infecté 26/05

Apollo · le 31 mai 2010

Pour éviter tout problème avec cet emmerdeur de Tea Timer:

Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection !

++

scrogne · le 31 mai 2010

Je ne sais pas si Teatimer tournait ou non. je ne crois pas...

J'ai désactivé (via Starter) différent bouzins de Symantec genre : Defwatch et evtmgr.

ComboFix est arrivé au bout de son process.

le rapport de ComboFix :

ComboFix 10-05-30.08 - guillaume.caulet 31/05/2010 16:10:13.1.1 - x86 NETWORK

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1536.1288 [GMT 2:00]

Lancé depuis: c:\documents and settings\guillaume.caulet\Bureau\panpan.exe

AV: Symantec AntiVirus Corporate Edition *On-access scanning enabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}

.

ADS - svchost.exe: deleted 228 bytes in 1 streams.

ADS - netcfgx.dll: deleted 196 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

c:\documents and settings\guillaume.caulet\Application Data\inst.exe

c:\documents and settings\guillaume.caulet\burutter.dll

c:\windows\pack.epk

c:\windows\system32\disk.dll

c:\windows\system32\fjhdyfhsn.bat

c:\windows\system32\msxsltsso.dll

----- BITS: Il y a peut-être des sites infectés -----

hxxp://SMSSERVER.TLS.123MULTIMEDIA.COM:80

c:\windows\system32\grpconv.exe était absent

Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\grpconv.exe

Une copie infectée de c:\windows\system32\drivers\ndis.sys a été trouvée et désinfectée

Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\ndis.sys

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-31 ))))))))))))))))))))))))))))))))))))

.

2010-05-31 14:16 . 2004-08-19 23:09 39424 ----a-w- c:\windows\system32\grpconv.exe

2010-05-31 12:41 . 2010-05-31 12:41 -------- d-----w- C:\_OTM

2010-05-31 11:35 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-05-31 11:35 . 2010-05-31 11:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-05-31 11:35 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-05-31 11:25 . 2010-05-31 11:25 -------- d--h--w- c:\windows\PIF

2010-05-31 08:52 . 2010-05-31 08:52 -------- d-----w- c:\program files\Sophos

2010-05-26 16:05 . 2010-05-26 16:05 -------- d-----w- c:\program files\CodeStuff

2010-05-26 14:16 . 2007-01-18 12:00 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys

2010-05-26 13:19 . 2010-05-26 13:53 -------- d-----w- c:\program files\GridinSoft Trojan Killer

2010-05-26 08:56 . 2004-08-04 04:59 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys

2010-05-26 08:56 . 2004-08-04 04:59 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys

2010-05-26 08:56 . 2004-08-04 05:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys

2010-05-26 08:56 . 2004-08-04 05:00 8192 ----a-w- c:\windows\system32\drivers\i2omgmt.sys

2010-05-26 08:56 . 2004-08-04 05:00 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys

2010-05-26 08:56 . 2004-08-04 05:00 8192 ----a-w- c:\windows\system32\drivers\changer.sys

2010-05-26 08:55 . 2010-05-26 08:55 211072 -c--a-w- c:\windows\system32\dllcache\ndis.sys

2010-05-24 09:32 . 2010-05-24 09:35 -------- d-----w- c:\documents and settings\guillaume.caulet\Application Data\FreeCDRipper

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-31 10:36 . 2007-07-06 11:41 1324 ----a-w- c:\windows\system32\d3d9caps.dat

2010-05-31 08:48 . 2006-05-23 10:27 -------- d-----w- c:\program files\Symantec AntiVirus

2010-05-31 08:23 . 2001-08-28 12:00 81112 ----a-w- c:\windows\system32\perfc00C.dat

2010-05-31 08:23 . 2001-08-28 12:00 487690 ----a-w- c:\windows\system32\perfh00C.dat

2010-05-31 08:22 . 2007-02-15 10:03 -------- d-----w- c:\program files\Opera

2010-05-31 08:21 . 2007-02-15 10:04 -------- d-----w- c:\program files\Proxomitron Naoko-4

2010-05-26 08:55 . 2010-05-26 08:55 8 ----a-w- c:\windows\system32\config\systemprofile\Application Data\vlsfdq.dat

2010-05-26 07:09 . 2009-01-30 14:01 -------- d-----w- c:\program files\MediaCoder

2010-05-24 09:31 . 2010-05-24 09:31 -------- d-----w- c:\documents and settings\guillaume.caulet\Application Data\FreeAudioPack

2010-03-30 15:26 . 2009-11-30 08:49 79488 ----a-w- c:\documents and settings\guillaume.caulet\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll

2010-03-22 14:14 . 2009-03-17 13:15 47360 ----a-w- c:\documents and settings\guillaume.caulet\Application Data\pcouffin.sys

2008-12-19 14:11 . 2008-09-16 10:02 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll

2008-12-19 14:11 . 2008-09-16 10:02 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll

2008-12-19 14:11 . 2008-09-16 10:02 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll

2008-12-19 14:11 . 2008-09-16 10:02 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll

2008-12-19 14:11 . 2008-09-16 10:02 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll

2005-05-13 16:12 . 2005-05-13 16:12 217073 --sha-r- c:\windows\meta4.exe

2005-10-24 10:13 . 2005-10-24 10:13 66560 --sha-r- c:\windows\MOTA113.exe

2005-07-14 11:31 . 2005-07-14 11:31 27648 --sha-r- c:\windows\system32\AVSredirect.dll

2005-06-26 14:32 . 2005-06-26 14:32 616448 --sha-r- c:\windows\system32\cygwin1.dll

2005-06-21 21:37 . 2005-06-21 21:37 45568 --sha-r- c:\windows\system32\cygz.dll

2006-05-03 09:06 . 2007-06-21 14:06 163328 --sh--r- c:\windows\system32\flvDX.dll

2004-01-24 23:00 . 2004-01-24 23:00 70656 --sha-r- c:\windows\system32\i420vfw.dll

2007-02-21 10:47 . 2007-06-21 14:06 31232 --sh--r- c:\windows\system32\msfDX.dll

2005-02-28 12:16 . 2005-02-28 12:16 240128 --sha-r- c:\windows\system32\x.264.exe

2004-01-24 23:00 . 2004-01-24 23:00 70656 --sha-r- c:\windows\system32\yv12vfw.dll

.

------- Sigcheck -------

[7] 2004-08-19 23:09 . 535D54D2AF721A3497F058CAA2C63447 . 52736 . . [9.0.1.56] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSNSv.dll

[7] 2004-08-19 23:09 . 535D54D2AF721A3497F058CAA2C63447 . 52736 . . [9.0.1.56] . . c:\windows\ServicePackFiles\i386\mspmsnsv.dll

[-] 2004-08-10 22:45 . A477391B7A8B0A0DAABADB17CF533A4B . 25088 . . [10.0.3790.3646] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSNSv.dll

[-] 2004-08-10 22:45 . A477391B7A8B0A0DAABADB17CF533A4B . 25088 . . [10.0.3790.3646] . . c:\windows\system32\mspmsnsv.dll

[-] 2004-08-10 22:45 . A477391B7A8B0A0DAABADB17CF533A4B . 25088 . . [10.0.3790.3646] . . c:\windows\system32\dllcache\mspmsnsv.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-07-15 81920]

"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2004-08-19 144384]

"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-11-16 48800]

"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2005-12-27 85648]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-10-25 282624]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-13 136600]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-15 4112384]

"nwiz"="nwiz.exe" [2004-07-15 843776]

"C-Media Mixer"="Mixer.exe" [2002-10-15 1818624]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"DisablePersonalDirChange"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-2585863069-191951369-856499580-1133\Scripts\Logon\0\0]

"Script"=winlogon.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-2585863069-191951369-856499580-5893\Scripts\Logon\0\0]

"Script"=winlogon.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-2585863069-191951369-856499580-5896\Scripts\Logon\0\0]

"Script"=winlogon.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-2585863069-191951369-856499580-5899\Scripts\Logon\0\0]

"Script"=winlogon.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-2585863069-191951369-856499580-5917\Scripts\Logon\0\0]

"Script"=winlogon.vbs

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-3815223129-3390028392-2588692307-1164\Scripts\Logon\0\0]

"Script"=netshare.bat

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\InterVideo\\DVD6\\WinDVD.exe"=

"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\FileZilla\\FileZilla.exe"=

"c:\\Program Files\\Psi\\psi.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

S2 HealthService;OpsMgr Health Service;c:\program files\System Center Operations Manager 2007\HealthService.exe [16/02/2008 10:15 27696]

S3 d2dc45c7-7c12-4545-bebb-3bb476714c54;d2dc45c7-7c12-4545-bebb-3bb476714c54;\??\d:\player\cds300.dll --> d:\player\cds300.dll [?]

S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\eengine\EraserUtilRebootDrv.sys [24/05/2010 09:21 102448]

S3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\67.tmp [31/05/2010 13:00 6144]

S3 pan_emmi;PANTECH GSM Handset EMMI Drivers (WDM);c:\windows\system32\drivers\pan_emmi.sys [06/12/2006 17:26 82112]

S3 SavRoam;SAVRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [27/12/2005 09:19 172176]

S4 AdtAgent;Operations Manager Audit Forwarding Service;c:\windows\system32\AdtAgent.exe [16/02/2008 08:34 264192]

.

------- Examen supplémentaire -------

.

uInternet Settings,ProxyOverride = <local>

uInternet Settings,ProxyServer = http=127.0.0.1:5555

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\documents and settings\guillaume.caulet\Application Data\Mozilla\Firefox\Profiles\s30msyt6.default\

FF - prefs.js: browser.startup.homepage -

FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll

.

- - - - ORPHELINS SUPPRIMES - - - -

SSODL-GootkitSSO-{72D46582-F875-47A5-BF54-10EA9F17915F} - c:\windows\System32\msxsltsso.dll

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-05-31 16:18

Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MEMSWEEP2]

"ImagePath"="\??\c:\windows\system32\67.tmp"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Adobe\CommonFiles\{AC76BA86-1033-0000-7760-000000000001}\ColorProfiles]

@DACL=(02 0000)

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Profiles\\Recommended\\AdobeRGB1998.icc"=dword:00000001

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Profiles\\Recommended\\AppleRGB.icc"=dword:00000001

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Settings\\Color Management Off.csf"=dword:00000001

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Profiles\\Recommended\\ColorMatchRGB.icc"=dword:00000001

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Settings\\Emulate Acrobat 4.csf"=dword:00000001

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Settings\\Emulate Photoshop 4.csf"=dword:00000001

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Settings\\Europe Prepress Defaults.csf"=dword:00000001

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Profiles\\Recommended\\EuroscaleCoated.icc"=dword:00000001

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Profiles\\Recommended\\EuroscaleUncoated.icc"=dword:00000001

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Settings\\Japan Color Prepress.csf"=dword:00000001

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Profiles\\Recommended\\JapanColor2001Coated.icc"=dword:00000001

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Profiles\\Recommended\\JapanColor2001Uncoated.icc"=dword:00000001

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Profiles\\Recommended\\JapanWebCoated.icc"=dword:00000001

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Profiles\\BlackWhite.icc"=dword:00000001

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Profiles\\CIERGB.icc"=dword:00000001

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Profiles\\JapanStandard.icc"=dword:00000001

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Profiles\\NTSC1953.icc"=dword:00000001

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Profiles\\PAL_SECAM.icc"=dword:00000001

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Profiles\\Photoshop4DefaultCMYK.icc"=dword:00000001

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Profiles\\Photoshop5DefaultCMYK.icc"=dword:00000001

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Profiles\\SMPTE-C.icc"=dword:00000001

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Profiles\\WideGamutRGB.icc"=dword:00000001

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Settings\\Photoshop 5 Default Spaces.csf"=dword:00000001

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Profiles\\Recommended\\sRGB Color Space Profile.icm"=dword:00000001

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Settings\\US Prepress Defaults.csf"=dword:00000001

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Profiles\\Recommended\\USSheetfedCoated.icc"=dword:00000001

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Profiles\\Recommended\\USSheetfedUncoated.icc"=dword:00000001

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Profiles\\Recommended\\USWebCoatedSWOP.icc"=dword:00000001

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Profiles\\Recommended\\USWebUncoated.icc"=dword:00000001

"c:\\Program Files\\Fichiers communs\\Adobe\\Color\\Settings\\Web Graphics Defaults.csf"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C523F39F-9C83-11D3-9094-00104BD0D535}\LocalServer32]

@DACL=(02 0000)

@="c:\\Program Files\\Adobe\\Acrobat 6.0\\Acrobat\\plug_ins\\Accessibility.api"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C523F39F-9C83-11D3-9094-00104BD0D535}\ProgID]

@DACL=(02 0000)

@="AcroAccess.AcroAccess.1"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C523F39F-9C83-11D3-9094-00104BD0D535}\Programmable]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C523F39F-9C83-11D3-9094-00104BD0D535}\TypeLib]

@DACL=(02 0000)

@="{C523F390-9C83-11D3-9094-00104BD0D535}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C523F39F-9C83-11D3-9094-00104BD0D535}\VersionIndependentProgID]

@DACL=(02 0000)

@="AcroAccess.AcroAccess"

[HKEY_LOCAL_MACHINE\software\Classes\Software\RealNetworks\RealJukebox\1.0\Preferences\AURestartRecover]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Classes\Software\RealNetworks\RealJukebox\1.0\Preferences\DisplayName]

@DACL=(02 0000)

@="RealPlayer"

[HKEY_LOCAL_MACHINE\software\Classes\Software\RealNetworks\RealJukebox\1.0\Preferences\MainApp]

@DACL=(02 0000)

@="c:\\Program Files\\Real\\RealPlayer\\realjbox.exe"

[HKEY_LOCAL_MACHINE\software\Classes\Software\RealNetworks\Update\6.0\Preferences\Components\Free:6.0\File38\ACCESSPOINT]

@DACL=(02 0000)

@="DESKTOP"

[HKEY_LOCAL_MACHINE\software\Classes\Software\RealNetworks\Update\6.0\Preferences\Components\gtoolbar:6.2\File0\OCX]

@DACL=(02 0000)

@=""

[HKEY_LOCAL_MACHINE\software\Classes\Software\RealNetworks\Update\6.0\Preferences\Components\gtoolbar:6.2\File0\Version]

@DACL=(02 0000)

@="2.0.0.8"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{120737E0-FA99-4334-8D19-38B124EDCB1D}\2.0]

@DACL=(02 0000)

@="Microsoft Forms 2.0 Object Library"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{156BDF10-C6E0-4C24-B817-E57DB1A46240}\1.0]

@DACL=(02 0000)

@="Ref Edit Control"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{590FDA32-42DB-4E76-9899-FB92CF400DBE}\2.0]

@DACL=(02 0000)

@="Microsoft Forms 2.0 Object Library"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{6DB9FA9D-1275-47E9-9676-D2F9EE458A02}\2.0]

@DACL=(02 0000)

@="Microsoft Forms 2.0 Object Library"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{81431F4E-AD97-4594-955B-4150247478E6}\1.0]

@DACL=(02 0000)

@="Ref Edit Control"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{A56D934B-5E56-4B24-8A25-DF0FAD3FEA96}\1.0]

@DACL=(02 0000)

@="Ref Edit Control"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{E11FAE5B-376E-447E-9513-716BB70FCB28}\1.0]

@DACL=(02 0000)

@="Ref Edit Control"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{E12DBC38-A68E-47C0-B4AB-41D0A4CD58F3}\2.0]

@DACL=(02 0000)

@="Microsoft Forms 2.0 Object Library"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{E6D7C9AC-B08F-4BB3-B8EA-29DAF18AB2CE}\1.0]

@DACL=(02 0000)

@="Ref Edit Control"

[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{EFA0568B-7769-4C75-A97A-9659D82E2510}\2.0]

@DACL=(02 0000)

@="Microsoft Forms 2.0 Object Library"

[HKEY_LOCAL_MACHINE\software\Clients\Media\Winamp\DefaultIcon]

@DACL=(02 0000)

@="c:\\Program Files\\Winamp\\Winamp.exe,1"

[HKEY_LOCAL_MACHINE\software\Clients\Media\Winamp\InstallInfo]

@DACL=(02 0000)

"IconsVisible"=dword:00000000

"ReinstallCommand"="\"c:\\Program Files\\Winamp\\Winamp.exe\" /REG=AVCDL"

"ShowIconsCommand"="\"c:\\Program Files\\Winamp\\Winamp.exe\" /REG=AVCDL"

"HideIconsCommand"="\"c:\\Program Files\\Winamp\\Winamp.exe\" /UNREG"

[HKEY_LOCAL_MACHINE\software\Clients\Media\Winamp\shell]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Java VM\Security]

@DACL=(02 0000)

"EditCustomPermissions"=hex:00,00,00,00

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\10.0\Registration]

@DACL=(02 0000)

"UDBVersion"="11.0.5721.5145"

"UDBRev"="0"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\9.0\Registration]

@DACL=(02 0000)

"UDBVersion"="9.0.0.3126"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Monitors\//./DISPLAY1]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\ButtonGroup\ButtonElement]

@DACL=(02 0000)

"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2114"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\ButtonGroup\FFWDElement]

@DACL=(02 0000)

"enabled"="wmpenabled:player.controls.FastForward"

"upToolTip"="res://wmploc.dll/RT_STRING/#1804"

"onclick"="player.controls.FastForward()"

"accName"="res://wmploc.dll/RT_STRING/#2120"

"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2121"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\ButtonGroup\ImageElement]

@DACL=(02 0000)

"cursor"="hand"

"accName"="res://wmploc.dll/RT_STRING/#2140"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\ButtonGroup\NextElement]

@DACL=(02 0000)

"enabled"="wmpenabled:player.controls.Next"

"upToolTip"="res://wmploc.dll/RT_STRING/#1806"

"onclick"="player.controls.Next()"

"accName"="res://wmploc.dll/RT_STRING/#2124"

"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2125"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\ButtonGroup\PauseElement]

@DACL=(02 0000)

"enabled"="wmpenabled:player.controls.Pause"

"upToolTip"="res://wmploc.dll/RT_STRING/#1801"

"onclick"="player.controls.Pause()"

"accName"="res://wmploc.dll/RT_STRING/#2116"

"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2117"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\ButtonGroup\PlayElement]

@DACL=(02 0000)

"enabled"="wmpenabled:player.controls.Play"

"upToolTip"="res://wmploc.dll/RT_STRING/#1800"

"onclick"="player.controls.Play()"

"accName"="res://wmploc.dll/RT_STRING/#2115"

"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2117"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\ButtonGroup\PrevElement]

@DACL=(02 0000)

"enabled"="wmpenabled:player.controls.Previous"

"upToolTip"="res://wmploc.dll/RT_STRING/#1805"

"onclick"="player.controls.Previous()"

"accName"="res://wmploc.dll/RT_STRING/#2126"

"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2127"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\ButtonGroup\REWElement]

@DACL=(02 0000)

"enabled"="wmpenabled:player.controls.FastReverse"

"upToolTip"="res://wmploc.dll/RT_STRING/#1803"

"onclick"="player.controls.FastReverse()"

"accName"="res://wmploc.dll/RT_STRING/#2122"

"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2123"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\ButtonGroup\StopElement]

@DACL=(02 0000)

"enabled"="wmpenabled:player.controls.Stop"

"upToolTip"="res://wmploc.dll/RT_STRING/#1802"

"onclick"="player.controls.Stop()"

"accName"="res://wmploc.dll/RT_STRING/#2118"

"accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2119"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\DropDownPlaylist\Column]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\Effects\Alchemy\Properties]

@DACL=(02 0000)

"classid"="{0AA02E8D-F851-4CB0-9F64-BBA9BE7A983D}"

"name"="res://mpvis.dll/RT_STRING/#100"

"description"="res://mpvis.dll/RT_STRING/#100"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\Effects\Ambience\Properties]

@DACL=(02 0000)

"classid"="{9CA6AD35-A548-4c7b-8E0A-EF29748FAA16}"

"name"="res://wmploc.dll/RT_STRING/#5528"

"description"="res://wmploc.dll/RT_STRING/#5529"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\Effects\Bars\Properties]

@DACL=(02 0000)

"classid"="{48501FF0-F6A9-11D2-9435-00A0C92A2F2D}"

"name"="res://wmploc.dll/RT_STRING/#5500"

"description"="res://wmploc.dll/RT_STRING/#5512"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\Effects\Dotplane\Properties]

@DACL=(02 0000)

"classid"="{61180810-EF20-11D2-9431-00A0C92A2F2D}"

"name"="res://wmploc.dll/RT_STRING/#5508"

"description"="res://wmploc.dll/RT_STRING/#5514"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\Effects\Plenoptic\Properties]

@DACL=(02 0000)

"classid"="{607C27E9-AB27-11d3-A116-A0EA50C10801}"

"name"="res://wmploc.dll/RT_STRING/#5530"

"description"="res://wmploc.dll/RT_STRING/#5531"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\Effects\Spikes\Properties]

@DACL=(02 0000)

"classid"="{4B657E70-08EF-11D3-9447-00A0C92A2F2D}"

"name"="res://wmploc.dll/RT_STRING/#5505"

"description"="res://wmploc.dll/RT_STRING/#5513"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\ItemsPlaylist\Column]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\ListBox\Item]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\Playlist\Column]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\PopUp\Item]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\services\VirginMega.Fr]

@DACL=(02 0000)

"ColorPlayer"="#af0a0a"

"ColorPlayerText"="#FFFFFF"

"FriendlyName"="VirginMega.Fr\00dband\00tation"

"ImageLargeURL"="http://infocenter.virginmega.fr/Premium/Images/ServiceLargeURL.png"

"ImageMenuURL"="http://infocenter.virginmega.fr/Premium/Images/MenuURL.png\00all_globe02.png"

"Task1ButtonText"="Virg\0aMega\\nMusic"

"Task2ButtonText"="Virg\0aMega\\nRadio"

"Task1ButtonTip"="VirginMega 1er Self Service Music"

"Task2ButtonTip"="VirginMega 1er Self Service Music"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Settings\MP3Encoding]

@DACL=(02 0000)

"LowRate"=dword:0001f400

"MediumRate"=dword:0002ee00

"MediumHighRate"=dword:0003e800

"HighRate"=dword:0004e200

"PreferredCodecName"="mp3"

"PreferredCodecPath"="c:\\WINDOWS\\system32\\l3codecp.acm"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimDllExclusionList\FMPLAYER.DLL]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimDllExclusionList\HWAUDIO.DLL]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimDllExclusionList\XACTMP.DLL]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimExclusionList\ENC2002.EXE]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimExclusionList\EXCEL.EXE]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimExclusionList\MPLAYER2.EXE]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimExclusionList\NHL2003.EXE]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimExclusionList\NHL2003DEMO.EXE]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimExclusionList\POWERPNT.EXE]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimExclusionList\WINWORD.EXE]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimInclusionList\AOLTRAY.EXE]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimInclusionList\firefox.exe]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimInclusionList\MSN6.EXE]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimInclusionList\NETSCAPE.EXE]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimInclusionList\NETSCP.EXE]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimInclusionList\NETSCP6.EXE]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimInclusionList\WAOL.EXE]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\SmartPlaylist\NonSourceFilters]

@DACL=(02 0000)

"{BC5E21B0-504C-46F6-82BF-FB975C911AD6}"=""

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\SmartPlaylist\SourceFilters]

@DACL=(02 0000)

"{4202947A-A563-4B05-A754-A1B4B5989849}"=""

"{B2D9BDDC-8E49-444B-9BA4-193ABF9C7870}"=""

"{CC823400-A8E4-4081-B073-D3B6D952FE69}"=""

"{E5415A66-7763-4BDE-B97F-5557CA73C303}"=""

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Internet Explorer 6\SP1\KB889293-IE6SP1-20041111.235619\Filelist]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB834707\Filelist]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB867282\Filelist]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB873333\Filelist]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB873339\Filelist]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB885250\Filelist]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB885835\Filelist]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB885836\Filelist]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB886185\Filelist]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB887472\Filelist]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB887742\Filelist]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB888113\Filelist]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB888302\Filelist]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB890047\Filelist]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB890175\Filelist]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Updates\Windows XP\SP3\KB891781\Filelist]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{077ACEC7-979C-40AB-9835-435BA1511E0D}]

@DACL=(02 0000)

"FriendlyName"="Windows Media Files"

"ComponentGUID"="{077ACEC7-979C-40AB-9835-435BA1511E0D}"

"Version"=dword:000a0000

"Sub-Version"=dword:00000e3e

"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{077ACEC7-979C-40AB-9835-435BA1511E0D}\\MPPRE10.inf"

"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{077ACEC7-979C-40AB-9835-435BA1511E0D}\\mppre10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{30C7234B-6482-4A55-A11D-ECD9030313F2}]

@DACL=(02 0000)

"FriendlyName"="Windows Media Files"

"ComponentGUID"="{30C7234B-6482-4A55-A11D-ECD9030313F2}"

"Version"=dword:000a0000

"Sub-Version"=dword:00000e3e

"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{30C7234B-6482-4A55-A11D-ECD9030313F2}\\WMDM10.inf"

"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{30C7234B-6482-4A55-A11D-ECD9030313F2}\\wmdm10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}]

@DACL=(02 0000)

"FriendlyName"="Windows Media Files"

"ComponentGUID"="{3FDF25EE-E592-4495-8391-6E9C504DAC2B}"

"Version"=dword:000a0000

"Sub-Version"=dword:00000e3e

"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\\WMSET10.inf"

"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\\wmset10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{60204BB3-7078-4F70-8F69-68297621941C}]

@DACL=(02 0000)

"FriendlyName"="Windows Media Files"

"ComponentGUID"="{60204BB3-7078-4F70-8F69-68297621941C}"

"Version"=dword:000a0000

"Sub-Version"=dword:00000e3e

"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{60204BB3-7078-4F70-8F69-68297621941C}\\MPSTUB10.inf"

"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{60204BB3-7078-4F70-8F69-68297621941C}\\mpstub10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{981FB688-E76B-4246-987B-92083185B90A}]

@DACL=(02 0000)

"FriendlyName"="Windows Media Files"

"ComponentGUID"="{981FB688-E76B-4246-987B-92083185B90A}"

"Version"=dword:000a0000

"Sub-Version"=dword:00000e3e

"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{981FB688-E76B-4246-987B-92083185B90A}\\WPD10.inf"

"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{981FB688-E76B-4246-987B-92083185B90A}\\wpd10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{A47B3654-48EE-48A5-B629-97D70175E58F}]

@DACL=(02 0000)

"FriendlyName"="Windows Media Files"

"ComponentGUID"="{A47B3654-48EE-48A5-B629-97D70175E58F}"

"Version"=dword:000a0000

"Sub-Version"=dword:00000e3e

"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{A47B3654-48EE-48A5-B629-97D70175E58F}\\codecs10.inf"

"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{A47B3654-48EE-48A5-B629-97D70175E58F}\\codecs10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}]

@DACL=(02 0000)

"FriendlyName"="Windows Media Files"

"ComponentGUID"="{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}"

"Version"=dword:000a0000

"Sub-Version"=dword:00000e3e

"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\\WMFSDK10.inf"

"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\\wmfsdk10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}]

@DACL=(02 0000)

"FriendlyName"="Windows Media Files"

"ComponentGUID"="{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}"

"Version"=dword:000a0000

"Sub-Version"=dword:00000e3e

"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\\DRM10.inf"

"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\\drm10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}]

@DACL=(02 0000)

"FriendlyName"="Windows Media Files"

"ComponentGUID"="{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}"

"Version"=dword:000a0000

"Sub-Version"=dword:00000e3e

"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}\\MPCD10.inf"

"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}\\mpcd10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{DD90D410-1823-43EB-9A16-A2331BF08799}]

@DACL=(02 0000)

"FriendlyName"="Windows Media Files"

"ComponentGUID"="{DD90D410-1823-43EB-9A16-A2331BF08799}"

"Version"=dword:000a0000

"Sub-Version"=dword:00000e3e

"ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{DD90D410-1823-43EB-9A16-A2331BF08799}\\WMP10.inf"

"ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{DD90D410-1823-43EB-9A16-A2331BF08799}\\wmp10.cat"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\SwFlash]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDeviceClasses]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDevices]

@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SCP\SCPTRANS]

@DACL=(02 0000)

"ProgID"="MsScp.SCPTRANS.1"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SP\MSPMSP\KBDeviceList]

@DACL=(02 0000)

"SanDiskIM"="SanDisk ;ImageMate III ;2.3"

"SanDiskIMb"="E-USB Fl;ash ; "

"Lexmark"="Parallel; Flash Unit;"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SP\WMDMCESP]

@DACL=(02 0000)

"ProgID"="WMDMCESP.WMDMCESP"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SP\WPDSp]

@DACL=(02 0000)

"PnPAware"=dword:00000001

"ProgID"="WPDSp.WPDServiceProvider"

[HKEY_LOCAL_MACHINE\software\Nullsoft\Winamp]

@DACL=(02 0000)

.

Heure de fin: 2010-05-31 16:24:54 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-05-31 14:24

Avant-CF: 9 889 869 824 octets libres

Après-CF: 9 870 635 008 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

- - End Of File - - F943A2A6CEF1A9B182111908F7B044F7

Apollo · le 31 mai 2010

As-tu retrouvé l'accès normal à Windows? Je pense que oui puisque la console de récup a été installée.

Poste un nouveau log Hijackthis stp.

@++

scrogne · le 31 mai 2010

je ne sais pas si il y a un accès normal...

Je n'ai pas bougé du mode sans échec !!

Si je redémarre sans forcer le mode sans échec je vais avoir le choix entre 2 possibles c'est bien ça ?

1 - windows normal

2 - console de récup

et là je fais quoi en fait ???? je dois dire que je suis un peu perdu !!!

le rapport de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:49:18, on 31/05/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Safe mode with network support

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\guillaume.caulet\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://123web/default.aspx

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = tls.123multimedia.com

O17 - HKLM\Software\..\Telephony: DomainName = tls.123multimedia.com

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = wonderphone.local

O17 - HKLM\System\CS1\Services\Tcpip\..\{228EFAA2-BC31-40E7-B521-33001DB0A377}: NameServer = 192.168.0.7

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = tls.123multimedia.com

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = tls.123multimedia.com

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

--

End of file - 5257 bytes

Apollo · le 31 mai 2010

Le temps pour choisir entre Windows normal et la console est très court (deux secondes).

On pourra d'ailleurs allonger un peu ce délai si tu veux.

Si tu ne touches à rien au boot, le pc bootera automatiquement sur Windows; pour avoir la console il faut la sélectionner, donc no souci avec ça.

Je vais lorgner ton log mais dis-moi, tu en as encore pour longtemps avec la licence de Norton?

Je pensais à te faire installer une version d'évaluation de 30 jours de Kaspersky pour terminer la désinfection.

A toi de voir...

Je re.

scrogne · le 31 mai 2010

M'sieur Apollo

C'est Symantec pro. et je ne peux pas m'en défaire, je n'ai pas le droit !

Une version d'éval kaspersky entrerait en concurrence ?

Y-a t'il un autre moyen de supprimer les saletés qui restent ?

S'il en reste, Mbam n'a rien trouvé... je n'ai pas vidé la quarantaine, est-ce necessaire ?

je vais redémarré en mode normal et voir si tout va bien.

j'attends votre retour sur une possible suite des évènements.

En tout cas,

Merci beaucoup pour vos indications claires rapides et précises.

Et merci pour votre patiente et votre disponibilité.

Apollo · le 31 mai 2010

Oui Kaspersky ne voudrait jamais s'installer en pésence d'un autre antivirus;

Mais il y a des alternatives heureusement!

Par exemple DrWeb CureIt qui ne nécessite aucune installation et qui n'entre en conflit avec rien vu qu'il n'a pas de module résident.

Télécharge Dr.Web CureIt sur ton Bureau:

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe --> renomme-le en 123DW avant de l'enregistrer sur le BUREAU.

Faire l'analyse en mode sans échec

http://www.vista-xp.fr/forum/topic93.html

Double clique 123DW.exe et ensuite clique sur Analyse;
Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X"
Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
De retour à la fenêtre principale : clique pour activer "Analyse complète";
Clique le bouton avec flèche verte sur la droite, et le scan débutera.
Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés :
Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ouvrir le fichier avec le bloc-notes puis sauvegarder ce fichier.
Ferme Dr.Web Cureit
Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

@++

scrogne · le 1 juin 2010

Bonjour

le scan a pris du temps.

Voici le rapport :

ndis.sys;C:\WINDOWS\system32\dllcache;BackDoor.Bulknet.417;Désinfecté.;

01F00000.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Win32.HLLW.Cent;Supprimé.;

06F80000.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.PWS.Wow.706;Supprimé.;

07740001.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.PWS.Wow.782;Supprimé.;

07B80000.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.DownLoader1.8412;Supprimé.;

07B80001.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.DownLoader1.8412;Supprimé.;

07B80002.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B80003.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.Click.25308;Supprimé.;

07B80004.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.MulDrop1.15398;Supprimé.;

07B80005.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.DownLoader1.8412;Supprimé.;

07B80006.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.DownLoader1.8412;Supprimé.;

07B80007.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B80008.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.MulDrop1.15398;Supprimé.;

07B80009.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B8000A.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B8000B.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B8000C.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B8000D.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B8000E.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B8000F.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B80010.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B80011.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B80012.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B80013.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B80014.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.Siggen1.1385;Irréparable.Quarantaine.;

07B80015.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B80016.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B80017.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B80018.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B80019.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B8001A.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B8001B.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B8001C.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B8001D.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B8001E.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B8001F.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B80020.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B80021.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B80022.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B80023.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B80024.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B80025.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B80026.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B80027.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B80028.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B80029.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B8002A.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B8002B.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B8002C.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B8002D.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B8002E.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B8002F.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B80030.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B80031.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B80032.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B80033.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

07B80034.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.NtRootKit.6929;Supprimé.;

08EC0000.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;BackDoor.Gootkit.15;Supprimé.;

153C0000.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine;Trojan.Siggen1.1385;Irréparable.Quarantaine.;

4C7B76E1.VBN;C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\08780000;Trojan.Siggen1.1385;Irréparable.Quarantaine.;

pack.epk.vir/data001\___\NSUtils.dll;C:\Qoobox\Quarantine\C\WINDOWS\pack.epk.vir/data001;Dialer.Egroup.1148;;

data001;C:\Qoobox\Quarantine\C\WINDOWS;Conteneur comporte des objets infectés;;

pack.epk.vir;C:\Qoobox\Quarantine\C\WINDOWS;Conteneur comporte des objets infectés;Quarantaine.;

msxsltsso.dll.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;BackDoor.Gootkit.15;Supprimé.;

ndis.sys.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers;BackDoor.Bulknet.417;Désinfecté.;

msxsltsso.dll;C:\_OTM\MovedFiles\05312010_144114\c_windows\system32;BackDoor.Gootkit.15;Supprimé.;

Apollo · le 1 juin 2010

Bonjour,

CureIt n'a pas trouvé grand-chose de plus que les autres.

Redémarre en mode normal et dis-moi si ça va maintenant.

@+

scrogne · le 1 juin 2010

Bonjour Apollo,

Tout fonctionne normalement

Je relancerai un scan complet ce soir.

Encore une fois, je me répète mais vraiment MERCI Beaucoup !

@+

Connexion

Pas encore inscrit ?

infecté 26/05

Messages recommandés

Apollo

scrogne

Apollo

scrogne

Apollo

scrogne

Apollo

scrogne

Apollo

scrogne

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer