Attack virus XP 008 [Résolu]

Réponse 1 / 26

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 sept. 2008 à 14:29

Salut,

Bien ...

Une chose que je n'avais point vu ... Ta version d'hijackthis est obselette et mal installée ... Donc surpimes la et reprends exactement ainsi :

1-Télécharges et installes le logiciel HijackThis :

ici : ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici : https://www.clubic.com/telecharger-fiche17891-hijackthis.html

--> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...

Important :
Renommer le prg HijackThis (pour contrer une éventuelle infection Vundo):
Rends toi sur ton PC ici "C:\ program files\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).

ne fais pas de scan pour le momment ...

2- Télécharges SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

--->Double-cliques sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite ,
Impératif : redémarres en mode sans échec .
Comment aller en Mode sans échec :
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...

elektrifab Messages postés 38 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 3 avril 2010
1 sept. 2008 à 15:45

HIJACK:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41:45, on 01/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\Monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {9f77963d-7e4f-1f48-0034-2ad6a93eddf1} - {1fdde39a-6da2-4300-84f1-f4e7d36977f9} - C:\WINDOWS\system32\ygdukt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9E84F2BE-FAA5-4CBA-9EC7-844CF7FBDE02} - C:\WINDOWS\system32\khfGyaaX.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {B972D068-0115-43F0-87A9-5B8D8A552EAE} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {ED49271E-60DF-4A1A-939B-D2ACC5A6E1EA} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BM9b319669] Rundll32.exe "C:\WINDOWS\system32\gqoajvwk.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3688b5a32c0846808c8b2e1ab4363029
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3688b5a32c0846808c8b2e1ab4363029
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pierralsworld.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://pierralsworld.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: crypt - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Réponse 2 / 26

Utilisateur anonyme
31 août 2008 à 19:56

salut dit moi c'est qu'elle marche a suivre merci

Réponse 3 / 26

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 août 2008 à 19:56

Salut,

commences par ce-ci:

Télécharges VirtumundoBegone sur ton bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

!! Ce déconnecter et fermer toute ces applications le temps de la manipe !!

Double cliquer sur VirtumundoBeGone.exe et suivre les instructions.
Une fois terminé, redémarrer le PC, le rapport VBG.TXT sera crée sur le bureau .
(Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu).

Postes le rapport VBG accompagné d'un nouveau rapport Hijackthis pour analyse ...

Réponse 4 / 26

elektrifab Messages postés 38 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 3 avril 2010
31 août 2008 à 19:59

vbg j'connais pas ...
J'voudrais juste qu'on me dis quelles lignes fixer merci .

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 août 2008 à 20:04

Bon ... je t'annonce tes infections : Virtumonde , Xp antivirus , infection MSN et autre ... en gros ton PC , c'est la cata et surtout , fixer les ligne d'hijackthis ne changera strictement rien ! Donc si tu veux que ton PC s'en sorte , suis exactement les consignes que je vais te donner ... et autant te dire qu' il y a du boulot , mais on va y arriver ... ^^

Donc j'attends les résultats demandés ...

Réponse 5 / 26

BP'S Messages postés 1501 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 8 janvier 2017 312
31 août 2008 à 20:01

hello,

ça n est pas juste en fixant les lignes que tu supprimeras l infection donc fait ce qui est dit au dessus

Réponse 6 / 26

squeak Messages postés 1255 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 25 janvier 2016 274
31 août 2008 à 20:01

Salut,

les problèmes persistent... tu as toujours des fichiers qui n'ont rien à faire sur la machine :
:\WINDOWS\system32\lphcnmjj0e51c.exe
C:\Program Files\rhcjmjj0e51c\rhcjmjj0e51c.exe
C:\WINDOWS\system32\ygdukt.dll
C:\WINDOWS\system32\qoMcaWqo.dll
C:\WINDOWS\system32\khfGyaaX.dll
J'en passe et des meilleurs... alors commence par virer Avast qui n'a d'antivirus que le nom... ensuite installe antivir ou avg au choix ( deux antivirus gratuits)
Puis scanne ton disque dur, postes nous le résultat.

Puis ensuite utilises malwarebytes antimalware free, fait un scan, poste nous le résultat. Merci.

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 août 2008 à 20:07

hohohoho !!!

alors commence par virer Avast --> jamais faire changer un AV tant que le PC est infecté ... surtout avec le cas présent ! ....

C'est du n'importe quoi ... et on utilise d'abors les outils spécifiques à chaque infection ... Malwarebytes vient en second plan pour ratisser les éventuels restes ...

squeak Messages postés 1255 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 25 janvier 2016 274 > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
31 août 2008 à 20:24

Avast n'a pour le moment en rien empêché l'installation de la vérole et ne la détecte toujours pas, qu'on le garde ou pas ne changera rien au problème. Ne filtrant rien, je suggère d'installer un antivirus qui a des chances de neutraliser au moins une partie du problème. L'effet sera sensiblement le même que le patch proposé pour virer le trojan.vundo. Toutes les 15 min en gros tu as une variante de ce trojan qui est détectée sur le net : https://www.malekal.com/fichiers/forum/AntivirVSAvast/2008/AntivirVSAvastVSAVG_vundo.png
Il n'est pas dit que le patch tout comme l'antivirus détecte cette vérole, du fait que pas encore catalogué. Mais l'avantage de l'antivirus sur ce point étant que sa base de donnée virale est mise à jour automatiquement, ce qui n'est le cas sur le patch. Bref, si vérole pas prise en charge au moment de la sortie du patch ou de l'antivirus, alors l'antivirus plus tard trouvera sans doute la parade.

http://www.malekal.com/Trojan.vundo.php
Dans ce cas il est recommandé Combofix et malwarebaytes... Chacun prêche pour son église.

Bon courage et bonne continuation alors, je te laisse faire.

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > squeak Messages postés 1255 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 25 janvier 2016
31 août 2008 à 20:34

je crois que t'as pas tout compris ... Que tu foutes AVG ou Antivir de le cas actuel des choses , cela ne changera rien ... l'un ou l'autre ne pourront rien pour les types d'infections déjà présentes sur son PC ... et au contraire , tenter l' installation d'Av maintenant ferais prendre un grand risque à l' OS qui doit être quelque peu instable ...

Mais bon ...

PS : tu ne m'apprends rien avec tes liens ... j' connais très bien se cite ...

Réponse 7 / 26

elektrifab Messages postés 38 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 3 avril 2010
1 sept. 2008 à 14:19

Salut,
Merci pour tout, j'espère qu'on va s'en sortir....
Ci joint les rapports VBG et Hijack:

VBG:

[09/01/2008, 14:03:28] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\monique et guy\Local Settings\Temporary Internet Files\Content.IE5\TU0CSXCP\VirtumundoBeGone[1].exe" )
[09/01/2008, 14:03:38] - Detected System Information:
[09/01/2008, 14:03:38] - Windows Version: 5.1.2600, Service Pack 2
[09/01/2008, 14:03:38] - Current Username: monique et guy (Admin)
[09/01/2008, 14:03:38] - Windows is in NORMAL mode.
[09/01/2008, 14:03:38] - Searching for Browser Helper Objects:
[09/01/2008, 14:03:38] - BHO 1: {1fdde39a-6da2-4300-84f1-f4e7d36977f9} ()
[09/01/2008, 14:03:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/01/2008, 14:03:38] - Checking for HKLM\...\Winlogon\Notify\ygdukt
[09/01/2008, 14:03:38] - Key not found: HKLM\...\Winlogon\Notify\ygdukt, continuing.
[09/01/2008, 14:03:38] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[09/01/2008, 14:03:38] - BHO 3: {7543347C-E33D-49FE-B2F0-580DAF43F608} ()
[09/01/2008, 14:03:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/01/2008, 14:03:38] - Checking for HKLM\...\Winlogon\Notify\qoMcaWqo
[09/01/2008, 14:03:38] - Found: HKLM\...\Winlogon\Notify\qoMcaWqo - This is probably Virtumundo.
[09/01/2008, 14:03:38] - Assigning {7543347C-E33D-49FE-B2F0-580DAF43F608} MSEvents Object
[09/01/2008, 14:03:38] - BHO list has been changed! Starting over...
[09/01/2008, 14:03:38] - BHO 1: {1fdde39a-6da2-4300-84f1-f4e7d36977f9} ()
[09/01/2008, 14:03:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/01/2008, 14:03:38] - Checking for HKLM\...\Winlogon\Notify\ygdukt
[09/01/2008, 14:03:38] - Key not found: HKLM\...\Winlogon\Notify\ygdukt, continuing.
[09/01/2008, 14:03:38] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[09/01/2008, 14:03:38] - BHO 3: {7543347C-E33D-49FE-B2F0-580DAF43F608} (MSEvents Object)
[09/01/2008, 14:03:38] - ALERT: Found MSEvents Object!
[09/01/2008, 14:03:38] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[09/01/2008, 14:03:38] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[09/01/2008, 14:03:38] - BHO 6: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[09/01/2008, 14:03:38] - BHO 7: {B972D068-0115-43F0-87A9-5B8D8A552EAE} ()
[09/01/2008, 14:03:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/01/2008, 14:03:38] - Checking for HKLM\...\Winlogon\Notify\khfGyaaX
[09/01/2008, 14:03:38] - Key not found: HKLM\...\Winlogon\Notify\khfGyaaX, continuing.
[09/01/2008, 14:03:38] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[09/01/2008, 14:03:38] - BHO 9: {ED49271E-60DF-4A1A-939B-D2ACC5A6E1EA} ()
[09/01/2008, 14:03:38] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/01/2008, 14:03:38] - No filename found. Continuing.
[09/01/2008, 14:03:38] - Finished Searching Browser Helper Objects
[09/01/2008, 14:03:38] - *** Detected MSEvents Object
[09/01/2008, 14:03:38] - Trying to remove MSEvents Object...
[09/01/2008, 14:03:39] - Terminating Process: IEXPLORE.EXE
[09/01/2008, 14:03:40] - Terminating Process: RUNDLL32.EXE
[09/01/2008, 14:03:40] - Disabling Automatic Shell Restart
[09/01/2008, 14:03:40] - Terminating Process: EXPLORER.EXE
[09/01/2008, 14:03:41] - Suspending the NT Session Manager System Service
[09/01/2008, 14:03:42] - Terminating Windows NT Logon/Logoff Manager
[09/01/2008, 14:03:43] - Re-enabling Automatic Shell Restart
[09/01/2008, 14:03:43] - File to disable: C:\WINDOWS\system32\qoMcaWqo.dll
[09/01/2008, 14:03:43] - Renaming C:\WINDOWS\system32\qoMcaWqo.dll -> C:\WINDOWS\system32\qoMcaWqo.dll.vir
[09/01/2008, 14:03:44] - File successfully renamed!
[09/01/2008, 14:03:44] - Removing HKLM\...\Browser Helper Objects\{7543347C-E33D-49FE-B2F0-580DAF43F608}
[09/01/2008, 14:03:44] - Removing HKCR\CLSID\{7543347C-E33D-49FE-B2F0-580DAF43F608}
[09/01/2008, 14:03:44] - Adding Kill Bit for ActiveX for GUID: {7543347C-E33D-49FE-B2F0-580DAF43F608}
[09/01/2008, 14:03:44] - Deleting ATLEvents/MSEvents Registry entries
[09/01/2008, 14:03:44] - Removing HKLM\...\Winlogon\Notify\qoMcaWqo
[09/01/2008, 14:03:44] - Searching for Browser Helper Objects:
[09/01/2008, 14:03:44] - BHO 1: {1fdde39a-6da2-4300-84f1-f4e7d36977f9} ()
[09/01/2008, 14:03:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/01/2008, 14:03:45] - Checking for HKLM\...\Winlogon\Notify\ygdukt
[09/01/2008, 14:03:45] - Key not found: HKLM\...\Winlogon\Notify\ygdukt, continuing.
[09/01/2008, 14:03:45] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[09/01/2008, 14:03:45] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[09/01/2008, 14:03:45] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[09/01/2008, 14:03:45] - BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[09/01/2008, 14:03:45] - BHO 6: {B972D068-0115-43F0-87A9-5B8D8A552EAE} ()
[09/01/2008, 14:03:45] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/01/2008, 14:03:45] - Checking for HKLM\...\Winlogon\Notify\khfGyaaX
[09/01/2008, 14:03:45] - Key not found: HKLM\...\Winlogon\Notify\khfGyaaX, continuing.
[09/01/2008, 14:03:45] - BHO 7: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[09/01/2008, 14:03:45] - BHO 8: {ED49271E-60DF-4A1A-939B-D2ACC5A6E1EA} ()
[09/01/2008, 14:03:45] - WARNING: BHO has no default name. Checking for Winlogon reference.
[09/01/2008, 14:03:45] - No filename found. Continuing.
[09/01/2008, 14:03:45] - Finished Searching Browser Helper Objects
[09/01/2008, 14:03:45] - Finishing up...
[09/01/2008, 14:03:45] - A restart is needed.
[09/01/2008, 14:04:07] - Attempting to Restart via STOP error (Blue Screen!)

HIJACK:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:18:58, on 01/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\monique et guy\Bureau\HiJackThis_v2.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {9f77963d-7e4f-1f48-0034-2ad6a93eddf1} - {1fdde39a-6da2-4300-84f1-f4e7d36977f9} - C:\WINDOWS\system32\ygdukt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6174A63B-95DE-4FFA-BA42-79BDE4FDA68B} - C:\WINDOWS\system32\khfGyaaX.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {B972D068-0115-43F0-87A9-5B8D8A552EAE} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {ED49271E-60DF-4A1A-939B-D2ACC5A6E1EA} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [MSN MESSENGER 9.0] messengerr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BM9b319669] Rundll32.exe "C:\WINDOWS\system32\gqoajvwk.dll",s
O4 - HKLM\..\RunServices: [MSN MESSENGER 9.0] messengerr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSN MESSENGER 9.0] messengerr.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3688b5a32c0846808c8b2e1ab4363029
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3688b5a32c0846808c8b2e1ab4363029
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pierralsworld.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://pierralsworld.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD4745D9-EB6B-415D-89A2-D2CAEC9D3657}: NameServer = 86.64.145.140 84.103.237.140
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Réponse 8 / 26

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 sept. 2008 à 15:47

On continue :

1- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

2-Télécharges MSNFix.zip (de !aur3n7) :
http://sosvirus.changelog.fr/MSNFix.zip
---> décompresses-le sur le Bureau et pas ailleurs ( = extraire tout ).

Impératif : Démarrer en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R (recherche).
- Si l'infection est détectée, exécute l'option N (nettoyage) .
---> Une fois finit, sauvegardes le rapport généré sur ton bureau .

Redémarres ton PC ( = retour au mode normal ),

-> postes moi ce rapport accompagné d'un nouveau rapport hijackthis ( fait en mode normal ) dans ta prochaine réponse pour analyse ...

elektrifab Messages postés 38 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 3 avril 2010
1 sept. 2008 à 16:20

MSNFix:

MSNFix 1.742

C:\Documents and Settings\monique et guy\Bureau\MSNFix
Fix exécuté le 01/09/2008 - 16:10:08,39 By monique et guy
mode sans échec

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\mcrh.tmp
... C:\??????.exe
... C:\adas.exe
... C:\WINDOWS\system32\mcrh.tmp

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\mcrh.tmp
.. OK ... C:\??????.exe
.. OK ... C:\adas.exe
.. OK ... C:\WINDOWS\system32\mcrh.tmp

************************ Nettoyage du registre

************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20080901161201
-- original size 0.67 Kb / 19 lines
-- Start cleaning Hosts file ....

-- final size 0.67 Kb / 19 lines
-- entry Found : 0 / Entry check : 310

End .............................. 51.3 Secondes

Les fichiers encore présents seront supprimés au prochain redémarrage

Aucun Fichier trouvé

************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20080901161536
-- original size 0.67 Kb / 19 lines
-- Start cleaning Hosts file ....

-- final size 0.67 Kb / 19 lines
-- entry Found : 0 / Entry check : 310

End .............................. 54.51 Secondes

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 01092008_16163226.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Hijack this:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:20:24, on 01/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\Monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {068BF2B1-2206-41EC-9A89-8AC9DA00C8A9} - C:\WINDOWS\system32\khfGyaaX.dll
O2 - BHO: {9f77963d-7e4f-1f48-0034-2ad6a93eddf1} - {1fdde39a-6da2-4300-84f1-f4e7d36977f9} - C:\WINDOWS\system32\ygdukt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {B972D068-0115-43F0-87A9-5B8D8A552EAE} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {ED49271E-60DF-4A1A-939B-D2ACC5A6E1EA} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BM9b319669] Rundll32.exe "C:\WINDOWS\system32\gqoajvwk.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3688b5a32c0846808c8b2e1ab4363029
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3688b5a32c0846808c8b2e1ab4363029
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pierralsworld.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://pierralsworld.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD4745D9-EB6B-415D-89A2-D2CAEC9D3657}: NameServer = 84.103.237.140 86.64.145.140
O20 - Winlogon Notify: crypt - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Réponse 9 / 26

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 sept. 2008 à 16:38

très bien ... la suite :

Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...

elektrifab Messages postés 38 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 3 avril 2010
1 sept. 2008 à 18:51

Alors .....
Mauvaise manip après l'analyse complète du coup j'ai relancé une analyse complète que j'ai stoppé ( 1er rapport) et j'ai ensuite relancé une express ' 2ème rapport) parce que c'est vraiment long ...
Donc voilà les 2 rapports malwarebytes:

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1103
Windows 5.1.2600 Service Pack 2

18:16:35 01/09/2008
mbam-log-09-01-2008 (18-16-35).txt

Type de recherche: Examen complet (A:\|C:\|E:\|F:\|)
Eléments examinés: 7964
Temps écoulé: 1 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\khfGyaaX.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1fdde39a-6da2-4300-84f1-f4e7d36977f9} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1fdde39a-6da2-4300-84f1-f4e7d36977f9} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41fa83ad-c6ee-40a5-b41e-1e63f500a3f0} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{41fa83ad-c6ee-40a5-b41e-1e63f500a3f0} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm9b319669 (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\khfgyaax -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\khfgyaax -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\ygdukt.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\khfGyaaX.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\XaayGfhk.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\XaayGfhk.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nawbqvep.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pevqbwan.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssiyetci.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\icteyiss.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\syevdbqm.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mqbdveys.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gqoajvwk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

--------------------------------------------------------

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1103
Windows 5.1.2600 Service Pack 2

18:43:49 01/09/2008
mbam-log-09-01-2008 (18-43-49).txt

Type de recherche: Examen rapide
Eléments examinés: 39281
Temps écoulé: 6 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 23
Fichier(s) infecté(s): 31

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{8702ea31-75ac-4f45-a1ef-83c81fe58759} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcjmjj0e51c (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\rhcjmjj0e51c (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\pierre olivier\Application Data\rhcjmjj0e51c (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\pierre olivier\Application Data\rhcjmjj0e51c\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\pierre olivier\Application Data\rhcjmjj0e51c\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\pierre olivier\Application Data\rhcjmjj0e51c\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\pierre olivier\Application Data\rhcjmjj0e51c\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\pierre olivier\Application Data\rhcjmjj0e51c\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\pierre olivier\Application Data\rhcjmjj0e51c\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\pierre olivier\Application Data\rhcjmjj0e51c\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\pierre olivier\Application Data\rhcjmjj0e51c\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\pierre olivier\Application Data\rhcjmjj0e51c\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\pierre olivier\Application Data\rhcjmjj0e51c\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\monique et guy\Application Data\rhcjmjj0e51c (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\monique et guy\Application Data\rhcjmjj0e51c\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\monique et guy\Application Data\rhcjmjj0e51c\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\monique et guy\Application Data\rhcjmjj0e51c\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\monique et guy\Application Data\rhcjmjj0e51c\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\monique et guy\Application Data\rhcjmjj0e51c\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\monique et guy\Application Data\rhcjmjj0e51c\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\monique et guy\Application Data\rhcjmjj0e51c\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\monique et guy\Application Data\rhcjmjj0e51c\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\monique et guy\Application Data\rhcjmjj0e51c\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\monique et guy\Application Data\rhcjmjj0e51c\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\bfveodyi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bhxhbpyt.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iifecyvT.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lwnadfuo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msgjnlki.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pfmyqivs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pgdpyeib.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rqRKCuRj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tgglnygt.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vcsrigoh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vipktr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vktoqubv.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xxbyee.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\rhcjmjj0e51c\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcjmjj0e51c\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcjmjj0e51c\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcjmjj0e51c\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcjmjj0e51c\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcjmjj0e51c\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcjmjj0e51c\rhcjmjj0e51c.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcjmjj0e51c\rhcjmjj0e51c.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhcjmjj0e51c\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\opnkjkKd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM9b319669.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM9b319669.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phcnmjj0e51c.jpg (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\E.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\pierre olivier\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\Documents and Settings\pierre olivier\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

---------------------------------------------------------------
et le rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:09, on 01/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\Monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1fdde39a-6da2-4300-84f1-f4e7d36977f9} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {B972D068-0115-43F0-87A9-5B8D8A552EAE} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {ED49271E-60DF-4A1A-939B-D2ACC5A6E1EA} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3688b5a32c0846808c8b2e1ab4363029
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3688b5a32c0846808c8b2e1ab4363029
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pierralsworld.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://pierralsworld.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: crypt - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Réponse 10 / 26

burim23 Messages postés 15 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 25 janvier 2009
1 sept. 2008 à 18:59

installe Malwarebytes' Anti-Malware ca marche a 99% https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 sept. 2008 à 19:05

?????

Déjà fait ... A côté de la plaque toi -_-'

Réponse 11 / 26

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 sept. 2008 à 19:11

re,

Donc dans l'ordre :

1- Supprimes tout ce qu'il peut avaoir dans la quarantaine de malwarebytes ( via celle-ci bien sûr ) .

2- Tu as 2 Antivirus = comflits + ralentissement + faille de sécurité
Je te conseille fortement de garder AntiVir ...

Pour virer Avast , suit cette astuce :
http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast

( si il le faut , fais la manipe en mode sans échec ...)

3- Refais un coup de CCleaner ( registre compris ) .

4- fais exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention :
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
--> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

elektrifab Messages postés 38 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 3 avril 2010
1 sept. 2008 à 20:41

La p1ère analyse a planté à cause de spybot, donc 2 rapports :

ComboFix 08-08-31.01 - monique et guy 2008-09-01 20:16:29.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.104 [GMT 2:00]
Endroit: C:\Documents and Settings\monique et guy\Bureau\C-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008.lnk
C:\Documents and Settings\pierre olivier\Application Data\macromedia\Flash Player\#SharedObjects\6MT868DG\bin.clearspring.com
C:\Documents and Settings\pierre olivier\Application Data\macromedia\Flash Player\#SharedObjects\6MT868DG\bin.clearspring.com\clearspring.sol
C:\Documents and Settings\pierre olivier\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
C:\Documents and Settings\pierre olivier\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
C:\Documents and Settings\pierre olivier\Menu Démarrer\Programmes\Antivirus 2008
C:\Documents and Settings\pierre olivier\Menu Démarrer\Programmes\Antivirus 2008\Antivirus-2008.lnk
C:\WINDOWS\system32\3.tmp
C:\WINDOWS\system32\4.tmp
C:\WINDOWS\system32\5.tmp
C:\WINDOWS\system32\6.tmp
C:\WINDOWS\system32\7.tmp
C:\WINDOWS\system32\8.tmp
C:\WINDOWS\system32\9.tmp
C:\WINDOWS\system32\A.tmp
C:\WINDOWS\system32\B.tmp
C:\WINDOWS\system32\C.tmp
C:\WINDOWS\system32\D.tmp
C:\WINDOWS\system32\F.tmp

.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-01 to 2008-09-01 ))))))))))))))))))))))))))))))))))))
.

2008-09-01 16:47 . 2007-04-27 17:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-01 16:47 . 2007-04-27 16:18 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-01 16:47 . 2007-04-27 17:11 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-01 16:47 . 2008-09-01 16:47 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-01 16:00 . 2008-09-01 16:01 <REP> d-------- C:\Program Files\CCleaner
2008-09-01 15:17 . 2008-09-01 15:17 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-01 15:11 . 2008-09-01 15:38 <REP> d-------- C:\SDFix
2008-09-01 15:09 . 2008-09-01 15:09 <REP> d-------- C:\Program Files\Trend Micro
2008-08-31 20:17 . 2008-08-31 20:17 <REP> d-------- C:\Documents and Settings\pierre olivier\Application Data\Malwarebytes
2008-08-31 19:56 . 2008-08-31 19:56 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-31 19:56 . 2008-08-31 19:56 <REP> d-------- C:\Documents and Settings\monique et guy\Application Data\Malwarebytes
2008-08-31 19:56 . 2008-08-31 19:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-31 19:56 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-31 19:56 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-31 19:26 . 2008-08-31 20:11 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-31 19:26 . 2008-08-31 20:11 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-31 11:26 . 2008-08-31 11:26 <REP> d-------- C:\Documents and Settings\monique et guy\Application Data\ItsLabel
2008-08-31 11:22 . 2008-08-31 19:38 <REP> d-------- C:\Documents and Settings\monique et guy\Application Data\EoRezo
2008-08-28 00:13 . 2008-08-28 00:13 <REP> d-------- C:\Documents and Settings\pierre olivier\Application Data\ItsLabel
2008-08-27 23:38 . 2008-08-27 23:38 203,776 --a------ C:\WINDOWS\system32\eywamhav.exe
2008-08-27 20:37 . 2008-08-27 23:40 143 --a------ C:\WINDOWS\system32\mcrh.MSNFix
2008-08-27 20:24 . 2008-08-27 20:24 <REP> d-------- C:\Program Files\Alwil Software
2008-08-27 20:24 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-08-27 20:24 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-08-27 20:24 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-08-27 20:16 . 2008-08-31 19:38 <REP> d-------- C:\Program Files\EoRezo
2008-08-27 20:16 . 2008-08-31 01:10 <REP> d-------- C:\Documents and Settings\pierre olivier\Application Data\EoRezo
2008-08-26 23:35 . 2008-08-26 23:35 45,568 --a------ C:\WINDOWS\system32\avgfwdx.dll
2008-08-26 23:35 . 2008-08-26 23:35 23,296 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys
2008-08-26 14:04 . 2008-08-26 14:04 196,608 --a------ C:\WINDOWS\system32\avisynth.dll
2008-08-26 14:03 . 2008-08-26 14:04 <REP> d-------- C:\Program Files\GordianKnot
2008-08-26 14:03 . 2008-08-26 14:03 5,314,010 --a------ C:\WINDOWS\system32\All CODECS For Windows Media Player Will Play ALL Movies.exe
2008-08-26 14:03 . 2008-08-26 14:03 301,568 --a------ C:\WINDOWS\system32\SET24.tmp
2008-08-26 14:03 . 2008-08-26 14:03 39,424 --a------ C:\WINDOWS\system32\qoMcaWqo.dll.vir
2008-08-26 14:00 . 2008-08-26 14:00 <REP> d-------- C:\All CODECS For Windows Media Player Will Play ALL Movies
2008-08-26 00:53 . 2008-08-26 06:30 734,277,914 --a------ C:\Tabarly.2008.FRENCH.R5.DivX-LTT.avi
2008-08-17 21:06 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 14:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-01 11:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-31 18:16 --------- d-----w C:\Documents and Settings\pierre olivier\Application Data\OpenOffice.org2
2008-08-31 17:36 --------- d-----w C:\Program Files\Morgan
2008-08-31 17:35 --------- d-----w C:\Program Files\DivX
2008-08-31 10:14 --------- d-----w C:\Program Files\CleanUp!
2008-08-31 10:12 --------- d-----w C:\Program Files\Winamp
2008-08-31 10:09 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-26 12:03 414,272 ----a-w C:\WINDOWS\system32\DivXc32f.dll
2008-08-26 12:03 414,272 ----a-w C:\WINDOWS\system32\DivXc32.dll
2008-08-26 12:03 33,280 ----a-w C:\WINDOWS\system32\HUFFYUV.DLL
2008-08-09 20:31 --------- d-----w C:\Documents and Settings\monique et guy\Application Data\OpenOffice.org2
2008-07-29 16:40 --------- d-----w C:\Program Files\Google
2008-07-12 11:59 --------- d-----w C:\Program Files\AIDA32 - Enterprise System Information
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-10-06 15:16 5058560]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

C:\Documents and Settings\pierre olivier\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-06 13:37:52 124400]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-05-28 13:13:01 106560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"vidc.vixl"= Miroxl32.dll
"vidc.mmes"= DigiVCap.dll
"vidc.ipdv"= idvcodec.dll
"vidc.pdvc"= idvcodec.dll
"vidc.gpeg"= GPEG.dll
"vidc.glzw"= GLZW.dll
"vidc.em2v"= ETXCodec.dll
"MSVideo"= DPSVidCap.drv
"vidc.dps0"= DpsAviCC.dll
"VIDC.AP41"= APmpg4v1.dll
"vidc.advs"= Dvc.dll
"vidc.rt21"= IR21_R.DLL
"vidc.ir21"= IR21_R.DLL
"vidc.fljp"= MMTVMJ.dll
"vidc.tvmj"= MMTVMJ.dll
"vidc.mj2c"= M3JP2K32.dll
"vidc.mszh"= avimszh.dll
"vidc.zlib"= avizlib.dll
"vidc.avrn"= AvidAVICodec.dll
"vidc.dvma"= dvicmau.dll
"vidc.div3"= DivXc32.dll
"vidc.div4"= DivXc32f.dll
"vidc.dvx4"= divx4.dll
"vidc.aflc"= flccodec32.dll
"vidc.afli"= flccodec32.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"vidc.dmb1"= m3jpeg32.dll
"vidc.mjpg"= m3jpeg32.dll
"vidc.dcmj"= MCMJPG32.DLL
"vidc.mwv1"= icmw_32.dll
"vidc.pimj"= pvljpg20.dll
"vidc.mjpx"= pvmjpg21.dll
"vidc.pvw2"= pvwv220.dll
"vidc.bt20"= btvvc32.drv
"vidc.y41p"= btvvc32.drv
"vidc.rud0"= rududu.dll
"vidc.cdvc"= CSCCDVC.DLL
"vidc.ddvc"= CSCdvsd.DLL
"vidc.vcr1"= ativcr1.dll
"vidc.vcr2"= ativcr2.dll
"vidc.asv1"= asusasv1.dll
"vidc.asv2"= asusasv2.dll
"vidc.xvid"= xvid.dll
"vidc.yv12"= atiyuv12.DLL
"msacm.pcdv"= pcdv.acm
"msacm.dvmpega"= dvacmau.dll
"msacm.qmpeg"= qmpeg.acm
"msacm.imc"= IMC32.ACM
"msacm.wrpr"= aviwrap.dll
"vidc.wrpr"= aviwrap.dll
"msacm.divxa32"= DivXa32.acm
"vidc.nt00"= NTCodec.dll
"vidc.vp31"= vp31vfw.dll
"vidc.mjpa"= rtmjpgcdc.dll
"vidc.frwu"= frwu.dll
"vidc.frwd"= frwd.dll
"vidc.frwt"= frwt.dll
"vidc.s422"= tekyuv.dll
"vidc.cyuv"= yuvcodec.dll
"vidc.sjpg"= pmjpeg32.dll
"vidc.wnv1"= WNVPLAY1.DLL
"vidc.rmp4"= rmp4.dll
"vidc.sony"= sonydv.dll
"vidc.miro"= mirodv2avi.dll
"vidc.dv25"= DigiVCap.dll
"vidc.dv50"= DigiVCap.dll
"vidc.msmc"= DigiVCap.dll
"vidc.mmjp"= DigiVCap.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 Avgfwdx;Avgfwdx;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-08-26 23:35]
R3 DstAud;DstAud;C:\WINDOWS\system32\DRIVERS\DstAud.sys [2001-12-06 02:00]
R3 DstVid;DstVid;C:\WINDOWS\system32\DRIVERS\DstVid.sys [2001-12-06 02:00]
S2 msnntlp;msnntlp;C:\WINDOWS\system\msnntlp.exe []
S3 Avgfwfd;AVG network filter service;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-08-26 23:35]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{515f1cae-73a5-11dd-8e3e-00179a300101}]
\Shell\AutoRun\command - D:\EmDesk.exe
\Shell\EmDesk\command - D:\EmDesk.exe

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
- - - - ORPHANS REMOVED - - - -

BHO-{1fdde39a-6da2-4300-84f1-f4e7d36977f9} - (no file)
BHO-{B972D068-0115-43F0-87A9-5B8D8A552EAE} - (no file)
BHO-{ED49271E-60DF-4A1A-939B-D2ACC5A6E1EA} - (no file)
HKU-Default-Run-MSN MESSENGER 9.0 - messengerr.exe
ShellExecuteHooks-{7543347C-E33D-49FE-B2F0-580DAF43F608} - (no file)

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\monique et guy\Application Data\Mozilla\Firefox\Profiles\tw4wu7k1.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://lo.st
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 20:18:33
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-01 20:20:55
ComboFix-quarantined-files.txt 2008-09-01 18:20:52

Pre-Run: 2,675,589,120 octets libres
Post-Run: 2,671,566,848 octets libres

229 --- E O F --- 2008-08-17 19:25:17

----------------------------------------------------------------------

ComboFix 08-08-31.01 - monique et guy 2008-09-01 20:29:44.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.93 [GMT 2:00]
Endroit: C:\Documents and Settings\monique et guy\Bureau\C-Fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-08-01 to 2008-09-01 ))))))))))))))))))))))))))))))))))))
.

2008-09-01 16:47 . 2007-04-27 17:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-01 16:47 . 2007-04-27 16:18 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-01 16:47 . 2007-04-27 17:11 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-01 16:47 . 2008-09-01 16:47 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-01 16:00 . 2008-09-01 16:01 <REP> d-------- C:\Program Files\CCleaner
2008-09-01 15:17 . 2008-09-01 15:17 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-01 15:11 . 2008-09-01 15:38 <REP> d-------- C:\SDFix
2008-09-01 15:09 . 2008-09-01 15:09 <REP> d-------- C:\Program Files\Trend Micro
2008-08-31 20:17 . 2008-08-31 20:17 <REP> d-------- C:\Documents and Settings\pierre olivier\Application Data\Malwarebytes
2008-08-31 19:56 . 2008-08-31 19:56 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-31 19:56 . 2008-08-31 19:56 <REP> d-------- C:\Documents and Settings\monique et guy\Application Data\Malwarebytes
2008-08-31 19:56 . 2008-08-31 19:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-31 19:56 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-31 19:56 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-31 19:26 . 2008-08-31 20:11 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-31 19:26 . 2008-08-31 20:11 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-31 11:26 . 2008-08-31 11:26 <REP> d-------- C:\Documents and Settings\monique et guy\Application Data\ItsLabel
2008-08-31 11:22 . 2008-08-31 19:38 <REP> d-------- C:\Documents and Settings\monique et guy\Application Data\EoRezo
2008-08-28 00:13 . 2008-08-28 00:13 <REP> d-------- C:\Documents and Settings\pierre olivier\Application Data\ItsLabel
2008-08-27 23:38 . 2008-08-27 23:38 203,776 --a------ C:\WINDOWS\system32\eywamhav.exe
2008-08-27 20:37 . 2008-08-27 23:40 143 --a------ C:\WINDOWS\system32\mcrh.MSNFix
2008-08-27 20:24 . 2008-08-27 20:24 <REP> d-------- C:\Program Files\Alwil Software
2008-08-27 20:24 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-08-27 20:24 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-08-27 20:24 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-08-27 20:16 . 2008-08-31 19:38 <REP> d-------- C:\Program Files\EoRezo
2008-08-27 20:16 . 2008-08-31 01:10 <REP> d-------- C:\Documents and Settings\pierre olivier\Application Data\EoRezo
2008-08-26 23:35 . 2008-08-26 23:35 45,568 --a------ C:\WINDOWS\system32\avgfwdx.dll
2008-08-26 23:35 . 2008-08-26 23:35 23,296 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys
2008-08-26 14:04 . 2008-08-26 14:04 196,608 --a------ C:\WINDOWS\system32\avisynth.dll
2008-08-26 14:03 . 2008-08-26 14:04 <REP> d-------- C:\Program Files\GordianKnot
2008-08-26 14:03 . 2008-08-26 14:03 5,314,010 --a------ C:\WINDOWS\system32\All CODECS For Windows Media Player Will Play ALL Movies.exe
2008-08-26 14:03 . 2008-08-26 14:03 301,568 --a------ C:\WINDOWS\system32\SET24.tmp
2008-08-26 14:03 . 2008-08-26 14:03 39,424 --a------ C:\WINDOWS\system32\qoMcaWqo.dll.vir
2008-08-26 14:00 . 2008-08-26 14:00 <REP> d-------- C:\All CODECS For Windows Media Player Will Play ALL Movies
2008-08-26 00:53 . 2008-08-26 06:30 734,277,914 --a------ C:\Tabarly.2008.FRENCH.R5.DivX-LTT.avi
2008-08-17 21:06 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 18:27 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-01 18:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-01 11:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-31 18:16 --------- d-----w C:\Documents and Settings\pierre olivier\Application Data\OpenOffice.org2
2008-08-31 17:36 --------- d-----w C:\Program Files\Morgan
2008-08-31 17:35 --------- d-----w C:\Program Files\DivX
2008-08-31 10:14 --------- d-----w C:\Program Files\CleanUp!
2008-08-31 10:12 --------- d-----w C:\Program Files\Winamp
2008-08-26 12:03 414,272 ----a-w C:\WINDOWS\system32\DivXc32f.dll
2008-08-26 12:03 414,272 ----a-w C:\WINDOWS\system32\DivXc32.dll
2008-08-26 12:03 33,280 ----a-w C:\WINDOWS\system32\HUFFYUV.DLL
2008-08-09 20:31 --------- d-----w C:\Documents and Settings\monique et guy\Application Data\OpenOffice.org2
2008-07-29 16:40 --------- d-----w C:\Program Files\Google
2008-07-12 11:59 --------- d-----w C:\Program Files\AIDA32 - Enterprise System Information
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-10-06 15:16 5058560]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

C:\Documents and Settings\pierre olivier\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-06 13:37:52 124400]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-05-28 13:13:01 106560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"vidc.vixl"= Miroxl32.dll
"vidc.mmes"= DigiVCap.dll
"vidc.ipdv"= idvcodec.dll
"vidc.pdvc"= idvcodec.dll
"vidc.gpeg"= GPEG.dll
"vidc.glzw"= GLZW.dll
"vidc.em2v"= ETXCodec.dll
"MSVideo"= DPSVidCap.drv
"vidc.dps0"= DpsAviCC.dll
"VIDC.AP41"= APmpg4v1.dll
"vidc.advs"= Dvc.dll
"vidc.rt21"= IR21_R.DLL
"vidc.ir21"= IR21_R.DLL
"vidc.fljp"= MMTVMJ.dll
"vidc.tvmj"= MMTVMJ.dll
"vidc.mj2c"= M3JP2K32.dll
"vidc.mszh"= avimszh.dll
"vidc.zlib"= avizlib.dll
"vidc.avrn"= AvidAVICodec.dll
"vidc.dvma"= dvicmau.dll
"vidc.div3"= DivXc32.dll
"vidc.div4"= DivXc32f.dll
"vidc.dvx4"= divx4.dll
"vidc.aflc"= flccodec32.dll
"vidc.afli"= flccodec32.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"vidc.dmb1"= m3jpeg32.dll
"vidc.mjpg"= m3jpeg32.dll
"vidc.dcmj"= MCMJPG32.DLL
"vidc.mwv1"= icmw_32.dll
"vidc.pimj"= pvljpg20.dll
"vidc.mjpx"= pvmjpg21.dll
"vidc.pvw2"= pvwv220.dll
"vidc.bt20"= btvvc32.drv
"vidc.y41p"= btvvc32.drv
"vidc.rud0"= rududu.dll
"vidc.cdvc"= CSCCDVC.DLL
"vidc.ddvc"= CSCdvsd.DLL
"vidc.vcr1"= ativcr1.dll
"vidc.vcr2"= ativcr2.dll
"vidc.asv1"= asusasv1.dll
"vidc.asv2"= asusasv2.dll
"vidc.xvid"= xvid.dll
"vidc.yv12"= atiyuv12.DLL
"msacm.pcdv"= pcdv.acm
"msacm.dvmpega"= dvacmau.dll
"msacm.qmpeg"= qmpeg.acm
"msacm.imc"= IMC32.ACM
"msacm.wrpr"= aviwrap.dll
"vidc.wrpr"= aviwrap.dll
"msacm.divxa32"= DivXa32.acm
"vidc.nt00"= NTCodec.dll
"vidc.vp31"= vp31vfw.dll
"vidc.mjpa"= rtmjpgcdc.dll
"vidc.frwu"= frwu.dll
"vidc.frwd"= frwd.dll
"vidc.frwt"= frwt.dll
"vidc.s422"= tekyuv.dll
"vidc.cyuv"= yuvcodec.dll
"vidc.sjpg"= pmjpeg32.dll
"vidc.wnv1"= WNVPLAY1.DLL
"vidc.rmp4"= rmp4.dll
"vidc.sony"= sonydv.dll
"vidc.miro"= mirodv2avi.dll
"vidc.dv25"= DigiVCap.dll
"vidc.dv50"= DigiVCap.dll
"vidc.msmc"= DigiVCap.dll
"vidc.mmjp"= DigiVCap.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 Avgfwdx;Avgfwdx;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-08-26 23:35]
R3 DstAud;DstAud;C:\WINDOWS\system32\DRIVERS\DstAud.sys [2001-12-06 02:00]
R3 DstVid;DstVid;C:\WINDOWS\system32\DRIVERS\DstVid.sys [2001-12-06 02:00]
S2 msnntlp;msnntlp;C:\WINDOWS\system\msnntlp.exe []
S3 Avgfwfd;AVG network filter service;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-08-26 23:35]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{515f1cae-73a5-11dd-8e3e-00179a300101}]
\Shell\AutoRun\command - D:\EmDesk.exe
\Shell\EmDesk\command - D:\EmDesk.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
- - - - ORPHANS REMOVED - - - -

BHO-{1fdde39a-6da2-4300-84f1-f4e7d36977f9} - (no file)
BHO-{B972D068-0115-43F0-87A9-5B8D8A552EAE} - (no file)
BHO-{ED49271E-60DF-4A1A-939B-D2ACC5A6E1EA} - (no file)

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\monique et guy\Application Data\Mozilla\Firefox\Profiles\tw4wu7k1.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://lo.st
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 20:31:50
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-01 20:34:22
ComboFix-quarantined-files.txt 2008-09-01 18:34:19
ComboFix2.txt 2008-09-01 18:20:56

Pre-Run: 2,695,790,592 octets libres
Post-Run: 2,750,672,896 octets libres

203 --- E O F --- 2008-08-17 19:25:17

----------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40:49, on 01/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\Monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3688b5a32c0846808c8b2e1ab4363029
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3688b5a32c0846808c8b2e1ab4363029
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pierralsworld.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://pierralsworld.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD4745D9-EB6B-415D-89A2-D2CAEC9D3657}: NameServer = 84.103.237.140 86.64.145.140
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

elektrifab Messages postés 38 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 3 avril 2010
1 sept. 2008 à 20:41

La p1ère analyse a planté à cause de spybot, donc 2 rapports :

ComboFix 08-08-31.01 - monique et guy 2008-09-01 20:16:29.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.104 [GMT 2:00]
Endroit: C:\Documents and Settings\monique et guy\Bureau\C-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008.lnk
C:\Documents and Settings\pierre olivier\Application Data\macromedia\Flash Player\#SharedObjects\6MT868DG\bin.clearspring.com
C:\Documents and Settings\pierre olivier\Application Data\macromedia\Flash Player\#SharedObjects\6MT868DG\bin.clearspring.com\clearspring.sol
C:\Documents and Settings\pierre olivier\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
C:\Documents and Settings\pierre olivier\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
C:\Documents and Settings\pierre olivier\Menu Démarrer\Programmes\Antivirus 2008
C:\Documents and Settings\pierre olivier\Menu Démarrer\Programmes\Antivirus 2008\Antivirus-2008.lnk
C:\WINDOWS\system32\3.tmp
C:\WINDOWS\system32\4.tmp
C:\WINDOWS\system32\5.tmp
C:\WINDOWS\system32\6.tmp
C:\WINDOWS\system32\7.tmp
C:\WINDOWS\system32\8.tmp
C:\WINDOWS\system32\9.tmp
C:\WINDOWS\system32\A.tmp
C:\WINDOWS\system32\B.tmp
C:\WINDOWS\system32\C.tmp
C:\WINDOWS\system32\D.tmp
C:\WINDOWS\system32\F.tmp

.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-01 to 2008-09-01 ))))))))))))))))))))))))))))))))))))
.

2008-09-01 16:47 . 2007-04-27 17:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-01 16:47 . 2007-04-27 16:18 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-01 16:47 . 2007-04-27 17:11 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-01 16:47 . 2008-09-01 16:47 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-01 16:00 . 2008-09-01 16:01 <REP> d-------- C:\Program Files\CCleaner
2008-09-01 15:17 . 2008-09-01 15:17 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-01 15:11 . 2008-09-01 15:38 <REP> d-------- C:\SDFix
2008-09-01 15:09 . 2008-09-01 15:09 <REP> d-------- C:\Program Files\Trend Micro
2008-08-31 20:17 . 2008-08-31 20:17 <REP> d-------- C:\Documents and Settings\pierre olivier\Application Data\Malwarebytes
2008-08-31 19:56 . 2008-08-31 19:56 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-31 19:56 . 2008-08-31 19:56 <REP> d-------- C:\Documents and Settings\monique et guy\Application Data\Malwarebytes
2008-08-31 19:56 . 2008-08-31 19:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-31 19:56 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-31 19:56 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-31 19:26 . 2008-08-31 20:11 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-31 19:26 . 2008-08-31 20:11 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-31 11:26 . 2008-08-31 11:26 <REP> d-------- C:\Documents and Settings\monique et guy\Application Data\ItsLabel
2008-08-31 11:22 . 2008-08-31 19:38 <REP> d-------- C:\Documents and Settings\monique et guy\Application Data\EoRezo
2008-08-28 00:13 . 2008-08-28 00:13 <REP> d-------- C:\Documents and Settings\pierre olivier\Application Data\ItsLabel
2008-08-27 23:38 . 2008-08-27 23:38 203,776 --a------ C:\WINDOWS\system32\eywamhav.exe
2008-08-27 20:37 . 2008-08-27 23:40 143 --a------ C:\WINDOWS\system32\mcrh.MSNFix
2008-08-27 20:24 . 2008-08-27 20:24 <REP> d-------- C:\Program Files\Alwil Software
2008-08-27 20:24 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-08-27 20:24 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-08-27 20:24 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-08-27 20:16 . 2008-08-31 19:38 <REP> d-------- C:\Program Files\EoRezo
2008-08-27 20:16 . 2008-08-31 01:10 <REP> d-------- C:\Documents and Settings\pierre olivier\Application Data\EoRezo
2008-08-26 23:35 . 2008-08-26 23:35 45,568 --a------ C:\WINDOWS\system32\avgfwdx.dll
2008-08-26 23:35 . 2008-08-26 23:35 23,296 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys
2008-08-26 14:04 . 2008-08-26 14:04 196,608 --a------ C:\WINDOWS\system32\avisynth.dll
2008-08-26 14:03 . 2008-08-26 14:04 <REP> d-------- C:\Program Files\GordianKnot
2008-08-26 14:03 . 2008-08-26 14:03 5,314,010 --a------ C:\WINDOWS\system32\All CODECS For Windows Media Player Will Play ALL Movies.exe
2008-08-26 14:03 . 2008-08-26 14:03 301,568 --a------ C:\WINDOWS\system32\SET24.tmp
2008-08-26 14:03 . 2008-08-26 14:03 39,424 --a------ C:\WINDOWS\system32\qoMcaWqo.dll.vir
2008-08-26 14:00 . 2008-08-26 14:00 <REP> d-------- C:\All CODECS For Windows Media Player Will Play ALL Movies
2008-08-26 00:53 . 2008-08-26 06:30 734,277,914 --a------ C:\Tabarly.2008.FRENCH.R5.DivX-LTT.avi
2008-08-17 21:06 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 14:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-01 11:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-31 18:16 --------- d-----w C:\Documents and Settings\pierre olivier\Application Data\OpenOffice.org2
2008-08-31 17:36 --------- d-----w C:\Program Files\Morgan
2008-08-31 17:35 --------- d-----w C:\Program Files\DivX
2008-08-31 10:14 --------- d-----w C:\Program Files\CleanUp!
2008-08-31 10:12 --------- d-----w C:\Program Files\Winamp
2008-08-31 10:09 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-26 12:03 414,272 ----a-w C:\WINDOWS\system32\DivXc32f.dll
2008-08-26 12:03 414,272 ----a-w C:\WINDOWS\system32\DivXc32.dll
2008-08-26 12:03 33,280 ----a-w C:\WINDOWS\system32\HUFFYUV.DLL
2008-08-09 20:31 --------- d-----w C:\Documents and Settings\monique et guy\Application Data\OpenOffice.org2
2008-07-29 16:40 --------- d-----w C:\Program Files\Google
2008-07-12 11:59 --------- d-----w C:\Program Files\AIDA32 - Enterprise System Information
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-10-06 15:16 5058560]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

C:\Documents and Settings\pierre olivier\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-06 13:37:52 124400]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-05-28 13:13:01 106560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"vidc.vixl"= Miroxl32.dll
"vidc.mmes"= DigiVCap.dll
"vidc.ipdv"= idvcodec.dll
"vidc.pdvc"= idvcodec.dll
"vidc.gpeg"= GPEG.dll
"vidc.glzw"= GLZW.dll
"vidc.em2v"= ETXCodec.dll
"MSVideo"= DPSVidCap.drv
"vidc.dps0"= DpsAviCC.dll
"VIDC.AP41"= APmpg4v1.dll
"vidc.advs"= Dvc.dll
"vidc.rt21"= IR21_R.DLL
"vidc.ir21"= IR21_R.DLL
"vidc.fljp"= MMTVMJ.dll
"vidc.tvmj"= MMTVMJ.dll
"vidc.mj2c"= M3JP2K32.dll
"vidc.mszh"= avimszh.dll
"vidc.zlib"= avizlib.dll
"vidc.avrn"= AvidAVICodec.dll
"vidc.dvma"= dvicmau.dll
"vidc.div3"= DivXc32.dll
"vidc.div4"= DivXc32f.dll
"vidc.dvx4"= divx4.dll
"vidc.aflc"= flccodec32.dll
"vidc.afli"= flccodec32.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"vidc.dmb1"= m3jpeg32.dll
"vidc.mjpg"= m3jpeg32.dll
"vidc.dcmj"= MCMJPG32.DLL
"vidc.mwv1"= icmw_32.dll
"vidc.pimj"= pvljpg20.dll
"vidc.mjpx"= pvmjpg21.dll
"vidc.pvw2"= pvwv220.dll
"vidc.bt20"= btvvc32.drv
"vidc.y41p"= btvvc32.drv
"vidc.rud0"= rududu.dll
"vidc.cdvc"= CSCCDVC.DLL
"vidc.ddvc"= CSCdvsd.DLL
"vidc.vcr1"= ativcr1.dll
"vidc.vcr2"= ativcr2.dll
"vidc.asv1"= asusasv1.dll
"vidc.asv2"= asusasv2.dll
"vidc.xvid"= xvid.dll
"vidc.yv12"= atiyuv12.DLL
"msacm.pcdv"= pcdv.acm
"msacm.dvmpega"= dvacmau.dll
"msacm.qmpeg"= qmpeg.acm
"msacm.imc"= IMC32.ACM
"msacm.wrpr"= aviwrap.dll
"vidc.wrpr"= aviwrap.dll
"msacm.divxa32"= DivXa32.acm
"vidc.nt00"= NTCodec.dll
"vidc.vp31"= vp31vfw.dll
"vidc.mjpa"= rtmjpgcdc.dll
"vidc.frwu"= frwu.dll
"vidc.frwd"= frwd.dll
"vidc.frwt"= frwt.dll
"vidc.s422"= tekyuv.dll
"vidc.cyuv"= yuvcodec.dll
"vidc.sjpg"= pmjpeg32.dll
"vidc.wnv1"= WNVPLAY1.DLL
"vidc.rmp4"= rmp4.dll
"vidc.sony"= sonydv.dll
"vidc.miro"= mirodv2avi.dll
"vidc.dv25"= DigiVCap.dll
"vidc.dv50"= DigiVCap.dll
"vidc.msmc"= DigiVCap.dll
"vidc.mmjp"= DigiVCap.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 Avgfwdx;Avgfwdx;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-08-26 23:35]
R3 DstAud;DstAud;C:\WINDOWS\system32\DRIVERS\DstAud.sys [2001-12-06 02:00]
R3 DstVid;DstVid;C:\WINDOWS\system32\DRIVERS\DstVid.sys [2001-12-06 02:00]
S2 msnntlp;msnntlp;C:\WINDOWS\system\msnntlp.exe []
S3 Avgfwfd;AVG network filter service;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-08-26 23:35]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{515f1cae-73a5-11dd-8e3e-00179a300101}]
\Shell\AutoRun\command - D:\EmDesk.exe
\Shell\EmDesk\command - D:\EmDesk.exe

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
- - - - ORPHANS REMOVED - - - -

BHO-{1fdde39a-6da2-4300-84f1-f4e7d36977f9} - (no file)
BHO-{B972D068-0115-43F0-87A9-5B8D8A552EAE} - (no file)
BHO-{ED49271E-60DF-4A1A-939B-D2ACC5A6E1EA} - (no file)
HKU-Default-Run-MSN MESSENGER 9.0 - messengerr.exe
ShellExecuteHooks-{7543347C-E33D-49FE-B2F0-580DAF43F608} - (no file)

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\monique et guy\Application Data\Mozilla\Firefox\Profiles\tw4wu7k1.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://lo.st
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 20:18:33
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-01 20:20:55
ComboFix-quarantined-files.txt 2008-09-01 18:20:52

Pre-Run: 2,675,589,120 octets libres
Post-Run: 2,671,566,848 octets libres

229 --- E O F --- 2008-08-17 19:25:17

----------------------------------------------------------------------

ComboFix 08-08-31.01 - monique et guy 2008-09-01 20:29:44.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.93 [GMT 2:00]
Endroit: C:\Documents and Settings\monique et guy\Bureau\C-Fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-08-01 to 2008-09-01 ))))))))))))))))))))))))))))))))))))
.

2008-09-01 16:47 . 2007-04-27 17:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-01 16:47 . 2007-04-27 16:18 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-01 16:47 . 2007-04-27 17:11 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-01 16:47 . 2008-09-01 16:47 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-01 16:00 . 2008-09-01 16:01 <REP> d-------- C:\Program Files\CCleaner
2008-09-01 15:17 . 2008-09-01 15:17 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-01 15:11 . 2008-09-01 15:38 <REP> d-------- C:\SDFix
2008-09-01 15:09 . 2008-09-01 15:09 <REP> d-------- C:\Program Files\Trend Micro
2008-08-31 20:17 . 2008-08-31 20:17 <REP> d-------- C:\Documents and Settings\pierre olivier\Application Data\Malwarebytes
2008-08-31 19:56 . 2008-08-31 19:56 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-31 19:56 . 2008-08-31 19:56 <REP> d-------- C:\Documents and Settings\monique et guy\Application Data\Malwarebytes
2008-08-31 19:56 . 2008-08-31 19:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-31 19:56 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-31 19:56 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-31 19:26 . 2008-08-31 20:11 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-31 19:26 . 2008-08-31 20:11 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-31 11:26 . 2008-08-31 11:26 <REP> d-------- C:\Documents and Settings\monique et guy\Application Data\ItsLabel
2008-08-31 11:22 . 2008-08-31 19:38 <REP> d-------- C:\Documents and Settings\monique et guy\Application Data\EoRezo
2008-08-28 00:13 . 2008-08-28 00:13 <REP> d-------- C:\Documents and Settings\pierre olivier\Application Data\ItsLabel
2008-08-27 23:38 . 2008-08-27 23:38 203,776 --a------ C:\WINDOWS\system32\eywamhav.exe
2008-08-27 20:37 . 2008-08-27 23:40 143 --a------ C:\WINDOWS\system32\mcrh.MSNFix
2008-08-27 20:24 . 2008-08-27 20:24 <REP> d-------- C:\Program Files\Alwil Software
2008-08-27 20:24 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-08-27 20:24 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-08-27 20:24 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-08-27 20:16 . 2008-08-31 19:38 <REP> d-------- C:\Program Files\EoRezo
2008-08-27 20:16 . 2008-08-31 01:10 <REP> d-------- C:\Documents and Settings\pierre olivier\Application Data\EoRezo
2008-08-26 23:35 . 2008-08-26 23:35 45,568 --a------ C:\WINDOWS\system32\avgfwdx.dll
2008-08-26 23:35 . 2008-08-26 23:35 23,296 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys
2008-08-26 14:04 . 2008-08-26 14:04 196,608 --a------ C:\WINDOWS\system32\avisynth.dll
2008-08-26 14:03 . 2008-08-26 14:04 <REP> d-------- C:\Program Files\GordianKnot
2008-08-26 14:03 . 2008-08-26 14:03 5,314,010 --a------ C:\WINDOWS\system32\All CODECS For Windows Media Player Will Play ALL Movies.exe
2008-08-26 14:03 . 2008-08-26 14:03 301,568 --a------ C:\WINDOWS\system32\SET24.tmp
2008-08-26 14:03 . 2008-08-26 14:03 39,424 --a------ C:\WINDOWS\system32\qoMcaWqo.dll.vir
2008-08-26 14:00 . 2008-08-26 14:00 <REP> d-------- C:\All CODECS For Windows Media Player Will Play ALL Movies
2008-08-26 00:53 . 2008-08-26 06:30 734,277,914 --a------ C:\Tabarly.2008.FRENCH.R5.DivX-LTT.avi
2008-08-17 21:06 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 18:27 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-01 18:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-01 11:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-31 18:16 --------- d-----w C:\Documents and Settings\pierre olivier\Application Data\OpenOffice.org2
2008-08-31 17:36 --------- d-----w C:\Program Files\Morgan
2008-08-31 17:35 --------- d-----w C:\Program Files\DivX
2008-08-31 10:14 --------- d-----w C:\Program Files\CleanUp!
2008-08-31 10:12 --------- d-----w C:\Program Files\Winamp
2008-08-26 12:03 414,272 ----a-w C:\WINDOWS\system32\DivXc32f.dll
2008-08-26 12:03 414,272 ----a-w C:\WINDOWS\system32\DivXc32.dll
2008-08-26 12:03 33,280 ----a-w C:\WINDOWS\system32\HUFFYUV.DLL
2008-08-09 20:31 --------- d-----w C:\Documents and Settings\monique et guy\Application Data\OpenOffice.org2
2008-07-29 16:40 --------- d-----w C:\Program Files\Google
2008-07-12 11:59 --------- d-----w C:\Program Files\AIDA32 - Enterprise System Information
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-10-06 15:16 5058560]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

C:\Documents and Settings\pierre olivier\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-06 13:37:52 124400]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-05-28 13:13:01 106560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"vidc.vixl"= Miroxl32.dll
"vidc.mmes"= DigiVCap.dll
"vidc.ipdv"= idvcodec.dll
"vidc.pdvc"= idvcodec.dll
"vidc.gpeg"= GPEG.dll
"vidc.glzw"= GLZW.dll
"vidc.em2v"= ETXCodec.dll
"MSVideo"= DPSVidCap.drv
"vidc.dps0"= DpsAviCC.dll
"VIDC.AP41"= APmpg4v1.dll
"vidc.advs"= Dvc.dll
"vidc.rt21"= IR21_R.DLL
"vidc.ir21"= IR21_R.DLL
"vidc.fljp"= MMTVMJ.dll
"vidc.tvmj"= MMTVMJ.dll
"vidc.mj2c"= M3JP2K32.dll
"vidc.mszh"= avimszh.dll
"vidc.zlib"= avizlib.dll
"vidc.avrn"= AvidAVICodec.dll
"vidc.dvma"= dvicmau.dll
"vidc.div3"= DivXc32.dll
"vidc.div4"= DivXc32f.dll
"vidc.dvx4"= divx4.dll
"vidc.aflc"= flccodec32.dll
"vidc.afli"= flccodec32.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"vidc.dmb1"= m3jpeg32.dll
"vidc.mjpg"= m3jpeg32.dll
"vidc.dcmj"= MCMJPG32.DLL
"vidc.mwv1"= icmw_32.dll
"vidc.pimj"= pvljpg20.dll
"vidc.mjpx"= pvmjpg21.dll
"vidc.pvw2"= pvwv220.dll
"vidc.bt20"= btvvc32.drv
"vidc.y41p"= btvvc32.drv
"vidc.rud0"= rududu.dll
"vidc.cdvc"= CSCCDVC.DLL
"vidc.ddvc"= CSCdvsd.DLL
"vidc.vcr1"= ativcr1.dll
"vidc.vcr2"= ativcr2.dll
"vidc.asv1"= asusasv1.dll
"vidc.asv2"= asusasv2.dll
"vidc.xvid"= xvid.dll
"vidc.yv12"= atiyuv12.DLL
"msacm.pcdv"= pcdv.acm
"msacm.dvmpega"= dvacmau.dll
"msacm.qmpeg"= qmpeg.acm
"msacm.imc"= IMC32.ACM
"msacm.wrpr"= aviwrap.dll
"vidc.wrpr"= aviwrap.dll
"msacm.divxa32"= DivXa32.acm
"vidc.nt00"= NTCodec.dll
"vidc.vp31"= vp31vfw.dll
"vidc.mjpa"= rtmjpgcdc.dll
"vidc.frwu"= frwu.dll
"vidc.frwd"= frwd.dll
"vidc.frwt"= frwt.dll
"vidc.s422"= tekyuv.dll
"vidc.cyuv"= yuvcodec.dll
"vidc.sjpg"= pmjpeg32.dll
"vidc.wnv1"= WNVPLAY1.DLL
"vidc.rmp4"= rmp4.dll
"vidc.sony"= sonydv.dll
"vidc.miro"= mirodv2avi.dll
"vidc.dv25"= DigiVCap.dll
"vidc.dv50"= DigiVCap.dll
"vidc.msmc"= DigiVCap.dll
"vidc.mmjp"= DigiVCap.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 Avgfwdx;Avgfwdx;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-08-26 23:35]
R3 DstAud;DstAud;C:\WINDOWS\system32\DRIVERS\DstAud.sys [2001-12-06 02:00]
R3 DstVid;DstVid;C:\WINDOWS\system32\DRIVERS\DstVid.sys [2001-12-06 02:00]
S2 msnntlp;msnntlp;C:\WINDOWS\system\msnntlp.exe []
S3 Avgfwfd;AVG network filter service;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-08-26 23:35]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{515f1cae-73a5-11dd-8e3e-00179a300101}]
\Shell\AutoRun\command - D:\EmDesk.exe
\Shell\EmDesk\command - D:\EmDesk.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
- - - - ORPHANS REMOVED - - - -

BHO-{1fdde39a-6da2-4300-84f1-f4e7d36977f9} - (no file)
BHO-{B972D068-0115-43F0-87A9-5B8D8A552EAE} - (no file)
BHO-{ED49271E-60DF-4A1A-939B-D2ACC5A6E1EA} - (no file)

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\monique et guy\Application Data\Mozilla\Firefox\Profiles\tw4wu7k1.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://lo.st
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 20:31:50
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-01 20:34:22
ComboFix-quarantined-files.txt 2008-09-01 18:34:19
ComboFix2.txt 2008-09-01 18:20:56

Pre-Run: 2,695,790,592 octets libres
Post-Run: 2,750,672,896 octets libres

203 --- E O F --- 2008-08-17 19:25:17

----------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40:49, on 01/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\Monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3688b5a32c0846808c8b2e1ab4363029
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3688b5a32c0846808c8b2e1ab4363029
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pierralsworld.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://pierralsworld.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD4745D9-EB6B-415D-89A2-D2CAEC9D3657}: NameServer = 84.103.237.140 86.64.145.140
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

elektrifab Messages postés 38 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 3 avril 2010
1 sept. 2008 à 20:41

La p1ère analyse a planté à cause de spybot, donc 2 rapports :

ComboFix 08-08-31.01 - monique et guy 2008-09-01 20:16:29.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.104 [GMT 2:00]
Endroit: C:\Documents and Settings\monique et guy\Bureau\C-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008.lnk
C:\Documents and Settings\pierre olivier\Application Data\macromedia\Flash Player\#SharedObjects\6MT868DG\bin.clearspring.com
C:\Documents and Settings\pierre olivier\Application Data\macromedia\Flash Player\#SharedObjects\6MT868DG\bin.clearspring.com\clearspring.sol
C:\Documents and Settings\pierre olivier\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
C:\Documents and Settings\pierre olivier\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
C:\Documents and Settings\pierre olivier\Menu Démarrer\Programmes\Antivirus 2008
C:\Documents and Settings\pierre olivier\Menu Démarrer\Programmes\Antivirus 2008\Antivirus-2008.lnk
C:\WINDOWS\system32\3.tmp
C:\WINDOWS\system32\4.tmp
C:\WINDOWS\system32\5.tmp
C:\WINDOWS\system32\6.tmp
C:\WINDOWS\system32\7.tmp
C:\WINDOWS\system32\8.tmp
C:\WINDOWS\system32\9.tmp
C:\WINDOWS\system32\A.tmp
C:\WINDOWS\system32\B.tmp
C:\WINDOWS\system32\C.tmp
C:\WINDOWS\system32\D.tmp
C:\WINDOWS\system32\F.tmp

.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-01 to 2008-09-01 ))))))))))))))))))))))))))))))))))))
.

2008-09-01 16:47 . 2007-04-27 17:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-01 16:47 . 2007-04-27 16:18 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-01 16:47 . 2007-04-27 17:11 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-01 16:47 . 2008-09-01 16:47 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-01 16:00 . 2008-09-01 16:01 <REP> d-------- C:\Program Files\CCleaner
2008-09-01 15:17 . 2008-09-01 15:17 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-01 15:11 . 2008-09-01 15:38 <REP> d-------- C:\SDFix
2008-09-01 15:09 . 2008-09-01 15:09 <REP> d-------- C:\Program Files\Trend Micro
2008-08-31 20:17 . 2008-08-31 20:17 <REP> d-------- C:\Documents and Settings\pierre olivier\Application Data\Malwarebytes
2008-08-31 19:56 . 2008-08-31 19:56 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-31 19:56 . 2008-08-31 19:56 <REP> d-------- C:\Documents and Settings\monique et guy\Application Data\Malwarebytes
2008-08-31 19:56 . 2008-08-31 19:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-31 19:56 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-31 19:56 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-31 19:26 . 2008-08-31 20:11 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-31 19:26 . 2008-08-31 20:11 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-31 11:26 . 2008-08-31 11:26 <REP> d-------- C:\Documents and Settings\monique et guy\Application Data\ItsLabel
2008-08-31 11:22 . 2008-08-31 19:38 <REP> d-------- C:\Documents and Settings\monique et guy\Application Data\EoRezo
2008-08-28 00:13 . 2008-08-28 00:13 <REP> d-------- C:\Documents and Settings\pierre olivier\Application Data\ItsLabel
2008-08-27 23:38 . 2008-08-27 23:38 203,776 --a------ C:\WINDOWS\system32\eywamhav.exe
2008-08-27 20:37 . 2008-08-27 23:40 143 --a------ C:\WINDOWS\system32\mcrh.MSNFix
2008-08-27 20:24 . 2008-08-27 20:24 <REP> d-------- C:\Program Files\Alwil Software
2008-08-27 20:24 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-08-27 20:24 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-08-27 20:24 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-08-27 20:16 . 2008-08-31 19:38 <REP> d-------- C:\Program Files\EoRezo
2008-08-27 20:16 . 2008-08-31 01:10 <REP> d-------- C:\Documents and Settings\pierre olivier\Application Data\EoRezo
2008-08-26 23:35 . 2008-08-26 23:35 45,568 --a------ C:\WINDOWS\system32\avgfwdx.dll
2008-08-26 23:35 . 2008-08-26 23:35 23,296 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys
2008-08-26 14:04 . 2008-08-26 14:04 196,608 --a------ C:\WINDOWS\system32\avisynth.dll
2008-08-26 14:03 . 2008-08-26 14:04 <REP> d-------- C:\Program Files\GordianKnot
2008-08-26 14:03 . 2008-08-26 14:03 5,314,010 --a------ C:\WINDOWS\system32\All CODECS For Windows Media Player Will Play ALL Movies.exe
2008-08-26 14:03 . 2008-08-26 14:03 301,568 --a------ C:\WINDOWS\system32\SET24.tmp
2008-08-26 14:03 . 2008-08-26 14:03 39,424 --a------ C:\WINDOWS\system32\qoMcaWqo.dll.vir
2008-08-26 14:00 . 2008-08-26 14:00 <REP> d-------- C:\All CODECS For Windows Media Player Will Play ALL Movies
2008-08-26 00:53 . 2008-08-26 06:30 734,277,914 --a------ C:\Tabarly.2008.FRENCH.R5.DivX-LTT.avi
2008-08-17 21:06 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 14:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-01 11:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-31 18:16 --------- d-----w C:\Documents and Settings\pierre olivier\Application Data\OpenOffice.org2
2008-08-31 17:36 --------- d-----w C:\Program Files\Morgan
2008-08-31 17:35 --------- d-----w C:\Program Files\DivX
2008-08-31 10:14 --------- d-----w C:\Program Files\CleanUp!
2008-08-31 10:12 --------- d-----w C:\Program Files\Winamp
2008-08-31 10:09 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-26 12:03 414,272 ----a-w C:\WINDOWS\system32\DivXc32f.dll
2008-08-26 12:03 414,272 ----a-w C:\WINDOWS\system32\DivXc32.dll
2008-08-26 12:03 33,280 ----a-w C:\WINDOWS\system32\HUFFYUV.DLL
2008-08-09 20:31 --------- d-----w C:\Documents and Settings\monique et guy\Application Data\OpenOffice.org2
2008-07-29 16:40 --------- d-----w C:\Program Files\Google
2008-07-12 11:59 --------- d-----w C:\Program Files\AIDA32 - Enterprise System Information
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-10-06 15:16 5058560]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

C:\Documents and Settings\pierre olivier\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-06 13:37:52 124400]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-05-28 13:13:01 106560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"vidc.vixl"= Miroxl32.dll
"vidc.mmes"= DigiVCap.dll
"vidc.ipdv"= idvcodec.dll
"vidc.pdvc"= idvcodec.dll
"vidc.gpeg"= GPEG.dll
"vidc.glzw"= GLZW.dll
"vidc.em2v"= ETXCodec.dll
"MSVideo"= DPSVidCap.drv
"vidc.dps0"= DpsAviCC.dll
"VIDC.AP41"= APmpg4v1.dll
"vidc.advs"= Dvc.dll
"vidc.rt21"= IR21_R.DLL
"vidc.ir21"= IR21_R.DLL
"vidc.fljp"= MMTVMJ.dll
"vidc.tvmj"= MMTVMJ.dll
"vidc.mj2c"= M3JP2K32.dll
"vidc.mszh"= avimszh.dll
"vidc.zlib"= avizlib.dll
"vidc.avrn"= AvidAVICodec.dll
"vidc.dvma"= dvicmau.dll
"vidc.div3"= DivXc32.dll
"vidc.div4"= DivXc32f.dll
"vidc.dvx4"= divx4.dll
"vidc.aflc"= flccodec32.dll
"vidc.afli"= flccodec32.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"vidc.dmb1"= m3jpeg32.dll
"vidc.mjpg"= m3jpeg32.dll
"vidc.dcmj"= MCMJPG32.DLL
"vidc.mwv1"= icmw_32.dll
"vidc.pimj"= pvljpg20.dll
"vidc.mjpx"= pvmjpg21.dll
"vidc.pvw2"= pvwv220.dll
"vidc.bt20"= btvvc32.drv
"vidc.y41p"= btvvc32.drv
"vidc.rud0"= rududu.dll
"vidc.cdvc"= CSCCDVC.DLL
"vidc.ddvc"= CSCdvsd.DLL
"vidc.vcr1"= ativcr1.dll
"vidc.vcr2"= ativcr2.dll
"vidc.asv1"= asusasv1.dll
"vidc.asv2"= asusasv2.dll
"vidc.xvid"= xvid.dll
"vidc.yv12"= atiyuv12.DLL
"msacm.pcdv"= pcdv.acm
"msacm.dvmpega"= dvacmau.dll
"msacm.qmpeg"= qmpeg.acm
"msacm.imc"= IMC32.ACM
"msacm.wrpr"= aviwrap.dll
"vidc.wrpr"= aviwrap.dll
"msacm.divxa32"= DivXa32.acm
"vidc.nt00"= NTCodec.dll
"vidc.vp31"= vp31vfw.dll
"vidc.mjpa"= rtmjpgcdc.dll
"vidc.frwu"= frwu.dll
"vidc.frwd"= frwd.dll
"vidc.frwt"= frwt.dll
"vidc.s422"= tekyuv.dll
"vidc.cyuv"= yuvcodec.dll
"vidc.sjpg"= pmjpeg32.dll
"vidc.wnv1"= WNVPLAY1.DLL
"vidc.rmp4"= rmp4.dll
"vidc.sony"= sonydv.dll
"vidc.miro"= mirodv2avi.dll
"vidc.dv25"= DigiVCap.dll
"vidc.dv50"= DigiVCap.dll
"vidc.msmc"= DigiVCap.dll
"vidc.mmjp"= DigiVCap.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 Avgfwdx;Avgfwdx;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-08-26 23:35]
R3 DstAud;DstAud;C:\WINDOWS\system32\DRIVERS\DstAud.sys [2001-12-06 02:00]
R3 DstVid;DstVid;C:\WINDOWS\system32\DRIVERS\DstVid.sys [2001-12-06 02:00]
S2 msnntlp;msnntlp;C:\WINDOWS\system\msnntlp.exe []
S3 Avgfwfd;AVG network filter service;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-08-26 23:35]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{515f1cae-73a5-11dd-8e3e-00179a300101}]
\Shell\AutoRun\command - D:\EmDesk.exe
\Shell\EmDesk\command - D:\EmDesk.exe

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
- - - - ORPHANS REMOVED - - - -

BHO-{1fdde39a-6da2-4300-84f1-f4e7d36977f9} - (no file)
BHO-{B972D068-0115-43F0-87A9-5B8D8A552EAE} - (no file)
BHO-{ED49271E-60DF-4A1A-939B-D2ACC5A6E1EA} - (no file)
HKU-Default-Run-MSN MESSENGER 9.0 - messengerr.exe
ShellExecuteHooks-{7543347C-E33D-49FE-B2F0-580DAF43F608} - (no file)

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\monique et guy\Application Data\Mozilla\Firefox\Profiles\tw4wu7k1.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://lo.st
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 20:18:33
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-01 20:20:55
ComboFix-quarantined-files.txt 2008-09-01 18:20:52

Pre-Run: 2,675,589,120 octets libres
Post-Run: 2,671,566,848 octets libres

229 --- E O F --- 2008-08-17 19:25:17

----------------------------------------------------------------------

ComboFix 08-08-31.01 - monique et guy 2008-09-01 20:29:44.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.93 [GMT 2:00]
Endroit: C:\Documents and Settings\monique et guy\Bureau\C-Fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-08-01 to 2008-09-01 ))))))))))))))))))))))))))))))))))))
.

2008-09-01 16:47 . 2007-04-27 17:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-01 16:47 . 2007-04-27 16:18 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-01 16:47 . 2007-04-27 17:11 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-01 16:47 . 2008-09-01 16:47 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-01 16:00 . 2008-09-01 16:01 <REP> d-------- C:\Program Files\CCleaner
2008-09-01 15:17 . 2008-09-01 15:17 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-01 15:11 . 2008-09-01 15:38 <REP> d-------- C:\SDFix
2008-09-01 15:09 . 2008-09-01 15:09 <REP> d-------- C:\Program Files\Trend Micro
2008-08-31 20:17 . 2008-08-31 20:17 <REP> d-------- C:\Documents and Settings\pierre olivier\Application Data\Malwarebytes
2008-08-31 19:56 . 2008-08-31 19:56 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-31 19:56 . 2008-08-31 19:56 <REP> d-------- C:\Documents and Settings\monique et guy\Application Data\Malwarebytes
2008-08-31 19:56 . 2008-08-31 19:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-31 19:56 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-31 19:56 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-31 19:26 . 2008-08-31 20:11 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-31 19:26 . 2008-08-31 20:11 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-31 11:26 . 2008-08-31 11:26 <REP> d-------- C:\Documents and Settings\monique et guy\Application Data\ItsLabel
2008-08-31 11:22 . 2008-08-31 19:38 <REP> d-------- C:\Documents and Settings\monique et guy\Application Data\EoRezo
2008-08-28 00:13 . 2008-08-28 00:13 <REP> d-------- C:\Documents and Settings\pierre olivier\Application Data\ItsLabel
2008-08-27 23:38 . 2008-08-27 23:38 203,776 --a------ C:\WINDOWS\system32\eywamhav.exe
2008-08-27 20:37 . 2008-08-27 23:40 143 --a------ C:\WINDOWS\system32\mcrh.MSNFix
2008-08-27 20:24 . 2008-08-27 20:24 <REP> d-------- C:\Program Files\Alwil Software
2008-08-27 20:24 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-08-27 20:24 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-08-27 20:24 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-08-27 20:16 . 2008-08-31 19:38 <REP> d-------- C:\Program Files\EoRezo
2008-08-27 20:16 . 2008-08-31 01:10 <REP> d-------- C:\Documents and Settings\pierre olivier\Application Data\EoRezo
2008-08-26 23:35 . 2008-08-26 23:35 45,568 --a------ C:\WINDOWS\system32\avgfwdx.dll
2008-08-26 23:35 . 2008-08-26 23:35 23,296 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys
2008-08-26 14:04 . 2008-08-26 14:04 196,608 --a------ C:\WINDOWS\system32\avisynth.dll
2008-08-26 14:03 . 2008-08-26 14:04 <REP> d-------- C:\Program Files\GordianKnot
2008-08-26 14:03 . 2008-08-26 14:03 5,314,010 --a------ C:\WINDOWS\system32\All CODECS For Windows Media Player Will Play ALL Movies.exe
2008-08-26 14:03 . 2008-08-26 14:03 301,568 --a------ C:\WINDOWS\system32\SET24.tmp
2008-08-26 14:03 . 2008-08-26 14:03 39,424 --a------ C:\WINDOWS\system32\qoMcaWqo.dll.vir
2008-08-26 14:00 . 2008-08-26 14:00 <REP> d-------- C:\All CODECS For Windows Media Player Will Play ALL Movies
2008-08-26 00:53 . 2008-08-26 06:30 734,277,914 --a------ C:\Tabarly.2008.FRENCH.R5.DivX-LTT.avi
2008-08-17 21:06 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 18:27 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-01 18:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-01 11:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-31 18:16 --------- d-----w C:\Documents and Settings\pierre olivier\Application Data\OpenOffice.org2
2008-08-31 17:36 --------- d-----w C:\Program Files\Morgan
2008-08-31 17:35 --------- d-----w C:\Program Files\DivX
2008-08-31 10:14 --------- d-----w C:\Program Files\CleanUp!
2008-08-31 10:12 --------- d-----w C:\Program Files\Winamp
2008-08-26 12:03 414,272 ----a-w C:\WINDOWS\system32\DivXc32f.dll
2008-08-26 12:03 414,272 ----a-w C:\WINDOWS\system32\DivXc32.dll
2008-08-26 12:03 33,280 ----a-w C:\WINDOWS\system32\HUFFYUV.DLL
2008-08-09 20:31 --------- d-----w C:\Documents and Settings\monique et guy\Application Data\OpenOffice.org2
2008-07-29 16:40 --------- d-----w C:\Program Files\Google
2008-07-12 11:59 --------- d-----w C:\Program Files\AIDA32 - Enterprise System Information
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-10-06 15:16 5058560]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

C:\Documents and Settings\pierre olivier\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-06 13:37:52 124400]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-05-28 13:13:01 106560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"vidc.vixl"= Miroxl32.dll
"vidc.mmes"= DigiVCap.dll
"vidc.ipdv"= idvcodec.dll
"vidc.pdvc"= idvcodec.dll
"vidc.gpeg"= GPEG.dll
"vidc.glzw"= GLZW.dll
"vidc.em2v"= ETXCodec.dll
"MSVideo"= DPSVidCap.drv
"vidc.dps0"= DpsAviCC.dll
"VIDC.AP41"= APmpg4v1.dll
"vidc.advs"= Dvc.dll
"vidc.rt21"= IR21_R.DLL
"vidc.ir21"= IR21_R.DLL
"vidc.fljp"= MMTVMJ.dll
"vidc.tvmj"= MMTVMJ.dll
"vidc.mj2c"= M3JP2K32.dll
"vidc.mszh"= avimszh.dll
"vidc.zlib"= avizlib.dll
"vidc.avrn"= AvidAVICodec.dll
"vidc.dvma"= dvicmau.dll
"vidc.div3"= DivXc32.dll
"vidc.div4"= DivXc32f.dll
"vidc.dvx4"= divx4.dll
"vidc.aflc"= flccodec32.dll
"vidc.afli"= flccodec32.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"vidc.dmb1"= m3jpeg32.dll
"vidc.mjpg"= m3jpeg32.dll
"vidc.dcmj"= MCMJPG32.DLL
"vidc.mwv1"= icmw_32.dll
"vidc.pimj"= pvljpg20.dll
"vidc.mjpx"= pvmjpg21.dll
"vidc.pvw2"= pvwv220.dll
"vidc.bt20"= btvvc32.drv
"vidc.y41p"= btvvc32.drv
"vidc.rud0"= rududu.dll
"vidc.cdvc"= CSCCDVC.DLL
"vidc.ddvc"= CSCdvsd.DLL
"vidc.vcr1"= ativcr1.dll
"vidc.vcr2"= ativcr2.dll
"vidc.asv1"= asusasv1.dll
"vidc.asv2"= asusasv2.dll
"vidc.xvid"= xvid.dll
"vidc.yv12"= atiyuv12.DLL
"msacm.pcdv"= pcdv.acm
"msacm.dvmpega"= dvacmau.dll
"msacm.qmpeg"= qmpeg.acm
"msacm.imc"= IMC32.ACM
"msacm.wrpr"= aviwrap.dll
"vidc.wrpr"= aviwrap.dll
"msacm.divxa32"= DivXa32.acm
"vidc.nt00"= NTCodec.dll
"vidc.vp31"= vp31vfw.dll
"vidc.mjpa"= rtmjpgcdc.dll
"vidc.frwu"= frwu.dll
"vidc.frwd"= frwd.dll
"vidc.frwt"= frwt.dll
"vidc.s422"= tekyuv.dll
"vidc.cyuv"= yuvcodec.dll
"vidc.sjpg"= pmjpeg32.dll
"vidc.wnv1"= WNVPLAY1.DLL
"vidc.rmp4"= rmp4.dll
"vidc.sony"= sonydv.dll
"vidc.miro"= mirodv2avi.dll
"vidc.dv25"= DigiVCap.dll
"vidc.dv50"= DigiVCap.dll
"vidc.msmc"= DigiVCap.dll
"vidc.mmjp"= DigiVCap.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 Avgfwdx;Avgfwdx;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-08-26 23:35]
R3 DstAud;DstAud;C:\WINDOWS\system32\DRIVERS\DstAud.sys [2001-12-06 02:00]
R3 DstVid;DstVid;C:\WINDOWS\system32\DRIVERS\DstVid.sys [2001-12-06 02:00]
S2 msnntlp;msnntlp;C:\WINDOWS\system\msnntlp.exe []
S3 Avgfwfd;AVG network filter service;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-08-26 23:35]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{515f1cae-73a5-11dd-8e3e-00179a300101}]
\Shell\AutoRun\command - D:\EmDesk.exe
\Shell\EmDesk\command - D:\EmDesk.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
- - - - ORPHANS REMOVED - - - -

BHO-{1fdde39a-6da2-4300-84f1-f4e7d36977f9} - (no file)
BHO-{B972D068-0115-43F0-87A9-5B8D8A552EAE} - (no file)
BHO-{ED49271E-60DF-4A1A-939B-D2ACC5A6E1EA} - (no file)

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\monique et guy\Application Data\Mozilla\Firefox\Profiles\tw4wu7k1.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://lo.st
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 20:31:50
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-01 20:34:22
ComboFix-quarantined-files.txt 2008-09-01 18:34:19
ComboFix2.txt 2008-09-01 18:20:56

Pre-Run: 2,695,790,592 octets libres
Post-Run: 2,750,672,896 octets libres

203 --- E O F --- 2008-08-17 19:25:17

----------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40:49, on 01/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\Monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3688b5a32c0846808c8b2e1ab4363029
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3688b5a32c0846808c8b2e1ab4363029
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pierralsworld.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://pierralsworld.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD4745D9-EB6B-415D-89A2-D2CAEC9D3657}: NameServer = 84.103.237.140 86.64.145.140
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Réponse 12 / 26

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 sept. 2008 à 20:50

Ok ..

refais un coup de CCleaner ( registre comprsi ) .

Puis fais ce-ci :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\system32\eywamhav.exe

Cliques sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse et attends la suite ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

elektrifab Messages postés 38 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 3 avril 2010
1 sept. 2008 à 21:24

Fichier eywamhav.exe reçu le 2008.09.01 21:19:58 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.2.0 2008.09.01 Win-Trojan/PEPatched.Gen
AntiVir 7.8.1.23 2008.09.01 BDS/Frauder.bu
Authentium 5.1.0.4 2008.09.01 -
Avast 4.8.1195.0 2008.09.01 Win32:Tibs-EJA
AVG 8.0.0.161 2008.09.01 Downloader.FraudLoad.N
BitDefender 7.2 2008.09.01 Trojan.FakeAlert.ACR
CAT-QuickHeal 9.50 2008.08.29 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.09.01 -
DrWeb 4.44.0.09170 2008.09.01 Trojan.Packed.619
eSafe 7.0.17.0 2008.09.01 Suspicious File
eTrust-Vet 31.6.6062 2008.09.01 Win32/BugnrawCryptorB!generic
Ewido 4.0 2008.09.01 -
F-Prot 4.4.4.56 2008.09.01 -
F-Secure 7.60.13501.0 2008.09.01 Backdoor.Win32.Frauder.bu
Fortinet 3.14.0.0 2008.09.01 W32/PackMal.A!tr
GData 19 2008.09.01 Backdoor.Win32.Frauder.bu
Ikarus T3.1.1.34.0 2008.09.01 Backdoor.Win32.Frauder.bu
K7AntiVirus 7.10.435 2008.09.01 -
Kaspersky 7.0.0.125 2008.09.01 Backdoor.Win32.Frauder.bu
McAfee 5374 2008.09.01 Downloader-ASH.gen.b
Microsoft 1.3807 2008.08.25 -
NOD32v2 3405 2008.09.01 a variant of Win32/Kryptik.E
Norman 5.80.02 2008.09.01 W32/Tibs.gen225
Panda 9.0.0.4 2008.08.31 -
PCTools 4.4.2.0 2008.09.01 -
Prevx1 V2 2008.09.01 Malicious Software
Rising 20.60.01.00 2008.09.01 -
Sophos 4.33.0 2008.09.01 Mal/EncPk-EU
Sunbelt 3.1.1592.1 2008.08.30 -
Symantec 10 2008.09.01 Trojan.Blusod
TheHacker 6.3.0.8.069 2008.09.01 -
TrendMicro 8.700.0.1004 2008.09.01 -
ViRobot 2008.9.1.1359 2008.09.01 -
VirusBuster 4.5.11.0 2008.09.01 -
Webwasher-Gateway 6.6.2 2008.09.01 Trojan.Backdoor.Frauder.bu

Information additionnelle
File size: 203776 bytes
MD5...: aa048f23d29d10c7f94eae8ed2d9a325
SHA1..: 113a9115d794cb2b0d6eb893f0477aa691111aeb
SHA256: 917e614011d531452be9241a80fd5a078559fabcf862d5a75d6c91118f12c01d
SHA512: bc984d685a61ddf4998fded4b770d737e72e418a53b6fb19662cbdd0247aa163 14c6661eecde14000f2e17924ac37290b26c716fb487de838c4ac07be17d533b
PEiD..: -
TrID..: File type identification Win32 Executable Generic (38.4%) Win32 Dynamic Link Library (generic) (34.2%) Clipper DOS Executable (9.1%) Generic Win/DOS Executable (9.0%) DOS Executable Generic (9.0%)
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x402434 timedatestamp.....: 0x48a5befd (Fri Aug 15 17:38:05 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xe95e 0x9800 7.99 b9bc4013b7a820a860c94513254383fc .rdata 0x10000 0x3e19 0x1a00 7.98 71bdcfc2d5b00d67d2cf253f35d5820e .data 0x14000 0xb6685 0x23600 8.00 0b6f39ecc70e957b4bc01bcef5330d78 .rsrc 0xcb000 0xf000 0x3000 6.62 85599e8d004219e9f095b00d952ff838 ( 4 imports ) > wsock32.dll: bind, WSAStartup, listen > kernel32.dll: CreatePipe, TerminateProcess, VirtualProtect > gdi32.dll: SetRelAbs, StretchBlt, SetICMMode, ResetDCW, UpdateColors, SaveDC, TextOutW, SetDIBColorTable > shell32.dll: SHAppBarMessage, StrRChrIA, StrStrIA ( 0 exports ) 
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=63FC31A000D6642D1C7603D9242F3700BA4EB54D

Antivirus;Version;Dernière mise à jour;Résultat
AhnLab-V3;2008.9.2.0;2008.09.01;Win-Trojan/PEPatched.Gen
AntiVir;7.8.1.23;2008.09.01;BDS/Frauder.bu
Authentium;5.1.0.4;2008.09.01;-
Avast;4.8.1195.0;2008.09.01;Win32:Tibs-EJA
AVG;8.0.0.161;2008.09.01;Downloader.FraudLoad.N
BitDefender;7.2;2008.09.01;Trojan.FakeAlert.ACR
CAT-QuickHeal;9.50;2008.08.29;(Suspicious) - DNAScan
ClamAV;0.93.1;2008.09.01;-
DrWeb;4.44.0.09170;2008.09.01;Trojan.Packed.619
eSafe;7.0.17.0;2008.09.01;Suspicious File
eTrust-Vet;31.6.6062;2008.09.01;Win32/BugnrawCryptorB!generic
Ewido;4.0;2008.09.01;-
F-Prot;4.4.4.56;2008.09.01;-
F-Secure;7.60.13501.0;2008.09.01;Backdoor.Win32.Frauder.bu
Fortinet;3.14.0.0;2008.09.01;W32/PackMal.A!tr
GData;19;2008.09.01;Backdoor.Win32.Frauder.bu
Ikarus;T3.1.1.34.0;2008.09.01;Backdoor.Win32.Frauder.bu
K7AntiVirus;7.10.435;2008.09.01;-
Kaspersky;7.0.0.125;2008.09.01;Backdoor.Win32.Frauder.bu
McAfee;5374;2008.09.01;Downloader-ASH.gen.b
Microsoft;1.3807;2008.08.25;-
NOD32v2;3405;2008.09.01;a variant of Win32/Kryptik.E
Norman;5.80.02;2008.09.01;W32/Tibs.gen225
Panda;9.0.0.4;2008.08.31;-
PCTools;4.4.2.0;2008.09.01;-
Prevx1;V2;2008.09.01;Malicious Software
Rising;20.60.01.00;2008.09.01;-
Sophos;4.33.0;2008.09.01;Mal/EncPk-EU
Sunbelt;3.1.1592.1;2008.08.30;-
Symantec;10;2008.09.01;Trojan.Blusod
TheHacker;6.3.0.8.069;2008.09.01;-
TrendMicro;8.700.0.1004;2008.09.01;-
ViRobot;2008.9.1.1359;2008.09.01;-
VirusBuster;4.5.11.0;2008.09.01;-
Webwasher-Gateway;6.6.2;2008.09.01;Trojan.Backdoor.Frauder.bu

Information additionnelle
File size: 203776 bytes
MD5...: aa048f23d29d10c7f94eae8ed2d9a325
SHA1..: 113a9115d794cb2b0d6eb893f0477aa691111aeb
SHA256: 917e614011d531452be9241a80fd5a078559fabcf862d5a75d6c91118f12c01d
SHA512: bc984d685a61ddf4998fded4b770d737e72e418a53b6fb19662cbdd0247aa163 14c6661eecde14000f2e17924ac37290b26c716fb487de838c4ac07be17d533b
PEiD..: -
TrID..: File type identification Win32 Executable Generic (38.4%) Win32 Dynamic Link Library (generic) (34.2%) Clipper DOS Executable (9.1%) Generic Win/DOS Executable (9.0%) DOS Executable Generic (9.0%)
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x402434 timedatestamp.....: 0x48a5befd (Fri Aug 15 17:38:05 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xe95e 0x9800 7.99 b9bc4013b7a820a860c94513254383fc .rdata 0x10000 0x3e19 0x1a00 7.98 71bdcfc2d5b00d67d2cf253f35d5820e .data 0x14000 0xb6685 0x23600 8.00 0b6f39ecc70e957b4bc01bcef5330d78 .rsrc 0xcb000 0xf000 0x3000 6.62 85599e8d004219e9f095b00d952ff838 ( 4 imports ) > wsock32.dll: bind, WSAStartup, listen > kernel32.dll: CreatePipe, TerminateProcess, VirtualProtect > gdi32.dll: SetRelAbs, StretchBlt, SetICMMode, ResetDCW, UpdateColors, SaveDC, TextOutW, SetDIBColorTable > shell32.dll: SHAppBarMessage, StrRChrIA, StrStrIA ( 0 exports ) 
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=63FC31A000D6642D1C7603D9242F3700BA4EB54D

Réponse 13 / 26

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 sept. 2008 à 21:41

très bien ...

la suite :

1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

File::
C:\WINDOWS\system32\qoMcaWqo.dll.vir
C:\WINDOWS\system32\eywamhav.exe
C:\WINDOWS\system\msnntlp.exe

Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...

2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

Réponse 14 / 26

elektrifab Messages postés 38 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 3 avril 2010
1 sept. 2008 à 21:57

c'est fait !!

combo fix:

ComboFix 08-08-31.01 - monique et guy 2008-09-01 21:49:24.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.98 [GMT 2:00]
Endroit: C:\Documents and Settings\monique et guy\Bureau\C-Fix.exe
Command switches used :: C:\Documents and Settings\monique et guy\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system\msnntlp.exe
C:\WINDOWS\system32\eywamhav.exe
C:\WINDOWS\system32\qoMcaWqo.dll.vir
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\eywamhav.exe
C:\WINDOWS\system32\qoMcaWqo.dll.vir

.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-01 to 2008-09-01 ))))))))))))))))))))))))))))))))))))
.

2008-09-01 21:35 . 2008-09-01 21:35 <REP> d-------- C:\Documents and Settings\monique et guy\Application Data\.ABC
2008-09-01 21:15 . 2008-09-01 21:15 <REP> d-------- C:\Program Files\Avira
2008-09-01 21:15 . 2008-09-01 21:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-01 16:47 . 2007-04-27 16:18 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-01 16:47 . 2007-04-27 17:11 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-01 16:47 . 2008-09-01 16:47 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-01 16:00 . 2008-09-01 16:01 <REP> d-------- C:\Program Files\CCleaner
2008-09-01 15:17 . 2008-09-01 15:17 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-01 15:11 . 2008-09-01 15:38 <REP> d-------- C:\SDFix
2008-09-01 15:09 . 2008-09-01 15:09 <REP> d-------- C:\Program Files\Trend Micro
2008-08-31 20:17 . 2008-08-31 20:17 <REP> d-------- C:\Documents and Settings\pierre olivier\Application Data\Malwarebytes
2008-08-31 19:56 . 2008-08-31 19:56 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-31 19:56 . 2008-08-31 19:56 <REP> d-------- C:\Documents and Settings\monique et guy\Application Data\Malwarebytes
2008-08-31 19:56 . 2008-08-31 19:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-31 19:56 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-31 19:56 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-31 19:26 . 2008-08-31 20:11 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-31 19:26 . 2008-08-31 20:11 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-31 11:26 . 2008-08-31 11:26 <REP> d-------- C:\Documents and Settings\monique et guy\Application Data\ItsLabel
2008-08-31 11:22 . 2008-08-31 19:38 <REP> d-------- C:\Documents and Settings\monique et guy\Application Data\EoRezo
2008-08-28 00:13 . 2008-08-28 00:13 <REP> d-------- C:\Documents and Settings\pierre olivier\Application Data\ItsLabel
2008-08-27 20:37 . 2008-08-27 23:40 143 --a------ C:\WINDOWS\system32\mcrh.MSNFix
2008-08-27 20:24 . 2008-08-27 20:24 <REP> d-------- C:\Program Files\Alwil Software
2008-08-27 20:24 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-08-27 20:24 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-08-27 20:24 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-08-27 20:16 . 2008-08-31 19:38 <REP> d-------- C:\Program Files\EoRezo
2008-08-27 20:16 . 2008-08-31 01:10 <REP> d-------- C:\Documents and Settings\pierre olivier\Application Data\EoRezo
2008-08-26 23:35 . 2008-08-26 23:35 45,568 --a------ C:\WINDOWS\system32\avgfwdx.dll
2008-08-26 23:35 . 2008-08-26 23:35 23,296 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys
2008-08-26 14:04 . 2008-08-26 14:04 196,608 --a------ C:\WINDOWS\system32\avisynth.dll
2008-08-26 14:03 . 2008-08-26 14:04 <REP> d-------- C:\Program Files\GordianKnot
2008-08-26 14:03 . 2008-08-26 14:03 5,314,010 --a------ C:\WINDOWS\system32\All CODECS For Windows Media Player Will Play ALL Movies.exe
2008-08-26 14:03 . 2008-08-26 14:03 301,568 --a------ C:\WINDOWS\system32\SET24.tmp
2008-08-26 14:00 . 2008-08-26 14:00 <REP> d-------- C:\All CODECS For Windows Media Player Will Play ALL Movies
2008-08-26 00:53 . 2008-08-26 06:30 734,277,914 --a------ C:\Tabarly.2008.FRENCH.R5.DivX-LTT.avi
2008-08-17 21:06 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 18:27 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-01 18:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-01 11:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-31 18:16 --------- d-----w C:\Documents and Settings\pierre olivier\Application Data\OpenOffice.org2
2008-08-31 17:36 --------- d-----w C:\Program Files\Morgan
2008-08-31 17:35 --------- d-----w C:\Program Files\DivX
2008-08-31 10:14 --------- d-----w C:\Program Files\CleanUp!
2008-08-31 10:12 --------- d-----w C:\Program Files\Winamp
2008-08-26 12:03 414,272 ----a-w C:\WINDOWS\system32\DivXc32f.dll
2008-08-26 12:03 414,272 ----a-w C:\WINDOWS\system32\DivXc32.dll
2008-08-26 12:03 33,280 ----a-w C:\WINDOWS\system32\HUFFYUV.DLL
2008-08-09 20:31 --------- d-----w C:\Documents and Settings\monique et guy\Application Data\OpenOffice.org2
2008-07-29 16:40 --------- d-----w C:\Program Files\Google
2008-07-12 11:59 --------- d-----w C:\Program Files\AIDA32 - Enterprise System Information
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((( snapshot@2008-09-01_20.20.24.07 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-21 16:12:56 41,792 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-03-04 11:28:53 79,424 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 08:34:22 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-10-06 15:16 5058560]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

C:\Documents and Settings\pierre olivier\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-06 13:37:52 124400]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-05-28 13:13:01 106560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"vidc.vixl"= Miroxl32.dll
"vidc.mmes"= DigiVCap.dll
"vidc.ipdv"= idvcodec.dll
"vidc.pdvc"= idvcodec.dll
"vidc.gpeg"= GPEG.dll
"vidc.glzw"= GLZW.dll
"vidc.em2v"= ETXCodec.dll
"MSVideo"= DPSVidCap.drv
"vidc.dps0"= DpsAviCC.dll
"VIDC.AP41"= APmpg4v1.dll
"vidc.advs"= Dvc.dll
"vidc.rt21"= IR21_R.DLL
"vidc.ir21"= IR21_R.DLL
"vidc.fljp"= MMTVMJ.dll
"vidc.tvmj"= MMTVMJ.dll
"vidc.mj2c"= M3JP2K32.dll
"vidc.mszh"= avimszh.dll
"vidc.zlib"= avizlib.dll
"vidc.avrn"= AvidAVICodec.dll
"vidc.dvma"= dvicmau.dll
"vidc.div3"= DivXc32.dll
"vidc.div4"= DivXc32f.dll
"vidc.dvx4"= divx4.dll
"vidc.aflc"= flccodec32.dll
"vidc.afli"= flccodec32.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"vidc.dmb1"= m3jpeg32.dll
"vidc.mjpg"= m3jpeg32.dll
"vidc.dcmj"= MCMJPG32.DLL
"vidc.mwv1"= icmw_32.dll
"vidc.pimj"= pvljpg20.dll
"vidc.mjpx"= pvmjpg21.dll
"vidc.pvw2"= pvwv220.dll
"vidc.bt20"= btvvc32.drv
"vidc.y41p"= btvvc32.drv
"vidc.rud0"= rududu.dll
"vidc.cdvc"= CSCCDVC.DLL
"vidc.ddvc"= CSCdvsd.DLL
"vidc.vcr1"= ativcr1.dll
"vidc.vcr2"= ativcr2.dll
"vidc.asv1"= asusasv1.dll
"vidc.asv2"= asusasv2.dll
"vidc.xvid"= xvid.dll
"vidc.yv12"= atiyuv12.DLL
"msacm.pcdv"= pcdv.acm
"msacm.dvmpega"= dvacmau.dll
"msacm.qmpeg"= qmpeg.acm
"msacm.imc"= IMC32.ACM
"msacm.wrpr"= aviwrap.dll
"vidc.wrpr"= aviwrap.dll
"msacm.divxa32"= DivXa32.acm
"vidc.nt00"= NTCodec.dll
"vidc.vp31"= vp31vfw.dll
"vidc.mjpa"= rtmjpgcdc.dll
"vidc.frwu"= frwu.dll
"vidc.frwd"= frwd.dll
"vidc.frwt"= frwt.dll
"vidc.s422"= tekyuv.dll
"vidc.cyuv"= yuvcodec.dll
"vidc.sjpg"= pmjpeg32.dll
"vidc.wnv1"= WNVPLAY1.DLL
"vidc.rmp4"= rmp4.dll
"vidc.sony"= sonydv.dll
"vidc.miro"= mirodv2avi.dll
"vidc.dv25"= DigiVCap.dll
"vidc.dv50"= DigiVCap.dll
"vidc.msmc"= DigiVCap.dll
"vidc.mmjp"= DigiVCap.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 Avgfwdx;Avgfwdx;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-08-26 23:35]
R3 DstAud;DstAud;C:\WINDOWS\system32\DRIVERS\DstAud.sys [2001-12-06 02:00]
R3 DstVid;DstVid;C:\WINDOWS\system32\DRIVERS\DstVid.sys [2001-12-06 02:00]
S2 msnntlp;msnntlp;C:\WINDOWS\system\msnntlp.exe []
S3 Avgfwfd;AVG network filter service;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-08-26 23:35]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{515f1cae-73a5-11dd-8e3e-00179a300101}]
\Shell\AutoRun\command - D:\EmDesk.exe
\Shell\EmDesk\command - D:\EmDesk.exe

*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 21:51:35
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-01 21:53:53
ComboFix-quarantined-files.txt 2008-09-01 19:53:42
ComboFix2.txt 2008-09-01 18:34:23
ComboFix3.txt 2008-09-01 18:20:56

Pre-Run: 2,629,738,496 octets libres
Post-Run: 2,628,395,008 octets libres

219 --- E O F --- 2008-08-17 19:25:17

-----------------------------------------------

Hijack this:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55:12, on 01/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\Monjack.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3688b5a32c0846808c8b2e1ab4363029
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3688b5a32c0846808c8b2e1ab4363029
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pierralsworld.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://pierralsworld.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Réponse 15 / 26

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 sept. 2008 à 22:06

Ok ...

1- refais un coup de CCleaner ( registre compris ) ...

2-Avoir accès aux fichiers cachés :

Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

3- quelque chose de louche persiste ... Fais ce qui suit :

Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .

cliques double sur OTMoveIt.exe pour le lancer.
copies ce qui se trouve en citation ci-dessous,

C:\WINDOWS\system\msnntlp.exe

et colles le dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."

Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".

elektrifab Messages postés 38 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 3 avril 2010
1 sept. 2008 à 22:30

Ca fait rien.....

File/Folder C:\WINDOWS\system\msnntlp.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09012008_223000

Réponse 16 / 26

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 sept. 2008 à 22:44

Bon ...

refais un coup de CCleaner ( registre compris ) ...

Puis fais ceci dans l'ordre :

1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( gardes CCleaner et Malwarebytes : très utiles ! )

2- Refais un coup de CCleaner ( registre compris ) .

3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le momment )

4- Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC

5- Fais ce scan en ligne pour vérifier :

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Postes le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !

--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

elektrifab Messages postés 38 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 3 avril 2010
2 sept. 2008 à 10:10

c'est fait .... :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, September 02, 2008 10:08:32 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 1/09/2008
Enregistrements dans la base antivirus Kaspersky : 1048584
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 40407
Nombre de virus trouvés: 7
Nombre d'objets infectés: 12 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:37:06

Nom de l'objet infecté / Nom du virus / Dernière action
C:\All CODECS For Windows Media Player Will Play ALL Movies\All CODECS For Windows Media Player Will Play ALL Movies.exe/data0000 Infecté : Trojan-Downloader.Win32.FraudLoad.vbdn ignoré
C:\All CODECS For Windows Media Player Will Play ALL Movies\All CODECS For Windows Media Player Will Play ALL Movies.exe/data0001 Infecté : Trojan-Downloader.Win32.Injecter.ahh ignoré
C:\All CODECS For Windows Media Player Will Play ALL Movies\All CODECS For Windows Media Player Will Play ALL Movies.exe EmbeddedEXE: infecté - 2 ignoré
C:\Backups\backups.zip/backups/i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\Backups\backups.zip/backups/lphcnmjj0e51c.exe Infecté : Backdoor.Win32.Frauder.bu ignoré
C:\Backups\backups.zip/backups/msvbcr40.dll Infecté : Trojan-Downloader.Win32.Delf.ndp ignoré
C:\Backups\backups.zip/backups/msxml71.dll Infecté : Trojan-Downloader.Win32.FraudLoad.gen ignoré
C:\Backups\backups.zip/backups/services.dll Infecté : Trojan-Downloader.Win32.FraudLoad.gen ignoré
C:\Backups\backups.zip ZIP: infecté - 5 ignoré
C:\Backups\catchme.zip/sysrest.sys Infecté : Email-Worm.Win32.Zhelatin.vl ignoré
C:\Backups\catchme.zip ZIP: infecté - 1 ignoré
C:\dc7450af84950f91d8c2e3b95f\$shtdwn$.req L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\1394bus.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\4mmdat.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\61883.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\6to4svc.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ac97ali.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ac97via.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\access.cp_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\accwiz.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\acgenral.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\aclayers.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\aclua.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\aclui.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\acpi.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\acspecfc.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\activ.ht_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\activeds.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\activsvc.ht_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\actlan.ht_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\actmovie.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\actshell.ht_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\actxprxy.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\acxtrnal.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\adcjavas.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\adcvbs.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\adeskerr.ht_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\admexs.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\admin.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\admin.exe L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\admjoy.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\admparse.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\admwprox.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\adojavas.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\adovbs.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\adsiis51.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\adsldp.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\adsldpc.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\adsmsext.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\adsnt.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\adv01nt5.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\adv02nt5.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\adv05nt5.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\adv07nt5.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\adv08nt5.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\adv09nt5.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\adv11nt5.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\advapi32.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\advpack.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\aec.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\afd.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\agentanm.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\agentctl.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\agentdp2.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\agentdpv.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\agentmpx.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\agentpsh.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\agentsr.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\agentsvr.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\agp440.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\agpcpq.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\agtctl15.tl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\agtintl.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\agtscrp2.js_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\agtscrpt.js_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ahui.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\alg.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\alim1541.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\alrsvc.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\amdagp.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\amdk6.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\amdk7.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\amstream.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\an983.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\appconf.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\apphelp.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\apphelp.sd_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\apph_sp.sd_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\appmgmts.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\appmgr.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\apps.ch_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\apps_sp.ch_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\appwiz.cp_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\aqueue.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\arial.tt_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\arialbd.tt_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\arp1394.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asctrls.oc_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asferror.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\10\msft\windows\gdiplus\gdiplus.cat L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\10\msft\windows\gdiplus\gdiplus.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\10\msft\windows\gdiplus\gdiplus.man L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\10\policy\msft\windows\gdiplus\gdiplus.cat L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\10\policy\msft\windows\gdiplus\gdiplus.man L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\51\msft\windows\system\default\default.cat L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\51\msft\windows\system\default\default.man L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\51\policy\msft\windows\system\default\default.cat L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\51\policy\msft\windows\system\default\default.man L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\52\msft\windows\net\dxmrtp\dxmrtp.cat L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\52\msft\windows\net\dxmrtp\dxmrtp.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\52\msft\windows\net\dxmrtp\dxmrtp.man L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\52\msft\windows\net\rtcdll\rtcdll.cat L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\52\msft\windows\net\rtcdll\rtcdll.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\52\msft\windows\net\rtcdll\rtcdll.man L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\52\msft\windows\net\rtcres\rtcres.cat L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\52\msft\windows\net\rtcres\rtcres.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\52\msft\windows\net\rtcres\rtcres.man L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\52\policy\msft\windows\networking\dxmrtp\dxmrtp.cat L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\52\policy\msft\windows\networking\dxmrtp\dxmrtp.man L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\52\policy\msft\windows\networking\rtcdll\rtcdll.cat L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\52\policy\msft\windows\networking\rtcdll\rtcdll.man L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\60\msft\windows\common\controls\comctl32.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\60\msft\windows\common\controls\controls.cat L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\60\msft\windows\common\controls\controls.man L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\60\policy\60\comctl\comctl.cat L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\60\policy\60\comctl\comctl.man L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\70\msft\windows\mswincrt\msvcirt.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\70\msft\windows\mswincrt\msvcrt.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\70\msft\windows\mswincrt\mswincrt.cat L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\70\msft\windows\mswincrt\mswincrt.man L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\70\policy\msft\mswincrt\mswincrt.cat L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asms\70\policy\msft\mswincrt\mswincrt.man L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asp51.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\aspnet_isapi.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\aspnet_perf.h L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\aspnet_perf.ini L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\aspnet_perf2.ini L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\aspnet_regiis.exe L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\aspnet_wp.exe L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asr_fmt.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asycfilt.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\asyncmac.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\at.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\atapi.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ati1btxx.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ati1mdxx.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ati1pdxx.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ati1raxx.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ati1rvxx.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ati1snxx.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ati1ttxx.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ati1tuxx.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ati1xbxx.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ati1xsxx.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ati1xwdm.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ati2cqag.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ati2dvaa.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ati2dvag.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ati2mtaa.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ati2mtag.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ati3d1ag.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ati3d2ag.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ati3duag.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\atiixpaa.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\atiixpag.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\atinbtxx.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\atinmdxx.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\atinpdxx.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\atinraxx.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\atinrvxx.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\atinsnxx.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\atinttxx.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\atintuxx.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\atinxbxx.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\atinxsxx.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ativdaxx.ax_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ativmc20.co_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ativmvxx.ax_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ativtmxx.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ativvaxx.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\atixpwdm.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\atl.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\atm.ch_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\atmadm.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\atmarpc.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\atmfd.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\atmlane.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\atmlib.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\atv01nt5.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\atv02nt5.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\atv04nt5.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\atv06nt5.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\atv10nt5.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\audiosrv.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\auditusr.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\author.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\author.exe L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\authz.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\autochk.exe L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\autoconv.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\autofmt.exe L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\autolfn.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\autoupdt.ht_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\au_plcy.ht_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\avc.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\avcstrm.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\avifil32.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\basesrv.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\batmeter.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\batt.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\bdaplgin.ax_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\bdasup.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\bidispl.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\bitsprx2.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\bitsprx3.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\blackbox.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\blank.txt L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\blastcln.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\blutooth.ch_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\bridge.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\browselc.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\browser.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\browseui.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\browsewm.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\bth.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\bthci.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\bthenum.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\bthmodem.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\bthpan.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\bthpan.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\bthport.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\bthprint.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\bthprint.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\bthprops.cp_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\bthserv.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\bthspp.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\bthusb.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\btpanui.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cabinet.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cabview.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\callcont.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\camocx.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\caspol.exe L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\catsrv.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\catsrvps.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\catsrvut.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ccdecode.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cdfs.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cdfview.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cdm.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cdosys.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cdrom.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\certcli.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\certmgr.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\certwiz.oc_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cewmdm.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cfgbkend.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cfgmgr32.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cfgwiz.exe L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ch7xxnt5.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\changer.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cimwin32.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cimwin32.mf_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cimwin32.mo_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cinfo.xm_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ciodm.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cipher.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cisvc.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\classpnp.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\clbcatex.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\clbcatq.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cleanmgr.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cli.mo_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cliconfg.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cliconfg.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cliconfg.rl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cliegali.mf_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cliegali.mo_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\clipbrd.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\clipsrv.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\clusapi.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cmbatt.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cmcfg32.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cmd.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cmdial32.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cmdl32.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cmmon32.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cmprops.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cmsetacl.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cmstp.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cmutil.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cnbjmon.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cnbjmon2.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cnfgprts.oc_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\coadmin.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\colbact.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\comadmin.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\comctl32.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\comdlg32.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\comexp.ch_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\comic.tt_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\compact.wm_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\compatui.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\compdata\drvmain.chm L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\compdata\drvmain.inf L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\compdata\krnlchk.htm L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\compdata\krnlchk.txt L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\compdata\nv_agp.htm L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\compdata\nv_agp.txt L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\compfilt.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\compstui.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\comrepl.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\comres.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\comsvcs.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\comuid.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\conf.ad_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\conf.ch_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\conf.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\conf.hl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\conf1.ch_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\confmrsl.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\conime.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\connect.cn_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\connect.hl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\corperfmonext.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\corperfmonsymbols.ini L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\corpol.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\courtney.ac_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cpanel_p.ch_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cpanel_w.ch_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\credui.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\crusoe.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\crypt32.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cryptdlg.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cryptdll.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cryptext.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cryptnet.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cryptsvc.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cryptui.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\csc.exe L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cscdll.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cscomp.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cscript.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cscui.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\csrsrv.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\csrss.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\csv.xs_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ctfmon.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ctmasetp.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cu52178.nlp L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\custsat.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cwrwdm.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\cxthsfs2.ct_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\c_28603.nl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\d3d8.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\d3d8thk.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\d3d9.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\d3dim700.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\danim.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dao360.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dataclen.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dataspec.xm_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\datetime.ch_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\davcdata.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\davclnt.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\daxctle.oc_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dbghelp.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dbmsrpcn.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dbnetlib.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dbnmpntw.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dcache.bi_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dcap32.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dciman32.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ddeshare.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ddraw.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ddrawex.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\defrag.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\desk.cp_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\devenum.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\devmgr.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dfrgfat.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dfrgntfs.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dfrgsnap.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dfrgui.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dfsshlex.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dgnet.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dhcpcsvc.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dhtmled.oc_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dialer.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\diantz.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\digcore.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\digest.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\digopt.ms_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\digreqex.ms_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dinput.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dinput8.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\directdb.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\disk.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\diskdump.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\diskpart.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dlimport.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dllhost.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dlttape.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dmadmin.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dmband.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dmboot.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dmcompos.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dmdskmgr.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dmime.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dmio.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dmloader.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dmremote.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dmscript.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dmserver.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dmstyle.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dmsynth.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dmusic.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dmusic.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dmutil.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dnsapi.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dnsrslvr.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\docprop2.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dosx.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dot4.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dplaysvr.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dplayx.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dpmodemx.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dpnaddr.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dpnet.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dpnhpast.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dpnhupnp.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dpnlobby.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dpnsvr.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dpvacm.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dpvoice.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dpvsetup.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dpvvox.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dpwsockx.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\drm.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\drmclien.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\drmk.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\drmkaud.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\drmstor.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\drmv2clt.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\drprov.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\drvmain.sdb L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\drw\dwwin.exe L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ds16gt.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ds32gt.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dsdmo.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dsdmoprp.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dshowext.ax_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dskquop.ch_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dskquota.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dsound.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dsound3d.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dsprop.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dsprpres.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dsquery.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dssec.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dssenh.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dsuiext.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dswave.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dtsgnup.ht_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dumprep.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\duser.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dvdupgrd.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dwwin.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dx7vb.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dx8vb.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dxdiag.ch_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dxdiag.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dxdiagn.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dxg.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dxmasf.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dxtmsft.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\dxtrans.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\earl.ac_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\efsadu.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\els.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\empty.txt L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\encapi.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\encdec.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ep9res.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\epcl5res.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\epn1600.gp_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\error.js_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ersvc.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\es.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\esent.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\esscli.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\essm2e.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\eudcedit.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\evcon.ch_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\evcreate.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\eventlog.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\eventlogmessages.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\evntagnt.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\evntcmd.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\evntrprv.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\evntwin.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\evtgprov.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\explorer.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\expsrv.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\exstrace.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\extmgr.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\extrac32.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\faq.htm L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fastfat.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fastprox.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\faultrep.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\faxpatch.exe L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fdc.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fdeploy.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\feclient.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\filefldp.ch_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\filefldw.ch_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\filelist.xm_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\filemgmt.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\file_srv.ch_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\filters.xm_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\findstr.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\firewall.cp_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\flash.oc_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fldrclnr.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\flpydisk.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fltlib.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fltmc.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fltmgr.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fontext.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fontview.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\forehe.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fp4.ca_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fp40ext.cab L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fp40ext.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fp40ext.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fp4amsft.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fp4anscp.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fp4apws.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fp4areg.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fp4atxt.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fp4autl.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fp4avnb.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fp4avss.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fp4awebs.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fp4awel.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fp98sadm.exe L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fp98swin.exe L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fpadmcgi.exe L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fpadmdll.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fpcount.exe L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fpencode.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fpexedll.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fpmmc.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fpmmcsat.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fpremadm.exe L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fpsrvadm.exe L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\framebuf.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\framedyn.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fsquirt.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ftp.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ftpmib.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ftpsv251.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fusion.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fwcfg.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fxsapi.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fxsclnt.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fxscom.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fxscomex.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fxscover.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fxsdrv.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fxsevent.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fxsext32.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fxsmon.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fxsocm.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fxsocm.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fxsperf.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fxsres.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fxsst.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fxssvc.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fxst30.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fxstiff.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fxsui.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fxswzrd.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\fxsxp32.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\g400.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\gagp30kx.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\gameenum.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\gckernel.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\gdi32.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\georgia.tt_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\glu32.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\gpedit.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\gpkcsp.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\gpkrsrc.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\gprslt.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\gptext.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\greenshd.gi_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\grpconv.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\grserial.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\guitrn.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\guitrn_a.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\gzip.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\h323.ts_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\h323cc.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\h323msp.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hal.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\halaacpi.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\halacpi.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\halapic.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\halmacpi.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\halmps.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\halsp.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hardware.ch_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hardware.hl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hccoin.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hdwwiz.cp_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\helpctr.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\helpsvc.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hform.xs_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hh.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hhctrl.oc_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hhsetup.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hid.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hidbth.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hidbth.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hidclass.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hidir.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hidparse.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hidphone.ts_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hidserv.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hmmapi.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hnetcfg.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hnetwiz.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\homepage.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hostmib.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hotplug.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\howtop.ch_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\howtow.ch_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hp5000_7.pp_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hpcjrr.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hpcjrrps.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hpfud50.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hpwm5250.gp_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hschelpp.ch_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hschelpw.ch_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hscupd.ex_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hsfbs2s2.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hsfcisp2.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hsfcxts2.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hsfdpsp2.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\htable.xs_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\html.ie_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\html32.cn_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\http.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\httpapi.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\httpext.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\httpmb51.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\httpod51.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\htui.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\hypertrm.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\i2omgmt.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\i2omp.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\i8042prt.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\i81xdnt5.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\i81xnt5.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\i81xnt5.sy_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\iac25_32.ax_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\iasrad.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\accessor.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\acpi.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\agp.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\au.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\battery.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\bda.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\biosinfo.inf L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\ccdecode.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\cdrom.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\compdata\drvmain.chm L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\compdata\drvmain.inf L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\compdata\ntcompat.inf L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\cpu.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\defltp.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\devxprop.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\disk.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\dosnet.inf L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\dpcdll.dl_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\dpup.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\drvindex.inf L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\fltmgr.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\hiddigi.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\hidserv.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\hivecls.inf L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\hivedef.inf L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\hivesft.inf L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\hivesys.inf L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\hscsp_p3.ca_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\hwcomp.dat L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\ie.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\ieaccess.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\iis.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\ims.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\input.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\intl.inf L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\keyboard.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\ks.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\kscaptur.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\ksfilter.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\layout.inf L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\machine.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\mchgr.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\mdac.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\mpe.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\mshdc.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\msoe50.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\mstape.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\multimed.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\nabtsfec.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\ndisip.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\netfw.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\netip6.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\netmscli.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\netoc.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\netrass.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\nettcpip.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\netupnph.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\netwzc.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\nt5inf.ca_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\ntprint.inf L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\oobe.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\p2p.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\pchealth.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\pidgen.dll L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\pnpscsi.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\rinorprt.si_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\ristndrd.si_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\sceregvl.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\scsi.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\sdbus.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\secrecs.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\setupreg.hiv L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\sffdisk.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\shell.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\shl_img.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\slip.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\smartcrd.in_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\startoc.ca_ L'objet est verrouillé ignoré
C:\dc7450af84950f91d8c2e3b95f\i386\ic\sta

Réponse 17 / 26

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
2 sept. 2008 à 10:58

Salut,

encore un peu de boulot ...^^

A- Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

Ensuite :

B 1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

File::
C:\All CODECS For Windows Media Player Will Play ALL Movies\All CODECS For Windows Media Player Will Play ALL Movies.exe
C:\Backups\backups.zip
C:\WINDOWS\system\msnntlp.exe

Folder::
C:\Backups

Driver::
msnntlp

Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...

2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

elektrifab Messages postés 38 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 3 avril 2010
2 sept. 2008 à 11:26

combo fix :

ComboFix 08-08-31.01 - monique et guy 2008-09-02 11:14:30.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.105 [GMT 2:00]
Endroit: C:\Documents and Settings\monique et guy\Bureau\C-Fix.exe
Command switches used :: C:\Documents and Settings\monique et guy\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\All CODECS For Windows Media Player Will Play ALL Movies\All CODECS For Windows Media Player Will Play ALL Movies.exe
C:\Backups\backups.zip
C:\WINDOWS\system\msnntlp.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Backups
C:\Backups\backupreg.zip
C:\Backups\backups.zip
C:\Backups\catchme.log
C:\Backups\catchme.zip
C:\Backups\HOSTS

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MSNNTLP
-------\Service_msnntlp

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-02 to 2008-09-02 ))))))))))))))))))))))))))))))))))))
.

2008-09-01 23:20 . 2008-09-01 23:20 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-01 22:01 . 2008-09-01 22:34 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-09-01 21:35 . 2008-09-02 10:13 <REP> d-------- C:\Documents and Settings\monique et guy\Application Data\.ABC
2008-09-01 21:15 . 2008-09-01 21:15 <REP> d-------- C:\Program Files\Avira
2008-09-01 21:15 . 2008-09-01 21:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-01 16:47 . 2007-04-27 16:18 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-01 16:47 . 2007-04-27 17:11 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-09-01 16:47 . 2007-04-27 17:11 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-01 16:47 . 2008-09-01 16:47 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-01 16:00 . 2008-09-01 16:01 <REP> d-------- C:\Program Files\CCleaner
2008-09-01 15:17 . 2008-09-01 23:01 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-01 15:09 . 2008-09-01 23:10 <REP> d-------- C:\Program Files\Trend Micro
2008-08-31 20:17 . 2008-08-31 20:17 <REP> d-------- C:\Documents and Settings\pierre olivier\Application Data\Malwarebytes
2008-08-31 19:56 . 2008-08-31 19:56 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-31 19:56 . 2008-08-31 19:56 <REP> d-------- C:\Documents and Settings\monique et guy\Application Data\Malwarebytes
2008-08-31 19:56 . 2008-08-31 19:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-31 19:56 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-31 19:56 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-31 19:26 . 2008-08-31 20:11 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-31 19:26 . 2008-08-31 20:11 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-31 11:26 . 2008-08-31 11:26 <REP> d-------- C:\Documents and Settings\monique et guy\Application Data\ItsLabel
2008-08-31 11:22 . 2008-08-31 19:38 <REP> d-------- C:\Documents and Settings\monique et guy\Application Data\EoRezo
2008-08-28 00:13 . 2008-08-28 00:13 <REP> d-------- C:\Documents and Settings\pierre olivier\Application Data\ItsLabel
2008-08-27 20:37 . 2008-08-27 23:40 143 --a------ C:\WINDOWS\system32\mcrh.MSNFix
2008-08-27 20:24 . 2008-08-27 20:24 <REP> d-------- C:\Program Files\Alwil Software
2008-08-27 20:24 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-08-27 20:24 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-08-27 20:24 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-08-27 20:16 . 2008-08-31 19:38 <REP> d-------- C:\Program Files\EoRezo
2008-08-27 20:16 . 2008-08-31 01:10 <REP> d-------- C:\Documents and Settings\pierre olivier\Application Data\EoRezo
2008-08-26 23:35 . 2008-08-26 23:35 45,568 --a------ C:\WINDOWS\system32\avgfwdx.dll
2008-08-26 23:35 . 2008-08-26 23:35 23,296 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys
2008-08-26 14:04 . 2008-08-26 14:04 196,608 --a------ C:\WINDOWS\system32\avisynth.dll
2008-08-26 14:03 . 2008-08-26 14:04 <REP> d-------- C:\Program Files\GordianKnot
2008-08-26 14:03 . 2008-08-26 14:03 5,314,010 --a------ C:\WINDOWS\system32\All CODECS For Windows Media Player Will Play ALL Movies.exe
2008-08-26 14:03 . 2008-08-26 14:03 301,568 --a------ C:\WINDOWS\system32\SET24.tmp
2008-08-17 21:06 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 20:25 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-09-01 20:04 --------- d-----w C:\Program Files\Google
2008-09-01 18:27 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-01 18:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-01 11:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-31 18:16 --------- d-----w C:\Documents and Settings\pierre olivier\Application Data\OpenOffice.org2
2008-08-31 17:36 --------- d-----w C:\Program Files\Morgan
2008-08-31 17:35 --------- d-----w C:\Program Files\DivX
2008-08-31 10:14 --------- d-----w C:\Program Files\CleanUp!
2008-08-31 10:12 --------- d-----w C:\Program Files\Winamp
2008-08-26 12:03 414,272 ----a-w C:\WINDOWS\system32\DivXc32f.dll
2008-08-26 12:03 414,272 ----a-w C:\WINDOWS\system32\DivXc32.dll
2008-08-26 12:03 33,280 ----a-w C:\WINDOWS\system32\HUFFYUV.DLL
2008-08-09 20:31 --------- d-----w C:\Documents and Settings\monique et guy\Application Data\OpenOffice.org2
2008-07-12 11:59 --------- d-----w C:\Program Files\AIDA32 - Enterprise System Information
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-06 13:37 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-10-06 15:16 5058560]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"vidc.vixl"= Miroxl32.dll
"vidc.mmes"= DigiVCap.dll
"vidc.ipdv"= idvcodec.dll
"vidc.pdvc"= idvcodec.dll
"vidc.gpeg"= GPEG.dll
"vidc.glzw"= GLZW.dll
"vidc.em2v"= ETXCodec.dll
"MSVideo"= DPSVidCap.drv
"vidc.dps0"= DpsAviCC.dll
"VIDC.AP41"= APmpg4v1.dll
"vidc.advs"= Dvc.dll
"vidc.rt21"= IR21_R.DLL
"vidc.ir21"= IR21_R.DLL
"vidc.fljp"= MMTVMJ.dll
"vidc.tvmj"= MMTVMJ.dll
"vidc.mj2c"= M3JP2K32.dll
"vidc.mszh"= avimszh.dll
"vidc.zlib"= avizlib.dll
"vidc.avrn"= AvidAVICodec.dll
"vidc.dvma"= dvicmau.dll
"vidc.div3"= DivXc32.dll
"vidc.div4"= DivXc32f.dll
"vidc.dvx4"= divx4.dll
"vidc.aflc"= flccodec32.dll
"vidc.afli"= flccodec32.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"vidc.dmb1"= m3jpeg32.dll
"vidc.mjpg"= m3jpeg32.dll
"vidc.dcmj"= MCMJPG32.DLL
"vidc.mwv1"= icmw_32.dll
"vidc.pimj"= pvljpg20.dll
"vidc.mjpx"= pvmjpg21.dll
"vidc.pvw2"= pvwv220.dll
"vidc.bt20"= btvvc32.drv
"vidc.y41p"= btvvc32.drv
"vidc.rud0"= rududu.dll
"vidc.cdvc"= CSCCDVC.DLL
"vidc.ddvc"= CSCdvsd.DLL
"vidc.vcr1"= ativcr1.dll
"vidc.vcr2"= ativcr2.dll
"vidc.asv1"= asusasv1.dll
"vidc.asv2"= asusasv2.dll
"vidc.xvid"= xvid.dll
"vidc.yv12"= atiyuv12.DLL
"msacm.pcdv"= pcdv.acm
"msacm.dvmpega"= dvacmau.dll
"msacm.qmpeg"= qmpeg.acm
"msacm.imc"= IMC32.ACM
"msacm.wrpr"= aviwrap.dll
"vidc.wrpr"= aviwrap.dll
"msacm.divxa32"= DivXa32.acm
"vidc.nt00"= NTCodec.dll
"vidc.vp31"= vp31vfw.dll
"vidc.mjpa"= rtmjpgcdc.dll
"vidc.frwu"= frwu.dll
"vidc.frwd"= frwd.dll
"vidc.frwt"= frwt.dll
"vidc.s422"= tekyuv.dll
"vidc.cyuv"= yuvcodec.dll
"vidc.sjpg"= pmjpeg32.dll
"vidc.wnv1"= WNVPLAY1.DLL
"vidc.rmp4"= rmp4.dll
"vidc.sony"= sonydv.dll
"vidc.miro"= mirodv2avi.dll
"vidc.dv25"= DigiVCap.dll
"vidc.dv50"= DigiVCap.dll
"vidc.msmc"= DigiVCap.dll
"vidc.mmjp"= DigiVCap.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 Avgfwdx;Avgfwdx;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-08-26 23:35]
R3 DstAud;DstAud;C:\WINDOWS\system32\DRIVERS\DstAud.sys [2001-12-06 02:00]
R3 DstVid;DstVid;C:\WINDOWS\system32\DRIVERS\DstVid.sys [2001-12-06 02:00]
S3 Avgfwfd;AVG network filter service;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-08-26 23:35]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{515f1cae-73a5-11dd-8e3e-00179a300101}]
\Shell\AutoRun\command - D:\EmDesk.exe
\Shell\EmDesk\command - D:\EmDesk.exe
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-02 11:18:48
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-02 11:23:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-02 09:23:53

Pre-Run: 16,774,983,680 octets libres
Post-Run: 16,836,157,440 octets libres

218 --- E O F --- 2008-08-17 19:25:17

--------------------------------------------------------------------------

Hi jack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:24:42, on 02/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pierralsworld.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://pierralsworld.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Réponse 18 / 26

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
2 sept. 2008 à 11:38

Je voudrai vérifier quelque chose :

Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .

cliques double sur OTMoveIt.exe pour le lancer.
copies ce qui se trouve en citation ci-dessous,

C:\All CODECS For Windows Media Player Will Play ALL Movies\All CODECS For Windows Media Player Will Play ALL Movies.exe

et colles le dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."

Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".

elektrifab Messages postés 38 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 3 avril 2010
2 sept. 2008 à 11:44

déjà dégager ce dpssier avec le fichier exe dedans, mais je fais ça quand meme ... à de suite .

Réponse 19 / 26

elektrifab Messages postés 38 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 3 avril 2010
2 sept. 2008 à 11:47

File/Folder C:\All CODECS For Windows Media Player Will Play ALL Movies\All CODECS For Windows Media Player Will Play ALL Movies.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09022008_114540

Réponse 20 / 26

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
2 sept. 2008 à 11:51

Bon ...

1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
* pour la console Java :
aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".
( puis désinstalles les versions antérieurs via "paneau de configuration" et "ajout/suppression de prg" ...)
-> si tu ne trouves pas l' icône Java :
Désinstalles les version antérieurs, puis télécharges et installes la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment

2- Refais un coup de CCleaner ( registre compris ) et postes moi un dernier hijackthis de contrôle ...

elektrifab Messages postés 38 Date d'inscription samedi 23 août 2008 Statut Membre Dernière intervention 3 avril 2010
2 sept. 2008 à 13:16

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:15:57, on 02/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\D-Link\DSL-200\DslStat.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pierralsworld.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://pierralsworld.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD4745D9-EB6B-415D-89A2-D2CAEC9D3657}: NameServer = 84.103.237.146 86.64.145.146
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Attack virus XP 008

26 réponses

Discussions similaires

Newsletters