didx
-
Compteur de contenus
12 -
Inscription
-
Dernière visite
didx's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
probleme attaques trojan[resolu]
didx a répondu à un(e) sujet de didx dans Analyses et éradication malwares
plus de nouvelles attaques plus d'alerte de securité super franchement chapeau a toi et a ton equipe car, quand je pense a ce qu'il fallait faire pour m'en debarrasser, y avait du boulot !!!! Seul je n'y serait jamais arrivé. bien a toi charles retourne aider d'autres personnes en detresse et profite bien de ta petite maison dans la prairie. encore merci Peut -etre encore une question : les objets en quarantaine dans les differents programmes qu'est ce que j'en fais ? et les petits logiciels par la meme occasion? -
probleme attaques trojan[resolu]
didx a répondu à un(e) sujet de didx dans Analyses et éradication malwares
------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Saturday, April 28, 2007 7:08:06 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 27/04/2007 Enregistrements dans la base antivirus Kaspersky : 286955 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ M:\ N:\ P:\ Statistiques de l'analyse: Total d'objets analysés: 119709 Nombre de virus trouvés: 1 Nombre d'objets infectés: 2 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:16:15 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-03042007-095809.log L'objet est verrouillé ignoré C:\Documents and Settings\didier\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\didier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\didier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\didier\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{DB47ABDB-5F71-4CAD-8744-37A909018D44} L'objet est verrouillé ignoré C:\Documents and Settings\didier\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\didier\Local Settings\Historique\History.IE5\MSHist012007042720070428\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\didier\Local Settings\Temp\~DFA161.tmp L'objet est verrouillé ignoré C:\Documents and Settings\didier\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\didier\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\didier\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{FF30BF3F-2D2A-49E5-91EB-7A118B3C9A73}\RP2\A0000658.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\System Volume Information\_restore{FF30BF3F-2D2A-49E5-91EB-7A118B3C9A73}\RP2\A0000659.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\System Volume Information\_restore{FF30BF3F-2D2A-49E5-91EB-7A118B3C9A73}\RP6\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\DIDX.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_664.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT02bc2.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT06b69.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\14f26a20874f9bddd76e36a5f2821197\sp2\update\update.exe L'objet est verrouillé ignoré D:\1821ac5eeff6b6c2ac\sp2\update\update.exe L'objet est verrouillé ignoré D:\1c96ae7277bea7d0b8e05347605726e6\sp2\update\update.exe L'objet est verrouillé ignoré D:\4363f852254bf6c\sp2\update\update.exe L'objet est verrouillé ignoré D:\5ba601311c2fcdcdd34b39ec\sp2\update\update.exe L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP10\A0004266.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP10\A0004267.ocx L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP10\A0004268.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP10\A0004269.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP10\A0004270.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP10\A0004271.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP10\A0004272.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP10\A0004273.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP10\A0004274.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP10\A0004275.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP10\A0004276.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP10\A0004277.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP10\A0004278.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP10\A0004279.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP10\A0004280.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP10\A0004281.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP10\A0004282.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP10\A0004283.ocx L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP10\A0004284.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP10\A0004285.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP10\A0004286.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP10\A0004287.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP10\A0004288.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP10\A0004289.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP10\A0004290.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP10\A0004291.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP10\A0004292.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP11\A0004299.sys L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP11\A0004300.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP11\A0004301.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP11\A0004302.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP11\A0004303.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP11\A0004304.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP11\A0004305.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP11\A0004306.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP11\A0004307.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP11\A0004308.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP11\A0004309.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP11\A0004310.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP11\A0004311.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP11\A0004312.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP11\A0004313.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP11\A0004314.sys L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP11\A0004315.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP11\A0004316.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP11\A0004317.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP11\A0004318.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP11\A0004319.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP12\A0004326.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP12\A0004327.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP12\A0004328.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP12\A0004329.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP12\A0004330.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP12\A0004331.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP12\A0004332.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP12\A0004333.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP12\A0004334.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP12\A0004335.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP12\A0004336.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP12\A0004337.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP12\A0004338.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP12\A0004339.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP12\A0004340.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP12\A0004341.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP12\A0004342.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP12\A0004343.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP12\A0004344.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP12\A0004345.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP12\A0004346.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP12\A0004347.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP12\A0004348.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP13\A0004355.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP13\A0004356.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP13\A0004357.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP13\A0004358.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP13\A0004359.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP13\A0004360.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP13\A0004361.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP13\A0004362.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP13\A0004363.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP13\A0004364.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP13\A0004365.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP13\A0004366.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP13\A0004367.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP13\A0004368.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP13\A0004369.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP13\A0004370.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP13\A0004371.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP13\A0004372.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP13\A0004373.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP13\A0004374.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP13\A0004375.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP14\A0004384.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP14\A0004385.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP14\A0004386.sys L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP14\A0004387.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP14\A0004388.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP14\A0004389.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP14\A0004390.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP14\A0004391.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP14\A0004392.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP14\A0004393.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP14\A0004394.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP14\A0004395.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP14\A0004396.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP14\A0004397.sys L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP14\A0004398.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP14\A0004399.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP14\A0004400.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP14\A0004401.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP14\A0004402.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP15\A0004427.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP15\A0004428.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP15\A0004429.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP15\A0004430.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP15\A0004431.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP15\A0004432.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP15\A0004433.sys L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP15\A0004434.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP15\A0004435.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP15\A0004436.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP15\A0004437.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP15\A0004438.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP15\A0004439.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP15\A0004440.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP15\A0004441.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP15\A0004442.sys L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP15\A0004443.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP15\A0004444.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP15\A0004445.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP15\A0004446.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP15\A0004447.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP15\A0004448.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP15\A0004449.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP16\A0004460.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP16\A0004461.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP16\A0004462.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP16\A0004463.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP16\A0004464.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP16\A0004465.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP16\A0004466.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP16\A0004467.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP16\A0004468.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP16\A0004469.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP16\A0004470.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP16\A0004471.sys L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP16\A0004472.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP16\A0004473.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP16\A0004474.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP16\A0004475.sys L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP16\A0004476.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP16\A0004477.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP16\A0004478.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP16\A0004479.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP16\A0004480.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP17\A0004487.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP17\A0004488.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP17\A0004489.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP17\A0004490.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP17\A0004491.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP17\A0004492.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP17\A0004493.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP17\A0004494.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP17\A0004495.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP17\A0004496.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP17\A0004497.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP17\A0004498.sys L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP17\A0004499.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP17\A0004500.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP17\A0004501.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP17\A0004502.sys L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP17\A0004503.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP17\A0004504.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP17\A0004505.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP17\A0004506.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP17\A0004507.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP18\A0004514.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP18\A0004515.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP18\A0004516.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP18\A0004517.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP18\A0004518.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP18\A0004519.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP18\A0004520.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP18\A0004521.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP18\A0004522.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP18\A0004523.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP18\A0004524.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP18\A0004525.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP18\A0004526.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP18\A0004527.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP18\A0004528.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP18\A0004529.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP18\A0004530.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP18\A0004531.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP18\A0004532.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP18\A0004533.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP18\A0004534.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP19\A0004541.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP19\A0004542.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP19\A0004543.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP19\A0004544.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP19\A0004545.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP19\A0004546.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP19\A0004547.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP19\A0004548.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP19\A0004549.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP19\A0004550.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP19\A0004551.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP19\A0004552.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP19\A0004553.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP19\A0004554.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP19\A0004555.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP19\A0004556.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP19\A0004557.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP19\A0004558.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP19\A0004559.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP19\A0004560.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP19\A0004561.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP20\A0004571.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP20\A0004572.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP20\A0004573.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP20\A0004574.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP20\A0004575.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP20\A0004576.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP20\A0004577.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP20\A0004578.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP20\A0004579.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP20\A0004580.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP20\A0004581.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP20\A0004582.sys L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP20\A0004583.sys L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP20\A0004584.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP20\A0004585.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP20\A0004586.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP20\A0004587.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP20\A0004588.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP20\A0004589.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP20\A0004590.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP20\A0004591.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP20\A0004592.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP20\A0004593.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP21\A0004604.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP21\A0004605.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP21\A0004606.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP21\A0004607.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP21\A0004608.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP21\A0004609.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP21\A0004610.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP21\A0004611.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP21\A0004612.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP21\A0004613.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP21\A0004614.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP21\A0004615.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP21\A0004616.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP21\A0004617.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP21\A0004618.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP21\A0004619.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP21\A0004620.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP21\A0004621.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP21\A0004622.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP21\A0004623.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP21\A0004624.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP21\A0004625.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP21\A0004626.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP21\A0004627.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP21\A0004628.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP22\A0004635.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP22\A0004636.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP22\A0004637.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP22\A0004638.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP22\A0004639.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP22\A0004640.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP22\A0004641.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP22\A0004642.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP22\A0004643.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP22\A0004644.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP22\A0004645.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP22\A0004646.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP22\A0004647.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP22\A0004648.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP22\A0004649.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP22\A0004650.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP22\A0004651.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP22\A0004652.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP22\A0004653.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP22\A0004654.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP22\A0004655.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP22\A0004656.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP22\A0004657.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP23\A0004746.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP23\A0004747.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP23\A0004748.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP23\A0004749.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP23\A0004750.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP23\A0004751.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP23\A0004752.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP23\A0004753.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP23\A0004754.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP23\A0004755.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP23\A0004756.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP23\A0004757.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP23\A0004758.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP23\A0004759.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP23\A0004760.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP23\A0004761.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP23\A0004762.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP23\A0004763.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP23\A0004764.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP23\A0004765.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP23\A0004766.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP23\A0004767.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP23\A0004768.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP23\A0004769.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP23\A0004770.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP23\A0004771.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP23\A0004772.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004781.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004782.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004783.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004784.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004785.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004786.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004787.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004788.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004789.ocx L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004790.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004791.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004792.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004793.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004794.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004851.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004852.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004853.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004854.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004856.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004858.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004859.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004860.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004861.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004862.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004870.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004871.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004872.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004873.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004876.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004877.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004878.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004879.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004880.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004881.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004882.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004883.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004884.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004886.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004888.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004889.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP24\A0004890.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP25\A0007886.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP25\A0007887.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP25\A0007888.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP25\A0007889.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP8\A0004218.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP8\A0004219.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP8\A0004220.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP8\A0004221.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP8\A0004222.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP8\A0004223.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP8\A0004224.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP8\A0004225.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP8\A0004226.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP8\A0004227.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP8\A0004228.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP8\A0004229.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP8\A0004230.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP8\A0004231.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP8\A0004232.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP8\A0004233.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP8\A0004234.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP8\A0004235.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP8\A0004236.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP8\A0004237.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP8\A0004238.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP8\A0004239.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP8\A0004240.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP9\A0004247.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP9\A0004248.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP9\A0004249.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP9\A0004250.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP9\A0004251.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP9\A0004252.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP9\A0004253.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{01A31795-1FF5-4426-9BF5-0EFA9AEF8319}\RP9\A0004254.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{390B4BC7-8171-4777-9465-3598018BB560}\RP4\A0000083.ver L'objet est verrouillé ignoré D:\System Volume Information\_restore{390B4BC7-8171-4777-9465-3598018BB560}\RP4\A0000084.inf L'objet est verrouillé ignoré D:\System Volume Information\_restore{390B4BC7-8171-4777-9465-3598018BB560}\RP4\A0000085.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{390B4BC7-8171-4777-9465-3598018BB560}\RP4\A0000086.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{390B4BC7-8171-4777-9465-3598018BB560}\RP4\A0000087.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{390B4BC7-8171-4777-9465-3598018BB560}\RP4\A0000088.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{390B4BC7-8171-4777-9465-3598018BB560}\RP4\A0000089.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{390B4BC7-8171-4777-9465-3598018BB560}\RP4\A0000090.cat L'objet est verrouillé ignoré D:\System Volume Information\_restore{390B4BC7-8171-4777-9465-3598018BB560}\RP4\A0000091.ocx L'objet est verrouillé ignoré D:\System Volume Information\_restore{390B4BC7-8171-4777-9465-3598018BB560}\RP4\A0000092.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{390B4BC7-8171-4777-9465-3598018BB560}\RP4\A0000093.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{390B4BC7-8171-4777-9465-3598018BB560}\RP4\A0000094.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{390B4BC7-8171-4777-9465-3598018BB560}\RP4\A0000095.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{390B4BC7-8171-4777-9465-3598018BB560}\RP4\A0000096.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{6F0EB91B-5A7E-420B-A21F-F7550B4BEEE3}\RP1\A0000049.exe L'objet est verrouillé ignoré D:\System Volume Information\_restore{6F0EB91B-5A7E-420B-A21F-F7550B4BEEE3}\RP1\A0000050.dll L'objet est verrouillé ignoré D:\System Volume Information\_restore{FF30BF3F-2D2A-49E5-91EB-7A118B3C9A73}\RP6\change.log L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\System Volume Information\_restore{FF30BF3F-2D2A-49E5-91EB-7A118B3C9A73}\RP6\change.log L'objet est verrouillé ignoré Analyse terminée. -
probleme attaques trojan[resolu]
didx a répondu à un(e) sujet de didx dans Analyses et éradication malwares
Voilà c'est fait !! en regardant un peu, j'ai vu qu'il a mis en quarantaine un p....n d'archives que j'ai depuis un bon moment et qui contenait une sacré saloperie... merci de ta patience --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 5:41:45 27/04/2007 + Résultat de l'analyse: D:\mes documents 2\téléchargés\pdvd7deluxe=CyberLink PowerDVD 7 Delux Multilungual Full UHDXR-FRKAZ-UXYZP-MRDFR-HWNKS-PQ24H.rar/Keygen\keygen.exe -> Logger.Banker.ba : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{45494C16-6615-4095-8B44-41735D41FB7C}\RP1\A0001091.exe -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport StartupList report, 27/04/2007, 5:51:21 StartupList version: 1.52.2 Started from : C:\Hijackthis\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v7.00 (7.00.6000.16414) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Office Mouse\moffice.exe C:\Program Files\Office Mouse\MOUSE32A.DAT C:\WINDOWS\Mixer.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\umonit.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Clavier trust\KbdAp32A.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SEC\MagicTune3.6\GammaTray.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\Opera\Opera.exe C:\Hijackthis\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\didier\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe Color Calibration.lnk = ? Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe MagicTune 3.6.lnk = ? Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run SpeedTouch USB Diagnostics = "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe FLMOFFICE4DMOUSE = C:\Program Files\Office Mouse\moffice.exe C-Media Mixer = Mixer.exe /startup LVCOMSX = C:\WINDOWS\system32\LVCOMSX.EXE LogitechVideoRepair = C:\Program Files\Logitech\Video\ISStart.exe LogitechVideoTray = C:\Program Files\Logitech\Video\LogiTray.exe NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe LogitechSoftwareUpdate = "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot StartCCC = C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe Mpeg Bend = C:\DOCUME~1\didier\APPLIC~1\NOUNAT~1\OBJDASH.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\system32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] * StubPath = C:\WINDOWS\system32\ieudinit.exe [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = C:\WINDOWS\system32\ie4uinit.exe -BaseSettings [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] * StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} (no name) - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (no name) - (no file) - {7E853D72-626A-48EC-A868-BA8D5E23E045} -------------------------------------------------- Enumerating Task Scheduler jobs: MP Scheduled Scan.job -------------------------------------------------- Enumerating Download Program Files: [Windows Genuine Advantage Validation Tool] InProcServer32 = C:\WINDOWS\system32\legitcheckcontrol.dll CODEBASE = http://download.microsoft.com/download/3/9...heckControl.cab [{33564D57-9980-0010-8000-00AA00389B71}] CODEBASE = http://download.microsoft.com/download/D/0...D0C/wmv9dmo.cab [WUWebControl Class] InProcServer32 = C:\WINDOWS\System32\wuweb.dll CODEBASE = http://update.microsoft.com/windowsupdate/...b?1158610330328 [ExentInf Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\ExentCtl.ocx [image Uploader Control] InProcServer32 = C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx CODEBASE = http://wisup.net/_plateforme/Upload/Aurigm...geUploader4.cab [Java Plug-in 1.6.0_01] InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab [Java Plug-in 1.5.0_06] InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in 1.5.0_09] InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in 1.5.0_11] InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in 1.6.0_01] InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab [Java Plug-in 1.6.0_01] InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab [PB_Uploader Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\uploader_uni.ocx CODEBASE = http://www.pixdiscount.com/clients/uploader_v2.1.0.56.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx CODEBASE = http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll Protocol #16: C:\WINDOWS\system32\mswsock.dll Protocol #17: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services a347bus: system32\DRIVERS\a347bus.sys (system) a347scsi: System32\Drivers\a347scsi.sys (system) Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system) aeaudio: system32\drivers\aeaudio.sys (manual start) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (system) Filtre de bus AGP Intel: System32\DRIVERS\agp440.sys (system) SpeedTouch USB ADSL PPP Networking Driver (NDISWAN): System32\DRIVERS\alcan5wn.sys (manual start) SpeedTouch ADSL Modem ATM Transport: System32\DRIVERS\alcaudsl.sys (manual start) Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (disabled) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) ASInsHelp: \??\C:\WINDOWS\system32\drivers\AsInsHelp32.sys (autostart) ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (manual start) avast! iAVS4 Control Service: "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" (autostart) Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system) Ati HotKey Poller: %SystemRoot%\system32\Ati2evxx.exe (autostart) ATI Smart: C:\WINDOWS\system32\ati2sgag.exe (autostart) ati2mtag: system32\DRIVERS\ati2mtag.sys (manual start) Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start) avast! Antivirus: "C:\Program Files\Alwil Software\Avast4\ashServ.exe" (autostart) avast! Mail Scanner: "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (manual start) avast! Web Scanner: "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (manual start) AVG Anti-Spyware Driver: \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys (system) AVG Anti-Spyware Guard: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (autostart) AVG Anti-Spyware Clean Driver: System32\DRIVERS\AvgAsCln.sys (system) Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Bluetooth Audio Service: system32\DRIVERS\blueletaudio.sys (manual start) BlueSoleil Hid Service: C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (autostart) Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Bluetooth PAN Network Adapter: system32\DRIVERS\btnetdrv.sys (manual start) Bluetooth USB For Bluetooth Service: System32\Drivers\btcusb.sys (manual start) Bluetooth HID Enumerator: system32\DRIVERS\vbtenum.sys (manual start) Bluetooth HID Manager Service: System32\Drivers\BTHidMgr.sys (system) Bluetooth Network Filter: \??\C:\WINDOWS\system32\drivers\BTNetFilter.sys (manual start) Décodeur sous-titre fermé: system32\DRIVERS\CCDECODE.sys (manual start) Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system) Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled) .NET Runtime Optimization Service v2.0.50727_X86: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (manual start) Gamesurround Muse: system32\drivers\cmaudio.sys (manual start) Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de disque: System32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) dmio: System32\drivers\dmio.sys (disabled) dmload: System32\drivers\dmload.sys (disabled) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) dtscsi: \SystemRoot\System32\Drivers\dtscsi.sys (manual start) ElbyCDFL: System32\Drivers\ElbyCDFL.sys (manual start) ElbyCDIO Driver: System32\Drivers\ElbyCDIO.sys (autostart) ElbyDelay: System32\Drivers\ElbyDelay.sys (manual start) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start) fixustor: system32\drivers\fixustor.sys (manual start) Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start) FltMgr: system32\drivers\fltmgr.sys (system) Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system) Énumérateur de port jeu: system32\DRIVERS\gameenum.sys (manual start) Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Activateur de port HID à manette de jeu Microsoft: system32\DRIVERS\hidgame.sys (manual start) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system) InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start) Pilote de filtre de gravure CD: System32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start) iMSPQMn: \??\C:\DOCUME~1\didier\LOCALS~1\Temp\iMSPQMn.sys (manual start) IntelIde: System32\DRIVERS\intelide.sys (system) Pilote de processeur Intel: System32\DRIVERS\intelppm.sys (system) Pilote du pare-feu Windows IPv6: system32\drivers\ip6fw.sys (manual start) Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start) Pilote IPSEC: System32\DRIVERS\ipsec.sys (system) Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Logitech USB Monitor Filter: system32\drivers\lvusbsta.sys (manual start) Macromedia Licensing Service: "C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe" (manual start) MagicTune: system32\drivers\MTiCtwl.sys (manual start) Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start) Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system) Chic Tech Mouse Filter Driver: System32\DRIVERS\moufiltr.sys (manual start) Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start) MRXSMB: System32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start) Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote BIOS de gestion de systèmes Microsoft: System32\DRIVERS\mssmbios.sys (manual start) Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start) Codec NABTS/FEC VBI: system32\DRIVERS\NABTSFEC.sys (manual start) Connection TV/vidéo Microsoft: system32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: System32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: System32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start) Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start) Pilote de bus PCI: System32\DRIVERS\pci.sys (system) Low level access layer for CD devices: System32\Drivers\Pcouffin.sys (manual start) Padus ASPI Shell: system32\drivers\pfc.sys (manual start) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart) Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start) Pilote processeur: System32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start) Logitech QuickCam Communicate: system32\DRIVERS\LVCM.sys (manual start) Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: System32\DRIVERS\raspti.sys (manual start) Rdbss: System32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Cyberlink RichVideo Service(CRVS): "C:\Program Files\CyberLink\Shared Files\RichVideo.exe" (manual start) Microsoft Legacy Modem Driver: System32\Drivers\RootMdm.sys (manual start) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: System32\DRIVERS\secdrv.sys (autostart) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Serenum Filter Driver: System32\DRIVERS\serenum.sys (manual start) Pilote de port série: System32\DRIVERS\serial.sys (system) StarForce Protection Environment Driver (version 1.x.a): System32\drivers\sfdrv01a.sys (system) StarForce Protection Helper Driver (version 2.x): System32\drivers\sfhlp02.sys (system) SF FrontLine Drivers Auto Removal (v1): %SystemRoot%\system32\sfrem01.exe svc (autostart) StarForce Protection Synchronization Driver (version 2.x): System32\drivers\sfsync02.sys (system) StarForce Protection VFS Driver (version 2.x): System32\drivers\sfvfs02.sys (system) Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détrameur décalage BDA: system32\DRIVERS\SLIP.sys (manual start) smwdm: system32\drivers\smwdm.sys (manual start) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) sptd: System32\Drivers\sptd.sys (system) Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system) srescan: system32\ZoneLabs\srescan.sys (system) Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Srv: System32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart) BDA IPSink: system32\DRIVERS\StreamIP.sys (manual start) Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{2F348FA6-7B17-40F6-B75B-94F1FB198140} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Onduleur: %SystemRoot%\System32\ups.exe (manual start) Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start) Pilote parent générique USB Microsoft: System32\DRIVERS\usbccgp.sys (manual start) Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft: System32\DRIVERS\usbehci.sys (manual start) Pilote de concentrateur standard USB Microsoft: System32\DRIVERS\usbhub.sys (manual start) Classe d'imprimantes USB Microsoft: System32\DRIVERS\usbprint.sys (manual start) Pilote de scanneur USB: system32\DRIVERS\usbscan.sys (manual start) Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start) Service Messenger Sharing Folders USN Journal Reader: "C:\Program Files\MSN Messenger\usnsvc.exe" (manual start) Virtual Serial port driver: system32\DRIVERS\VComm.sys (manual start) Bluetooth VComm Manager Service: System32\Drivers\VcommMgr.sys (manual start) Carte vidéo VGA.: \SystemRoot\System32\drivers\vga.sys (system) vsdatant: System32\vsdatant.sys (system) TrueVector Internet Monitor: C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service (autostart) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Windows Defender: "C:\Program Files\Windows Defender\MsMpEng.exe" (autostart) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Portable Media Serial Number Service: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start) Service Partage réseau du Lecteur Windows Media: C:\Program Files\Windows Media Player\WMPNetwk.exe (manual start) Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0: \SystemRoot\System32\drivers\ws2ifsl.sys (disabled) Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Codec Teletext standard: system32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Windows Driver Foundation - User-mode Driver Framework Platform Driver: system32\DRIVERS\WudfPf.sys (manual start) Windows Driver Foundation - User-mode Driver Framework Reflector: system32\DRIVERS\wudfrd.sys (manual start) Windows Driver Foundation - User-mode Driver Framework: %SystemRoot%\system32\svchost.exe -k WudfServiceGroup (manual start) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) X4HSX32: \??\C:\Program Files\Metaboli Player\X4HSX32.Sys (autostart) Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: C:\DOCUME~1\didier\LOCALS~1\Temp\_iu14D2N.tmp|||A -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: *Registry key not found* SysTray: C:\WINDOWS\System32\stobject.dll WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 39.662 bytes Report generated in 0,266 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only -
probleme attaques trojan[resolu]
didx a répondu à un(e) sujet de didx dans Analyses et éradication malwares
desolé je suis crevé c'est peut-être ca (5h00 du matin debout) mais t'inquiete j'attend merci -
probleme attaques trojan[resolu]
didx a répondu à un(e) sujet de didx dans Analyses et éradication malwares
youh youh y a personne !!! -
probleme attaques trojan[resolu]
didx a répondu à un(e) sujet de didx dans Analyses et éradication malwares
bon j'ai appuyer sur une touche et le programme a continuer puis a afficher ceci C:\WINDOWS\System32/drivers\aswmon.sys -->18/04/2007 18:12:31 C:\WINDOWS\System32/drivers\aswmon2.sys -->18/04/2007 18:12:12 C:\WINDOWS\System32/drivers\aswRdr.sys -->18/04/2007 18:10:01 C:\WINDOWS\System32/drivers\aswTdi.sys -->18/04/2007 18:09:10 C:\WINDOWS\System32/drivers\aavmker4.sys -->18/04/2007 18:07:49 C:\WINDOWS\System32/drivers\ativvpxx.vp -->2/03/2007 23:32:36 C:\WINDOWS\System32/drivers\ati2mtag.sys -->2/03/2007 22:53:19 C:\WINDOWS\System32\wpa.dbl -->26/04/2007 22:33:33 C:\WINDOWS\System32\vsconfig.xml -->26/04/2007 22:32:58 C:\WINDOWS\System32\CONFIG.NT -->23/04/2007 5:52:45 C:\WINDOWS\System32\zllictbl.dat -->22/04/2007 13:44:13 C:\WINDOWS\System32\aswBoot.exe -->18/04/2007 18:16:59 C:\WINDOWS\System32\AVASTSS.scr -->18/04/2007 18:06:59 C:\WINDOWS\System32\perfh00C.dat -->16/04/2007 22:17:57 C:\WINDOWS\System32\perfh009.dat -->16/04/2007 22:17:57 C:\WINDOWS\System32\perfc00C.dat -->16/04/2007 22:17:57 C:\WINDOWS\System32\PerfStringBackup.INI -->16/04/2007 22:17:56 C:\WINDOWS\System32\perfc009.dat -->16/04/2007 22:17:56 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->15/04/2007 7:19:15 C:\WINDOWS\System32\MRT.exe -->3/04/2007 22:48:52 C:\WINDOWS\System32\FNTCACHE.DAT -->3/04/2007 19:48:43 C:\WINDOWS\System32\CmdLineExt.dll -->3/04/2007 14:37:31 C:\WINDOWS\System32\qtplugin.log -->28/03/2007 21:16:35 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47 C:\WINDOWS\System32\OODBS.lor -->17/03/2007 8:50:14 C:\WINDOWS\System32\javaws.exe -->14/03/2007 2:04:46 C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 2:04:46 C:\WINDOWS\System32\javaw.exe -->14/03/2007 0:31:28 C:\WINDOWS\System32\java.exe -->14/03/2007 0:31:24 C:\WINDOWS\System32\xpsp3res.dll -->9/03/2007 13:51:20 C:\WINDOWS\System32\vsutil_loc040c.dll -->9/03/2007 0:03:04 C:\WINDOWS\System32\imslsp_install_loc040c.dll -->9/03/2007 0:02:58 C:\WINDOWS\WindowsUpdate.log -->26/04/2007 22:58:09 C:\WINDOWS.log -->26/04/2007 22:32:53 C:\WINDOWS\wiadebug.log -->26/04/2007 22:32:47 C:\WINDOWS\wiaservc.log -->26/04/2007 22:32:39 C:\WINDOWS\bootstat.dat -->26/04/2007 22:32:13 C:\WINDOWS\ntbtlog.txt -->26/04/2007 22:26:03 C:\WINDOWS\SchedLgU.Txt -->26/04/2007 22:24:11 C:\WINDOWS\hpqcopy.INI -->26/04/2007 9:37:38 C:\WINDOWS\Sti_Trace.log -->25/04/2007 22:31:53 C:\WINDOWS\ReBirth RB-338 2.prf -->24/04/2007 22:47:38 C:\WINDOWS\NeroDigital.ini -->23/04/2007 13:28:37 C:\WINDOWS\GPlrLanc.dat -->7/04/2007 14:02:15 C:\WINDOWS\Kyor.ini -->4/04/2007 14:36:33 C:\WINDOWS\wininit.ini -->3/04/2007 21:16:01 C:\WINDOWS\ExentInfo.exe -->28/03/2007 16:15:54 C:\WINDOWS\cmuninst.exe |19/09/2006 10:41:31 C:\WINDOWS\ExentInfo.exe |07/04/2007 14:02:04 C:\WINDOWS\GPlrLanc.exe |23/10/2006 20:31:39 C:\WINDOWS\IsUn040c.exe |28/09/2006 13:18:56 C:\WINDOWS\IsUninst.exe |21/09/2006 13:41:15 C:\WINDOWS\mixer.exe |19/09/2006 10:41:31 C:\WINDOWS\slrundll.exe |20/08/2004 01:10:02 C:\WINDOWS\twunk_16.exe |24/04/2003 14:00:00 C:\WINDOWS\twunk_32.exe |24/04/2003 14:00:00 C:\WINDOWS\unvise32.exe |20/01/2007 19:20:17 C:\WINDOWS\unvise32qt.exe |28/03/2007 21:15:33 C:\WINDOWS\UNWISE.EXE |08/10/2006 22:24:21 C:\WINDOWS\zllsputility.exe |17/03/2007 17:26:23 C:\WINDOWS\ReWire.dll |08/10/2006 22:24:20 C:\WINDOWS\twain.dll |24/04/2003 14:00:00 C:\WINDOWS\twain_32.dll |24/04/2003 14:00:00 C:\WINDOWS\zllsputility_loc040c.dll |17/03/2007 17:26:26 C:\WINDOWS\system32\append.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\aswBoot.exe |18/09/2006 22:02:11 C:\WINDOWS\system32\ati2evxx.exe |02/03/2007 22:46:12 C:\WINDOWS\system32\Ati2mdxx.exe |02/03/2007 22:47:35 C:\WINDOWS\system32\ati2sgag.exe |03/04/2007 21:23:45 C:\WINDOWS\system32\debug.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\dosx.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\dumphive.exe |09/12/2006 00:14:19 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\exe2bin.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\fastopen.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\hpfinsta.exe |20/11/2001 06:18:59 C:\WINDOWS\system32\InstMed.exe |19/09/2006 20:22:12 C:\WINDOWS\system32\java.exe |15/04/2007 07:19:15 C:\WINDOWS\system32\javaw.exe |15/04/2007 07:19:15 C:\WINDOWS\system32\javaws.exe |15/04/2007 07:19:15 C:\WINDOWS\system32\LVCOMSX.EXE |19/07/2005 17:32:18 C:\WINDOWS\system32\MagicTuneUser.exe |09/01/2007 21:08:07 C:\WINDOWS\system32\mem.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\NeroCheck.exe |21/09/2006 09:24:11 C:\WINDOWS\system32\nlsfunc.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\Process.exe |09/12/2006 00:14:19 C:\WINDOWS\system32\redir.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\setver.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\sfrem01.exe |10/05/2006 11:59:04 C:\WINDOWS\system32\share.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02 C:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02 C:\WINDOWS\system32\SrchSTS.exe |09/12/2006 00:14:19 C:\WINDOWS\system32\swreg.exe |09/12/2006 00:14:19 C:\WINDOWS\system32\swsc.exe |09/12/2006 00:14:19 C:\WINDOWS\system32\swxcacls.exe |09/12/2006 00:14:19 C:\WINDOWS\system32\umonit.exe |21/09/2006 14:14:26 C:\WINDOWS\system32\uninscpw.exe |07/11/2006 12:11:47 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\a3d.dll |19/09/2006 10:41:31 C:\WINDOWS\system32\amstream.dll |18/09/2006 23:12:10 C:\WINDOWS\system32\ati2cqag.dll |02/08/2006 23:35:49 C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ati2dvag.dll |03/08/2006 00:08:06 C:\WINDOWS\system32\ati2edxx.dll |02/03/2007 22:47:30 C:\WINDOWS\system32\ati2evxx.dll |02/03/2007 22:47:19 C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ati3duag.dll |02/08/2006 23:55:58 C:\WINDOWS\system32\ATIDDC.DLL |02/03/2007 22:45:32 C:\WINDOWS\system32\ATIDEMGX.dll |02/03/2007 22:54:35 C:\WINDOWS\system32\atiiiexx.dll |02/03/2007 22:57:04 C:\WINDOWS\system32\atikvmag.dll |02/03/2007 22:17:37 C:\WINDOWS\system32\atioglxx.dll |02/03/2007 22:21:15 C:\WINDOWS\system32\atipdlxx.dll |02/03/2007 22:47:51 C:\WINDOWS\system32\atitvo32.dll |02/03/2007 22:16:23 C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 18:01:04 C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ativvaxx.dll |02/08/2006 23:51:50 C:\WINDOWS\system32\atmfd.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\atmlib.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\Audio3D.dll |19/09/2006 10:41:31 C:\WINDOWS\system32\BASSMOD.dll |01/10/2006 07:56:01 C:\WINDOWS\system32\btinstall.dll |05/12/2006 12:13:13 C:\WINDOWS\system32\CmdLineExt.dll |19/09/2006 13:39:34 C:\WINDOWS\system32\cmnprop.dll |19/09/2006 10:41:31 C:\WINDOWS\system32\compatui.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\decdnet.dll |03/10/2006 22:04:06 C:\WINDOWS\system32\dgrpsetu.dll |18/09/2006 22:32:50 C:\WINDOWS\system32\dgsetup.dll |18/09/2006 22:32:50 C:\WINDOWS\system32\ElbyCDIO.dll |13/12/2006 22:24:42 C:\WINDOWS\system32\encdec.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\encdnet.dll |03/10/2006 22:04:06 C:\WINDOWS\system32\EqnClass.Dll |18/09/2006 22:32:50 C:\WINDOWS\system32\frapsvid.dll |26/10/2006 11:43:36 C:\WINDOWS\system32\geneicon.dll |21/09/2006 14:14:26 C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 21:02:00 C:\WINDOWS\system32\hpfinst.dll |20/11/2001 06:18:57 C:\WINDOWS\system32\hpgt23.dll |03/05/2002 15:25:32 C:\WINDOWS\system32\hpgwiamd.dll |22/04/2002 13:47:12 C:\WINDOWS\system32\hpsjvset.dll |17/04/2002 16:07:10 C:\WINDOWS\system32\hpzcoi04.dll |20/11/2001 06:18:53 C:\WINDOWS\system32\hpzcon04.dll |20/11/2001 06:18:53 C:\WINDOWS\system32\hpzlnt04.dll |20/11/2001 06:18:54 C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27 C:\WINDOWS\system32\hticons.dll |18/09/2006 21:39:07 C:\WINDOWS\system32\hypertrm.dll |17/11/2004 19:57:39 C:\WINDOWS\system32\iccvid.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\imagr5.dll |21/09/2006 09:24:16 C:\WINDOWS\system32\imagx5.dll |21/09/2006 09:24:16 C:\WINDOWS\system32\ImagXpr5.dll |21/09/2006 09:24:16 C:\WINDOWS\system32\imsinstall_loc040c.dll |17/03/2007 17:26:26 C:\WINDOWS\system32\imslsp_install_loc040c.dll |22/04/2007 13:41:19 C:\WINDOWS\system32\ir32_32.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\ir41_qc.dll |20/08/2004 01:09:30 C:\WINDOWS\system32\ir41_qcx.dll |20/08/2004 01:09:30 C:\WINDOWS\system32\ir50_32.dll |20/08/2004 01:09:30 C:\WINDOWS\system32\ir50_qc.dll |20/08/2004 01:09:30 C:\WINDOWS\system32\ir50_qcx.dll |20/08/2004 01:09:30 C:\WINDOWS\system32\isrdbg32.dll |18/09/2006 21:40:57 C:\WINDOWS\system32\jgaw400.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\JGDW400.DLL |24/04/2003 14:00:00 C:\WINDOWS\system32\jgmd400.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\JGPL400.DLL |24/04/2003 14:00:00 C:\WINDOWS\system32\jgsd400.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\jgsh400.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\LCamCpl.dll |19/09/2006 20:21:51 C:\WINDOWS\system32\lfbmp12n.dll |19/09/2006 20:21:41 C:\WINDOWS\system32\LFCMP12n.DLL |19/09/2006 20:21:41 C:\WINDOWS\system32\lffax12n.dll |19/09/2006 20:21:42 C:\WINDOWS\system32\lftif12n.dll |19/09/2006 20:21:45 C:\WINDOWS\system32\libeay32_0.9.6l.dll |22/04/2007 13:40:55 C:\WINDOWS\system32\LQCUI2.dll |19/09/2006 20:21:38 C:\WINDOWS\system32\LTDIS12n.dll |19/09/2006 20:21:45 C:\WINDOWS\system32\ltefx12n.dll |19/09/2006 20:21:45 C:\WINDOWS\system32\ltfil12n.DLL |19/09/2006 20:21:45 C:\WINDOWS\system32\ltimg12n.dll |19/09/2006 20:21:45 C:\WINDOWS\system32\ltkrn12n.dll |19/09/2006 20:21:45 C:\WINDOWS\system32\Ltwvc12n.dll |19/09/2006 20:21:45 C:\WINDOWS\system32\lvcodec2.dll |19/09/2006 20:22:03 C:\WINDOWS\system32\lvcoinst.dll |19/09/2006 20:22:04 C:\WINDOWS\system32\LVCOMCX.dll |19/07/2005 17:32:18 C:\WINDOWS\system32\Lvkrn12n.dll |19/09/2006 20:21:50 C:\WINDOWS\system32\LVMAENUM.dll |19/07/2005 17:32:18 C:\WINDOWS\system32\LVUI2.dll |19/09/2006 20:22:03 C:\WINDOWS\system32\LVUI2RC.dll |19/09/2006 20:22:03 C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\miccyhook.dll |06/01/2007 22:56:40 C:\WINDOWS\system32\msdmo.dll |18/09/2006 23:12:11 C:\WINDOWS\system32\msencode.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35 C:\WINDOWS\system32\nv4_disp.dll |20/08/2004 01:09:36 C:\WINDOWS\system32\nvapi9x.dll |09/01/2007 21:08:07 C:\WINDOWS\system32\nvgpio.dll |09/01/2007 21:08:07 C:\WINDOWS\system32\Oemdspif.dll |02/03/2007 22:47:42 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58 C:\WINDOWS\system32\pdfcmnnt.dll |07/11/2006 13:56:45 C:\WINDOWS\system32\pdfmont.dll |07/11/2006 13:08:00 C:\WINDOWS\system32\picn20.dll |21/09/2006 09:24:18 C:\WINDOWS\system32\pnc3250.dll |03/10/2006 22:04:06 C:\WINDOWS\system32\pncrt.dll |30/09/2006 22:19:23 C:\WINDOWS\system32\pndx5016.dll |30/09/2006 22:19:25 C:\WINDOWS\system32\pndx5032.dll |30/09/2006 22:19:25 C:\WINDOWS\system32\pneng50.dll |03/10/2006 22:04:07 C:\WINDOWS\system32\pngu3263.dll |03/10/2006 22:04:07 C:\WINDOWS\system32\psisdecd.dll |18/09/2006 23:12:13 C:\WINDOWS\system32\QCUI2.dll |19/09/2006 20:21:45 C:\WINDOWS\system32\qedwipes.dll |18/09/2006 23:12:11 C:\WINDOWS\system32\ra3214_4.dll |03/10/2006 22:04:07 C:\WINDOWS\system32\ra3228_8.dll |03/10/2006 22:04:08 C:\WINDOWS\system32\ra32dnet.dll |03/10/2006 22:04:08 C:\WINDOWS\system32\ra32sipr.dll |03/10/2006 22:04:08 C:\WINDOWS\system32\rmbe3260.dll |03/10/2006 22:04:08 C:\WINDOWS\system32\rmoc3260.dll |30/09/2006 22:19:39 C:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39 C:\WINDOWS\system32\sbe.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\slbcsp.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\slbiop.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\slbrccsp.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41 C:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41 C:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |18/09/2006 22:32:50 C:\WINDOWS\system32\stci.dll |18/09/2006 21:58:20 C:\WINDOWS\system32\tsd32.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\TWAIN32d.dll |14/09/1998 21:43:16 C:\WINDOWS\system32\TwnLib20.dll |21/09/2006 09:24:23 C:\WINDOWS\system32\UNACEV2.DLL |21/03/2002 14:39:02 C:\WINDOWS\system32\UNRAR3.dll |26/04/2007 10:02:54 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\virport.dll |07/11/2006 12:35:16 C:\WINDOWS\system32\vsdata.dll |22/04/2007 13:39:48 C:\WINDOWS\system32\vsinit.dll |22/04/2007 13:39:48 C:\WINDOWS\system32\vsmonapi.dll |22/04/2007 13:40:34 C:\WINDOWS\system32\vspubapi.dll |22/04/2007 13:40:34 C:\WINDOWS\system32\vsregexp.dll |22/04/2007 13:40:55 C:\WINDOWS\system32\vsutil.dll |22/04/2007 13:39:47 C:\WINDOWS\system32\vsutil_loc040c.dll |22/04/2007 13:41:18 C:\WINDOWS\system32\vswmi.dll |22/04/2007 13:40:37 C:\WINDOWS\system32\vsxml.dll |22/04/2007 13:40:35 C:\WINDOWS\system32\win87em.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\zlcomm.dll |22/04/2007 13:40:51 C:\WINDOWS\system32\zlcommdb.dll |22/04/2007 13:40:51 C:\WINDOWS\system32\zpeng24.dll |22/04/2007 13:40:35 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C051-957D Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6.144 csrss.exe 1 fichier(s) 6.144 octets 0 Rép(s) 10.493.157.376 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C051-957D Répertoire de C:\WINDOWS\Downloaded Program Files 07/04/2007 14:02 <REP> . 07/04/2007 14:02 <REP> .. 18/09/2006 21:41 65 desktop.ini 15/06/2006 19:33 1.132.192 EPUWALcontrol.dll 27/03/2007 18:01 292.328 ExentCtl.ocx 17/08/2006 18:09 378 ImageUploader4.inf 17/08/2006 18:09 2.307.872 ImageUploader4.ocx 11/12/2006 17:44 367 LegitCheckControl.inf 07/04/2007 14:00 292.328 Metaboli.ocx 22/06/2006 11:41 5.032 swflash.inf 15/12/2006 21:40 1.068.272 uploader_uni.ocx 11/08/2004 02:22 3.036 wmv9dmo.inf 26/05/2005 04:19 291 wuweb.inf 11 fichier(s) 5.102.161 octets Total des fichiers listés : 11 fichier(s) 5.102.161 octets 2 Rép(s) 10.493.157.376 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run UMonit = C:\WINDOWS\system32\umonit.exe?P\fixustor.sys?d_2005?????M$?6&PID24C8???B\?O???????????????????????????w?M??????????????l??????|p??|????m??|C??w?????????M$?B$?|???w???w*?,??M$????????????????????????????????w????????????????????T???~?????????????????????? scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes ACDSee 6.0 PowerPack Trial Ad-Aware SE Personal Adibou V.3.00 on D Adobe Flash Player 9 ActiveX Adobe Photoshop 7.0 Adobe Reader 8 - Français Adobe Shockwave Player Archiveur WinRAR ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Display Driver Atomix.Atomix MP3 v2.3 avast! Antivirus AVG Anti-Spyware 7.5 BlueSoleil Catalyst Control Center Core Implementation Catalyst Control Center Graphics Full Existing Catalyst Control Center Graphics Full New Catalyst Control Center Graphics Light Catalyst Control Center Graphics Previews Common ccc-core-preinstall ccc-core-static ccc-utility CCC Help English CCleaner (remove only) CINEMA 4D Module Advanced Render CINEMA 4D Module Dynamics CINEMA 4D Module PyroCluster CINEMA 4D Module Thinking Particles CINEMA 4D Plug-in 'Shave and a Haircut 2' CINEMA 4D Release 8 CINEMA 4D Release 8.1 CloneCD CloneDVD2 Commande ECHO désactivée. Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DivxToDVD 1.99.13 Dogz (remove only) Dora au pays des Contes de Fées Dora l'exploratrice : Les animaux de la jungle Dora La Cité Perdue Dora Sakado DVD Shrink 3.2 DVDFab Decrypter 3.0.2.5 eMule EVEREST Ultimate Edition v3.50 FileMaker Pro 7 Genesys USB Mass Storage Device HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) hp deskjet 940c series (Supprimer uniquement) HP Photo and Imaging 1.0 - Scanjet 2300c Series IncrediMail Xe J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Java SE Runtime Environment 6 Update 1 jv16 PowerTools 1.3 KaraFun 1.01b Lecteur Windows Media 11 Logiciel QuickCam de Logitech Macromedia Dreamweaver MX 2004 Macromedia Extension Manager MagicTune3.6 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional avec FrontPage Microsoft Plus! pour Windows XP Microsoft Publisher 2002 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913433) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) MP3 WAV Converter 3.18 Multitax 2006 Nero OEM Office Mouse Opera 9.20 PCI Audio Driver PDFCreator Player Metaboli Pochette Express 2 PowerDVD Programme de gestion Camera de Logitech® QuickTime RealPlayer ReBirth RB-338 2.01 Security Update for Microsoft .NET Framework 2.0 (KB917283) Security Update pour Microsoft .NET Framework 2.0 (KB922770) Serious Sam 2 ShareIns ShrinkTo5 GUI Skins SpeedTouch USB Software Spybot - Search & Destroy 1.4 System Requirements Lab Test Drive Unlimited Trojan Remover 6.6.0 Trust 302KS Silverline Wireless Deskset 2.0 WebFldrs XP Windows Defender Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C051-957D Répertoire de C:\Program Files 26/04/2007 10:02 <REP> . 26/04/2007 10:02 <REP> .. 20/09/2006 06:05 <REP> ACD Systems 15/12/2006 10:20 <REP> Adobe 21/09/2006 09:24 <REP> Ahead 28/09/2006 14:08 <REP> Alcohol Soft 18/09/2006 22:02 <REP> Alwil Software 03/04/2007 21:25 <REP> ATI Technologies 23/02/2007 23:23 <REP> CCleaner 18/09/2006 21:40 <REP> ComPlus Applications 09/01/2007 22:53 <REP> CyberLink 27/12/2006 15:51 <REP> DAEMON Tools 29/09/2006 09:14 <REP> DVD Shrink 14/10/2006 09:07 <REP> DVDFab Decrypter 3 14/10/2006 14:33 <REP> Elaborate Bytes 23/04/2007 05:53 <REP> eMule 14/10/2006 13:18 <REP> Fichiers communs 22/04/2007 10:53 <REP> Grisoft 04/12/2006 12:22 <REP> Hewlett-Packard 27/02/2007 19:01 <REP> hp deskjet 940c series 17/03/2007 19:58 <REP> IncrediMail 14/02/2007 22:32 <REP> Internet Explorer 05/12/2006 12:17 <REP> IVT Corporation 15/04/2007 07:19 <REP> Java 17/02/2007 12:29 <REP> jv16 PowerTools 04/03/2007 22:53 <REP> KaraFun 21/04/2007 10:14 <REP> Lavalys 22/04/2007 20:19 <REP> Lavasoft 19/09/2006 20:21 <REP> Logitech 21/09/2006 09:33 <REP> Macromedia 01/11/2006 18:48 <REP> Messenger 07/04/2007 14:02 <REP> Metaboli Player 18/09/2006 21:43 <REP> microsoft frontpage 19/09/2006 11:08 <REP> Microsoft Office 01/11/2006 18:49 <REP> Movie Maker 20/12/2006 11:33 <REP> MP3 WAV Converter 18/09/2006 21:39 <REP> MSN 18/09/2006 21:39 <REP> MSN Gaming Zone 07/02/2007 21:39 <REP> MSN Messenger 19/09/2006 09:09 <REP> NetMeeting 01/11/2006 18:49 <REP> Office Mouse 12/04/2007 12:11 <REP> Opera 13/12/2006 12:43 <REP> Outlook Express 07/11/2006 13:57 <REP> PDFCreator 02/04/2007 10:54 <REP> Pochette Express 2 28/03/2007 21:25 <REP> quicktime 30/09/2006 22:19 <REP> Real 09/01/2007 21:07 <REP> SEC 18/09/2006 21:39 <REP> Services en ligne 04/12/2006 22:55 <REP> Setup 14/10/2006 13:53 <REP> ShrinkTo5 15/02/2007 14:20 <REP> SlySoft 22/04/2007 07:40 <REP> Spybot - Search & Destroy 03/04/2007 20:58 <REP> SystemRequirementsLab 03/03/2007 10:14 <REP> Test-A 18/09/2006 21:58 <REP> Thomson 26/04/2007 22:35 <REP> Trojan Remover 26/09/2006 13:20 <REP> vso 04/03/2007 10:57 <REP> Windows Defender 24/02/2007 11:53 <REP> Windows Media Connect 2 27/02/2007 19:01 <REP> Windows Media Player 19/09/2006 09:09 <REP> Windows NT 18/09/2006 22:01 <REP> WinRAR 18/09/2006 21:43 <REP> xerox 22/04/2007 13:40 <REP> Zone Labs 0 fichier(s) 0 octets 65 Rép(s) 10.492.874.752 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C051-957D Répertoire de C:\Program Files\fichiers communs 14/10/2006 13:18 <REP> . 14/10/2006 13:18 <REP> .. 20/09/2006 06:06 <REP> ACD Systems 26/04/2007 21:09 <REP> Adobe 21/09/2006 09:24 <REP> Ahead 18/09/2006 23:24 <REP> Designer 21/09/2006 20:52 <REP> Hewlett-Packard 19/09/2006 13:31 <REP> InstallShield 08/10/2006 15:56 <REP> Java 19/09/2006 20:21 <REP> Logitech 21/09/2006 09:33 <REP> Macromedia 21/09/2006 09:33 <REP> Macromedia Shared 24/11/2006 23:41 <REP> Microsoft Shared 18/09/2006 21:40 <REP> MSSoap 03/11/2006 06:58 <REP> ODBC 30/09/2006 22:19 <REP> Real 18/09/2006 21:40 <REP> Services 18/09/2006 22:33 <REP> SpeechEngines 13/12/2006 12:43 <REP> System 28/09/2006 13:21 <REP> Vbox 30/09/2006 22:19 <REP> xing shared 0 fichier(s) 0 octets 21 Rép(s) 10.492.870.656 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C051-957D Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 18/09/2006 23:25 <REP> . 18/09/2006 23:25 <REP> .. 18/09/2006 23:25 <REP> 1033 18/09/2006 23:24 <REP> 1036 15/02/2001 07:45 1.318.912 MSONSEXT.DLL 13/02/2001 10:23 58.784 MSOSV.DLL 03/06/1999 14:09 122.937 MSOWS409.DLL 07/03/2001 09:00 127.033 MSOWS40c.DLL 06/08/2000 11:04 401.462 MSVCP60.DLL 22/01/2001 05:25 69.632 PKMAXCTL.DLL 22/01/2001 05:25 872.448 PKMCDO.DLL 22/01/2001 05:25 159.744 PKMCORE.DLL 07/02/2001 11:59 106.496 PKMFORMS.DLL 12/02/2001 06:03 684.032 PKMRES.DLL 22/01/2001 05:25 28.672 PKMSSTLB.DLL 22/01/2001 05:25 40.960 PKMTEMPL.DLL 22/01/2001 05:25 24.576 PKMTRACE.DLL 22/01/2001 05:25 86.016 PKMWS.DLL 22/01/2001 05:25 237.568 PROMDEMO.DLL 22/01/2001 05:25 184.320 SECMGR.DLL 22/01/2001 05:25 323.584 VAIDDMGR.DLL 22/01/2001 05:25 32.768 VAIMEM.DLL 18 fichier(s) 4.879.944 octets 4 Rép(s) 10.492.870.656 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C051-957D Répertoire de C:\ 11/11/2001 00:00 68.096 diff.exe 27/08/2006 14:10 103.424 grep.exe 2 fichier(s) 171.520 octets 0 Rép(s) 10.492.870.656 octets libres c:\Documents and Settings\All Users\Application Data\Exetender\Setup.exe c:\Documents and Settings\All Users\Application Data\Transfirstholdbags\each media.exe c:\Documents and Settings\All Users\Application Data\Transfirstholdbags\faceacid.exe c:\Documents and Settings\didier\Application Data\Microsoft\Installer\{29C0E9C5-7718-D07B-633F-FD5BE27BBCE5}\ARPPRODUCTICON.exe c:\Documents and Settings\didier\Application Data\Microsoft\Installer\{7A81A7E3-7391-ADFF-9014-F8F45F0337F6}\ARPPRODUCTICON.exe c:\Documents and Settings\didier\Application Data\Microsoft\Installer\{C064F50C-4B08-3136-48F5-B92130A47267}\ARPPRODUCTICON.exe c:\Documents and Settings\didier\Application Data\Microsoft\Installer\{FC0C72DD-A491-43FF-B377-67273E4D94D7}\ARPPRODUCTICON.exe c:\Documents and Settings\didier\Application Data\Simply Super Software\Trojan Remover\fqu5F.exe c:\Documents and Settings\didier\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\didier\Bureau\SDFix.exe c:\Documents and Settings\didier\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\didier\Bureau\DiagHelp\diff.exe c:\Documents and Settings\didier\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\didier\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\didier\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\didier\Bureau\DiagHelp\grep.exe c:\Documents and Settings\didier\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\didier\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\didier\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\didier\Bureau\DiagHelp\streams.exe c:\Documents and Settings\didier\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{3346E6CF-AC04-462A-8AC4-054DA6AFE6E1}\mpengine.dll c:\Documents and Settings\didier\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\FlashPlayerW.dll c:\Documents and Settings\didier\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll c:\Documents and Settings\didier\Application Data\Mozilla\Firefox\Profiles\9j449syk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\didier\Application Data\Mozilla\Firefox\Profiles\9j449syk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\didier\Application Data\SystemRequirementsLab\SRLProxyI.dll c:\Documents and Settings\didier\Application Data\SystemRequirementsLab\SRLProxyJ.dll c:\Documents and Settings\didier\Application Data\SystemRequirementsLab\SRLProxyK.dll c:\Documents and Settings\didier\Application Data\SystemRequirementsLab\SRLProxyL.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll -
probleme attaques trojan[resolu]
didx a répondu à un(e) sujet de didx dans Analyses et éradication malwares
bin non comme je t'ai dis tout a l'heure apres quelques minutes plus rien inscription ecran scan completed succefully hidden processes : 0 hidden services : 0 hidden files : 0 et puis plus rien qu'est ce que je fais ? j'attend encore ? merci -
probleme attaques trojan[resolu]
didx a répondu à un(e) sujet de didx dans Analyses et éradication malwares
C:\WINDOWS\System32/drivers\aswmon.sys -->18/04/2007 18:12:31 C:\WINDOWS\System32/drivers\aswmon2.sys -->18/04/2007 18:12:12 C:\WINDOWS\System32/drivers\aswRdr.sys -->18/04/2007 18:10:01 C:\WINDOWS\System32/drivers\aswTdi.sys -->18/04/2007 18:09:10 C:\WINDOWS\System32/drivers\aavmker4.sys -->18/04/2007 18:07:49 C:\WINDOWS\System32/drivers\ativvpxx.vp -->2/03/2007 23:32:36 C:\WINDOWS\System32/drivers\ati2mtag.sys -->2/03/2007 22:53:19 C:\WINDOWS\System32\wpa.dbl -->26/04/2007 22:33:33 C:\WINDOWS\System32\vsconfig.xml -->26/04/2007 22:32:58 C:\WINDOWS\System32\CONFIG.NT -->23/04/2007 5:52:45 C:\WINDOWS\System32\zllictbl.dat -->22/04/2007 13:44:13 C:\WINDOWS\System32\aswBoot.exe -->18/04/2007 18:16:59 C:\WINDOWS\System32\AVASTSS.scr -->18/04/2007 18:06:59 C:\WINDOWS\System32\perfh00C.dat -->16/04/2007 22:17:57 C:\WINDOWS\System32\perfh009.dat -->16/04/2007 22:17:57 C:\WINDOWS\System32\perfc00C.dat -->16/04/2007 22:17:57 C:\WINDOWS\System32\PerfStringBackup.INI -->16/04/2007 22:17:56 C:\WINDOWS\System32\perfc009.dat -->16/04/2007 22:17:56 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->15/04/2007 7:19:15 C:\WINDOWS\System32\MRT.exe -->3/04/2007 22:48:52 C:\WINDOWS\System32\FNTCACHE.DAT -->3/04/2007 19:48:43 C:\WINDOWS\System32\CmdLineExt.dll -->3/04/2007 14:37:31 C:\WINDOWS\System32\qtplugin.log -->28/03/2007 21:16:35 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47 C:\WINDOWS\System32\OODBS.lor -->17/03/2007 8:50:14 C:\WINDOWS\System32\javaws.exe -->14/03/2007 2:04:46 C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 2:04:46 C:\WINDOWS\System32\javaw.exe -->14/03/2007 0:31:28 C:\WINDOWS\System32\java.exe -->14/03/2007 0:31:24 C:\WINDOWS\System32\xpsp3res.dll -->9/03/2007 13:51:20 C:\WINDOWS\System32\vsutil_loc040c.dll -->9/03/2007 0:03:04 C:\WINDOWS\System32\imslsp_install_loc040c.dll -->9/03/2007 0:02:58 C:\WINDOWS\WindowsUpdate.log -->26/04/2007 22:38:29 C:\WINDOWS.log -->26/04/2007 22:32:53 C:\WINDOWS\wiadebug.log -->26/04/2007 22:32:47 C:\WINDOWS\wiaservc.log -->26/04/2007 22:32:39 C:\WINDOWS\bootstat.dat -->26/04/2007 22:32:13 C:\WINDOWS\ntbtlog.txt -->26/04/2007 22:26:03 C:\WINDOWS\SchedLgU.Txt -->26/04/2007 22:24:11 C:\WINDOWS\hpqcopy.INI -->26/04/2007 9:37:38 C:\WINDOWS\Sti_Trace.log -->25/04/2007 22:31:53 C:\WINDOWS\ReBirth RB-338 2.prf -->24/04/2007 22:47:38 C:\WINDOWS\NeroDigital.ini -->23/04/2007 13:28:37 C:\WINDOWS\GPlrLanc.dat -->7/04/2007 14:02:15 C:\WINDOWS\Kyor.ini -->4/04/2007 14:36:33 C:\WINDOWS\wininit.ini -->3/04/2007 21:16:01 C:\WINDOWS\ExentInfo.exe -->28/03/2007 16:15:54 C:\WINDOWS\cmuninst.exe |19/09/2006 10:41:31 C:\WINDOWS\ExentInfo.exe |07/04/2007 14:02:04 C:\WINDOWS\GPlrLanc.exe |23/10/2006 20:31:39 C:\WINDOWS\IsUn040c.exe |28/09/2006 13:18:56 C:\WINDOWS\IsUninst.exe |21/09/2006 13:41:15 C:\WINDOWS\mixer.exe |19/09/2006 10:41:31 C:\WINDOWS\slrundll.exe |20/08/2004 01:10:02 C:\WINDOWS\twunk_16.exe |24/04/2003 14:00:00 C:\WINDOWS\twunk_32.exe |24/04/2003 14:00:00 C:\WINDOWS\unvise32.exe |20/01/2007 19:20:17 C:\WINDOWS\unvise32qt.exe |28/03/2007 21:15:33 C:\WINDOWS\UNWISE.EXE |08/10/2006 22:24:21 C:\WINDOWS\zllsputility.exe |17/03/2007 17:26:23 C:\WINDOWS\ReWire.dll |08/10/2006 22:24:20 C:\WINDOWS\twain.dll |24/04/2003 14:00:00 C:\WINDOWS\twain_32.dll |24/04/2003 14:00:00 C:\WINDOWS\zllsputility_loc040c.dll |17/03/2007 17:26:26 C:\WINDOWS\system32\append.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\aswBoot.exe |18/09/2006 22:02:11 C:\WINDOWS\system32\ati2evxx.exe |02/03/2007 22:46:12 C:\WINDOWS\system32\Ati2mdxx.exe |02/03/2007 22:47:35 C:\WINDOWS\system32\ati2sgag.exe |03/04/2007 21:23:45 C:\WINDOWS\system32\debug.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\dosx.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\dumphive.exe |09/12/2006 00:14:19 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\exe2bin.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\fastopen.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\hpfinsta.exe |20/11/2001 06:18:59 C:\WINDOWS\system32\InstMed.exe |19/09/2006 20:22:12 C:\WINDOWS\system32\java.exe |15/04/2007 07:19:15 C:\WINDOWS\system32\javaw.exe |15/04/2007 07:19:15 C:\WINDOWS\system32\javaws.exe |15/04/2007 07:19:15 C:\WINDOWS\system32\LVCOMSX.EXE |19/07/2005 17:32:18 C:\WINDOWS\system32\MagicTuneUser.exe |09/01/2007 21:08:07 C:\WINDOWS\system32\mem.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\NeroCheck.exe |21/09/2006 09:24:11 C:\WINDOWS\system32\nlsfunc.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\Process.exe |09/12/2006 00:14:19 C:\WINDOWS\system32\redir.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\setver.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\sfrem01.exe |10/05/2006 11:59:04 C:\WINDOWS\system32\share.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02 C:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02 C:\WINDOWS\system32\SrchSTS.exe |09/12/2006 00:14:19 C:\WINDOWS\system32\swreg.exe |09/12/2006 00:14:19 C:\WINDOWS\system32\swsc.exe |09/12/2006 00:14:19 C:\WINDOWS\system32\swxcacls.exe |09/12/2006 00:14:19 C:\WINDOWS\system32\umonit.exe |21/09/2006 14:14:26 C:\WINDOWS\system32\uninscpw.exe |07/11/2006 12:11:47 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\a3d.dll |19/09/2006 10:41:31 C:\WINDOWS\system32\amstream.dll |18/09/2006 23:12:10 C:\WINDOWS\system32\ati2cqag.dll |02/08/2006 23:35:49 C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ati2dvag.dll |03/08/2006 00:08:06 C:\WINDOWS\system32\ati2edxx.dll |02/03/2007 22:47:30 C:\WINDOWS\system32\ati2evxx.dll |02/03/2007 22:47:19 C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ati3duag.dll |02/08/2006 23:55:58 C:\WINDOWS\system32\ATIDDC.DLL |02/03/2007 22:45:32 C:\WINDOWS\system32\ATIDEMGX.dll |02/03/2007 22:54:35 C:\WINDOWS\system32\atiiiexx.dll |02/03/2007 22:57:04 C:\WINDOWS\system32\atikvmag.dll |02/03/2007 22:17:37 C:\WINDOWS\system32\atioglxx.dll |02/03/2007 22:21:15 C:\WINDOWS\system32\atipdlxx.dll |02/03/2007 22:47:51 C:\WINDOWS\system32\atitvo32.dll |02/03/2007 22:16:23 C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 18:01:04 C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ativvaxx.dll |02/08/2006 23:51:50 C:\WINDOWS\system32\atmfd.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\atmlib.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\Audio3D.dll |19/09/2006 10:41:31 C:\WINDOWS\system32\BASSMOD.dll |01/10/2006 07:56:01 C:\WINDOWS\system32\btinstall.dll |05/12/2006 12:13:13 C:\WINDOWS\system32\CmdLineExt.dll |19/09/2006 13:39:34 C:\WINDOWS\system32\cmnprop.dll |19/09/2006 10:41:31 C:\WINDOWS\system32\compatui.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\decdnet.dll |03/10/2006 22:04:06 C:\WINDOWS\system32\dgrpsetu.dll |18/09/2006 22:32:50 C:\WINDOWS\system32\dgsetup.dll |18/09/2006 22:32:50 C:\WINDOWS\system32\ElbyCDIO.dll |13/12/2006 22:24:42 C:\WINDOWS\system32\encdec.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\encdnet.dll |03/10/2006 22:04:06 C:\WINDOWS\system32\EqnClass.Dll |18/09/2006 22:32:50 C:\WINDOWS\system32\frapsvid.dll |26/10/2006 11:43:36 C:\WINDOWS\system32\geneicon.dll |21/09/2006 14:14:26 C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 21:02:00 C:\WINDOWS\system32\hpfinst.dll |20/11/2001 06:18:57 C:\WINDOWS\system32\hpgt23.dll |03/05/2002 15:25:32 C:\WINDOWS\system32\hpgwiamd.dll |22/04/2002 13:47:12 C:\WINDOWS\system32\hpsjvset.dll |17/04/2002 16:07:10 C:\WINDOWS\system32\hpzcoi04.dll |20/11/2001 06:18:53 C:\WINDOWS\system32\hpzcon04.dll |20/11/2001 06:18:53 C:\WINDOWS\system32\hpzlnt04.dll |20/11/2001 06:18:54 C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27 C:\WINDOWS\system32\hticons.dll |18/09/2006 21:39:07 C:\WINDOWS\system32\hypertrm.dll |17/11/2004 19:57:39 C:\WINDOWS\system32\iccvid.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\imagr5.dll |21/09/2006 09:24:16 C:\WINDOWS\system32\imagx5.dll |21/09/2006 09:24:16 C:\WINDOWS\system32\ImagXpr5.dll |21/09/2006 09:24:16 C:\WINDOWS\system32\imsinstall_loc040c.dll |17/03/2007 17:26:26 C:\WINDOWS\system32\imslsp_install_loc040c.dll |22/04/2007 13:41:19 C:\WINDOWS\system32\ir32_32.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\ir41_qc.dll |20/08/2004 01:09:30 C:\WINDOWS\system32\ir41_qcx.dll |20/08/2004 01:09:30 C:\WINDOWS\system32\ir50_32.dll |20/08/2004 01:09:30 C:\WINDOWS\system32\ir50_qc.dll |20/08/2004 01:09:30 C:\WINDOWS\system32\ir50_qcx.dll |20/08/2004 01:09:30 C:\WINDOWS\system32\isrdbg32.dll |18/09/2006 21:40:57 C:\WINDOWS\system32\jgaw400.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\JGDW400.DLL |24/04/2003 14:00:00 C:\WINDOWS\system32\jgmd400.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\JGPL400.DLL |24/04/2003 14:00:00 C:\WINDOWS\system32\jgsd400.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\jgsh400.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\LCamCpl.dll |19/09/2006 20:21:51 C:\WINDOWS\system32\lfbmp12n.dll |19/09/2006 20:21:41 C:\WINDOWS\system32\LFCMP12n.DLL |19/09/2006 20:21:41 C:\WINDOWS\system32\lffax12n.dll |19/09/2006 20:21:42 C:\WINDOWS\system32\lftif12n.dll |19/09/2006 20:21:45 C:\WINDOWS\system32\libeay32_0.9.6l.dll |22/04/2007 13:40:55 C:\WINDOWS\system32\LQCUI2.dll |19/09/2006 20:21:38 C:\WINDOWS\system32\LTDIS12n.dll |19/09/2006 20:21:45 C:\WINDOWS\system32\ltefx12n.dll |19/09/2006 20:21:45 C:\WINDOWS\system32\ltfil12n.DLL |19/09/2006 20:21:45 C:\WINDOWS\system32\ltimg12n.dll |19/09/2006 20:21:45 C:\WINDOWS\system32\ltkrn12n.dll |19/09/2006 20:21:45 C:\WINDOWS\system32\Ltwvc12n.dll |19/09/2006 20:21:45 C:\WINDOWS\system32\lvcodec2.dll |19/09/2006 20:22:03 C:\WINDOWS\system32\lvcoinst.dll |19/09/2006 20:22:04 C:\WINDOWS\system32\LVCOMCX.dll |19/07/2005 17:32:18 C:\WINDOWS\system32\Lvkrn12n.dll |19/09/2006 20:21:50 C:\WINDOWS\system32\LVMAENUM.dll |19/07/2005 17:32:18 C:\WINDOWS\system32\LVUI2.dll |19/09/2006 20:22:03 C:\WINDOWS\system32\LVUI2RC.dll |19/09/2006 20:22:03 C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\miccyhook.dll |06/01/2007 22:56:40 C:\WINDOWS\system32\msdmo.dll |18/09/2006 23:12:11 C:\WINDOWS\system32\msencode.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35 C:\WINDOWS\system32\nv4_disp.dll |20/08/2004 01:09:36 C:\WINDOWS\system32\nvapi9x.dll |09/01/2007 21:08:07 C:\WINDOWS\system32\nvgpio.dll |09/01/2007 21:08:07 C:\WINDOWS\system32\Oemdspif.dll |02/03/2007 22:47:42 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58 C:\WINDOWS\system32\pdfcmnnt.dll |07/11/2006 13:56:45 C:\WINDOWS\system32\pdfmont.dll |07/11/2006 13:08:00 C:\WINDOWS\system32\picn20.dll |21/09/2006 09:24:18 C:\WINDOWS\system32\pnc3250.dll |03/10/2006 22:04:06 C:\WINDOWS\system32\pncrt.dll |30/09/2006 22:19:23 C:\WINDOWS\system32\pndx5016.dll |30/09/2006 22:19:25 C:\WINDOWS\system32\pndx5032.dll |30/09/2006 22:19:25 C:\WINDOWS\system32\pneng50.dll |03/10/2006 22:04:07 C:\WINDOWS\system32\pngu3263.dll |03/10/2006 22:04:07 C:\WINDOWS\system32\psisdecd.dll |18/09/2006 23:12:13 C:\WINDOWS\system32\QCUI2.dll |19/09/2006 20:21:45 C:\WINDOWS\system32\qedwipes.dll |18/09/2006 23:12:11 C:\WINDOWS\system32\ra3214_4.dll |03/10/2006 22:04:07 C:\WINDOWS\system32\ra3228_8.dll |03/10/2006 22:04:08 C:\WINDOWS\system32\ra32dnet.dll |03/10/2006 22:04:08 C:\WINDOWS\system32\ra32sipr.dll |03/10/2006 22:04:08 C:\WINDOWS\system32\rmbe3260.dll |03/10/2006 22:04:08 C:\WINDOWS\system32\rmoc3260.dll |30/09/2006 22:19:39 C:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39 C:\WINDOWS\system32\sbe.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\slbcsp.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\slbiop.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\slbrccsp.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41 C:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41 C:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |18/09/2006 22:32:50 C:\WINDOWS\system32\stci.dll |18/09/2006 21:58:20 C:\WINDOWS\system32\tsd32.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\TWAIN32d.dll |14/09/1998 21:43:16 C:\WINDOWS\system32\TwnLib20.dll |21/09/2006 09:24:23 C:\WINDOWS\system32\UNACEV2.DLL |21/03/2002 14:39:02 C:\WINDOWS\system32\UNRAR3.dll |26/04/2007 10:02:54 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\virport.dll |07/11/2006 12:35:16 C:\WINDOWS\system32\vsdata.dll |22/04/2007 13:39:48 C:\WINDOWS\system32\vsinit.dll |22/04/2007 13:39:48 C:\WINDOWS\system32\vsmonapi.dll |22/04/2007 13:40:34 C:\WINDOWS\system32\vspubapi.dll |22/04/2007 13:40:34 C:\WINDOWS\system32\vsregexp.dll |22/04/2007 13:40:55 C:\WINDOWS\system32\vsutil.dll |22/04/2007 13:39:47 C:\WINDOWS\system32\vsutil_loc040c.dll |22/04/2007 13:41:18 C:\WINDOWS\system32\vswmi.dll |22/04/2007 13:40:37 C:\WINDOWS\system32\vsxml.dll |22/04/2007 13:40:35 C:\WINDOWS\system32\win87em.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\zlcomm.dll |22/04/2007 13:40:51 C:\WINDOWS\system32\zlcommdb.dll |22/04/2007 13:40:51 C:\WINDOWS\system32\zpeng24.dll |22/04/2007 13:40:35 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C051-957D Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6.144 csrss.exe 1 fichier(s) 6.144 octets 0 Rép(s) 10.525.540.352 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C051-957D Répertoire de C:\WINDOWS\Downloaded Program Files 07/04/2007 14:02 <REP> . 07/04/2007 14:02 <REP> .. 18/09/2006 21:41 65 desktop.ini 15/06/2006 19:33 1.132.192 EPUWALcontrol.dll 27/03/2007 18:01 292.328 ExentCtl.ocx 17/08/2006 18:09 378 ImageUploader4.inf 17/08/2006 18:09 2.307.872 ImageUploader4.ocx 11/12/2006 17:44 367 LegitCheckControl.inf 07/04/2007 14:00 292.328 Metaboli.ocx 22/06/2006 11:41 5.032 swflash.inf 15/12/2006 21:40 1.068.272 uploader_uni.ocx 11/08/2004 02:22 3.036 wmv9dmo.inf 26/05/2005 04:19 291 wuweb.inf 11 fichier(s) 5.102.161 octets Total des fichiers listés : 11 fichier(s) 5.102.161 octets 2 Rép(s) 10.525.540.352 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues -
probleme attaques trojan[resolu]
didx a répondu à un(e) sujet de didx dans Analyses et éradication malwares
re, voilà apparemment diaghelp est lent il s'est arreté depuis plusieurs minutes sur ces phrases : scan completed succefully hidden processes :0 hidden services :0 hidden files :0 et puis plus rien dis moi quoi ma petite maison dans la prairie ! -
probleme attaques trojan[resolu]
didx a répondu à un(e) sujet de didx dans Analyses et éradication malwares
voilà le rapport sdfix + log hijackthis pour le rapport de diaghelp faut attendre ca me parait bien lent quand meme merci a toi SDFix: Version 1.79 Run by didier - jeu. 26/04/2007 - 22:27:48,71 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\DOCUME~1\didier\LOCALS~1\Temp\autorun.inf - Deleted C:\WINDOWS\system\smss.exe - Deleted Removing Temp Files ADS Check: Checking if ADS is attached to system32 Folder C:\WINDOWS\system32 No streams found. Checking if ADS is attached to svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe"="C:\\Program Files\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe:*:Enabled:Dreamweaver MX 2004" "C:\\Program Files\\amsn\\bin\\wish.exe"="C:\\Program Files\\amsn\\bin\\wish.exe:*:Enabled:Wish Application" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "D:\\Valve\\Steam\\SteamApps\\didx_be\\counter-strike source\\hl2.exe"="D:\\Valve\\Steam\\SteamApps\\didx_be\\counter-strike source\\hl2.exe:*:Enabled:hl2" "C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server" "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer" "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "D:\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe"="D:\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe:*:Disabled:Test Drive Unlimited" "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\50exinjs.a6.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\50exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\23exinjs.a6.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\23exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\73exinjs.a6.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\73exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\82exinjs.a6.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\82exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\84exinjs.a6.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\84exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\99exinjs.a6.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\99exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\65exinjs.a6.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\65exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\21exinjs.a6.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\21exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\30exinjs.a7.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\30exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\12exinjs.a7.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\12exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\39exinjs.a7.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\39exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\1exinjs.a7.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\1exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\53exinjs.a7.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\53exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\99exinjs.a7.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\99exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\61exinjs.a7.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\61exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\68exinjs.a7.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\68exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\exinjs.a7.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\22exinjs.a7.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\22exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\48exinjs.a7.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\48exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\3exinjs.a7.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\3exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\67exinjs.a7.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\67exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\15exinjs.a7.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\15exinjs.a7.exe:*:Enabled:Microsoft Update" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Checking For Files with Hidden Attributes: C:\Documents and Settings\didier\Local Settings\Application Data\Microsoft\Messenger\didierflorkin@msn.com\Sharing Folders\roland_dardenne@hotmail.com\Thumbs.db C:\Documents and Settings\didier\Local Settings\Application Data\Microsoft\Messenger\didierflorkin@msn.com\Sharing Folders\stevedardenne@hotmail.com\Thumbs.db C:\Documents and Settings\didier\Local Settings\Application Data\Microsoft\Messenger\sylviedardenne@msn.com\Sharing Folders\intuition21@hotmail.com\Thumbs.db C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp Finished Logfile of HijackThis v1.99.1 Scan saved at 22:37:03, on 26/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Office Mouse\moffice.exe C:\Program Files\Office Mouse\MOUSE32A.DAT C:\WINDOWS\Mixer.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\umonit.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Clavier trust\KbdAp32A.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SEC\MagicTune3.6\GammaTray.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://misc.skynet.be/index.html?new_lang=fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Office Mouse\moffice.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [uMonit] C:\WINDOWS\system32\umonit.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [FLMK08KB] C:\Clavier trust\MMKEYBD.EXE O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [Mpeg Bend] C:\DOCUME~1\didier\APPLIC~1\NOUNAT~1\OBJDASH.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Color Calibration.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: MagicTune 3.6.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1158610330328 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigm...geUploader4.cab O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.com/clients/uploader_v2.1.0.56.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe voilà le rapport sdfix + log hijackthis pour le rapport de diaghelp faut attendre ca me parait bien lent quand meme merci a toi SDFix: Version 1.79 Run by didier - jeu. 26/04/2007 - 22:27:48,71 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\DOCUME~1\didier\LOCALS~1\Temp\autorun.inf - Deleted C:\WINDOWS\system\smss.exe - Deleted Removing Temp Files ADS Check: Checking if ADS is attached to system32 Folder C:\WINDOWS\system32 No streams found. Checking if ADS is attached to svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe"="C:\\Program Files\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe:*:Enabled:Dreamweaver MX 2004" "C:\\Program Files\\amsn\\bin\\wish.exe"="C:\\Program Files\\amsn\\bin\\wish.exe:*:Enabled:Wish Application" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "D:\\Valve\\Steam\\SteamApps\\didx_be\\counter-strike source\\hl2.exe"="D:\\Valve\\Steam\\SteamApps\\didx_be\\counter-strike source\\hl2.exe:*:Enabled:hl2" "C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server" "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer" "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "D:\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe"="D:\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe:*:Disabled:Test Drive Unlimited" "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\50exinjs.a6.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\50exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\23exinjs.a6.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\23exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\73exinjs.a6.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\73exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\82exinjs.a6.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\82exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\84exinjs.a6.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\84exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\99exinjs.a6.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\99exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\65exinjs.a6.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\65exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\21exinjs.a6.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\21exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\30exinjs.a7.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\30exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\12exinjs.a7.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\12exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\39exinjs.a7.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\39exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\1exinjs.a7.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\1exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\53exinjs.a7.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\53exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\99exinjs.a7.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\99exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\61exinjs.a7.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\61exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\68exinjs.a7.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\68exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\exinjs.a7.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\22exinjs.a7.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\22exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\48exinjs.a7.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\48exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\3exinjs.a7.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\3exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\67exinjs.a7.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\67exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\15exinjs.a7.exe"="C:\\DOCUME~1\\didier\\LOCALS~1\\Temp\\15exinjs.a7.exe:*:Enabled:Microsoft Update" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Checking For Files with Hidden Attributes: C:\Documents and Settings\didier\Local Settings\Application Data\Microsoft\Messenger\didierflorkin@msn.com\Sharing Folders\roland_dardenne@hotmail.com\Thumbs.db C:\Documents and Settings\didier\Local Settings\Application Data\Microsoft\Messenger\didierflorkin@msn.com\Sharing Folders\stevedardenne@hotmail.com\Thumbs.db C:\Documents and Settings\didier\Local Settings\Application Data\Microsoft\Messenger\sylviedardenne@msn.com\Sharing Folders\intuition21@hotmail.com\Thumbs.db C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp Finished Logfile of HijackThis v1.99.1 Scan saved at 22:37:03, on 26/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Office Mouse\moffice.exe C:\Program Files\Office Mouse\MOUSE32A.DAT C:\WINDOWS\Mixer.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\umonit.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Clavier trust\KbdAp32A.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SEC\MagicTune3.6\GammaTray.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://misc.skynet.be/index.html?new_lang=fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Office Mouse\moffice.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [uMonit] C:\WINDOWS\system32\umonit.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [FLMK08KB] C:\Clavier trust\MMKEYBD.EXE O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [Mpeg Bend] C:\DOCUME~1\didier\APPLIC~1\NOUNAT~1\OBJDASH.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Color Calibration.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: MagicTune 3.6.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1158610330328 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigm...geUploader4.cab O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.com/clients/uploader_v2.1.0.56.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -
probleme attaques trojan[resolu]
didx a répondu à un(e) sujet de didx dans Analyses et éradication malwares
Logfile of HijackThis v1.99.1 Scan saved at 22:06:13, on 26/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Office Mouse\moffice.exe C:\Program Files\Office Mouse\MOUSE32A.DAT C:\WINDOWS\Mixer.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\umonit.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Clavier trust\KbdAp32A.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SEC\MagicTune3.6\GammaTray.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Logitech\Video\AlbumDB2.exe C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://misc.skynet.be/index.html?new_lang=fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F3 - REG:win.ini: run= O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Office Mouse\moffice.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [uMonit] C:\WINDOWS\system32\umonit.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [FLMK08KB] C:\Clavier trust\MMKEYBD.EXE O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [Mpeg Bend] C:\DOCUME~1\didier\APPLIC~1\NOUNAT~1\OBJDASH.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Color Calibration.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: MagicTune 3.6.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1158610330328 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigm...geUploader4.cab O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.com/clients/uploader_v2.1.0.56.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2F295E2F-DFF4-4F46-88EB-1FB84917391D}: NameServer = 195.238.2.22 195.238.2.21 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -
salut, a tous voilà depuis peu, je subi des attaques de trojan win32:horst-tv, win32:horst-tw...que je place sans cesse dans la quarantaine. j'ai avast, avg antivirus, ccleaner, zonealarme, ad-adware. Rien y fait tout essayé en mode sans echec. Scan complet, nettoyage,etc... Toujours attaqueaprès un petit temps de connection et puis la charge dédièes monte en flèche dans le processus toutes les aides sont les biens venues oups !!! merci d'avance a tous oups !!! merci d'avance a tous