Ccapp.exe utilise trop de memoire [Résolu/Fermé]

Signaler
Messages postés
74
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
26 novembre 2013
-
 kraignos -
Bonjour,

j'ai un probleme avec norton,toutes les 5 minutes j'ai ce message

"rége créée automatiquement pour le programme Microsoft generique host process for win 32 services".

j'ai remarqué que le progamme ccapp.exe utilise beaucoup de mémore vive en augmentant sans cesse a chaque message de norton ????

j'ai fait un scan norton ,spybot, un nettoyage avec cc cleaner ,rien ni fait merci de m'aider, voici le rapport hijack:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:40, on 28/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccProxy.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesNorton Internet SecurityISSVC.exe
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
C:Program FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:Program FilesAnalog DevicesSoundMAXSmax4.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesFichiers communsInstallShieldUpdateServiceISUSPM.exe
C:Program FilesJavajre1.6.0_05binjusched.exe
C:WINDOWSsystem32oodtray.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesASUSAI SuiteAiNapAiNap.exe
C:WINDOWSSystem32Rundll32.exe
C:WINDOWSSystem32Rundll32.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMicrosoft ActiveSyncWCESCOMM.EXE
C:Program FilesFichiers communsAppleMobile Device SupportbinAppleMobileDeviceService.exe
C:Program FilesDAEMON Tools Litedaemon.exe
C:Program FilesFichiers communsPortrait DisplaysPluginsAMdtsslsrv.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
C:Program FilesLogitechSetPointSetPoint.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesFichiers communsPortrait DisplaysSharedDTSRVC.exe
C:WINDOWSsystem32inetsrvinetinfo.exe
C:Program FilesFichiers communsLogitechkhalsharedKHALMNPR.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSBricoPacksVista Inspirat 2RocketDockRocketDock.exe
C:Program FilesASUSAASP1.00.59aaCenter.exe
C:WINDOWSBricoPacksVista Inspirat 2UberIconUberIcon Manager.exe
C:Program FilesNorton Internet SecurityNorton AntiVirusnavapsvc.exe
C:WINDOWSBricoPacksVista Inspirat 2YzShadowYzShadow.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32oodag.exe
C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
C:WINDOWSSystem32tcpsvcs.exe
C:WINDOWSSystem32snmp.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Program FilesOperaOpera.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe
C:Program FilesMessengermsmsgs.exe
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05binssv.dll
O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - D:INSTAL~1ENCHER~1IEBUTT~2.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:Program FilesFichiers communsSymantec SharedAdBlockingNISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton Internet SecurityNorton AntiVirusNavShExt.dll
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:INSTAL~1ENCHER~1IEBUTT~1.DLL
O2 - BHO: superiorads browser optimizer - {eddb5a95-e92b-16e2-c8a4-98dc947fd659} - C:WINDOWSsystem32{2a734427-cf93-96ea-7f2e-49274885f941}.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:Program FilesFichiers communsSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton Internet SecurityNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..Run: [SoundMAX] "C:Program FilesAnalog DevicesSoundMAXSmax4.exe" /tray
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [ISUSPM] "C:Program FilesFichiers communsInstallShieldUpdateServiceISUSPM.exe" -scheduler
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_05binjusched.exe"
O4 - HKLM..Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM..Run: [OODefragTray] C:WINDOWSsystem32oodtray.exe
O4 - HKLM..Run: [JMB36X IDE Setup] C:WINDOWSRaidToolxInsIDE.exe
O4 - HKLM..Run: [36X Raid Configurer] C:WINDOWSsystem32xRaidSetup.exe boot
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe /Consumer
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [Ai Nap] "C:Program FilesASUSAI SuiteAiNapAiNap.exe"
O4 - HKLM..Run: [CPU Power Monitor] "C:Program FilesASUSAI SuiteAiGear3CpuPowerMonitor.exe"
O4 - HKLM..Run: [Cpu Level Up help] C:Program FilesASUSAI SuiteCpuLevelUpHelp.exe
O4 - HKLM..Run: [ASUS Energy Saving] "C:Program FilesASUSAI SuiteEnergySavingPwSave.exe"
O4 - HKLM..Run: [spa_start] C:WINDOWSSystem32Rundll32.exe "C:WINDOWSsystem32{2a734427-cf93-96ea-7f2e-49274885f941}.dll" DllInit
O4 - HKLM..Run: [{71fc36cb-38ac-6d52-122b-b42cc69c701a}] C:WINDOWSSystem32Rundll32.exe "C:WINDOWSsystem32{2a734427-cf93-96ea-7f2e-49274885f941}.dll" DllStart
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft ActiveSyncWCESCOMM.EXE"
O4 - HKCU..Run: [DAEMON Tools Lite] "C:Program FilesDAEMON Tools Litedaemon.exe" -autorun
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers SetPoint.lnk = C:Program FilesLogitechSetPointSetPoint.exe
O4 - Startup: RocketDock.lnk = C:WINDOWSBricoPacksVista Inspirat 2RocketDockRocketDock.exe
O4 - Startup: TransBar.lnk = C:WINDOWSBricoPacksVista Inspirat 2TransBarTransBar.exe
O4 - Startup: UberIcon.lnk = C:WINDOWSBricoPacksVista Inspirat 2UberIconUberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:WINDOWSBricoPacksVista Inspirat 2YzShadowYzShadow.exe
O8 - Extra context menu item: amazon Search - D:installation de logicielenchere auto buyertoolsSearchamazon.htm
O8 - Extra context menu item: amazon Start Search - D:installation de logicielenchere auto buyertoolsSearchamazon.htm
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:Program FilesSYSTRAN6\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~4OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: eBay - Advanced Search - D:installation de logicielenchere auto buyertoolsSearchEbaypower.htm
O8 - Extra context menu item: eBay - Homepage - D:installation de logicielenchere auto buyertoolsSearchEbay.htm
O8 - Extra context menu item: eBay - My eBay - D:installation de logicielenchere auto buyertoolsSearchEbaymein.htm
O8 - Extra context menu item: eBay Start Search - D:installation de logicielenchere auto buyertoolsSearchEbay.htm
O8 - Extra context menu item: Google Search - D:installation de logicielenchere auto buyertoolsSearchGoogle.htm
O8 - Extra context menu item: Google Start Search - D:installation de logicielenchere auto buyertoolsSearchGoogle.htm
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:Program FilesSYSTRAN6\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05binssv.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - D:installation de logicielenchere auto buyertoolsReminderIE.exe
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:Program FilesMicrosoft ActiveSyncinetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:Program FilesMicrosoft ActiveSyncinetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:Program FilesMicrosoft ActiveSyncinetrepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSbdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSbdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~4OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O10 - Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O17 - HKLMSystemCCSServicesTcpip..{92B79EFF-1BD0-4E80-970E-D008AF5EA17C}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLMSystemCCSServicesTcpip..{C942DB20-ACF2-4445-AA7B-71B0C95930A6}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: 82.dll
O20 - Winlogon Notify: winjvd32 - winjvd32.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesFichiers communsAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: Asset Management Daemon - Unknown owner - C:Program FilesFichiers communsPortrait DisplaysPluginsAMdtsslsrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:Program FilesFichiers communsPortrait DisplaysSharedDTSRVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodbiniPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:Program FilesNorton Internet SecurityISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:Program FilesNorton Internet SecurityNorton AntiVirusnavapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:WINDOWSsystem32oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton Internet SecurityNorton AntiVirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe

--
End of file - 15827 bytes
Configuration: Windows XP
Opera 9.27

27 réponses

Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 023
slt



télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:WINDOWSsystem32{2a734427-cf93-96ea-7f2e-49274885f941}.dll
C:WINDOWSsystem32{2a734427-cf93-96ea-7f2e-49274885f941}.dll
C:WINDOWSSystem32Rundll32.exe
C:WINDOWSsystem32{2a734427-cf93-96ea-7f2e-49274885f941}.dll



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

__________________
vire ce qui est dans moved fiels en allant dans psote de travail puis C puis otmovit
________________


scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

___________________


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Messages postés
74
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
26 novembre 2013
1
salut, j'ai toujours le message de norton.

voici le rapport otmoveit:

File/Folder C:WINDOWSsystem32{2a734427-cf93-96ea-7f2e-49274885f941}.dll not found.
File/Folder C:WINDOWSsystem32{2a734427-cf93-96ea-7f2e-49274885f941}.dll not found.
File/Folder C:WINDOWSSystem32Rundll32.exe not found.
File/Folder C:WINDOWSsystem32{2a734427-cf93-96ea-7f2e-49274885f941}.dll not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06072008_215927


____________

avec malwarebytes anti-malware j'ai pu supprimer un message que j'avais au demmarage:

"erreur dans c:windowssysteme32{2a734427-cf93-96ea...}.dll
Entrée manquante : DllInit"


voici le rapport:

Malwarebytes' Anti-Malware 1.15
Version de la base de données: 839

23:28:26 07/06/2008
mbam-log-6-7-2008 (23-28-26).txt

Type de recherche: Examen rapide
Eléments examinés: 42522
Temps écoulé: 4 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\{2a734427-cf93-96ea-7f2e-49274885f941}.dll (Trojan.Agent) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\superiorads (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{eddb5a95-e92b-16e2-c8a4-98dc947fd659} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{eddb5a95-e92b-16e2-c8a4-98dc947fd659} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\AdvRemoteDbg (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spa_start (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{71fc36cb-38ac-6d52-122b-b42cc69c701a} (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\{2a734427-cf93-96ea-7f2e-49274885f941}.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\{2a734427-cf93-96ea-7f2e-49274885f941}.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ClickToFindandFixErrors_Intl.ico (Malware.Trace) -> Quarantined and deleted successfully.


________________________________


et le rapport combofix

ComboFix 08-06-07.1 - julien 2008-06-07 23:51:37.4 - NTFSx86
Endroit: C:\Documents and Settings\julien\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-07 to 2008-06-07 ))))))))))))))))))))))))))))))))))))
.

2008-06-07 22:18 . 2008-06-07 22:18 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-06-07 22:07 . 2008-06-07 22:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-07 22:07 . 2008-06-07 22:07 <REP> d-------- C:\Documents and Settings\julien\Application Data\Malwarebytes
2008-06-07 22:07 . 2008-06-07 22:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-07 22:07 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-07 22:07 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-07 21:59 . 2008-06-07 21:59 <REP> d-------- C:\_OTMoveIt
2008-06-07 08:33 . 2008-06-07 08:33 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-07 08:25 . 2008-06-07 08:26 <REP> d-------- C:\Program Files\Panda Security
2008-06-05 17:16 . 2008-06-05 17:16 <REP> d-------- C:\Documents and Settings\julien\Application Data\TaoUSign
2008-05-31 21:48 . 2008-05-31 21:48 <REP> d-------- C:\Program Files\SiRF
2008-05-31 21:34 . 2003-12-30 10:16 43,136 --a------ C:\WINDOWS\system32\drivers\ser2pl.sys
2008-05-30 22:21 . 2008-05-30 22:21 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-05-30 22:21 . 2008-05-30 22:21 <REP> d-------- C:\Documents and Settings\julien\Application Data\SystemRequirementsLab
2008-05-29 21:54 . 2001-08-17 21:28 771,581 --a--c--- C:\WINDOWS\system32\dllcache\winacisa.sys
2008-05-29 21:53 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-05-29 21:52 . 2001-08-17 22:01 241,664 --a--c--- C:\WINDOWS\system32\dllcache\tosdvd02.sys
2008-05-29 21:51 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2008-05-29 21:50 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-05-29 21:49 . 2001-08-23 17:46 245,632 --a--c--- C:\WINDOWS\system32\dllcache\s3savmx.dll
2008-05-29 21:48 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-05-29 21:47 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-05-29 21:46 . 2004-08-19 16:03 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys
2008-05-29 21:45 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-05-29 21:44 . 2001-08-23 17:47 242,688 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll
2008-05-29 21:43 . 2004-08-19 16:09 154,112 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe
2008-05-29 21:42 . 2004-08-19 16:09 702,845 --a--c--- C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2008-05-29 21:41 . 2001-08-23 17:19 908,000 --a--c--- C:\WINDOWS\system32\dllcache\hcf_msft.sys
2008-05-29 21:40 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-05-29 21:39 . 2001-08-23 17:13 634,166 --a--c--- C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-05-29 21:38 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-05-29 21:37 . 2001-08-23 17:47 422,429 --a--c--- C:\WINDOWS\system32\dllcache\dgconfig.dll
2008-05-29 21:36 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-05-29 21:35 . 2001-08-23 17:03 715,466 --a--c--- C:\WINDOWS\system32\dllcache\cbmdmkxx.sys
2008-05-29 21:34 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-05-29 21:33 . 2001-08-23 17:46 382,592 --a--c--- C:\WINDOWS\system32\dllcache\atidrab.dll
2008-05-29 21:32 . 2001-08-17 20:19 747,392 --a--c--- C:\WINDOWS\system32\dllcache\adm8830.sys
2008-05-29 21:31 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-05-28 20:38 . 2008-05-28 20:53 24 --a------ C:\WINDOWS\DIAMOND.INI
2008-05-28 18:16 . 2008-05-28 18:17 <REP> d-------- C:\Program Files\SYSTRAN
2008-05-28 17:53 . 2008-05-28 17:53 <REP> d-------- C:\Program Files\Trend Micro
2008-05-24 21:37 . 2008-06-02 22:16 <REP> d-------- C:\Program Files\Bit Che
2008-05-24 21:37 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\mswinsck.ocx
2008-05-20 20:05 . 2008-05-20 20:05 <REP> d-------- C:\Program Files\Flux Media
2008-05-20 20:05 . 2008-05-20 20:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Centrafuse
2008-05-16 18:19 . 2008-05-16 18:19 <REP> d-------- C:\WINDOWS\IIS Temporary Compressed Files
2008-05-16 18:15 . 2008-05-16 18:19 <REP> d-------- C:\Inetpub
2008-05-14 19:58 . 2008-05-16 23:27 <REP> d-------- C:\WINDOWS\Wincra
2008-05-14 13:32 . 2008-05-14 16:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-05-07 21:26 . 2008-06-04 11:32 <REP> d-------- C:\Program Files\Opera

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-07 21:46 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-07 20:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-07 17:29 --------- d-----w C:\Documents and Settings\julien\Application Data\Azureus
2008-06-03 11:36 --------- d-----w C:\Program Files\eMule
2008-06-02 16:46 --------- d-----w C:\Program Files\Norton Internet Security
2008-05-31 19:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-30 13:40 --------- d-----w C:\Program Files\SpeedFan
2008-05-01 16:30 --------- d-----w C:\Program Files\Stardock
2008-05-01 16:30 --------- d-----w C:\Program Files\Fichiers communs\Stardock
2008-05-01 15:55 --------- d-----w C:\Documents and Settings\julien\Application Data\VSO
2008-05-01 10:32 --------- d-----w C:\Program Files\Pochette Express 2
2008-04-26 18:52 --------- d-----w C:\Program Files\RoadRunner
2008-04-26 17:30 --------- d-----w C:\Program Files\Winamp
2008-04-26 17:02 --------- d-----w C:\Documents and Settings\julien\Application Data\Winamp
2008-04-26 14:11 --------- d-----w C:\Documents and Settings\julien\Application Data\Command and Conquer 3 Tiberium Wars
2008-04-25 19:14 --------- d-----w C:\Documents and Settings\julien\Application Data\GibbHill Properties Ltd
2008-04-23 22:50 64,786 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-04-23 22:50 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-23 22:50 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-04-23 21:26 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-04-23 21:19 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-04-23 21:19 --------- d-----w C:\Documents and Settings\julien\Application Data\DAEMON Tools
2008-04-17 10:15 --------- d-----w C:\Program Files\Azureus
2008-04-12 10:11 --------- d-----w C:\Program Files\DivX
2008-04-11 12:57 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-04-11 12:56 --------- d-----w C:\Program Files\Microsoft Works
2008-04-10 16:01 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-08 19:15 --------- d-----w C:\Program Files\BitTorrent
2008-04-08 19:13 --------- d-----w C:\Program Files\Prime95
2008-04-07 20:48 --------- d-----w C:\Program Files\ASUS
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-28 15:14 40,730 ----a-w C:\WINDOWS\system32\superiorads-uninst.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2007-11-10 14:09 15,341 ----a-w C:\Program Files\hijackthis.log
2007-03-18 18:18 1,308,216 ----a-w C:\Program Files\ScanVundo.exe.exe
2006-06-23 13:48 32,768 ----a-w C:\WINDOWS\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((( snapshot@2008-06-07_23.43.15.28 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-07 21:40:59 215,058 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-06-07 21:44:22 215,070 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-06-07 21:41:18 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_d08.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 15:20 401491]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-18 08:22 843776]
"nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 13:03 94208 C:\WINDOWS\KHALMNPR.Exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 13:03 94208 C:\WINDOWS\KHALMNPR.Exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 18:34 213936]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"SMSERIAL"="sm56hlpr.exe" [2004-04-26 01:23 569344 C:\WINDOWS\sm56hlpr.exe]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-29 00:01 2512128]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 15:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 17:23 1953792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 17:29 58984]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2008-03-20 19:32 100056]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-01-28 12:55 1413120]
"CPU Power Monitor"="C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 10:17 627200]
"Cpu Level Up help"="C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 20:03 881152]
"ASUS Energy Saving"="C:\Program Files\ASUS\AI Suite\EnergySaving\PwSave.exe" [2008-01-28 10:42 1352704]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]

C:\Documents and Settings\julien\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-03-05 12:56:25 671744]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 21:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 09:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 09:43:14 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=82.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^julien^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=C:\Documents and Settings\julien\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DT LGE]
--a------ 2007-02-01 15:07 285696 C:\Program Files\Portrait Displays\forteManager\DTHtml.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2004-02-24 15:20 401491 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LGDCore]
--a------ 2006-07-23 03:22 1126400 C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mav_startupmon]
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\mav_startupmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mirc]
--a------ 2006-11-23 17:45 2076672 C:\WINDOWS\WINCRA\mirc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-06-29 00:43 8466432 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-05-28 10:14 528384 D:\installation de logiciel\sony k750\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 12:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spywarefighterguard]
C:\Program Files\SPYWAREfighter\spftray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uwa7pcw]
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\uwa7pcw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
D:\installation de logiciel\veoh TV\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinAntiVirus Pro 2007]
C:\Program Files\WinAntiVirus Pro 2007\WinAV.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat]
--a------ 2007-09-26 19:05 734264 C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"D:\\jeux pc\\ghost recon advanced warfighter\\GRAW.exe"=
"D:\\jeux pc\\supreme commander\\Supreme Commander\\bin\\SupremeCommander.exe"=
"D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Game.exe"=
"D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Launcher.exe"=
"D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2.exe"=
"D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2_dedicated.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\installation de logiciel\\itune\\iTunes.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2799:UDP"= 2799:UDP:Altova License Metering Port (UDP)
"2799:TCP"= 2799:TCP:Altova License Metering Port (TCP)
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 ndisrd;ndisrd;C:\WINDOWS\system32\drivers\ndisrd.sys [2005-04-04 17:25]
S3 EPPSCSIx;Agfa EPPSCSI Driver;C:\WINDOWS\system32\DRIVERS\EPPSCAN.sys [1999-10-21 19:10]
S3 imhidusb;Immersion's HID USB Driver;C:\WINDOWS\system32\DRIVERS\imhidusb.sys [2001-12-12 11:37]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 p2psvc;Réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 15:54]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 15:54]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 15:54]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 15:54]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 15:54]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a7cd4ed-c568-11db-a340-0018f39e5194}]
\Shell\AutoRun\command - H:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a7cd50a-c568-11db-a340-0018f39e5194}]
\Shell\AutoRun\command - I:\win\CDSplash.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-04 19:26:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-06 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - julien.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/task:
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-07 23:52:28
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-07 23:53:17
ComboFix-quarantined-files.txt 2008-06-07 21:52:57

Pre-Run: 23,862,542,336 octets libres
Post-Run: 23,849,619,456 octets libres

281 --- E O F --- 2008-05-28 15:26:21
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 023
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

____________________

tu as mis winantivirus pro qui est un espion (rogue)

lance rogue remover

pour info :
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover

pour telecharger :
https://www.01net.com/telecharger/


____________________

pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

____________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :




File::
C:\Program Files\WinAntiVirus Pro 2007\WinAV.exe


Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinAntiVirus Pro 2007]






Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Messages postés
74
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
26 novembre 2013
1
salut jlp

pour rav mon pc est sain , il ne ma pas donner de rapport.

_______________________



le scan avec rogue remover 100% ok




_________________________


ensuite j'ai suivi tes instruction pour combofix

le fichier créé a été nomé CFscript.txt , c'est bon ?


voici le rapport




ComboFix 08-06-07.1 - julien 2008-06-10 21:24:17.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1207 [GMT 2:00]
Endroit: C:\Documents and Settings\julien\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\julien\Bureau\CFscript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\Program Files\WinAntiVirus Pro 2007\WinAV.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-10 to 2008-06-10 ))))))))))))))))))))))))))))))))))))
.

2008-06-09 22:32 . 2008-06-09 22:35 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-06-09 20:08 . 2008-06-09 20:08 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool
2008-06-08 21:04 . 2008-06-08 21:04 172 --a------ C:\curr_ver.tmp
2008-06-08 14:38 . 2008-06-10 13:07 <REP> d-------- C:\Program Files\Steam
2008-06-07 22:18 . 2008-06-07 22:18 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-06-07 22:07 . 2008-06-07 22:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-07 22:07 . 2008-06-07 22:07 <REP> d-------- C:\Documents and Settings\julien\Application Data\Malwarebytes
2008-06-07 22:07 . 2008-06-07 22:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-07 22:07 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-07 22:07 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-07 21:59 . 2008-06-07 21:59 <REP> d-------- C:\_OTMoveIt
2008-06-07 08:33 . 2008-06-07 08:33 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-07 08:25 . 2008-06-07 08:26 <REP> d-------- C:\Program Files\Panda Security
2008-06-05 17:16 . 2008-06-05 17:16 <REP> d-------- C:\Documents and Settings\julien\Application Data\TaoUSign
2008-05-31 21:48 . 2008-05-31 21:48 <REP> d-------- C:\Program Files\SiRF
2008-05-31 21:34 . 2003-12-30 10:16 43,136 --a------ C:\WINDOWS\system32\drivers\ser2pl.sys
2008-05-30 22:21 . 2008-05-30 22:21 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-05-30 22:21 . 2008-05-30 22:21 <REP> d-------- C:\Documents and Settings\julien\Application Data\SystemRequirementsLab
2008-05-29 21:54 . 2001-08-17 21:28 771,581 --a--c--- C:\WINDOWS\system32\dllcache\winacisa.sys
2008-05-29 21:53 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-05-29 21:52 . 2001-08-17 22:01 241,664 --a--c--- C:\WINDOWS\system32\dllcache\tosdvd02.sys
2008-05-29 21:51 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2008-05-29 21:50 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-05-29 21:49 . 2001-08-23 17:46 245,632 --a--c--- C:\WINDOWS\system32\dllcache\s3savmx.dll
2008-05-29 21:48 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-05-29 21:47 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-05-29 21:46 . 2004-08-19 16:03 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys
2008-05-29 21:45 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-05-29 21:44 . 2001-08-23 17:47 242,688 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll
2008-05-29 21:43 . 2004-08-19 16:09 154,112 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe
2008-05-29 21:42 . 2004-08-19 16:09 702,845 --a--c--- C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2008-05-29 21:41 . 2001-08-23 17:19 908,000 --a--c--- C:\WINDOWS\system32\dllcache\hcf_msft.sys
2008-05-29 21:40 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-05-29 21:39 . 2001-08-23 17:13 634,166 --a--c--- C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-05-29 21:38 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-05-29 21:37 . 2001-08-23 17:47 422,429 --a--c--- C:\WINDOWS\system32\dllcache\dgconfig.dll
2008-05-29 21:36 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-05-29 21:35 . 2001-08-23 17:03 715,466 --a--c--- C:\WINDOWS\system32\dllcache\cbmdmkxx.sys
2008-05-29 21:34 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-05-29 21:33 . 2001-08-23 17:46 382,592 --a--c--- C:\WINDOWS\system32\dllcache\atidrab.dll
2008-05-29 21:32 . 2001-08-17 20:19 747,392 --a--c--- C:\WINDOWS\system32\dllcache\adm8830.sys
2008-05-29 21:31 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-05-28 20:38 . 2008-05-28 20:53 24 --a------ C:\WINDOWS\DIAMOND.INI
2008-05-28 18:16 . 2008-05-28 18:17 <REP> d-------- C:\Program Files\SYSTRAN
2008-05-28 17:53 . 2008-05-28 17:53 <REP> d-------- C:\Program Files\Trend Micro
2008-05-24 21:37 . 2008-06-08 16:01 <REP> d-------- C:\Program Files\Bit Che
2008-05-24 21:37 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\mswinsck.ocx
2008-05-20 20:05 . 2008-05-20 20:05 <REP> d-------- C:\Program Files\Flux Media
2008-05-20 20:05 . 2008-05-20 20:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Centrafuse
2008-05-16 18:19 . 2008-05-16 18:19 <REP> d-------- C:\WINDOWS\IIS Temporary Compressed Files
2008-05-16 18:15 . 2008-05-16 18:19 <REP> d-------- C:\Inetpub
2008-05-14 19:58 . 2008-06-08 15:41 <REP> d-------- C:\WINDOWS\Wincra
2008-05-14 13:32 . 2008-05-14 16:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-10 19:22 --------- d-----w C:\Documents and Settings\julien\Application Data\Azureus
2008-06-10 19:16 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-09 18:06 --------- d-----w C:\Program Files\eMule
2008-06-07 20:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-04 09:32 --------- d-----w C:\Program Files\Opera
2008-06-02 16:46 --------- d-----w C:\Program Files\Norton Internet Security
2008-05-31 19:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-30 13:40 --------- d-----w C:\Program Files\SpeedFan
2008-05-01 16:30 --------- d-----w C:\Program Files\Stardock
2008-05-01 16:30 --------- d-----w C:\Program Files\Fichiers communs\Stardock
2008-05-01 15:55 --------- d-----w C:\Documents and Settings\julien\Application Data\VSO
2008-05-01 10:32 --------- d-----w C:\Program Files\Pochette Express 2
2008-04-26 18:52 --------- d-----w C:\Program Files\RoadRunner
2008-04-26 17:30 --------- d-----w C:\Program Files\Winamp
2008-04-26 17:02 --------- d-----w C:\Documents and Settings\julien\Application Data\Winamp
2008-04-26 14:11 --------- d-----w C:\Documents and Settings\julien\Application Data\Command and Conquer 3 Tiberium Wars
2008-04-25 19:14 --------- d-----w C:\Documents and Settings\julien\Application Data\GibbHill Properties Ltd
2008-04-23 22:50 64,786 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-04-23 22:50 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-23 22:50 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-04-23 21:26 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-04-23 21:19 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-04-23 21:19 --------- d-----w C:\Documents and Settings\julien\Application Data\DAEMON Tools
2008-04-17 10:15 --------- d-----w C:\Program Files\Azureus
2008-04-12 10:11 --------- d-----w C:\Program Files\DivX
2008-04-11 12:57 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-04-11 12:56 --------- d-----w C:\Program Files\Microsoft Works
2008-04-10 16:01 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-28 15:14 40,730 ----a-w C:\WINDOWS\system32\superiorads-uninst.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2007-11-10 14:09 15,341 ----a-w C:\Program Files\hijackthis.log
2007-03-18 18:18 1,308,216 ----a-w C:\Program Files\ScanVundo.exe.exe
2006-06-23 13:48 32,768 ----a-w C:\WINDOWS\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((( snapshot@2008-06-07_23.43.15.28 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-07 21:40:08 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-10 11:06:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-08 12:38:06 27,648 ----a-r C:\WINDOWS\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C91.exe
- 2008-06-07 21:40:59 215,058 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-06-10 11:11:06 215,059 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-06-09 16:39:13 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_af8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 15:20 401491]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"Steam"="C:\Program Files\Steam\Steam.exe" [2008-06-08 14:38 1271032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-18 08:22 843776]
"nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 13:03 94208 C:\WINDOWS\KHALMNPR.Exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 13:03 94208 C:\WINDOWS\KHALMNPR.Exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 18:34 213936]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"SMSERIAL"="sm56hlpr.exe" [2004-04-26 01:23 569344 C:\WINDOWS\sm56hlpr.exe]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-29 00:01 2512128]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 15:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 17:23 1953792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 17:29 58984]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2008-03-20 19:32 100056]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-01-28 12:55 1413120]
"CPU Power Monitor"="C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 10:17 627200]
"Cpu Level Up help"="C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 20:03 881152]
"ASUS Energy Saving"="C:\Program Files\ASUS\AI Suite\EnergySaving\PwSave.exe" [2008-01-28 10:42 1352704]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]

C:\Documents and Settings\julien\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-03-05 12:56:25 671744]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 21:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 09:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 09:43:14 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=82.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^julien^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=C:\Documents and Settings\julien\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DT LGE]
--a------ 2007-02-01 15:07 285696 C:\Program Files\Portrait Displays\forteManager\DTHtml.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2004-02-24 15:20 401491 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LGDCore]
--a------ 2006-07-23 03:22 1126400 C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mav_startupmon]
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\mav_startupmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mirc]
C:\WINDOWS\WINCRA\mirc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-06-29 00:43 8466432 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-05-28 10:14 528384 D:\installation de logiciel\sony k750\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 12:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spywarefighterguard]
C:\Program Files\SPYWAREfighter\spftray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uwa7pcw]
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\uwa7pcw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
D:\installation de logiciel\veoh TV\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat]
--a------ 2007-09-26 19:05 734264 C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"D:\\jeux pc\\ghost recon advanced warfighter\\GRAW.exe"=
"D:\\jeux pc\\supreme commander\\Supreme Commander\\bin\\SupremeCommander.exe"=
"D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Game.exe"=
"D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Launcher.exe"=
"D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2.exe"=
"D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2_dedicated.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\installation de logiciel\\itune\\iTunes.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2799:UDP"= 2799:UDP:Altova License Metering Port (UDP)
"2799:TCP"= 2799:TCP:Altova License Metering Port (TCP)
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 ndisrd;ndisrd;C:\WINDOWS\system32\drivers\ndisrd.sys [2005-04-04 17:25]
S3 EPPSCSIx;Agfa EPPSCSI Driver;C:\WINDOWS\system32\DRIVERS\EPPSCAN.sys [1999-10-21 19:10]
S3 imhidusb;Immersion's HID USB Driver;C:\WINDOWS\system32\DRIVERS\imhidusb.sys [2001-12-12 11:37]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 p2psvc;Réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 15:54]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 15:54]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 15:54]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 15:54]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 15:54]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a7cd4ed-c568-11db-a340-0018f39e5194}]
\Shell\AutoRun\command - H:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a7cd50a-c568-11db-a340-0018f39e5194}]
\Shell\AutoRun\command - I:\win\CDSplash.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-04 19:26:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-06 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - julien.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/task:
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-10 21:25:53
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-10 21:26:47
ComboFix-quarantined-files.txt 2008-06-10 19:26:28
ComboFix2.txt 2008-06-07 21:53:17

Pre-Run: 22,671,785,984 octets libres
Post-Run: 22,693,048,320 octets libres

290 --- E O F --- 2008-05-28 15:26:21



____________________________


rapport hijack



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:40, on 10/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - D:\INSTAL~1\ENCHER~1\IEBUTT~2.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\INSTAL~1\ENCHER~1\IEBUTT~1.DLL
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [ASUS Energy Saving] "C:\Program Files\ASUS\AI Suite\EnergySaving\PwSave.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: amazon Search - D:\installation de logiciel\enchere auto buyertools\Searchamazon.htm
O8 - Extra context menu item: amazon Start Search - D:\installation de logiciel\enchere auto buyertools\Searchamazon.htm
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: eBay - Advanced Search - D:\installation de logiciel\enchere auto buyertools\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Homepage - D:\installation de logiciel\enchere auto buyertools\SearchEbay.htm
O8 - Extra context menu item: eBay - My eBay - D:\installation de logiciel\enchere auto buyertools\SearchEbaymein.htm
O8 - Extra context menu item: eBay Start Search - D:\installation de logiciel\enchere auto buyertools\SearchEbay.htm
O8 - Extra context menu item: Google Search - D:\installation de logiciel\enchere auto buyertools\SearchGoogle.htm
O8 - Extra context menu item: Google Start Search - D:\installation de logiciel\enchere auto buyertools\SearchGoogle.htm
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - D:\installation de logiciel\enchere auto buyertools\ReminderIE.exe
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{92B79EFF-1BD0-4E80-970E-D008AF5EA17C}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{C942DB20-ACF2-4445-AA7B-71B0C95930A6}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: 82.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Messages postés
74
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
26 novembre 2013
1
j'ai eu du mal a poster le message précedant ,pour qu'il soit affiché il a fallut que je supprime un lien internet
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 023
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :




File::
C:\Program Files\WinAntiVirus Pro 2007\WinAV.exe
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\uwa7pcw.exe
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\mav_startupmon.exe
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinAntiVirus Pro 2007]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mav_startupmon]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uwa7pcw]







Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Messages postés
74
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
26 novembre 2013
1
salut jlp,

voici le rapport combo:

ComboFix 08-06-07.1 - julien 2008-06-11 20:59:36.6 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1412 [GMT 2:00]
Endroit: C:\Documents and Settings\julien\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\julien\Bureau\CFscript
* Création d'un nouveau point de restauration

FILE ::
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\mav_startupmon.exe
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2007\uwa7pcw.exe
C:\Program Files\WinAntiVirus Pro 2007\WinAV.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-11 to 2008-06-11 ))))))))))))))))))))))))))))))))))))
.

2008-06-09 22:32 . 2008-06-09 22:35 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-06-09 20:08 . 2008-06-09 20:08 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool
2008-06-08 21:04 . 2008-06-08 21:04 172 --a------ C:\curr_ver.tmp
2008-06-08 14:38 . 2008-06-11 19:54 <REP> d-------- C:\Program Files\Steam
2008-06-07 22:18 . 2008-06-07 22:18 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-06-07 22:07 . 2008-06-07 22:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-07 22:07 . 2008-06-07 22:07 <REP> d-------- C:\Documents and Settings\julien\Application Data\Malwarebytes
2008-06-07 22:07 . 2008-06-07 22:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-07 22:07 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-07 22:07 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-07 21:59 . 2008-06-07 21:59 <REP> d-------- C:\_OTMoveIt
2008-06-07 08:33 . 2008-06-07 08:33 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-07 08:25 . 2008-06-07 08:26 <REP> d-------- C:\Program Files\Panda Security
2008-06-05 17:16 . 2008-06-05 17:16 <REP> d-------- C:\Documents and Settings\julien\Application Data\TaoUSign
2008-05-31 21:48 . 2008-05-31 21:48 <REP> d-------- C:\Program Files\SiRF
2008-05-31 21:34 . 2003-12-30 10:16 43,136 --a------ C:\WINDOWS\system32\drivers\ser2pl.sys
2008-05-30 22:21 . 2008-05-30 22:21 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-05-30 22:21 . 2008-05-30 22:21 <REP> d-------- C:\Documents and Settings\julien\Application Data\SystemRequirementsLab
2008-05-29 21:54 . 2001-08-17 21:28 771,581 --a--c--- C:\WINDOWS\system32\dllcache\winacisa.sys
2008-05-29 21:53 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-05-29 21:52 . 2001-08-17 22:01 241,664 --a--c--- C:\WINDOWS\system32\dllcache\tosdvd02.sys
2008-05-29 21:51 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2008-05-29 21:50 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-05-29 21:49 . 2001-08-23 17:46 245,632 --a--c--- C:\WINDOWS\system32\dllcache\s3savmx.dll
2008-05-29 21:48 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-05-29 21:47 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-05-29 21:46 . 2004-08-19 16:03 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys
2008-05-29 21:45 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-05-29 21:44 . 2001-08-23 17:47 242,688 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll
2008-05-29 21:43 . 2004-08-19 16:09 154,112 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe
2008-05-29 21:42 . 2004-08-19 16:09 702,845 --a--c--- C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2008-05-29 21:41 . 2001-08-23 17:19 908,000 --a--c--- C:\WINDOWS\system32\dllcache\hcf_msft.sys
2008-05-29 21:40 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-05-29 21:39 . 2001-08-23 17:13 634,166 --a--c--- C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-05-29 21:38 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-05-29 21:37 . 2001-08-23 17:47 422,429 --a--c--- C:\WINDOWS\system32\dllcache\dgconfig.dll
2008-05-29 21:36 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-05-29 21:35 . 2001-08-23 17:03 715,466 --a--c--- C:\WINDOWS\system32\dllcache\cbmdmkxx.sys
2008-05-29 21:34 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-05-29 21:33 . 2001-08-23 17:46 382,592 --a--c--- C:\WINDOWS\system32\dllcache\atidrab.dll
2008-05-29 21:32 . 2001-08-17 20:19 747,392 --a--c--- C:\WINDOWS\system32\dllcache\adm8830.sys
2008-05-29 21:31 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-05-28 20:38 . 2008-05-28 20:53 24 --a------ C:\WINDOWS\DIAMOND.INI
2008-05-28 18:16 . 2008-05-28 18:17 <REP> d-------- C:\Program Files\SYSTRAN
2008-05-28 17:53 . 2008-05-28 17:53 <REP> d-------- C:\Program Files\Trend Micro
2008-05-24 21:37 . 2008-06-08 16:01 <REP> d-------- C:\Program Files\Bit Che
2008-05-24 21:37 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\mswinsck.ocx
2008-05-20 20:05 . 2008-05-20 20:05 <REP> d-------- C:\Program Files\Flux Media
2008-05-20 20:05 . 2008-05-20 20:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Centrafuse
2008-05-16 18:19 . 2008-05-16 18:19 <REP> d-------- C:\WINDOWS\IIS Temporary Compressed Files
2008-05-16 18:15 . 2008-05-16 18:19 <REP> d-------- C:\Inetpub
2008-05-14 19:58 . 2008-06-08 15:41 <REP> d-------- C:\WINDOWS\Wincra
2008-05-14 13:32 . 2008-05-14 16:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-11 19:00 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-11 18:59 --------- d-----w C:\Documents and Settings\julien\Application Data\Azureus
2008-06-09 18:06 --------- d-----w C:\Program Files\eMule
2008-06-07 20:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-04 09:32 --------- d-----w C:\Program Files\Opera
2008-06-02 16:46 --------- d-----w C:\Program Files\Norton Internet Security
2008-05-31 19:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-30 13:40 --------- d-----w C:\Program Files\SpeedFan
2008-05-01 16:30 --------- d-----w C:\Program Files\Stardock
2008-05-01 16:30 --------- d-----w C:\Program Files\Fichiers communs\Stardock
2008-05-01 15:55 --------- d-----w C:\Documents and Settings\julien\Application Data\VSO
2008-05-01 10:32 --------- d-----w C:\Program Files\Pochette Express 2
2008-04-26 18:52 --------- d-----w C:\Program Files\RoadRunner
2008-04-26 17:30 --------- d-----w C:\Program Files\Winamp
2008-04-26 17:02 --------- d-----w C:\Documents and Settings\julien\Application Data\Winamp
2008-04-26 14:11 --------- d-----w C:\Documents and Settings\julien\Application Data\Command and Conquer 3 Tiberium Wars
2008-04-25 19:14 --------- d-----w C:\Documents and Settings\julien\Application Data\GibbHill Properties Ltd
2008-04-23 22:50 64,786 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-04-23 22:50 6,116 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-23 22:50 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-04-23 21:26 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-04-23 21:19 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-04-23 21:19 --------- d-----w C:\Documents and Settings\julien\Application Data\DAEMON Tools
2008-04-17 10:15 --------- d-----w C:\Program Files\Azureus
2008-04-12 10:11 --------- d-----w C:\Program Files\DivX
2008-04-11 12:57 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-04-11 12:56 --------- d-----w C:\Program Files\Microsoft Works
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-28 15:14 40,730 ----a-w C:\WINDOWS\system32\superiorads-uninst.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2007-11-10 14:09 15,341 ----a-w C:\Program Files\hijackthis.log
2007-03-18 18:18 1,308,216 ----a-w C:\Program Files\ScanVundo.exe.exe
2006-06-23 13:48 32,768 ----a-w C:\WINDOWS\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((( snapshot@2008-06-07_23.43.15.28 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-07 21:40:08 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-11 17:53:56 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-08 12:38:06 27,648 ----a-r C:\WINDOWS\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C91.exe
- 2008-06-07 21:40:59 215,058 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-06-11 17:58:09 215,059 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-06-09 16:39:13 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_af8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 15:20 401491]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"Steam"="C:\Program Files\Steam\Steam.exe" [2008-06-08 14:38 1271032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-18 08:22 843776]
"nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 13:03 94208 C:\WINDOWS\KHALMNPR.Exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 13:03 94208 C:\WINDOWS\KHALMNPR.Exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 18:34 213936]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"SMSERIAL"="sm56hlpr.exe" [2004-04-26 01:23 569344 C:\WINDOWS\sm56hlpr.exe]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-29 00:01 2512128]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 15:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 17:23 1953792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 17:29 58984]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2008-03-20 19:32 100056]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-01-28 12:55 1413120]
"CPU Power Monitor"="C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 10:17 627200]
"Cpu Level Up help"="C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 20:03 881152]
"ASUS Energy Saving"="C:\Program Files\ASUS\AI Suite\EnergySaving\PwSave.exe" [2008-01-28 10:42 1352704]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]

C:\Documents and Settings\julien\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-03-05 12:56:25 671744]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 21:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 09:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 09:43:14 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=82.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^julien^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=C:\Documents and Settings\julien\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DT LGE]
--a------ 2007-02-01 15:07 285696 C:\Program Files\Portrait Displays\forteManager\DTHtml.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2004-02-24 15:20 401491 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LGDCore]
--a------ 2006-07-23 03:22 1126400 C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mirc]
C:\WINDOWS\WINCRA\mirc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-06-29 00:43 8466432 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-05-28 10:14 528384 D:\installation de logiciel\sony k750\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 12:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spywarefighterguard]
C:\Program Files\SPYWAREfighter\spftray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
D:\installation de logiciel\veoh TV\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat]
--a------ 2007-09-26 19:05 734264 C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"D:\\jeux pc\\ghost recon advanced warfighter\\GRAW.exe"=
"D:\\jeux pc\\supreme commander\\Supreme Commander\\bin\\SupremeCommander.exe"=
"D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Game.exe"=
"D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Launcher.exe"=
"D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2.exe"=
"D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2_dedicated.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\installation de logiciel\\itune\\iTunes.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2799:UDP"= 2799:UDP:Altova License Metering Port (UDP)
"2799:TCP"= 2799:TCP:Altova License Metering Port (TCP)
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 ndisrd;ndisrd;C:\WINDOWS\system32\drivers\ndisrd.sys [2005-04-04 17:25]
S3 EPPSCSIx;Agfa EPPSCSI Driver;C:\WINDOWS\system32\DRIVERS\EPPSCAN.sys [1999-10-21 19:10]
S3 imhidusb;Immersion's HID USB Driver;C:\WINDOWS\system32\DRIVERS\imhidusb.sys [2001-12-12 11:37]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 p2psvc;Réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 15:54]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 15:54]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 15:54]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 15:54]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 15:54]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a7cd4ed-c568-11db-a340-0018f39e5194}]
\Shell\AutoRun\command - H:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2a7cd50a-c568-11db-a340-0018f39e5194}]
\Shell\AutoRun\command - I:\win\CDSplash.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-04 19:26:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-06 18:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - julien.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/task:
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-11 21:00:47
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-11 21:01:41
ComboFix-quarantined-files.txt 2008-06-11 19:01:21
ComboFix2.txt 2008-06-10 19:26:47
ComboFix3.txt 2008-06-07 21:53:17

Pre-Run: 22,670,987,264 octets libres
Post-Run: 22,659,018,752 octets libres

289 --- E O F --- 2008-05-28 15:26:21


_______________________________________

rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:53, on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - D:\INSTAL~1\ENCHER~1\IEBUTT~2.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\INSTAL~1\ENCHER~1\IEBUTT~1.DLL
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [ASUS Energy Saving] "C:\Program Files\ASUS\AI Suite\EnergySaving\PwSave.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: amazon Search - D:\installation de logiciel\enchere auto buyertools\Searchamazon.htm
O8 - Extra context menu item: amazon Start Search - D:\installation de logiciel\enchere auto buyertools\Searchamazon.htm
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: eBay - Advanced Search - D:\installation de logiciel\enchere auto buyertools\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Homepage - D:\installation de logiciel\enchere auto buyertools\SearchEbay.htm
O8 - Extra context menu item: eBay - My eBay - D:\installation de logiciel\enchere auto buyertools\SearchEbaymein.htm
O8 - Extra context menu item: eBay Start Search - D:\installation de logiciel\enchere auto buyertools\SearchEbay.htm
O8 - Extra context menu item: Google Search - D:\installation de logiciel\enchere auto buyertools\SearchGoogle.htm
O8 - Extra context menu item: Google Start Search - D:\installation de logiciel\enchere auto buyertools\SearchGoogle.htm
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - D:\installation de logiciel\enchere auto buyertools\ReminderIE.exe
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{92B79EFF-1BD0-4E80-970E-D008AF5EA17C}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{C942DB20-ACF2-4445-AA7B-71B0C95930A6}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: 82.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 023
vire via ton panneau de configuration si tu n'utilise pas car peut etre associé a des espion

Buyertools/ metaspinner media GmbH

ç_______________


encore des soucis???????????????
Messages postés
74
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
26 novembre 2013
1
salut,
j'utilise buyertools depuis longtemp j'ai jamais eu de probleme , par contre "metaspinner media GmbH" n'est pas trouvé dans mes programmes
j'ai toujours le message de norton:
"rége créée automatiquement pour le programme Microsoft generique host process for win 32 services"
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 023
smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php


2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

______________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Messages postés
74
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
26 novembre 2013
1
SmitFraudFix v2.324

Rapport fait à 22:50:26,67, 14/06/2008
Executé à partir de C:\Documents and Settings\julien\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Portrait Displays\Plugins\AM\dtsslsrv.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Azureus\Azureus.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\julien


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\julien\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\julien\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="82.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{92B79EFF-1BD0-4E80-970E-D008AF5EA17C}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C942DB20-ACF2-4445-AA7B-71B0C95930A6}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{92B79EFF-1BD0-4E80-970E-D008AF5EA17C}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C942DB20-ACF2-4445-AA7B-71B0C95930A6}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{92B79EFF-1BD0-4E80-970E-D008AF5EA17C}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C942DB20-ACF2-4445-AA7B-71B0C95930A6}: NameServer=212.27.54.252,212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

___________________________________


pour le scan de bitdefender ,impossible de mettre a jour la definition des virus



__________________________________


por le scan panda impossible d'acceder au scan ( timeout)



____________________________________

pour kapersky:


KASPERSKY ON-LINE SCANNER REPORT
Sunday, June 15, 2008 1:10:42 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/06/2008
Enregistrements dans la base antivirus Kaspersky : 768716


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés 202819
Nombre de virus trouvés 2
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 7
Durée de l'analyse 14:01:02

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-06-14_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

C:\Documents and Settings\julien\Application Data\Azureus\ipfilter.cache L'objet est verrouillé ignoré

C:\Documents and Settings\julien\Application Data\Azureus\tmp\AZU36498.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\julien\Application Data\Azureus\tmp\AZU36499.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\julien\Application Data\Azureus\tmp\AZU36500.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\julien\Application Data\Azureus\tmp\AZU36501.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\julien\Application Data\Azureus\tmp\AZU36502.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\julien\Application Data\Azureus\tmp\AZU36503.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\julien\Application Data\Azureus\tmp\AZU36504.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\julien\Application Data\Azureus\tmp\AZU36505.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\julien\Application Data\Opera\Opera\mail\indexer\indexer.dat L'objet est verrouillé ignoré

C:\Documents and Settings\julien\Application Data\Opera\Opera\mail\lexicon\lexicon.dat L'objet est verrouillé ignoré

C:\Documents and Settings\julien\Application Data\Opera\Opera\mail\mailbase.dat L'objet est verrouillé ignoré

C:\Documents and Settings\julien\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\julien\Local Settings\Application Data\Downloaded Installations\{723503DE-CA42-4029-B161-31491EE85ED7}\Centrafuse.msi/Data1.cab/destinatorpoi.exe Suspect : Type_Win32 ignoré

C:\Documents and Settings\julien\Local Settings\Application Data\Downloaded Installations\{723503DE-CA42-4029-B161-31491EE85ED7}\Centrafuse.msi/Data1.cab Suspect : Type_Win32 ignoré

C:\Documents and Settings\julien\Local Settings\Application Data\Downloaded Installations\{723503DE-CA42-4029-B161-31491EE85ED7}\Centrafuse.msi Embedded: suspect - 2 ignoré

C:\Documents and Settings\julien\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\julien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\julien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\julien\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\julien\Local Settings\Historique\History.IE5\MSHist012008061420080615\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\julien\Local Settings\Temp\hsperfdata_julien\424 L'objet est verrouillé ignoré

C:\Documents and Settings\julien\Local Settings\Temp\Perflib_Perfdata_908.dat L'objet est verrouillé ignoré

C:\Documents and Settings\julien\Local Settings\Temp\~DF8BC7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\julien\Local Settings\Temp\~DF9045.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\julien\Local Settings\Temp\~DF91DD.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\julien\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\julien\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré

C:\Program Files\Flux Media\Centrafuse\DestinatorPOI.exe Suspect : Type_Win32 ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4BD66F7C Infecté : Trojan-PSW.Win32.VB.mr ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{D92C8A2C-9B19-42D0-9613-CD0956C9BF87}\RP342\A0068819.msi/Data1.cab/destinatorpoi.exe Suspect : Type_Win32 ignoré

C:\System Volume Information\_restore{D92C8A2C-9B19-42D0-9613-CD0956C9BF87}\RP342\A0068819.msi/Data1.cab Suspect : Type_Win32 ignoré

C:\System Volume Information\_restore{D92C8A2C-9B19-42D0-9613-CD0956C9BF87}\RP342\A0068819.msi Embedded: suspect - 2 ignoré

C:\System Volume Information\_restore{D92C8A2C-9B19-42D0-9613-CD0956C9BF87}\RP373\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{292D14A5-BB59-463F-9834-847DA2AB7CA5}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_b38.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\1394bus.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\4mmdat.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\61883.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\6to4svc.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ac97ali.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ac97via.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\access.cp_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\accwiz.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\acgenral.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\aclayers.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\aclua.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\aclui.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\acpi.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\acspecfc.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\activ.ht_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\activeds.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\activsvc.ht_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\actlan.ht_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\actmovie.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\actshell.ht_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\actxprxy.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\acxtrnal.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\adcjavas.in_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\adcvbs.in_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\adeskerr.ht_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\admexs.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\admin.dll L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\admin.exe L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\admjoy.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\admparse.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\admwprox.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\adojavas.in_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\adovbs.in_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\adsiis51.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\adsldp.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\adsldpc.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\adsmsext.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\adsnt.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\adv01nt5.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\adv02nt5.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\adv05nt5.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\adv07nt5.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\adv08nt5.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\adv09nt5.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\adv11nt5.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\advapi32.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\advpack.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\aec.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\afd.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\agentanm.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\agentctl.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\agentdp2.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\agentdpv.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\agentmpx.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\agentpsh.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\agentsr.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\agentsvr.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\agp440.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\agpcpq.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\agtctl15.tl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\agtintl.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\agtscrp2.js_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\agtscrpt.js_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ahui.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\alg.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\alim1541.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\alrsvc.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\amdagp.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\amdk6.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\amdk7.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\amstream.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\an983.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\appconf.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\apphelp.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\apphelp.sd_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\apph_sp.sd_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\appmgmts.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\appmgr.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\apps.ch_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\apps_sp.ch_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\appwiz.cp_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\aqueue.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\arial.tt_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\arialbd.tt_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\arp1394.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asctrls.oc_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asferror.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\10\msft\windows\gdiplus\gdiplus.cat L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\10\msft\windows\gdiplus\gdiplus.dll L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\10\msft\windows\gdiplus\gdiplus.man L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\10\policy\msft\windows\gdiplus\gdiplus.cat L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\10\policy\msft\windows\gdiplus\gdiplus.man L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\51\msft\windows\system\default\default.cat L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\51\msft\windows\system\default\default.man L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\51\policy\msft\windows\system\default\default.cat L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\51\policy\msft\windows\system\default\default.man L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\52\msft\windows\net\dxmrtp\dxmrtp.cat L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\52\msft\windows\net\dxmrtp\dxmrtp.dll L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\52\msft\windows\net\dxmrtp\dxmrtp.man L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\52\msft\windows\net\rtcdll\rtcdll.cat L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\52\msft\windows\net\rtcdll\rtcdll.dll L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\52\msft\windows\net\rtcdll\rtcdll.man L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\52\msft\windows\net\rtcres\rtcres.cat L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\52\msft\windows\net\rtcres\rtcres.dll L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\52\msft\windows\net\rtcres\rtcres.man L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\52\policy\msft\windows\networking\dxmrtp\dxmrtp.cat L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\52\policy\msft\windows\networking\dxmrtp\dxmrtp.man L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\52\policy\msft\windows\networking\rtcdll\rtcdll.cat L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\52\policy\msft\windows\networking\rtcdll\rtcdll.man L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\60\msft\windows\common\controls\comctl32.dll L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\60\msft\windows\common\controls\controls.cat L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\60\msft\windows\common\controls\controls.man L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\60\policy\60\comctl\comctl.cat L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\60\policy\60\comctl\comctl.man L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\70\msft\windows\mswincrt\msvcirt.dll L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\70\msft\windows\mswincrt\msvcrt.dll L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\70\msft\windows\mswincrt\mswincrt.cat L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\70\msft\windows\mswincrt\mswincrt.man L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\70\policy\msft\mswincrt\mswincrt.cat L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asms\70\policy\msft\mswincrt\mswincrt.man L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asp51.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\aspnet_isapi.dll L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\aspnet_perf.h L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\aspnet_perf.ini L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\aspnet_perf2.ini L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\aspnet_regiis.exe L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\aspnet_wp.exe L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asr_fmt.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asycfilt.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\asyncmac.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\at.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\atapi.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ati1btxx.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ati1mdxx.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ati1pdxx.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ati1raxx.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ati1rvxx.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ati1snxx.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ati1ttxx.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ati1tuxx.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ati1xbxx.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ati1xsxx.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ati1xwdm.in_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ati2cqag.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ati2dvaa.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ati2dvag.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ati2mtaa.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ati2mtag.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ati3d1ag.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ati3d2ag.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ati3duag.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\atiixpaa.in_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\atiixpag.in_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\atinbtxx.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\atinmdxx.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\atinpdxx.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\atinraxx.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\atinrvxx.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\atinsnxx.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\atinttxx.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\atintuxx.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\atinxbxx.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\atinxsxx.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ativdaxx.ax_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ativmc20.co_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ativmvxx.ax_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ativtmxx.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ativvaxx.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\atixpwdm.in_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\atl.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\atm.ch_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\atmadm.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\atmarpc.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\atmfd.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\atmlane.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\atmlib.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\atv01nt5.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\atv02nt5.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\atv04nt5.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\atv06nt5.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\atv10nt5.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\audiosrv.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\auditusr.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\author.dll L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\author.exe L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\authz.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\autochk.exe L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\autoconv.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\autofmt.exe L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\autolfn.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\autoupdt.ht_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\au_plcy.ht_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\avc.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\avcstrm.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\avifil32.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\basesrv.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\batmeter.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\batt.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\bdaplgin.ax_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\bdasup.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\bidispl.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\bitsprx2.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\bitsprx3.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\blackbox.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\blank.txt L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\blastcln.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\blutooth.ch_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\bridge.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\browselc.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\browser.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\browseui.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\browsewm.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\bth.in_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\bthci.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\bthenum.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\bthmodem.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\bthpan.in_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\bthpan.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\bthport.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\bthprint.in_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\bthprint.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\bthprops.cp_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\bthserv.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\bthspp.in_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\bthusb.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\btpanui.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cabinet.dll L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cabview.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\callcont.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\camocx.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\caspol.exe L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\catsrv.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\catsrvps.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\catsrvut.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ccdecode.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cdfs.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cdfview.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cdm.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cdosys.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cdrom.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\certcli.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\certmgr.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\certwiz.oc_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cewmdm.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cfgbkend.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cfgmgr32.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cfgwiz.exe L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ch7xxnt5.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\changer.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cimwin32.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cimwin32.mf_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cimwin32.mo_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cinfo.xm_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ciodm.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cipher.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cisvc.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\classpnp.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\clbcatex.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\clbcatq.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cleanmgr.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cli.mo_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cliconfg.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cliconfg.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cliconfg.rl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cliegali.mf_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cliegali.mo_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\clipbrd.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\clipsrv.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\clusapi.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cmbatt.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cmcfg32.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cmd.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cmdial32.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cmdl32.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cmmon32.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cmprops.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cmsetacl.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cmstp.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cmutil.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cnbjmon.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cnbjmon2.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cnfgprts.oc_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\coadmin.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\colbact.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\comadmin.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\comctl32.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\comdlg32.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\comexp.ch_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\comic.tt_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\compact.wm_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\compatui.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\compdata\drvmain.chm L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\compdata\drvmain.inf L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\compdata\krnlchk.htm L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\compdata\krnlchk.txt L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\compdata\nv_agp.htm L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\compdata\nv_agp.txt L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\compfilt.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\compstui.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\comrepl.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\comres.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\comsvcs.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\comuid.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\conf.ad_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\conf.ch_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\conf.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\conf.hl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\conf1.ch_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\confmrsl.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\conime.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\connect.cn_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\connect.hl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\corperfmonext.dll L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\corperfmonsymbols.ini L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\corpol.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\courtney.ac_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cpanel_p.ch_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cpanel_w.ch_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\credui.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\crusoe.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\crypt32.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cryptdlg.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cryptdll.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cryptext.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cryptnet.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cryptsvc.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cryptui.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\csc.exe L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cscdll.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cscomp.dll L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cscript.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cscui.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\csrsrv.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\csrss.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\csv.xs_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ctfmon.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ctmasetp.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cu52178.nlp L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\custsat.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cwrwdm.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\cxthsfs2.ct_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\c_28603.nl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\d3d8.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\d3d8thk.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\d3d9.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\d3dim700.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\danim.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dao360.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dataclen.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dataspec.xm_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\datetime.ch_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\davcdata.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\davclnt.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\daxctle.oc_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dbghelp.dll L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dbmsrpcn.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dbnetlib.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dbnmpntw.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dcache.bi_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dcap32.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dciman32.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ddeshare.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ddraw.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\ddrawex.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\defrag.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\desk.cp_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\devenum.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\devmgr.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dfrgfat.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dfrgntfs.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dfrgsnap.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dfrgui.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dfsshlex.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dgnet.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dhcpcsvc.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dhtmled.oc_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dialer.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\diantz.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\digcore.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\digest.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\digopt.ms_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\digreqex.ms_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dinput.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dinput8.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\directdb.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\disk.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\diskdump.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\diskpart.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dlimport.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dllhost.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dlttape.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dmadmin.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dmband.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dmboot.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dmcompos.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dmdskmgr.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dmime.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dmio.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dmloader.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dmremote.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dmscript.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dmserver.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dmstyle.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dmsynth.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dmusic.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dmusic.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dmutil.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dnsapi.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dnsrslvr.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\docprop2.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dosx.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dot4.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dplaysvr.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dplayx.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dpmodemx.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dpnaddr.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dpnet.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dpnhpast.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dpnhupnp.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dpnlobby.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dpnsvr.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dpvacm.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dpvoice.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dpvsetup.ex_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dpvvox.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\dpwsockx.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\drm.in_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\drmclien.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\drmk.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\drmkaud.sy_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\drmstor.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\drmv2clt.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\drprov.dl_ L'objet est verrouillé ignoré

D:\a556119a2533260c61bef36c0109\i386\drvmain.sdb L'objet est verrouillé ignoré
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 023
vire ce qui est en quarantaine dans norton

___________


télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Documents and Settings\julien\Local Settings\Application Data\Downloaded Installations\{723503DE-CA42-4029-B161-31491EE85ED7}\Centrafuse.msi/Data1.cab/destinatorpo­i.exe
C:\Documents and Settings\julien\Local Settings\Application Data\Downloaded Installations\{723503DE-CA42-4029-B161-31491EE85ED7}\Centrafuse.msi/Data1.cab
C:\Documents and Settings\julien\Local Settings\Application Data\Downloaded Installations\{723503DE-CA42-4029-B161-31491EE85ED7}\Centrafuse.msi
C:\Program Files\Flux Media\Centrafuse\DestinatorPOI.exe



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

__________________



si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là : https://www.informatruc.com

___________________

encore des soucis???
Messages postés
74
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
26 novembre 2013
1
salut,

je n'ai pas pu supprimer ta citation avec otmoveit, je l'ai fait manuellement.

_______

j'ai remarqué autre chose:

lors du fameux message de norton:
"rége créée automatiquement pour le programme Microsoft generique host process for win 32 services"
je pointe ma souris dessus est s'affiche:

C:\WINDOWS\System32\svchost.exe


j'ai regardé dans mes processus,j'ai 6 svchost.exe ,certain sont utilisé par le systéme d'autre service local, d'autre service réseau.

j'ai récaement monté un reseaux local est ce que sa peut venir de la???????
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 023
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Messages postés
74
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
26 novembre 2013
1
slt

toujour le message norton
voici le rapport sidfix


[b]SDFix: Version 1.193 [/b]
Run by julien on 16/06/2008 at 17:02

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\julien\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-16 17:07:20
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:06c9206b
"s2"=dword:8b799940
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:68,2e,92,bc,66,8a,7f,45,15,37,21,06,40,e5,d0,ad,01,b2,9a,46,16,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:20,c9,6a,ed,91,03,c4,53,22,28,6a,e5,ed,2c,43,e1,6f,9a,47,b9,ba,..
"a0"=hex:20,01,00,00,ed,96,1e,ea,ab,b6,4b,98,3d,8a,85,9a,7b,65,3c,a0,13,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:d8,64,c8,a8,08,83,35,9e,e3,55,33,bb,3c,36,82,db,0f,21,e0,e9,76,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:74,7d,8a,39,ad,97,2f,82,b0,a5,8a,32,5b,40,88,18,1c,38,f4,7b,7a,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:9e,1a,ce,c9,db,3f,53,e8,ab,f8,b7,fb,ce,d7,d0,d9,1e,d7,8e,95,83,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:48,1d,7c,b2,81,5b,b3,24,20,08,76,8e,76,04,f1,56,22,3b,1a,60,5a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:68,2e,92,bc,66,8a,7f,45,15,37,21,06,40,e5,d0,ad,01,b2,9a,46,16,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:20,c9,6a,ed,91,03,c4,53,22,28,6a,e5,ed,2c,43,e1,6f,9a,47,b9,ba,..
"a0"=hex:20,01,00,00,ed,96,1e,ea,ab,b6,4b,98,3d,8a,85,9a,7b,65,3c,a0,13,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:d8,64,c8,a8,08,83,35,9e,e3,55,33,bb,3c,36,82,db,0f,21,e0,e9,76,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:74,7d,8a,39,ad,97,2f,82,b0,a5,8a,32,5b,40,88,18,1c,38,f4,7b,7a,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:9e,1a,ce,c9,db,3f,53,e8,ab,f8,b7,fb,ce,d7,d0,d9,1e,d7,8e,95,83,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
"khjeh"=hex:48,1d,7c,b2,81,5b,b3,24,20,08,76,8e,76,04,f1,56,22,3b,1a,60,5a,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG10.00.00.01WORKSTATION"="0AF2DC5CE04322CF1DD3258873E8B87F792028A2A4844B38904C29F3F40538D6EB5374F1EE0DD98FA6CFFA7583D749A8ABB43BFE37B66F4D4F0F78119F1C65E633D3C4152E35A31378C9574FCB138318C37437E8C9E70E7E961E3084194F9FA7EE62A266592955FCBE581329B505CF342CBF1983911C43152DC31423025B56E1E4D2B68D9F7D533BDB78DB1A1D392B2705D935F8B776429D0FADBAC5721B12228B597C3324FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933BA7FD869164D67949DB7CE019D40AA5C9DB7CE019D40AA5C780A5155A7A1771464C70C6FF34E78D2EEA3016FF21717A8759B0D3CDF5D6E0F2EA866453856EF0B75623BA4C74F093FA96F5F91CECDDBC112430AA636F101CF5E3126F64CB06443ADCCAFF29D60256428182197D38892042B08F5FB29942FE886CEB39D68C2C30AC1850D0906F30D1EF9920DCE3AC1EF784AF05745BAE33BAF483EF79E776E04A10D1D3DCDF15508BB53E2ACB91DC6A9991A1A79434E54ED6CE6D09D1845EB1DC00DBCEC58B81FDE0089A7CC0D7A3879D7EA35EC662E2B145D4CEB965784C70C0FE39B0F7614C1DE22998F02B1370E2017300582D684057A32068795E14961D0ADD70A56A7A204D94BA0DBA1C61B10DDB00362D1EDE3CEF790433293ED0E6B712DD0E9BDA0667DA61D61E4459CD05DFA6F1E3AB7BA3ECBE192D90DCB67AFEFF5145EB10149461C1D2AC417CB39E6E54194E28B52006E1294C3C3CDBFEC6FC86A5BB16AA2BF8C1F9C7754705656527200D153EB04B32E8EEF259C3DB354732660712234E753679B8482BD044CE0681A895118037580A0FDD72D24B72EA2448BEB3927BF580AE97A3DB956F9567A67CBB42F7E8C90C449F3334342AFFC94D052A508615441998A79AE7E938E6479EC495CF8F45A05931057ED45FDAAAE1A68242AA710CBB5F12228C6A9908E28E6FCA8DEB58E4EC5B34163F7848441985642029AD69B9389B0716B77058BDD967FFD539E5C05638A1F8DA4C445A621D120F5401C470C30D52C18FCB65169F5E935BC8682D7B3244E848981CCC0598B38040385D59E8FB5F7EA1F69FC402F5FA2AE6754758919314F462D2D0AA335D4EA41C84EF4F679CF12ACEE11497889BB00C3122366C45B3F12F955B4FC10F7E64E4A0E692BDE3E3C87DE57A71D95C53C8A04352CC6524196DC6C4276299A81BF09C8FB7C2B58F74C02A78AB77CA7D6290BAEA9FD8DED37933B9A19A3974CD7EF8A9620FCB0D965E8EE609E1D73AFD35D0FBA307836C64C257BB6E0C5D121A39CFE436A37754C678900138C898D26F7496AD1EC533F81B4D032A80635E88B31005E93B1CC3A8D04BDA90235015EF5A3EEB250E598AAB648AEB40ADA226F70F0E55EFCAF30C570E528A5"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000062
"TracesSuccessful"=dword:0000003b

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"D:\\jeux pc\\ghost recon advanced warfighter\\GRAW.exe"="D:\\jeux pc\\ghost recon advanced warfighter\\GRAW.exe:*:Enabled:GRAW"
"D:\\jeux pc\\supreme commander\\Supreme Commander\\bin\\SupremeCommander.exe"="D:\\jeux pc\\supreme commander\\Supreme Commander\\bin\\SupremeCommander.exe:*:Enabled:Supreme Commander"
"D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Game.exe"="D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Game.exe:*:Enabled:Rainbow Six Vegas"
"D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Launcher.exe"="D:\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Launcher.exe:*:Enabled:Rainbow Six Vegas Updater"
"D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2.exe"="D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2.exe:*:Enabled:Ghost Recon Advanced Warfighter© 2"
"D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2_dedicated.exe"="D:\\jeux pc\\ghost recon 2\\Ghost Recon Advanced Warfighter 2\\graw2_dedicated.exe:*:Enabled:Ghost Recon Advanced Warfighter© 2 Dedicated Server"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\\installation de logiciel\\itune\\iTunes.exe"="D:\\installation de logiciel\\itune\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Mon 15 Jan 2007 36,864 A..H. --- "C:\Program Files\RoadRunner\ConfigLists.exe"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 5 Mar 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 5 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 30 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\523d056929e13eacf8392044f602e53e\BITC.tmp"
Tue 29 Apr 2008 1,131,560 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\94e2de28cb8ee27606822ca199876d4a\BIT23.tmp"
Fri 2 Nov 2007 1,301 ...HR --- "C:\Documents and Settings\julien\Application Data\SecuROM\UserData\securom_v7_01.bak"

[b]Finished![/b]
Messages postés
74
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
26 novembre 2013
1
slt fp

aparemment c'est simplement un probleme de par feu norton , je vais tous remettre a zero
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 023
ok oui tout devrait etre bon!


pour virer ce que je t'ai fais utiliser:


Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ps : pas besoin de m´envoyer le rapport si tout a ete supprimer ;-)
Messages postés
74
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
26 novembre 2013
1
merci jlp

je n'ai plus de probleme avec norton ,par contre j'ai remarqué que depuis les recherche effectuée le demmarage du pc est beaucoup + long( je me souvient pas trés bien mais je crois que c'est depuis que j'ai effectué la commande sfc/scannow https://forums.cnetfrance.fr

@+
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 023
nettoie avec ccleaner ton ordi pour l'accelerer un peu

https://www.malekal.com/tutoriel-ccleaner/

____________



fais DEMARRER puis EXECUTER et tape MSCONFIG et dans l'onglet demarrer supprime ce que tu ne veux pas au demarrage (java, quicktime,adobe...)

____________

refais un rapport hijackhtis pour vérifier
Messages postés
74
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
26 novembre 2013
1
j'avais déja utilisé ccleaner

j'avais déja supprimé pas mal de programme au demarrage avec msconfig

en fait lorsque j'arrive sur le bureau je peut rien faire avant 1min depuis que j'ai fait ces tests.