Virus

momo -  
 MOUDIAN -
Bonjour,
j'ai un problème avec un virus, les dossiers ouverts et logiciels ne s'affichent pas sur la barre de tâches,ils sont masqués.il y a sur la barre juste les éléments du disque : C , D et E que je n'arrive pas à fermer .j'ai essayé de formaté C mais j'y arrive pas . j'ai fait une analyse complète avec Avast 4.8 et avec Bitdefender 2008 mais sans résultat.
SVP aidez moi à liquider ce virus de mon pc, il me géne trop.merci d'avance
Configuration: Windows XP
Firefox 2.0.0.16

10 réponses

  1. Utilisateur anonyme
     
    Bonjour,
    Commence par poster un rapport HijackThis stp,
    >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    - Lance le programme, puis sélectionne < do a system scan and save a logfile >
    - Enregistre le rapport sur ton bureau.
    Et envoie, par copier/coller, ton log Hijackthis sur le forum,

    A+

    Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
  2. momo
     
    merci pour votre aide , ms j'arrive pas à lancer le logiciel HiJackThis car il ya un ficher dll qui manque !!!!!
    0
  3. Utilisateur anonyme
     
    Salut,
    ok alors essaye ceci :
    > Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau : http://www.techsupportforum.com/sectools/Deckard/dss.exe
    - Choisis <enregistrer> et <Bureau> pour l'emplacement.
    - Ferme toutes les applications en cours (même internet). C'est important car sinon le PC peut planter.
    - Double-clique sur dss.exe pour lancer l'outil.
    - S'il ne trouve pas HijackThis, clique sur Oui.
    - Clique sur OK à chaque fois que cela te sera demandé.
    - Une fois l'analyse finie un rapport s'affichera. Poste son contenu dans ta réponse stp.
    NB : Le rapport se trouve aussi ici : C:\Deckard\System Scanner\main.txt
    PS : Si tu obtiens deux rapports (main.txt + extra.txt) alors poste les deux stp.
    Attention : les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin).

    Bon courage,

    A+
    0
    1. momo
       
      voici le rapport qui se trouve sur C :
      [début]
      Deckard's System Scanner v20071014.68
      Run by moudian on 2008-07-26 16:09:03
      Computer is in Normal Mode.
      --------------------------------------------------------------------------------

      -- System Restore --------------------------------------------------------------

      Successfully created a Deckard's System Scanner Restore Point.


      -- Last 5 Restore Point(s) --
      51: 2008-07-26 16:09:11 UTC - RP227 - Deckard's System Scanner Restore Point
      50: 2008-07-26 12:08:02 UTC - RP226 - BitDefender Total Security 2008 désinstallé
      49: 2008-07-25 10:24:42 UTC - RP225 - BitDefender Total Security 2008 installé
      48: 2008-07-25 10:24:34 UTC - RP224 - BitDefender Total Security 2008 installé
      47: 2008-07-24 23:50:54 UTC - RP223 - Removed BitDefender Internet Security 2008


      -- First Restore Point --
      1: 2008-04-25 15:13:24 UTC - RP177 - Removed BitDefender Internet Security 2008


      Backed up registry hives.
      Performed disk cleanup.

      [color=red]Total Physical Memory: 502 MiB (512 MiB recommended).[/color]


      -- HijackThis (run as moudian.exe) ---------------------------------------------

      Unable to find log (file not found); running clone.
      -- HijackThis Clone ------------------------------------------------------------


      Emulating logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 2008-07-26 16:16:54
      Platform: Windows XP Service Pack 2 (5.01.2600)
      MSIE: Internet Explorer (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\system32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\RTHDCPL.exe
      C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\Paizhao.exe
      C:\WINDOWS\recovery.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Program Files\Menara\dslmon.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Documents and Settings\moudian\Bureau\dss.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.menara.ma/
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://www.menara.ma/
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://support.microsoft.com/en-us/windows/groove-music-and-spotify-faq-7f5e6c92-c662-0e14-a866-45ad8782dd91
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      F0 - system.ini: Shell=explorer.exe
      F2 - REG:system.ini: Shell=explorer.exe
      O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\Paizhao.EXE
      O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Recovery.EXE
      O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
      O4 - Global Startup: DSLMON.lnk = ?
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
      O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{B006C78C-8803-427F-A007-5DB5228950AC}: NameServer = 212.217.0.14 196.217.246.210
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
      O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
      O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
      O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
      O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
      O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

      0
  4. Utilisateur anonyme
     
    Bonsoir,
    ok : tu as pleins de problèmes.

    > Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

    > Télécharge MalwareByte's Anti-Malware :
    - Installe le programme puis lance le stp.
    NB : S'il te manque COMCTL32.OCX alors télécharge le ici
    - Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
    NB : Si tu as besoin : Tuto

    > Télécharge et installe Ccleaner :
    - Fais les mises à jour puis ferme le programme.
    Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

    > Télécharge Clean (de Malekal Morte) (différent de Ccleaner)

    > Télécharge SDFix (de AndyManchesta) sur ton bureau :
    - Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix. Ferme ensuite le programme.

    > Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
    Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
    puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
    Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

    > Démarre en mode sans échec : (image). Si problème : tuto ici

    > Lance MalwareByte's Anti-Malware,
    - Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
    - A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
    - après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

    > Lance Ccleaner,
    - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
    - Dans l'onglet "Nettoyeur" clique sur "Analyse".
    - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
    - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
    N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
    Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

    > Pour Clean (encore en mode sans échec) :
    - Double-clic sur clean.cmd
    - Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
    NB : Si besoin : Tuto

    > Pour SDFix (toujours en mode sans échec) :
    - Vas dans c:/SDFix et double-clique sur RunThis.bat
    - Appuie sur < Y > puis < Entrée >....Le nettoyage commence....patience...
    - Le programme va te demander de relancer le PC, frappe une touche...
    - Le nettoyage se termine...un rapport apparait...
    -Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

    > Relance ton PC en mode normal

    > Relance Hijackthis :
    Puis sélectionne < do a system scan and save a logfile >,
    Et envoie moi, par collier/coller, ton log Hijackthis,

    Bon courage,

    :)

    NB : N'oublie pas de poster TOUS les rapports stp ( MalwareByte's Anti-Malware, Clean (différent de Ccleaner - ne poste pas celui de Ccleaner), SDFix puis HiJAckT).

    Après on voit ce qu'il reste.

    A+
    0
    1. momo
       
      voici le rapport de CombFix :
      ComboFix 08-07-26.1 - moudian 2008-07-27 12:28:20.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1256.212.1036.18.106 [GMT 0:00]
      Endroit: C:\Documents and Settings\moudian\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RةCUPةRATION N'EST PAS INSTALLةE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSTechnology
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSTechnology\ADSTechnology.lnk
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSTechnology\Uninstall.lnk
      C:\Program Files\ActivationManager
      C:\Program Files\ActivationManager\Uninstall.exe
      C:\Program Files\ADSTechnology
      C:\Program Files\ADSTechnology\Uninstall.exe
      C:\WINDOWS\system32\_000012_.tmp.dll
      C:\WINDOWS\system32\x64

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-06-27 to 2008-07-27 ))))))))))))))))))))))))))))))))))))
      .

      2008-07-27 00:07 . 2008-07-27 00:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
      2008-07-26 21:45 . 2008-07-26 21:45 <REP> d-------- C:\Program Files\Yahoo!
      2008-07-26 21:45 . 2008-07-26 21:45 <REP> d-------- C:\Program Files\CCleaner
      2008-07-26 21:43 . 2008-07-24 01:27 <REP> d-------- C:\SDFix
      2008-07-26 21:35 . 2008-07-27 12:15 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-07-26 21:35 . 2008-07-26 21:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-07-26 21:35 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-07-26 21:35 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-07-26 16:08 . 2008-07-26 16:08 <REP> d-------- C:\Deckard
      2008-07-26 15:39 . 2008-07-26 15:39 396,288 --a------ C:\Program Files\HijackThis.exe
      2008-07-26 15:38 . 2008-07-26 15:38 396,288 --a------ C:\HijackThis.exe
      2008-07-26 15:22 . 2008-07-26 15:22 <REP> d-------- C:\Program Files\Trend Micro
      2008-07-26 12:17 . 2008-07-26 12:17 86,792 --a------ C:\WINDOWS\system32\drivers\bdfndisf.sys
      2008-07-26 12:16 . 2008-07-26 12:16 362 --a------ C:\Raccourci vers Dev-Cpp.lnk
      2008-07-26 12:16 . 2008-07-26 12:16 362 --a------ C:\Raccourci (2) vers Dev-Cpp.lnk
      2008-07-25 15:49 . 2008-07-25 16:01 <REP> d-------- C:\Toolbar SD
      2008-07-25 10:59 . 2008-07-25 10:59 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
      2008-07-25 10:29 . 2008-07-25 10:29 <REP> d-------- C:\Documents and Settings\moudian\Application Data\BitDefender
      2008-07-25 10:27 . 2008-07-25 10:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
      2008-07-25 01:17 . 2001-11-04 23:23 204,800 --a------ C:\Documents and Settings\moudian\Chrono Shutdown.exe
      2008-07-24 23:51 . 2008-07-25 10:10 <REP> d-------- C:\WINDOWS\SxsCaPendDel
      2008-07-24 20:49 . 2008-07-24 21:40 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2008-07-24 00:55 . 2008-07-24 12:19 <REP> d-------- C:\Program Files\CodeRouteMarocMP3
      2008-07-23 21:32 . 2008-07-23 21:32 <REP> d-------- C:\WINDOWS\EffectResources
      2008-07-23 21:31 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
      2008-07-23 21:31 . 2004-08-04 00:55 91,648 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
      2008-07-23 21:31 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
      2008-07-23 21:31 . 2004-08-04 00:55 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
      2008-07-23 21:31 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
      2008-07-23 21:31 . 2004-08-04 00:54 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
      2008-07-23 21:31 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
      2008-07-23 21:31 . 2004-08-04 00:55 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
      2008-07-23 21:31 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
      2008-07-23 21:31 . 2004-08-04 00:55 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax
      2008-07-23 21:28 . 2006-04-25 10:57 428,160 --a------ C:\WINDOWS\system32\drivers\vmfilter303.sys
      2008-07-23 21:28 . 2006-12-01 14:23 392,122 --a------ C:\WINDOWS\system32\drivers\usbVM303.sys
      2008-07-23 21:28 . 2006-06-01 17:03 278,589 --a------ C:\WINDOWS\system32\VM303Prp.Ax
      2008-07-23 21:28 . 2007-01-09 13:33 176,128 --a------ C:\WINDOWS\amcap.exe
      2008-07-23 21:28 . 2007-04-27 11:38 135,168 --a------ C:\WINDOWS\system32\vmcoinst_zc0301plh.dll
      2008-07-23 21:28 . 2007-01-09 13:33 102,400 --a------ C:\WINDOWS\VM303Cap.exe
      2008-07-23 21:28 . 2005-04-30 18:46 81,920 --a------ C:\WINDOWS\system32\VM303STI.dll
      2008-07-23 21:28 . 2007-01-09 13:33 49,152 --a------ C:\WINDOWS\recovery.exe
      2008-07-23 21:28 . 2007-01-09 13:34 49,152 --a------ C:\WINDOWS\Paizhao.exe
      2008-07-23 21:28 . 2007-01-09 13:33 40,960 --a------ C:\WINDOWS\system32\setupfilter.exe
      2008-07-23 21:27 . 2008-07-23 21:27 <REP> d-------- C:\Program Files\Vimicro
      2008-07-23 12:04 . 2008-07-23 12:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
      2008-07-22 21:52 . 2008-07-25 01:20 <REP> d-------- C:\Documents and Settings\moudian\code maroc
      2008-07-22 13:40 . 2008-07-22 13:40 281 --a------ C:\Raccourci vers ETUDES (E).lnk
      2008-07-21 21:15 . 2008-07-21 21:15 <REP> d-------- C:\Program Files\Alwil Software
      2008-07-20 14:31 . 2002-05-09 13:42 155,648 --a------ C:\WINDOWS\system32\adadix32.dll
      2008-07-20 14:30 . 2008-07-20 14:45 <REP> d-------- C:\Program Files\Menara
      2008-07-20 13:54 . 2008-06-14 17:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
      2008-07-20 13:54 . 2008-06-14 17:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-07-26 21:17 --------- d-----w C:\Documents and Settings\moudian\Application Data\AdobeUM
      2008-07-26 12:08 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
      2008-07-26 00:23 --------- d-----w C:\Program Files\VideoLAN
      2008-07-26 00:21 --------- d-----w C:\Program Files\Real
      2008-07-26 00:21 --------- d-----w C:\Program Files\Ela-Salaty
      2008-07-25 10:28 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
      2008-07-25 10:28 --------- d-----w C:\Program Files\BitDefender
      2008-07-23 23:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-07-23 23:33 --------- d-----w C:\Program Files\EViews5
      2008-07-23 11:31 0 ----a-w C:\osy3.sys
      2008-07-23 01:39 --------- d-----w C:\Program Files\Publication Web
      2008-07-22 20:23 --------- d-----w C:\Program Files\The DevC++ Compiler_fichiers
      2008-07-07 11:16 --------- d-----w C:\Documents and Settings\moudian\Application Data\COWON
      2008-07-07 11:11 --------- d-----w C:\Program Files\CodeBlocks
      2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
      2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
      2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
      2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
      2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
      2008-03-08 20:38 357 ----a-w C:\Documents and Settings\moudian\.cb_layout.bin
      2007-11-05 20:34 12,627,146 ----a-w C:\Program Files\devcpp4980.exe
      2007-10-28 03:33 49 ----a-w C:\Program Files\Chrono Shutdown.ini
      2007-06-09 16:44 14,990,873 ----a-w C:\Program Files\klcodec315f.exe
      2006-11-18 23:52 7,571,023 ----a-w C:\Program Files\ela_salaty_setup.exe
      2002-11-27 13:30 15,793,381 ----a-w C:\Program Files\cueclub.exe
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
      "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
      "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 16:24 1694208]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-05-23 19:16 368640]
      "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 16:46 61440]
      "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 12:00 208952]
      "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 12:00 59392]
      "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 12:00 455168]
      "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 12:00 455168]
      "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-07-11 04:07 131072]
      "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-07-11 04:07 155648]
      "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-07-11 04:07 131072]
      "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-22 18:21 185896]
      "VMSnap3"="C:\WINDOWS\Paizhao.EXE" [2007-01-09 13:34 49152]
      "Domino"="C:\WINDOWS\Recovery.EXE" [2007-01-09 13:33 49152]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 14:38 78008]
      "RTHDCPL"="RTHDCPL.EXE" [2007-07-11 04:07 16132608 C:\WINDOWS\RTHDCPL.exe]
      "SkyTel"="SkyTel.EXE" [2007-07-11 04:07 1826816 C:\WINDOWS\SkyTel.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      DSLMON.lnk - C:\Program Files\Menara\dslmon.exe [2008-07-20 14:33:09 839680]
      InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-11-01 22:59:55 167936]
      Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.l3fhg"= mp3fhg.acm
      "VIDC.X264"= x264vfw.dll
      "VIDC.HFYU"= huffyuv.dll
      "vidc.i263"= i263_32.drv
      "VIDC.YV12"= yv12vfw.dll
      "msacm.divxa32"= divxa32.acm

      [HKLM\~\startupfolder\C:^Documents and Settings^moudian^Menu Démarrer^Programmes^Démarrage^MaxTV.lnk]
      path=C:\Documents and Settings\moudian\Menu Démarrer\Programmes\Démarrage\MaxTV.lnk
      backup=C:\WINDOWS\pss\MaxTV.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
      --a------ 2004-10-13 16:24 1694208 C:\Program Files\Messenger\msmsgs.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\InterVideo\\DVD5\\WinDVD.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 14:35]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 14:37]
      R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 17:20]
      R3 vmfilter303;vmfilter303;C:\WINDOWS\system32\drivers\vmfilter303.sys [2006-04-25 10:57]
      S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-03-02 17:55]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bdx REG_MULTI_SZ scan

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06af7df1-0340-11dd-a424-0019d19cad29}]
      \Shell\AutoRun\command - H:\oufddh.exe
      \Shell\explore\Command - H:\oufddh.exe
      \Shell\open\Command - H:\oufddh.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{233a4df8-0564-11dd-a42b-0019d19cad29}]
      \Shell\Auto\command - auto.exe
      \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3cf85f71-80c6-11dc-a2de-0019d19cad29}]
      \Shell\Auto\command - G:\auto.exe
      \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70bb4370-fea2-11dc-a41a-0019d19cad29}]
      \Shell\AutoRun\command - G:\f.exe
      \Shell\explore\Command - G:\f.exe
      \Shell\open\Command - G:\f.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{75324b7a-93da-11dc-a32b-0019d19cad29}]
      \Shell\AutoRun\command - Open
      \Shell\open\Command - sysrun.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b891516c-c61c-11dc-a3a6-0019d19cad29}]
      \Shell\AutoRun\command - G:\klp8j6i.com
      \Shell\explore\Command - G:\klp8j6i.com
      \Shell\open\Command - G:\klp8j6i.com

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f0c9f34a-7ea0-11dc-a2d3-0019d19cad29}]
      \Shell\Auto\command - auto.exe
      \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

      *Newly Created Service* - CATCHME
      *Newly Created Service* - PROCEXP90
      .
      - - - - ORPHANS REMOVED - - - -

      HKLM-Run-BigDog303 - C:\WINDOWS\VM303_STI.EXE
      HKLM-Run-NWEReboot - (no file)
      MSConfigStartUp-ares - C:\Program Files\Ares\Ares.exe


      .
      ------- Supplementary Scan -------
      .
      R0 -: HKCU-Main,Start Page = hxxp://www.menara.ma
      R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
      O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O17 -: HKLM\CCS\Interface\{B006C78C-8803-427F-A007-5DB5228950AC}: NameServer = 212.217.0.14 196.217.246.210

      O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      C:\WINDOWS\Downloaded Program Files\oscan8.inf
      C:\WINDOWS\bdoscandellang.ini
      C:\WINDOWS\bdoscandel.exe
      C:\WINDOWS\Downloaded Program Files\live.ini
      C:\WINDOWS\Downloaded Program Files\scanoptions.tsi
      C:\WINDOWS\Downloaded Program Files\lang.ini
      C:\WINDOWS\Downloaded Program Files\ipsupd.dll
      C:\WINDOWS\Downloaded Program Files\bdupd.dll
      C:\WINDOWS\Downloaded Program Files\libfn.dll
      C:\WINDOWS\Downloaded Program Files\bdcore.dll
      C:\WINDOWS\Downloaded Program Files\oscan8.ocx


      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-27 12:30:21
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      BigDog303 = C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@?9????????????

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-07-27 12:34:19
      ComboFix-quarantined-files.txt 2008-07-27 12:33:50

      Pre-Run: 34,592,186,368 octets libres
      Post-Run: 34,581,123,072 octets libres

      225 --- E O F --- 2008-07-23 02:16:24
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. momo
     
    bonsoir, g eu un problème avec l'installation de MalwareByte's Anti-Malware , j'ai trouvé le fichier dll que j'ai glissé sur C mais sans résultat : l'anti virus ne s'installe pas .que faire ??
    0
    1. Utilisateur anonyme
       
      Passe à la suite ...
      on reviendra dessus après.

      Bon courage.
      0
      1. mark9 > Utilisateur anonyme
         
        SLT TU PEUT M AIDER STP
        0
      2. Utilisateur anonyme > mark9
         
        Ok,
        alors,
        > Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
        Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
        - Double clique combofix.exe
        - Tape sur la touche 1 (Yes) pour démarrer le scan.
        - Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
        NOTE : Le rapport se trouve également ici : C:\Combofix.txt
        Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.



        A+
        0
      3. momo > Utilisateur anonyme
         
        merci, voici le rapport de Clean (j'arrive pas à faire fonctionner qlq antivuris) :
        2008-07-27 a 13:58:11.95

        *** Recherche des fichiers dans C:

        *** Recherche des fichiers dans C:\WINDOWS\

        *** Recherche des fichiers dans C:\WINDOWS\system32

        *** Recherche des fichiers dans C:\Program Files
        *** Fin du rapport !

        et voici le rapport de CombFIx :
        ComboFix 08-07-26.1 - moudian 2008-07-27 12:28:20.1 - NTFSx86
        Microsoft Windows XP Professionnel 5.1.2600.2.1256.212.1036.18.106 [GMT 0:00]
        Endroit: C:\Documents and Settings\moudian\Bureau\ComboFix.exe
        * Création d'un nouveau point de restauration

        [color=red][b]AVERTISSEMENT - LA CONSOLE DE RةCUPةRATION N'EST PAS INSTALLةE SUR CETTE MACHINE !![/b][/color]
        .

        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .

        C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSTechnology
        C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSTechnology\ADSTechnology.lnk
        C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSTechnology\Uninstall.lnk
        C:\Program Files\ActivationManager
        C:\Program Files\ActivationManager\Uninstall.exe
        C:\Program Files\ADSTechnology
        C:\Program Files\ADSTechnology\Uninstall.exe
        C:\WINDOWS\system32\_000012_.tmp.dll
        C:\WINDOWS\system32\x64

        .
        ((((((((((((((((((((((((((((( Fichiers créés 2008-06-27 to 2008-07-27 ))))))))))))))))))))))))))))))))))))
        .

        2008-07-27 00:07 . 2008-07-27 00:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
        2008-07-26 21:45 . 2008-07-26 21:45 <REP> d-------- C:\Program Files\Yahoo!
        2008-07-26 21:45 . 2008-07-26 21:45 <REP> d-------- C:\Program Files\CCleaner
        2008-07-26 21:43 . 2008-07-24 01:27 <REP> d-------- C:\SDFix
        2008-07-26 21:35 . 2008-07-27 12:15 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
        2008-07-26 21:35 . 2008-07-26 21:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
        2008-07-26 21:35 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
        2008-07-26 21:35 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
        2008-07-26 16:08 . 2008-07-26 16:08 <REP> d-------- C:\Deckard
        2008-07-26 15:39 . 2008-07-26 15:39 396,288 --a------ C:\Program Files\HijackThis.exe
        2008-07-26 15:38 . 2008-07-26 15:38 396,288 --a------ C:\HijackThis.exe
        2008-07-26 15:22 . 2008-07-26 15:22 <REP> d-------- C:\Program Files\Trend Micro
        2008-07-26 12:17 . 2008-07-26 12:17 86,792 --a------ C:\WINDOWS\system32\drivers\bdfndisf.sys
        2008-07-26 12:16 . 2008-07-26 12:16 362 --a------ C:\Raccourci vers Dev-Cpp.lnk
        2008-07-26 12:16 . 2008-07-26 12:16 362 --a------ C:\Raccourci (2) vers Dev-Cpp.lnk
        2008-07-25 15:49 . 2008-07-25 16:01 <REP> d-------- C:\Toolbar SD
        2008-07-25 10:59 . 2008-07-25 10:59 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
        2008-07-25 10:29 . 2008-07-25 10:29 <REP> d-------- C:\Documents and Settings\moudian\Application Data\BitDefender
        2008-07-25 10:27 . 2008-07-25 10:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
        2008-07-25 01:17 . 2001-11-04 23:23 204,800 --a------ C:\Documents and Settings\moudian\Chrono Shutdown.exe
        2008-07-24 23:51 . 2008-07-25 10:10 <REP> d-------- C:\WINDOWS\SxsCaPendDel
        2008-07-24 20:49 . 2008-07-24 21:40 <REP> d-------- C:\WINDOWS\BDOSCAN8
        2008-07-24 00:55 . 2008-07-24 12:19 <REP> d-------- C:\Program Files\CodeRouteMarocMP3
        2008-07-23 21:32 . 2008-07-23 21:32 <REP> d-------- C:\WINDOWS\EffectResources
        2008-07-23 21:31 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
        2008-07-23 21:31 . 2004-08-04 00:55 91,648 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
        2008-07-23 21:31 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
        2008-07-23 21:31 . 2004-08-04 00:55 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
        2008-07-23 21:31 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
        2008-07-23 21:31 . 2004-08-04 00:54 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
        2008-07-23 21:31 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
        2008-07-23 21:31 . 2004-08-04 00:55 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
        2008-07-23 21:31 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
        2008-07-23 21:31 . 2004-08-04 00:55 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax
        2008-07-23 21:28 . 2006-04-25 10:57 428,160 --a------ C:\WINDOWS\system32\drivers\vmfilter303.sys
        2008-07-23 21:28 . 2006-12-01 14:23 392,122 --a------ C:\WINDOWS\system32\drivers\usbVM303.sys
        2008-07-23 21:28 . 2006-06-01 17:03 278,589 --a------ C:\WINDOWS\system32\VM303Prp.Ax
        2008-07-23 21:28 . 2007-01-09 13:33 176,128 --a------ C:\WINDOWS\amcap.exe
        2008-07-23 21:28 . 2007-04-27 11:38 135,168 --a------ C:\WINDOWS\system32\vmcoinst_zc0301plh.dll
        2008-07-23 21:28 . 2007-01-09 13:33 102,400 --a------ C:\WINDOWS\VM303Cap.exe
        2008-07-23 21:28 . 2005-04-30 18:46 81,920 --a------ C:\WINDOWS\system32\VM303STI.dll
        2008-07-23 21:28 . 2007-01-09 13:33 49,152 --a------ C:\WINDOWS\recovery.exe
        2008-07-23 21:28 . 2007-01-09 13:34 49,152 --a------ C:\WINDOWS\Paizhao.exe
        2008-07-23 21:28 . 2007-01-09 13:33 40,960 --a------ C:\WINDOWS\system32\setupfilter.exe
        2008-07-23 21:27 . 2008-07-23 21:27 <REP> d-------- C:\Program Files\Vimicro
        2008-07-23 12:04 . 2008-07-23 12:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
        2008-07-22 21:52 . 2008-07-25 01:20 <REP> d-------- C:\Documents and Settings\moudian\code maroc
        2008-07-22 13:40 . 2008-07-22 13:40 281 --a------ C:\Raccourci vers ETUDES (E).lnk
        2008-07-21 21:15 . 2008-07-21 21:15 <REP> d-------- C:\Program Files\Alwil Software
        2008-07-20 14:31 . 2002-05-09 13:42 155,648 --a------ C:\WINDOWS\system32\adadix32.dll
        2008-07-20 14:30 . 2008-07-20 14:45 <REP> d-------- C:\Program Files\Menara
        2008-07-20 13:54 . 2008-06-14 17:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
        2008-07-20 13:54 . 2008-06-14 17:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2008-07-26 21:17 --------- d-----w C:\Documents and Settings\moudian\Application Data\AdobeUM
        2008-07-26 12:08 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
        2008-07-26 00:23 --------- d-----w C:\Program Files\VideoLAN
        2008-07-26 00:21 --------- d-----w C:\Program Files\Real
        2008-07-26 00:21 --------- d-----w C:\Program Files\Ela-Salaty
        2008-07-25 10:28 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
        2008-07-25 10:28 --------- d-----w C:\Program Files\BitDefender
        2008-07-23 23:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
        2008-07-23 23:33 --------- d-----w C:\Program Files\EViews5
        2008-07-23 11:31 0 ----a-w C:\osy3.sys
        2008-07-23 01:39 --------- d-----w C:\Program Files\Publication Web
        2008-07-22 20:23 --------- d-----w C:\Program Files\The DevC++ Compiler_fichiers
        2008-07-07 11:16 --------- d-----w C:\Documents and Settings\moudian\Application Data\COWON
        2008-07-07 11:11 --------- d-----w C:\Program Files\CodeBlocks
        2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
        2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
        2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
        2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
        2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
        2008-03-08 20:38 357 ----a-w C:\Documents and Settings\moudian\.cb_layout.bin
        2007-11-05 20:34 12,627,146 ----a-w C:\Program Files\devcpp4980.exe
        2007-10-28 03:33 49 ----a-w C:\Program Files\Chrono Shutdown.ini
        2007-06-09 16:44 14,990,873 ----a-w C:\Program Files\klcodec315f.exe
        2006-11-18 23:52 7,571,023 ----a-w C:\Program Files\ela_salaty_setup.exe
        2002-11-27 13:30 15,793,381 ----a-w C:\Program Files\cueclub.exe
        .

        ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        REGEDIT4
        *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
        "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
        "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 16:24 1694208]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-05-23 19:16 368640]
        "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 16:46 61440]
        "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 12:00 208952]
        "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 12:00 59392]
        "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 12:00 455168]
        "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 12:00 455168]
        "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-07-11 04:07 131072]
        "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-07-11 04:07 155648]
        "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-07-11 04:07 131072]
        "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-22 18:21 185896]
        "VMSnap3"="C:\WINDOWS\Paizhao.EXE" [2007-01-09 13:34 49152]
        "Domino"="C:\WINDOWS\Recovery.EXE" [2007-01-09 13:33 49152]
        "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 14:38 78008]
        "RTHDCPL"="RTHDCPL.EXE" [2007-07-11 04:07 16132608 C:\WINDOWS\RTHDCPL.exe]
        "SkyTel"="SkyTel.EXE" [2007-07-11 04:07 1826816 C:\WINDOWS\SkyTel.exe]

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]

        C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
        DSLMON.lnk - C:\Program Files\Menara\dslmon.exe [2008-07-20 14:33:09 839680]
        InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-11-01 22:59:55 167936]
        Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
        "msacm.l3fhg"= mp3fhg.acm
        "VIDC.X264"= x264vfw.dll
        "VIDC.HFYU"= huffyuv.dll
        "vidc.i263"= i263_32.drv
        "VIDC.YV12"= yv12vfw.dll
        "msacm.divxa32"= divxa32.acm

        [HKLM\~\startupfolder\C:^Documents and Settings^moudian^Menu Démarrer^Programmes^Démarrage^MaxTV.lnk]
        path=C:\Documents and Settings\moudian\Menu Démarrer\Programmes\Démarrage\MaxTV.lnk
        backup=C:\WINDOWS\pss\MaxTV.lnkStartup

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
        --a------ 2004-10-13 16:24 1694208 C:\Program Files\Messenger\msmsgs.exe

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "%windir%\\system32\\sessmgr.exe"=
        "C:\\Program Files\\InterVideo\\DVD5\\WinDVD.exe"=
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
        "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
        "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

        R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 14:35]
        R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 14:37]
        R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 17:20]
        R3 vmfilter303;vmfilter303;C:\WINDOWS\system32\drivers\vmfilter303.sys [2006-04-25 10:57]
        S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-03-02 17:55]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
        bdx REG_MULTI_SZ scan

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06af7df1-0340-11dd-a424-0019d19cad29}]
        \Shell\AutoRun\command - H:\oufddh.exe
        \Shell\explore\Command - H:\oufddh.exe
        \Shell\open\Command - H:\oufddh.exe

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{233a4df8-0564-11dd-a42b-0019d19cad29}]
        \Shell\Auto\command - auto.exe
        \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3cf85f71-80c6-11dc-a2de-0019d19cad29}]
        \Shell\Auto\command - G:\auto.exe
        \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70bb4370-fea2-11dc-a41a-0019d19cad29}]
        \Shell\AutoRun\command - G:\f.exe
        \Shell\explore\Command - G:\f.exe
        \Shell\open\Command - G:\f.exe

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{75324b7a-93da-11dc-a32b-0019d19cad29}]
        \Shell\AutoRun\command - Open
        \Shell\open\Command - sysrun.exe

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b891516c-c61c-11dc-a3a6-0019d19cad29}]
        \Shell\AutoRun\command - G:\klp8j6i.com
        \Shell\explore\Command - G:\klp8j6i.com
        \Shell\open\Command - G:\klp8j6i.com

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f0c9f34a-7ea0-11dc-a2d3-0019d19cad29}]
        \Shell\Auto\command - auto.exe
        \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

        *Newly Created Service* - CATCHME
        *Newly Created Service* - PROCEXP90
        .
        - - - - ORPHANS REMOVED - - - -

        HKLM-Run-BigDog303 - C:\WINDOWS\VM303_STI.EXE
        HKLM-Run-NWEReboot - (no file)
        MSConfigStartUp-ares - C:\Program Files\Ares\Ares.exe


        .
        ------- Supplementary Scan -------
        .
        R0 -: HKCU-Main,Start Page = hxxp://www.menara.ma
        R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
        O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O17 -: HKLM\CCS\Interface\{B006C78C-8803-427F-A007-5DB5228950AC}: NameServer = 212.217.0.14 196.217.246.210

        O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
        C:\WINDOWS\Downloaded Program Files\oscan8.inf
        C:\WINDOWS\bdoscandellang.ini
        C:\WINDOWS\bdoscandel.exe
        C:\WINDOWS\Downloaded Program Files\live.ini
        C:\WINDOWS\Downloaded Program Files\scanoptions.tsi
        C:\WINDOWS\Downloaded Program Files\lang.ini
        C:\WINDOWS\Downloaded Program Files\ipsupd.dll
        C:\WINDOWS\Downloaded Program Files\bdupd.dll
        C:\WINDOWS\Downloaded Program Files\libfn.dll
        C:\WINDOWS\Downloaded Program Files\bdcore.dll
        C:\WINDOWS\Downloaded Program Files\oscan8.ocx


        **************************************************************************

        catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-07-27 12:30:21
        Windows 5.1.2600 Service Pack 2 NTFS

        Balayage processus cachés ...

        Balayage caché autostart entries ...

        HKLM\Software\Microsoft\Windows\CurrentVersion\Run
        BigDog303 = C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@?9????????????

        Balayage des fichiers cachés ...

        Scan terminé avec succès
        Les fichiers cachés: 0

        **************************************************************************
        .
        Temps d'accomplissement: 2008-07-27 12:34:19
        ComboFix-quarantined-files.txt 2008-07-27 12:33:50

        Pre-Run: 34,592,186,368 octets libres
        Post-Run: 34,581,123,072 octets libres

        225 --- E O F --- 2008-07-23 02:16:24



        j'ai tjrs le même problème :-(
        0
  7. momo
     
    voici le rapport de comboFix : (g tjrs le même virus sur la machine, g analysé avec CCleaner mais pas avec Clean, merci de bien proposer un antivuris efficace)

    ComboFix 08-07-26.1 - moudian 2008-07-27 12:28:20.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1256.212.1036.18.106 [GMT 0:00]
    Endroit: C:\Documents and Settings\moudian\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RةCUPةRATION N'EST PAS INSTALLةE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSTechnology
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSTechnology\ADSTechnology.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ADSTechnology\Uninstall.lnk
    C:\Program Files\ActivationManager
    C:\Program Files\ActivationManager\Uninstall.exe
    C:\Program Files\ADSTechnology
    C:\Program Files\ADSTechnology\Uninstall.exe
    C:\WINDOWS\system32\_000012_.tmp.dll
    C:\WINDOWS\system32\x64

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-27 to 2008-07-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-27 00:07 . 2008-07-27 00:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-07-26 21:45 . 2008-07-26 21:45 <REP> d-------- C:\Program Files\Yahoo!
    2008-07-26 21:45 . 2008-07-26 21:45 <REP> d-------- C:\Program Files\CCleaner
    2008-07-26 21:43 . 2008-07-24 01:27 <REP> d-------- C:\SDFix
    2008-07-26 21:35 . 2008-07-27 12:15 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-26 21:35 . 2008-07-26 21:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-26 21:35 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-07-26 21:35 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-07-26 16:08 . 2008-07-26 16:08 <REP> d-------- C:\Deckard
    2008-07-26 15:39 . 2008-07-26 15:39 396,288 --a------ C:\Program Files\HijackThis.exe
    2008-07-26 15:38 . 2008-07-26 15:38 396,288 --a------ C:\HijackThis.exe
    2008-07-26 15:22 . 2008-07-26 15:22 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-26 12:17 . 2008-07-26 12:17 86,792 --a------ C:\WINDOWS\system32\drivers\bdfndisf.sys
    2008-07-26 12:16 . 2008-07-26 12:16 362 --a------ C:\Raccourci vers Dev-Cpp.lnk
    2008-07-26 12:16 . 2008-07-26 12:16 362 --a------ C:\Raccourci (2) vers Dev-Cpp.lnk
    2008-07-25 15:49 . 2008-07-25 16:01 <REP> d-------- C:\Toolbar SD
    2008-07-25 10:59 . 2008-07-25 10:59 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
    2008-07-25 10:29 . 2008-07-25 10:29 <REP> d-------- C:\Documents and Settings\moudian\Application Data\BitDefender
    2008-07-25 10:27 . 2008-07-25 10:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
    2008-07-25 01:17 . 2001-11-04 23:23 204,800 --a------ C:\Documents and Settings\moudian\Chrono Shutdown.exe
    2008-07-24 23:51 . 2008-07-25 10:10 <REP> d-------- C:\WINDOWS\SxsCaPendDel
    2008-07-24 20:49 . 2008-07-24 21:40 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-07-24 00:55 . 2008-07-24 12:19 <REP> d-------- C:\Program Files\CodeRouteMarocMP3
    2008-07-23 21:32 . 2008-07-23 21:32 <REP> d-------- C:\WINDOWS\EffectResources
    2008-07-23 21:31 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
    2008-07-23 21:31 . 2004-08-04 00:55 91,648 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
    2008-07-23 21:31 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
    2008-07-23 21:31 . 2004-08-04 00:55 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
    2008-07-23 21:31 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
    2008-07-23 21:31 . 2004-08-04 00:54 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
    2008-07-23 21:31 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
    2008-07-23 21:31 . 2004-08-04 00:55 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
    2008-07-23 21:31 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
    2008-07-23 21:31 . 2004-08-04 00:55 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax
    2008-07-23 21:28 . 2006-04-25 10:57 428,160 --a------ C:\WINDOWS\system32\drivers\vmfilter303.sys
    2008-07-23 21:28 . 2006-12-01 14:23 392,122 --a------ C:\WINDOWS\system32\drivers\usbVM303.sys
    2008-07-23 21:28 . 2006-06-01 17:03 278,589 --a------ C:\WINDOWS\system32\VM303Prp.Ax
    2008-07-23 21:28 . 2007-01-09 13:33 176,128 --a------ C:\WINDOWS\amcap.exe
    2008-07-23 21:28 . 2007-04-27 11:38 135,168 --a------ C:\WINDOWS\system32\vmcoinst_zc0301plh.dll
    2008-07-23 21:28 . 2007-01-09 13:33 102,400 --a------ C:\WINDOWS\VM303Cap.exe
    2008-07-23 21:28 . 2005-04-30 18:46 81,920 --a------ C:\WINDOWS\system32\VM303STI.dll
    2008-07-23 21:28 . 2007-01-09 13:33 49,152 --a------ C:\WINDOWS\recovery.exe
    2008-07-23 21:28 . 2007-01-09 13:34 49,152 --a------ C:\WINDOWS\Paizhao.exe
    2008-07-23 21:28 . 2007-01-09 13:33 40,960 --a------ C:\WINDOWS\system32\setupfilter.exe
    2008-07-23 21:27 . 2008-07-23 21:27 <REP> d-------- C:\Program Files\Vimicro
    2008-07-23 12:04 . 2008-07-23 12:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
    2008-07-22 21:52 . 2008-07-25 01:20 <REP> d-------- C:\Documents and Settings\moudian\code maroc
    2008-07-22 13:40 . 2008-07-22 13:40 281 --a------ C:\Raccourci vers ETUDES (E).lnk
    2008-07-21 21:15 . 2008-07-21 21:15 <REP> d-------- C:\Program Files\Alwil Software
    2008-07-20 14:31 . 2002-05-09 13:42 155,648 --a------ C:\WINDOWS\system32\adadix32.dll
    2008-07-20 14:30 . 2008-07-20 14:45 <REP> d-------- C:\Program Files\Menara
    2008-07-20 13:54 . 2008-06-14 17:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-07-20 13:54 . 2008-06-14 17:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-26 21:17 --------- d-----w C:\Documents and Settings\moudian\Application Data\AdobeUM
    2008-07-26 12:08 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
    2008-07-26 00:23 --------- d-----w C:\Program Files\VideoLAN
    2008-07-26 00:21 --------- d-----w C:\Program Files\Real
    2008-07-26 00:21 --------- d-----w C:\Program Files\Ela-Salaty
    2008-07-25 10:28 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
    2008-07-25 10:28 --------- d-----w C:\Program Files\BitDefender
    2008-07-23 23:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-23 23:33 --------- d-----w C:\Program Files\EViews5
    2008-07-23 11:31 0 ----a-w C:\osy3.sys
    2008-07-23 01:39 --------- d-----w C:\Program Files\Publication Web
    2008-07-22 20:23 --------- d-----w C:\Program Files\The DevC++ Compiler_fichiers
    2008-07-07 11:16 --------- d-----w C:\Documents and Settings\moudian\Application Data\COWON
    2008-07-07 11:11 --------- d-----w C:\Program Files\CodeBlocks
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-03-08 20:38 357 ----a-w C:\Documents and Settings\moudian\.cb_layout.bin
    2007-11-05 20:34 12,627,146 ----a-w C:\Program Files\devcpp4980.exe
    2007-10-28 03:33 49 ----a-w C:\Program Files\Chrono Shutdown.ini
    2007-06-09 16:44 14,990,873 ----a-w C:\Program Files\klcodec315f.exe
    2006-11-18 23:52 7,571,023 ----a-w C:\Program Files\ela_salaty_setup.exe
    2002-11-27 13:30 15,793,381 ----a-w C:\Program Files\cueclub.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 16:24 1694208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-05-23 19:16 368640]
    "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 16:46 61440]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 12:00 208952]
    "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 12:00 59392]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 12:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 12:00 455168]
    "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-07-11 04:07 131072]
    "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-07-11 04:07 155648]
    "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-07-11 04:07 131072]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-22 18:21 185896]
    "VMSnap3"="C:\WINDOWS\Paizhao.EXE" [2007-01-09 13:34 49152]
    "Domino"="C:\WINDOWS\Recovery.EXE" [2007-01-09 13:33 49152]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 14:38 78008]
    "RTHDCPL"="RTHDCPL.EXE" [2007-07-11 04:07 16132608 C:\WINDOWS\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2007-07-11 04:07 1826816 C:\WINDOWS\SkyTel.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    DSLMON.lnk - C:\Program Files\Menara\dslmon.exe [2008-07-20 14:33:09 839680]
    InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-11-01 22:59:55 167936]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3fhg"= mp3fhg.acm
    "VIDC.X264"= x264vfw.dll
    "VIDC.HFYU"= huffyuv.dll
    "vidc.i263"= i263_32.drv
    "VIDC.YV12"= yv12vfw.dll
    "msacm.divxa32"= divxa32.acm

    [HKLM\~\startupfolder\C:^Documents and Settings^moudian^Menu Démarrer^Programmes^Démarrage^MaxTV.lnk]
    path=C:\Documents and Settings\moudian\Menu Démarrer\Programmes\Démarrage\MaxTV.lnk
    backup=C:\WINDOWS\pss\MaxTV.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --a------ 2004-10-13 16:24 1694208 C:\Program Files\Messenger\msmsgs.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\InterVideo\\DVD5\\WinDVD.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 14:35]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 14:37]
    R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 17:20]
    R3 vmfilter303;vmfilter303;C:\WINDOWS\system32\drivers\vmfilter303.sys [2006-04-25 10:57]
    S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-03-02 17:55]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06af7df1-0340-11dd-a424-0019d19cad29}]
    \Shell\AutoRun\command - H:\oufddh.exe
    \Shell\explore\Command - H:\oufddh.exe
    \Shell\open\Command - H:\oufddh.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{233a4df8-0564-11dd-a42b-0019d19cad29}]
    \Shell\Auto\command - auto.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3cf85f71-80c6-11dc-a2de-0019d19cad29}]
    \Shell\Auto\command - G:\auto.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70bb4370-fea2-11dc-a41a-0019d19cad29}]
    \Shell\AutoRun\command - G:\f.exe
    \Shell\explore\Command - G:\f.exe
    \Shell\open\Command - G:\f.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{75324b7a-93da-11dc-a32b-0019d19cad29}]
    \Shell\AutoRun\command - Open
    \Shell\open\Command - sysrun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b891516c-c61c-11dc-a3a6-0019d19cad29}]
    \Shell\AutoRun\command - G:\klp8j6i.com
    \Shell\explore\Command - G:\klp8j6i.com
    \Shell\open\Command - G:\klp8j6i.com

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f0c9f34a-7ea0-11dc-a2d3-0019d19cad29}]
    \Shell\Auto\command - auto.exe
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

    *Newly Created Service* - CATCHME
    *Newly Created Service* - PROCEXP90
    .
    - - - - ORPHANS REMOVED - - - -

    HKLM-Run-BigDog303 - C:\WINDOWS\VM303_STI.EXE
    HKLM-Run-NWEReboot - (no file)
    MSConfigStartUp-ares - C:\Program Files\Ares\Ares.exe

    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://www.menara.ma
    R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O17 -: HKLM\CCS\Interface\{B006C78C-8803-427F-A007-5DB5228950AC}: NameServer = 212.217.0.14 196.217.246.210

    O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    C:\WINDOWS\Downloaded Program Files\oscan8.inf
    C:\WINDOWS\bdoscandellang.ini
    C:\WINDOWS\bdoscandel.exe
    C:\WINDOWS\Downloaded Program Files\live.ini
    C:\WINDOWS\Downloaded Program Files\scanoptions.tsi
    C:\WINDOWS\Downloaded Program Files\lang.ini
    C:\WINDOWS\Downloaded Program Files\ipsupd.dll
    C:\WINDOWS\Downloaded Program Files\bdupd.dll
    C:\WINDOWS\Downloaded Program Files\libfn.dll
    C:\WINDOWS\Downloaded Program Files\bdcore.dll
    C:\WINDOWS\Downloaded Program Files\oscan8.ocx

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-27 12:30:21
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    BigDog303 = C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@?9????????????

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-27 12:34:19
    ComboFix-quarantined-files.txt 2008-07-27 12:33:50

    Pre-Run: 34,592,186,368 octets libres
    Post-Run: 34,581,123,072 octets libres

    225 --- E O F --- 2008-07-23 02:16:24
    0
  8. momo
     
    j'ai analysé avec Clean qui a généré le rapport suivant :
    [ 2008-07-27 a 13:58:11.95

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport ! ]

    il faut que tu saches que j'arrive pas à formater mon pc , le virus m'a trop perturbé :-(
    merci pour ton aide
    0
  9. Utilisateur anonyme
     
    Bonjour,
    alors on continue :

    > Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
    - Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
    - Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
    - Doucle-clique sur "RAV.exe" pour lancer le fix.
    - Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    - En cas d'infections un rapport sera généré : poste le dans ta prochaine réponse stp.
    - Ensuite : retire tes disques amovibles et redémarre le PC.

    Ensuite, je doute de ce fichier, donc :
    > Rends toi sur le site virustotal et fais analyser le/les fichiers suivant(s) : (copie/colle la/les ligne(s) ci-dessous dans le cadre "envoyé un fichier")
    Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm

    C:\WINDOWS\system32\vmcoinst_zc0301p­lh.dll

    et poste le résultat par copier/coller stp (ou le lien http, c'est plus rapide et plus simple).

    Ensuite poste un nouveau rapport HiJackT.

    PS : N'oublie pas de poster les 3 rapports stp.

    A+
    0
  10. MOUDIAN
     
    Bonjour,
    j'ai analysé avec RAV mais aucune infection n'a été détectée!!! je vois qu'il en est de même pour Virustotal : aucun résultat (rapport) ,voici le lien :
    http://www.virustotal.com/vt/fr/recepcion?84d0b47518ec11447cdfd883c15e8e4d

    - Enfin ,le rapport de HiJackThis est le suivant :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:51, on 2008-07-29
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\Paizhao.EXE
    C:\WINDOWS\Recovery.EXE
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://support.microsoft.com/en-us/windows/groove-music-and-spotify-faq-7f5e6c92-c662-0e14-a866-45ad8782dd91
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\Paizhao.EXE
    O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Recovery.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B006C78C-8803-427F-A007-5DB5228950AC}: NameServer = 212.217.0.14 196.217.246.210
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe (file missing)
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
    0
  11. Utilisateur anonyme
     
    Bon,
    je le vois ton virus dans le rapport Combo.

    Alors,
    > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    N.B. : Le scan ne marche que sous Internet Explorer.
    - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
    - On va te demander de télécharger un contrôle active x, accepte .
    - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
    - Poste le rapport qui sera généré.
    S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
    Rappel : le scan est à faire sous Internet Explorer
    Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

    Ne fais que poster le rapport stp. Et branche bien avant tout ton matériel USB ect.....avant.

    Sinon on fait autrement.

    PS : Ta version de Windows est crackée. C'est un panier percé : failles de sécurités.
    0
    1. MOUDIAN
       
      Bonsoir, l'analyse de Kaspersky n'a détecté aucun virus (j'ai déjà installé Kaspersky 2009 avec un licence active mais sans résultat!!!). Bon ,voici le rapport du scan en ligne :
      -------------------------------------------------------------------------------
      KASPERSKY ON-LINE SCANNER REPORT
      Wednesday, July 30, 2008 10:23:31 PM
      Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 30/07/2008
      Enregistrements dans la base antivirus Kaspersky : 914924
      -------------------------------------------------------------------------------

      Paramètres d'analyse:
      Analyser avec la base antivirus suivante: standard
      Analyser les archives: vrai
      Analyser les bases de messagerie: vrai

      Cible de l'analyse - Poste de travail:
      C:\
      D:\
      E:\
      F:\

      Statistiques de l'analyse:
      Total d'objets analysés: 50064
      Nombre de virus trouvés: 0
      Nombre d'objets infectés: 0 / 0
      Nombre d'objets suspects: 0
      Durée de l'analyse: 00:51:08

      Nom de l'objet infecté / Nom du virus / Dernière action
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\avA.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_events.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_objbt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_objdt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_objid.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\segments.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_events.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_objbt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_objdt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_objid.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_events.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_objbt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_objdt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_objid.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_events.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_objbt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_objdt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_objid.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\segments.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_events.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_objbt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_objdt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_objid.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000002_events.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000002_objbt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000002_objdt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000002_objid.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000003_events.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000003_objbt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000003_objdt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000003_objid.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\segments.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_events.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_objbt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_objdt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_objid.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000002_events.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000002_objbt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000002_objdt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000002_objid.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000003_events.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000003_objbt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000003_objdt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000003_objid.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\segments.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_events.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_objbt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_objdt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_objid.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000002_events.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000002_objbt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000002_objdt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000002_objid.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000003_events.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000003_objbt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000003_objdt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000003_objid.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\segments.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_events.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_objbt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_objdt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_objid.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\segments.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_events.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_objbt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_objdt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_objid.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\segments.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_events.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_objbt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_objdt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_objid.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\segments.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_events.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_objbt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_objdt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_objid.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\segments.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_events.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_objbt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_objdt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_objid.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000002_events.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000002_objbt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000002_objdt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000002_objid.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000003_events.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000003_objbt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000003_objdt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000003_objid.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\segments.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\detected.idx L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\detected.rpt L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\g_objbt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\g_objdt.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\g_objid.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\report.rpt L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\moudian\Application Data\Mozilla\Firefox\Profiles\np5mqv4v.default\cert8.db L'objet est verrouillé ignoré
      C:\Documents and Settings\moudian\Application Data\Mozilla\Firefox\Profiles\np5mqv4v.default\history.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\moudian\Application Data\Mozilla\Firefox\Profiles\np5mqv4v.default\key3.db L'objet est verrouillé ignoré
      C:\Documents and Settings\moudian\Application Data\Mozilla\Firefox\Profiles\np5mqv4v.default\parent.lock L'objet est verrouillé ignoré
      C:\Documents and Settings\moudian\Application Data\Mozilla\Firefox\Profiles\np5mqv4v.default\search.sqlite L'objet est verrouillé ignoré
      C:\Documents and Settings\moudian\Application Data\Mozilla\Firefox\Profiles\np5mqv4v.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
      C:\Documents and Settings\moudian\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\moudian\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\moudian\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\moudian\Local Settings\Application Data\Mozilla\Firefox\Profiles\np5mqv4v.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
      C:\Documents and Settings\moudian\Local Settings\Application Data\Mozilla\Firefox\Profiles\np5mqv4v.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
      C:\Documents and Settings\moudian\Local Settings\Application Data\Mozilla\Firefox\Profiles\np5mqv4v.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
      C:\Documents and Settings\moudian\Local Settings\Application Data\Mozilla\Firefox\Profiles\np5mqv4v.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
      C:\Documents and Settings\moudian\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\moudian\Local Settings\Historique\History.IE5\MSHist012008073020080731\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\moudian\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\moudian\Mes documents\Downloads\Programs\plugin_tvants.exe L'objet est verrouillé ignoré
      C:\Documents and Settings\moudian\Mes documents\Downloads\Programs\plugin_tvuplayer.exe L'objet est verrouillé ignoré
      C:\Documents and Settings\moudian\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\moudian\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      C:\System Volume Information\_restore{5E02577A-9952-43B2-810F-EBACA53A1A2C}\RP17\change.log L'objet est verrouillé ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
      C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
      C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
      C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\cch~2fc31c621e8.htp L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\cch~2fc31d6d7f0.htp L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\cch~35cef5fba78.htp L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\cch~35cef7cffb8.htp L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\cch~5b845782730.htp L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\cch~5b8458603c0.htp L'objet est verrouillé ignoré
      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
      D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      Analyse terminée.

      Merci bcp qd même !à+
      0