Sujet Précédent Sujet Suivant

Redirection google virus! aidez moi svp!

Résolu/Fermé
elsapataki Messages postés 37 Statut Membre -  
elsapataki Messages postés 37 Statut Membre -
Bonjour,

Je suis un peu perdue je l'avoue..
Quand je clique sur un lien google, ils me détournent sur d'autres sites!!!, je pense que j'ai un virus trojan.
Mais je ne sais pas trop comment faire pour l'éliminer! je voudrais utiliser mon internet mozilla normalement..snif!!!

SI quelqu'un pouvait m'aider?
je serais très contente!!!

Pour l'instant, j'ai téléchargé hijackthis et navilog1, j'ai voulu aller sur ms dos et faire option 2 ou 3, mais je ne suis pas une professionnelle..donc je préfère attendre vos conseils. hihi.
Donc j'ai fait hijackthis.
Voici le fichier d'analyse qu'il m 'a donné, je l'écris ci dessous pour que vous puissiez voir le problème?=====>

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:00:05, on 20/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Counterpoint Systems Ltd\Music Maestro\MMAESTRO.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\twex.exe,
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [GBMLite8AgentLaCie] C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GBMLite8AgentLaCie] C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
End of file - 6805 bytes

ET
voici le rapport navilog1::

Search Navipromo version 3.7.4 commencé le 20/02/2009 à 10:16:05,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 02/16/05 16:07:13 Ver: 08.00.10
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:179 Go (Free:153 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:3 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 20/02/2009 à 10:17:30,71 ***

Que dois je faire pour éliminer ce problème de redirection lien google?
Merci
bisous!
A voir également:

52 réponses

Précédent
Réponse 21 / 52
elsapataki Messages postés 37 Statut Membre
 
Merci pour ces nouveaux logiciels bien utiles!

voici le rapport Otmoveit:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\­explorer\mountpoints2\{b066058a-ec4e-11dd-a02b-00038a000015}­\\ deleted successfully.
========== FILES ==========
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_798.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02232009_163044

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_798.dat not found!

_________________________

le rapport Toolbar:

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 02/16/05 16:07:13 Ver: 08.00.10
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Securitoo AntiVirus Firewall 5.02 5.02 (Activated)
Firewall : Securitoo AntiVirus Firewall 5.02 5.02 (Activated)
C:\ (Local Disk) - NTFS - Total:179 Go (Free:153 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:3 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 23/02/2009|16:35 )
C:\WINDOWS\System32\uninst.exe

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\---Yahoo.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\01net.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\1px_dark.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\1px_green.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\1px_white.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\arrow_red.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\arrow_red2.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\avstate.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\background2.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\bgmeteo_results.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\bottom.png
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\bottom_left.png
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\bottom_right.png
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\btn_close.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\btn_minus.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\btn_moreforecast.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\downfile
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\ErrorLog.txt
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_argentine.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_australia.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_brazil.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_canada.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_china.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_france.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_germany.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_greece.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_hongkong.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_india.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_indonesia.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_italy.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_japan.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_korea.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_mexico.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_netherlands.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_spain.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_sweeden.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_taiwan.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_uk.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_usa.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\gograph.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\IEtab1_7d.zip
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\ipsearch.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\left.png
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\login.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\new02.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\Paris_FR_weather.txt
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\Paris_FR_weather.txt195390
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\Paris_FR_weather.txt22761015
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\Paris_FR_weather.txt247625
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\pestscanimg.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\right.png
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\rss.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\search.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\search_fr.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\security.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt1021546
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt169265
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt1787453
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt1945546
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt218487093
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt22216000
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt22295171
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt237937
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt2402421
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt300796
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt330593
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt443171
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt545265
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt5990968
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt6107828
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt6904984
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt6908140
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt7845484
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt8234921
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt88745687
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt96312
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt97370421
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\storage.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\tabdataV3.js
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\tablib.js
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\thes_search.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\top.png
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\top_left.png
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\top_right.png
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\utf8.js
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\web.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\web_fr.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\yahoo.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\Program Files\VMNToolbar\install.ico
Supprime! - C:\Program Files\VMNToolbar\tbuninstall.exe
Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\WINDOWS\System32\uninst.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar
Supprime! - C:\Program Files\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv.sys]

1 - "C:\ToolBar SD\TB_1.txt" - 23/02/2009|16:38 - Option : [2]

-----------\\ Fin du rapport a 16:38:30,71

__________________

et enfin le rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:19, on 23/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\wanmpsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe
C:\Program Files\Fichiers communs\AOL\1190713817\ee\aolsoftware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GBMLite8AgentLaCie] C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GBMLite8AgentLaCie] C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - https://www.nordnet.com/securite
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

________
merci!!
0
Réponse 22 / 52
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ....

1- refais un coup de CCleaner ( registre compris )

2- On va maintenant utiliser Malwarebytes( en mode normal ^^ ) :

mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport hijackthis pour analyse ...

0
Réponse 23 / 52
elsapataki Messages postés 37 Statut Membre
 
Merci!
Voilà:

rapport de malware:

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1795
Windows 5.1.2600 Service Pack 3

23/02/2009 17:06:18
mbam-log-2009-02-23 (17-06-18).txt

Type de recherche: Examen rapide
Eléments examinés: 68996
Temps écoulé: 3 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

____

rapport de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:08:21, on 23/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\wanmpsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe
C:\Program Files\Fichiers communs\AOL\1190713817\ee\aolsoftware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GBMLite8AgentLaCie] C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GBMLite8AgentLaCie] C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - https://www.nordnet.com/securite
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 24 / 52
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ...

dis moi comment va le PC maintenant ? .... du mieux ?

puis fait ceci stp :

1- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous, 

:Processes
explorer.exe

:Services

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv.sys] 

:Files

:Commands
[emptytemp]
[Reboot]


et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

=======================

2- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe

!!Déconnecte toi et ferme tes applications en cours !!

* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 52
elsapataki Messages postés 37 Statut Membre
 
MERCI!!!
OUi mon PC va beaucoup mieux!!!
Google, plus de redirection, et mon ordinateur ne rame plus du tout ou ne se bloque plus au début, donc je pense que grace à ton aide PRECIEUSE, je suis la maitresse d'un ordinateur 98% sain!
LEGACY_TDSSSERV.SYS est tenace on dirait.

Les rapports demandés:

Rapport de OTmoveit:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS\\ .
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv.sys\\ not found.
========== FILES ==========
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_658.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02232009_172307

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_658.dat not found!

___________

rapport de GenProc:

Rapport GenProc 2.385 [1] - 23/02/2009 à 17:28:21,59 - Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

__________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

Merci!!
0
Réponse 26 / 52
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
LEGACY_TDSSSERV.SYS est tenace on dirait.

effectivement .... ^^

1- Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .

Double clique sur l'icone OAD pour le lancer

- nom du fichier à rechercher :
-->tape ou fais un copier coller de : TDSS

- Type de recherche : sélectionne l'option 6 puis valide ["entrée"]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...

->Sauvegarde ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ta prochaine réponse ...

2- tu vas refaire la manipe de GERM que t'avais donner Lyonnais au début :
http://www.commentcamarche.net/forum/affich 11150115 redirection google virus aidez moi svp#3

Poste moi le nouveau rapport obtenu stp ...

0
Réponse 27 / 52
elsapataki Messages postés 37 Statut Membre
 
Re,

voici les rapports demandés:

OAD:

23/02/2009 ---- 17:43:21,32

----------------------------------
§§§§§§ [TDSS] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS\0000]
"Service"="TDSSserv.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS\0000]
"DeviceDesc"="TDSSserv.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_TDSSSERV.SYS]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_TDSSSERV.SYS\0000]

*******************
[Fichier]
*******************

c:\Rooter$\TDSS.txt

*********************
[Même date]
*********************

[23/02/2009 ] ---> C:\ComboFix.txt
[23/02/2009 ] ---> C:\hiberfil.sys
[23/02/2009 ] ---> C:\pagefile.sys
[23/02/2009 ] ---> C:\Rooter.txt
[23/02/2009 ] ---> C:\TB.txt
[23/02/2009 ] ---> C:\WINDOWS\0.log
[23/02/2009 ] ---> C:\WINDOWS\fdsv.exe
[23/02/2009 ] ---> C:\WINDOWS\grep.exe
[23/02/2009 ] ---> C:\WINDOWS\NIRCMD.exe
[23/02/2009 ] ---> C:\WINDOWS\sed.exe
[23/02/2009 ] ---> C:\WINDOWS\setupapi.log
[23/02/2009 ] ---> C:\WINDOWS\SWREG.exe
[23/02/2009 ] ---> C:\WINDOWS\SWSC.exe
[23/02/2009 ] ---> C:\WINDOWS\SWXCACLS.exe
[23/02/2009 ] ---> C:\WINDOWS\system32\deploytk.dll
[23/02/2009 ] ---> C:\WINDOWS\VFIND.exe
[23/02/2009 ] ---> C:\WINDOWS\zip.exe

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

et rapport GMER:

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-02-23 17:51:26
Windows 5.1.2600 Service Pack 3

---- System - GMER 1.0.14 ----

Code \WINDOWS\System32\drivers\fsndis5.sys (F-Secure Network Interceptor/F-Secure Corporation) IoCreateDevice

---- User code sections - GMER 1.0.14 ----

.text C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe[260] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe[260] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe[264] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 01DB1FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe[264] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 01DB2180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\csrss.exe[548] KERNEL32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\csrss.exe[548] KERNEL32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\winlogon.exe[572] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 00CC1FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\winlogon.exe[572] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 00CC2180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\services.exe[616] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\services.exe[616] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\lsass.exe[628] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\lsass.exe[628] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\Ati2evxx.exe[796] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\Ati2evxx.exe[796] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\svchost.exe[812] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\svchost.exe[812] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\svchost.exe[868] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\svchost.exe[868] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\svchost.exe[916] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\svchost.exe[916] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Windows Defender\MsMpEng.exe[936] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Windows Defender\MsMpEng.exe[936] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\System32\svchost.exe[976] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\System32\svchost.exe[976] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\svchost.exe[1048] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\svchost.exe[1048] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\svchost.exe[1132] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\svchost.exe[1132] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\spoolsv.exe[1236] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 01701FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\spoolsv.exe[1236] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 01702180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\wdfmgr.exe[1308] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\wdfmgr.exe[1308] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\wanmpsvc.exe[1416] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\wanmpsvc.exe[1416] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\Ati2evxx.exe[1544] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\Ati2evxx.exe[1544] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\Explorer.EXE[1648] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\Explorer.EXE[1648] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe[1720] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 01161FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe[1720] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 01162180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\a-squared Free\a2service.exe[1800] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\a-squared Free\a2service.exe[1800] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 01391FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 01392180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE[1836] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE[1836] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe[1872] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe[1872] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Java\jre6\bin\jqs.exe[2116] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Java\jre6\bin\jqs.exe[2116] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE[2132] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE[2132] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe[2540] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 00E11FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe[2540] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 00E12180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[2680] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[2680] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Fichiers communs\AOL\1190713817\ee\aolsoftware.exe[2776] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Fichiers communs\AOL\1190713817\ee\aolsoftware.exe[2776] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\msiexec.exe[2884] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\msiexec.exe[2884] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\System32\alg.exe[3100] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\System32\alg.exe[3100] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe[3228] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe[3228] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\hphmon06.exe[3456] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 00A41FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\hphmon06.exe[3456] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 00A42180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\iTunes\iTunesHelper.exe[3464] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\iTunes\iTunesHelper.exe[3464] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\ps2.exe[3484] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\ps2.exe[3484] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\iPod\bin\iPodService.exe[3544] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\iPod\bin\iPodService.exe[3544] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE[3556] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE[3556] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe[3740] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 00B11FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe[3740] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 00B12180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Mozilla Firefox\firefox.exe[3756] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Mozilla Firefox\firefox.exe[3756] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe[3788] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe[3788] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe[3916] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 00E01FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe[3916] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 00E02180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Documents and Settings\HP_Propriétaire\Bureau\anti virus\bypass.exe[3948] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Documents and Settings\HP_Propriétaire\Bureau\anti virus\bypass.exe[3948] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\ctfmon.exe[3960] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\ctfmon.exe[3960] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[4004] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[4004] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)

---- User IAT/EAT - GMER 1.0.14 ----

IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\psapi.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\psapi.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1824] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!LoadLibraryA]
IAT C:\Program Files\Fichiers communs\AOL\1190713817\ee\aolsoftware.exe[2776] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\1190713817\ee\aolsoftware.exe[2776] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\1190713817\ee\aolsoftware.exe[2776] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\1190713817\ee\aolsoftware.exe[2776] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\1190713817\ee\aolsoftware.exe[2776] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\1190713817\ee\aolsoftware.exe[2776] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\1190713817\ee\aolsoftware.exe[2776] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\1190713817\ee\aolsoftware.exe[2776] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\1190713817\ee\aolsoftware.exe[2776] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\1190713817\ee\aolsoftware.exe[2776] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\1190713817\ee\aolsoftware.exe[2776] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\1190713817\ee\aolsoftware.exe[2776] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\1190713817\ee\aolsoftware.exe[2776] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\1190713817\ee\aolsoftware.exe[2776] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\1190713817\ee\aolsoftware.exe[2776] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\1190713817\ee\aolsoftware.exe[2776] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\1190713817\ee\aolsoftware.exe[2776] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\1190713817\ee\aolsoftware.exe[2776] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\1190713817\ee\aolsoftware.exe[2776] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\1190713817\ee\aolsoftware.exe[2776] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\1190713817\ee\aolsoftware.exe[2776] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\1190713817\ee\aolsoftware.exe[2776] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\1190713817\ee\aolsoftware.exe[2776] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe[3772] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)

---- Devices - GMER 1.0.14 ----

AttachedDevice \FileSystem\Ntfs \Ntfs FSfilter.sys
AttachedDevice \FileSystem\Ntfs \Ntfs FSrec.sys

Device \Driver\Tcpip \Device\Ip fsdfw.sys (F-Secure Distributed Firewall Driver/F-Secure Corporation)
Device \Driver\Tcpip \Device\Tcp fsdfw.sys (F-Secure Distributed Firewall Driver/F-Secure Corporation)
Device \Driver\Tcpip \Device\Udp fsdfw.sys (F-Secure Distributed Firewall Driver/F-Secure Corporation)
Device \Driver\Tcpip \Device\RawIp fsdfw.sys (F-Secure Distributed Firewall Driver/F-Secure Corporation)
Device \Driver\Tcpip \Device\IPMULTICAST fsdfw.sys (F-Secure Distributed Firewall Driver/F-Secure Corporation)

AttachedDevice \FileSystem\Fastfat \Fat FSfilter.sys
AttachedDevice \FileSystem\Fastfat \Fat FSrec.sys

Device \FileSystem\Cdfs \Cdfs F6A54400

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys@start 1
Reg HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys@type 1
Reg HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys@imagepath \systemroot\system32\drivers\TDSSofxh.sys
Reg HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys@group file system
Reg HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys\modules
0
Réponse 28 / 52
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bon ....

y en reste encore ...

fais ceci stp :

! Déconnecte toi et ferme toutes tes applications en cours !

Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous, 

:Processes
explorer.exe

:Services
TDSSserv.sys

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TD­SSSERV.SYS] 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_TDSSSERV.SYS]
[-HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys@start 1] 
[-HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys@type 1]
[-HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys@imagepath \systemroot\system32\drivers\TDSSofxh.sys] 
[-HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys@group file system] 
[-HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys\modules] 

:Commands
[emptytemp]
[start explorer]
[Reboot]


et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
0
Réponse 29 / 52
elsapataki Messages postés 37 Statut Membre
 
merci pour ton aide,

voilà rapport de OTmoveit:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service TDSSserv.sys .
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TD­SSSERV.SYS\\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_TDSSSERV.SYS\\ deleted successfully.
Registry key HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys@start 1\\ not found.
Registry key HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys@type 1\\ not found.
Registry key HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys@imagepath \systemroot\system32\drivers\TDSSofxh.sys\\ not found.
Registry key HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys@group file system\\ not found.
Unable to delete registry key HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys\modules\\ .
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_410.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_4e0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02242009_090853

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_410.dat not found!
File C:\WINDOWS\temp\Perflib_Perfdata_4e0.dat not found!

_________
j'attends tes conseils utiles.

E.
0
Réponse 30 / 52
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,

je viens de comprendre pourquoi cela foire !

c'est du à un bug du site : lorsque qu'on copie/colle certains élément 
en code
, cela foire au niveau de la retranscription ... du coup le script se retrouve faussé et OTMoveIt ne trouve pas l'élément à supprimer ....

donc on reprend !

! Déconnecte toi et ferme toutes tes applications en cours !

Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,

:Processes
explorer.exe

:Services

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv.sys]

:Files

:Commands
[emptytemp]
[start explorer]
[Reboot]

et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

0
Réponse 31 / 52
elsapataki Messages postés 37 Statut Membre
 
Merci ske69!

voilà rapport de Otmoveit:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
Unable to delete registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS\\ .
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv.sys\\ not found.
========== FILES ==========
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_670.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_7f0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02242009_094006

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_670.dat not found!
File C:\WINDOWS\temp\Perflib_Perfdata_7f0.dat not found!
0
Réponse 32 / 52
elsapataki Messages postés 37 Statut Membre
 
Un petit coup de Ccleaner?
0
Réponse 33 / 52
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
grrrr ...

cela m'ennuye de laisser une clé de registre infectieuse ...

on va essayer avec ceci :

1-Copie les lignes de la citation suivante, d'un trait :

Drivers to unload:
tdssserv.sys

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS

Clique droit / "copier"

Maintenant crée un nouveau document texte : clique droit avec ta souris sur le bureau et choisis "Nouveau" ---> "Document Texte".

* Ouvre-le et colle dedans ce que tu viens de copier précédemment
* Enregistre ce fichier sur ton bureau : "Enregistrer sous..." et nomme le " mad.txt "

2- Télécharge à présent The Avenger :
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

* Dézippe-le ( = clique droit dessus / extraire tout ) sur ton bureau et double-clique sur le fichier "avenger.exe"
* Clique sur "Ok"
* Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
* Sélectionne le fichier mad.txt qui est sur ton bureau
* Clique sur le feu vert pour lancer le script
* Clique sur "Oui"
* Accepte de redémarrer ton pc

après le redémarrage :

* Ouvre le fichier C:\avenger.txt et copie/colle son contenu dans ta prochaine réponse ...
0
Réponse 34 / 52
elsapataki Messages postés 37 Statut Membre
 
Merci de ton aide Ske69!
Moi aussi çà m'embete de laisser la clé de registre infectieuse, car il va me voler tous mes données bancaires avec..

Voilà le rapport d'avenger:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\tdssserv.sys" not found!
Deletion of driver "tdssserv.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDS­SSERV.SYS" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDS­SSERV.SYS" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Completed script processing.

*******************

Finished! Terminate.

E.
0
Réponse 35 / 52
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

je comprends pourquoi cela ne marche pas ! ce bug sur le site au niveau des copier/coller !!!! grrrrr

tu vas recommencer ainsi ( supprime le mad.txt que tu as ):

le bon "mad.txt" ici :
clique sur ce lien https://www.cjoint.com/?cBlCXi5AqF

sélectionne tout le script , Clique droit / "copier"

Maintenant crée un nouveau document texte : clique droit avec ta souris sur le bureau et choisis "Nouveau" ---> "Document Texte".

* Ouvre-le et colle dedans ce que tu viens de copier précédemment
* Enregistre ce fichier sur ton bureau : "Enregistrer sous..." et nomme le " mad.txt "

* Relance "The Avenger" .
* Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
* Sélectionne le fichier mad.txt qui est sur ton bureau
* Clique sur le feu vert pour lancer le script
* Clique sur "Oui"
* Accepte de redémarrer ton pc

après le redémarrage :

* Ouvre le fichier C:\avenger.txt et copie/colle son contenu dans ta prochaine réponse ...

0
Réponse 36 / 52
elsapataki Messages postés 37 Statut Membre
 
Resalut Ske69!

Malheureusement toujours le meme résultat pour le driver tdss.
Mon ordinateur m'affiche au redémarrage après reboot par avenger:

WIndows - Pasde disque.
Exception Processing Message c0000013 Paramaters 75afbf7c 4 75afbf1c 75afbf7c
, si çà peut t'etre utile..

VOICI le rapport avenger:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\tdssserv.sys" not found!
Deletion of driver "tdssserv.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
0
Réponse 37 / 52
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re ,

c'est ok cette fois si ! regarde :

Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS" deleted successfully.

je te donne la suite .... ^^
0
Réponse 38 / 52
elsapataki Messages postés 37 Statut Membre
 
Ah oui,
Merci ske69!

Ok, j'attends la suite.
0
Réponse 39 / 52
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Mon ordinateur m'affiche au redémarrage après reboot par avenger:

WIndows - Pasde disque.
Exception Processing Message c0000013 Paramaters 75afbf7c 4 75afbf1c 75afbf7c
, si çà peut t'etre utile..

-> Surement un prb de connectique à l'intérieur de ta toure .... il faudra l'ouvrir quand on aura terminé , faire un peu le ménage et contrôler toutes les connectiques ( surtout celles consernant le Disque Dure ) .

la suite dans l'ordre :

1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

======================================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...

--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !

0
Réponse 40 / 52
elsapataki Messages postés 37 Statut Membre
 
Re,

Merci pour les instructions!

voici rapport de Tcleaner:

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\avenger.txt: trouvé !
C:\TB.txt: trouvé !
C:\avenger: trouvé !
C:\SDFIX: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\anti virus\SmitFraudFix.zip: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\anti virus\avenger.zip: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\anti virus\Navilog1.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\anti virus\Navilog1.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\anti virus\ToolBarSD.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\anti virus\avenger.txt: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\anti virus\OAD.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\anti virus\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\anti virus\Rsit.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\anti virus\dds.scr: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\anti virus\Genproc.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\anti virus\rapports divers anti virus\avenger.txt: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\anti virus\rapports divers anti virus\dds.txt: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\pdf bleu\SmitFraudfix: trouvé !
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\Répertoire temporaire 1 pour avenger.zip\avenger.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\SmitFraudfix: trouvé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\HijackThis.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\hijackthis.log: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\SmitFraudfix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\navilog\Navilog1: trouvé !
C:\Program Files\navilog\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Sffix\SDFIX: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\anti virus\SmitFraudFix.zip: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\anti virus\avenger.zip: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\anti virus\Navilog1.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\anti virus\Navilog1.lnk: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\anti virus\ToolBarSD.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\Répertoire temporaire 1 pour avenger.zip\avenger.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\HijackThis.exe: supprimé !
C:\Program Files\navilog\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\WINDOWS\Gmer.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\avenger.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\anti virus\avenger.txt: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\anti virus\OAD.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\anti virus\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\anti virus\Rsit.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\anti virus\dds.scr: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\anti virus\Genproc.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\anti virus\rapports divers anti virus\avenger.txt: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\anti virus\rapports divers anti virus\dds.txt: supprimé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\hijackthis.log: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\avenger: supprimé !
C:\SDFIX: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\pdf bleu\SmitFraudfix: supprimé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\SmitFraudfix: supprimé !
C:\Program Files\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\navilog\Navilog1: supprimé !
C:\Program Files\Sffix\SDFIX: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

_______________
Rapport Kaspersky à faire encore, je te le poste. dès que possible.
0