Posez votre question Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Statut : Non résolu

Probleme de bagle resolu (Je crois) mais prob

pilotine, le jeudi 24 juillet 2008 à 11:10:00

Bonjour a tous,

J ai ete infecte par le mechant baggle sur mes 2 ordis en plus!!!!!!! Chuis un boulet quand je m y met!!!

Bref, j ai suivi vos conseils et j ai utlisé alibaga plusieurs fois en mode normal et en mode sans echec!!!

Le dernier rapport est le suivant pour c :

Thu Jul 24 10:40:37 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Jul 24 10:40:38 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4432
Nº Total de Ficheros: 43908
Nº de Ficheros Analizados: 7570
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Thu Jul 24 10:49:43 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"

Thu Jul 24 10:49:44 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4429
Nº Total de Ficheros: 43932
Nº de Ficheros Analizados: 7572
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Pour g :

Thu Jul 24 11:03:08 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Nº Total de Directorios: 10
Nº Total de Ficheros: 96
Nº de Ficheros Analizados: 5
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Thu Jul 24 11:03:10 2008
EliBagle v11.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Nº Total de Directorios: 10
Nº Total de Ficheros: 96
Nº de Ficheros Analizados: 5
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Pour F :

Mon rodi (Du mos le fixe) a l air d etre sain.

Avast s est bien relancé au demarrage mais impossible de lancer kerio...KPFE==>Drivers not found

Je suis en train de faire une analyse avec le scan en ligne de kapersky.

Comment etre sure que mon ordi est sain? Et comment reinstaller kerio??

Merci de vos reponses malgre les vacances ;-)

Configuration: Windows XP
Internet Explorer 6.0

Répondre à pilotine Signaler ce message aux modérateurs Aller au dernier message

23 réponses 12 Suivant

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Chiquitine29, le jeudi 24 juillet 2008 à 11:28:28

Salut,

les deux pc ....... la galere

les deux pc ont été soigné ??

Qu as tu utilisé comme logiciel de nettoyage a part elibagla ??

As tu toujours win32 non valide ??

post un rapport hijackthis d 1 pc pour l instant

Télécharge HijackThis ici :

-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute

Répondre à Chiquitine29

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

pilotine, le jeudi 24 juillet 2008 à 11:35:02

les deux pc ont été soigné ??

Oui, je fais les aller retour entre en haut et en bas!!! :) (A boulet, 2 fois plus de travail)

Qu as tu utilisé comme logiciel de nettoyage a part elibagla ??

J ai utlisé uniquement elibaga 2 fois en mode normal puis 2 ou 3 fois en mode sans echec!

As tu toujours win32 non valide ??

Comment le savoir?

post un rapport hijackthis d 1 pc pour l instant

les deux pc ont été soigné ??

Qu as tu utilisé comme logiciel de nettoyage a part elibagla ??

As tu toujours win32 non valide ??

post un rapport hijackthis d 1 pc pour l instant

les deux pc ont été soigné ??

Qu as tu utilisé comme logiciel de nettoyage a part elibagla ??

As tu toujours win32 non valide ??

post un rapport hijackthis d 1 pc pour l instant

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:49, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C4B3FC8-7599-45DF-B7A0-31E800A0C535}: NameServer = 212.30.96.108,212.30.96.123
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
End of file - 7051 bytes

Voila

Répondre à pilotine

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

pilotine, le jeudi 24 juillet 2008 à 11:37:41

Je suis en train de faire un scan en ligne avec Kaperski qui m atrouve un virus et 258 fichiers infectes!!!

Je poste le rapport des que c est fini...

Le mieux est de ne parler ici que de mon fixe car le portable doit avoir les memes problemes, je l ai infecte en mettant un cle USB venant du premier!!!

Merci encore

Répondre à pilotine

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Chiquitine29, le jeudi 24 juillet 2008 à 11:41:21

ok

sur ce pc (celui ou tu vient de faire le scan hijackthis) d ailleurs ce xp est craké

1) SUPPRIME TOUT TES CRACKS

2) Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

3) Avant de le telecharger sur le bureau , renome le en Chiki et enregistre le sur le bureau

-> Double clique sur Chiki.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute

Répondre à Chiquitine29

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

pilotine, le jeudi 24 juillet 2008 à 11:45:44

Merci, je vais suivre la procedure mais 2/3 petites questions!!!

Comment sais tu que XP est cracké?

Je finis le scan avec Kapersky ou non?

1) SUPPRIME TOUT TES CRACKS, comment?

J ai suuprime celui qui m avait infecte mais pour XP, je ne peux rien faire, c etait integre dans le CD d install

pour le reste, je m y colle

Répondre à pilotine

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Chiquitine29, le jeudi 24 juillet 2008 à 11:48:24

je sais que ton xp est cracké grace a ce style de ligne :

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute

Répondre à Chiquitine29

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

pilotine, le jeudi 24 juillet 2008 à 12:02:31

Probleme :

J ai bien renommé combofix mais quand je le lance il me dit

nircmd.com

Windows ne peut pas ouvrir ce programme

Répondre à pilotine

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Chiquitine29, le jeudi 24 juillet 2008 à 12:04:23

ok supprime le et fais comme ça :

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute

Répondre à Chiquitine29

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

pilotine, le jeudi 24 juillet 2008 à 12:16:55

Meme probleme,

windows ne peut pas lire le fichier.

Répondre à pilotine

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Chiquitine29, le jeudi 24 juillet 2008 à 12:18:29

on va essayer en mode sans echec

-> Redémarre en mode sans échec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

une foix en mode sans echec

double clic sur combofix etc A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute

Répondre à Chiquitine29

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

pilotine, le jeudi 24 juillet 2008 à 12:55:18

meme probleme en mode sans echec :-(

Répondre à pilotine

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Chiquitine29, le jeudi 24 juillet 2008 à 13:06:04

Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute

Répondre à Chiquitine29

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

pilotine, le jeudi 24 juillet 2008 à 15:26:59

Hello

Voici le rapport :

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 986
Windows 5.1.2600 Service Pack 2

15:18:56 24/07/2008
mbam-log-7-24-2008 (15-18-56).txt

Type de recherche: Examen complet (C:\|F:\|G:\|)
Eléments examinés: 102836
Temps écoulé: 41 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 180

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\hervé\Application Data\m (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\hervé\Application Data\m\shared (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld\1807531.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\391781.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1202218.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1228171.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1231484.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1242875.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1372828.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1444890.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1456640.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1546984.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1568000.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1571000.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1581921.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\16254515.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\16273875.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\16275500.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\16284843.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\16506625.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\16520234.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1821078.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\183796.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\206796.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\210031.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\227187.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\30936468.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\30955859.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\30957750.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\30966796.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\31035796.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\31048796.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\311500.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\3650531.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\403765.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\420250.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\424890.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\441765.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\45473218.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Merci poucr votre aide, i l faut que je sorte mais je reviens viter

PS :toujours le meme message d erreur avec kpf : drivers not fcound

Répondre à pilotine

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Chiquitine29, le jeudi 24 juillet 2008 à 15:32:55

Réouvre malewarebyte
va sur quarantaine
supprime tout

redémarre le pc en mode sans echec avec prise en charge reseau

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec avec prise en charge réseau puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

-> Tuto :http://www.pcloisirs.eu/mode_sans_echec.htm

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Avant de le telecharger renome le en pilotine et enregistre le sur le bureau

-> Double clique sur pilotine.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute

Répondre à Chiquitine29

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

pilotine, le jeudi 24 juillet 2008 à 17:55:22

Bon, me revoila...

J ai vire les fichiers de la quarantaine...

Probleme pour demarrer en mode sans echec...Je passe par cmd=>MS CONFIG car si j appuie sur F8, ca me demande de quels disques, je veux demarrer.

Si j appuie sur F5, il me dit (Et d ailleurs si je laisse demarrer normalement, donc je passe par F8 pour choisir) NTLDR manque et d appuyer sur CTL+ALT+SUP pour redemarer et ensuite, on tounre en rond. Donc pour demarrer j appuie sur F8, je choisis le DD ou j ai window et la OK

Donc, je ne peux pas passer en mode sans echec avec prise en charge du reseau!!!La, je ne saius pas faire

Répondre à pilotine

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

pilotine, le jeudi 24 juillet 2008 à 18:03:37

Ok, j ai trouve pour redemarrer en mode sans echec AVEC PRISE en charge du reseau.

je me deconnecte et je fais combo puis je poste le rapport...

En tout cas, chapeau pour ce que vous faites ;-)

Répondre à pilotine

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

pilotine, le jeudi 24 juillet 2008 à 18:05:43

avec combofix, meme probleme que tout a l heure.

Impossible de lire le fichier, mircmd.com

Répondre à pilotine

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Chiquitine29, le jeudi 24 juillet 2008 à 18:08:39

Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

http://deckard.geekstogo.com/dss.exe

(choisis enregistrer, puis Bureau comme emplacement)

Ferme toutes les applications en cours.

Double-clic sur DSS.exe pour lancer l'outil.

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse.

Les rapports sont ici :
(!) C:\Deckard\System Scanner\main.txt
(!) C:\Deckard\System Scanner\extra.txt

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute

Répondre à Chiquitine29

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

pilotine, le jeudi 24 juillet 2008 à 18:34:56

Voila les rapports :

MAIN.TEXT

Deckard's System Scanner v20071014.68
Run by hervé et johanna on 2008-07-24 18:22:00
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Failed to create restore point; System Restore is disabled (service is not running).

Backed up registry hives.
Performed disk cleanup.

-- HijackThis (run as hervé et johanna.exe) ------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:29, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\hervé et johanna\Bureau\pilotine.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\hervé et johanna.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C4B3FC8-7599-45DF-B7A0-31E800A0C535}: NameServer = 212.30.96.108,212.30.96.123
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
End of file - 6881 bytes

-- File Associations -----------------------------------------------------------

[COLOR=red].com - unable to read key
[COLOR=red].com - unable to read key
[COLOR=red].reg - regfile - shell\open\command - regedit.exe "%1" %*
[COLOR=red].scr - scrfile - shell\open\command - "%1" %*

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R2 EIO - c:\windows\system32\drivers\eio.sys <Not Verified; ASUSTeK Computer Inc.; ASUS Kernel Mode Driver for NT>
R2 WIBUKEY (WIBU-KEY Kernel Driver) - c:\windows\system32\drivers\wibukey.sys <Not Verified; WIBU-SYSTEMS AG; WIBU-KEY Software Protection System>

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 Nero BackItUp Scheduler 3 - c:\program files\nero\nero8\nero backitup\nbservice.exe

S4 Asrvddpdcvi -

-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.

-- Scheduled Tasks -------------------------------------------------------------

2008-07-21 22:06:09 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

-- Files created between 2008-06-24 and 2008-07-24 -----------------------------

2008-07-24 17:59:24 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2008-07-24 17:59:22 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Adobe
2008-07-24 17:58:15 0 d-------- C:\WINDOWS\CSC
2008-07-24 14:34:03 0 d-------- C:\Documents and Settings\hervé et johanna\Application Data\Malwarebytes
2008-07-24 14:33:58 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-24 14:33:58 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-07-24 11:29:33 0 d-------- C:\Program Files\Trend Micro
2008-07-24 11:04:06 0 d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-24 10:29:30 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-07-24 10:29:30 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-24 10:29:30 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-07-24 10:29:30 0 d--h----- C:\Documents and Settings\Administrateur\Recent
2008-07-24 10:29:30 786432 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-07-24 10:29:30 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-07-24 10:29:30 0 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-24 10:29:30 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-07-24 10:29:30 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-07-24 10:29:30 0 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-07-24 10:29:30 0 d---s---- C:\Documents and Settings\Administrateur\Cookies
2008-07-24 10:29:30 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-24 10:29:30 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
2008-07-24 10:29:30 0 d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2008-07-23 18:15:21 0 d-------- C:\327882R2FWJFW
2008-07-23 14:50:56 0 d-------- C:\Muestras
2008-07-22 14:53:47 0 d-------- C:\Program Files\Microsoft Works
2008-07-22 14:53:35 0 d-------- C:\Program Files\MSBuild
2008-07-22 14:52:33 0 d-------- C:\Program Files\Microsoft.NET
2008-07-22 14:48:27 0 d-------- C:\Program Files\Microsoft Visual Studio 8
2008-07-22 14:27:38 196608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll <Not Verified; internet-support foehr.com; RedMon EE>
2008-07-22 14:27:37 119568 --a------ C:\WINDOWS\system32\VB6FR.DLL <Not Verified; Microsoft Corporation; Environnement Visual Basic>
2008-07-22 14:27:37 23552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL <Not Verified; Microsoft Corporation; MSMAPI-Steuerelementbibliothek>
2008-07-22 14:27:37 141312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL <Not Verified; Microsoft Corporation; COMCTL>
2008-07-22 14:27:37 59904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL <Not Verified; Microsoft Corporation; Bibliothèque d'objets de Microsoft Common Controls 2>
2008-07-22 14:27:36 0 d-------- C:\Program Files\PDFCreator
2008-07-15 20:55:23 0 d-------- C:\Documents and Settings\hervé et johanna\Application Data\Canon
2008-07-12 17:47:36 0 d-------- C:\Program Files\Artlantis Studio 2
2008-07-08 20:06:41 0 d-------- C:\Documents and Settings\hervé et johanna\Application Data\OpenOffice.org2
2008-07-08 20:03:31 0 d-------- C:\Program Files\OpenOffice.org 2.4
2008-07-07 10:24:57 0 d-------- C:\WINDOWS\SHELLNEW
2008-07-07 10:24:53 0 d-------- C:\Program Files\TicTacPhoto
2008-07-07 10:09:03 0 dr-h----- C:\MSOCache
2008-07-07 09:52:02 0 d-------- C:\Documents and Settings\hervé et johanna\Application Data\Nero
2008-07-07 09:49:53 0 d-------- C:\Program Files\Nero
2008-07-07 09:49:53 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Nero
2008-07-07 09:49:52 0 d-------- C:\Program Files\Fichiers communs\Nero
2008-07-07 09:41:41 0 d-------- C:\Program Files\AskTBar
2008-07-07 09:28:29 73728 -ra------ C:\WINDOWS\system32\CNMCP4u.exe <Not Verified; CANON INC.; Canon BJ Raster Printer Driver Installer>
2008-07-07 09:08:18 0 d-------- C:\Documents and Settings\hervé et johanna\Application Data\AdobeUM
2008-07-07 08:37:34 0 d-------- C:\WINDOWS\RegisteredPackages
2008-07-04 08:26:17 0 d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-07-04 08:19:01 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
2008-07-04 08:18:32 0 d-------- C:\Documents and Settings\hervé et johanna\Application Data\Adobe
2008-07-04 08:17:02 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Macrovision
2008-07-04 08:12:47 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2008-07-03 14:42:25 0 d-------- C:\Documents and Settings\hervé et johanna\Contacts
2008-07-03 09:37:03 0 d------c- C:\WINDOWS\system32\DRVSTORE
2008-07-03 09:33:53 0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-03 09:33:48 0 d-------- C:\Program Files\Windows Live
2008-07-03 09:33:44 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-07-03 09:31:43 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Windows Genuine Advantage
2008-07-03 09:28:05 0 d-------- C:\WINDOWS\system32\SoftwareDistribution
2008-07-03 09:25:47 0 d---s---- C:\Documents and Settings\hervé et johanna\UserData
2008-07-02 09:48:29 0 d-------- C:\WINDOWS\Sun
2008-06-30 19:51:45 0 d-------- C:\Documents and Settings\hervé et johanna\Graphisoft
2008-06-30 19:51:45 0 d-------- C:\Documents and Settings\hervé et johanna\Application Data\Graphisoft
2008-06-30 19:44:00 516096 --a------ C:\WINDOWS\system32\WibuXpm4J32.dll <Not Verified; WIBU-SYSTEMS AG; WIBU-SYSTEMS wibuaxpjava>
2008-06-30 19:43:59 348160 --a------ C:\WINDOWS\system32\WkExt32.dll <Not Verified; WIBU-SYSTEMS AG; Extended WIBU-KEY API>
2008-06-30 19:43:59 479232 --a------ C:\WINDOWS\system32\wibuKJni.dll <Not Verified; WIBU-SYSTEMS AG; WIBU-SYSTEMS wibuKJni>
2008-06-30 19:43:58 57552 --a------ C:\WINDOWS\system32\WkDos.exe
2008-06-30 19:43:57 159744 --a------ C:\WINDOWS\system32\WkWin32.dll <Not Verified; WIBU-SYSTEMS AG; WIBU-KEY Software Protection & Licensing System>
2008-06-30 19:43:57 72704 --a------ C:\WINDOWS\system32\drivers\WibuKey.sys <Not Verified; WIBU-SYSTEMS AG; WIBU-KEY Software Protection System>
2008-06-30 19:43:54 0 d-------- C:\Program Files\WIBU-SYSTEMS
2008-06-30 19:43:54 0 d-------- C:\Program Files\WIBUKEY
2008-06-30 19:43:16 0 d-------- C:\Program Files\QuickTime
2008-06-30 19:43:01 0 d-------- C:\Program Files\Apple Software Update
2008-06-30 19:42:54 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
2008-06-30 19:38:24 0 d-------- C:\Program Files\Graphisoft
2008-06-30 19:37:15 0 d-------- C:\Program Files\Fichiers communs\Java
2008-06-30 19:37:14 0 d-------- C:\Program Files\Java
2008-06-30 19:37:03 0 d-------- C:\Documents and Settings\hervé et johanna\Application Data\Sun
2008-06-30 19:31:24 0 d-------- C:\Documents and Settings\hervé et johanna\Application Data\vlc
2008-06-30 19:28:36 0 d-------- C:\Program Files\VideoLAN
2008-06-30 19:21:31 0 d-------- C:\Documents and Settings\hervé et johanna\Application Data\Google
2008-06-30 19:21:25 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Google
2008-06-30 19:21:06 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Google Updater
2008-06-30 14:39:42 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\ma-config.com
2008-06-30 14:39:14 0 d-------- C:\Documents and Settings\hervé et johanna\Application Data\Macromedia
2008-06-28 18:01:54 0 d-------- C:\Program Files\Sunbelt Software
2008-06-28 18:00:33 0 d-------- C:\Documents and Settings\hervé et johanna\Application Data\WinRAR
2008-06-28 10:54:28 142464 --a------ C:\WINDOWS\system32\drivers\aec.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2008-06-28 10:52:00 0 d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage réseau
2008-06-28 10:52:00 0 d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression
2008-06-28 10:52:00 0 dr-h----- C:\Documents and Settings\Default User.WINDOWS\SendTo
2008-06-28 10:52:00 0 d--h----- C:\Documents and Settings\Default User.WINDOWS\Recent
2008-06-28 10:52:00 0 d--h----- C:\Documents and Settings\Default User.WINDOWS\Modèles
2008-06-28 10:52:00 0 d-------- C:\Documents and Settings\Default User.WINDOWS\Mes documents
2008-06-28 10:52:00 0 dr------- C:\Documents and Settings\Default User.WINDOWS\Menu Démarrer
2008-06-28 10:52:00 0 dr-h----- C:\Documents and Settings\Default User.WINDOWS\Local Settings
2008-06-28 10:52:00 0 d-------- C:\Documents and Settings\Default User.WINDOWS\Favoris
2008-06-28 10:52:00 0 d---s---- C:\Documents and Settings\Default User.WINDOWS\Cookies
2008-06-28 10:52:00 0 d-------- C:\Documents and Settings\Default User.WINDOWS\Bureau
2008-06-28 10:52:00 0 d--h----- C:\Documents and Settings\All Users.WINDOWS\Modèles
2008-06-28 10:52:00 0 dr------- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer
2008-06-28 10:52:00 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Favoris
2008-06-28 10:52:00 0 dr------- C:\Documents and Settings\All Users.WINDOWS\Documents
2008-06-28 10:52:00 0 d-------- C:\Documents and Settings\All Users.WINDOWS\Bureau
2008-06-28 10:51:43 0 dr-h----- C:\Documents and Settings\Default User.WINDOWS\Application Data
2008-06-28 10:51:43 0 d---s---- C:\Documents and Settings\Default User.WINDOWS\Application Data\Microsoft
2008-06-28 10:51:43 0 dr-h----- C:\Documents and Settings\All Users.WINDOWS\Application Data
2008-06-28 10:51:43 0 d---s---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2008-06-28 10:16:41 7296 -r------- C:\WINDOWS\system32\drivers\EIO.sys <Not Verified; ASUSTeK Computer Inc.; ASUS Kernel Mode Driver for NT>
2008-06-28 10:12:32 30208 --a------ C:\WINDOWS\system32\wdmioctl.dll <Not Verified; Analog Devices Inc.; Analog Devices Inc. wdmioctl>
2008-06-28 10:12:32 1285632 --a------ C:\WINDOWS\system32\SMMedia.dll <Not Verified; Analog Devices; SoundMAX Integrated Digital Audio>
2008-06-28 10:12:31 978944 --a------ C:\WINDOWS\SynthCoreA.Dll <Not Verified; Analog Devices, Inc.; SoundMAX Wavetable>
2008-06-28 10:12:30 45056 --a------ C:\WINDOWS\system32\SynthCore11Resources.dll <Not Verified; Analog Devices, Inc.; Analog Devices, Inc. SynthCore11Resources>
2008-06-28 10:12:30 40820 --a------ C:\WINDOWS\system32\Syncor11.dll <Not Verified; SoundMAX; Staccato Systems SynthCore R2.0 Synthesizer>
2008-06-28 10:12:30 49152 --a------ C:\WINDOWS\system32\S11thk32.dll <Not Verified; SoundMAX; Staccato Systems SynthCore R2.0 Synthesizer>
2008-06-28 10:12:30 380928 --a------ C:\WINDOWS\SynCor.exe <Not Verified; Analog Devices, Inc.; SynthCore>
2008-06-28 10:12:28 0 d-------- C:\WINDOWS\VirtualEar
2008-06-28 10:12:28 765952 --a------ C:\WINDOWS\system\crlds3d.dll <Not Verified; Sensaura Ltd; Sensaura 3DPA>
2008-06-28 10:12:26 49152 --a------ C:\WINDOWS\system32\DSndUp.exe <Not Verified; Analog Devices Inc.; adi DSndUp>
2008-06-28 10:12:26 45056 --a------ C:\WINDOWS\system32\CleanUp.exe <Not Verified; adi; adi CleanUp>
2008-06-28 10:12:26 0 d-------- C:\Program Files\Analog Devices
2008-06-28 10:12:25 44 --a------ C:\WINDOWS\system32\msssc.dll
2008-06-28 10:07:48 306688 --a------ C:\WINDOWS\IsUninst.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller>
2008-06-28 10:07:40 0 d-------- C:\Documents and Settings\hervé et johanna\WINDOWS
2008-06-28 10:07:15 5824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2008-06-28 09:33:08 0 d-------- C:\Documents and Settings\hervé et johanna\Application Data\Identities
2008-06-28 09:33:00 0 d--h----- C:\Documents and Settings\hervé et johanna\Voisinage réseau
2008-06-28 09:33:00 0 d--h----- C:\Documents and Settings\hervé et johanna\Voisinage d'impression
2008-06-28 09:33:00 0 dr-h----- C:\Documents and Settings\hervé et johanna\SendTo
2008-06-28 09:33:00 0 dr-h----- C:\Documents and Settings\hervé et johanna\Recent
2008-06-28 09:33:00 2359296 --ah----- C:\Documents and Settings\hervé et johanna\NTUSER.DAT
2008-06-28 09:33:00 0 d--h----- C:\Documents and Settings\hervé et johanna\Modèles
2008-06-28 09:33:00 0 dr------- C:\Documents and Settings\hervé et johanna\Mes documents
2008-06-28 09:33:00 0 dr------- C:\Documents and Settings\hervé et johanna\Menu Démarrer
2008-06-28 09:33:00 0 d--h----- C:\Documents and Settings\hervé et johanna\Local Settings
2008-06-28 09:33:00 0 dr------- C:\Documents and Settings\hervé et johanna\Favoris
2008-06-28 09:33:00 0 d---s---- C:\Documents and Settings\hervé et johanna\Cookies
2008-06-28 09:33:00 0 d-------- C:\Documents and Settings\hervé et johanna\Bureau
2008-06-28 09:33:00 0 dr-h----- C:\Documents and Settings\hervé et johanna\Application Data
2008-06-28 09:32:04 249856 --ah----- C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT
2008-06-28 09:32:04 0 d--h----- C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings
2008-06-28 09:32:04 0 d---s---- C:\Documents and Settings\LocalService.AUTORITE NT\Cookies
2008-06-28 09:32:04 0 d-------- C:\Documents and Settings\LocalService.AUTORITE NT\Applicatio