Ccapp.exe utilise trop de memoire
Résolu/Fermé
akrapovic
Messages postés
74
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
26 novembre 2013
-
7 juin 2008 à 20:33
kraignos - 10 août 2008 à 11:26
kraignos - 10 août 2008 à 11:26
A voir également:
- Ccapp.exe utilise trop de memoire
- Comment savoir si quelqu'un utilise mon adresse ip - Guide
- Mémoire virtuelle - Guide
- Vous avez utilisé ce numéro de téléphone à de trop nombreuses reprises - Forum Gmail
- Nettoyer mémoire ipad - Guide
- En informatique, les informations sont codées par des 0 et des 1, appelés bits. un bit correspond à un espace mémoire. parmi les séquences ci-dessous, lesquelles occupent le moins d'espace en mémoire ? - Forum Programmation
27 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 juin 2008 à 21:35
7 juin 2008 à 21:35
slt
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:WINDOWSsystem32{2a734427-cf93-96ea-7f2e-49274885f941}.dll
C:WINDOWSsystem32{2a734427-cf93-96ea-7f2e-49274885f941}.dll
C:WINDOWSSystem32Rundll32.exe
C:WINDOWSsystem32{2a734427-cf93-96ea-7f2e-49274885f941}.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
vire ce qui est dans moved fiels en allant dans psote de travail puis C puis otmovit
________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
___________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:WINDOWSsystem32{2a734427-cf93-96ea-7f2e-49274885f941}.dll
C:WINDOWSsystem32{2a734427-cf93-96ea-7f2e-49274885f941}.dll
C:WINDOWSSystem32Rundll32.exe
C:WINDOWSsystem32{2a734427-cf93-96ea-7f2e-49274885f941}.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
vire ce qui est dans moved fiels en allant dans psote de travail puis C puis otmovit
________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
___________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
akrapovic
Messages postés
74
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
26 novembre 2013
1
8 juin 2008 à 15:52
8 juin 2008 à 15:52
salut, j'ai toujours le message de norton.
voici le rapport otmoveit:
File/Folder C:WINDOWSsystem32{2a734427-cf93-96ea-7f2e-49274885f941}.dll not found.
File/Folder C:WINDOWSsystem32{2a734427-cf93-96ea-7f2e-49274885f941}.dll not found.
File/Folder C:WINDOWSSystem32Rundll32.exe not found.
File/Folder C:WINDOWSsystem32{2a734427-cf93-96ea-7f2e-49274885f941}.dll not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06072008_215927
____________
avec malwarebytes anti-malware j'ai pu supprimer un message que j'avais au demmarage:
"erreur dans c:windowssysteme32{2a734427-cf93-96ea...}.dll
Entrée manquante : DllInit"
voici le rapport:
Malwarebytes' Anti-Malware 1.15
Version de la base de données: 839
23:28:26 07/06/2008
mbam-log-6-7-2008 (23-28-26).txt
Type de recherche: Examen rapide
Eléments examinés: 42522
Temps écoulé: 4 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\{2a734427-cf93-96ea-7f2e-49274885f941}.dll (Trojan.Agent) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\superiorads (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{eddb5a95-e92b-16e2-c8a4-98dc947fd659} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{eddb5a95-e92b-16e2-c8a4-98dc947fd659} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\AdvRemoteDbg (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spa_start (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{71fc36cb-38ac-6d52-122b-b42cc69c701a} (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\{2a734427-cf93-96ea-7f2e-49274885f941}.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\{2a734427-cf93-96ea-7f2e-49274885f941}.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ClickToFindandFixErrors_Intl.ico (Malware.Trace) -> Quarantined and deleted successfully.
________________________________
et le rapport combofix
ComboFix 08-06-07.1 - julien 2008-06-07 23:51:37.4 - NTFSx86
Endroit: C:\Documents and Settings\julien\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-07 to 2008-06-07 ))))))))))))))))))))))))))))))))))))
.
2008-06-07 22:18 . 2008-06-07 22:18 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-06-07 22:07 . 2008-06-07 22:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-07 22:07 . 2008-06-07 22:07 <REP> d-------- C:\Documents and Settings\julien\Application Data\Malwarebytes
2008-06-07 22:07 . 2008-06-07 22:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-07 22:07 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-07 22:07 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-07 21:59 . 2008-06-07 21:59 <REP> d-------- C:\_OTMoveIt
2008-06-07 08:33 . 2008-06-07 08:33 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-07 08:25 . 2008-06-07 08:26 <REP> d-------- C:\Program Files\Panda Security
2008-06-05 17:16 . 2008-06-05 17:16 <REP> d-------- C:\Documents and Settings\julien\Application Data\TaoUSign
2008-05-31 21:48 . 2008-05-31 21:48 <REP> d-------- C:\Program Files\SiRF
2008-05-31 21:34 . 2003-12-30 10:16 43,136 --a------ C:\WINDOWS\system32\drivers\ser2pl.sys
2008-05-30 22:21 . 2008-05-30 22:21 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-05-30 22:21 . 2008-05-30 22:21 <REP> d-------- C:\Documents and Settings\julien\Application Data\SystemRequirementsLab
2008-05-29 21:54 . 2001-08-17 21:28 771,581 --a--c--- C:\WINDOWS\system32\dllcache\winacisa.sys
2008-05-29 21:53 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-05-29 21:52 . 2001-08-17 22:01 241,664 --a--c--- C:\WINDOWS\system32\dllcache\tosdvd02.sys
2008-05-29 21:51 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2008-05-29 21:50 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-05-29 21:49 . 2001-08-23 17:46 245,632 --a--c--- C:\WINDOWS\system32\dllcache\s3savmx.dll
2008-05-29 21:48 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-05-29 21:47 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-05-29 21:46 . 2004-08-19 16:03 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys
2008-05-29 21:45 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-05-29 21:44 . 2001-08-23 17:47 242,688 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll
2008-05-29 21:43 . 2004-08-19 16:09 154,112 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe
2008-05-29 21:42 . 2004-08-19 16:09 702,845 --a--c--- C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2008-05-29 21:41 . 2001-08-23 17:19 908,000 --a--c--- C:\WINDOWS\system32\dllcache\hcf_msft.sys
2008-05-29 21:40 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-05-29 21:39 . 2001-08-23 17:13 634,166 --a--c--- C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-05-29 21:38 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-05-29 21:37 . 2001-08-23 17:47 422,429 --a--c--- C:\WINDOWS\system32\dllcache\dgconfig.dll
2008-05-29 21:36 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-05-29 21:35 . 2001-08-23 17:03 715,466 --a--c--- C:\WINDOWS\system32\dllcache\cbmdmkxx.sys
2008-05-29 21:34 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-05-29 21:33 . 2001-08-23 17:46 382,592 --a--c--- C:\WINDOWS\system32\dllcache\atidrab.dll
2008-05-29 21:32 . 2001-08-17 20:19 747,392 --a--c--- C:\WINDOWS\system32\dllcache\adm8830.sys
2008-05-29 21:31 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-05-28 20:38 . 2008-05-28 20:53 24 --a------ C:\WINDOWS\DIAMOND.INI
2008-05-28 18:16 . 2008-05-28 18:17 <REP> d-------- C:\Program Files\SYSTRAN
2008-05-28 17:53 . 2008-05-28 17:53 <REP> d-------- C:\Program Files\Trend Micro
2008-05-24 21:37 . 2008-06-02 22:16 <REP> d-------- C:\Program Files\Bit Che
2008-05-24 21:37 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\mswinsck.ocx
2008-05-20 20:05 . 2008-05-20 20:05 <REP> d-------- C:\Program Files\Flux Media
2008-05-20 20:05 . 2008-05-20 20:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Centrafuse
2008-05-16 18:19 . 2008-05-16 18:19 <REP> d-------- C:\WINDOWS\IIS Temporary Compressed Files
2008-05-16 18:15 . 2008-05-16 18:19 <REP> d-------- C:\Inetpub
2008-05-14 19:58 . 2008-05-16 23:27 <REP> d-------- C:\WINDOWS\Wincra
2008-05-14 13:32 . 2008-05-14 16:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-05-07 21:26 . 2008-06-04 11:32 <REP> d-------- C:\Program Files\Opera
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-07 21:46 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-07 20:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-07 17:29 --------- d-----w C:\Documents and Settings\julien\Application Data\Azureus
2008-06-03 11:36 --------- d-----w C:\Program Files\eMule
2008-06-02 16:46 --------- d-----w C:\Program Files\Norton Internet Security
2008-05-31 19:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-30 13:40 --------- d-----w C:\Program Files\SpeedFan
2008-05-01 16:30 --------- d-----w C:\Program Files\Stardock
2008-05-01 16:30 --------- d-----w C:\Program Files\Fichiers communs\Stardock
2008-05-01 15:55 --------- d-----w C:\Documents and Settings\julien\Application Data\VSO
2008-05-01 10:32 --------- d-----w C:\Program Files\Pochette Express 2
2008-04-26 18:52 --------- d-----w C:\Program Files\RoadRunner
2008-04-26 17:30 --------- d-----w C:\Program Files\Winamp
2008-04-26 17:02 --------- d-----w C:\Documents and Settings\julien\Application Data\Winamp
2008-04-26 14:11 --------- d-----w C:\Documents and Settings\julien\Application Data\Command and Conquer 3 Tiberium Wars
2008-04-25 19:14 --------- d-----w C:\Documents and Settings\julien\Application Data\GibbHill Properties Ltd
2008-04-23 22:50 64,786 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-04-23 22:50 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-23 22:50 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-04-23 21:26 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-04-23 21:19 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-04-23 21:19 --------- d-----w C:\Documents and Settings\julien\Application Data\DAEMON Tools
2008-04-17 10:15 --------- d-----w C:\Program Files\Azureus
2008-04-12 10:11 --------- d-----w C:\Program Files\DivX
2008-04-11 12:57 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-04-11 12:56 --------- d-----w C:\Program Files\Microsoft Works
2008-04-10 16:01 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-08 19:15 --------- d-----w C:\Program Files\BitTorrent
2008-04-08 19:13 --------- d-----w C:\Program Files\Prime95
2008-04-07 20:48 --------- d-----w C:\Program Files\ASUS
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-28 15:14 40,730 ----a-w C:\WINDOWS\system32\superiorads-uninst.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2007-11-10 14:09 15,341 ----a-w C:\Program Files\hijackthis.log
2007-03-18 18:18 1,308,216 ----a-w C:\Program Files\ScanVundo.exe.exe
2006-06-23 13:48 32,768 ----a-w C:\WINDOWS\inf\UpdateUSB.exe
.
((((((((((((((((((((((((((((( snapshot@2008-06-07_23.43.15.28 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-07 21:40:59 215,058 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-06-07 21:44:22 215,070 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-06-07 21:41:18 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_d08.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 15:20 401491]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-18 08:22 843776]
"nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 13:03 94208 C:\WINDOWS\KHALMNPR.Exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 13:03 94208 C:\WINDOWS\KHALMNPR.Exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 18:34 213936]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"SMSERIAL"="sm56hlpr.exe" [2004-04-26 01:23 569344 C:\WINDOWS\sm56hlpr.exe]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-29 00:01 2512128]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 15:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 17:23 1953792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 17:29 58984]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2008-03-20 19:32 100056]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-01-28 12:55 1413120]
"CPU Power Monitor"="C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 10:17 627200]
"Cpu Level Up help"="C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 20:03 881152]
"ASUS Energy Saving"="C:\Program Files\ASUS\AI Suite\EnergySaving\PwSave.exe" [2008-01-28 10:42 1352704]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]
C:\Documents and Settings\julien\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-03-05 12:56:25 671744]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 21:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 09:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 09:43:14 155648]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=82.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^julien^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=C:\Documents and Settings\julien\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DT LGE]
--a------ 2007-02-01 15:07 285696 C:\Program Files\Portrait Displays\forteManager\DTHtml.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2004-02-24 15:20 401491 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LGDCore]
--a------ 2006-07-23 03:22 1126400 C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mav_startupmon]
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\mav_startupmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mirc]
--a------ 2006-11-23 17:45 2076672 C:\WINDOWS\WINCRA\mirc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-06-29 00:43 8466432 C:\WINDOWS\system32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-05-28 10:14 528384 D:\installation de logiciel\sony k750\Application Launcher\Application Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 12:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spywarefighterguard]
C:\Program Files\SPYWAREfighter\spftray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uwa7pcw]
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\uwa7pcw.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
D:\installation de logiciel\veoh TV\VeohClient.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinAntiVirus Pro 2007]
C:\Program Files\WinAntiVirus Pro 2007\WinAV.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat]
--a------ 2007-09-26 19:05 734264 C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"D:\\jeux pc\\ghost recon advanced warfighter\\GRAW.exe"=
"D:\\jeux pc\\supreme commander\\Supreme Commander\\bin\\SupremeCommander.exe"=
"D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Game.exe"=
"D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Launcher.exe"=
"D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2.exe"=
"D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2_dedicated.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\installation de logiciel\\itune\\iTunes.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2799:UDP"= 2799:UDP:Altova License Metering Port (UDP)
"2799:TCP"= 2799:TCP:Altova License Metering Port (TCP)
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 ndisrd;ndisrd;C:\WINDOWS\system32\drivers\ndisrd.sys [2005-04-04 17:25]
S3 EPPSCSIx;Agfa EPPSCSI Driver;C:\WINDOWS\system32\DRIVERS\EPPSCAN.sys [1999-10-21 19:10]
S3 imhidusb;Immersion's HID USB Driver;C:\WINDOWS\system32\DRIVERS\imhidusb.sys [2001-12-12 11:37]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 p2psvc;Réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 15:54]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 15:54]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 15:54]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 15:54]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 15:54]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a7cd4ed-c568-11db-a340-0018f39e5194}]
\Shell\AutoRun\command - H:\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a7cd50a-c568-11db-a340-0018f39e5194}]
\Shell\AutoRun\command - I:\win\CDSplash.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-04 19:26:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-06 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - julien.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/task:
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-07 23:52:28
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-07 23:53:17
ComboFix-quarantined-files.txt 2008-06-07 21:52:57
Pre-Run: 23,862,542,336 octets libres
Post-Run: 23,849,619,456 octets libres
281 --- E O F --- 2008-05-28 15:26:21
voici le rapport otmoveit:
File/Folder C:WINDOWSsystem32{2a734427-cf93-96ea-7f2e-49274885f941}.dll not found.
File/Folder C:WINDOWSsystem32{2a734427-cf93-96ea-7f2e-49274885f941}.dll not found.
File/Folder C:WINDOWSSystem32Rundll32.exe not found.
File/Folder C:WINDOWSsystem32{2a734427-cf93-96ea-7f2e-49274885f941}.dll not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06072008_215927
____________
avec malwarebytes anti-malware j'ai pu supprimer un message que j'avais au demmarage:
"erreur dans c:windowssysteme32{2a734427-cf93-96ea...}.dll
Entrée manquante : DllInit"
voici le rapport:
Malwarebytes' Anti-Malware 1.15
Version de la base de données: 839
23:28:26 07/06/2008
mbam-log-6-7-2008 (23-28-26).txt
Type de recherche: Examen rapide
Eléments examinés: 42522
Temps écoulé: 4 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\{2a734427-cf93-96ea-7f2e-49274885f941}.dll (Trojan.Agent) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\superiorads (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{eddb5a95-e92b-16e2-c8a4-98dc947fd659} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{eddb5a95-e92b-16e2-c8a4-98dc947fd659} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\AdvRemoteDbg (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spa_start (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{71fc36cb-38ac-6d52-122b-b42cc69c701a} (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\{2a734427-cf93-96ea-7f2e-49274885f941}.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\{2a734427-cf93-96ea-7f2e-49274885f941}.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ClickToFindandFixErrors_Intl.ico (Malware.Trace) -> Quarantined and deleted successfully.
________________________________
et le rapport combofix
ComboFix 08-06-07.1 - julien 2008-06-07 23:51:37.4 - NTFSx86
Endroit: C:\Documents and Settings\julien\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-07 to 2008-06-07 ))))))))))))))))))))))))))))))))))))
.
2008-06-07 22:18 . 2008-06-07 22:18 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-06-07 22:07 . 2008-06-07 22:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-07 22:07 . 2008-06-07 22:07 <REP> d-------- C:\Documents and Settings\julien\Application Data\Malwarebytes
2008-06-07 22:07 . 2008-06-07 22:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-07 22:07 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-07 22:07 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-07 21:59 . 2008-06-07 21:59 <REP> d-------- C:\_OTMoveIt
2008-06-07 08:33 . 2008-06-07 08:33 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-07 08:25 . 2008-06-07 08:26 <REP> d-------- C:\Program Files\Panda Security
2008-06-05 17:16 . 2008-06-05 17:16 <REP> d-------- C:\Documents and Settings\julien\Application Data\TaoUSign
2008-05-31 21:48 . 2008-05-31 21:48 <REP> d-------- C:\Program Files\SiRF
2008-05-31 21:34 . 2003-12-30 10:16 43,136 --a------ C:\WINDOWS\system32\drivers\ser2pl.sys
2008-05-30 22:21 . 2008-05-30 22:21 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-05-30 22:21 . 2008-05-30 22:21 <REP> d-------- C:\Documents and Settings\julien\Application Data\SystemRequirementsLab
2008-05-29 21:54 . 2001-08-17 21:28 771,581 --a--c--- C:\WINDOWS\system32\dllcache\winacisa.sys
2008-05-29 21:53 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-05-29 21:52 . 2001-08-17 22:01 241,664 --a--c--- C:\WINDOWS\system32\dllcache\tosdvd02.sys
2008-05-29 21:51 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2008-05-29 21:50 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-05-29 21:49 . 2001-08-23 17:46 245,632 --a--c--- C:\WINDOWS\system32\dllcache\s3savmx.dll
2008-05-29 21:48 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-05-29 21:47 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-05-29 21:46 . 2004-08-19 16:03 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys
2008-05-29 21:45 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-05-29 21:44 . 2001-08-23 17:47 242,688 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll
2008-05-29 21:43 . 2004-08-19 16:09 154,112 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe
2008-05-29 21:42 . 2004-08-19 16:09 702,845 --a--c--- C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2008-05-29 21:41 . 2001-08-23 17:19 908,000 --a--c--- C:\WINDOWS\system32\dllcache\hcf_msft.sys
2008-05-29 21:40 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-05-29 21:39 . 2001-08-23 17:13 634,166 --a--c--- C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-05-29 21:38 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-05-29 21:37 . 2001-08-23 17:47 422,429 --a--c--- C:\WINDOWS\system32\dllcache\dgconfig.dll
2008-05-29 21:36 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-05-29 21:35 . 2001-08-23 17:03 715,466 --a--c--- C:\WINDOWS\system32\dllcache\cbmdmkxx.sys
2008-05-29 21:34 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-05-29 21:33 . 2001-08-23 17:46 382,592 --a--c--- C:\WINDOWS\system32\dllcache\atidrab.dll
2008-05-29 21:32 . 2001-08-17 20:19 747,392 --a--c--- C:\WINDOWS\system32\dllcache\adm8830.sys
2008-05-29 21:31 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-05-28 20:38 . 2008-05-28 20:53 24 --a------ C:\WINDOWS\DIAMOND.INI
2008-05-28 18:16 . 2008-05-28 18:17 <REP> d-------- C:\Program Files\SYSTRAN
2008-05-28 17:53 . 2008-05-28 17:53 <REP> d-------- C:\Program Files\Trend Micro
2008-05-24 21:37 . 2008-06-02 22:16 <REP> d-------- C:\Program Files\Bit Che
2008-05-24 21:37 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\mswinsck.ocx
2008-05-20 20:05 . 2008-05-20 20:05 <REP> d-------- C:\Program Files\Flux Media
2008-05-20 20:05 . 2008-05-20 20:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Centrafuse
2008-05-16 18:19 . 2008-05-16 18:19 <REP> d-------- C:\WINDOWS\IIS Temporary Compressed Files
2008-05-16 18:15 . 2008-05-16 18:19 <REP> d-------- C:\Inetpub
2008-05-14 19:58 . 2008-05-16 23:27 <REP> d-------- C:\WINDOWS\Wincra
2008-05-14 13:32 . 2008-05-14 16:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-05-07 21:26 . 2008-06-04 11:32 <REP> d-------- C:\Program Files\Opera
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-07 21:46 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-07 20:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-07 17:29 --------- d-----w C:\Documents and Settings\julien\Application Data\Azureus
2008-06-03 11:36 --------- d-----w C:\Program Files\eMule
2008-06-02 16:46 --------- d-----w C:\Program Files\Norton Internet Security
2008-05-31 19:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-30 13:40 --------- d-----w C:\Program Files\SpeedFan
2008-05-01 16:30 --------- d-----w C:\Program Files\Stardock
2008-05-01 16:30 --------- d-----w C:\Program Files\Fichiers communs\Stardock
2008-05-01 15:55 --------- d-----w C:\Documents and Settings\julien\Application Data\VSO
2008-05-01 10:32 --------- d-----w C:\Program Files\Pochette Express 2
2008-04-26 18:52 --------- d-----w C:\Program Files\RoadRunner
2008-04-26 17:30 --------- d-----w C:\Program Files\Winamp
2008-04-26 17:02 --------- d-----w C:\Documents and Settings\julien\Application Data\Winamp
2008-04-26 14:11 --------- d-----w C:\Documents and Settings\julien\Application Data\Command and Conquer 3 Tiberium Wars
2008-04-25 19:14 --------- d-----w C:\Documents and Settings\julien\Application Data\GibbHill Properties Ltd
2008-04-23 22:50 64,786 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-04-23 22:50 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-23 22:50 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-04-23 21:26 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-04-23 21:19 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-04-23 21:19 --------- d-----w C:\Documents and Settings\julien\Application Data\DAEMON Tools
2008-04-17 10:15 --------- d-----w C:\Program Files\Azureus
2008-04-12 10:11 --------- d-----w C:\Program Files\DivX
2008-04-11 12:57 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-04-11 12:56 --------- d-----w C:\Program Files\Microsoft Works
2008-04-10 16:01 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-08 19:15 --------- d-----w C:\Program Files\BitTorrent
2008-04-08 19:13 --------- d-----w C:\Program Files\Prime95
2008-04-07 20:48 --------- d-----w C:\Program Files\ASUS
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-28 15:14 40,730 ----a-w C:\WINDOWS\system32\superiorads-uninst.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2007-11-10 14:09 15,341 ----a-w C:\Program Files\hijackthis.log
2007-03-18 18:18 1,308,216 ----a-w C:\Program Files\ScanVundo.exe.exe
2006-06-23 13:48 32,768 ----a-w C:\WINDOWS\inf\UpdateUSB.exe
.
((((((((((((((((((((((((((((( snapshot@2008-06-07_23.43.15.28 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-07 21:40:59 215,058 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-06-07 21:44:22 215,070 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-06-07 21:41:18 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_d08.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 15:20 401491]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-18 08:22 843776]
"nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 13:03 94208 C:\WINDOWS\KHALMNPR.Exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 13:03 94208 C:\WINDOWS\KHALMNPR.Exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 18:34 213936]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"SMSERIAL"="sm56hlpr.exe" [2004-04-26 01:23 569344 C:\WINDOWS\sm56hlpr.exe]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-29 00:01 2512128]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 15:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 17:23 1953792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 17:29 58984]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2008-03-20 19:32 100056]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-01-28 12:55 1413120]
"CPU Power Monitor"="C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 10:17 627200]
"Cpu Level Up help"="C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 20:03 881152]
"ASUS Energy Saving"="C:\Program Files\ASUS\AI Suite\EnergySaving\PwSave.exe" [2008-01-28 10:42 1352704]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]
C:\Documents and Settings\julien\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-03-05 12:56:25 671744]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 21:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 09:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 09:43:14 155648]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=82.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^julien^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=C:\Documents and Settings\julien\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DT LGE]
--a------ 2007-02-01 15:07 285696 C:\Program Files\Portrait Displays\forteManager\DTHtml.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2004-02-24 15:20 401491 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LGDCore]
--a------ 2006-07-23 03:22 1126400 C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mav_startupmon]
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\mav_startupmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mirc]
--a------ 2006-11-23 17:45 2076672 C:\WINDOWS\WINCRA\mirc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-06-29 00:43 8466432 C:\WINDOWS\system32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-05-28 10:14 528384 D:\installation de logiciel\sony k750\Application Launcher\Application Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 12:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spywarefighterguard]
C:\Program Files\SPYWAREfighter\spftray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uwa7pcw]
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\uwa7pcw.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
D:\installation de logiciel\veoh TV\VeohClient.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinAntiVirus Pro 2007]
C:\Program Files\WinAntiVirus Pro 2007\WinAV.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat]
--a------ 2007-09-26 19:05 734264 C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"D:\\jeux pc\\ghost recon advanced warfighter\\GRAW.exe"=
"D:\\jeux pc\\supreme commander\\Supreme Commander\\bin\\SupremeCommander.exe"=
"D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Game.exe"=
"D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Launcher.exe"=
"D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2.exe"=
"D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2_dedicated.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\installation de logiciel\\itune\\iTunes.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2799:UDP"= 2799:UDP:Altova License Metering Port (UDP)
"2799:TCP"= 2799:TCP:Altova License Metering Port (TCP)
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 ndisrd;ndisrd;C:\WINDOWS\system32\drivers\ndisrd.sys [2005-04-04 17:25]
S3 EPPSCSIx;Agfa EPPSCSI Driver;C:\WINDOWS\system32\DRIVERS\EPPSCAN.sys [1999-10-21 19:10]
S3 imhidusb;Immersion's HID USB Driver;C:\WINDOWS\system32\DRIVERS\imhidusb.sys [2001-12-12 11:37]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 p2psvc;Réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 15:54]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 15:54]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 15:54]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 15:54]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 15:54]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a7cd4ed-c568-11db-a340-0018f39e5194}]
\Shell\AutoRun\command - H:\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a7cd50a-c568-11db-a340-0018f39e5194}]
\Shell\AutoRun\command - I:\win\CDSplash.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-04 19:26:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-06 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - julien.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/task:
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-07 23:52:28
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-07 23:53:17
ComboFix-quarantined-files.txt 2008-06-07 21:52:57
Pre-Run: 23,862,542,336 octets libres
Post-Run: 23,849,619,456 octets libres
281 --- E O F --- 2008-05-28 15:26:21
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 juin 2008 à 19:38
8 juin 2008 à 19:38
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
____________________
tu as mis winantivirus pro qui est un espion (rogue)
lance rogue remover
pour info :
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover
pour telecharger :
https://www.01net.com/telecharger/
____________________
pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
____________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\Program Files\WinAntiVirus Pro 2007\WinAV.exe
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinAntiVirus Pro 2007]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
____________________
tu as mis winantivirus pro qui est un espion (rogue)
lance rogue remover
pour info :
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover
pour telecharger :
https://www.01net.com/telecharger/
____________________
pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
____________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\Program Files\WinAntiVirus Pro 2007\WinAV.exe
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinAntiVirus Pro 2007]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
akrapovic
Messages postés
74
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
26 novembre 2013
1
10 juin 2008 à 22:13
10 juin 2008 à 22:13
salut jlp
pour rav mon pc est sain , il ne ma pas donner de rapport.
_______________________
le scan avec rogue remover 100% ok
_________________________
ensuite j'ai suivi tes instruction pour combofix
le fichier créé a été nomé CFscript.txt , c'est bon ?
voici le rapport
ComboFix 08-06-07.1 - julien 2008-06-10 21:24:17.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1207 [GMT 2:00]
Endroit: C:\Documents and Settings\julien\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\julien\Bureau\CFscript.txt
* Création d'un nouveau point de restauration
FILE ::
C:\Program Files\WinAntiVirus Pro 2007\WinAV.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-10 to 2008-06-10 ))))))))))))))))))))))))))))))))))))
.
2008-06-09 22:32 . 2008-06-09 22:35 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-06-09 20:08 . 2008-06-09 20:08 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool
2008-06-08 21:04 . 2008-06-08 21:04 172 --a------ C:\curr_ver.tmp
2008-06-08 14:38 . 2008-06-10 13:07 <REP> d-------- C:\Program Files\Steam
2008-06-07 22:18 . 2008-06-07 22:18 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-06-07 22:07 . 2008-06-07 22:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-07 22:07 . 2008-06-07 22:07 <REP> d-------- C:\Documents and Settings\julien\Application Data\Malwarebytes
2008-06-07 22:07 . 2008-06-07 22:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-07 22:07 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-07 22:07 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-07 21:59 . 2008-06-07 21:59 <REP> d-------- C:\_OTMoveIt
2008-06-07 08:33 . 2008-06-07 08:33 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-07 08:25 . 2008-06-07 08:26 <REP> d-------- C:\Program Files\Panda Security
2008-06-05 17:16 . 2008-06-05 17:16 <REP> d-------- C:\Documents and Settings\julien\Application Data\TaoUSign
2008-05-31 21:48 . 2008-05-31 21:48 <REP> d-------- C:\Program Files\SiRF
2008-05-31 21:34 . 2003-12-30 10:16 43,136 --a------ C:\WINDOWS\system32\drivers\ser2pl.sys
2008-05-30 22:21 . 2008-05-30 22:21 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-05-30 22:21 . 2008-05-30 22:21 <REP> d-------- C:\Documents and Settings\julien\Application Data\SystemRequirementsLab
2008-05-29 21:54 . 2001-08-17 21:28 771,581 --a--c--- C:\WINDOWS\system32\dllcache\winacisa.sys
2008-05-29 21:53 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-05-29 21:52 . 2001-08-17 22:01 241,664 --a--c--- C:\WINDOWS\system32\dllcache\tosdvd02.sys
2008-05-29 21:51 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2008-05-29 21:50 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-05-29 21:49 . 2001-08-23 17:46 245,632 --a--c--- C:\WINDOWS\system32\dllcache\s3savmx.dll
2008-05-29 21:48 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-05-29 21:47 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-05-29 21:46 . 2004-08-19 16:03 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys
2008-05-29 21:45 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-05-29 21:44 . 2001-08-23 17:47 242,688 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll
2008-05-29 21:43 . 2004-08-19 16:09 154,112 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe
2008-05-29 21:42 . 2004-08-19 16:09 702,845 --a--c--- C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2008-05-29 21:41 . 2001-08-23 17:19 908,000 --a--c--- C:\WINDOWS\system32\dllcache\hcf_msft.sys
2008-05-29 21:40 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-05-29 21:39 . 2001-08-23 17:13 634,166 --a--c--- C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-05-29 21:38 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-05-29 21:37 . 2001-08-23 17:47 422,429 --a--c--- C:\WINDOWS\system32\dllcache\dgconfig.dll
2008-05-29 21:36 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-05-29 21:35 . 2001-08-23 17:03 715,466 --a--c--- C:\WINDOWS\system32\dllcache\cbmdmkxx.sys
2008-05-29 21:34 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-05-29 21:33 . 2001-08-23 17:46 382,592 --a--c--- C:\WINDOWS\system32\dllcache\atidrab.dll
2008-05-29 21:32 . 2001-08-17 20:19 747,392 --a--c--- C:\WINDOWS\system32\dllcache\adm8830.sys
2008-05-29 21:31 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-05-28 20:38 . 2008-05-28 20:53 24 --a------ C:\WINDOWS\DIAMOND.INI
2008-05-28 18:16 . 2008-05-28 18:17 <REP> d-------- C:\Program Files\SYSTRAN
2008-05-28 17:53 . 2008-05-28 17:53 <REP> d-------- C:\Program Files\Trend Micro
2008-05-24 21:37 . 2008-06-08 16:01 <REP> d-------- C:\Program Files\Bit Che
2008-05-24 21:37 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\mswinsck.ocx
2008-05-20 20:05 . 2008-05-20 20:05 <REP> d-------- C:\Program Files\Flux Media
2008-05-20 20:05 . 2008-05-20 20:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Centrafuse
2008-05-16 18:19 . 2008-05-16 18:19 <REP> d-------- C:\WINDOWS\IIS Temporary Compressed Files
2008-05-16 18:15 . 2008-05-16 18:19 <REP> d-------- C:\Inetpub
2008-05-14 19:58 . 2008-06-08 15:41 <REP> d-------- C:\WINDOWS\Wincra
2008-05-14 13:32 . 2008-05-14 16:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-10 19:22 --------- d-----w C:\Documents and Settings\julien\Application Data\Azureus
2008-06-10 19:16 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-09 18:06 --------- d-----w C:\Program Files\eMule
2008-06-07 20:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-04 09:32 --------- d-----w C:\Program Files\Opera
2008-06-02 16:46 --------- d-----w C:\Program Files\Norton Internet Security
2008-05-31 19:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-30 13:40 --------- d-----w C:\Program Files\SpeedFan
2008-05-01 16:30 --------- d-----w C:\Program Files\Stardock
2008-05-01 16:30 --------- d-----w C:\Program Files\Fichiers communs\Stardock
2008-05-01 15:55 --------- d-----w C:\Documents and Settings\julien\Application Data\VSO
2008-05-01 10:32 --------- d-----w C:\Program Files\Pochette Express 2
2008-04-26 18:52 --------- d-----w C:\Program Files\RoadRunner
2008-04-26 17:30 --------- d-----w C:\Program Files\Winamp
2008-04-26 17:02 --------- d-----w C:\Documents and Settings\julien\Application Data\Winamp
2008-04-26 14:11 --------- d-----w C:\Documents and Settings\julien\Application Data\Command and Conquer 3 Tiberium Wars
2008-04-25 19:14 --------- d-----w C:\Documents and Settings\julien\Application Data\GibbHill Properties Ltd
2008-04-23 22:50 64,786 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-04-23 22:50 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-23 22:50 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-04-23 21:26 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-04-23 21:19 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-04-23 21:19 --------- d-----w C:\Documents and Settings\julien\Application Data\DAEMON Tools
2008-04-17 10:15 --------- d-----w C:\Program Files\Azureus
2008-04-12 10:11 --------- d-----w C:\Program Files\DivX
2008-04-11 12:57 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-04-11 12:56 --------- d-----w C:\Program Files\Microsoft Works
2008-04-10 16:01 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-28 15:14 40,730 ----a-w C:\WINDOWS\system32\superiorads-uninst.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2007-11-10 14:09 15,341 ----a-w C:\Program Files\hijackthis.log
2007-03-18 18:18 1,308,216 ----a-w C:\Program Files\ScanVundo.exe.exe
2006-06-23 13:48 32,768 ----a-w C:\WINDOWS\inf\UpdateUSB.exe
.
((((((((((((((((((((((((((((( snapshot@2008-06-07_23.43.15.28 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-07 21:40:08 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-10 11:06:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-08 12:38:06 27,648 ----a-r C:\WINDOWS\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C91.exe
- 2008-06-07 21:40:59 215,058 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-06-10 11:11:06 215,059 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-06-09 16:39:13 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_af8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 15:20 401491]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"Steam"="C:\Program Files\Steam\Steam.exe" [2008-06-08 14:38 1271032]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-18 08:22 843776]
"nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 13:03 94208 C:\WINDOWS\KHALMNPR.Exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 13:03 94208 C:\WINDOWS\KHALMNPR.Exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 18:34 213936]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"SMSERIAL"="sm56hlpr.exe" [2004-04-26 01:23 569344 C:\WINDOWS\sm56hlpr.exe]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-29 00:01 2512128]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 15:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 17:23 1953792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 17:29 58984]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2008-03-20 19:32 100056]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-01-28 12:55 1413120]
"CPU Power Monitor"="C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 10:17 627200]
"Cpu Level Up help"="C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 20:03 881152]
"ASUS Energy Saving"="C:\Program Files\ASUS\AI Suite\EnergySaving\PwSave.exe" [2008-01-28 10:42 1352704]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]
C:\Documents and Settings\julien\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-03-05 12:56:25 671744]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 21:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 09:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 09:43:14 155648]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=82.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^julien^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=C:\Documents and Settings\julien\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DT LGE]
--a------ 2007-02-01 15:07 285696 C:\Program Files\Portrait Displays\forteManager\DTHtml.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2004-02-24 15:20 401491 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LGDCore]
--a------ 2006-07-23 03:22 1126400 C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mav_startupmon]
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\mav_startupmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mirc]
C:\WINDOWS\WINCRA\mirc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-06-29 00:43 8466432 C:\WINDOWS\system32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-05-28 10:14 528384 D:\installation de logiciel\sony k750\Application Launcher\Application Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 12:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spywarefighterguard]
C:\Program Files\SPYWAREfighter\spftray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uwa7pcw]
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\uwa7pcw.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
D:\installation de logiciel\veoh TV\VeohClient.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat]
--a------ 2007-09-26 19:05 734264 C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"D:\\jeux pc\\ghost recon advanced warfighter\\GRAW.exe"=
"D:\\jeux pc\\supreme commander\\Supreme Commander\\bin\\SupremeCommander.exe"=
"D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Game.exe"=
"D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Launcher.exe"=
"D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2.exe"=
"D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2_dedicated.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\installation de logiciel\\itune\\iTunes.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2799:UDP"= 2799:UDP:Altova License Metering Port (UDP)
"2799:TCP"= 2799:TCP:Altova License Metering Port (TCP)
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 ndisrd;ndisrd;C:\WINDOWS\system32\drivers\ndisrd.sys [2005-04-04 17:25]
S3 EPPSCSIx;Agfa EPPSCSI Driver;C:\WINDOWS\system32\DRIVERS\EPPSCAN.sys [1999-10-21 19:10]
S3 imhidusb;Immersion's HID USB Driver;C:\WINDOWS\system32\DRIVERS\imhidusb.sys [2001-12-12 11:37]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 p2psvc;Réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 15:54]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 15:54]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 15:54]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 15:54]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 15:54]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a7cd4ed-c568-11db-a340-0018f39e5194}]
\Shell\AutoRun\command - H:\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a7cd50a-c568-11db-a340-0018f39e5194}]
\Shell\AutoRun\command - I:\win\CDSplash.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-04 19:26:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-06 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - julien.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/task:
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-10 21:25:53
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-10 21:26:47
ComboFix-quarantined-files.txt 2008-06-10 19:26:28
ComboFix2.txt 2008-06-07 21:53:17
Pre-Run: 22,671,785,984 octets libres
Post-Run: 22,693,048,320 octets libres
290 --- E O F --- 2008-05-28 15:26:21
____________________________
rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:40, on 10/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - D:\INSTAL~1\ENCHER~1\IEBUTT~2.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\INSTAL~1\ENCHER~1\IEBUTT~1.DLL
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [ASUS Energy Saving] "C:\Program Files\ASUS\AI Suite\EnergySaving\PwSave.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: amazon Search - D:\installation de logiciel\enchere auto buyertools\Searchamazon.htm
O8 - Extra context menu item: amazon Start Search - D:\installation de logiciel\enchere auto buyertools\Searchamazon.htm
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: eBay - Advanced Search - D:\installation de logiciel\enchere auto buyertools\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Homepage - D:\installation de logiciel\enchere auto buyertools\SearchEbay.htm
O8 - Extra context menu item: eBay - My eBay - D:\installation de logiciel\enchere auto buyertools\SearchEbaymein.htm
O8 - Extra context menu item: eBay Start Search - D:\installation de logiciel\enchere auto buyertools\SearchEbay.htm
O8 - Extra context menu item: Google Search - D:\installation de logiciel\enchere auto buyertools\SearchGoogle.htm
O8 - Extra context menu item: Google Start Search - D:\installation de logiciel\enchere auto buyertools\SearchGoogle.htm
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - D:\installation de logiciel\enchere auto buyertools\ReminderIE.exe
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{92B79EFF-1BD0-4E80-970E-D008AF5EA17C}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{C942DB20-ACF2-4445-AA7B-71B0C95930A6}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: 82.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
pour rav mon pc est sain , il ne ma pas donner de rapport.
_______________________
le scan avec rogue remover 100% ok
_________________________
ensuite j'ai suivi tes instruction pour combofix
le fichier créé a été nomé CFscript.txt , c'est bon ?
voici le rapport
ComboFix 08-06-07.1 - julien 2008-06-10 21:24:17.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1207 [GMT 2:00]
Endroit: C:\Documents and Settings\julien\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\julien\Bureau\CFscript.txt
* Création d'un nouveau point de restauration
FILE ::
C:\Program Files\WinAntiVirus Pro 2007\WinAV.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-10 to 2008-06-10 ))))))))))))))))))))))))))))))))))))
.
2008-06-09 22:32 . 2008-06-09 22:35 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-06-09 20:08 . 2008-06-09 20:08 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool
2008-06-08 21:04 . 2008-06-08 21:04 172 --a------ C:\curr_ver.tmp
2008-06-08 14:38 . 2008-06-10 13:07 <REP> d-------- C:\Program Files\Steam
2008-06-07 22:18 . 2008-06-07 22:18 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-06-07 22:07 . 2008-06-07 22:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-07 22:07 . 2008-06-07 22:07 <REP> d-------- C:\Documents and Settings\julien\Application Data\Malwarebytes
2008-06-07 22:07 . 2008-06-07 22:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-07 22:07 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-07 22:07 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-07 21:59 . 2008-06-07 21:59 <REP> d-------- C:\_OTMoveIt
2008-06-07 08:33 . 2008-06-07 08:33 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-07 08:25 . 2008-06-07 08:26 <REP> d-------- C:\Program Files\Panda Security
2008-06-05 17:16 . 2008-06-05 17:16 <REP> d-------- C:\Documents and Settings\julien\Application Data\TaoUSign
2008-05-31 21:48 . 2008-05-31 21:48 <REP> d-------- C:\Program Files\SiRF
2008-05-31 21:34 . 2003-12-30 10:16 43,136 --a------ C:\WINDOWS\system32\drivers\ser2pl.sys
2008-05-30 22:21 . 2008-05-30 22:21 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-05-30 22:21 . 2008-05-30 22:21 <REP> d-------- C:\Documents and Settings\julien\Application Data\SystemRequirementsLab
2008-05-29 21:54 . 2001-08-17 21:28 771,581 --a--c--- C:\WINDOWS\system32\dllcache\winacisa.sys
2008-05-29 21:53 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-05-29 21:52 . 2001-08-17 22:01 241,664 --a--c--- C:\WINDOWS\system32\dllcache\tosdvd02.sys
2008-05-29 21:51 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2008-05-29 21:50 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-05-29 21:49 . 2001-08-23 17:46 245,632 --a--c--- C:\WINDOWS\system32\dllcache\s3savmx.dll
2008-05-29 21:48 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-05-29 21:47 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-05-29 21:46 . 2004-08-19 16:03 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys
2008-05-29 21:45 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-05-29 21:44 . 2001-08-23 17:47 242,688 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll
2008-05-29 21:43 . 2004-08-19 16:09 154,112 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe
2008-05-29 21:42 . 2004-08-19 16:09 702,845 --a--c--- C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2008-05-29 21:41 . 2001-08-23 17:19 908,000 --a--c--- C:\WINDOWS\system32\dllcache\hcf_msft.sys
2008-05-29 21:40 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-05-29 21:39 . 2001-08-23 17:13 634,166 --a--c--- C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-05-29 21:38 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-05-29 21:37 . 2001-08-23 17:47 422,429 --a--c--- C:\WINDOWS\system32\dllcache\dgconfig.dll
2008-05-29 21:36 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-05-29 21:35 . 2001-08-23 17:03 715,466 --a--c--- C:\WINDOWS\system32\dllcache\cbmdmkxx.sys
2008-05-29 21:34 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-05-29 21:33 . 2001-08-23 17:46 382,592 --a--c--- C:\WINDOWS\system32\dllcache\atidrab.dll
2008-05-29 21:32 . 2001-08-17 20:19 747,392 --a--c--- C:\WINDOWS\system32\dllcache\adm8830.sys
2008-05-29 21:31 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-05-28 20:38 . 2008-05-28 20:53 24 --a------ C:\WINDOWS\DIAMOND.INI
2008-05-28 18:16 . 2008-05-28 18:17 <REP> d-------- C:\Program Files\SYSTRAN
2008-05-28 17:53 . 2008-05-28 17:53 <REP> d-------- C:\Program Files\Trend Micro
2008-05-24 21:37 . 2008-06-08 16:01 <REP> d-------- C:\Program Files\Bit Che
2008-05-24 21:37 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\mswinsck.ocx
2008-05-20 20:05 . 2008-05-20 20:05 <REP> d-------- C:\Program Files\Flux Media
2008-05-20 20:05 . 2008-05-20 20:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Centrafuse
2008-05-16 18:19 . 2008-05-16 18:19 <REP> d-------- C:\WINDOWS\IIS Temporary Compressed Files
2008-05-16 18:15 . 2008-05-16 18:19 <REP> d-------- C:\Inetpub
2008-05-14 19:58 . 2008-06-08 15:41 <REP> d-------- C:\WINDOWS\Wincra
2008-05-14 13:32 . 2008-05-14 16:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-10 19:22 --------- d-----w C:\Documents and Settings\julien\Application Data\Azureus
2008-06-10 19:16 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-09 18:06 --------- d-----w C:\Program Files\eMule
2008-06-07 20:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-04 09:32 --------- d-----w C:\Program Files\Opera
2008-06-02 16:46 --------- d-----w C:\Program Files\Norton Internet Security
2008-05-31 19:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-30 13:40 --------- d-----w C:\Program Files\SpeedFan
2008-05-01 16:30 --------- d-----w C:\Program Files\Stardock
2008-05-01 16:30 --------- d-----w C:\Program Files\Fichiers communs\Stardock
2008-05-01 15:55 --------- d-----w C:\Documents and Settings\julien\Application Data\VSO
2008-05-01 10:32 --------- d-----w C:\Program Files\Pochette Express 2
2008-04-26 18:52 --------- d-----w C:\Program Files\RoadRunner
2008-04-26 17:30 --------- d-----w C:\Program Files\Winamp
2008-04-26 17:02 --------- d-----w C:\Documents and Settings\julien\Application Data\Winamp
2008-04-26 14:11 --------- d-----w C:\Documents and Settings\julien\Application Data\Command and Conquer 3 Tiberium Wars
2008-04-25 19:14 --------- d-----w C:\Documents and Settings\julien\Application Data\GibbHill Properties Ltd
2008-04-23 22:50 64,786 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-04-23 22:50 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-23 22:50 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-04-23 21:26 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-04-23 21:19 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-04-23 21:19 --------- d-----w C:\Documents and Settings\julien\Application Data\DAEMON Tools
2008-04-17 10:15 --------- d-----w C:\Program Files\Azureus
2008-04-12 10:11 --------- d-----w C:\Program Files\DivX
2008-04-11 12:57 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-04-11 12:56 --------- d-----w C:\Program Files\Microsoft Works
2008-04-10 16:01 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-28 15:14 40,730 ----a-w C:\WINDOWS\system32\superiorads-uninst.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2007-11-10 14:09 15,341 ----a-w C:\Program Files\hijackthis.log
2007-03-18 18:18 1,308,216 ----a-w C:\Program Files\ScanVundo.exe.exe
2006-06-23 13:48 32,768 ----a-w C:\WINDOWS\inf\UpdateUSB.exe
.
((((((((((((((((((((((((((((( snapshot@2008-06-07_23.43.15.28 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-07 21:40:08 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-10 11:06:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-08 12:38:06 27,648 ----a-r C:\WINDOWS\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C91.exe
- 2008-06-07 21:40:59 215,058 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-06-10 11:11:06 215,059 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-06-09 16:39:13 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_af8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 15:20 401491]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"Steam"="C:\Program Files\Steam\Steam.exe" [2008-06-08 14:38 1271032]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-18 08:22 843776]
"nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 13:03 94208 C:\WINDOWS\KHALMNPR.Exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 13:03 94208 C:\WINDOWS\KHALMNPR.Exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 18:34 213936]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"SMSERIAL"="sm56hlpr.exe" [2004-04-26 01:23 569344 C:\WINDOWS\sm56hlpr.exe]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-29 00:01 2512128]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 15:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 17:23 1953792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 17:29 58984]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2008-03-20 19:32 100056]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-01-28 12:55 1413120]
"CPU Power Monitor"="C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 10:17 627200]
"Cpu Level Up help"="C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 20:03 881152]
"ASUS Energy Saving"="C:\Program Files\ASUS\AI Suite\EnergySaving\PwSave.exe" [2008-01-28 10:42 1352704]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]
C:\Documents and Settings\julien\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-03-05 12:56:25 671744]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 21:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 09:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 09:43:14 155648]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=82.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^julien^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=C:\Documents and Settings\julien\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DT LGE]
--a------ 2007-02-01 15:07 285696 C:\Program Files\Portrait Displays\forteManager\DTHtml.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2004-02-24 15:20 401491 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LGDCore]
--a------ 2006-07-23 03:22 1126400 C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mav_startupmon]
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\mav_startupmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mirc]
C:\WINDOWS\WINCRA\mirc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-06-29 00:43 8466432 C:\WINDOWS\system32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-05-28 10:14 528384 D:\installation de logiciel\sony k750\Application Launcher\Application Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 12:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spywarefighterguard]
C:\Program Files\SPYWAREfighter\spftray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uwa7pcw]
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\uwa7pcw.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
D:\installation de logiciel\veoh TV\VeohClient.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat]
--a------ 2007-09-26 19:05 734264 C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"D:\\jeux pc\\ghost recon advanced warfighter\\GRAW.exe"=
"D:\\jeux pc\\supreme commander\\Supreme Commander\\bin\\SupremeCommander.exe"=
"D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Game.exe"=
"D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Launcher.exe"=
"D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2.exe"=
"D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2_dedicated.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\installation de logiciel\\itune\\iTunes.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2799:UDP"= 2799:UDP:Altova License Metering Port (UDP)
"2799:TCP"= 2799:TCP:Altova License Metering Port (TCP)
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 ndisrd;ndisrd;C:\WINDOWS\system32\drivers\ndisrd.sys [2005-04-04 17:25]
S3 EPPSCSIx;Agfa EPPSCSI Driver;C:\WINDOWS\system32\DRIVERS\EPPSCAN.sys [1999-10-21 19:10]
S3 imhidusb;Immersion's HID USB Driver;C:\WINDOWS\system32\DRIVERS\imhidusb.sys [2001-12-12 11:37]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 p2psvc;Réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 15:54]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 15:54]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 15:54]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 15:54]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 15:54]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a7cd4ed-c568-11db-a340-0018f39e5194}]
\Shell\AutoRun\command - H:\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a7cd50a-c568-11db-a340-0018f39e5194}]
\Shell\AutoRun\command - I:\win\CDSplash.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-04 19:26:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-06 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - julien.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/task:
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-10 21:25:53
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-10 21:26:47
ComboFix-quarantined-files.txt 2008-06-10 19:26:28
ComboFix2.txt 2008-06-07 21:53:17
Pre-Run: 22,671,785,984 octets libres
Post-Run: 22,693,048,320 octets libres
290 --- E O F --- 2008-05-28 15:26:21
____________________________
rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:40, on 10/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - D:\INSTAL~1\ENCHER~1\IEBUTT~2.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\INSTAL~1\ENCHER~1\IEBUTT~1.DLL
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [ASUS Energy Saving] "C:\Program Files\ASUS\AI Suite\EnergySaving\PwSave.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: amazon Search - D:\installation de logiciel\enchere auto buyertools\Searchamazon.htm
O8 - Extra context menu item: amazon Start Search - D:\installation de logiciel\enchere auto buyertools\Searchamazon.htm
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: eBay - Advanced Search - D:\installation de logiciel\enchere auto buyertools\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Homepage - D:\installation de logiciel\enchere auto buyertools\SearchEbay.htm
O8 - Extra context menu item: eBay - My eBay - D:\installation de logiciel\enchere auto buyertools\SearchEbaymein.htm
O8 - Extra context menu item: eBay Start Search - D:\installation de logiciel\enchere auto buyertools\SearchEbay.htm
O8 - Extra context menu item: Google Search - D:\installation de logiciel\enchere auto buyertools\SearchGoogle.htm
O8 - Extra context menu item: Google Start Search - D:\installation de logiciel\enchere auto buyertools\SearchGoogle.htm
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - D:\installation de logiciel\enchere auto buyertools\ReminderIE.exe
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{92B79EFF-1BD0-4E80-970E-D008AF5EA17C}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{C942DB20-ACF2-4445-AA7B-71B0C95930A6}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: 82.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
akrapovic
Messages postés
74
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
26 novembre 2013
1
10 juin 2008 à 22:17
10 juin 2008 à 22:17
j'ai eu du mal a poster le message précedant ,pour qu'il soit affiché il a fallut que je supprime un lien internet
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 juin 2008 à 11:32
11 juin 2008 à 11:32
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\Program Files\WinAntiVirus Pro 2007\WinAV.exe
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\uwa7pcw.exe
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\mav_startupmon.exe
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinAntiVirus Pro 2007]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mav_startupmon]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uwa7pcw]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\Program Files\WinAntiVirus Pro 2007\WinAV.exe
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\uwa7pcw.exe
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\mav_startupmon.exe
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinAntiVirus Pro 2007]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mav_startupmon]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uwa7pcw]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
akrapovic
Messages postés
74
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
26 novembre 2013
1
11 juin 2008 à 21:06
11 juin 2008 à 21:06
salut jlp,
voici le rapport combo:
ComboFix 08-06-07.1 - julien 2008-06-11 20:59:36.6 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1412 [GMT 2:00]
Endroit: C:\Documents and Settings\julien\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\julien\Bureau\CFscript
* Création d'un nouveau point de restauration
FILE ::
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\mav_startupmon.exe
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\uwa7pcw.exe
C:\Program Files\WinAntiVirus Pro 2007\WinAV.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-11 to 2008-06-11 ))))))))))))))))))))))))))))))))))))
.
2008-06-09 22:32 . 2008-06-09 22:35 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-06-09 20:08 . 2008-06-09 20:08 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool
2008-06-08 21:04 . 2008-06-08 21:04 172 --a------ C:\curr_ver.tmp
2008-06-08 14:38 . 2008-06-11 19:54 <REP> d-------- C:\Program Files\Steam
2008-06-07 22:18 . 2008-06-07 22:18 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-06-07 22:07 . 2008-06-07 22:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-07 22:07 . 2008-06-07 22:07 <REP> d-------- C:\Documents and Settings\julien\Application Data\Malwarebytes
2008-06-07 22:07 . 2008-06-07 22:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-07 22:07 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-07 22:07 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-07 21:59 . 2008-06-07 21:59 <REP> d-------- C:\_OTMoveIt
2008-06-07 08:33 . 2008-06-07 08:33 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-07 08:25 . 2008-06-07 08:26 <REP> d-------- C:\Program Files\Panda Security
2008-06-05 17:16 . 2008-06-05 17:16 <REP> d-------- C:\Documents and Settings\julien\Application Data\TaoUSign
2008-05-31 21:48 . 2008-05-31 21:48 <REP> d-------- C:\Program Files\SiRF
2008-05-31 21:34 . 2003-12-30 10:16 43,136 --a------ C:\WINDOWS\system32\drivers\ser2pl.sys
2008-05-30 22:21 . 2008-05-30 22:21 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-05-30 22:21 . 2008-05-30 22:21 <REP> d-------- C:\Documents and Settings\julien\Application Data\SystemRequirementsLab
2008-05-29 21:54 . 2001-08-17 21:28 771,581 --a--c--- C:\WINDOWS\system32\dllcache\winacisa.sys
2008-05-29 21:53 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-05-29 21:52 . 2001-08-17 22:01 241,664 --a--c--- C:\WINDOWS\system32\dllcache\tosdvd02.sys
2008-05-29 21:51 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2008-05-29 21:50 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-05-29 21:49 . 2001-08-23 17:46 245,632 --a--c--- C:\WINDOWS\system32\dllcache\s3savmx.dll
2008-05-29 21:48 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-05-29 21:47 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-05-29 21:46 . 2004-08-19 16:03 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys
2008-05-29 21:45 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-05-29 21:44 . 2001-08-23 17:47 242,688 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll
2008-05-29 21:43 . 2004-08-19 16:09 154,112 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe
2008-05-29 21:42 . 2004-08-19 16:09 702,845 --a--c--- C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2008-05-29 21:41 . 2001-08-23 17:19 908,000 --a--c--- C:\WINDOWS\system32\dllcache\hcf_msft.sys
2008-05-29 21:40 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-05-29 21:39 . 2001-08-23 17:13 634,166 --a--c--- C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-05-29 21:38 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-05-29 21:37 . 2001-08-23 17:47 422,429 --a--c--- C:\WINDOWS\system32\dllcache\dgconfig.dll
2008-05-29 21:36 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-05-29 21:35 . 2001-08-23 17:03 715,466 --a--c--- C:\WINDOWS\system32\dllcache\cbmdmkxx.sys
2008-05-29 21:34 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-05-29 21:33 . 2001-08-23 17:46 382,592 --a--c--- C:\WINDOWS\system32\dllcache\atidrab.dll
2008-05-29 21:32 . 2001-08-17 20:19 747,392 --a--c--- C:\WINDOWS\system32\dllcache\adm8830.sys
2008-05-29 21:31 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-05-28 20:38 . 2008-05-28 20:53 24 --a------ C:\WINDOWS\DIAMOND.INI
2008-05-28 18:16 . 2008-05-28 18:17 <REP> d-------- C:\Program Files\SYSTRAN
2008-05-28 17:53 . 2008-05-28 17:53 <REP> d-------- C:\Program Files\Trend Micro
2008-05-24 21:37 . 2008-06-08 16:01 <REP> d-------- C:\Program Files\Bit Che
2008-05-24 21:37 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\mswinsck.ocx
2008-05-20 20:05 . 2008-05-20 20:05 <REP> d-------- C:\Program Files\Flux Media
2008-05-20 20:05 . 2008-05-20 20:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Centrafuse
2008-05-16 18:19 . 2008-05-16 18:19 <REP> d-------- C:\WINDOWS\IIS Temporary Compressed Files
2008-05-16 18:15 . 2008-05-16 18:19 <REP> d-------- C:\Inetpub
2008-05-14 19:58 . 2008-06-08 15:41 <REP> d-------- C:\WINDOWS\Wincra
2008-05-14 13:32 . 2008-05-14 16:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-11 19:00 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-11 18:59 --------- d-----w C:\Documents and Settings\julien\Application Data\Azureus
2008-06-09 18:06 --------- d-----w C:\Program Files\eMule
2008-06-07 20:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-04 09:32 --------- d-----w C:\Program Files\Opera
2008-06-02 16:46 --------- d-----w C:\Program Files\Norton Internet Security
2008-05-31 19:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-30 13:40 --------- d-----w C:\Program Files\SpeedFan
2008-05-01 16:30 --------- d-----w C:\Program Files\Stardock
2008-05-01 16:30 --------- d-----w C:\Program Files\Fichiers communs\Stardock
2008-05-01 15:55 --------- d-----w C:\Documents and Settings\julien\Application Data\VSO
2008-05-01 10:32 --------- d-----w C:\Program Files\Pochette Express 2
2008-04-26 18:52 --------- d-----w C:\Program Files\RoadRunner
2008-04-26 17:30 --------- d-----w C:\Program Files\Winamp
2008-04-26 17:02 --------- d-----w C:\Documents and Settings\julien\Application Data\Winamp
2008-04-26 14:11 --------- d-----w C:\Documents and Settings\julien\Application Data\Command and Conquer 3 Tiberium Wars
2008-04-25 19:14 --------- d-----w C:\Documents and Settings\julien\Application Data\GibbHill Properties Ltd
2008-04-23 22:50 64,786 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-04-23 22:50 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-23 22:50 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-04-23 21:26 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-04-23 21:19 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-04-23 21:19 --------- d-----w C:\Documents and Settings\julien\Application Data\DAEMON Tools
2008-04-17 10:15 --------- d-----w C:\Program Files\Azureus
2008-04-12 10:11 --------- d-----w C:\Program Files\DivX
2008-04-11 12:57 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-04-11 12:56 --------- d-----w C:\Program Files\Microsoft Works
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-28 15:14 40,730 ----a-w C:\WINDOWS\system32\superiorads-uninst.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2007-11-10 14:09 15,341 ----a-w C:\Program Files\hijackthis.log
2007-03-18 18:18 1,308,216 ----a-w C:\Program Files\ScanVundo.exe.exe
2006-06-23 13:48 32,768 ----a-w C:\WINDOWS\inf\UpdateUSB.exe
.
((((((((((((((((((((((((((((( snapshot@2008-06-07_23.43.15.28 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-07 21:40:08 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-11 17:53:56 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-08 12:38:06 27,648 ----a-r C:\WINDOWS\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C91.exe
- 2008-06-07 21:40:59 215,058 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-06-11 17:58:09 215,059 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-06-09 16:39:13 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_af8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 15:20 401491]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"Steam"="C:\Program Files\Steam\Steam.exe" [2008-06-08 14:38 1271032]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-18 08:22 843776]
"nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 13:03 94208 C:\WINDOWS\KHALMNPR.Exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 13:03 94208 C:\WINDOWS\KHALMNPR.Exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 18:34 213936]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"SMSERIAL"="sm56hlpr.exe" [2004-04-26 01:23 569344 C:\WINDOWS\sm56hlpr.exe]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-29 00:01 2512128]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 15:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 17:23 1953792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 17:29 58984]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2008-03-20 19:32 100056]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-01-28 12:55 1413120]
"CPU Power Monitor"="C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 10:17 627200]
"Cpu Level Up help"="C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 20:03 881152]
"ASUS Energy Saving"="C:\Program Files\ASUS\AI Suite\EnergySaving\PwSave.exe" [2008-01-28 10:42 1352704]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]
C:\Documents and Settings\julien\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-03-05 12:56:25 671744]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 21:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 09:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 09:43:14 155648]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=82.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^julien^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=C:\Documents and Settings\julien\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DT LGE]
--a------ 2007-02-01 15:07 285696 C:\Program Files\Portrait Displays\forteManager\DTHtml.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2004-02-24 15:20 401491 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LGDCore]
--a------ 2006-07-23 03:22 1126400 C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mirc]
C:\WINDOWS\WINCRA\mirc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-06-29 00:43 8466432 C:\WINDOWS\system32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-05-28 10:14 528384 D:\installation de logiciel\sony k750\Application Launcher\Application Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 12:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spywarefighterguard]
C:\Program Files\SPYWAREfighter\spftray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
D:\installation de logiciel\veoh TV\VeohClient.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat]
--a------ 2007-09-26 19:05 734264 C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"D:\\jeux pc\\ghost recon advanced warfighter\\GRAW.exe"=
"D:\\jeux pc\\supreme commander\\Supreme Commander\\bin\\SupremeCommander.exe"=
"D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Game.exe"=
"D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Launcher.exe"=
"D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2.exe"=
"D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2_dedicated.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\installation de logiciel\\itune\\iTunes.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2799:UDP"= 2799:UDP:Altova License Metering Port (UDP)
"2799:TCP"= 2799:TCP:Altova License Metering Port (TCP)
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 ndisrd;ndisrd;C:\WINDOWS\system32\drivers\ndisrd.sys [2005-04-04 17:25]
S3 EPPSCSIx;Agfa EPPSCSI Driver;C:\WINDOWS\system32\DRIVERS\EPPSCAN.sys [1999-10-21 19:10]
S3 imhidusb;Immersion's HID USB Driver;C:\WINDOWS\system32\DRIVERS\imhidusb.sys [2001-12-12 11:37]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 p2psvc;Réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 15:54]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 15:54]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 15:54]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 15:54]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 15:54]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a7cd4ed-c568-11db-a340-0018f39e5194}]
\Shell\AutoRun\command - H:\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a7cd50a-c568-11db-a340-0018f39e5194}]
\Shell\AutoRun\command - I:\win\CDSplash.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-04 19:26:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-06 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - julien.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/task:
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-11 21:00:47
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-11 21:01:41
ComboFix-quarantined-files.txt 2008-06-11 19:01:21
ComboFix2.txt 2008-06-10 19:26:47
ComboFix3.txt 2008-06-07 21:53:17
Pre-Run: 22,670,987,264 octets libres
Post-Run: 22,659,018,752 octets libres
289 --- E O F --- 2008-05-28 15:26:21
_______________________________________
rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:53, on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - D:\INSTAL~1\ENCHER~1\IEBUTT~2.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\INSTAL~1\ENCHER~1\IEBUTT~1.DLL
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [ASUS Energy Saving] "C:\Program Files\ASUS\AI Suite\EnergySaving\PwSave.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: amazon Search - D:\installation de logiciel\enchere auto buyertools\Searchamazon.htm
O8 - Extra context menu item: amazon Start Search - D:\installation de logiciel\enchere auto buyertools\Searchamazon.htm
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: eBay - Advanced Search - D:\installation de logiciel\enchere auto buyertools\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Homepage - D:\installation de logiciel\enchere auto buyertools\SearchEbay.htm
O8 - Extra context menu item: eBay - My eBay - D:\installation de logiciel\enchere auto buyertools\SearchEbaymein.htm
O8 - Extra context menu item: eBay Start Search - D:\installation de logiciel\enchere auto buyertools\SearchEbay.htm
O8 - Extra context menu item: Google Search - D:\installation de logiciel\enchere auto buyertools\SearchGoogle.htm
O8 - Extra context menu item: Google Start Search - D:\installation de logiciel\enchere auto buyertools\SearchGoogle.htm
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - D:\installation de logiciel\enchere auto buyertools\ReminderIE.exe
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{92B79EFF-1BD0-4E80-970E-D008AF5EA17C}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{C942DB20-ACF2-4445-AA7B-71B0C95930A6}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: 82.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
voici le rapport combo:
ComboFix 08-06-07.1 - julien 2008-06-11 20:59:36.6 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1412 [GMT 2:00]
Endroit: C:\Documents and Settings\julien\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\julien\Bureau\CFscript
* Création d'un nouveau point de restauration
FILE ::
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\mav_startupmon.exe
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\uwa7pcw.exe
C:\Program Files\WinAntiVirus Pro 2007\WinAV.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-11 to 2008-06-11 ))))))))))))))))))))))))))))))))))))
.
2008-06-09 22:32 . 2008-06-09 22:35 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-06-09 20:08 . 2008-06-09 20:08 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool
2008-06-08 21:04 . 2008-06-08 21:04 172 --a------ C:\curr_ver.tmp
2008-06-08 14:38 . 2008-06-11 19:54 <REP> d-------- C:\Program Files\Steam
2008-06-07 22:18 . 2008-06-07 22:18 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-06-07 22:07 . 2008-06-07 22:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-07 22:07 . 2008-06-07 22:07 <REP> d-------- C:\Documents and Settings\julien\Application Data\Malwarebytes
2008-06-07 22:07 . 2008-06-07 22:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-07 22:07 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-07 22:07 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-07 21:59 . 2008-06-07 21:59 <REP> d-------- C:\_OTMoveIt
2008-06-07 08:33 . 2008-06-07 08:33 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-07 08:25 . 2008-06-07 08:26 <REP> d-------- C:\Program Files\Panda Security
2008-06-05 17:16 . 2008-06-05 17:16 <REP> d-------- C:\Documents and Settings\julien\Application Data\TaoUSign
2008-05-31 21:48 . 2008-05-31 21:48 <REP> d-------- C:\Program Files\SiRF
2008-05-31 21:34 . 2003-12-30 10:16 43,136 --a------ C:\WINDOWS\system32\drivers\ser2pl.sys
2008-05-30 22:21 . 2008-05-30 22:21 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-05-30 22:21 . 2008-05-30 22:21 <REP> d-------- C:\Documents and Settings\julien\Application Data\SystemRequirementsLab
2008-05-29 21:54 . 2001-08-17 21:28 771,581 --a--c--- C:\WINDOWS\system32\dllcache\winacisa.sys
2008-05-29 21:53 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-05-29 21:52 . 2001-08-17 22:01 241,664 --a--c--- C:\WINDOWS\system32\dllcache\tosdvd02.sys
2008-05-29 21:51 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2008-05-29 21:50 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-05-29 21:49 . 2001-08-23 17:46 245,632 --a--c--- C:\WINDOWS\system32\dllcache\s3savmx.dll
2008-05-29 21:48 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-05-29 21:47 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-05-29 21:46 . 2004-08-19 16:03 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys
2008-05-29 21:45 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-05-29 21:44 . 2001-08-23 17:47 242,688 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll
2008-05-29 21:43 . 2004-08-19 16:09 154,112 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe
2008-05-29 21:42 . 2004-08-19 16:09 702,845 --a--c--- C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2008-05-29 21:41 . 2001-08-23 17:19 908,000 --a--c--- C:\WINDOWS\system32\dllcache\hcf_msft.sys
2008-05-29 21:40 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-05-29 21:39 . 2001-08-23 17:13 634,166 --a--c--- C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-05-29 21:38 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-05-29 21:37 . 2001-08-23 17:47 422,429 --a--c--- C:\WINDOWS\system32\dllcache\dgconfig.dll
2008-05-29 21:36 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-05-29 21:35 . 2001-08-23 17:03 715,466 --a--c--- C:\WINDOWS\system32\dllcache\cbmdmkxx.sys
2008-05-29 21:34 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-05-29 21:33 . 2001-08-23 17:46 382,592 --a--c--- C:\WINDOWS\system32\dllcache\atidrab.dll
2008-05-29 21:32 . 2001-08-17 20:19 747,392 --a--c--- C:\WINDOWS\system32\dllcache\adm8830.sys
2008-05-29 21:31 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-05-28 20:38 . 2008-05-28 20:53 24 --a------ C:\WINDOWS\DIAMOND.INI
2008-05-28 18:16 . 2008-05-28 18:17 <REP> d-------- C:\Program Files\SYSTRAN
2008-05-28 17:53 . 2008-05-28 17:53 <REP> d-------- C:\Program Files\Trend Micro
2008-05-24 21:37 . 2008-06-08 16:01 <REP> d-------- C:\Program Files\Bit Che
2008-05-24 21:37 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\mswinsck.ocx
2008-05-20 20:05 . 2008-05-20 20:05 <REP> d-------- C:\Program Files\Flux Media
2008-05-20 20:05 . 2008-05-20 20:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Centrafuse
2008-05-16 18:19 . 2008-05-16 18:19 <REP> d-------- C:\WINDOWS\IIS Temporary Compressed Files
2008-05-16 18:15 . 2008-05-16 18:19 <REP> d-------- C:\Inetpub
2008-05-14 19:58 . 2008-06-08 15:41 <REP> d-------- C:\WINDOWS\Wincra
2008-05-14 13:32 . 2008-05-14 16:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-11 19:00 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-11 18:59 --------- d-----w C:\Documents and Settings\julien\Application Data\Azureus
2008-06-09 18:06 --------- d-----w C:\Program Files\eMule
2008-06-07 20:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-04 09:32 --------- d-----w C:\Program Files\Opera
2008-06-02 16:46 --------- d-----w C:\Program Files\Norton Internet Security
2008-05-31 19:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-30 13:40 --------- d-----w C:\Program Files\SpeedFan
2008-05-01 16:30 --------- d-----w C:\Program Files\Stardock
2008-05-01 16:30 --------- d-----w C:\Program Files\Fichiers communs\Stardock
2008-05-01 15:55 --------- d-----w C:\Documents and Settings\julien\Application Data\VSO
2008-05-01 10:32 --------- d-----w C:\Program Files\Pochette Express 2
2008-04-26 18:52 --------- d-----w C:\Program Files\RoadRunner
2008-04-26 17:30 --------- d-----w C:\Program Files\Winamp
2008-04-26 17:02 --------- d-----w C:\Documents and Settings\julien\Application Data\Winamp
2008-04-26 14:11 --------- d-----w C:\Documents and Settings\julien\Application Data\Command and Conquer 3 Tiberium Wars
2008-04-25 19:14 --------- d-----w C:\Documents and Settings\julien\Application Data\GibbHill Properties Ltd
2008-04-23 22:50 64,786 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-04-23 22:50 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-23 22:50 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-04-23 21:26 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-04-23 21:19 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-04-23 21:19 --------- d-----w C:\Documents and Settings\julien\Application Data\DAEMON Tools
2008-04-17 10:15 --------- d-----w C:\Program Files\Azureus
2008-04-12 10:11 --------- d-----w C:\Program Files\DivX
2008-04-11 12:57 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-04-11 12:56 --------- d-----w C:\Program Files\Microsoft Works
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-28 15:14 40,730 ----a-w C:\WINDOWS\system32\superiorads-uninst.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2007-11-10 14:09 15,341 ----a-w C:\Program Files\hijackthis.log
2007-03-18 18:18 1,308,216 ----a-w C:\Program Files\ScanVundo.exe.exe
2006-06-23 13:48 32,768 ----a-w C:\WINDOWS\inf\UpdateUSB.exe
.
((((((((((((((((((((((((((((( snapshot@2008-06-07_23.43.15.28 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-07 21:40:08 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-11 17:53:56 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-08 12:38:06 27,648 ----a-r C:\WINDOWS\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C91.exe
- 2008-06-07 21:40:59 215,058 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-06-11 17:58:09 215,059 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-06-09 16:39:13 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_af8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 15:20 401491]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"Steam"="C:\Program Files\Steam\Steam.exe" [2008-06-08 14:38 1271032]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-18 08:22 843776]
"nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 13:03 94208 C:\WINDOWS\KHALMNPR.Exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 13:03 94208 C:\WINDOWS\KHALMNPR.Exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 18:34 213936]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"SMSERIAL"="sm56hlpr.exe" [2004-04-26 01:23 569344 C:\WINDOWS\sm56hlpr.exe]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-29 00:01 2512128]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 15:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 17:23 1953792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 17:29 58984]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2008-03-20 19:32 100056]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-01-28 12:55 1413120]
"CPU Power Monitor"="C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 10:17 627200]
"Cpu Level Up help"="C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 20:03 881152]
"ASUS Energy Saving"="C:\Program Files\ASUS\AI Suite\EnergySaving\PwSave.exe" [2008-01-28 10:42 1352704]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]
C:\Documents and Settings\julien\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-03-05 12:56:25 671744]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 21:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 09:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 09:43:14 155648]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=82.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^julien^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=C:\Documents and Settings\julien\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DT LGE]
--a------ 2007-02-01 15:07 285696 C:\Program Files\Portrait Displays\forteManager\DTHtml.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2004-02-24 15:20 401491 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LGDCore]
--a------ 2006-07-23 03:22 1126400 C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mirc]
C:\WINDOWS\WINCRA\mirc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-06-29 00:43 8466432 C:\WINDOWS\system32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-05-28 10:14 528384 D:\installation de logiciel\sony k750\Application Launcher\Application Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 12:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spywarefighterguard]
C:\Program Files\SPYWAREfighter\spftray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
D:\installation de logiciel\veoh TV\VeohClient.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat]
--a------ 2007-09-26 19:05 734264 C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"D:\\jeux pc\\ghost recon advanced warfighter\\GRAW.exe"=
"D:\\jeux pc\\supreme commander\\Supreme Commander\\bin\\SupremeCommander.exe"=
"D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Game.exe"=
"D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Launcher.exe"=
"D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2.exe"=
"D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2_dedicated.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\installation de logiciel\\itune\\iTunes.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2799:UDP"= 2799:UDP:Altova License Metering Port (UDP)
"2799:TCP"= 2799:TCP:Altova License Metering Port (TCP)
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 ndisrd;ndisrd;C:\WINDOWS\system32\drivers\ndisrd.sys [2005-04-04 17:25]
S3 EPPSCSIx;Agfa EPPSCSI Driver;C:\WINDOWS\system32\DRIVERS\EPPSCAN.sys [1999-10-21 19:10]
S3 imhidusb;Immersion's HID USB Driver;C:\WINDOWS\system32\DRIVERS\imhidusb.sys [2001-12-12 11:37]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 p2psvc;Réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 15:54]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 15:54]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 15:54]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 15:54]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 15:54]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a7cd4ed-c568-11db-a340-0018f39e5194}]
\Shell\AutoRun\command - H:\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a7cd50a-c568-11db-a340-0018f39e5194}]
\Shell\AutoRun\command - I:\win\CDSplash.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-04 19:26:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-06 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - julien.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/task:
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-11 21:00:47
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-11 21:01:41
ComboFix-quarantined-files.txt 2008-06-11 19:01:21
ComboFix2.txt 2008-06-10 19:26:47
ComboFix3.txt 2008-06-07 21:53:17
Pre-Run: 22,670,987,264 octets libres
Post-Run: 22,659,018,752 octets libres
289 --- E O F --- 2008-05-28 15:26:21
_______________________________________
rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:53, on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - D:\INSTAL~1\ENCHER~1\IEBUTT~2.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\INSTAL~1\ENCHER~1\IEBUTT~1.DLL
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [ASUS Energy Saving] "C:\Program Files\ASUS\AI Suite\EnergySaving\PwSave.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: amazon Search - D:\installation de logiciel\enchere auto buyertools\Searchamazon.htm
O8 - Extra context menu item: amazon Start Search - D:\installation de logiciel\enchere auto buyertools\Searchamazon.htm
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: eBay - Advanced Search - D:\installation de logiciel\enchere auto buyertools\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Homepage - D:\installation de logiciel\enchere auto buyertools\SearchEbay.htm
O8 - Extra context menu item: eBay - My eBay - D:\installation de logiciel\enchere auto buyertools\SearchEbaymein.htm
O8 - Extra context menu item: eBay Start Search - D:\installation de logiciel\enchere auto buyertools\SearchEbay.htm
O8 - Extra context menu item: Google Search - D:\installation de logiciel\enchere auto buyertools\SearchGoogle.htm
O8 - Extra context menu item: Google Start Search - D:\installation de logiciel\enchere auto buyertools\SearchGoogle.htm
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - D:\installation de logiciel\enchere auto buyertools\ReminderIE.exe
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{92B79EFF-1BD0-4E80-970E-D008AF5EA17C}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{C942DB20-ACF2-4445-AA7B-71B0C95930A6}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: 82.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 juin 2008 à 23:01
11 juin 2008 à 23:01
vire via ton panneau de configuration si tu n'utilise pas car peut etre associé a des espion
Buyertools/ metaspinner media GmbH
ç_______________
encore des soucis???????????????
Buyertools/ metaspinner media GmbH
ç_______________
encore des soucis???????????????
akrapovic
Messages postés
74
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
26 novembre 2013
1
12 juin 2008 à 21:48
12 juin 2008 à 21:48
salut,
j'utilise buyertools depuis longtemp j'ai jamais eu de probleme , par contre "metaspinner media GmbH" n'est pas trouvé dans mes programmes
j'ai toujours le message de norton:
"rége créée automatiquement pour le programme Microsoft generique host process for win 32 services"
j'utilise buyertools depuis longtemp j'ai jamais eu de probleme , par contre "metaspinner media GmbH" n'est pas trouvé dans mes programmes
j'ai toujours le message de norton:
"rége créée automatiquement pour le programme Microsoft generique host process for win 32 services"
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 juin 2008 à 22:52
12 juin 2008 à 22:52
smit fraud fix (colle le rapport)
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
akrapovic
Messages postés
74
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
26 novembre 2013
1
15 juin 2008 à 15:00
15 juin 2008 à 15:00
SmitFraudFix v2.324
Rapport fait à 22:50:26,67, 14/06/2008
Executé à partir de C:\Documents and Settings\julien\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Azureus\Azureus.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\julien
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\julien\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\julien\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="82.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{92B79EFF-1BD0-4E80-970E-D008AF5EA17C}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C942DB20-ACF2-4445-AA7B-71B0C95930A6}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{92B79EFF-1BD0-4E80-970E-D008AF5EA17C}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C942DB20-ACF2-4445-AA7B-71B0C95930A6}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{92B79EFF-1BD0-4E80-970E-D008AF5EA17C}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C942DB20-ACF2-4445-AA7B-71B0C95930A6}: NameServer=212.27.54.252,212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
___________________________________
pour le scan de bitdefender ,impossible de mettre a jour la definition des virus
__________________________________
por le scan panda impossible d'acceder au scan ( timeout)
____________________________________
pour kapersky:
KASPERSKY ON-LINE SCANNER REPORT
Sunday, June 15, 2008 1:10:42 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/06/2008
Enregistrements dans la base antivirus Kaspersky : 768716
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 202819
Nombre de virus trouvés 2
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 7
Durée de l'analyse 14:01:02
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-06-14_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Application Data\Azureus\ipfilter.cache L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Application Data\Azureus\tmp\AZU36498.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Application Data\Azureus\tmp\AZU36499.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Application Data\Azureus\tmp\AZU36500.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Application Data\Azureus\tmp\AZU36501.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Application Data\Azureus\tmp\AZU36502.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Application Data\Azureus\tmp\AZU36503.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Application Data\Azureus\tmp\AZU36504.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Application Data\Azureus\tmp\AZU36505.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Application Data\Opera\Opera\mail\indexer\indexer.dat L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Application Data\Opera\Opera\mail\lexicon\lexicon.dat L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Application Data\Opera\Opera\mail\mailbase.dat L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Application Data\Downloaded Installations\{723503DE-CA42-4029-B161-31491EE85ED7}\Centrafuse.msi/Data1.cab/destinatorpoi.exe Suspect : Type_Win32 ignoré
C:\Documents and Settings\julien\Local Settings\Application Data\Downloaded Installations\{723503DE-CA42-4029-B161-31491EE85ED7}\Centrafuse.msi/Data1.cab Suspect : Type_Win32 ignoré
C:\Documents and Settings\julien\Local Settings\Application Data\Downloaded Installations\{723503DE-CA42-4029-B161-31491EE85ED7}\Centrafuse.msi Embedded: suspect - 2 ignoré
C:\Documents and Settings\julien\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Historique\History.IE5\MSHist012008061420080615\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Temp\hsperfdata_julien\424 L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Temp\Perflib_Perfdata_908.dat L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Temp\~DF8BC7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Temp\~DF9045.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Temp\~DF91DD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\julien\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\julien\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Flux Media\Centrafuse\DestinatorPOI.exe Suspect : Type_Win32 ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4BD66F7C Infecté : Trojan-PSW.Win32.VB.mr ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D92C8A2C-9B19-42D0-9613-CD0956C9BF87}\RP342\A0068819.msi/Data1.cab/destinatorpoi.exe Suspect : Type_Win32 ignoré
C:\System Volume Information\_restore{D92C8A2C-9B19-42D0-9613-CD0956C9BF87}\RP342\A0068819.msi/Data1.cab Suspect : Type_Win32 ignoré
C:\System Volume Information\_restore{D92C8A2C-9B19-42D0-9613-CD0956C9BF87}\RP342\A0068819.msi Embedded: suspect - 2 ignoré
C:\System Volume Information\_restore{D92C8A2C-9B19-42D0-9613-CD0956C9BF87}\RP373\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{292D14A5-BB59-463F-9834-847DA2AB7CA5}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_b38.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\1394bus.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\4mmdat.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\61883.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\6to4svc.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ac97ali.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ac97via.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\access.cp_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\accwiz.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\acgenral.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\aclayers.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\aclua.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\aclui.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\acpi.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\acspecfc.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\activ.ht_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\activeds.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\activsvc.ht_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\actlan.ht_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\actmovie.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\actshell.ht_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\actxprxy.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\acxtrnal.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adcjavas.in_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adcvbs.in_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adeskerr.ht_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\admexs.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\admin.dll L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\admin.exe L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\admjoy.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\admparse.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\admwprox.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adojavas.in_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adovbs.in_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adsiis51.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adsldp.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adsldpc.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adsmsext.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adsnt.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adv01nt5.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adv02nt5.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adv05nt5.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adv07nt5.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adv08nt5.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adv09nt5.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adv11nt5.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\advapi32.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\advpack.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\aec.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\afd.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\agentanm.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\agentctl.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\agentdp2.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\agentdpv.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\agentmpx.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\agentpsh.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\agentsr.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\agentsvr.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\agp440.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\agpcpq.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\agtctl15.tl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\agtintl.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\agtscrp2.js_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\agtscrpt.js_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ahui.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\alg.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\alim1541.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\alrsvc.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\amdagp.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\amdk6.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\amdk7.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\amstream.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\an983.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\appconf.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\apphelp.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\apphelp.sd_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\apph_sp.sd_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\appmgmts.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\appmgr.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\apps.ch_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\apps_sp.ch_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\appwiz.cp_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\aqueue.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\arial.tt_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\arialbd.tt_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\arp1394.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asctrls.oc_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asferror.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\10\msft\windows\gdiplus\gdiplus.cat L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\10\msft\windows\gdiplus\gdiplus.dll L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\10\msft\windows\gdiplus\gdiplus.man L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\10\policy\msft\windows\gdiplus\gdiplus.cat L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\10\policy\msft\windows\gdiplus\gdiplus.man L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\51\msft\windows\system\default\default.cat L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\51\msft\windows\system\default\default.man L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\51\policy\msft\windows\system\default\default.cat L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\51\policy\msft\windows\system\default\default.man L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\52\msft\windows\net\dxmrtp\dxmrtp.cat L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\52\msft\windows\net\dxmrtp\dxmrtp.dll L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\52\msft\windows\net\dxmrtp\dxmrtp.man L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\52\msft\windows\net\rtcdll\rtcdll.cat L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\52\msft\windows\net\rtcdll\rtcdll.dll L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\52\msft\windows\net\rtcdll\rtcdll.man L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\52\msft\windows\net\rtcres\rtcres.cat L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\52\msft\windows\net\rtcres\rtcres.dll L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\52\msft\windows\net\rtcres\rtcres.man L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\52\policy\msft\windows\networking\dxmrtp\dxmrtp.cat L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\52\policy\msft\windows\networking\dxmrtp\dxmrtp.man L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\52\policy\msft\windows\networking\rtcdll\rtcdll.cat L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\52\policy\msft\windows\networking\rtcdll\rtcdll.man L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\60\msft\windows\common\controls\comctl32.dll L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\60\msft\windows\common\controls\controls.cat L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\60\msft\windows\common\controls\controls.man L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\60\policy\60\comctl\comctl.cat L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\60\policy\60\comctl\comctl.man L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\70\msft\windows\mswincrt\msvcirt.dll L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\70\msft\windows\mswincrt\msvcrt.dll L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\70\msft\windows\mswincrt\mswincrt.cat L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\70\msft\windows\mswincrt\mswincrt.man L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\70\policy\msft\mswincrt\mswincrt.cat L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\70\policy\msft\mswincrt\mswincrt.man L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asp51.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\aspnet_isapi.dll L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\aspnet_perf.h L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\aspnet_perf.ini L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\aspnet_perf2.ini L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\aspnet_regiis.exe L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\aspnet_wp.exe L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asr_fmt.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asycfilt.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asyncmac.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\at.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atapi.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati1btxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati1mdxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati1pdxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati1raxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati1rvxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati1snxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati1ttxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati1tuxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati1xbxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati1xsxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati1xwdm.in_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati2cqag.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati2dvaa.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati2dvag.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati2mtaa.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati2mtag.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati3d1ag.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati3d2ag.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati3duag.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atiixpaa.in_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atiixpag.in_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atinbtxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atinmdxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atinpdxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atinraxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atinrvxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atinsnxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atinttxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atintuxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atinxbxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atinxsxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ativdaxx.ax_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ativmc20.co_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ativmvxx.ax_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ativtmxx.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ativvaxx.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atixpwdm.in_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atl.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atm.ch_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atmadm.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atmarpc.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atmfd.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atmlane.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atmlib.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atv01nt5.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atv02nt5.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atv04nt5.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atv06nt5.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atv10nt5.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\audiosrv.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\auditusr.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\author.dll L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\author.exe L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\authz.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\autochk.exe L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\autoconv.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\autofmt.exe L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\autolfn.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\autoupdt.ht_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\au_plcy.ht_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\avc.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\avcstrm.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\avifil32.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\basesrv.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\batmeter.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\batt.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bdaplgin.ax_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bdasup.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bidispl.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bitsprx2.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bitsprx3.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\blackbox.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\blank.txt L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\blastcln.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\blutooth.ch_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bridge.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\browselc.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\browser.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\browseui.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\browsewm.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bth.in_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bthci.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bthenum.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bthmodem.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bthpan.in_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bthpan.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bthport.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bthprint.in_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bthprint.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bthprops.cp_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bthserv.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bthspp.in_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bthusb.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\btpanui.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cabinet.dll L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cabview.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\callcont.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\camocx.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\caspol.exe L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\catsrv.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\catsrvps.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\catsrvut.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ccdecode.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cdfs.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cdfview.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cdm.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cdosys.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cdrom.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\certcli.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\certmgr.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\certwiz.oc_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cewmdm.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cfgbkend.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cfgmgr32.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cfgwiz.exe L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ch7xxnt5.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\changer.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cimwin32.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cimwin32.mf_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cimwin32.mo_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cinfo.xm_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ciodm.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cipher.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cisvc.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\classpnp.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\clbcatex.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\clbcatq.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cleanmgr.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cli.mo_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cliconfg.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cliconfg.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cliconfg.rl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cliegali.mf_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cliegali.mo_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\clipbrd.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\clipsrv.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\clusapi.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cmbatt.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cmcfg32.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cmd.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cmdial32.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cmdl32.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cmmon32.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cmprops.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cmsetacl.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cmstp.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cmutil.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cnbjmon.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cnbjmon2.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cnfgprts.oc_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\coadmin.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\colbact.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\comadmin.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\comctl32.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\comdlg32.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\comexp.ch_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\comic.tt_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\compact.wm_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\compatui.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\compdata\drvmain.chm L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\compdata\drvmain.inf L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\compdata\krnlchk.htm L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\compdata\krnlchk.txt L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\compdata\nv_agp.htm L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\compdata\nv_agp.txt L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\compfilt.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\compstui.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\comrepl.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\comres.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\comsvcs.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\comuid.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\conf.ad_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\conf.ch_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\conf.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\conf.hl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\conf1.ch_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\confmrsl.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\conime.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\connect.cn_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\connect.hl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\corperfmonext.dll L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\corperfmonsymbols.ini L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\corpol.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\courtney.ac_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cpanel_p.ch_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cpanel_w.ch_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\credui.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\crusoe.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\crypt32.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cryptdlg.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cryptdll.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cryptext.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cryptnet.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cryptsvc.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cryptui.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\csc.exe L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cscdll.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cscomp.dll L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cscript.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cscui.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\csrsrv.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\csrss.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\csv.xs_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ctfmon.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ctmasetp.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cu52178.nlp L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\custsat.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cwrwdm.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cxthsfs2.ct_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\c_28603.nl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\d3d8.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\d3d8thk.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\d3d9.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\d3dim700.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\danim.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dao360.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dataclen.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dataspec.xm_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\datetime.ch_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\davcdata.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\davclnt.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\daxctle.oc_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dbghelp.dll L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dbmsrpcn.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dbnetlib.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dbnmpntw.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dcache.bi_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dcap32.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dciman32.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ddeshare.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ddraw.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ddrawex.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\defrag.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\desk.cp_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\devenum.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\devmgr.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dfrgfat.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dfrgntfs.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dfrgsnap.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dfrgui.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dfsshlex.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dgnet.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dhcpcsvc.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dhtmled.oc_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dialer.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\diantz.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\digcore.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\digest.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\digopt.ms_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\digreqex.ms_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dinput.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dinput8.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\directdb.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\disk.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\diskdump.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\diskpart.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dlimport.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dllhost.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dlttape.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmadmin.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmband.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmboot.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmcompos.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmdskmgr.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmime.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmio.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmloader.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmremote.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmscript.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmserver.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmstyle.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmsynth.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmusic.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmusic.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmutil.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dnsapi.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dnsrslvr.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\docprop2.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dosx.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dot4.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dplaysvr.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dplayx.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dpmodemx.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dpnaddr.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dpnet.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dpnhpast.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dpnhupnp.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dpnlobby.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dpnsvr.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dpvacm.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dpvoice.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dpvsetup.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dpvvox.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dpwsockx.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\drm.in_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\drmclien.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\drmk.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\drmkaud.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\drmstor.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\drmv2clt.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\drprov.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\drvmain.sdb L'objet est verrouillé ignoré
Rapport fait à 22:50:26,67, 14/06/2008
Executé à partir de C:\Documents and Settings\julien\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Azureus\Azureus.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\julien
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\julien\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\julien\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="82.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{92B79EFF-1BD0-4E80-970E-D008AF5EA17C}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C942DB20-ACF2-4445-AA7B-71B0C95930A6}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{92B79EFF-1BD0-4E80-970E-D008AF5EA17C}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C942DB20-ACF2-4445-AA7B-71B0C95930A6}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{92B79EFF-1BD0-4E80-970E-D008AF5EA17C}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C942DB20-ACF2-4445-AA7B-71B0C95930A6}: NameServer=212.27.54.252,212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
___________________________________
pour le scan de bitdefender ,impossible de mettre a jour la definition des virus
__________________________________
por le scan panda impossible d'acceder au scan ( timeout)
____________________________________
pour kapersky:
KASPERSKY ON-LINE SCANNER REPORT
Sunday, June 15, 2008 1:10:42 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/06/2008
Enregistrements dans la base antivirus Kaspersky : 768716
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 202819
Nombre de virus trouvés 2
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 7
Durée de l'analyse 14:01:02
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-06-14_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Application Data\Azureus\ipfilter.cache L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Application Data\Azureus\tmp\AZU36498.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Application Data\Azureus\tmp\AZU36499.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Application Data\Azureus\tmp\AZU36500.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Application Data\Azureus\tmp\AZU36501.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Application Data\Azureus\tmp\AZU36502.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Application Data\Azureus\tmp\AZU36503.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Application Data\Azureus\tmp\AZU36504.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Application Data\Azureus\tmp\AZU36505.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Application Data\Opera\Opera\mail\indexer\indexer.dat L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Application Data\Opera\Opera\mail\lexicon\lexicon.dat L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Application Data\Opera\Opera\mail\mailbase.dat L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Application Data\Downloaded Installations\{723503DE-CA42-4029-B161-31491EE85ED7}\Centrafuse.msi/Data1.cab/destinatorpoi.exe Suspect : Type_Win32 ignoré
C:\Documents and Settings\julien\Local Settings\Application Data\Downloaded Installations\{723503DE-CA42-4029-B161-31491EE85ED7}\Centrafuse.msi/Data1.cab Suspect : Type_Win32 ignoré
C:\Documents and Settings\julien\Local Settings\Application Data\Downloaded Installations\{723503DE-CA42-4029-B161-31491EE85ED7}\Centrafuse.msi Embedded: suspect - 2 ignoré
C:\Documents and Settings\julien\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Historique\History.IE5\MSHist012008061420080615\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Temp\hsperfdata_julien\424 L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Temp\Perflib_Perfdata_908.dat L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Temp\~DF8BC7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Temp\~DF9045.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Temp\~DF91DD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\julien\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\julien\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Flux Media\Centrafuse\DestinatorPOI.exe Suspect : Type_Win32 ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4BD66F7C Infecté : Trojan-PSW.Win32.VB.mr ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D92C8A2C-9B19-42D0-9613-CD0956C9BF87}\RP342\A0068819.msi/Data1.cab/destinatorpoi.exe Suspect : Type_Win32 ignoré
C:\System Volume Information\_restore{D92C8A2C-9B19-42D0-9613-CD0956C9BF87}\RP342\A0068819.msi/Data1.cab Suspect : Type_Win32 ignoré
C:\System Volume Information\_restore{D92C8A2C-9B19-42D0-9613-CD0956C9BF87}\RP342\A0068819.msi Embedded: suspect - 2 ignoré
C:\System Volume Information\_restore{D92C8A2C-9B19-42D0-9613-CD0956C9BF87}\RP373\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{292D14A5-BB59-463F-9834-847DA2AB7CA5}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_b38.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\1394bus.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\4mmdat.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\61883.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\6to4svc.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ac97ali.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ac97via.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\access.cp_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\accwiz.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\acgenral.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\aclayers.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\aclua.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\aclui.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\acpi.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\acspecfc.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\activ.ht_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\activeds.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\activsvc.ht_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\actlan.ht_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\actmovie.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\actshell.ht_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\actxprxy.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\acxtrnal.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adcjavas.in_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adcvbs.in_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adeskerr.ht_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\admexs.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\admin.dll L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\admin.exe L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\admjoy.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\admparse.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\admwprox.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adojavas.in_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adovbs.in_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adsiis51.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adsldp.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adsldpc.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adsmsext.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adsnt.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adv01nt5.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adv02nt5.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adv05nt5.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adv07nt5.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adv08nt5.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adv09nt5.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\adv11nt5.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\advapi32.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\advpack.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\aec.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\afd.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\agentanm.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\agentctl.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\agentdp2.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\agentdpv.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\agentmpx.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\agentpsh.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\agentsr.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\agentsvr.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\agp440.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\agpcpq.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\agtctl15.tl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\agtintl.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\agtscrp2.js_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\agtscrpt.js_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ahui.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\alg.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\alim1541.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\alrsvc.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\amdagp.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\amdk6.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\amdk7.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\amstream.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\an983.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\appconf.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\apphelp.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\apphelp.sd_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\apph_sp.sd_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\appmgmts.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\appmgr.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\apps.ch_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\apps_sp.ch_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\appwiz.cp_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\aqueue.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\arial.tt_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\arialbd.tt_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\arp1394.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asctrls.oc_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asferror.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\10\msft\windows\gdiplus\gdiplus.cat L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\10\msft\windows\gdiplus\gdiplus.dll L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\10\msft\windows\gdiplus\gdiplus.man L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\10\policy\msft\windows\gdiplus\gdiplus.cat L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\10\policy\msft\windows\gdiplus\gdiplus.man L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\51\msft\windows\system\default\default.cat L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\51\msft\windows\system\default\default.man L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\51\policy\msft\windows\system\default\default.cat L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\51\policy\msft\windows\system\default\default.man L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\52\msft\windows\net\dxmrtp\dxmrtp.cat L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\52\msft\windows\net\dxmrtp\dxmrtp.dll L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\52\msft\windows\net\dxmrtp\dxmrtp.man L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\52\msft\windows\net\rtcdll\rtcdll.cat L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\52\msft\windows\net\rtcdll\rtcdll.dll L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\52\msft\windows\net\rtcdll\rtcdll.man L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\52\msft\windows\net\rtcres\rtcres.cat L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\52\msft\windows\net\rtcres\rtcres.dll L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\52\msft\windows\net\rtcres\rtcres.man L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\52\policy\msft\windows\networking\dxmrtp\dxmrtp.cat L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\52\policy\msft\windows\networking\dxmrtp\dxmrtp.man L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\52\policy\msft\windows\networking\rtcdll\rtcdll.cat L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\52\policy\msft\windows\networking\rtcdll\rtcdll.man L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\60\msft\windows\common\controls\comctl32.dll L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\60\msft\windows\common\controls\controls.cat L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\60\msft\windows\common\controls\controls.man L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\60\policy\60\comctl\comctl.cat L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\60\policy\60\comctl\comctl.man L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\70\msft\windows\mswincrt\msvcirt.dll L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\70\msft\windows\mswincrt\msvcrt.dll L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\70\msft\windows\mswincrt\mswincrt.cat L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\70\msft\windows\mswincrt\mswincrt.man L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\70\policy\msft\mswincrt\mswincrt.cat L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asms\70\policy\msft\mswincrt\mswincrt.man L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asp51.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\aspnet_isapi.dll L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\aspnet_perf.h L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\aspnet_perf.ini L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\aspnet_perf2.ini L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\aspnet_regiis.exe L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\aspnet_wp.exe L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asr_fmt.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asycfilt.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\asyncmac.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\at.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atapi.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati1btxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati1mdxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati1pdxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati1raxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati1rvxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati1snxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati1ttxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati1tuxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati1xbxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati1xsxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati1xwdm.in_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati2cqag.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati2dvaa.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati2dvag.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati2mtaa.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati2mtag.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati3d1ag.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati3d2ag.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ati3duag.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atiixpaa.in_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atiixpag.in_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atinbtxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atinmdxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atinpdxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atinraxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atinrvxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atinsnxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atinttxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atintuxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atinxbxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atinxsxx.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ativdaxx.ax_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ativmc20.co_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ativmvxx.ax_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ativtmxx.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ativvaxx.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atixpwdm.in_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atl.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atm.ch_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atmadm.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atmarpc.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atmfd.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atmlane.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atmlib.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atv01nt5.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atv02nt5.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atv04nt5.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atv06nt5.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\atv10nt5.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\audiosrv.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\auditusr.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\author.dll L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\author.exe L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\authz.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\autochk.exe L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\autoconv.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\autofmt.exe L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\autolfn.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\autoupdt.ht_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\au_plcy.ht_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\avc.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\avcstrm.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\avifil32.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\basesrv.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\batmeter.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\batt.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bdaplgin.ax_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bdasup.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bidispl.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bitsprx2.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bitsprx3.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\blackbox.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\blank.txt L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\blastcln.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\blutooth.ch_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bridge.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\browselc.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\browser.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\browseui.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\browsewm.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bth.in_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bthci.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bthenum.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bthmodem.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bthpan.in_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bthpan.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bthport.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bthprint.in_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bthprint.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bthprops.cp_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bthserv.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bthspp.in_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\bthusb.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\btpanui.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cabinet.dll L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cabview.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\callcont.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\camocx.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\caspol.exe L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\catsrv.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\catsrvps.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\catsrvut.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ccdecode.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cdfs.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cdfview.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cdm.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cdosys.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cdrom.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\certcli.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\certmgr.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\certwiz.oc_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cewmdm.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cfgbkend.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cfgmgr32.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cfgwiz.exe L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ch7xxnt5.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\changer.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cimwin32.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cimwin32.mf_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cimwin32.mo_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cinfo.xm_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ciodm.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cipher.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cisvc.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\classpnp.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\clbcatex.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\clbcatq.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cleanmgr.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cli.mo_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cliconfg.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cliconfg.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cliconfg.rl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cliegali.mf_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cliegali.mo_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\clipbrd.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\clipsrv.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\clusapi.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cmbatt.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cmcfg32.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cmd.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cmdial32.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cmdl32.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cmmon32.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cmprops.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cmsetacl.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cmstp.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cmutil.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cnbjmon.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cnbjmon2.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cnfgprts.oc_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\coadmin.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\colbact.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\comadmin.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\comctl32.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\comdlg32.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\comexp.ch_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\comic.tt_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\compact.wm_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\compatui.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\compdata\drvmain.chm L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\compdata\drvmain.inf L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\compdata\krnlchk.htm L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\compdata\krnlchk.txt L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\compdata\nv_agp.htm L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\compdata\nv_agp.txt L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\compfilt.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\compstui.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\comrepl.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\comres.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\comsvcs.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\comuid.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\conf.ad_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\conf.ch_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\conf.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\conf.hl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\conf1.ch_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\confmrsl.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\conime.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\connect.cn_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\connect.hl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\corperfmonext.dll L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\corperfmonsymbols.ini L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\corpol.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\courtney.ac_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cpanel_p.ch_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cpanel_w.ch_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\credui.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\crusoe.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\crypt32.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cryptdlg.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cryptdll.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cryptext.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cryptnet.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cryptsvc.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cryptui.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\csc.exe L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cscdll.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cscomp.dll L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cscript.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cscui.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\csrsrv.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\csrss.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\csv.xs_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ctfmon.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ctmasetp.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cu52178.nlp L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\custsat.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cwrwdm.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\cxthsfs2.ct_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\c_28603.nl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\d3d8.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\d3d8thk.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\d3d9.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\d3dim700.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\danim.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dao360.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dataclen.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dataspec.xm_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\datetime.ch_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\davcdata.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\davclnt.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\daxctle.oc_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dbghelp.dll L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dbmsrpcn.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dbnetlib.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dbnmpntw.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dcache.bi_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dcap32.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dciman32.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ddeshare.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ddraw.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\ddrawex.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\defrag.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\desk.cp_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\devenum.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\devmgr.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dfrgfat.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dfrgntfs.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dfrgsnap.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dfrgui.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dfsshlex.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dgnet.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dhcpcsvc.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dhtmled.oc_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dialer.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\diantz.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\digcore.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\digest.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\digopt.ms_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\digreqex.ms_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dinput.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dinput8.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\directdb.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\disk.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\diskdump.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\diskpart.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dlimport.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dllhost.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dlttape.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmadmin.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmband.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmboot.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmcompos.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmdskmgr.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmime.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmio.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmloader.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmremote.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmscript.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmserver.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmstyle.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmsynth.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmusic.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmusic.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dmutil.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dnsapi.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dnsrslvr.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\docprop2.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dosx.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dot4.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dplaysvr.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dplayx.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dpmodemx.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dpnaddr.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dpnet.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dpnhpast.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dpnhupnp.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dpnlobby.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dpnsvr.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dpvacm.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dpvoice.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dpvsetup.ex_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dpvvox.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\dpwsockx.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\drm.in_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\drmclien.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\drmk.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\drmkaud.sy_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\drmstor.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\drmv2clt.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\drprov.dl_ L'objet est verrouillé ignoré
D:\a556119a2533260c61bef36c0109\i386\drvmain.sdb L'objet est verrouillé ignoré
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 juin 2008 à 20:12
15 juin 2008 à 20:12
vire ce qui est en quarantaine dans norton
___________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\julien\Local Settings\Application Data\Downloaded Installations\{723503DE-CA42-4029-B161-31491EE85ED7}\Centrafuse.msi/Data1.cab/destinatorpoi.exe
C:\Documents and Settings\julien\Local Settings\Application Data\Downloaded Installations\{723503DE-CA42-4029-B161-31491EE85ED7}\Centrafuse.msi/Data1.cab
C:\Documents and Settings\julien\Local Settings\Application Data\Downloaded Installations\{723503DE-CA42-4029-B161-31491EE85ED7}\Centrafuse.msi
C:\Program Files\Flux Media\Centrafuse\DestinatorPOI.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là : https://www.informatruc.com
___________________
encore des soucis???
___________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\julien\Local Settings\Application Data\Downloaded Installations\{723503DE-CA42-4029-B161-31491EE85ED7}\Centrafuse.msi/Data1.cab/destinatorpoi.exe
C:\Documents and Settings\julien\Local Settings\Application Data\Downloaded Installations\{723503DE-CA42-4029-B161-31491EE85ED7}\Centrafuse.msi/Data1.cab
C:\Documents and Settings\julien\Local Settings\Application Data\Downloaded Installations\{723503DE-CA42-4029-B161-31491EE85ED7}\Centrafuse.msi
C:\Program Files\Flux Media\Centrafuse\DestinatorPOI.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là : https://www.informatruc.com
___________________
encore des soucis???
akrapovic
Messages postés
74
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
26 novembre 2013
1
15 juin 2008 à 22:31
15 juin 2008 à 22:31
salut,
je n'ai pas pu supprimer ta citation avec otmoveit, je l'ai fait manuellement.
_______
j'ai remarqué autre chose:
lors du fameux message de norton:
"rége créée automatiquement pour le programme Microsoft generique host process for win 32 services"
je pointe ma souris dessus est s'affiche:
C:\WINDOWS\System32\svchost.exe
j'ai regardé dans mes processus,j'ai 6 svchost.exe ,certain sont utilisé par le systéme d'autre service local, d'autre service réseau.
j'ai récaement monté un reseaux local est ce que sa peut venir de la???????
je n'ai pas pu supprimer ta citation avec otmoveit, je l'ai fait manuellement.
_______
j'ai remarqué autre chose:
lors du fameux message de norton:
"rége créée automatiquement pour le programme Microsoft generique host process for win 32 services"
je pointe ma souris dessus est s'affiche:
C:\WINDOWS\System32\svchost.exe
j'ai regardé dans mes processus,j'ai 6 svchost.exe ,certain sont utilisé par le systéme d'autre service local, d'autre service réseau.
j'ai récaement monté un reseaux local est ce que sa peut venir de la???????
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 juin 2008 à 22:51
15 juin 2008 à 22:51
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
akrapovic
Messages postés
74
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
26 novembre 2013
1
16 juin 2008 à 17:12
16 juin 2008 à 17:12
slt
toujour le message norton
voici le rapport sidfix
[b]SDFix: Version 1.193 [/b]
Run by julien on 16/06/2008 at 17:02
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\julien\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-16 17:07:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:06c9206b
"s2"=dword:8b799940
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:68,2e,92,bc,66,8a,7f,45,15,37,21,06,40,e5,d0,ad,01,b2,9a,46,16,..
"p0"="C:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:20,c9,6a,ed,91,03,c4,53,22,28,6a,e5,ed,2c,43,e1,6f,9a,47,b9,ba,..
"a0"=hex:20,01,00,00,ed,96,1e,ea,ab,b6,4b,98,3d,8a,85,9a,7b,65,3c,a0,13,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:d8,64,c8,a8,08,83,35,9e,e3,55,33,bb,3c,36,82,db,0f,21,e0,e9,76,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:74,7d,8a,39,ad,97,2f,82,b0,a5,8a,32,5b,40,88,18,1c,38,f4,7b,7a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:9e,1a,ce,c9,db,3f,53,e8,ab,f8,b7,fb,ce,d7,d0,d9,1e,d7,8e,95,83,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:48,1d,7c,b2,81,5b,b3,24,20,08,76,8e,76,04,f1,56,22,3b,1a,60,5a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:68,2e,92,bc,66,8a,7f,45,15,37,21,06,40,e5,d0,ad,01,b2,9a,46,16,..
"p0"="C:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:20,c9,6a,ed,91,03,c4,53,22,28,6a,e5,ed,2c,43,e1,6f,9a,47,b9,ba,..
"a0"=hex:20,01,00,00,ed,96,1e,ea,ab,b6,4b,98,3d,8a,85,9a,7b,65,3c,a0,13,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:d8,64,c8,a8,08,83,35,9e,e3,55,33,bb,3c,36,82,db,0f,21,e0,e9,76,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:74,7d,8a,39,ad,97,2f,82,b0,a5,8a,32,5b,40,88,18,1c,38,f4,7b,7a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:9e,1a,ce,c9,db,3f,53,e8,ab,f8,b7,fb,ce,d7,d0,d9,1e,d7,8e,95,83,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:48,1d,7c,b2,81,5b,b3,24,20,08,76,8e,76,04,f1,56,22,3b,1a,60,5a,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG10.00.00.01WORKSTATION"="0AF2DC5CE04322CF1DD3258873E8B87F792028A2A4844B38904C29F3F40538D6EB5374F1EE0DD98FA6CFFA7583D749A8ABB43BFE37B66F4D4F0F78119F1C65E633D3C4152E35A31378C9574FCB138318C37437E8C9E70E7E961E3084194F9FA7EE62A266592955FCBE581329B505CF342CBF1983911C43152DC31423025B56E1E4D2B68D9F7D533BDB78DB1A1D392B2705D935F8B776429D0FADBAC5721B12228B597C3324FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933BA7FD869164D67949DB7CE019D40AA5C9DB7CE019D40AA5C780A5155A7A1771464C70C6FF34E78D2EEA3016FF21717A8759B0D3CDF5D6E0F2EA866453856EF0B75623BA4C74F093FA96F5F91CECDDBC112430AA636F101CF5E3126F64CB06443ADCCAFF29D60256428182197D38892042B08F5FB29942FE886CEB39D68C2C30AC1850D0906F30D1EF9920DCE3AC1EF784AF05745BAE33BAF483EF79E776E04A10D1D3DCDF15508BB53E2ACB91DC6A9991A1A79434E54ED6CE6D09D1845EB1DC00DBCEC58B81FDE0089A7CC0D7A3879D7EA35EC662E2B145D4CEB965784C70C0FE39B0F7614C1DE22998F02B1370E2017300582D684057A32068795E14961D0ADD70A56A7A204D94BA0DBA1C61B10DDB00362D1EDE3CEF790433293ED0E6B712DD0E9BDA0667DA61D61E4459CD05DFA6F1E3AB7BA3ECBE192D90DCB67AFEFF5145EB10149461C1D2AC417CB39E6E54194E28B52006E1294C3C3CDBFEC6FC86A5BB16AA2BF8C1F9C7754705656527200D153EB04B32E8EEF259C3DB354732660712234E753679B8482BD044CE0681A895118037580A0FDD72D24B72EA2448BEB3927BF580AE97A3DB956F9567A67CBB42F7E8C90C449F3334342AFFC94D052A508615441998A79AE7E938E6479EC495CF8F45A05931057ED45FDAAAE1A68242AA710CBB5F12228C6A9908E28E6FCA8DEB58E4EC5B34163F7848441985642029AD69B9389B0716B77058BDD967FFD539E5C05638A1F8DA4C445A621D120F5401C470C30D52C18FCB65169F5E935BC8682D7B3244E848981CCC0598B38040385D59E8FB5F7EA1F69FC402F5FA2AE6754758919314F462D2D0AA335D4EA41C84EF4F679CF12ACEE11497889BB00C3122366C45B3F12F955B4FC10F7E64E4A0E692BDE3E3C87DE57A71D95C53C8A04352CC6524196DC6C4276299A81BF09C8FB7C2B58F74C02A78AB77CA7D6290BAEA9FD8DED37933B9A19A3974CD7EF8A9620FCB0D965E8EE609E1D73AFD35D0FBA307836C64C257BB6E0C5D121A39CFE436A37754C678900138C898D26F7496AD1EC533F81B4D032A80635E88B31005E93B1CC3A8D04BDA90235015EF5A3EEB250E598AAB648AEB40ADA226F70F0E55EFCAF30C570E528A5"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000062
"TracesSuccessful"=dword:0000003b
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"D:\\jeux pc\\ghost recon advanced warfighter\\GRAW.exe"="D:\\jeux pc\\ghost recon advanced warfighter\\GRAW.exe:*:Enabled:GRAW"
"D:\\jeux pc\\supreme commander\\Supreme Commander\\bin\\SupremeCommander.exe"="D:\\jeux pc\\supreme commander\\Supreme Commander\\bin\\SupremeCommander.exe:*:Enabled:Supreme Commander"
"D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Game.exe"="D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Game.exe:*:Enabled:Rainbow Six Vegas"
"D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Launcher.exe"="D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Launcher.exe:*:Enabled:Rainbow Six Vegas Updater"
"D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2.exe"="D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2.exe:*:Enabled:Ghost Recon Advanced Warfighter© 2"
"D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2_dedicated.exe"="D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2_dedicated.exe:*:Enabled:Ghost Recon Advanced Warfighter© 2 Dedicated Server"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\\installation de logiciel\\itune\\iTunes.exe"="D:\\installation de logiciel\\itune\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 15 Jan 2007 36,864 A..H. --- "C:\Program Files\RoadRunner\ConfigLists.exe"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 5 Mar 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 5 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 30 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\523d056929e13eacf8392044f602e53e\BITC.tmp"
Tue 29 Apr 2008 1,131,560 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\94e2de28cb8ee27606822ca199876d4a\BIT23.tmp"
Fri 2 Nov 2007 1,301 ...HR --- "C:\Documents and Settings\julien\Application Data\SecuROM\UserData\securom_v7_01.bak"
[b]Finished![/b]
toujour le message norton
voici le rapport sidfix
[b]SDFix: Version 1.193 [/b]
Run by julien on 16/06/2008 at 17:02
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\julien\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-16 17:07:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:06c9206b
"s2"=dword:8b799940
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:68,2e,92,bc,66,8a,7f,45,15,37,21,06,40,e5,d0,ad,01,b2,9a,46,16,..
"p0"="C:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:20,c9,6a,ed,91,03,c4,53,22,28,6a,e5,ed,2c,43,e1,6f,9a,47,b9,ba,..
"a0"=hex:20,01,00,00,ed,96,1e,ea,ab,b6,4b,98,3d,8a,85,9a,7b,65,3c,a0,13,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:d8,64,c8,a8,08,83,35,9e,e3,55,33,bb,3c,36,82,db,0f,21,e0,e9,76,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:74,7d,8a,39,ad,97,2f,82,b0,a5,8a,32,5b,40,88,18,1c,38,f4,7b,7a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:9e,1a,ce,c9,db,3f,53,e8,ab,f8,b7,fb,ce,d7,d0,d9,1e,d7,8e,95,83,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:48,1d,7c,b2,81,5b,b3,24,20,08,76,8e,76,04,f1,56,22,3b,1a,60,5a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:68,2e,92,bc,66,8a,7f,45,15,37,21,06,40,e5,d0,ad,01,b2,9a,46,16,..
"p0"="C:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:20,c9,6a,ed,91,03,c4,53,22,28,6a,e5,ed,2c,43,e1,6f,9a,47,b9,ba,..
"a0"=hex:20,01,00,00,ed,96,1e,ea,ab,b6,4b,98,3d,8a,85,9a,7b,65,3c,a0,13,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:d8,64,c8,a8,08,83,35,9e,e3,55,33,bb,3c,36,82,db,0f,21,e0,e9,76,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:74,7d,8a,39,ad,97,2f,82,b0,a5,8a,32,5b,40,88,18,1c,38,f4,7b,7a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:9e,1a,ce,c9,db,3f,53,e8,ab,f8,b7,fb,ce,d7,d0,d9,1e,d7,8e,95,83,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:48,1d,7c,b2,81,5b,b3,24,20,08,76,8e,76,04,f1,56,22,3b,1a,60,5a,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG10.00.00.01WORKSTATION"="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"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000062
"TracesSuccessful"=dword:0000003b
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"D:\\jeux pc\\ghost recon advanced warfighter\\GRAW.exe"="D:\\jeux pc\\ghost recon advanced warfighter\\GRAW.exe:*:Enabled:GRAW"
"D:\\jeux pc\\supreme commander\\Supreme Commander\\bin\\SupremeCommander.exe"="D:\\jeux pc\\supreme commander\\Supreme Commander\\bin\\SupremeCommander.exe:*:Enabled:Supreme Commander"
"D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Game.exe"="D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Game.exe:*:Enabled:Rainbow Six Vegas"
"D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Launcher.exe"="D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Launcher.exe:*:Enabled:Rainbow Six Vegas Updater"
"D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2.exe"="D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2.exe:*:Enabled:Ghost Recon Advanced Warfighter© 2"
"D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2_dedicated.exe"="D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2_dedicated.exe:*:Enabled:Ghost Recon Advanced Warfighter© 2 Dedicated Server"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\\installation de logiciel\\itune\\iTunes.exe"="D:\\installation de logiciel\\itune\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 15 Jan 2007 36,864 A..H. --- "C:\Program Files\RoadRunner\ConfigLists.exe"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 5 Mar 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 5 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 30 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\523d056929e13eacf8392044f602e53e\BITC.tmp"
Tue 29 Apr 2008 1,131,560 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\94e2de28cb8ee27606822ca199876d4a\BIT23.tmp"
Fri 2 Nov 2007 1,301 ...HR --- "C:\Documents and Settings\julien\Application Data\SecuROM\UserData\securom_v7_01.bak"
[b]Finished![/b]
akrapovic
Messages postés
74
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
26 novembre 2013
1
20 juin 2008 à 23:45
20 juin 2008 à 23:45
slt fp
aparemment c'est simplement un probleme de par feu norton , je vais tous remettre a zero
aparemment c'est simplement un probleme de par feu norton , je vais tous remettre a zero
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 juin 2008 à 17:54
21 juin 2008 à 17:54
ok oui tout devrait etre bon!
pour virer ce que je t'ai fais utiliser:
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ps : pas besoin de m´envoyer le rapport si tout a ete supprimer ;-)
pour virer ce que je t'ai fais utiliser:
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ps : pas besoin de m´envoyer le rapport si tout a ete supprimer ;-)
akrapovic
Messages postés
74
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
26 novembre 2013
1
29 juin 2008 à 21:29
29 juin 2008 à 21:29
merci jlp
je n'ai plus de probleme avec norton ,par contre j'ai remarqué que depuis les recherche effectuée le demmarage du pc est beaucoup + long( je me souvient pas trés bien mais je crois que c'est depuis que j'ai effectué la commande sfc/scannow https://forums.cnetfrance.fr
@+
je n'ai plus de probleme avec norton ,par contre j'ai remarqué que depuis les recherche effectuée le demmarage du pc est beaucoup + long( je me souvient pas trés bien mais je crois que c'est depuis que j'ai effectué la commande sfc/scannow https://forums.cnetfrance.fr
@+
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 juin 2008 à 13:04
30 juin 2008 à 13:04
nettoie avec ccleaner ton ordi pour l'accelerer un peu
https://www.malekal.com/tutoriel-ccleaner/
____________
fais DEMARRER puis EXECUTER et tape MSCONFIG et dans l'onglet demarrer supprime ce que tu ne veux pas au demarrage (java, quicktime,adobe...)
____________
refais un rapport hijackhtis pour vérifier
https://www.malekal.com/tutoriel-ccleaner/
____________
fais DEMARRER puis EXECUTER et tape MSCONFIG et dans l'onglet demarrer supprime ce que tu ne veux pas au demarrage (java, quicktime,adobe...)
____________
refais un rapport hijackhtis pour vérifier
akrapovic
Messages postés
74
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
26 novembre 2013
1
30 juin 2008 à 16:42
30 juin 2008 à 16:42
j'avais déja utilisé ccleaner
j'avais déja supprimé pas mal de programme au demarrage avec msconfig
en fait lorsque j'arrive sur le bureau je peut rien faire avant 1min depuis que j'ai fait ces tests.
j'avais déja supprimé pas mal de programme au demarrage avec msconfig
en fait lorsque j'arrive sur le bureau je peut rien faire avant 1min depuis que j'ai fait ces tests.