Spyware detected on your computer
Fermé
tar
-
8 juin 2008 à 14:19
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 10 juin 2008 à 18:50
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 10 juin 2008 à 18:50
A voir également:
- Spyware detected on your computer
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Temu spyware - Guide
- Boot failure detected - Guide
- Your messenger verification code is ✓ - Forum Facebook Messenger
- Trojan spyware ✓ - Forum Virus
20 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
8 juin 2008 à 14:24
8 juin 2008 à 14:24
Salut tar
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
Utilisateur anonyme
8 juin 2008 à 14:30
8 juin 2008 à 14:30
Copie le texte ci-dessous :
File::
C:\WINDOWS\system32\phc7gkj0ea43.bmp
C:\WINDOWS\system32\blphc7gkj0ea43.scr
C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
Folder::
C:\Program Files\AskTBar
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Program Files\Boonty
C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar2
C:\Program Files\Kiwee Toolbar2
C:\Program Files\Search Settings
Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"=-
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiweeHook"=-
"SearchSettings"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
File::
C:\WINDOWS\system32\phc7gkj0ea43.bmp
C:\WINDOWS\system32\blphc7gkj0ea43.scr
C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
Folder::
C:\Program Files\AskTBar
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Program Files\Boonty
C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar2
C:\Program Files\Kiwee Toolbar2
C:\Program Files\Search Settings
Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"=-
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiweeHook"=-
"SearchSettings"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
8 juin 2008 à 14:40
8 juin 2008 à 14:40
tar
fais ce que chiquitine te dis de faire...
rajoute ceci au cript
Driver::
Boonty Games
@+
fais ce que chiquitine te dis de faire...
rajoute ceci au cript
Driver::
Boonty Games
@+
Merci toutes les deux, j'ai fait ce que vous m'avez dit et cela m'a donner :
ComboFix 08-06-07.3 - Administrateur 2008-06-08 14:49:34.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.358 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt..txt
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\blphc7gkj0ea43.scr
C:\WINDOWS\system32\phc7gkj0ea43.bmp
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-08 to 2008-06-08 ))))))))))))))))))))))))))))))))))))
.
2008-06-08 14:25 . 2008-06-08 14:25 <REP> d-------- C:\Program Files\Trend Micro
2008-06-08 14:22 . 2008-06-08 14:22 <REP> d-------- C:\Program Files\CCleaner
2008-06-08 11:51 . 2008-06-08 11:50 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-06-08 11:51 . 2008-06-08 11:50 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-06-08 11:51 . 2008-06-08 11:50 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-06-08 11:51 . 2008-06-08 11:51 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-06-08 11:50 . 2008-06-08 11:55 <REP> d-------- C:\Program Files\ESET
2008-06-08 11:48 . 2008-06-08 12:02 <REP> d-------- C:\Temp
2008-06-08 11:48 . 2008-06-08 11:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2008-06-08 11:45 . 2008-06-08 11:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-08 11:45 . 2008-06-08 11:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-06-08 11:45 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-08 11:42 . 2008-06-08 11:42 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
2008-06-08 11:42 . 2008-06-08 12:00 <REP> d-------- C:\Program Files\Hitman Pro
2008-06-07 22:56 . 2008-06-07 22:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-06-07 22:55 . 2008-06-07 22:55 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\shc1gkj0ea43
2008-06-07 22:54 . 2008-06-07 21:24 163,840 --a------ C:\WINDOWS\esox.exe
2008-06-04 15:34 . 2001-09-05 21:00 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.DLL
2008-05-31 20:55 . 2008-05-31 21:00 <REP> d-------- C:\Program Files\Burn4Free
2008-05-31 11:15 . 2008-05-31 11:15 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-05-25 16:46 . 2008-05-25 16:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-05-25 16:26 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-05-25 16:26 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
2008-05-25 16:25 . 2008-05-25 16:25 0 --a------ C:\WINDOWS\Irremote.ini
2008-05-20 22:05 . 2008-05-20 22:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Search Settings
2008-05-20 22:05 . 2008-05-20 22:05 268 --ah----- C:\sqmdata01.sqm
2008-05-20 22:05 . 2008-05-20 22:05 244 --ah----- C:\sqmnoopt01.sqm
2008-05-20 21:31 . 2008-05-20 21:31 <REP> d-------- C:\Program Files\Samsung
2008-05-20 20:05 . 2008-06-04 15:17 <REP> d-------- C:\Program Files\BitComet
2008-05-20 20:03 . 2008-05-20 20:04 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-05-20 17:53 . 2008-05-20 21:09 33 --a------ C:\WINDOWS\Multimedia manager.INI
2008-05-15 10:55 . 2008-05-15 10:55 744 --a------ C:\Documents and Settings\Administrateur\Application Data\filterclsid.dat
2008-05-15 10:53 . 2008-05-15 10:53 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Samsung
2008-05-15 10:50 . 2008-05-15 10:50 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-05-15 10:50 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-05-15 10:49 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-05-15 10:49 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-05-12 17:12 . 2008-05-12 17:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DivX
2008-05-12 16:48 . 2008-05-12 17:00 <REP> d-------- C:\Program Files\DivX
2008-05-11 15:18 . 2008-05-06 10:43 20,992 --a------ C:\WINDOWS\system32\vncmirror.dll
2008-05-11 15:18 . 2008-05-06 10:43 4,608 --a------ C:\WINDOWS\system32\drivers\vncmirror.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-08 09:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-02 17:52 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-06-02 17:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-05-20 19:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-18 09:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-05-17 20:55 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-05-17 20:41 --------- d-----w C:\Program Files\Google
2008-05-14 20:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-04 15:53 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\GrabIt
2008-05-04 15:41 --------- d-----w C:\Program Files\iPod
2008-05-04 15:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-04 15:41 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-05-04 15:40 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-05-04 15:40 --------- d-----w C:\Program Files\Apple Software Update
2008-05-04 15:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-05-01 14:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Jasc
2008-04-30 11:48 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-30 11:44 --------- d-----w C:\Program Files\Windows Live
2008-04-30 11:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-30 11:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\MSNInstaller
2008-04-29 17:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-19 21:32 --------- d-----w C:\Program Files\Hewlett-Packard
2008-04-19 21:32 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2008-04-19 21:17 --------- d-----w C:\Program Files\HP
2008-04-13 11:20 --------- d-----w C:\Program Files\Multimedia Manager
2008-04-13 11:19 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE
2008-04-12 19:01 --------- d-----w C:\Program Files\Realtek
2008-04-08 09:22 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 197,448 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-25 08:20 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 560,640 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-03-21 20:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-03-21 20:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 07:56 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
.
((((((((((((((((((((((((((((( snapshot@2008-06-08_14.05.39.17 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-08 12:02:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-08 12:38:17 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 17:38 583048]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 06:19 86016]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 08:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 10:04 2879488 C:\WINDOWS\SkyTel.exe]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Program Files\VistaCodecPack\QT\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="D:\Logiciels\itunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"lphc7gkj0ea43"="C:\WINDOWS\system32\lphc7gkj0ea43.exe" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-06-08 11:50 949376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide3"="cmd.exe" [2004-08-19 15:09 400896 C:\WINDOWS\system32\cmd.exe]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-13 20:27:35 124400]
Wireless Configuration Utility HW.14.lnk - C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe [2007-07-09 15:43:00 634880]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispBackgroundPage"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codec"= l3codecp.acm
"msacm.avis"= ff_acm.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Logiciels\\itunes\\iTunes.exe"=
R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-05-04 20:40]
R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 09:57]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []
S3 hitmanpro2;Hitman Pro 2 Driver;C:\Program Files\Hitman Pro\hitmanpro2.sys [2006-11-03 13:02]
*Newly Created Service* - CATCHME
*Newly Created Service* - SJYPKT
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-04 15:40:26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-08 12:41:37 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-08 14:51:22
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
C:\WINDOWS\explorer.exe [2504] 0x825E9DA0
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
Temps d'accomplissement: 2008-06-08 14:52:19
ComboFix-quarantined-files.txt 2008-06-08 12:52:06
ComboFix2.txt 2008-06-08 12:42:21
ComboFix3.txt 2008-06-08 12:05:58
Pre-Run: 16,709,689,344 octets libres
Post-Run: 16,702,205,952 octets libres
206 --- E O F --- 2008-06-06 14:22:47
ComboFix 08-06-07.3 - Administrateur 2008-06-08 14:49:34.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.358 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt..txt
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\blphc7gkj0ea43.scr
C:\WINDOWS\system32\phc7gkj0ea43.bmp
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-08 to 2008-06-08 ))))))))))))))))))))))))))))))))))))
.
2008-06-08 14:25 . 2008-06-08 14:25 <REP> d-------- C:\Program Files\Trend Micro
2008-06-08 14:22 . 2008-06-08 14:22 <REP> d-------- C:\Program Files\CCleaner
2008-06-08 11:51 . 2008-06-08 11:50 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-06-08 11:51 . 2008-06-08 11:50 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-06-08 11:51 . 2008-06-08 11:50 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-06-08 11:51 . 2008-06-08 11:51 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-06-08 11:50 . 2008-06-08 11:55 <REP> d-------- C:\Program Files\ESET
2008-06-08 11:48 . 2008-06-08 12:02 <REP> d-------- C:\Temp
2008-06-08 11:48 . 2008-06-08 11:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2008-06-08 11:45 . 2008-06-08 11:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-08 11:45 . 2008-06-08 11:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-06-08 11:45 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-08 11:42 . 2008-06-08 11:42 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
2008-06-08 11:42 . 2008-06-08 12:00 <REP> d-------- C:\Program Files\Hitman Pro
2008-06-07 22:56 . 2008-06-07 22:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-06-07 22:55 . 2008-06-07 22:55 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\shc1gkj0ea43
2008-06-07 22:54 . 2008-06-07 21:24 163,840 --a------ C:\WINDOWS\esox.exe
2008-06-04 15:34 . 2001-09-05 21:00 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.DLL
2008-05-31 20:55 . 2008-05-31 21:00 <REP> d-------- C:\Program Files\Burn4Free
2008-05-31 11:15 . 2008-05-31 11:15 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-05-25 16:46 . 2008-05-25 16:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-05-25 16:26 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-05-25 16:26 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
2008-05-25 16:25 . 2008-05-25 16:25 0 --a------ C:\WINDOWS\Irremote.ini
2008-05-20 22:05 . 2008-05-20 22:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Search Settings
2008-05-20 22:05 . 2008-05-20 22:05 268 --ah----- C:\sqmdata01.sqm
2008-05-20 22:05 . 2008-05-20 22:05 244 --ah----- C:\sqmnoopt01.sqm
2008-05-20 21:31 . 2008-05-20 21:31 <REP> d-------- C:\Program Files\Samsung
2008-05-20 20:05 . 2008-06-04 15:17 <REP> d-------- C:\Program Files\BitComet
2008-05-20 20:03 . 2008-05-20 20:04 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-05-20 17:53 . 2008-05-20 21:09 33 --a------ C:\WINDOWS\Multimedia manager.INI
2008-05-15 10:55 . 2008-05-15 10:55 744 --a------ C:\Documents and Settings\Administrateur\Application Data\filterclsid.dat
2008-05-15 10:53 . 2008-05-15 10:53 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Samsung
2008-05-15 10:50 . 2008-05-15 10:50 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-05-15 10:50 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-05-15 10:49 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-05-15 10:49 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-05-12 17:12 . 2008-05-12 17:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DivX
2008-05-12 16:48 . 2008-05-12 17:00 <REP> d-------- C:\Program Files\DivX
2008-05-11 15:18 . 2008-05-06 10:43 20,992 --a------ C:\WINDOWS\system32\vncmirror.dll
2008-05-11 15:18 . 2008-05-06 10:43 4,608 --a------ C:\WINDOWS\system32\drivers\vncmirror.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-08 09:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-02 17:52 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-06-02 17:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-05-20 19:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-18 09:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-05-17 20:55 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-05-17 20:41 --------- d-----w C:\Program Files\Google
2008-05-14 20:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-04 15:53 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\GrabIt
2008-05-04 15:41 --------- d-----w C:\Program Files\iPod
2008-05-04 15:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-04 15:41 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-05-04 15:40 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-05-04 15:40 --------- d-----w C:\Program Files\Apple Software Update
2008-05-04 15:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-05-01 14:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Jasc
2008-04-30 11:48 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-30 11:44 --------- d-----w C:\Program Files\Windows Live
2008-04-30 11:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-30 11:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\MSNInstaller
2008-04-29 17:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-19 21:32 --------- d-----w C:\Program Files\Hewlett-Packard
2008-04-19 21:32 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2008-04-19 21:17 --------- d-----w C:\Program Files\HP
2008-04-13 11:20 --------- d-----w C:\Program Files\Multimedia Manager
2008-04-13 11:19 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE
2008-04-12 19:01 --------- d-----w C:\Program Files\Realtek
2008-04-08 09:22 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 197,448 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-25 08:20 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 560,640 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-03-21 20:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-03-21 20:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 07:56 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
.
((((((((((((((((((((((((((((( snapshot@2008-06-08_14.05.39.17 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-08 12:02:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-08 12:38:17 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 17:38 583048]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 06:19 86016]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 08:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 10:04 2879488 C:\WINDOWS\SkyTel.exe]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Program Files\VistaCodecPack\QT\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="D:\Logiciels\itunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"lphc7gkj0ea43"="C:\WINDOWS\system32\lphc7gkj0ea43.exe" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-06-08 11:50 949376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide3"="cmd.exe" [2004-08-19 15:09 400896 C:\WINDOWS\system32\cmd.exe]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-13 20:27:35 124400]
Wireless Configuration Utility HW.14.lnk - C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe [2007-07-09 15:43:00 634880]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispBackgroundPage"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codec"= l3codecp.acm
"msacm.avis"= ff_acm.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Logiciels\\itunes\\iTunes.exe"=
R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-05-04 20:40]
R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 09:57]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []
S3 hitmanpro2;Hitman Pro 2 Driver;C:\Program Files\Hitman Pro\hitmanpro2.sys [2006-11-03 13:02]
*Newly Created Service* - CATCHME
*Newly Created Service* - SJYPKT
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-04 15:40:26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-08 12:41:37 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-08 14:51:22
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
C:\WINDOWS\explorer.exe [2504] 0x825E9DA0
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
Temps d'accomplissement: 2008-06-08 14:52:19
ComboFix-quarantined-files.txt 2008-06-08 12:52:06
ComboFix2.txt 2008-06-08 12:42:21
ComboFix3.txt 2008-06-08 12:05:58
Pre-Run: 16,709,689,344 octets libres
Post-Run: 16,702,205,952 octets libres
206 --- E O F --- 2008-06-06 14:22:47
J'ai peur de m'etre tromper alors je vous en envoie un 2ème:
ComboFix 08-06-07.3 - Administrateur 2008-06-08 15:00:37.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.361 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt..txt
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\blphc7gkj0ea43.scr
C:\WINDOWS\system32\phc7gkj0ea43.bmp
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-08 to 2008-06-08 ))))))))))))))))))))))))))))))))))))
.
2008-06-08 14:25 . 2008-06-08 14:25 <REP> d-------- C:\Program Files\Trend Micro
2008-06-08 14:22 . 2008-06-08 14:22 <REP> d-------- C:\Program Files\CCleaner
2008-06-08 11:51 . 2008-06-08 11:50 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-06-08 11:51 . 2008-06-08 11:50 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-06-08 11:51 . 2008-06-08 11:50 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-06-08 11:51 . 2008-06-08 11:51 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-06-08 11:50 . 2008-06-08 11:55 <REP> d-------- C:\Program Files\ESET
2008-06-08 11:48 . 2008-06-08 12:02 <REP> d-------- C:\Temp
2008-06-08 11:48 . 2008-06-08 11:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2008-06-08 11:45 . 2008-06-08 11:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-08 11:45 . 2008-06-08 11:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-06-08 11:45 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-08 11:42 . 2008-06-08 11:42 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
2008-06-08 11:42 . 2008-06-08 12:00 <REP> d-------- C:\Program Files\Hitman Pro
2008-06-07 22:56 . 2008-06-07 22:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-06-07 22:55 . 2008-06-07 22:55 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\shc1gkj0ea43
2008-06-07 22:54 . 2008-06-07 21:24 163,840 --a------ C:\WINDOWS\esox.exe
2008-06-04 15:34 . 2001-09-05 21:00 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.DLL
2008-05-31 20:55 . 2008-05-31 21:00 <REP> d-------- C:\Program Files\Burn4Free
2008-05-31 11:15 . 2008-05-31 11:15 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-05-25 16:46 . 2008-05-25 16:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-05-25 16:26 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-05-25 16:26 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
2008-05-25 16:25 . 2008-05-25 16:25 0 --a------ C:\WINDOWS\Irremote.ini
2008-05-20 22:05 . 2008-05-20 22:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Search Settings
2008-05-20 22:05 . 2008-05-20 22:05 268 --ah----- C:\sqmdata01.sqm
2008-05-20 22:05 . 2008-05-20 22:05 244 --ah----- C:\sqmnoopt01.sqm
2008-05-20 21:31 . 2008-05-20 21:31 <REP> d-------- C:\Program Files\Samsung
2008-05-20 20:05 . 2008-06-04 15:17 <REP> d-------- C:\Program Files\BitComet
2008-05-20 20:03 . 2008-05-20 20:04 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-05-20 17:53 . 2008-05-20 21:09 33 --a------ C:\WINDOWS\Multimedia manager.INI
2008-05-15 10:55 . 2008-05-15 10:55 744 --a------ C:\Documents and Settings\Administrateur\Application Data\filterclsid.dat
2008-05-15 10:53 . 2008-05-15 10:53 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Samsung
2008-05-15 10:50 . 2008-05-15 10:50 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-05-15 10:50 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-05-15 10:49 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-05-15 10:49 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-05-12 17:12 . 2008-05-12 17:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DivX
2008-05-12 16:48 . 2008-05-12 17:00 <REP> d-------- C:\Program Files\DivX
2008-05-11 15:18 . 2008-05-06 10:43 20,992 --a------ C:\WINDOWS\system32\vncmirror.dll
2008-05-11 15:18 . 2008-05-06 10:43 4,608 --a------ C:\WINDOWS\system32\drivers\vncmirror.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-08 09:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-02 17:52 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-06-02 17:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-05-20 19:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-18 09:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-05-17 20:55 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-05-17 20:41 --------- d-----w C:\Program Files\Google
2008-05-14 20:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-04 15:53 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\GrabIt
2008-05-04 15:41 --------- d-----w C:\Program Files\iPod
2008-05-04 15:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-04 15:41 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-05-04 15:40 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-05-04 15:40 --------- d-----w C:\Program Files\Apple Software Update
2008-05-04 15:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-05-01 14:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Jasc
2008-04-30 11:48 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-30 11:44 --------- d-----w C:\Program Files\Windows Live
2008-04-30 11:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-30 11:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\MSNInstaller
2008-04-29 17:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-19 21:32 --------- d-----w C:\Program Files\Hewlett-Packard
2008-04-19 21:32 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2008-04-19 21:17 --------- d-----w C:\Program Files\HP
2008-04-13 11:20 --------- d-----w C:\Program Files\Multimedia Manager
2008-04-13 11:19 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE
2008-04-12 19:01 --------- d-----w C:\Program Files\Realtek
2008-04-08 09:22 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 197,448 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-25 08:20 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 560,640 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-03-21 20:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-03-21 20:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 07:56 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
.
((((((((((((((((((((((((((((( snapshot@2008-06-08_14.05.39.17 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-08 12:02:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-08 13:03:35 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 17:38 583048]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 06:19 86016]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 08:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 10:04 2879488 C:\WINDOWS\SkyTel.exe]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Program Files\VistaCodecPack\QT\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="D:\Logiciels\itunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"lphc7gkj0ea43"="C:\WINDOWS\system32\lphc7gkj0ea43.exe" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-06-08 11:50 949376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide3"="cmd.exe" [2004-08-19 15:09 400896 C:\WINDOWS\system32\cmd.exe]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispBackgroundPage"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codec"= l3codecp.acm
"msacm.avis"= ff_acm.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Logiciels\\itunes\\iTunes.exe"=
R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-05-04 20:40]
R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 09:57]
S3 hitmanpro2;Hitman Pro 2 Driver;C:\Program Files\Hitman Pro\hitmanpro2.sys [2006-11-03 13:02]
*Newly Created Service* - SJYPKT
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-04 15:40:26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-08 12:41:37 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-08 15:04:00
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\ESET\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-08 15:06:31 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-08 13:06:21
ComboFix2.txt 2008-06-08 12:52:21
ComboFix3.txt 2008-06-08 12:42:21
ComboFix4.txt 2008-06-08 12:05:58
Pre-Run: 16,684,802,048 octets libres
Post-Run: 16,680,333,312 octets libres
227 --- E O F --- 2008-06-06 14:22:47
ComboFix 08-06-07.3 - Administrateur 2008-06-08 15:00:37.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.361 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt..txt
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\blphc7gkj0ea43.scr
C:\WINDOWS\system32\phc7gkj0ea43.bmp
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-08 to 2008-06-08 ))))))))))))))))))))))))))))))))))))
.
2008-06-08 14:25 . 2008-06-08 14:25 <REP> d-------- C:\Program Files\Trend Micro
2008-06-08 14:22 . 2008-06-08 14:22 <REP> d-------- C:\Program Files\CCleaner
2008-06-08 11:51 . 2008-06-08 11:50 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-06-08 11:51 . 2008-06-08 11:50 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-06-08 11:51 . 2008-06-08 11:50 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-06-08 11:51 . 2008-06-08 11:51 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-06-08 11:50 . 2008-06-08 11:55 <REP> d-------- C:\Program Files\ESET
2008-06-08 11:48 . 2008-06-08 12:02 <REP> d-------- C:\Temp
2008-06-08 11:48 . 2008-06-08 11:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2008-06-08 11:45 . 2008-06-08 11:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-08 11:45 . 2008-06-08 11:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-06-08 11:45 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-08 11:42 . 2008-06-08 11:42 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
2008-06-08 11:42 . 2008-06-08 12:00 <REP> d-------- C:\Program Files\Hitman Pro
2008-06-07 22:56 . 2008-06-07 22:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-06-07 22:55 . 2008-06-07 22:55 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\shc1gkj0ea43
2008-06-07 22:54 . 2008-06-07 21:24 163,840 --a------ C:\WINDOWS\esox.exe
2008-06-04 15:34 . 2001-09-05 21:00 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.DLL
2008-05-31 20:55 . 2008-05-31 21:00 <REP> d-------- C:\Program Files\Burn4Free
2008-05-31 11:15 . 2008-05-31 11:15 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-05-25 16:46 . 2008-05-25 16:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-05-25 16:26 . 2008-02-28 13:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-05-25 16:26 . 2008-02-28 13:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
2008-05-25 16:25 . 2008-05-25 16:25 0 --a------ C:\WINDOWS\Irremote.ini
2008-05-20 22:05 . 2008-05-20 22:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Search Settings
2008-05-20 22:05 . 2008-05-20 22:05 268 --ah----- C:\sqmdata01.sqm
2008-05-20 22:05 . 2008-05-20 22:05 244 --ah----- C:\sqmnoopt01.sqm
2008-05-20 21:31 . 2008-05-20 21:31 <REP> d-------- C:\Program Files\Samsung
2008-05-20 20:05 . 2008-06-04 15:17 <REP> d-------- C:\Program Files\BitComet
2008-05-20 20:03 . 2008-05-20 20:04 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-05-20 17:53 . 2008-05-20 21:09 33 --a------ C:\WINDOWS\Multimedia manager.INI
2008-05-15 10:55 . 2008-05-15 10:55 744 --a------ C:\Documents and Settings\Administrateur\Application Data\filterclsid.dat
2008-05-15 10:53 . 2008-05-15 10:53 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Samsung
2008-05-15 10:50 . 2008-05-15 10:50 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-05-15 10:50 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-05-15 10:49 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-05-15 10:49 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-05-12 17:12 . 2008-05-12 17:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DivX
2008-05-12 16:48 . 2008-05-12 17:00 <REP> d-------- C:\Program Files\DivX
2008-05-11 15:18 . 2008-05-06 10:43 20,992 --a------ C:\WINDOWS\system32\vncmirror.dll
2008-05-11 15:18 . 2008-05-06 10:43 4,608 --a------ C:\WINDOWS\system32\drivers\vncmirror.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-08 09:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-02 17:52 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-06-02 17:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-05-20 19:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-18 09:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-05-17 20:55 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-05-17 20:41 --------- d-----w C:\Program Files\Google
2008-05-14 20:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-04 15:53 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\GrabIt
2008-05-04 15:41 --------- d-----w C:\Program Files\iPod
2008-05-04 15:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-04 15:41 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-05-04 15:40 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-05-04 15:40 --------- d-----w C:\Program Files\Apple Software Update
2008-05-04 15:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-05-01 14:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Jasc
2008-04-30 11:48 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-30 11:44 --------- d-----w C:\Program Files\Windows Live
2008-04-30 11:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-30 11:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\MSNInstaller
2008-04-29 17:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-19 21:32 --------- d-----w C:\Program Files\Hewlett-Packard
2008-04-19 21:32 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2008-04-19 21:17 --------- d-----w C:\Program Files\HP
2008-04-13 11:20 --------- d-----w C:\Program Files\Multimedia Manager
2008-04-13 11:19 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE
2008-04-12 19:01 --------- d-----w C:\Program Files\Realtek
2008-04-08 09:22 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 197,448 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-25 08:20 219,936 ----a-w C:\WINDOWS\system32\msltus40.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 560,640 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-03-21 20:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-03-21 20:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 07:56 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
.
((((((((((((((((((((((((((((( snapshot@2008-06-08_14.05.39.17 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-08 12:02:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-08 13:03:35 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 17:38 583048]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [ ]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 06:19 86016]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 08:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 10:04 2879488 C:\WINDOWS\SkyTel.exe]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Program Files\VistaCodecPack\QT\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="D:\Logiciels\itunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"lphc7gkj0ea43"="C:\WINDOWS\system32\lphc7gkj0ea43.exe" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-06-08 11:50 949376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide3"="cmd.exe" [2004-08-19 15:09 400896 C:\WINDOWS\system32\cmd.exe]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispBackgroundPage"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codec"= l3codecp.acm
"msacm.avis"= ff_acm.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Logiciels\\itunes\\iTunes.exe"=
R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-05-04 20:40]
R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 09:57]
S3 hitmanpro2;Hitman Pro 2 Driver;C:\Program Files\Hitman Pro\hitmanpro2.sys [2006-11-03 13:02]
*Newly Created Service* - SJYPKT
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-04 15:40:26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-08 12:41:37 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-08 15:04:00
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\ESET\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-08 15:06:31 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-08 13:06:21
ComboFix2.txt 2008-06-08 12:52:21
ComboFix3.txt 2008-06-08 12:42:21
ComboFix4.txt 2008-06-08 12:05:58
Pre-Run: 16,684,802,048 octets libres
Post-Run: 16,680,333,312 octets libres
227 --- E O F --- 2008-06-06 14:22:47
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
8 juin 2008 à 15:12
8 juin 2008 à 15:12
refais un scan hijackthis et post le rapport stp
Mercio de ton aide chiquitine, j'ai fait le rapport et cela m'a donner:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:15, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Logiciels\itunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Logiciels\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lphc7gkj0ea43] C:\WINDOWS\system32\lphc7gkj0ea43.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Logiciels\ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:15, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Logiciels\itunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Logiciels\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lphc7gkj0ea43] C:\WINDOWS\system32\lphc7gkj0ea43.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Logiciels\ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Utilisateur anonyme
8 juin 2008 à 15:29
8 juin 2008 à 15:29
Telecharge malwarebytes
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : les rapport sont aussi rangé dans l onglet rapport/log
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : les rapport sont aussi rangé dans l onglet rapport/log
Utilisateur anonyme
8 juin 2008 à 15:37
8 juin 2008 à 15:37
ok c est un peux long soit patient
Oui en effet, il faut etre patient!! Voici le rapport que tu m'a demander
Malwarebytes' Anti-Malware 1.15
Version de la base de données: 839
15:49:10 08/06/2008
mbam-log-6-8-2008 (15-49-05).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 65859
Temps écoulé: 13 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{f9fa603d-697c-4900-a950-e54f08324a24} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_CLASSES_ROOT\nmwegbsf.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\nmwegbsf.bvls (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\nmwegbsf.toolbar.1 (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\system32\blphc7gkj0ea43.scr.vir (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP4\A0000005.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP6\A0001292.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\esox.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\AXPDefender.lnk (Rogue.AdvancedXPDefender) -> No action taken.
Malwarebytes' Anti-Malware 1.15
Version de la base de données: 839
15:49:10 08/06/2008
mbam-log-6-8-2008 (15-49-05).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 65859
Temps écoulé: 13 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{f9fa603d-697c-4900-a950-e54f08324a24} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_CLASSES_ROOT\nmwegbsf.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\nmwegbsf.bvls (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\nmwegbsf.toolbar.1 (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\system32\blphc7gkj0ea43.scr.vir (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP4\A0000005.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP6\A0001292.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\esox.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\AXPDefender.lnk (Rogue.AdvancedXPDefender) -> No action taken.
Utilisateur anonyme
8 juin 2008 à 15:59
8 juin 2008 à 15:59
No action taken.
as tu supprimé la selection a l afin du scan ???
si oui as tu le rapport qui le confirme ?? regarde dans rapport/log
as tu supprimé la selection a l afin du scan ???
si oui as tu le rapport qui le confirme ?? regarde dans rapport/log
Utilisateur anonyme
8 juin 2008 à 16:05
8 juin 2008 à 16:05
ok si t as supprimé
réouvre malewarebyte
va sur quarantaine
supprime tout
si t as pas supprimé la quarantaine sera vide et faudra refaire le scan
ensuite :
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .
Ne passe pas à l'option 2 sans notre avis !
réouvre malewarebyte
va sur quarantaine
supprime tout
si t as pas supprimé la quarantaine sera vide et faudra refaire le scan
ensuite :
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .
Ne passe pas à l'option 2 sans notre avis !
Utilisateur anonyme
8 juin 2008 à 16:20
8 juin 2008 à 16:20
fais un clic droit sur clean et choisi extraire vers clean ensuite entre dans le dosser créé et clic sur clean ou clean.cmd
Utilisateur anonyme
8 juin 2008 à 16:28
8 juin 2008 à 16:28
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la ligne qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\Temp\setup.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. + un nouveau rapport hijackthis stp
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
double-clique sur OTMoveIt.exe pour le lancer.
copie la ligne qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\Temp\setup.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. + un nouveau rapport hijackthis stp
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Merci, le rapport que m'a donner otmovelt est
C:\WINDOWS\Temp\setup.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06082008_163219
J'ai fait un nouveau rapport avec hijackthis et il m'a donner :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
D:\Logiciels\itunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Logiciels\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lphc7gkj0ea43] C:\WINDOWS\system32\lphc7gkj0ea43.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Logiciels\ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Temp\setup.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06082008_163219
J'ai fait un nouveau rapport avec hijackthis et il m'a donner :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
D:\Logiciels\itunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Logiciels\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lphc7gkj0ea43] C:\WINDOWS\system32\lphc7gkj0ea43.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Logiciels\ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Utilisateur anonyme
8 juin 2008 à 16:42
8 juin 2008 à 16:42
ok réouvre hijackthis
fais scan only
coche ces lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
tu les coches et tu clic sur fix checked
ensuite :
double-clique sur OTMoveIt.exe pour le lancer.
copie la ligne qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\lphc7gkj0ea43.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
ensuite tu as des traces de norton :
pour désinstaller norton telcharge cet outil
https://www.pcastuces.com/newsletter/adj/1630.htm
ou ceci
https://www.pcparadise.fr
ensuite refais un scan hijackthis et post le nouveau rapport stp
fais scan only
coche ces lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
tu les coches et tu clic sur fix checked
ensuite :
double-clique sur OTMoveIt.exe pour le lancer.
copie la ligne qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\lphc7gkj0ea43.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
ensuite tu as des traces de norton :
pour désinstaller norton telcharge cet outil
https://www.pcastuces.com/newsletter/adj/1630.htm
ou ceci
https://www.pcparadise.fr
ensuite refais un scan hijackthis et post le nouveau rapport stp
J'ai fait ce que tu m'a dit et le rapport avec otmovelt est
File/Folder C:\WINDOWS\system32\lphc7gkj0ea43.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06082008_164550
ensuite j'ai désinstaller norton et voici le scan hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
D:\Logiciels\itunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Logiciels\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lphc7gkj0ea43] C:\WINDOWS\system32\lphc7gkj0ea43.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Logiciels\ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
File/Folder C:\WINDOWS\system32\lphc7gkj0ea43.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06082008_164550
ensuite j'ai désinstaller norton et voici le scan hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
D:\Logiciels\itunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Logiciels\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lphc7gkj0ea43] C:\WINDOWS\system32\lphc7gkj0ea43.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Logiciels\ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Utilisateur anonyme
8 juin 2008 à 16:54
8 juin 2008 à 16:54
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\
C:\WINDOWS\system32\lphc7gkj0ea43.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
copie la liste qui se trouve ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\
C:\WINDOWS\system32\lphc7gkj0ea43.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Voila c'est fait :
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\latest-hub-webauth.sql moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\SymcData moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\Languages\09\01 moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\Languages\09 moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\Languages moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08} moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\PIF moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\Help moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\COH moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared moved successfully.
File/Folder C:\WINDOWS\system32\lphc7gkj0ea43.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06082008_165907
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\latest-hub-webauth.sql moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\SymcData moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\SPManifests moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\Languages\09\01 moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\Languages\09 moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\Languages moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08} moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\PIF moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\Help moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\COH moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared moved successfully.
File/Folder C:\WINDOWS\system32\lphc7gkj0ea43.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06082008_165907
Utilisateur anonyme
8 juin 2008 à 17:04
8 juin 2008 à 17:04
ok dis adieu a norton hi hi hi !!
refais un scan hijackthis stp et post le rapport
refais un scan hijackthis stp et post le rapport
lol merci tiens le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:06, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
D:\Logiciels\itunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Logiciels\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lphc7gkj0ea43] C:\WINDOWS\system32\lphc7gkj0ea43.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Logiciels\ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:06, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
D:\Logiciels\itunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Logiciels\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lphc7gkj0ea43] C:\WINDOWS\system32\lphc7gkj0ea43.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Logiciels\ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Utilisateur anonyme
8 juin 2008 à 17:16
8 juin 2008 à 17:16
fais ça :
Démarrer > executer > ' services.msc ' ,
- Clic droit sur le service cité - LiveUpdate Notice Service Ex
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »
Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html
ensuite :
Démarrer > executer > ' services.msc ' ,
- Clic droit sur le service cité - LiveUpdate Notice Service
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »
Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html
ensuite réouvre hijackthis
fais scan only
coche ces lignes :
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
tu les coches et tu clic sur fix checked
ensuite :
telecharge Ccleaner :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
instal le sans la barre yahoo
fais lancer le nettoyage
repete l opération jusqu a ce qu il trouve rien
ensuite fais registre
fais chercher les erreures
ensuite fais corriger les erreures
repete l opération jusqu a ce qu il trouve rien
apres fais un scan avec avg anti spyware et post nous le rapport + un nouveau hijackthis
apres il reste un detail que l on verra avec G!rly a son retour
Démarrer > executer > ' services.msc ' ,
- Clic droit sur le service cité - LiveUpdate Notice Service Ex
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »
Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html
ensuite :
Démarrer > executer > ' services.msc ' ,
- Clic droit sur le service cité - LiveUpdate Notice Service
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »
Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html
ensuite réouvre hijackthis
fais scan only
coche ces lignes :
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
tu les coches et tu clic sur fix checked
ensuite :
telecharge Ccleaner :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
instal le sans la barre yahoo
fais lancer le nettoyage
repete l opération jusqu a ce qu il trouve rien
ensuite fais registre
fais chercher les erreures
ensuite fais corriger les erreures
repete l opération jusqu a ce qu il trouve rien
apres fais un scan avec avg anti spyware et post nous le rapport + un nouveau hijackthis
apres il reste un detail que l on verra avec G!rly a son retour
Utilisateur anonyme
8 juin 2008 à 17:38
8 juin 2008 à 17:38
voila le detail :
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
il est present dans le rapport combofix on va voir ce qu en penses G!rly a son sujet
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
il est present dans le rapport combofix on va voir ce qu en penses G!rly a son sujet
C'est bon, l'analyse est terminée, voici le rapport avec hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:58, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
D:\Logiciels\itunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Logiciels\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Logiciels\ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:58, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
D:\Logiciels\itunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Logiciels\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Logiciels\ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
9 juin 2008 à 18:55
9 juin 2008 à 18:55
Bonsoir,
c´est ok la il ne reste plus qu´a verifier en fesant un scan :
Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Choisis par la suite l'analyse du Poste de travail.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.
@+
c´est ok la il ne reste plus qu´a verifier en fesant un scan :
Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Choisis par la suite l'analyse du Poste de travail.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.
@+
Voici les résutats du scan :
Monday, June 09, 2008 9:47:25 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/06/2008
Enregistrements dans la base antivirus Kaspersky : 750420
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
Statistiques de l'analyse
Total d'objets analysés 33686
Nombre de virus trouvés 3
Nombre d'objets infectés 12 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:34:45
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Bureau\Xtremsplit.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\tar-89@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\tar-89@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\tar-89@hotmail.fr\SharingMetadata\Working\database_5844_3605_4435_E702\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\tar-89@hotmail.fr\SharingMetadata\Working\database_5844_3605_4435_E702\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\tar-89@hotmail.fr\SharingMetadata\Working\database_5844_3605_4435_E702\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\tar-89@hotmail.fr\SharingMetadata\Working\database_5844_3605_4435_E702\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\tar-89@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\tar-89@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008060920080610\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\IH1476.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\IH1478.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\IHF49.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\IHF4C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFCCFA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFCD07.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFE26B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFE27A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-04062008-161339.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\MSOCache\All Users\{90120000-0011-0000-0000-0000000FF1CE}-C\setup.exe L'objet est verrouillé ignoré
C:\MSOCache\All Users\{90120000-006E-040C-0000-0000000FF1CE}-C\DW20.EXE L'objet est verrouillé ignoré
C:\MSOCache\All Users\{90120000-006E-040C-0000-0000000FF1CE}-C\dwtrig20.exe L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Help Viewer\1.0\ahv.exe L'objet est verrouillé ignoré
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe L'objet est verrouillé ignoré
C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe L'objet est verrouillé ignoré
C:\Program Files\Adobe\Reader 8.0\Reader\AdobeUpdateCheck.exe L'objet est verrouillé ignoré
C:\Program Files\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1033-7B44-A81200000003}\Setup.exe L'objet est verrouillé ignoré
C:\Program Files\Apple Software Update\SoftwareUpdate.exe L'objet est verrouillé ignoré
C:\Program Files\DivX\DivXBundleUninstall.exe L'objet est verrouillé ignoré
C:\Program Files\DivX\DivXCodecUninstall.exe L'objet est verrouillé ignoré
C:\Program Files\DivX\DivXConverterUninstall.exe L'objet est verrouillé ignoré
C:\Program Files\DivX\DivXPlayerUninstall.exe L'objet est verrouillé ignoré
C:\Program Files\DivX\DivXWebPlayerUninstall.exe L'objet est verrouillé ignoré
C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré
C:\Program Files\ESET\infected\0H2QFQBA.NQF Infecté : Virus.Win32.Hidrag.a ignoré
C:\Program Files\ESET\infected\1NZ1FEDA.NQF Infecté : Virus.Win32.Hidrag.a ignoré
C:\Program Files\ESET\infected\53DIROCA.NQF Infecté : Virus.Win32.Hidrag.a ignoré
C:\Program Files\ESET\infected\EGZOGLDA.NQF Infecté : Virus.Win32.Hidrag.a ignoré
C:\Program Files\ESET\infected\RCZ3BHBA.NQF Infecté : Virus.Win32.Hidrag.a ignoré
C:\Program Files\ESET\infected\YNM1EYDA.NQF Infecté : Virus.Win32.Hidrag.a ignoré
C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Hewlett-Packard\Scanjet\bin\hpsjrreg.exe L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\InstallShield\Driver\9\Intel 32\IDriver.exe L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\InstallShield\Driver\9\Intel 32\IDriver2.exe L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\DW\DW20.EXE L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\EQUATION\EQNEDT32.EXE L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\MODI\12.0\MSPSCAN.EXE L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\MODI\12.0\MSPVIEW.EXE L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\OFFDIAG.EXE L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\SETUP.EXE L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\OFFLB.EXE L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\vs7jit.exe L'objet est verrouillé ignoré
C:\Program Files\Google\Google Updater\2.2.1172.2021\GoogleUpdaterAdminPrefs.exe L'objet est verrouillé ignoré
C:\Program Files\Google\Google Updater\2.2.1172.2021\GoogleUpdaterInstallMgr.exe L'objet est verrouillé ignoré
C:\Program Files\Google\Google Updater\2.2.1172.2021\GoogleUpdaterRestartManager.exe L'objet est verrouillé ignoré
C:\Program Files\Google\Google Updater\2.2.1172.2021\GoogleUpdaterSetup.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Common\iPAQDetection2.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Digital Imaging\bin\hpsjrreg.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\hpzsetup.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzcdl01.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzmsi01.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzpsl01.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzrcn01.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzscr01.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzshl01.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzwrp01.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Temp\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzmsi01.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Temp\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzrcv01.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Temp\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzscr01.exe L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\CLVIEW.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\CNFNOT32.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\DSSM.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\GRAPH.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\INFOPATH.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\MSQRY32.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\MSTORDB.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\MSTORE.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\OIS.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\ORGCHART.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\PPTVIEW.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\SELFCERT.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft PowerToys\PowerCalc.exe L'objet est verrouillé ignoré
C:\Program Files\Microsoft PowerToys\SyncToy.exe L'objet est verrouillé ignoré
C:\Program Files\Microsoft PowerToys\TweakUI.exe L'objet est verrouillé ignoré
C:\Program Files\MSN\MSNCoreFiles\Install\MSN9Components\Digcore.exe L'objet est verrouillé ignoré
C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe L'objet est verrouillé ignoré
C:\Program Files\Realtek\InstallShield\KB888111xpsp2.exe L'objet est verrouillé ignoré
C:\Program Files\Realtek\InstallShield\MicCal.exe L'objet est verrouillé ignoré
C:\Program Files\Realtek\InstallShield\RtlUpd.exe L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 3202\RunHttpCfg.exe L'objet est verrouillé ignoré
C:\Program Files\Utilities\RegTweak\RegTweak.exe L'objet est verrouillé ignoré
C:\Program Files\Utilities\XPSysPad\XPSysPad.exe L'objet est verrouillé ignoré
C:\Program Files\VistaCodecPack\QT\PictureViewer.exe L'objet est verrouillé ignoré
C:\Program Files\VistaCodecPack\QT\QTInfo.exe L'objet est verrouillé ignoré
C:\Program Files\VistaCodecPack\QT\QTSystem\ExportController.exe L'objet est verrouillé ignoré
C:\Program Files\VistaCodecPack\QT\QTSystem\QuickTimeUpdateHelper.exe L'objet est verrouillé ignoré
C:\Program Files\VistaCodecPack\rm\mpclauncher.exe L'objet est verrouillé ignoré
C:\Program Files\VistaCodecPack\rm\Update_OB\upgrdhlp.exe L'objet est verrouillé ignoré
C:\Program Files\VistaCodecPack\tools\DSFMgr.exe L'objet est verrouillé ignoré
C:\Program Files\VistaCodecPack\tools\fixcodecs.exe L'objet est verrouillé ignoré
C:\Program Files\Windows Live\Messenger\Device Manager\dpinst.exe L'objet est verrouillé ignoré
C:\Program Files\Windows Live\Messenger\Device Manager\msgrdvmn.exe L'objet est verrouillé ignoré
C:\Program Files\Windows Live\Messenger\livecall.exe L'objet est verrouillé ignoré
C:\Program Files\Windows Live\Messenger\msvs.exe L'objet est verrouillé ignoré
C:\Program Files\Windows Media Player\wmdbexport.exe L'objet est verrouillé ignoré
C:\Program Files\Windows Media Player\wmlaunch.exe L'objet est verrouillé ignoré
C:\Program Files\Windows Media Player\wmpnscfg.exe L'objet est verrouillé ignoré
C:\Program Files\WinRAR\WinRAR.Vexe L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\nogxfvblopx.dll.vir Infecté : Trojan.Win32.Vapsup.giw ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\phc7gkj0ea43.bmp.vir L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\xbqmfsed.exe.vir Infecté : Trojan.Win32.Vapsup.giw ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP11\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP4\A0000006.dll Infecté : Trojan.Win32.Vapsup.giw ignoré
C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP4\A0000007.dll Infecté : Trojan.Win32.Vapsup.ggi ignoré
C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP5\A0001043.exe Infecté : Trojan.Win32.Vapsup.giw ignoré
C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP5\A0001044.dll Infecté : Trojan.Win32.Vapsup.giw ignoré
C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP9\A0001484.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP9\A0001488.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP9\A0001490.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP9\A0001493.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB918118\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB918118\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB919007\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB919007\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB920685\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB920685\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB922819\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB922819\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB926436\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB926436\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB927779\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB927779\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB927802\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB927802\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB927891\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB927891\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB931261\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB931261\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB935840\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB935840\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB936021\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB936021\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB937894\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB937894\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB938127-IE7\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB941644\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB941644\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB942763\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB942763\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB943055\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB943055\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\iexplore.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB944533-IE7\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB944653\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB950749\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB950749\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB920213$\agentsvr.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB938828$\explorer.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB939683$\unregmp2.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\ie7updates\KB944533-IE7\iexplore.exe L'objet est verrouillé ignoré
C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\ie7updates\KB947864-IE7\iexplore.exe L'objet est verrouillé ignoré
C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\IsUninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\MicCal.exe L'objet est verrouillé ignoré
C:\WINDOWS\RTacDbg.txt L'objet est verrouillé ignoré
C:\WINDOWS\RtlUpd.exe L'objet est verrouillé ignoré
C:\WINDOWS\SCEC4BCC4.tmp L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{6401B7CF-34E9-47FC-AEB0-3CB187D61A7C}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\Adobe\Shockwave 11\gt.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1100429.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\Adobe\Shockwave 11\SwInit.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\Adobe\Shockwave 11\UNWISE.EXE L'objet est verrouillé ignoré
C:\WINDOWS\system32\bootsafe.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\BootVis.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CDImageGUI.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\cpuz.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\DivXCodecVersionChecker.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\DivXsm.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\driverbackup.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drmupgds.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\Hoster.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\javaw.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\javaws.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\keystone.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\msconfig.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\nvappbar.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\nvcolor.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\nvcplui.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\nvdspsch.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\nvudisp.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\nvuide.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\NVUNINST.EXE L'objet est verrouillé ignoré
C:\WINDOWS\system32\nvunrm.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\PPacker.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\SAFEXP.EXE L'objet est verrouillé ignoré
C:\WINDOWS\system32\TWEAKUI.EXE L'objet est verrouillé ignoré
C:\WINDOWS\system32\upxshell.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\usmt\migwiza.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\winfxdocobj.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\WISPTIS.EXE L'objet est verrouillé ignoré
C:\WINDOWS\system32\wudfhost.exe L'objet est verrouillé ignoré
C:\WINDOWS\Temp\MSHDQFE\Win2K3\us\kb888111srvrtm.exe L'objet est verrouillé ignoré
C:\WINDOWS\Temp\MSHDQFE\Win2K_XP\us\kb888111w2ksp4.exe L'objet est verrouillé ignoré
C:\WINDOWS\Temp\MSHDQFE\Win2K_XP\us\kb888111xpsp1.exe L'objet est verrouillé ignoré
C:\WINDOWS\Temp\MSHDQFE\Win2K_XP\us\kb888111xpsp2.exe L'objet est verrouillé ignoré
C:\WINDOWS\Temp\RtlUpd.exe L'objet est verrouillé ignoré
C:\WINDOWS\Temp\WDM\MicCal.exe L'objet est verrouillé ignoré
C:\WINDOWS\Temp\WDM\RtlUpd.exe L'objet est verrouillé ignoré
C:\WINDOWS\TimeZone.exe L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\convertisseur\Ipod Video Converter\unins000.exe L'objet est verrouillé ignoré
D:\convertisseur\RM-X® Video Converter 2\unins000.exe L'objet est verrouillé ignoré
D:\convertisseur\UnInstall_VirtualDub.exe L'objet est verrouillé ignoré
D:\convertisseur\Videora_Install.exe L'objet est verrouillé ignoré
D:\convertisseur\VirtualDub.exe L'objet est verrouillé ignoré
D:\convertisseur\WinAVI MP4 Converter\unins000.exe L'objet est verrouillé ignoré
D:\dil\Officiel des Diplômes 2007\uninstall.exe L'objet est verrouillé ignoré
D:\Jeux\ballance{8846}.exe L'objet est verrouillé ignoré
D:\Logiciels\animator\ans305ev.exe L'objet est verrouillé ignoré
D:\Logiciels\animator\setup.exe L'objet est verrouillé ignoré
D:\Logiciels\any dvd\AnyDVD\AnyDVD.exe L'objet est verrouillé ignoré
D:\Logiciels\any dvd\CloneDVD2\CloneDVD2.exe L'objet est verrouillé ignoré
D:\Logiciels\apprendre l'anglais\setup.exe L'objet est verrouillé ignoré
D:\Logiciels\codecs audio\EVEREST Ultimate Edition\everest.exe L'objet est verrouillé ignoré
D:\Logiciels\codecs audio\EVEREST Ultimate Edition\unins000.exe L'objet est verrouillé ignoré
D:\Logiciels\codecs audio\everestultimate450.exe L'objet est verrouillé ignoré
D:\Logiciels\damon tools\DAEMON Tools Lite\daemon.exe L'objet est verrouillé ignoré
D:\Logiciels\damon tools\DAEMON Tools Lite\uninst.exe L'objet est verrouillé ignoré
D:\Logiciels\emule\VLC\uninstall.exe L'objet est verrouillé ignoré
D:\Logiciels\Graver\nero 8\Nero-8.3.2.1_fra_trial.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\AiO_071_000_201_000_CDA_Enterprise_Network_fra.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzcdl01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzmsi01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzpsl01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzrcn01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzscr01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzshl01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzwrp01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\hpzsetup.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\hpntwkexe.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\hpoapd01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZarp01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZcdl01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZchk01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZddv01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\hpzfwx01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZgat01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\hpzmsi01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZnet01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZnfx01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZnop01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZopt01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\hpzpnp01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\hpzprl01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZpsc01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZpsl01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZrcn01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZrcv01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZrein01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\hpzscr01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\hpzshl01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZtim01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZwis01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZwrp01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZwup01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\usbready.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\240075.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\270615USAM.EXE L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\AccessDeniedUtility.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\FixErr1714.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\fra\Q283787_w2k_sp3_x86.EXE L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\fra\WindowsXP-KB822603-x86-FRA.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\HPZlgc01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\HPZprs01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\Q256858_W2K_SP1_x86.EXE L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\Q283787_W2K_SP3_x86_en.EXE L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\WindowsXP-KB902390-x64-ENU.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\hpzsetup.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\hpntwkexe.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\hpoapd01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZarp01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZcdl01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZchk01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZddv01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\hpzfwx01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZgat01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\hpzmsi01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZnet01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZnfx01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZnop01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZopt01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\hpzpnp01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\hpzprl01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZpsc01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZpsl01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZrcn01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZrcv01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZrein01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\hpzscr01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\hpzshl01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZtim01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZwis01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZwrp01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZwup01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\usbready.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\240075.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\270615USAM.EXE L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\AccessDeniedUtility.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\FixErr1714.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\fra\Q283787_w2k_sp3_x86.EXE L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\fra\WindowsXP-KB822603-x86-FRA.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\HPZlgc01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\HPZprs01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\Q256858_W2K_SP1_x86.EXE L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\Q283787_W2K_SP3_x86_en.EXE L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\WindowsXP-KB902390-x64-ENU.exe L'objet est verrouillé ignoré
D:\Logiciels\itunes\DivX\DivX Codec\DivX EKG.exe L'objet est verrouillé ignoré
D:\Logiciels\itunes\DivX\DivX Player\DivX Player.exe L'objet est verrouillé ignoré
D:\Logiciels\itunes\DivX\DivXBundleUninstall.exe L'objet est verrouillé ignoré
D:\Logiciels\itunes\DivX\DivXCodecUninstall.exe L'objet est verrouillé ignoré
D:\Logiciels\itunes\DivX\DivXPlayerUninstall.exe L'objet est verrouillé ignoré
D:\Logiciels\java\bin\javaw.exe L'objet est verrouillé ignoré
D:\Logiciels\java\bin\javaws.exe L'objet est verrouillé ignoré
D:\Logiciels\java\bin\jucheck.exe L'objet est verrouillé ignoré
D:\Logiciels\Nouveau dossier (2)\GrabIt\GrabIt.exe L'objet est verrouillé ignoré
D:\Logiciels\Nouveau dossier (2)\GrabIt\unins000.exe L'objet est verrouillé ignoré
D:\Logiciels\photo filtre\blender\blender-2.45-windows.exe L'objet est verrouillé ignoré
D:\Logiciels\photo filtre\pf-setup.exe L'objet est verrouillé ignoré
D:\Logiciels\video converter\Internet Video Converter.Vexe L'objet est verrouillé ignoré
D:\Logiciels\video converter\ivc_flvplayer.exe L'objet est verrouillé ignoré
D:\Logiciels\video converter\mplayer\MPUI.exe L'objet est verrouillé ignoré
D:\Logiciels\vnc\vnc-E4_4_0-x86_x64_win32.exe L'objet est verrouillé ignoré
D:\Logiciels\xtremsplit\AdbeRdr812_en_US.exe L'objet est verrouillé ignoré
D:\Logiciels\xtremsplit\Xtremsplit.exe L'objet est verrouillé ignoré
D:\Media\image\cherif2\video tar\aresregular209_installer.exe L'objet est verrouillé ignoré
D:\Media\Sik\video\AVSVideoTools.exe L'objet est verrouillé ignoré
D:\Media\WinAVI MP4 Converter\unins000.exe L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Monday, June 09, 2008 9:47:25 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/06/2008
Enregistrements dans la base antivirus Kaspersky : 750420
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
Statistiques de l'analyse
Total d'objets analysés 33686
Nombre de virus trouvés 3
Nombre d'objets infectés 12 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:34:45
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\UserData\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Bureau\Xtremsplit.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\tar-89@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\tar-89@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\tar-89@hotmail.fr\SharingMetadata\Working\database_5844_3605_4435_E702\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\tar-89@hotmail.fr\SharingMetadata\Working\database_5844_3605_4435_E702\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\tar-89@hotmail.fr\SharingMetadata\Working\database_5844_3605_4435_E702\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\tar-89@hotmail.fr\SharingMetadata\Working\database_5844_3605_4435_E702\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\tar-89@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\tar-89@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008060920080610\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\IH1476.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\IH1478.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\IHF49.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\IHF4C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFCCFA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFCD07.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFE26B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFE27A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-04062008-161339.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\MSOCache\All Users\{90120000-0011-0000-0000-0000000FF1CE}-C\setup.exe L'objet est verrouillé ignoré
C:\MSOCache\All Users\{90120000-006E-040C-0000-0000000FF1CE}-C\DW20.EXE L'objet est verrouillé ignoré
C:\MSOCache\All Users\{90120000-006E-040C-0000-0000000FF1CE}-C\dwtrig20.exe L'objet est verrouillé ignoré
C:\Program Files\Adobe\Adobe Help Viewer\1.0\ahv.exe L'objet est verrouillé ignoré
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe L'objet est verrouillé ignoré
C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe L'objet est verrouillé ignoré
C:\Program Files\Adobe\Reader 8.0\Reader\AdobeUpdateCheck.exe L'objet est verrouillé ignoré
C:\Program Files\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1033-7B44-A81200000003}\Setup.exe L'objet est verrouillé ignoré
C:\Program Files\Apple Software Update\SoftwareUpdate.exe L'objet est verrouillé ignoré
C:\Program Files\DivX\DivXBundleUninstall.exe L'objet est verrouillé ignoré
C:\Program Files\DivX\DivXCodecUninstall.exe L'objet est verrouillé ignoré
C:\Program Files\DivX\DivXConverterUninstall.exe L'objet est verrouillé ignoré
C:\Program Files\DivX\DivXPlayerUninstall.exe L'objet est verrouillé ignoré
C:\Program Files\DivX\DivXWebPlayerUninstall.exe L'objet est verrouillé ignoré
C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré
C:\Program Files\ESET\infected\0H2QFQBA.NQF Infecté : Virus.Win32.Hidrag.a ignoré
C:\Program Files\ESET\infected\1NZ1FEDA.NQF Infecté : Virus.Win32.Hidrag.a ignoré
C:\Program Files\ESET\infected\53DIROCA.NQF Infecté : Virus.Win32.Hidrag.a ignoré
C:\Program Files\ESET\infected\EGZOGLDA.NQF Infecté : Virus.Win32.Hidrag.a ignoré
C:\Program Files\ESET\infected\RCZ3BHBA.NQF Infecté : Virus.Win32.Hidrag.a ignoré
C:\Program Files\ESET\infected\YNM1EYDA.NQF Infecté : Virus.Win32.Hidrag.a ignoré
C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Hewlett-Packard\Scanjet\bin\hpsjrreg.exe L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\InstallShield\Driver\9\Intel 32\IDriver.exe L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\InstallShield\Driver\9\Intel 32\IDriver2.exe L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\IKernel.exe L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\DW\DW20.EXE L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\EQUATION\EQNEDT32.EXE L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\MODI\12.0\MSPSCAN.EXE L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\MODI\12.0\MSPVIEW.EXE L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\OFFDIAG.EXE L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\SETUP.EXE L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\OFFLB.EXE L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\vs7jit.exe L'objet est verrouillé ignoré
C:\Program Files\Google\Google Updater\2.2.1172.2021\GoogleUpdaterAdminPrefs.exe L'objet est verrouillé ignoré
C:\Program Files\Google\Google Updater\2.2.1172.2021\GoogleUpdaterInstallMgr.exe L'objet est verrouillé ignoré
C:\Program Files\Google\Google Updater\2.2.1172.2021\GoogleUpdaterRestartManager.exe L'objet est verrouillé ignoré
C:\Program Files\Google\Google Updater\2.2.1172.2021\GoogleUpdaterSetup.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Common\iPAQDetection2.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Digital Imaging\bin\hpsjrreg.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\hpzsetup.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzcdl01.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzmsi01.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzpsl01.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzrcn01.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzscr01.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzshl01.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzwrp01.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Temp\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzmsi01.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Temp\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzrcv01.exe L'objet est verrouillé ignoré
C:\Program Files\HP\Temp\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzscr01.exe L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\CLVIEW.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\CNFNOT32.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\DSSM.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\GRAPH.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\INFOPATH.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\MSQRY32.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\MSTORDB.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\MSTORE.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\OIS.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\ORGCHART.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\PPTVIEW.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\SELFCERT.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE L'objet est verrouillé ignoré
C:\Program Files\Microsoft PowerToys\PowerCalc.exe L'objet est verrouillé ignoré
C:\Program Files\Microsoft PowerToys\SyncToy.exe L'objet est verrouillé ignoré
C:\Program Files\Microsoft PowerToys\TweakUI.exe L'objet est verrouillé ignoré
C:\Program Files\MSN\MSNCoreFiles\Install\MSN9Components\Digcore.exe L'objet est verrouillé ignoré
C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe L'objet est verrouillé ignoré
C:\Program Files\Realtek\InstallShield\KB888111xpsp2.exe L'objet est verrouillé ignoré
C:\Program Files\Realtek\InstallShield\MicCal.exe L'objet est verrouillé ignoré
C:\Program Files\Realtek\InstallShield\RtlUpd.exe L'objet est verrouillé ignoré
C:\Program Files\SAGEM\SAGEM F@st 3202\RunHttpCfg.exe L'objet est verrouillé ignoré
C:\Program Files\Utilities\RegTweak\RegTweak.exe L'objet est verrouillé ignoré
C:\Program Files\Utilities\XPSysPad\XPSysPad.exe L'objet est verrouillé ignoré
C:\Program Files\VistaCodecPack\QT\PictureViewer.exe L'objet est verrouillé ignoré
C:\Program Files\VistaCodecPack\QT\QTInfo.exe L'objet est verrouillé ignoré
C:\Program Files\VistaCodecPack\QT\QTSystem\ExportController.exe L'objet est verrouillé ignoré
C:\Program Files\VistaCodecPack\QT\QTSystem\QuickTimeUpdateHelper.exe L'objet est verrouillé ignoré
C:\Program Files\VistaCodecPack\rm\mpclauncher.exe L'objet est verrouillé ignoré
C:\Program Files\VistaCodecPack\rm\Update_OB\upgrdhlp.exe L'objet est verrouillé ignoré
C:\Program Files\VistaCodecPack\tools\DSFMgr.exe L'objet est verrouillé ignoré
C:\Program Files\VistaCodecPack\tools\fixcodecs.exe L'objet est verrouillé ignoré
C:\Program Files\Windows Live\Messenger\Device Manager\dpinst.exe L'objet est verrouillé ignoré
C:\Program Files\Windows Live\Messenger\Device Manager\msgrdvmn.exe L'objet est verrouillé ignoré
C:\Program Files\Windows Live\Messenger\livecall.exe L'objet est verrouillé ignoré
C:\Program Files\Windows Live\Messenger\msvs.exe L'objet est verrouillé ignoré
C:\Program Files\Windows Media Player\wmdbexport.exe L'objet est verrouillé ignoré
C:\Program Files\Windows Media Player\wmlaunch.exe L'objet est verrouillé ignoré
C:\Program Files\Windows Media Player\wmpnscfg.exe L'objet est verrouillé ignoré
C:\Program Files\WinRAR\WinRAR.Vexe L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\nogxfvblopx.dll.vir Infecté : Trojan.Win32.Vapsup.giw ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\phc7gkj0ea43.bmp.vir L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\xbqmfsed.exe.vir Infecté : Trojan.Win32.Vapsup.giw ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP11\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP4\A0000006.dll Infecté : Trojan.Win32.Vapsup.giw ignoré
C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP4\A0000007.dll Infecté : Trojan.Win32.Vapsup.ggi ignoré
C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP5\A0001043.exe Infecté : Trojan.Win32.Vapsup.giw ignoré
C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP5\A0001044.dll Infecté : Trojan.Win32.Vapsup.giw ignoré
C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP9\A0001484.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP9\A0001488.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP9\A0001490.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5CBCFE1B-DA13-4D21-8EDE-B780713742C9}\RP9\A0001493.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB918118\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB918118\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB919007\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB919007\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB920685\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB920685\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB922819\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB922819\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB926436\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB926436\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB927779\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB927779\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB927802\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB927802\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB927891\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB927891\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB931261\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB931261\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB935840\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB935840\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB936021\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB936021\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB937894\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB937894\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB938127-IE7\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB941644\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB941644\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB942763\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB942763\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB943055\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB943055\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\iexplore.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB944533-IE7\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB944653\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB950749\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB950749\update\update.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB920213$\agentsvr.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB938828$\explorer.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB939683$\unregmp2.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\ie7updates\KB944533-IE7\iexplore.exe L'objet est verrouillé ignoré
C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\ie7updates\KB947864-IE7\iexplore.exe L'objet est verrouillé ignoré
C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\IsUninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\MicCal.exe L'objet est verrouillé ignoré
C:\WINDOWS\RTacDbg.txt L'objet est verrouillé ignoré
C:\WINDOWS\RtlUpd.exe L'objet est verrouillé ignoré
C:\WINDOWS\SCEC4BCC4.tmp L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{6401B7CF-34E9-47FC-AEB0-3CB187D61A7C}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\Adobe\Shockwave 11\gt.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1100429.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\Adobe\Shockwave 11\SwInit.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\Adobe\Shockwave 11\UNWISE.EXE L'objet est verrouillé ignoré
C:\WINDOWS\system32\bootsafe.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\BootVis.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CDImageGUI.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\cpuz.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\DivXCodecVersionChecker.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\DivXsm.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\driverbackup.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drmupgds.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\Hoster.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\javaw.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\javaws.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\keystone.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\msconfig.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\nvappbar.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\nvcolor.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\nvcplui.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\nvdspsch.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\nvudisp.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\nvuide.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\NVUNINST.EXE L'objet est verrouillé ignoré
C:\WINDOWS\system32\nvunrm.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\PPacker.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\SAFEXP.EXE L'objet est verrouillé ignoré
C:\WINDOWS\system32\TWEAKUI.EXE L'objet est verrouillé ignoré
C:\WINDOWS\system32\upxshell.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\usmt\migwiza.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\winfxdocobj.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\WISPTIS.EXE L'objet est verrouillé ignoré
C:\WINDOWS\system32\wudfhost.exe L'objet est verrouillé ignoré
C:\WINDOWS\Temp\MSHDQFE\Win2K3\us\kb888111srvrtm.exe L'objet est verrouillé ignoré
C:\WINDOWS\Temp\MSHDQFE\Win2K_XP\us\kb888111w2ksp4.exe L'objet est verrouillé ignoré
C:\WINDOWS\Temp\MSHDQFE\Win2K_XP\us\kb888111xpsp1.exe L'objet est verrouillé ignoré
C:\WINDOWS\Temp\MSHDQFE\Win2K_XP\us\kb888111xpsp2.exe L'objet est verrouillé ignoré
C:\WINDOWS\Temp\RtlUpd.exe L'objet est verrouillé ignoré
C:\WINDOWS\Temp\WDM\MicCal.exe L'objet est verrouillé ignoré
C:\WINDOWS\Temp\WDM\RtlUpd.exe L'objet est verrouillé ignoré
C:\WINDOWS\TimeZone.exe L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\convertisseur\Ipod Video Converter\unins000.exe L'objet est verrouillé ignoré
D:\convertisseur\RM-X® Video Converter 2\unins000.exe L'objet est verrouillé ignoré
D:\convertisseur\UnInstall_VirtualDub.exe L'objet est verrouillé ignoré
D:\convertisseur\Videora_Install.exe L'objet est verrouillé ignoré
D:\convertisseur\VirtualDub.exe L'objet est verrouillé ignoré
D:\convertisseur\WinAVI MP4 Converter\unins000.exe L'objet est verrouillé ignoré
D:\dil\Officiel des Diplômes 2007\uninstall.exe L'objet est verrouillé ignoré
D:\Jeux\ballance{8846}.exe L'objet est verrouillé ignoré
D:\Logiciels\animator\ans305ev.exe L'objet est verrouillé ignoré
D:\Logiciels\animator\setup.exe L'objet est verrouillé ignoré
D:\Logiciels\any dvd\AnyDVD\AnyDVD.exe L'objet est verrouillé ignoré
D:\Logiciels\any dvd\CloneDVD2\CloneDVD2.exe L'objet est verrouillé ignoré
D:\Logiciels\apprendre l'anglais\setup.exe L'objet est verrouillé ignoré
D:\Logiciels\codecs audio\EVEREST Ultimate Edition\everest.exe L'objet est verrouillé ignoré
D:\Logiciels\codecs audio\EVEREST Ultimate Edition\unins000.exe L'objet est verrouillé ignoré
D:\Logiciels\codecs audio\everestultimate450.exe L'objet est verrouillé ignoré
D:\Logiciels\damon tools\DAEMON Tools Lite\daemon.exe L'objet est verrouillé ignoré
D:\Logiciels\damon tools\DAEMON Tools Lite\uninst.exe L'objet est verrouillé ignoré
D:\Logiciels\emule\VLC\uninstall.exe L'objet est verrouillé ignoré
D:\Logiciels\Graver\nero 8\Nero-8.3.2.1_fra_trial.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\AiO_071_000_201_000_CDA_Enterprise_Network_fra.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzcdl01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzmsi01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzpsl01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzrcn01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzscr01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzshl01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzwrp01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\hpzsetup.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\hpntwkexe.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\hpoapd01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZarp01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZcdl01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZchk01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZddv01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\hpzfwx01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZgat01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\hpzmsi01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZnet01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZnfx01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZnop01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZopt01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\hpzpnp01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\hpzprl01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZpsc01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZpsl01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZrcn01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZrcv01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZrein01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\hpzscr01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\hpzshl01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZtim01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZwis01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZwrp01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\HPZwup01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup\usbready.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\setup.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\240075.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\270615USAM.EXE L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\AccessDeniedUtility.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\FixErr1714.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\fra\Q283787_w2k_sp3_x86.EXE L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\fra\WindowsXP-KB822603-x86-FRA.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\HPZlgc01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\HPZprs01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\Q256858_W2K_SP1_x86.EXE L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\Q283787_W2K_SP3_x86_en.EXE L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease\util\ccc\WindowsXP-KB902390-x64-ENU.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\hpzsetup.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\hpntwkexe.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\hpoapd01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZarp01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZcdl01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZchk01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZddv01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\hpzfwx01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZgat01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\hpzmsi01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZnet01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZnfx01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZnop01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZopt01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\hpzpnp01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\hpzprl01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZpsc01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZpsl01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZrcn01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZrcv01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZrein01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\hpzscr01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\hpzshl01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZtim01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZwis01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZwrp01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\HPZwup01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup\usbready.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\setup.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\240075.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\270615USAM.EXE L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\AccessDeniedUtility.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\FixErr1714.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\fra\Q283787_w2k_sp3_x86.EXE L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\fra\WindowsXP-KB822603-x86-FRA.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\HPZlgc01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\HPZprs01.exe L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\Q256858_W2K_SP1_x86.EXE L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\Q283787_W2K_SP3_x86_en.EXE L'objet est verrouillé ignoré
D:\Logiciels\hp c3100\HP_WebRelease_\util\ccc\WindowsXP-KB902390-x64-ENU.exe L'objet est verrouillé ignoré
D:\Logiciels\itunes\DivX\DivX Codec\DivX EKG.exe L'objet est verrouillé ignoré
D:\Logiciels\itunes\DivX\DivX Player\DivX Player.exe L'objet est verrouillé ignoré
D:\Logiciels\itunes\DivX\DivXBundleUninstall.exe L'objet est verrouillé ignoré
D:\Logiciels\itunes\DivX\DivXCodecUninstall.exe L'objet est verrouillé ignoré
D:\Logiciels\itunes\DivX\DivXPlayerUninstall.exe L'objet est verrouillé ignoré
D:\Logiciels\java\bin\javaw.exe L'objet est verrouillé ignoré
D:\Logiciels\java\bin\javaws.exe L'objet est verrouillé ignoré
D:\Logiciels\java\bin\jucheck.exe L'objet est verrouillé ignoré
D:\Logiciels\Nouveau dossier (2)\GrabIt\GrabIt.exe L'objet est verrouillé ignoré
D:\Logiciels\Nouveau dossier (2)\GrabIt\unins000.exe L'objet est verrouillé ignoré
D:\Logiciels\photo filtre\blender\blender-2.45-windows.exe L'objet est verrouillé ignoré
D:\Logiciels\photo filtre\pf-setup.exe L'objet est verrouillé ignoré
D:\Logiciels\video converter\Internet Video Converter.Vexe L'objet est verrouillé ignoré
D:\Logiciels\video converter\ivc_flvplayer.exe L'objet est verrouillé ignoré
D:\Logiciels\video converter\mplayer\MPUI.exe L'objet est verrouillé ignoré
D:\Logiciels\vnc\vnc-E4_4_0-x86_x64_win32.exe L'objet est verrouillé ignoré
D:\Logiciels\xtremsplit\AdbeRdr812_en_US.exe L'objet est verrouillé ignoré
D:\Logiciels\xtremsplit\Xtremsplit.exe L'objet est verrouillé ignoré
D:\Media\image\cherif2\video tar\aresregular209_installer.exe L'objet est verrouillé ignoré
D:\Media\Sik\video\AVSVideoTools.exe L'objet est verrouillé ignoré
D:\Media\WinAVI MP4 Converter\unins000.exe L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
10 juin 2008 à 18:50
10 juin 2008 à 18:50
Salut tar,
Vide la quarantaine d´ESET
puis
Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.
Post un dernier rapport hijack this stp
@+
Vide la quarantaine d´ESET
puis
Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.
Post un dernier rapport hijack this stp
@+
8 juin 2008 à 14:30
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
D:\Logiciels\itunes\iTunesHelper.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Logiciels\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [lphc7gkj0ea43] C:\WINDOWS\system32\lphc7gkj0ea43.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Logiciels\java\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Logiciels\ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe