Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

résolu

 

1 utilisateur anonyme et 81 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

résolu

Prévenir les modérateurs en cas d'abus 
loletio
loletio
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2008 à 08:22:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Bonjour à tous, depuis 3 jours impossible de démarrer en mode sans échec. J'avais AVG internet security en évaluation que j'ai enlevé pour tester kaspersky suite et là pas moyen d el'installer. J'ai tenté panda sans résultat. Il m'est indiqué des erreurs à chaque fois. Pour panda erreur crc avengine ne correspond pas au fichier dans le fichier cab puis system32/pas accès refusé. Pour kaspersky impossible d'écrire dans documents and settings/all users/application data/kaspersky lab !
 De plus le répertoire application dans all users n'est plus visible !!!
 J'ai effectué un scan en ligne sur kaspersky, il n'est pas encore terminé.
 Merci pour votre aide car là je ne vois pas.....
 Je suis sur windows xp home sp3

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/07/2008 à 13:56:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loletio


 Tu posteras le rapport de Kaspersky une fois terminé.


 @++

(Publicité)
loletio
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2008 à 17:27:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci à toi dédé, j'ai vu que tu étais très actif sur le forum, tu pourras peut-être me sauver, du moins j'espère...
 J'ai stoppé analyse en ligne 6 % en 2 jours..
 Je joint le rapport de ELIBAGLA :
 Il faut que j'essaye de nouveau le mode sans échec, j'ai lancé un utilitaire de réparation, mais j'attends la fin de stinger que j'ai également lancé
 Cordialement


    Mon Jul 07 20:18:49 2008
 EliBagle v11.56  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):
 C:\WINDOWS\SYSTEM32\WINTEMS.EX​E --> Bagle Acceso Denegado.
 C:\WINDOWS\SYSTEM32\BAN_LIST.T​XT --> Eliminado Bagle
 C:\WINDOWS\SYSTEM32\DRIVERS\SR​OSA.SYS --> Bagle (rootkit) Acceso Denegado.
 Por favor, envienos una muestra del fichero
 C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.56
 a "virus@satinfo.es".  Gracias.
 C:\WINDOWS\SYSTEM32\DRIVERS\HL​DRRR.EXE --> Bagle Acceso Denegado.

    Mon Jul 07 20:19:59 2008
 EliBagle v11.56  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):
 C:\WINDOWS\SYSTEM32\WINTEMS.EX​E --> Bagle Acceso Denegado.
 C:\WINDOWS\SYSTEM32\DRIVERS\SR​OSA.SYS --> Bagle (rootkit) Acceso Denegado.
 Por favor, envienos una muestra del fichero
 C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.56
 a "virus@satinfo.es".  Gracias.
 C:\WINDOWS\SYSTEM32\DRIVERS\HL​DRRR.EXE --> Bagle Acceso Denegado.
 Restaurada Clave: "SafeBoot\Minimal y Network"
 Reinicie para Completar la Limpieza.
 Reinicie para Completar la Limpieza.

    Mon Jul 07 20:24:22 2008
 EliBagle v11.56  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\

 Nº Total de Directorios:   10042
 Nº Total de Ficheros:      157461
 Nº de Ficheros Analizados: 18671
 Nº de Ficheros Infectados: 0
 Nº de Ficheros Limpiados:  0

    Mon Jul 07 20:53:10 2008
 EliBagle v11.56  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\

 Nº Total de Directorios:   10093
 Nº Total de Ficheros:      157610
 Nº de Ficheros Analizados: 18608
 Nº de Ficheros Infectados: 0
 Nº de Ficheros Limpiados:  0

    Tue Jul 08 17:21:46 2008
 EliBagle v11.56  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):
 C:\WINDOWS\SYSTEM32\WINTEMS.EX​E --> Bagle Acceso Denegado.
 C:\WINDOWS\SYSTEM32\BAN_LIST.T​XT --> Eliminado Bagle
 C:\WINDOWS\SYSTEM32\DRIVERS\SR​OSA.SYS --> Bagle (rootkit) Acceso Denegado.
 Por favor, envienos una muestra del fichero
 C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.56
 a "virus@satinfo.es".  Gracias.
 C:\WINDOWS\SYSTEM32\DRIVERS\HL​DRRR.EXE --> Bagle Acceso Denegado.
 Reinicie para Completar la Limpieza.

    Tue Jul 08 17:22:48 2008
 EliBagle v11.56  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\

 Nº Total de Directorios:   10097
 Nº Total de Ficheros:      158057
 Nº de Ficheros Analizados: 18613
 Nº de Ficheros Infectados: 0
 Nº de Ficheros Limpiados:  0

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/07/2008 à 17:29:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loletio


 Laisse tomber tous les scan et télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - fermer toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile

 - une fenêtre Notepad s'ouvre : (Ctrl-A) pour sélectionner tout le texte, (Ctrl-C) pour le copier dans le presse papier.

 - mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse


 @++

loletio
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2008 à 17:55:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ps : je viens de télécharger la dernière version de ELIBAGLA (11.57) au lancement ce message s'affiche : detectado gusano bagle reinicie para completar la limpezia !!!

(Publicité)
loletio
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2008 à 19:52:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
La dernière version de ELIBAGLA donne ça :
 Pour dédé j'attends la fin de stinger qui m'a trouvé la présence de bagle w32.gen dans documents and settings\propriétaire\local settings\temporary internet\content
 Mais répertoire plus visible dans explorer......


    Mon Jul 07 20:18:49 2008
 EliBagle v11.56  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):
 C:\WINDOWS\SYSTEM32\WINTEMS.EX​E --> Bagle Acceso Denegado.
 C:\WINDOWS\SYSTEM32\BAN_LIST.T​XT --> Eliminado Bagle
 C:\WINDOWS\SYSTEM32\DRIVERS\SR​OSA.SYS --> Bagle (rootkit) Acceso Denegado.
 Por favor, envienos una muestra del fichero
 C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.56
 a "virus@satinfo.es".  Gracias.
 C:\WINDOWS\SYSTEM32\DRIVERS\HL​DRRR.EXE --> Bagle Acceso Denegado.

    Mon Jul 07 20:19:59 2008
 EliBagle v11.56  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):
 C:\WINDOWS\SYSTEM32\WINTEMS.EX​E --> Bagle Acceso Denegado.
 C:\WINDOWS\SYSTEM32\DRIVERS\SR​OSA.SYS --> Bagle (rootkit) Acceso Denegado.
 Por favor, envienos una muestra del fichero
 C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.56
 a "virus@satinfo.es".  Gracias.
 C:\WINDOWS\SYSTEM32\DRIVERS\HL​DRRR.EXE --> Bagle Acceso Denegado.
 Restaurada Clave: "SafeBoot\Minimal y Network"
 Reinicie para Completar la Limpieza.
 Reinicie para Completar la Limpieza.

    Mon Jul 07 20:24:22 2008
 EliBagle v11.56  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\

 Nº Total de Directorios:   10042
 Nº Total de Ficheros:      157461
 Nº de Ficheros Analizados: 18671
 Nº de Ficheros Infectados: 0
 Nº de Ficheros Limpiados:  0

    Mon Jul 07 20:53:10 2008
 EliBagle v11.56  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\

 Nº Total de Directorios:   10093
 Nº Total de Ficheros:      157610
 Nº de Ficheros Analizados: 18608
 Nº de Ficheros Infectados: 0
 Nº de Ficheros Limpiados:  0

    Tue Jul 08 17:21:46 2008
 EliBagle v11.56  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):
 C:\WINDOWS\SYSTEM32\WINTEMS.EX​E --> Bagle Acceso Denegado.
 C:\WINDOWS\SYSTEM32\BAN_LIST.T​XT --> Eliminado Bagle
 C:\WINDOWS\SYSTEM32\DRIVERS\SR​OSA.SYS --> Bagle (rootkit) Acceso Denegado.
 Por favor, envienos una muestra del fichero
 C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.56
 a "virus@satinfo.es".  Gracias.
 C:\WINDOWS\SYSTEM32\DRIVERS\HL​DRRR.EXE --> Bagle Acceso Denegado.
 Reinicie para Completar la Limpieza.

    Tue Jul 08 17:22:48 2008
 EliBagle v11.56  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\

 Nº Total de Directorios:   10097
 Nº Total de Ficheros:      158057
 Nº de Ficheros Analizados: 18613
 Nº de Ficheros Infectados: 0
 Nº de Ficheros Limpiados:  0

    Tue Jul 08 19:49:43 2008
 EliBagle v11.57  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):
 C:\WINDOWS\SYSTEM32\WINTEMS.EX​E --> Bagle Acceso Denegado.
 C:\WINDOWS\SYSTEM32\BAN_LIST.T​XT --> Eliminado Bagle
 C:\WINDOWS\SYSTEM32\DRIVERS\SR​OSA.SYS --> Bagle (rootkit) Acceso Denegado.
 C:\WINDOWS\SYSTEM32\DRIVERS\HL​DRRR.EXE --> Bagle.dldr Acceso Denegado.
 Reinicie para Completar la Limpieza.

    Tue Jul 08 19:50:54 2008
 EliBagle v11.57  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\
 C:\Muestras\HLDRRR.EXE.MUESTRA ELIBAGLE V11.56 --> Eliminado Bagle.dldr
 C:\Program Files\Creative\Creative Media Lite\CTZDETEC.EXE --> Eliminado Bagle.dldr

 Nº Total de Directorios:   9766
 Nº Total de Ficheros:      157321
 Nº de Ficheros Analizados: 18541
 Nº de Ficheros Infectados: 2
 Nº de Ficheros Limpiados:  2

    Tue Jul 08 21:03:47 2008
 EliBagle v11.57  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad D:\

 Nº Total de Directorios:   152
 Nº Total de Ficheros:      9068
 Nº de Ficheros Analizados: 1556
 Nº de Ficheros Infectados: 0
 Nº de Ficheros Limpiados:  0

    Tue Jul 08 21:04:31 2008
 EliBagle v11.57  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad L:\

 Nº Total de Directorios:   1
 Nº Total de Ficheros:      147
 Nº de Ficheros Analizados: 0
 Nº de Ficheros Infectados: 0
 Nº de Ficheros Limpiados:  0


loletio
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2008 à 11:44:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour dédé dernier résumé du problème....
 Ce matin mode sans échec était possible. J'ai lançé Hijackthis et j'allais posté le rapport lorsque l'ordi c'est éteint, écran noir !
 J'ai donc rallumé mode normal et relancé le logiciel Hijackthis et là : apllication win 32 non valide......retour de bagle....
 J'ai donc relancé elibagla qui avant la fin m'a détecté 1 éliminé et ce n'était pas fini...
 comment est-il revenu ?
 je vais tenter de nouveau Hijackthis en rentrant en fin d'après midi en espérant que ça marche.
 A+
 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/07/2008 à 12:25:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loletio


 Télécharge Combofix de cette manière :

 http://bibou0007.com/outils-sp [...] x-t854.htm


 Double clique combofix.exe (renommé) tape 1 valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif

 N'en tiens pas compte continue la procédure


 @++

(Publicité)
loletio
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2008 à 16:00:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà c'est fait, j'ai dû reddémarrer 2 fois car présence de virus.
 J'attends avant d'installer kaspersky suite internet.
 Merci

 ComboFix 08-07-08.7 - Propriétaire 2008-07-09 17:29:45.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.1.1036.18.698 [GMT 2:00]
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\Mahina\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\inst.exe
 C:\WINDOWS\system32\ban_list.t​xt
 C:\WINDOWS\system32\drivers\do​wnld
 C:\WINDOWS\system32\drivers\do​wnld\14962296.exe
 C:\WINDOWS\system32\drivers\do​wnld\14991093.exe
 C:\WINDOWS\system32\drivers\do​wnld\15220093.exe
 C:\WINDOWS\system32\drivers\do​wnld\15244859.exe
 C:\WINDOWS\system32\drivers\do​wnld\15257312.exe
 C:\WINDOWS\system32\drivers\do​wnld\266937.exe
 C:\WINDOWS\system32\drivers\do​wnld\271875.exe
 C:\WINDOWS\system32\drivers\do​wnld\275281.exe
 C:\WINDOWS\system32\drivers\do​wnld\279343.exe
 C:\WINDOWS\system32\drivers\do​wnld\292281.exe
 C:\WINDOWS\system32\drivers\do​wnld\300031.exe
 C:\WINDOWS\system32\drivers\do​wnld\321890.exe
 C:\WINDOWS\system32\drivers\do​wnld\345593.exe
 C:\WINDOWS\system32\drivers\do​wnld\370843.exe
 C:\WINDOWS\system32\drivers\do​wnld\378078.exe
 C:\WINDOWS\system32\drivers\do​wnld\392093.exe
 C:\WINDOWS\system32\drivers\do​wnld\400843.exe
 C:\WINDOWS\system32\drivers\do​wnld\462812.exe
 C:\WINDOWS\system32\drivers\do​wnld\508468.exe
 C:\WINDOWS\system32\drivers\do​wnld\542781.exe
 C:\WINDOWS\system32\drivers\hl​drrr.exe
 C:\WINDOWS\system32\drivers\md​elk.exe
 C:\WINDOWS\system32\drivers\sr​osa.sys
 C:\WINDOWS\system32\mdelk.exe
 C:\WINDOWS\system32\wintems.ex​e
 D:\Autorun.inf

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_IPRIP
 -------\Legacy_SROSA
 -------\Service_Iprip


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-06-09 to 2008-07-09  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-09 07:46 . 2008-07-09 07:46 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-08 18:07 . 2008-06-28 03:49 <REP> d-------- C:\SDFix
 2008-07-07 20:18 . 2008-07-08 19:59 <REP> d-------- C:\Muestras
 2008-07-07 20:10 . 2008-07-07 20:10 <REP> d-------- C:\Program Files\ESET
 2008-07-07 18:15 . 2008-07-07 19:13 <REP> d-------- C:\SMCLpav
 2008-07-07 17:13 . 2008-07-07 17:13 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
 2008-07-06 18:18 . 2008-07-06 18:18 <REP> d-------- C:\WINDOWS\BDOSCAN8
 2008-07-06 08:54 . 2008-07-06 13:06 26 --a------ C:\WINDOWS\DGcounter.ini
 2008-06-30 18:13 . 2008-05-26 13:27 97,280 --a------ C:\WINDOWS\system32\prnadmin.d​ll
 2008-06-15 10:19 . 2008-06-15 10:19 <REP> d-------- C:\Program Files\CCleaner
 2008-06-11 12:40 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\b​thport.sys
 2008-06-11 12:40 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\r​mcast.sys

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-09 15:40 --------- d-----w C:\Program Files\lg_fwupdate
 2008-07-09 10:48 --------- d-----w C:\Program Files\Mozilla Thunderbird
 2008-07-07 16:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-07-07 16:16 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
 2008-07-07 15:20 --------- d-----w C:\Program Files\Fichiers communs\G DATA
 2008-07-06 15:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
 2008-07-06 10:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\G DATA
 2008-07-05 17:54 --------- d-----w C:\Program Files\eMule
 2008-07-05 17:27 --------- d-----w C:\Program Files\Microsoft ActiveSync
 2008-07-05 16:16 --------- d-----w C:\Program Files\FileZilla Client
 2008-06-30 16:16 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-06-30 16:14 --------- d-----w C:\Program Files\Mobile Master
 2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-01 10:09 32,200 ----a-w C:\WINDOWS\system32\drivers\Ho​okCentre.sys
 2008-05-30 18:55 --------- d-----w C:\Program Files\DAP
 2008-05-30 18:21 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
 2008-05-24 16:57 --------- d-----w C:\Program Files\Diagonal
 2008-05-24 16:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Diagonal
 2008-05-22 17:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\sentinel
 2008-05-22 16:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Backup
 2008-05-22 16:07 --------- d-----w C:\Program Files\Windows Live
 2008-05-22 16:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
 2008-05-21 05:43 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 3
 2008-05-19 04:26 304,160 ----a-w C:\PA207.DAT
 2008-05-18 15:51 --------- d-----w C:\Program Files\DAEMON Tools
 2008-05-18 10:15 --------- d-----w C:\Program Files\HomePlayer1.5.5
 2008-05-18 10:14 --------- d-----w C:\Program Files\Micro Application
 2008-05-18 10:12 --------- d-----w C:\Program Files\DVDFab Platinum 4
 2008-05-18 09:30 47,360 ----a-w C:\WINDOWS\system32\drivers\pc​ouffin.sys
 2008-05-18 09:30 --------- d-----w C:\Program Files\DVDFab 5
 2008-05-15 08:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
 2008-05-12 17:11 --------- d-----w C:\Program Files\Druide
 2008-05-09 09:15 --------- d-----w C:\Program Files\MSBuild
 2008-05-09 09:11 --------- d-----w C:\Program Files\Reference Assemblies
 2008-04-14 02:34 70,656 ----a-w C:\WINDOWS\notepad.exe
 2008-04-14 02:34 32,866 ----a-w C:\WINDOWS\slrundll.exe
 2008-04-14 02:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
 2008-04-14 02:34 153,088 ----a-w C:\WINDOWS\regedit.exe
 2008-04-14 02:34 10,752 ----a-w C:\WINDOWS\hh.exe
 2008-04-14 02:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
 2008-04-14 02:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
 2008-04-14 02:33 451,072 ----a-w C:\WINDOWS\AppPatch\aclayers.d​ll
 2008-04-14 02:33 39,424 ----a-w C:\WINDOWS\AppPatch\acadproc.d​ll
 2008-04-14 02:33 245,248 ----a-w C:\WINDOWS\AppPatch\acspecfc.d​ll
 2008-04-14 02:33 141,312 ----a-w C:\WINDOWS\AppPatch\aclua.dll
 2008-04-14 02:33 116,224 ----a-w C:\WINDOWS\AppPatch\acxtrnal.d​ll
 2008-04-14 02:33 1,852,928 ----a-w C:\WINDOWS\AppPatch\acgenral.d​ll
 2008-04-10 18:02 96,402 ----a-w C:\Documents and Settings\Mahina\xpti.dat
 2008-04-10 18:02 168,521 ----a-w C:\Documents and Settings\Mahina\compreg.dat
 2003-09-27 01:12 561,424 ----a-w C:\Program Files\Fichiers communs\dao360.dll
 2001-10-05 11:53 21,866 ----a-w C:\Program Files\Fichiers communs\tppupd2k.dll
 1998-05-15 22:00 73,184 ----a-w C:\Program Files\Fichiers communs\DAO2535.TLB
 1998-04-27 22:00 570,128 ----a-w C:\Program Files\Fichiers communs\DAO350.DLL
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-06-24 14:49 190024]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2008-04-14 04:33 15360]
 "CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-09-28 21:09 700416]
 "IndxStoreSvr_{79662E04-7C6C-4​d9f-84C7-88D8A56B10AA}"="C:\Pr​ogram Files\Fichiers communs\Nero\Lib\NMIndexStoreS​vr.exe" [2007-12-13 19:10 1688872]
 "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]
 "NVIEW"="nview.dll" [2002-10-01 00:39 548933 C:\WINDOWS\system32\nview.dll]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "MXO Auto Loader"="C:\WINDOWS\MXOaldr.ex​e" [2002-08-09 19:09 118784]
 "PS2"="C:\WINDOWS\system32\ps2​.exe" [2002-06-14 16:39 81920]
 "RoxioEngineUtility"="C:\Progr​am Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-05-01 18:44 65536]
 "RoxioAudioCentral"="C:\Progra​m Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" [2003-07-15 12:38 319488]
 "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]
 "Monitor"="C:\WINDOWS\PixArt\P​AC207\Monitor.exe" [2008-07-09 12:44 319488]
 "RemoteControl"="C:\Program Files\Roxio\Roxio DVDMax Player\PDVDServ.exe" [2003-10-27 02:04 32768]
 "NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe​" [2007-03-01 14:57 153136]
 "ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\ISUSPM.exe" [2006-03-20 18:34 213936]
 "LGODDFU"="C:\Program Files\lg_fwupdate\fwupdate.exe​" [2008-05-16 17:40 249856]
 "BluetoothAuthenticationAgent"​="bthprops.cpl" [2008-04-14 04:34 110592 C:\WINDOWS\system32\bthprops.cpl]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoSMBalloonTip"= 0 (0x0)

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 15:39 294400]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon]
 "UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logon​ui.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "VIDC.PIM1"= pclepim1.dll
 "VIDC.X264"= x264vfw.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sacsvr]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sglfb.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\tga.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\wd.sys]
 @="Driver"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
 "nwiz"=nwiz.exe /installquiet /keeploaded

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"=
 "C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe"=
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\eMule\\emule.exe"=
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.​255.0:Enabled:ActiveSync Service

 R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svch​ost.exe [2008-04-14 04:34]
 R3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRI​VERS\PFC027.SYS [2007-05-14 11:26]
 R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2008-04-13 20:45]
 S2 LWServ;LWServ;C:\WINDOWS\syste​m32\LWServ.exe []
 S3 bfastfao;bfastfao;C:\DOCUME~1\​PROPRI~1\LOCALS~1\Temp\bfastfa​o.sys []
 S3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\s​ystem32\drivers\MiniIcpt.sys []
 S3 HookCentre;HookCentre;C:\WINDO​WS\system32\drivers\HookCentre​.sys [2008-06-01 12:09]
 S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIV​ERS\s115bus.sys [2007-04-23 15:54]
 S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRI​VERS\s115mdfl.sys [2007-04-23 15:54]
 S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRI​VERS\s115mdm.sys [2007-04-23 15:54]
 S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIV​ERS\s115mgmt.sys [2007-04-23 15:54]
 S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\​DRIVERS\s115obex.sys [2007-04-23 15:54]
 S3 SNPP106;PC CAMERA DATA SOURCE(6029)1.0(32-32);C:\WIND​OWS\system32\DRIVERS\snpp106.s​ys [2002-11-27 09:09]
 S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\Tu​neUpDefragService.exe [2007-12-22 18:18]
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2008-04-13 20:45]
 S4 AVKService;G DATA Scheduler;C:\Program Files\G DATA InternetSecurity Trial\AVK\AVKService.exe []
 S4 AVKWCtl;Gardien d'AntiVirus;C:\Program Files\G DATA InternetSecurity Trial\AVK\AVKWCtl.exe []

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp

 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-07-04 15:20:37 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
 - C:\Program Files\TuneUp Utilities 2008\OneClick.exe
 .
 - - - - ORPHANS REMOVED - - - -

 HKCU-Run-CTZDetec.exe - C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-09 17:40:21
 Windows 5.1.2600 Service Pack 3 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...


 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\CTSVCCDA.E​XE
 C:\Program Files\Creative\Shared Files\CTDevSrv.exe
 C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\WINDOWS\system32\tcpsvcs.ex​e
 C:\WINDOWS\system32\snmp.exe
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\WINDOWS\system32\searchinde​xer.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
 C:\Program Files\Diagonal\Commun\Integrat​eur\Intégrateur Diagonal.exe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-09 17:56:53 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-07-09 15:55:49

 Pre-Run: 29,489,827,840 octets libres
 Post-Run: 30,608,797,696 octets libres

 240 --- E O F --- 2008-06-20 17:03:42

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/07/2008 à 16:12:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loletio


 Supprime C:\ QooBox  <== ce dossier
 Supprime C:\ infoSat.txt  <== ce dossier
 Vide la corbeille


 Refais un scan avec ELIBAGLA, poste le rapport

 Refait un scan avec Comboxfix, poste le rapport


 @++

loletio
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2008 à 20:43:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Denier rapport celui de comboxfix :

 ComboFix 08-07-08.7 - Propriétaire 2008-07-09 22:10:45.2 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.1.1036.18.470 [GMT 2:00]
 Endroit: C:\Documents and Settings\Propriétaire\Bureau\d​ede.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\temp\perflib_perfda​ta_1cc.dat

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_SROSA


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-06-09 to 2008-07-09  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-09 18:03 . 2008-07-09 18:38 96,966 --a------ C:\WINDOWS\system32\drivers\kl​in.dat
 2008-07-09 18:03 . 2008-07-09 18:38 88,774 --a------ C:\WINDOWS\system32\drivers\kl​ick.dat
 2008-07-09 18:02 . 2008-07-09 18:02 <REP> d-------- C:\Program Files\Kaspersky Lab
 2008-07-09 18:02 . 2008-07-09 22:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
 2008-07-09 18:02 . 2008-07-09 22:18 5,451,296 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.dat
 2008-07-09 18:02 . 2008-07-09 22:22 786,464 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox2.dat
 2008-07-09 18:02 . 2008-07-09 22:18 43,668 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.idx
 2008-07-09 18:02 . 2008-07-09 22:22 3,768 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox2.idx
 2008-07-09 17:56 . 2008-07-09 17:56 <REP> d-------- C:\Documents and Settings\Propriétaire
 2008-07-09 07:46 . 2008-07-09 07:46 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-08 18:07 . 2008-06-28 03:49 <REP> d-------- C:\SDFix
 2008-07-07 20:18 . 2008-07-08 19:59 <REP> d-------- C:\Muestras
 2008-07-07 20:10 . 2008-07-07 20:10 <REP> d-------- C:\Program Files\ESET
 2008-07-07 18:15 . 2008-07-09 18:30 <REP> d-------- C:\SMCLpav
 2008-07-07 17:13 . 2008-07-07 17:13 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
 2008-07-06 18:18 . 2008-07-06 18:18 <REP> d-------- C:\WINDOWS\BDOSCAN8
 2008-07-06 08:54 . 2008-07-06 13:06 26 --a------ C:\WINDOWS\DGcounter.ini
 2008-06-30 18:13 . 2008-05-26 13:27 97,280 --a------ C:\WINDOWS\system32\prnadmin.d​ll
 2008-06-20 19:47 . 2008-06-20 19:47 247,808 -----c--- C:\WINDOWS\system32\dllcache\m​swsock.dll
 2008-06-20 19:47 . 2008-06-20 19:47 147,968 -----c--- C:\WINDOWS\system32\dllcache\d​nsapi.dll
 2008-06-20 19:03 . 2008-07-09 19:37 1,355 --a------ C:\WINDOWS\imsins.BAK
 2008-06-20 13:51 . 2008-06-20 13:51 361,600 -----c--- C:\WINDOWS\system32\dllcache\t​cpip.sys
 2008-06-20 13:40 . 2008-06-20 13:40 138,496 -----c--- C:\WINDOWS\system32\dllcache\a​fd.sys
 2008-06-20 13:08 . 2008-06-20 13:08 225,856 -----c--- C:\WINDOWS\system32\dllcache\t​cpip6.sys
 2008-06-15 10:19 . 2008-06-15 10:19 <REP> d-------- C:\Program Files\CCleaner
 2008-06-11 12:40 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\b​thport.sys
 2008-06-11 12:40 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\r​mcast.sys

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-09 20:24 --------- d-----w C:\Program Files\lg_fwupdate
 2008-07-09 16:23 --------- d-----w C:\Program Files\Mozilla Thunderbird
 2008-07-07 16:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-07-07 16:16 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
 2008-07-07 15:20 --------- d-----w C:\Program Files\Fichiers communs\G DATA
 2008-07-06 15:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
 2008-07-06 10:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\G DATA
 2008-07-05 17:54 --------- d-----w C:\Program Files\eMule
 2008-07-05 17:27 --------- d-----w C:\Program Files\Microsoft ActiveSync
 2008-07-05 16:16 --------- d-----w C:\Program Files\FileZilla Client
 2008-06-30 16:16 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-06-30 16:14 --------- d-----w C:\Program Files\Mobile Master
 2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-01 10:09 32,200 ----a-w C:\WINDOWS\system32\drivers\Ho​okCentre.sys
 2008-05-30 18:55 --------- d-----w C:\Program Files\DAP
 2008-05-30 18:21 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
 2008-05-24 16:57 --------- d-----w C:\Program Files\Diagonal
 2008-05-24 16:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Diagonal
 2008-05-22 17:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\sentinel
 2008-05-22 16:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Backup
 2008-05-22 16:07 --------- d-----w C:\Program Files\Windows Live
 2008-05-22 16:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
 2008-05-21 05:43 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 3
 2008-05-19 04:26 304,160 ----a-w C:\PA207.DAT
 2008-05-18 15:51 --------- d-----w C:\Program Files\DAEMON Tools
 2008-05-18 10:15 --------- d-----w C:\Program Files\HomePlayer1.5.5
 2008-05-18 10:14 --------- d-----w C:\Program Files\Micro Application
 2008-05-18 10:12 --------- d-----w C:\Program Files\DVDFab Platinum 4
 2008-05-18 09:30 47,360 ----a-w C:\WINDOWS\system32\drivers\pc​ouffin.sys
 2008-05-18 09:30 --------- d-----w C:\Program Files\DVDFab 5
 2008-05-15 08:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
 2008-05-12 17:11 --------- d-----w C:\Program Files\Druide
 2008-05-09 09:15 --------- d-----w C:\Program Files\MSBuild
 2008-05-09 09:11 --------- d-----w C:\Program Files\Reference Assemblies
 2008-04-14 02:34 70,656 ----a-w C:\WINDOWS\notepad.exe
 2008-04-14 02:34 32,866 ----a-w C:\WINDOWS\slrundll.exe
 2008-04-14 02:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
 2008-04-14 02:34 153,088 ----a-w C:\WINDOWS\regedit.exe
 2008-04-14 02:34 10,752 ----a-w C:\WINDOWS\hh.exe
 2008-04-14 02:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
 2008-04-14 02:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
 2008-04-14 02:33 451,072 ----a-w C:\WINDOWS\AppPatch\aclayers.d​ll
 2008-04-14 02:33 39,424 ----a-w C:\WINDOWS\AppPatch\acadproc.d​ll
 2008-04-14 02:33 245,248 ----a-w C:\WINDOWS\AppPatch\acspecfc.d​ll
 2008-04-14 02:33 141,312 ----a-w C:\WINDOWS\AppPatch\aclua.dll
 2008-04-14 02:33 116,224 ----a-w C:\WINDOWS\AppPatch\acxtrnal.d​ll
 2008-04-14 02:33 1,852,928 ----a-w C:\WINDOWS\AppPatch\acgenral.d​ll
 2008-04-10 18:02 96,402 ----a-w C:\Documents and Settings\Mahina\xpti.dat
 2008-04-10 18:02 168,521 ----a-w C:\Documents and Settings\Mahina\compreg.dat
 2003-09-27 01:12 561,424 ----a-w C:\Program Files\Fichiers communs\dao360.dll
 2001-10-05 11:53 21,866 ----a-w C:\Program Files\Fichiers communs\tppupd2k.dll
 1998-05-15 22:00 73,184 ----a-w C:\Program Files\Fichiers communs\DAO2535.TLB
 1998-04-27 22:00 570,128 ----a-w C:\Program Files\Fichiers communs\DAO350.DLL
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-06-24 14:49 190024]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2008-04-14 04:33 15360]
 "CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-09-28 21:09 700416]
 "IndxStoreSvr_{79662E04-7C6C-4​d9f-84C7-88D8A56B10AA}"="C:\Pr​ogram Files\Fichiers communs\Nero\Lib\NMIndexStoreS​vr.exe" [2007-12-13 19:10 1688872]
 "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]
 "NVIEW"="nview.dll" [2002-10-01 00:39 548933 C:\WINDOWS\system32\nview.dll]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "MXO Auto Loader"="C:\WINDOWS\MXOaldr.ex​e" [2002-08-09 19:09 118784]
 "PS2"="C:\WINDOWS\system32\ps2​.exe" [2002-06-14 16:39 81920]
 "RoxioEngineUtility"="C:\Progr​am Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-05-01 18:44 65536]
 "RoxioAudioCentral"="C:\Progra​m Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" [2003-07-15 12:38 319488]
 "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]
 "Monitor"="C:\WINDOWS\PixArt\P​AC207\Monitor.exe" [2008-07-09 12:44 319488]
 "RemoteControl"="C:\Program Files\Roxio\Roxio DVDMax Player\PDVDServ.exe" [2003-10-27 02:04 32768]
 "NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe​" [2007-03-01 14:57 153136]
 "ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\ISUSPM.exe" [2006-03-20 18:34 213936]
 "LGODDFU"="C:\Program Files\lg_fwupdate\fwupdate.exe​" [2008-05-16 17:40 249856]
 "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 18:21 201992]
 "BluetoothAuthenticationAgent"​="bthprops.cpl" [2008-04-14 04:34 110592 C:\WINDOWS\system32\bthprops.cpl]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoSMBalloonTip"= 0 (0x0)

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 15:39 294400]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon]
 "UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logon​ui.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "VIDC.PIM1"= pclepim1.dll
 "VIDC.X264"= x264vfw.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sacsvr]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sglfb.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\tga.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\wd.sys]
 @="Driver"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
 "nwiz"=nwiz.exe /installquiet /keeploaded

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\KasperskyAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"=
 "C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe"=
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\eMule\\emule.exe"=
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application
 "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\french\\setup.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.​255.0:Enabled:ActiveSync Service

 R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\dri​vers\klbg.sys [2008-01-29 18:29]
 R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svch​ost.exe [2008-04-14 04:34]
 R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\D​RIVERS\klfltdev.sys [2008-03-13 19:02]
 R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRI​VERS\klim5.sys [2008-03-25 20:07]
 R3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRI​VERS\PFC027.SYS [2007-05-14 11:26]
 R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2008-04-13 20:45]
 S2 LWServ;LWServ;C:\WINDOWS\syste​m32\LWServ.exe []
 S3 bfastfao;bfastfao;C:\DOCUME~1\​PROPRI~1\LOCALS~1\Temp\bfastfa​o.sys []
 S3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\s​ystem32\drivers\MiniIcpt.sys []
 S3 HookCentre;HookCentre;C:\WINDO​WS\system32\drivers\HookCentre​.sys [2008-06-01 12:09]
 S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIV​ERS\s115bus.sys [2007-04-23 15:54]
 S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRI​VERS\s115mdfl.sys [2007-04-23 15:54]
 S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRI​VERS\s115mdm.sys [2007-04-23 15:54]
 S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIV​ERS\s115mgmt.sys [2007-04-23 15:54]
 S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\​DRIVERS\s115obex.sys [2007-04-23 15:54]
 S3 SNPP106;PC CAMERA DATA SOURCE(6029)1.0(32-32);C:\WIND​OWS\system32\DRIVERS\snpp106.s​ys [2002-11-27 09:09]
 S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\Tu​neUpDefragService.exe [2007-12-22 18:18]
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2008-04-13 20:45]
 S4 AVKService;G DATA Scheduler;C:\Program Files\G DATA InternetSecurity Trial\AVK\AVKService.exe []
 S4 AVKWCtl;Gardien d'AntiVirus;C:\Program Files\G DATA InternetSecurity Trial\AVK\AVKWCtl.exe []

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp

 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-07-04 15:20:37 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
 - C:\Program Files\TuneUp Utilities 2008\OneClick.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-09 22:22:14
 Windows 5.1.2600 Service Pack 3 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...


 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\CTSVCCDA.E​XE
 C:\Program Files\Creative\Shared Files\CTDevSrv.exe
 C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\WINDOWS\system32\tcpsvcs.ex​e
 C:\WINDOWS\system32\snmp.exe
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\WINDOWS\system32\searchinde​xer.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
 C:\Program Files\Diagonal\Commun\Integrat​eur\Intégrateur Diagonal.exe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
 C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
 C:\WINDOWS\system32\imapi.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-09 22:39:22 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-07-09 20:38:09
 ComboFix2.txt  2008-07-09 15:56:54

 Pre-Run: 28,156,915,712 octets libres
 Post-Run: 30,364,827,648 octets libres

 236 --- E O F --- 2008-07-09 18:25:34

(Publicité)
loletio
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2008 à 20:52:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai eu un raté avec celui là  :



    Wed Jul 09 20:17:59 2008
 EliBagle v11.57  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):

    Wed Jul 09 20:18:31 2008
 EliBagle v11.57  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\

 Nº Total de Directorios:   9888
 Nº Total de Ficheros:      142661
 Nº de Ficheros Analizados: 18700
 Nº de Ficheros Infectados: 0
 Nº de Ficheros Limpiados:  0

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/07/2008 à 20:53:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loletio


 Supprime C:\ QooBox <== ce dossier
 Supprime C:\ infoSat.txt <== ce dossier
 Vide la corbeille


 Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 Refais un scan avec ELIBAGLA et Combofix et poste les rapports


 @++

loletio
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2008 à 16:16:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BOnsoir dédé et encore merci.
 Ci-joint les 2 fichiers


    Thu Jul 10 17:25:25 2008
 EliBagle v11.57  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):

    Thu Jul 10 17:25:27 2008
 EliBagle v11.57  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\

 Nº Total de Directorios:   9864
 Nº Total de Ficheros:      142628
 Nº de Ficheros Analizados: 18690
 Nº de Ficheros Infectados: 0
 Nº de Ficheros Limpiados:  0

(Publicité)
loletio
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2008 à 16:16:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
La suite !

 ComboFix 08-07-08.7 - Propriétaire 2008-07-10 17:40:24.3 - NTFSx86 MINIMAL
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.1.1036.18.721 [GMT 2:00]
 Endroit: C:\Documents and Settings\Propriétaire\Bureau\d​ede.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_SROSA


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-06-10 to 2008-07-10  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-09 18:03 . 2008-07-09 18:38 96,966 --a------ C:\WINDOWS\system32\drivers\kl​in.dat
 2008-07-09 18:03 . 2008-07-09 18:38 88,774 --a------ C:\WINDOWS\system32\drivers\kl​ick.dat
 2008-07-09 18:02 . 2008-07-09 18:02 <REP> d-------- C:\Program Files\Kaspersky Lab
 2008-07-09 18:02 . 2008-07-09 22:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
 2008-07-09 18:02 . 2008-07-10 17:16 5,827,616 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.dat
 2008-07-09 18:02 . 2008-07-10 17:16 843,808 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox2.dat
 2008-07-09 18:02 . 2008-07-10 17:16 46,608 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.idx
 2008-07-09 18:02 . 2008-07-10 17:16 3,964 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox2.idx
 2008-07-09 17:56 . 2008-07-09 17:56 <REP> d-------- C:\Documents and Settings\Propriétaire
 2008-07-09 07:46 . 2008-07-09 07:46 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-08 18:07 . 2008-06-28 03:49 <REP> d-------- C:\SDFix
 2008-07-07 20:18 . 2008-07-08 19:59 <REP> d-------- C:\Muestras
 2008-07-07 20:10 . 2008-07-07 20:10 <REP> d-------- C:\Program Files\ESET
 2008-07-07 18:15 . 2008-07-09 18:30 <REP> d-------- C:\SMCLpav
 2008-07-07 17:13 . 2008-07-07 17:13 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
 2008-07-06 18:18 . 2008-07-06 18:18 <REP> d-------- C:\WINDOWS\BDOSCAN8
 2008-07-06 08:54 . 2008-07-06 13:06 26 --a------ C:\WINDOWS\DGcounter.ini
 2008-06-30 18:13 . 2008-05-26 13:27 97,280 --a------ C:\WINDOWS\system32\prnadmin.d​ll
 2008-06-20 19:47 . 2008-06-20 19:47 247,808 -----c--- C:\WINDOWS\system32\dllcache\m​swsock.dll
 2008-06-20 19:47 . 2008-06-20 19:47 147,968 -----c--- C:\WINDOWS\system32\dllcache\d​nsapi.dll
 2008-06-20 19:03 . 2008-07-09 19:37 1,355 --a------ C:\WINDOWS\imsins.BAK
 2008-06-20 13:51 . 2008-06-20 13:51 361,600 -----c--- C:\WINDOWS\system32\dllcache\t​cpip.sys
 2008-06-20 13:40 . 2008-06-20 13:40 138,496 -----c--- C:\WINDOWS\system32\dllcache\a​fd.sys
 2008-06-20 13:08 . 2008-06-20 13:08 225,856 -----c--- C:\WINDOWS\system32\dllcache\t​cpip6.sys
 2008-06-15 10:19 . 2008-06-15 10:19 <REP> d-------- C:\Program Files\CCleaner
 2008-06-11 12:40 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\b​thport.sys
 2008-06-11 12:40 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\r​mcast.sys

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-10 06:57 --------- d-----w C:\Program Files\eMule
 2008-07-10 05:41 --------- d-----w C:\Program Files\Mozilla Thunderbird
 2008-07-09 20:24 --------- d-----w C:\Program Files\lg_fwupdate
 2008-07-07 16:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-07-07 16:16 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
 2008-07-07 15:20 --------- d-----w C:\Program Files\Fichiers communs\G DATA
 2008-07-06 15:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
 2008-07-06 10:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\G DATA
 2008-07-05 17:27 --------- d-----w C:\Program Files\Microsoft ActiveSync
 2008-07-05 16:16 --------- d-----w C:\Program Files\FileZilla Client
 2008-06-30 16:16 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-06-30 16:14 --------- d-----w C:\Program Files\Mobile Master
 2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-01 10:09 32,200 ----a-w C:\WINDOWS\system32\drivers\Ho​okCentre.sys
 2008-05-30 18:55 --------- d-----w C:\Program Files\DAP
 2008-05-30 18:21 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
 2008-05-24 16:57 --------- d-----w C:\Program Files\Diagonal
 2008-05-24 16:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Diagonal
 2008-05-22 17:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\sentinel
 2008-05-22 16:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Backup
 2008-05-22 16:07 --------- d-----w C:\Program Files\Windows Live
 2008-05-22 16:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
 2008-05-21 05:43 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 3
 2008-05-19 04:26 304,160 ----a-w C:\PA207.DAT
 2008-05-18 15:51 --------- d-----w C:\Program Files\DAEMON Tools
 2008-05-18 10:15 --------- d-----w C:\Program Files\HomePlayer1.5.5
 2008-05-18 10:14 --------- d-----w C:\Program Files\Micro Application
 2008-05-18 10:12 --------- d-----w C:\Program Files\DVDFab Platinum 4
 2008-05-18 09:30 47,360 ----a-w C:\WINDOWS\system32\drivers\pc​ouffin.sys
 2008-05-18 09:30 --------- d-----w C:\Program Files\DVDFab 5
 2008-05-15 08:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
 2008-05-12 17:11 --------- d-----w C:\Program Files\Druide
 2008-04-14 02:34 70,656 ----a-w C:\WINDOWS\notepad.exe
 2008-04-14 02:34 32,866 ----a-w C:\WINDOWS\slrundll.exe
 2008-04-14 02:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
 2008-04-14 02:34 153,088 ----a-w C:\WINDOWS\regedit.exe
 2008-04-14 02:34 10,752 ----a-w C:\WINDOWS\hh.exe
 2008-04-14 02:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
 2008-04-14 02:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
 2008-04-10 18:02 96,402 ----a-w C:\Documents and Settings\Mahina\xpti.dat
 2008-04-10 18:02 168,521 ----a-w C:\Documents and Settings\Mahina\compreg.dat
 2003-09-27 01:12 561,424 ----a-w C:\Program Files\Fichiers communs\dao360.dll
 2001-10-05 11:53 21,866 ----a-w C:\Program Files\Fichiers communs\tppupd2k.dll
 1998-05-15 22:00 73,184 ----a-w C:\Program Files\Fichiers communs\DAO2535.TLB
 1998-04-27 22:00 570,128 ----a-w C:\Program Files\Fichiers communs\DAO350.DLL
 .

 (((((((((((((((((((((((((((((   snapshot@2008-07-09_22.37.24.7​9   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-07-09 20:20:22 2,048 --s-a-w C:\WINDOWS\bootstat.dat
 + 2008-07-10 15:46:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-06-24 14:49 190024]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2008-04-14 04:33 15360]
 "CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-09-28 21:09 700416]
 "IndxStoreSvr_{79662E04-7C6C-4​d9f-84C7-88D8A56B10AA}"="C:\Pr​ogram Files\Fichiers communs\Nero\Lib\NMIndexStoreS​vr.exe" [2007-12-13 19:10 1688872]
 "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]
 "NVIEW"="nview.dll" [2002-10-01 00:39 548933 C:\WINDOWS\system32\nview.dll]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "MXO Auto Loader"="C:\WINDOWS\MXOaldr.ex​e" [2002-08-09 19:09 118784]
 "PS2"="C:\WINDOWS\system32\ps2​.exe" [2002-06-14 16:39 81920]
 "RoxioEngineUtility"="C:\Progr​am Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-05-01 18:44 65536]
 "RoxioAudioCentral"="C:\Progra​m Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" [2003-07-15 12:38 319488]
 "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]
 "Monitor"="C:\WINDOWS\PixArt\P​AC207\Monitor.exe" [2008-07-09 12:44 319488]
 "RemoteControl"="C:\Program Files\Roxio\Roxio DVDMax Player\PDVDServ.exe" [2003-10-27 02:04 32768]
 "NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe​" [2007-03-01 14:57 153136]
 "ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\ISUSPM.exe" [2006-03-20 18:34 213936]
 "LGODDFU"="C:\Program Files\lg_fwupdate\fwupdate.exe​" [2008-05-16 17:40 249856]
 "BluetoothAuthenticationAgent"​="bthprops.cpl" [2008-04-14 04:34 110592 C:\WINDOWS\system32\bthprops.cpl]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoSMBalloonTip"= 0 (0x0)

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 15:39 294400]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon]
 "UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logon​ui.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "VIDC.PIM1"= pclepim1.dll
 "VIDC.X264"= x264vfw.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sacsvr]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sglfb.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\tga.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\wd.sys]
 @="Driver"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
 "nwiz"=nwiz.exe /installquiet /keeploaded

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\KasperskyAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"=
 "C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe"=
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\eMule\\emule.exe"=
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application
 "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\french\\setup.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.​255.0:Enabled:ActiveSync Service

 R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2008-04-13 20:45]
 S0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\dri​vers\klbg.sys [2008-01-29 18:29]
 S2 LWServ;LWServ;C:\WINDOWS\syste​m32\LWServ.exe []
 S3 bfastfao;bfastfao;C:\DOCUME~1\​PROPRI~1\LOCALS~1\Temp\bfastfa​o.sys []
 S3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\s​ystem32\drivers\MiniIcpt.sys []
 S3 HookCentre;HookCentre;C:\WINDO​WS\system32\drivers\HookCentre​.sys [2008-06-01 12:09]
 S3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\D​RIVERS\klfltdev.sys [2008-03-13 19:02]
 S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRI​VERS\klim5.sys [2008-03-25 20:07]
 S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRI​VERS\PFC027.SYS [2007-05-14 11:26]
 S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIV​ERS\s115bus.sys [2007-04-23 15:54]
 S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRI​VERS\s115mdfl.sys [2007-04-23 15:54]
 S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRI​VERS\s115mdm.sys [2007-04-23 15:54]
 S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIV​ERS\s115mgmt.sys [2007-04-23 15:54]
 S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\​DRIVERS\s115obex.sys [2007-04-23 15:54]
 S3 SNPP106;PC CAMERA DATA SOURCE(6029)1.0(32-32);C:\WIND​OWS\system32\DRIVERS\snpp106.s​ys [2002-11-27 09:09]
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2008-04-13 20:45]
 S4 AVKService;G DATA Scheduler;C:\Program Files\G DATA InternetSecurity Trial\AVK\AVKService.exe []
 S4 AVKWCtl;Gardien d'AntiVirus;C:\Program Files\G DATA InternetSecurity Trial\AVK\AVKWCtl.exe []

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp

 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-07-04 15:20:37 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
 - C:\Program Files\TuneUp Utilities 2008\OneClick.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-10 17:47:49
 Windows 5.1.2600 Service Pack 3 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...


 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-10 18:05:44 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-07-10 16:04:39
 ComboFix2.txt  2008-07-09 15:56:54

 Pre-Run: 31,351,238,656 octets libres
 Post-Run: 31,339,606,016 octets libres

 202 --- E O F --- 2008-07-09 18:25:34

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/07/2008 à 02:50:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loletio


 Recommence encore la procédure de mon dernier poste, toujours en mode sans échec.


 @++

loletio
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2008 à 19:36:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir dédé
 Ci-joint les derniers rapports, par contre curieusement, je n'arrive pas à me débarrasser d'un téléchargement de panda suite qui reste sur mon bureau, non terminié et qui lorsque je veux supprimer me dit qu'un logiciel l'utilise même en sans échec ?


    Fri Jul 11 19:49:31 2008
 EliBagle v11.57  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):

    Fri Jul 11 19:49:33 2008
 EliBagle v11.57  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\

 Nº Total de Directorios:   9861
 Nº Total de Ficheros:      142639
 Nº de Ficheros Analizados: 18687
 Nº de Ficheros Infectados: 0
 Nº de Ficheros Limpiados:  0

loletio
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2008 à 19:36:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
La suite !

 ComboFix 08-07-08.7 - Propriétaire 2008-07-11 20:07:05.4 - NTFSx86 MINIMAL
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.1.1036.18.714 [GMT 2:00]
 Endroit: C:\Documents and Settings\Propriétaire\Bureau\d​ede.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_SROSA


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-06-11 to 2008-07-11  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-10 20:42 . 2008-07-10 20:42 <REP> d-------- C:\Documents and Settings\propri??taire
 2008-07-09 18:03 . 2008-07-09 18:38 96,966 --a------ C:\WINDOWS\system32\drivers\kl​in.dat
 2008-07-09 18:03 . 2008-07-09 18:38 88,774 --a------ C:\WINDOWS\system32\drivers\kl​ick.dat
 2008-07-09 18:02 . 2008-07-09 18:02 <REP> d-------- C:\Program Files\Kaspersky Lab
 2008-07-09 18:02 . 2008-07-10 18:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
 2008-07-09 18:02 . 2008-07-11 19:38 5,827,616 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.dat
 2008-07-09 18:02 . 2008-07-11 19:38 892,960 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox2.dat
 2008-07-09 18:02 . 2008-07-11 19:38 46,608 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.idx
 2008-07-09 18:02 . 2008-07-11 19:38 4,132 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox2.idx
 2008-07-09 17:56 . 2008-07-09 17:56 <REP> d-------- C:\Documents and Settings\Propriétaire
 2008-07-09 07:46 . 2008-07-09 07:46 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-08 18:07 . 2008-06-28 03:49 <REP> d-------- C:\SDFix
 2008-07-07 20:18 . 2008-07-08 19:59 <REP> d-------- C:\Muestras
 2008-07-07 20:10 . 2008-07-07 20:10 <REP> d-------- C:\Program Files\ESET
 2008-07-07 18:15 . 2008-07-09 18:30 <REP> d-------- C:\SMCLpav
 2008-07-06 18:18 . 2008-07-06 18:18 <REP> d-------- C:\WINDOWS\BDOSCAN8
 2008-07-06 08:54 . 2008-07-06 13:06 26 --a------ C:\WINDOWS\DGcounter.ini
 2008-06-30 18:13 . 2008-05-26 13:27 97,280 --a------ C:\WINDOWS\system32\prnadmin.d​ll
 2008-06-20 19:47 . 2008-06-20 19:47 247,808 -----c--- C:\WINDOWS\system32\dllcache\m​swsock.dll
 2008-06-20 19:47 . 2008-06-20 19:47 147,968 -----c--- C:\WINDOWS\system32\dllcache\d​nsapi.dll
 2008-06-20 19:03 . 2008-07-09 19:37 1,355 --a------ C:\WINDOWS\imsins.BAK
 2008-06-20 13:51 . 2008-06-20 13:51 361,600 -----c--- C:\WINDOWS\system32\dllcache\t​cpip.sys
 2008-06-20 13:40 . 2008-06-20 13:40 138,496 -----c--- C:\WINDOWS\system32\dllcache\a​fd.sys
 2008-06-20 13:08 . 2008-06-20 13:08 225,856 -----c--- C:\WINDOWS\system32\dllcache\t​cpip6.sys
 2008-06-15 10:19 . 2008-06-15 10:19 <REP> d-------- C:\Program Files\CCleaner
 2008-06-11 12:40 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\b​thport.sys
 2008-06-11 12:40 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\r​mcast.sys

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-11 16:36 --------- d-----w C:\Program Files\Mozilla Thunderbird
 2008-07-10 16:09 --------- d-----w C:\Program Files\lg_fwupdate
 2008-07-10 06:57 --------- d-----w C:\Program Files\eMule
 2008-07-07 16:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-07-07 16:16 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
 2008-07-07 15:20 --------- d-----w C:\Program Files\Fichiers communs\G DATA
 2008-07-06 15:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
 2008-07-06 10:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\G DATA
 2008-07-05 17:27 --------- d-----w C:\Program Files\Microsoft ActiveSync
 2008-07-05 16:16 --------- d-----w C:\Program Files\FileZilla Client
 2008-06-30 16:16 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-06-30 16:14 --------- d-----w C:\Program Files\Mobile Master
 2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-01 10:09 32,200 ----a-w C:\WINDOWS\system32\drivers\Ho​okCentre.sys
 2008-05-30 18:55 --------- d-----w C:\Program Files\DAP
 2008-05-30 18:21 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
 2008-05-24 16:57 --------- d-----w C:\Program Files\Diagonal
 2008-05-24 16:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Diagonal
 2008-05-22 17:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\sentinel
 2008-05-22 16:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Backup
 2008-05-22 16:07 --------- d-----w C:\Program Files\Windows Live
 2008-05-22 16:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
 2008-05-21 05:43 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 3
 2008-05-19 04:26 304,160 ----a-w C:\PA207.DAT
 2008-05-18 15:51 --------- d-----w C:\Program Files\DAEMON Tools
 2008-05-18 10:15 --------- d-----w C:\Program Files\HomePlayer1.5.5
 2008-05-18 10:14 --------- d-----w C:\Program Files\Micro Application
 2008-05-18 10:12 --------- d-----w C:\Program Files\DVDFab Platinum 4
 2008-05-18 09:30 47,360 ----a-w C:\WINDOWS\system32\drivers\pc​ouffin.sys
 2008-05-18 09:30 --------- d-----w C:\Program Files\DVDFab 5
 2008-05-15 08:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
 2008-05-12 17:11 --------- d-----w C:\Program Files\Druide
 2008-04-14 02:34 70,656 ----a-w C:\WINDOWS\notepad.exe
 2008-04-14 02:34 32,866 ----a-w C:\WINDOWS\slrundll.exe
 2008-04-14 02:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
 2008-04-14 02:34 153,088 ----a-w C:\WINDOWS\regedit.exe
 2008-04-14 02:34 10,752 ----a-w C:\WINDOWS\hh.exe
 2008-04-14 02:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
 2008-04-14 02:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
 2008-04-10 18:02 96,402 ----a-w C:\Documents and Settings\Mahina\xpti.dat
 2008-04-10 18:02 168,521 ----a-w C:\Documents and Settings\Mahina\compreg.dat
 2003-09-27 01:12 561,424 ----a-w C:\Program Files\Fichiers communs\dao360.dll
 2001-10-05 11:53 21,866 ----a-w C:\Program Files\Fichiers communs\tppupd2k.dll
 1998-05-15 22:00 73,184 ----a-w C:\Program Files\Fichiers communs\DAO2535.TLB
 1998-04-27 22:00 570,128 ----a-w C:\Program Files\Fichiers communs\DAO350.DLL
 .

 (((((((((((((((((((((((((((((   snapshot@2008-07-09_22.37.24.7​9   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-07-09 20:20:22 2,048 --s-a-w C:\WINDOWS\bootstat.dat
 + 2008-07-11 18:13:22 2,048 --s-a-w C:\WINDOWS\bootstat.dat
 - 2008-07-09 16:20:37 16,384 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Cookies\index.dat
 + 2008-07-11 17:44:07 16,384 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Cookies\index.dat
 - 2008-07-09 16:20:37 32,768 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\index.dat
 + 2008-07-11 17:44:07 32,768 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\index.dat
 - 2008-07-09 16:20:37 32,768 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
 + 2008-07-11 17:44:07 32,768 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-06-24 14:49 190024]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2008-04-14 04:33 15360]
 "CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-09-28 21:09 700416]
 "IndxStoreSvr_{79662E04-7C6C-4​d9f-84C7-88D8A56B10AA}"="C:\Pr​ogram Files\Fichiers communs\Nero\Lib\NMIndexStoreS​vr.exe" [2007-12-13 19:10 1688872]
 "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]
 "NVIEW"="nview.dll" [2002-10-01 00:39 548933 C:\WINDOWS\system32\nview.dll]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "MXO Auto Loader"="C:\WINDOWS\MXOaldr.ex​e" [2002-08-09 19:09 118784]
 "PS2"="C:\WINDOWS\system32\ps2​.exe" [2002-06-14 16:39 81920]
 "RoxioEngineUtility"="C:\Progr​am Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-05-01 18:44 65536]
 "RoxioAudioCentral"="C:\Progra​m Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" [2003-07-15 12:38 319488]
 "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]
 "Monitor"="C:\WINDOWS\PixArt\P​AC207\Monitor.exe" [2008-07-09 12:44 319488]
 "RemoteControl"="C:\Program Files\Roxio\Roxio DVDMax Player\PDVDServ.exe" [2003-10-27 02:04 32768]
 "NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe​" [2007-03-01 14:57 153136]
 "ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\ISUSPM.exe" [2006-03-20 18:34 213936]
 "LGODDFU"="C:\Program Files\lg_fwupdate\fwupdate.exe​" [2008-05-16 17:40 249856]
 "BluetoothAuthenticationAgent"​="bthprops.cpl" [2008-04-14 04:34 110592 C:\WINDOWS\system32\bthprops.cpl]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoSMBalloonTip"= 0 (0x0)

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 15:39 294400]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon]
 "UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logon​ui.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "VIDC.PIM1"= pclepim1.dll
 "VIDC.X264"= x264vfw.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sacsvr]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sglfb.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\tga.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\wd.sys]
 @="Driver"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
 "nwiz"=nwiz.exe /installquiet /keeploaded

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\KasperskyAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"=
 "C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe"=
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\eMule\\emule.exe"=
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application
 "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\french\\setup.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.​255.0:Enabled:ActiveSync Service

 R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2008-04-13 20:45]
 S0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\dri​vers\klbg.sys [2008-01-29 18:29]
 S2 LWServ;LWServ;C:\WINDOWS\syste​m32\LWServ.exe []
 S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svch​ost.exe [2008-04-14 04:34]
 S3 bfastfao;bfastfao;C:\DOCUME~1\​PROPRI~1\LOCALS~1\Temp\bfastfa​o.sys []
 S3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\s​ystem32\drivers\MiniIcpt.sys []
 S3 HookCentre;HookCentre;C:\WINDO​WS\system32\drivers\HookCentre​.sys [2008-06-01 12:09]
 S3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\D​RIVERS\klfltdev.sys [2008-03-13 19:02]
 S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRI​VERS\klim5.sys [2008-03-25 20:07]
 S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRI​VERS\PFC027.SYS [2007-05-14 11:26]
 S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIV​ERS\s115bus.sys [2007-04-23 15:54]
 S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRI​VERS\s115mdfl.sys [2007-04-23 15:54]
 S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRI​VERS\s115mdm.sys [2007-04-23 15:54]
 S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIV​ERS\s115mgmt.sys [2007-04-23 15:54]
 S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\​DRIVERS\s115obex.sys [2007-04-23 15:54]
 S3 SNPP106;PC CAMERA DATA SOURCE(6029)1.0(32-32);C:\WIND​OWS\system32\DRIVERS\snpp106.s​ys [2002-11-27 09:09]
 S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\Tu​neUpDefragService.exe [2007-12-22 18:18]
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2008-04-13 20:45]
 S4 AVKService;G DATA Scheduler;C:\Program Files\G DATA InternetSecurity Trial\AVK\AVKService.exe []
 S4 AVKWCtl;Gardien d'AntiVirus;C:\Program Files\G DATA InternetSecurity Trial\AVK\AVKWCtl.exe []

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp

 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-07-11 17:38:27 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
 - C:\Program Files\TuneUp Utilities 2008\OneClick.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-11 20:14:16
 Windows 5.1.2600 Service Pack 3 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...


 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-11 20:29:14 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-07-11 18:28:09
 ComboFix2.txt  2008-07-09 15:56:54

 Pre-Run: 31,249,334,272 octets libres
 Post-Run: 31,243,505,664 octets libres

 210 --- E O F --- 2008-07-09 18:25:34

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/07/2008 à 20:04:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loletio


 Télécharge Beagled (de sUBs) sur le bureau ici :

 http://download.bleepingcomput [...] eagled.exe


 - Double clique sur Beagled.exe sur le bureau

 - Laisse faire le scan et poste le rapport généré


 @++

loletio
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/07/2008 à 06:46:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédé,

 beagle se lance, me demande d'attendre puis j'ai ce message : bagle isn't found on this machine. Je fais ok, ça ferme mais pas de rapport !

 Encore merci pour ton aide
 Laurent

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/07/2008 à 09:36:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loletio


 Supprime C:\ QooBox <== ce dossier
 Supprime C:\ infoSat.txt <== ce fichier
 Supprime ELIBAGLA qui est sur le bureau
 Vide la corbeille


 Télécharge la nouvelle version de ELIBAGLA ici :

 http://www.zonavirus.com/datos [...] ibagla.asp


 En mode sans échec :

 Refais un scan avec ELIBAGLA, poste le rapport

 Refait un scan avec Comboxfix, poste le rapport


 @++

loletio
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/07/2008 à 11:59:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédé, ci-joint les 2 rapports


    Sat Jul 12 12:06:25 2008
 EliBagle v11.60  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):

    Sat Jul 12 12:06:29 2008
 EliBagle v11.60  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\

 Nº Total de Directorios:   9838
 Nº Total de Ficheros:      142393
 Nº de Ficheros Analizados: 18634
 Nº de Ficheros Infectados: 0
 Nº de Ficheros Limpiados:  0


 La suite...

 ComboFix 08-07-08.7 - Propriétaire 2008-07-12 12:36:13.5 - NTFSx86 MINIMAL
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.1.1036.18.714 [GMT 2:00]
 Endroit: C:\Documents and Settings\Propriétaire\Bureau\d​ede.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_SROSA


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-06-12 to 2008-07-12  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-10 20:42 . 2008-07-10 20:42 <REP> d-------- C:\Documents and Settings\propri??taire
 2008-07-09 18:03 . 2008-07-09 18:38 96,966 --a------ C:\WINDOWS\system32\drivers\kl​in.dat
 2008-07-09 18:03 . 2008-07-09 18:38 88,774 --a------ C:\WINDOWS\system32\drivers\kl​ick.dat
 2008-07-09 18:02 . 2008-07-09 18:02 <REP> d-------- C:\Program Files\Kaspersky Lab
 2008-07-09 18:02 . 2008-07-11 21:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
 2008-07-09 18:02 . 2008-07-12 11:57 5,827,616 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.dat
 2008-07-09 18:02 . 2008-07-12 11:57 892,960 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox2.dat
 2008-07-09 18:02 . 2008-07-12 11:57 46,608 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.idx
 2008-07-09 18:02 . 2008-07-12 11:57 4,132 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox2.idx
 2008-07-09 17:56 . 2008-07-09 17:56 <REP> d-------- C:\Documents and Settings\Propriétaire
 2008-07-09 07:46 . 2008-07-09 07:46 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-08 18:07 . 2008-06-28 03:49 <REP> d-------- C:\SDFix
 2008-07-07 20:18 . 2008-07-08 19:59 <REP> d-------- C:\Muestras
 2008-07-07 20:10 . 2008-07-07 20:10 <REP> d-------- C:\Program Files\ESET
 2008-07-07 18:15 . 2008-07-09 18:30 <REP> d-------- C:\SMCLpav
 2008-07-06 18:18 . 2008-07-06 18:18 <REP> d-------- C:\WINDOWS\BDOSCAN8
 2008-07-06 08:54 . 2008-07-06 13:06 26 --a------ C:\WINDOWS\DGcounter.ini
 2008-06-30 18:13 . 2008-05-26 13:27 97,280 --a------ C:\WINDOWS\system32\prnadmin.d​ll
 2008-06-20 19:47 . 2008-06-20 19:47 247,808 -----c--- C:\WINDOWS\system32\dllcache\m​swsock.dll
 2008-06-20 19:47 . 2008-06-20 19:47 147,968 -----c--- C:\WINDOWS\system32\dllcache\d​nsapi.dll
 2008-06-20 19:03 . 2008-07-09 19:37 1,355 --a------ C:\WINDOWS\imsins.BAK
 2008-06-20 13:51 . 2008-06-20 13:51 361,600 -----c--- C:\WINDOWS\system32\dllcache\t​cpip.sys
 2008-06-20 13:40 . 2008-06-20 13:40 138,496 -----c--- C:\WINDOWS\system32\dllcache\a​fd.sys
 2008-06-20 13:08 . 2008-06-20 13:08 225,856 -----c--- C:\WINDOWS\system32\dllcache\t​cpip6.sys
 2008-06-15 10:19 . 2008-06-15 10:19 <REP> d-------- C:\Program Files\CCleaner

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-12 07:07 --------- d-----w C:\Program Files\Mozilla Thunderbird
 2008-07-11 19:27 --------- d-----w C:\Program Files\lg_fwupdate
 2008-07-10 06:57 --------- d-----w C:\Program Files\eMule
 2008-07-07 16:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-07-06 15:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
 2008-07-06 10:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\G DATA
 2008-07-05 17:27 --------- d-----w C:\Program Files\Microsoft ActiveSync
 2008-07-05 16:16 --------- d-----w C:\Program Files\FileZilla Client
 2008-06-30 16:16 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-06-30 16:14 --------- d-----w C:\Program Files\Mobile Master
 2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-01 10:09 32,200 ----a-w C:\WINDOWS\system32\drivers\Ho​okCentre.sys
 2008-05-30 18:55 --------- d-----w C:\Program Files\DAP
 2008-05-30 18:21 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
 2008-05-24 16:57 --------- d-----w C:\Program Files\Diagonal
 2008-05-24 16:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Diagonal
 2008-05-22 17:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\sentinel
 2008-05-22 16:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Backup
 2008-05-22 16:07 --------- d-----w C:\Program Files\Windows Live
 2008-05-22 16:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
 2008-05-21 05:43 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 3
 2008-05-19 04:26 304,160 ----a-w C:\PA207.DAT
 2008-05-18 15:51 --------- d-----w C:\Program Files\DAEMON Tools
 2008-05-18 10:15 --------- d-----w C:\Program Files\HomePlayer1.5.5
 2008-05-18 10:14 --------- d-----w C:\Program Files\Micro Application
 2008-05-18 10:12 --------- d-----w C:\Program Files\DVDFab Platinum 4
 2008-05-18 09:30 47,360 ----a-w C:\WINDOWS\system32\drivers\pc​ouffin.sys
 2008-05-18 09:30 --------- d-----w C:\Program Files\DVDFab 5
 2008-05-15 08:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
 2008-05-12 17:11 --------- d-----w C:\Program Files\Druide
 2008-04-14 02:34 70,656 ----a-w C:\WINDOWS\notepad.exe
 2008-04-14 02:34 32,866 ----a-w C:\WINDOWS\slrundll.exe
 2008-04-14 02:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
 2008-04-14 02:34 153,088 ----a-w C:\WINDOWS\regedit.exe
 2008-04-14 02:34 10,752 ----a-w C:\WINDOWS\hh.exe
 2008-04-14 02:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
 2008-04-14 02:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
 2008-04-10 18:02 96,402 ----a-w C:\Documents and Settings\Mahina\xpti.dat
 2008-04-10 18:02 168,521 ----a-w C:\Documents and Settings\Mahina\compreg.dat
 2003-09-27 01:12 561,424 ----a-w C:\Program Files\Fichiers communs\dao360.dll
 2001-10-05 11:53 21,866 ----a-w C:\Program Files\Fichiers communs\tppupd2k.dll
 1998-05-15 22:00 73,184 ----a-w C:\Program Files\Fichiers communs\DAO2535.TLB
 1998-04-27 22:00 570,128 ----a-w C:\Program Files\Fichiers communs\DAO350.DLL
 .

 (((((((((((((((((((((((((((((   snapshot@2008-07-09_22.37.24.7​9   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-07-09 20:20:22 2,048 --s-a-w C:\WINDOWS\bootstat.dat
 + 2008-07-12 10:42:28 2,048 --s-a-w C:\WINDOWS\bootstat.dat
 - 2008-07-09 16:20:37 16,384 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Cookies\index.dat
 + 2008-07-11 18:41:45 16,384 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Cookies\index.dat
 - 2008-07-09 16:20:37 32,768 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\index.dat
 + 2008-07-11 18:41:45 32,768 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\index.dat
 - 2008-07-09 16:20:37 32,768 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
 + 2008-07-11 18:41:45 32,768 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-06-24 14:49 190024]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2008-04-14 04:33 15360]
 "CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-09-28 21:09 700416]
 "IndxStoreSvr_{79662E04-7C6C-4​d9f-84C7-88D8A56B10AA}"="C:\Pr​ogram Files\Fichiers communs\Nero\Lib\NMIndexStoreS​vr.exe" [2007-12-13 19:10 1688872]
 "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]
 "NVIEW"="nview.dll" [2002-10-01 00:39 548933 C:\WINDOWS\system32\nview.dll]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "MXO Auto Loader"="C:\WINDOWS\MXOaldr.ex​e" [2002-08-09 19:09 118784]
 "PS2"="C:\WINDOWS\system32\ps2​.exe" [2002-06-14 16:39 81920]
 "RoxioEngineUtility"="C:\Progr​am Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-05-01 18:44 65536]
 "RoxioAudioCentral"="C:\Progra​m Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" [2003-07-15 12:38 319488]
 "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]
 "Monitor"="C:\WINDOWS\PixArt\P​AC207\Monitor.exe" [2008-07-09 12:44 319488]
 "RemoteControl"="C:\Program Files\Roxio\Roxio DVDMax Player\PDVDServ.exe" [2003-10-27 02:04 32768]
 "NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe​" [2007-03-01 14:57 153136]
 "ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\ISUSPM.exe" [2006-03-20 18:34 213936]
 "LGODDFU"="C:\Program Files\lg_fwupdate\fwupdate.exe​" [2008-05-16 17:40 249856]
 "BluetoothAuthenticationAgent"​="bthprops.cpl" [2008-04-14 04:34 110592 C:\WINDOWS\system32\bthprops.cpl]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "disableregistrytoosl"= 0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoSMBalloonTip"= 0 (0x0)

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 15:39 294400]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon]
 "UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logon​ui.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "VIDC.PIM1"= pclepim1.dll
 "VIDC.X264"= x264vfw.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sacsvr]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sglfb.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\tga.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\wd.sys]
 @="Driver"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
 "nwiz"=nwiz.exe /installquiet /keeploaded

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\KasperskyAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"=
 "C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe"=
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\eMule\\emule.exe"=
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application
 "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\french\\setup.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.​255.0:Enabled:ActiveSync Service

 R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2008-04-13 20:45]
 S0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\dri​vers\klbg.sys [2008-01-29 18:29]
 S2 LWServ;LWServ;C:\WINDOWS\syste​m32\LWServ.exe []
 S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svch​ost.exe [2008-04-14 04:34]
 S3 bfastfao;bfastfao;C:\DOCUME~1\​PROPRI~1\LOCALS~1\Temp\bfastfa​o.sys []
 S3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\s​ystem32\drivers\MiniIcpt.sys []
 S3 HookCentre;HookCentre;C:\WINDO​WS\system32\drivers\HookCentre​.sys [2008-06-01 12:09]
 S3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\D​RIVERS\klfltdev.sys [2008-03-13 19:02]
 S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRI​VERS\klim5.sys [2008-03-25 20:07]
 S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRI​VERS\PFC027.SYS [2007-05-14 11:26]
 S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIV​ERS\s115bus.sys [2007-04-23 15:54]
 S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRI​VERS\s115mdfl.sys [2007-04-23 15:54]
 S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRI​VERS\s115mdm.sys [2007-04-23 15:54]
 S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIV​ERS\s115mgmt.sys [2007-04-23 15:54]
 S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\​DRIVERS\s115obex.sys [2007-04-23 15:54]
 S3 SNPP106;PC CAMERA DATA SOURCE(6029)1.0(32-32);C:\WIND​OWS\system32\DRIVERS\snpp106.s​ys [2002-11-27 09:09]
 S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\Tu​neUpDefragService.exe [2007-12-22 18:18]
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2008-04-13 20:45]
 S4 AVKService;G DATA Scheduler;C:\Program Files\G DATA InternetSecurity Trial\AVK\AVKService.exe []
 S4 AVKWCtl;Gardien d'AntiVirus;C:\Program Files\G DATA InternetSecurity Trial\AVK\AVKWCtl.exe []

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp

 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-07-11 17:38:27 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
 - C:\Program Files\TuneUp Utilities 2008\OneClick.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-12 12:45:37
 Windows 5.1.2600 Service Pack 3 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...


 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-12 13:00:07 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-07-12 10:59:03
 ComboFix2.txt  2008-07-09 15:56:54

 Pre-Run: 32,407,891,968 octets libres
 Post-Run: 32,395,440,128 octets libres

 208 --- E O F --- 2008-07-09 18:25:34


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/07/2008 à 12:23:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loletio


 Il est coriace, mais on va l'avoir.

 Redémarre l'ordinateur et refais la procédure de mon dernier poste


 @++

loletio
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/07/2008 à 15:27:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re salut dédé, me revoilà avec le dernier rapport est-il enfin parti ?
 Je n'arrive toujours pas à virer un téléchargement de panda suite qui reste sur mon bureau, non terminé et qui lorsque je veux supprimer me dit qu'un logiciel l'utilise même en sans échec ?


    Sat Jul 12 16:34:26 2008
 EliBagle v11.60  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):

    Sat Jul 12 16:34:28 2008
 EliBagle v11.60  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Julio del 2008)
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\

 Nº Total de Directorios:   9815
 Nº Total de Ficheros:      142447
 Nº de Ficheros Analizados: 18632
 Nº de Ficheros Infectados: 0
 Nº de Ficheros Limpiados:  0


 La suite :


 ComboFix 08-07-08.7 - Propriétaire 2008-07-12 16:50:15.6 - NTFSx86 MINIMAL
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.1.1036.18.718 [GMT 2:00]
 Endroit: C:\Documents and Settings\Propriétaire\Bureau\d​ede.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_SROSA


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-06-12 to 2008-07-12  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-10 20:42 . 2008-07-10 20:42 <REP> d-------- C:\Documents and Settings\propri??taire
 2008-07-09 18:03 . 2008-07-09 18:38 96,966 --a------ C:\WINDOWS\system32\drivers\kl​in.dat
 2008-07-09 18:03 . 2008-07-09 18:38 88,774 --a------ C:\WINDOWS\system32\drivers\kl​ick.dat
 2008-07-09 18:02 . 2008-07-09 18:02 <REP> d-------- C:\Program Files\Kaspersky Lab
 2008-07-09 18:02 . 2008-07-12 13:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
 2008-07-09 18:02 . 2008-07-12 16:28 5,827,616 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.dat
 2008-07-09 18:02 . 2008-07-12 16:28 892,960 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox2.dat
 2008-07-09 18:02 . 2008-07-12 16:28 46,608 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.idx
 2008-07-09 18:02 . 2008-07-12 16:28 4,132 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox2.idx
 2008-07-09 17:56 . 2008-07-09 17:56 <REP> d-------- C:\Documents and Settings\Propriétaire
 2008-07-09 07:46 . 2008-07-09 07:46 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-08 18:07 . 2008-06-28 03:49 <REP> d-------- C:\SDFix
 2008-07-07 20:18 . 2008-07-08 19:59 <REP> d-------- C:\Muestras
 2008-07-07 20:10 . 2008-07-07 20:10 <REP> d-------- C:\Program Files\ESET
 2008-07-07 18:15 . 2008-07-09 18:30 <REP> d-------- C:\SMCLpav
 2008-07-06 18:18 . 2008-07-06 18:18 <REP> d-------- C:\WINDOWS\BDOSCAN8
 2008-07-06 08:54 . 2008-07-06 13:06 26 --a------ C:\WINDOWS\DGcounter.ini
 2008-06-30 18:13 . 2008-05-26 13:27 97,280 --a------ C:\WINDOWS\system32\prnadmin.d​ll
 2008-06-20 19:47 . 2008-06-20 19:47 247,808 -----c--- C:\WINDOWS\system32\dllcache\m​swsock.dll
 2008-06-20 19:47 . 2008-06-20 19:47 147,968 -----c--- C:\WINDOWS\system32\dllcache\d​nsapi.dll
 2008-06-20 19:03 . 2008-07-09 19:37 1,355 --a------ C:\WINDOWS\imsins.BAK
 2008-06-20 13:51 . 2008-06-20 13:51 361,600 -----c--- C:\WINDOWS\system32\dllcache\t​cpip.sys
 2008-06-20 13:40 . 2008-06-20 13:40 138,496 -----c--- C:\WINDOWS\system32\dllcache\a​fd.sys
 2008-06-20 13:08 . 2008-06-20 13:08 225,856 -----c--- C:\WINDOWS\system32\dllcache\t​cpip6.sys
 2008-06-15 10:19 . 2008-06-15 10:19 <REP> d-------- C:\Program Files\CCleaner

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-12 11:09 --------- d-----w C:\Program Files\lg_fwupdate
 2008-07-12 07:07 --------- d-----w C:\Program Files\Mozilla Thunderbird
 2008-07-10 06:57 --------- d-----w C:\Program Files\eMule
 2008-07-07 16:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-07-06 15:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
 2008-07-06 10:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\G DATA
 2008-07-05 17:27 --------- d-----w C:\Program Files\Microsoft ActiveSync
 2008-07-05 16:16 --------- d-----w C:\Program Files\FileZilla Client
 2008-06-30 16:16 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-06-30 16:14 --------- d-----w C:\Program Files\Mobile Master
 2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-01 10:09 32,200 ----a-w C:\WINDOWS\system32\drivers\Ho​okCentre.sys
 2008-05-30 18:55 --------- d-----w C:\Program Files\DAP
 2008-05-30 18:21 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
 2008-05-24 16:57 --------- d-----w C:\Program Files\Diagonal
 2008-05-24 16:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Diagonal
 2008-05-22 17:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\sentinel
 2008-05-22 16:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Backup
 2008-05-22 16:07 --------- d-----w C:\Program Files\Windows Live
 2008-05-22 16:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
 2008-05-21 05:43 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 3
 2008-05-19 04:26 304,160 ----a-w C:\PA207.DAT
 2008-05-18 15:51 --------- d-----w C:\Program Files\DAEMON Tools
 2008-05-18 10:15 --------- d-----w C:\Program Files\HomePlayer1.5.5
 2008-05-18 10:14 --------- d-----w C:\Program Files\Micro Application
 2008-05-18 10:12 --------- d-----w C:\Program Files\DVDFab Platinum 4
 2008-05-18 09:30 47,360 ----a-w C:\WINDOWS\system32\drivers\pc​ouffin.sys
 2008-05-18 09:30 --------- d-----w C:\Program Files\DVDFab 5
 2008-05-15 08:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
 2008-05-12 17:11 --------- d-----w C:\Program Files\Druide
 2008-04-14 02:34 70,656 ----a-w C:\WINDOWS\notepad.exe
 2008-04-14 02:34 32,866 ----a-w C:\WINDOWS\slrundll.exe
 2008-04-14 02:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
 2008-04-14 02:34 153,088 ----a-w C:\WINDOWS\regedit.exe
 2008-04-14 02:34 10,752 ----a-w C:\WINDOWS\hh.exe
 2008-04-14 02:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
 2008-04-14 02:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
 2008-04-10 18:02 96,402 ----a-w C:\Documents and Settings\Mahina\xpti.dat
 2008-04-10 18:02 168,521 ----a-w C:\Documents and Settings\Mahina\compreg.dat
 2003-09-27 01:12 561,424 ----a-w C:\Program Files\Fichiers communs\dao360.dll
 2001-10-05 11:53 21,866 ----a-w C:\Program Files\Fichiers communs\tppupd2k.dll
 1998-05-15 22:00 73,184 ----a-w C:\Program Files\Fichiers communs\DAO2535.TLB
 1998-04-27 22:00 570,128 ----a-w C:\Program Files\Fichiers communs\DAO350.DLL
 .

 (((((((((((((((((((((((((((((   snapshot@2008-07-09_22.37.24.7​9   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-07-09 20:20:22 2,048 --s-a-w C:\WINDOWS\bootstat.dat
 + 2008-07-12 14:56:34 2,048 --s-a-w C:\WINDOWS\bootstat.dat
 - 2008-07-09 16:20:37 16,384 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Cookies\index.dat
 + 2008-07-12 11:08:08 16,384 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Cookies\index.dat
 - 2008-07-09 16:20:37 32,768 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\index.dat
 + 2008-07-12 11:08:08 32,768 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\index.dat
 - 2008-07-09 16:20:37 32,768 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
 + 2008-07-12 11:08:08 32,768 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-06-24 14:49 190024]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2008-04-14 04:33 15360]
 "CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-09-28 21:09 700416]
 "IndxStoreSvr_{79662E04-7C6C-4​d9f-84C7-88D8A56B10AA}"="C:\Pr​ogram Files\Fichiers communs\Nero\Lib\NMIndexStoreS​vr.exe" [2007-12-13 19:10 1688872]
 "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]
 "NVIEW"="nview.dll" [2002-10-01 00:39 548933 C:\WINDOWS\system32\nview.dll]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "MXO Auto Loader"="C:\WINDOWS\MXOaldr.ex​e" [2002-08-09 19:09 118784]
 "PS2"="C:\WINDOWS\system32\ps2​.exe" [2002-06-14 16:39 81920]
 "RoxioEngineUtility"="C:\Progr​am Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-05-01 18:44 65536]
 "RoxioAudioCentral"="C:\Progra​m Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" [2003-07-15 12:38 319488]
 "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]
 "Monitor"="C:\WINDOWS\PixArt\P​AC207\Monitor.exe" [2008-07-09 12:44 319488]
 "RemoteControl"="C:\Program Files\Roxio\Roxio DVDMax Player\PDVDServ.exe" [2003-10-27 02:04 32768]
 "NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe​" [2007-03-01 14:57 153136]
 "ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\ISUSPM.exe" [2006-03-20 18:34 213936]
 "LGODDFU"="C:\Program Files\lg_fwupdate\fwupdate.exe​" [2008-05-16 17:40 249856]
 "BluetoothAuthenticationAgent"​="bthprops.cpl" [2008-04-14 04:34 110592 C:\WINDOWS\system32\bthprops.cpl]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "disableregistrytoosl"= 0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoSMBalloonTip"= 0 (0x0)

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 15:39 294400]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon]
 "UIHost"="C:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logon​ui.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "VIDC.PIM1"= pclepim1.dll
 "VIDC.X264"= x264vfw.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sacsvr]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sglfb.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\tga.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\wd.sys]
 @="Driver"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
 "nwiz"=nwiz.exe /installquiet /keeploaded

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\KasperskyAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"=
 "C:\\Program Files\\IncrediMail\\bin\\IMApp​.exe"=
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\eMule\\emule.exe"=
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application
 "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\french\\setup.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.​255.0:Enabled:ActiveSync Service

 R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2008-04-13 20:45]
 S0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\dri​vers\klbg.sys [2008-01-29 18:29]
 S2 LWServ;LWServ;C:\WINDOWS\syste​m32\LWServ.exe []
 S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svch​ost.exe [2008-04-14 04:34]
 S3 bfastfao;bfastfao;C:\DOCUME~1\​PROPRI~1\LOCALS~1\Temp\bfastfa​o.sys []
 S3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\s​ystem32\drivers\MiniIcpt.sys []
 S3 HookCentre;HookCentre;C:\WINDO​WS\system32\drivers\HookCentre​.sys [2008-06-01 12:09]
 S3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\D​RIVERS\klfltdev.sys [2008-03-13 19:02]
 S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRI​VERS\klim5.sys [2008-03-25 20:07]
 S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRI​VERS\PFC027.SYS [2007-05-14 11:26]
 S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIV​ERS\s115bus.sys [2007-04-23 15:54]
 S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRI​VERS\s115mdfl.sys [2007-04-23 15:54]
 S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRI​VERS\s115mdm.sys [2007-04-23 15:54]
 S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIV​ERS\s115mgmt.sys [2007-04-23 15:54]
 S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\​DRIVERS\s115obex.sys [2007-04-23 15:54]
 S3 SNPP106;PC CAMERA DATA SOURCE(6029)1.0(32-32);C:\WIND​OWS\system32\DRIVERS\snpp106.s​ys [2002-11-27 09:09]
 S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\Tu​neUpDefragService.exe [2007-12-22 18:18]
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2008-04-13 20:45]
 S4 AVKService;G DATA Scheduler;C:\Program Files\G DATA InternetSecurity Trial\AVK\AVKService.exe []
 S4 AVKWCtl;Gardien d'AntiVirus;C:\Program Files\G DATA InternetSecurity Trial\AVK\AVKWCtl.exe []

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp

 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-07-11 17:38:27 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
 - C:\Program Files\TuneUp Utilities 2008\OneClick.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-12 17:01:09
 Windows 5.1.2600 Service Pack 3 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...


 ******************************​******************************​**************

 .
 Temps d'accomplissement: 2008-07-12 17:15:43 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-07-12 15:14:39
 ComboFix2.txt  2008-07-09 15:56:54

 Pre-Run: 32,395,460,608 octets libres
 Post-Run: 32,381,685,760 octets libres

 210 --- E O F --- 2008-07-09 18:25:34



Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/07/2008 à 15:45:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loletio


 As-tu encore l'erreur *apllication win 32 non valide*?

 Sinon, poste moi un rapport HijackThis


 @++

loletio
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/07/2008 à 15:54:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non, plus d'application win 32 non valide. Juste  le problème de panda qui n'a peut-être rien à voir. le répertoire application sur all users est revenu et j'ai pu installer la suite kaspersky sans problème.
 @+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/07/2008 à 16:14:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loletio


 Prends en note le nom de ce fichier que tu veux supprimer (EX: blabla.exe) du bureau et télécharge OTMoveIt (de Old_Timer) sur le bureau :

 http://download.bleepingcomput [...] oveIt2.exe


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\Documents and Settings\Propriétaire\Bureau\b​labla.exe




 Remplace blabla.exe par le nom de ton fichier a supprimer

 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 -----


 Poste quand même un rapport HijackThis pour vérification


 @++

loletio
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/07/2008 à 18:41:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir dédé pour mon fichier, il est parti !

 Le rapport :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:39:42, on 12/07/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\Program Files\Creative\Shared Files\CTDevSrv.exe
 C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\WINDOWS\System32\tcpsvcs.ex​e
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\MXOaldr.exe
 C:\WINDOWS\system32\ps2.exe
 C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
 C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
 C:\Program Files\Roxio\Roxio DVDMax Player\PDVDServ.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\ISUSPM.exe
 C:\Program Files\lg_fwupdate\fwupdate.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreS​vr.exe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Diagonal\Commun\Integrat​eur\Intégrateur Diagonal.exe
 C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Mozilla Thunderbird\thunderbird.exe
 C:\WINDOWS\system32\SearchProt​ocolHost.exe
 C:\Documents and Settings\Propriétaire\Bureau\H​iJackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-fr7.hpwis.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.netvibes.com/#General
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9C​CA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.d​ll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - (no file)
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - (no file)
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - (no file)
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOaldr.exe
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
 O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
 O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
 O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monit​or.exe
 O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\Roxio\Roxio DVDMax Player\PDVDServ.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\ISUSPM.exe" -scheduler
 O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe​" blrun
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
 O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d​9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreS​vr.exe" ASO-616B5711-6DAE-4795-A05F-39​A1E5104020
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Intégrateur Diagonal 32 bits.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
 O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
 O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-99525​47D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 6926270312
 O16 - DPF: {6C269571-C6D7-4818-BCA4-32A03​5E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwa [...] TSUEng.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b57176.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B76​6368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwa [...] /CTPID.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{2AD22A34-E300-494D-9103-3​FBF30E87772}: NameServer = 212.27.54.252,212.27.53.252
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{2AD22A34-E300-494D-9103-3​FBF30E87772}: NameServer = 212.27.54.252,212.27.53.252
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{2AD22A34-E300-494D-9103-3​FBF30E87772}: NameServer = 212.27.54.252,212.27.53.252
 O17 - HKLM\System\CS3\Services\Tcpip​\..\{2AD22A34-E300-494D-9103-3​FBF30E87772}: NameServer = 212.27.54.252,212.27.53.252
 O17 - HKLM\System\CS4\Services\Tcpip​\..\{2AD22A34-E300-494D-9103-3​FBF30E87772}: NameServer = 212.27.54.252,212.27.53.252
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.e​xe
 O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: LWServ - Unknown owner - C:\WINDOWS\system32\LWServ.exe (file missing)
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefr​agService.exe

 --
 End of file - 14648 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/07/2008 à 19:28:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loletio


 On va faire sauter le service devenu inutile.

 - Clique sur le menu démarrer/Exécuter tape notepad clique sur Ok

 - Surligne le texte en citation ci-dessus, copie/colle le dans le bloc notes

 



 
 @ECHO OFF
 process -k explorer.exe
 cd %windir%\system32
 sc config LWServ start= disabled
 sc stop LWServ
 sc delete LWServ
 start explorer.exe
 exit




 - Clique ensuite sur Fichier/Enregistrer sous
 - Choisis le bureau comme lieu d'enregistrement
 - A Type ===>  Tous les fichiers
 - Donne lui ce nom Remove.bat clique sur Enregistrer  quitte le bloc notes


 - Double clic sur Remove.bat qui est sur le bureau (Cela va être très rapide tu ne verras rien)

 -----


 Télécharge et installe :

 - Ccleaner  http://www.01net.com/telecharg [...] 32599.html
 - Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


 - MalwareByte's Anti-Malware http://www.majorgeeks.com/Malw [...] d5756.html

 - Mets le à jour


 -----


 Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur



 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - (no file)
 O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - (no file)
 O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - (no file)



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Démarre Ccleaner

 - Clique sur Registre décoche la case devant Intégrité du registre

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


 -----


 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok


 -----


 Redémarre ton PC en mode normal poste :

 - Un nouveau rapport Hijackthis
 - Le rapport MalwareByte's Anti-Malware


 @++

loletio
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/07/2008 à 09:48:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédé,

 Le premier rapport :

 Malwarebytes' Anti-Malware 1.20
 Version de la base de données: 944
 Windows 5.1.2600 Service Pack 3

 11:28:42 13/07/2008
 mbam-log-7-13-2008 (11-28-32).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 190840
 Temps écoulé: 1 hour(s), 56 minute(s), 16 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Program Files\eMule\Uninstall.exe (Rogue.Installer) -> No action taken.



 Le second :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:41:21, on 13/07/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\CTsvcCDA.e​xe
 C:\Program Files\Creative\Shared Files\CTDevSrv.exe
 C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\WINDOWS\System32\tcpsvcs.ex​e
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\SearchProt​ocolHost.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\MXOaldr.exe
 C:\WINDOWS\system32\ps2.exe
 C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
 C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
 C:\Program Files\Roxio\Roxio DVDMax Player\PDVDServ.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\ISUSPM.exe
 C:\Program Files\lg_fwupdate\fwupdate.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreS​vr.exe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Diagonal\Commun\Integrat​eur\Intégrateur Diagonal.exe
 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
 C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
 C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
 C:\Documents and Settings\Propriétaire\Bureau\H​iJackThis.exe
 C:\Program Files\Mozilla Firefox\firefox.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-fr7.hpwis.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.netvibes.com/#General
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9C​CA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.d​ll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOaldr.exe
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
 O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
 O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
 O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monit​or.exe
 O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\Roxio\Roxio DVDMax Player\PDVDServ.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\ISUSPM.exe" -scheduler
 O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe​" blrun
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
 O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d​9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreS​vr.exe" ASO-616B5711-6DAE-4795-A05F-39​A1E5104020
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Intégrateur Diagonal 32 bits.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
 O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
 O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-99525​47D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 6926270312
 O16 - DPF: {6C269571-C6D7-4818-BCA4-32A03​5E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwa [...] TSUEng.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b57176.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B76​6368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwa [...] /CTPID.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{2AD22A34-E300-494D-9103-3​FBF30E87772}: NameServer = 212.27.54.252,212.27.53.252
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{2AD22A34-E300-494D-9103-3​FBF30E87772}: NameServer = 212.27.54.252,212.27.53.252
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{2AD22A34-E300-494D-9103-3​FBF30E87772}: NameServer = 212.27.54.252,212.27.53.252
 O17 - HKLM\System\CS3\Services\Tcpip​\..\{2AD22A34-E300-494D-9103-3​FBF30E87772}: NameServer = 212.27.54.252,212.27.53.252
 O17 - HKLM\System\CS4\Services\Tcpip​\..\{2AD22A34-E300-494D-9103-3​FBF30E87772}: NameServer = 212.27.54.252,212.27.53.252
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.e​xe
 O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviR​egMgr.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefr​agService.exe

 --
 End of file - 14262 bytes

 A+
 merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/07/2008 à 12:29:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loletio


 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 @++

loletio
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/07/2008 à 19:40:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir dédé, le rapport de kaspersky :

 Sunday, July 13, 2008 9:36:01 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 13/07/2008
 Enregistrements dans la base antivirus Kaspersky : 846136
 Paramètres d'analyse
 Analyser avec la base antivirus suivante  standard
 Analyser les archives  vrai
 Analyser les bases de messagerie  vrai
 Cible de l'analyse  Poste de travail
 A:\
 C:\
 D:\
 E:\
 F:\
 G:\
 H:\
 I:\
 J:\
 K:\
 Statistiques de l'analyse
 Total d'objets analysés  155458
 Nombre de virus trouvés  1
 Nombre d'objets infectés  1 / 0
 Nombre d'objets suspects  0
 Durée de l'analyse  03:50:49

 Nom de l'objet infecté  Nom du virus  Dernière action
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_ev​ents.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_ob​jbt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_ob​jdt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_ob​jid.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\segments.da​t  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_ev​ents.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_ob​jbt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_ob​jdt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_ob​jid.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_ev​ents.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_ob​jbt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_ob​jdt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_ob​jid.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_ev​ents.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_ob​jbt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_ob​jdt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_ob​jid.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000004_ev​ents.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000004_ob​jbt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000004_ob​jdt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000004_ob​jid.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\segments.da​t  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_ev​ents.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_ob​jbt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_ob​jdt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_ob​jid.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000002_ev​ents.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000002_ob​jbt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000002_ob​jdt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000002_ob​jid.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000003_ev​ents.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000003_ob​jbt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000003_ob​jdt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000003_ob​jid.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000004_ev​ents.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000004_ob​jbt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000004_ob​jdt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000004_ob​jid.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\segments.da​t  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_ev​ents.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_ob​jbt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_ob​jdt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_ob​jid.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000002_ev​ents.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000002_ob​jbt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000002_ob​jdt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000002_ob​jid.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000003_ev​ents.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000003_ob​jbt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000003_ob​jdt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000003_ob​jid.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000004_ev​ents.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000004_ob​jbt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000004_ob​jdt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000004_ob​jid.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\segments.da​t  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_ev​ents.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_ob​jbt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_ob​jdt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_ob​jid.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000002_ev​ents.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000002_ob​jbt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000002_ob​jdt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000002_ob​jid.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000003_ev​ents.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000003_ob​jbt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000003_ob​jdt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000003_ob​jid.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000004_ev​ents.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000004_ob​jbt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000004_ob​jdt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000004_ob​jid.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\segments.da​t  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_ev​ents.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_ob​jbt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_ob​jdt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_ob​jid.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\segments.da​t  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_ev​ents.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_ob​jbt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_ob​jdt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_ob​jid.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\segments.da​t  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_ev​ents.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_ob​jbt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_ob​jdt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_ob​jid.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\segments.da​t  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_ev​ents.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_ob​jbt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_ob​jdt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_ob​jid.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\segments.da​t  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_ev​ents.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_ob​jbt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_ob​jdt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_ob​jid.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000002_ev​ents.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000002_ob​jbt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000002_ob​jdt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000002_ob​jid.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000003_ev​ents.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000003_ob​jbt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000003_ob​jdt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000003_ob​jid.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000004_ev​ents.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000004_ob​jbt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000004_ob​jdt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000004_ob​jid.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\segments.da​t  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\detected.idx  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\detected.rpt  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\g_objbt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\g_objdt.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\g_objid.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\report.rpt  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.243.Crw​l  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\GatherLogs\S​ystemIndex\SystemIndex.243.gth​r  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\MSS.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\MSStmp.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​001.wid  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​002.wid  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​003.ci  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​003.wid  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​003.wsb  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​004.wid  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​005.wid  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​006.wid  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​010.wid  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\00010​013.wid  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\Indexer\CiFiles\INDEX​.000  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\CiPT0000.000  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\PropMap\Used0000.000  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SecStore\CiST0000.000  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk1.gthr  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.chk2.gthr  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Projects\Sys​temIndex\SystemIndex.Ntfy316.g​thr  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\tmp.edb  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\App​lications\Windows\Windows.edb  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf2.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Ntf3.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Tem​p\usgthrsvc\Perflib_Perfdata_e​0.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpSch​eduler3.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\$_hpcst$.hpc  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\Thunderbird\Profiles\b0jj​hr8m.default\abook.mab  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\Thunderbird\Profiles\b0jj​hr8m.default\cert8.db  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\Thunderbird\Profiles\b0jj​hr8m.default\history.mab  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\Thunderbird\Profiles\b0jj​hr8m.default\impab-1.mab  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\Thunderbird\Profiles\b0jj​hr8m.default\impab-2.mab  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\Thunderbird\Profiles\b0jj​hr8m.default\key3.db  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\Thunderbird\Profiles\b0jj​hr8m.default\Mail\Local Folders-1\Inbox.msf  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\Thunderbird\Profiles\b0jj​hr8m.default\Mail\Local Folders-1\Trash.msf  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\Thunderbird\Profiles\b0jj​hr8m.default\Mail\localhost\In​box.msf  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\Thunderbird\Profiles\b0jj​hr8m.default\Mail\localhost\Tr​ash.msf  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\Thunderbird\Profiles\b0jj​hr8m.default\Mail\pop.free-1.f​r\Inbox.msf  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\Thunderbird\Profiles\b0jj​hr8m.default\Mail\pop.free-1.f​r\Trash.msf  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\Thunderbird\Profiles\b0jj​hr8m.default\panacea.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\Thunderbird\Profiles\b0jj​hr8m.default\parent.lock  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\Thunderbird\Profiles\b0jj​hr8m.default\urlclassifier2.sq​lite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\Thunderbird\Profiles\b0jj​hr8m.default\WebmailData\domai​ns.db3  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Applicat​ion Data\Thunderbird\Profiles\b0jj​hr8m.default\WebmailData\imapd​ata.db3  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Cookies\​index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Ahead\Nero Home\bl.db  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Ahead\Nero Home\is2.db  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\WCESLog.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF7A27.tmp  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\ntuser.d​at  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Propriétaire\ntuser.d​at.LOG  L'objet est verrouillé  ignoré
 C:\Program Files\DAP\History\Elodie\20060​528.dat  L'objet est verrouillé  ignoré
 C:\Program Files\DAP\History\Mahina\_last​hist.dat  L'objet est verrouillé  ignoré
 C:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt  L'objet est verrouillé  ignoré
 C:\QooBox\Quarantine\Registry_​backups\Legacy_SROSA.reg.dat  Infecté : Trojan-Downloader.Win32.Bagle.​hp  ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase  L'objet est verrouillé  ignoré
 C:\System Volume Information\_restore{CFA66583-​F73E-4366-BC2B-617F2115BA69}\R​P9\change.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\index.dat  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\drivers\fi​dbox.dat  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\drivers\fi​dbox.idx  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\drivers\fi​dbox2.dat  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\drivers\fi​dbox2.idx  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\drivers\sp​td.sys  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\drivers\sp​tddrv1.sys  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\LogFiles\W​UDF\WUDFTrace.etl  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\TEMP\Perflib_Perfda​ta_73c.dat  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
 Analyse terminée.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/07/2008 à 19:48:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loletio


 Tous est OK dans ce rapport, on va faire un ménage des outils téléchargés, télécharge Tools Cleaner sur le bureau :

 http://pagesperso-orange.fr/Ac [...] eaner2.exe
 http://www.commentcamarche.net [...] eaner2.exe



 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


 Comment ce comporte ton PC maintenant?


 @++

loletio
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 05:07:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédé : Ci-joint le rapport :
 Bonne journée
 Amitiés
 Laurent

 -->- Recherche:

 C:\Qoobox: trouvé !
 C:\_OtMoveIt: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Propriétaire\Bureau\H​ijackThis.exe: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Propriétaire\Bureau\H​ijackThis.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Qoobox: supprimé !
 C:\_OtMoveIt: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 11:24:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut loletio


 - Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware
 - un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 Si tu considère ton problème comme résolu, édite [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 @++


loletio
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2008 à 16:11:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci à toit super dédé pour ton aide, sans toi....j'y serai toujours !
 Bravo et bonne journée
 Amicalement
 Laurent

 Page :
1

Aller à :
 

Sujets relatifs
[RESOLU] vundo et metajuan RKIT/agent.ajn.48 [résolu]
[résolu] trojan-Downloader.win32.agent variant [résolu] spywareSecure_trial_stup résolu
virus impossible a virer (résolu) Infections coriaces [résolu]
virus trojan-gen (resolu) Ordinateur anormalement lent [RESOLU]
Trojan horse Tr/Dldr.Swizzor.Gen [RESOLU]  
Plus de sujets relatifs à : résolu

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
TROJAN.VUNDO 1
windows primacy danger 0
Virus VBS:Malware-gen 6
comment réagir a ce message ? 14
w-w-w-dot.com 10