(VIRUS) Type Sasser

Toast -  
 gen-hackman -
Bonjour,

Je me suis fais avoir comme un mauvais :(

J'ai démarré un install (qui en fait a placé le virus dans le fichier temp et l'a executé).

Immédiatement FSecure le detecte mais bon trop tard, le systeme est forcé de redémarrer avec un compte à rebours.

Je redémarre en mode sans echec et je passe un coup d'AVG antispyware qui me detecte un trojan (mais je doute que ce soit le virus que je viens de chopper.

J'éteins mon ordi pour aller me coucher, je redémarre en mode sans echec, je passe l'outil de symantec pour Sasser qui me dit que mon ordinateur n'est pas infecté.

Je redémarre normalement, là j'ai plusieurs fenetres d'erreurs qui apparaissent concernant des processus (le BackWeb de FSecure et des processus PnkBst je crois que c'est punkbuster). Ces messages sont des erreurs de lecture en mémoire.

Mis à part ca, ca a fonctionné. Mais à un moment j'ai eu un Blue screen et quand j'ai redémarré le virus était de retour.

Ci-apres le rapport HijackThis fait en mode sans echec :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:36:36, on 26/02/2088
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Logiciels\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Logiciels\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Logiciels\TortoiseSVN\bin\TSVNCache.exe
C:\Logiciels\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.incompris.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\fccdeFXo.dll
O2 - BHO: C:\WINDOWS\system32\hhs3ijndfd.dll - {c5bf49a2-94f3-42bd-f434-3604812c8955} - C:\WINDOWS\system32\hhs3ijndfd.dll
O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /M "Stylus Photo RX520" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [settings] C:\WINDOWS\callsysnt.exe
O4 - HKCU\..\RunOnce: [RegistryDefrag Success Message] "C:\Logiciels\TuneUp Utilities\TUMessages.exe" /RegDefrag_Success
O4 - HKLM\..\Policies\Explorer\Run: [xccinit] C:\WINDOWS\system32\inf\rundll33.exe C:\WINDOWS\xccdf16_090131a.dll xccd16
O4 - HKCU\..\Policies\Explorer\Run: [settings] C:\WINDOWS\callsysnt.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: TÈlÈcharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: TÈlÈcharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: TÈlÈcharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Envoyer ‡ OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer ‡ OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Michael\Jeux\Poker\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Michael\Jeux\Poker\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.incompris.net/
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {91D4B4D5-E368-40AB-8F53-A37FA634B471} (Installer9Ctrl Class) - http://www2.tellmemorecampus.com/bin/tol9inst.cab
O16 - DPF: {9B14B03A-B482-45C3-BE37-5B7CAA8B0B5D} (QBH Control) - http://hsearch.nayio.com/download/QBH.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O20 - Winlogon Notify: fccdeFXo - C:\WINDOWS\SYSTEM32\fccdeFXo.dll
O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\hhs3ijndfd.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Logiciels\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Logiciels\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure BackWeb (backweb client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service de transfert intelligent en arriËre-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: F-Secure BackWeb LAN Access (f-secure backweb lan access) - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Logiciels\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\WINDOWS\Private Folder\PrfldSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe (file missing)
O23 - Service: wampapache - Apache Software Foundation - C:\Logiciels\wamp\bin\apache\apache2.2.10\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\Logiciels\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
A voir également:

166 réponses

Précédent
Réponse 41 / 166
Toast
 
Ok. Pour le rundll32.exe, j'ai vu qu'on l'avait bougé avec MoveIt.

En attendant je vais télécharger Avast histoire de sortir couvert :P
0
Réponse 42 / 166
loloetseb Messages postés 5508 Date d'inscription   Statut Membre Dernière intervention   174
 
Je te conseille plutot d'installer antivir ,avast est depassé à l heure actuel.Regardes le lien dessous

https://forum.malekal.com/viewtopic.php?f=45&t=11659
0
oli17
 
ABSOLUMENT avast est depassé c'est une passoire antivir est excellent je conseil , en général je conseil :

antivir , gdata, vipre de sunbelt tres peu connu et mon dieu remarquable
0
Réponse 43 / 166
Toast
 
Très interessant comme article.

Bon je vais prendre Antivir :)

Sinon, la désintoxication de mon pc est terminée ?
0
olivier
 
bonjour,

desinstalle tous tes logiciels antivirus antispyware et remplace tout par :

antivir et spyware terminator ca suffit

scan complet avec les 2 et c'est bon le pc n'a plus de virus ou autres

donne nous les resultats antivir ds le post ( enregistre le rapport final )
0
olivier
 
quels sont les resultats des scans ? merci
0
Réponse 44 / 166
Toast
 
Celui d'Antivir vient de finir :

3 remarques :

- j'ai selectionné la quarantaine et la suppression, est-ce que la quarantaine est bien nécessaire ?
- Lorsqu'il detecte un virus, antivir fait un bip machine plutot désagréable, est-il possible de le changer par un son normal :P
- Il m'a detecté l'exe du jeu FretsOnFire comme virus mais ca m'étonnerait énormément quand même. Dois-je faire completement confiance ?

Avira AntiVir Personal
Date de création du fichier de rapport : 2000-03-01 18:55

La recherche porte sur 1277024 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :INCOMPRIS

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 2000-03-01 17:51:45
AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 17:51:46
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 17:51:46
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 2009-02-20 17:51:46
ANTIVIR3.VDF : 7.1.2.104 275456 Bytes 2009-03-02 17:51:46
Version du moteur: 8.2.0.98
AEVDF.DLL : 8.1.1.0 106868 Bytes 2000-03-01 17:51:46
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 2000-03-01 17:51:46
AESCN.DLL : 8.1.1.7 127347 Bytes 2000-03-01 17:51:46
AERDL.DLL : 8.1.1.3 438645 Bytes 2000-03-01 17:51:46
AEPACK.DLL : 8.1.3.8 397684 Bytes 2000-03-01 17:51:46
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 2000-03-01 17:51:46
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 2000-03-01 17:51:46
AEHELP.DLL : 8.1.2.2 119158 Bytes 2000-03-01 17:51:46
AEGEN.DLL : 8.1.1.22 336245 Bytes 2000-03-01 17:51:46
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 2000-03-01 17:51:46
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 2000-03-01 17:51:46
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : 2000-03-01 18:55

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'livesrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bdss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'xcommsvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vk_service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PRFLDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VProSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AluSchedulerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche '9wifi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TSVNCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
C:\WINDOWS\callsysnt.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.237568
[REMARQUE] Une copie de sécurité a été créée sous le nom 39295a26.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.

Le registre a été contrôlé ( '49' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Incompris>
C:\itsduel.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 39305a43.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\MsInstaller.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.1378198
[REMARQUE] Une copie de sécurité a été créée sous le nom 39065a48.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\uiysxss.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Fichier supprimé.
C:\Documents And Settings\Administrateur\Bureau\USB\Flash_Disinfector_2.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Generic.4084
[REMARQUE] Fichier supprimé.
C:\Logiciels\EDraw Max\edraw.max.v3.1-patch.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.178777
[REMARQUE] Fichier supprimé.
C:\Michael\Jeux\abandon\Dungeon Keeper Gold.zip
[0] Type d'archive: ZIP
--> DungeonKeeperGold.part2.rar
[1] Type d'archive: RAR
--> data\TMAPA006.DAT
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
--> DungeonKeeperGold.part4.rar
[1] Type d'archive: RAR
--> ldata\outromix.smk
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Michael\Jeux\abandon\metal gear solid\MetalGearSolid.part02.rar
[0] Type d'archive: RAR
--> Metal Gear Solid\stage\d11c\stg_tex1.dar
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Michael\Jeux\abandon\metal gear solid\MetalGearSolid.part03.rar
[0] Type d'archive: RAR
--> Metal Gear Solid\demo\s0102a0.dmo
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Michael\Jeux\abandon\metal gear solid\MetalGearSolid.part04.rar
[0] Type d'archive: RAR
--> Metal Gear Solid\demo\s0800a0.dmo
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Michael\Jeux\abandon\metal gear solid\MetalGearSolid.part05.rar
[0] Type d'archive: RAR
--> Metal Gear Solid\demo\s1201a0.dmo
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Michael\Jeux\abandon\metal gear solid\MetalGearSolid.part06.rar
[0] Type d'archive: RAR
--> Metal Gear Solid\demo\s2501c0.dmo
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Michael\Jeux\FretsOnFire\FretsOnFire.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.19968.BX
[AVERTISSEMENT] Fichier ignoré.
C:\Michael\Michael\logiciels\Fraps\fraps.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.100352.C
[REMARQUE] Fichier supprimé.
C:\Program Files\Fichiers communs\Digidesign\DAE\Plug-Ins\AutoTune.dpm
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\Program Files\VstPlugins\AutoTuneVST.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\SDFix\backups_old1\csrssc.exe
[RESULTAT] Contient le cheval de Troie TR/Click.Hatigh.C.1
[AVERTISSEMENT] Fichier ignoré.
C:\SDFix\backups_old1\lsass.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{4BAB0832-15DA-4EFC-93F9-B2897EE4A4C0}\RP1\A0000018.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 38ed75e7.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4BAB0832-15DA-4EFC-93F9-B2897EE4A4C0}\RP1\A0000039.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 38ed75ee.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4BAB0832-15DA-4EFC-93F9-B2897EE4A4C0}\RP1\A0000046.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Une copie de sécurité a été créée sous le nom 38ed75f4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4BAB0832-15DA-4EFC-93F9-B2897EE4A4C0}\RP1\A0000137.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 38ed75f9.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4BAB0832-15DA-4EFC-93F9-B2897EE4A4C0}\RP2\A0000185.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 38ed7600.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4BAB0832-15DA-4EFC-93F9-B2897EE4A4C0}\RP2\A0000204.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 38ed7604.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4BAB0832-15DA-4EFC-93F9-B2897EE4A4C0}\RP2\A0000205.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 38ed760b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4BAB0832-15DA-4EFC-93F9-B2897EE4A4C0}\RP2\A0000206.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 38ed760f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4BAB0832-15DA-4EFC-93F9-B2897EE4A4C0}\RP3\A0000211.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 38ed7616.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4BAB0832-15DA-4EFC-93F9-B2897EE4A4C0}\RP3\A0000214.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 38ed761b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4BAB0832-15DA-4EFC-93F9-B2897EE4A4C0}\RP3\A0000221.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 38ed761f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4BAB0832-15DA-4EFC-93F9-B2897EE4A4C0}\RP3\A0000222.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 38ed7623.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4BAB0832-15DA-4EFC-93F9-B2897EE4A4C0}\RP4\A0000229.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.237568
[REMARQUE] Une copie de sécurité a été créée sous le nom 38ed7628.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4BAB0832-15DA-4EFC-93F9-B2897EE4A4C0}\RP4\A0000230.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 38ed762e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4BAB0832-15DA-4EFC-93F9-B2897EE4A4C0}\RP4\A0000231.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.1378198
[REMARQUE] Une copie de sécurité a été créée sous le nom 38ed7632.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4BAB0832-15DA-4EFC-93F9-B2897EE4A4C0}\RP4\A0000232.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 3bad9a63.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4BAB0832-15DA-4EFC-93F9-B2897EE4A4C0}\RP4\A0000233.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 38ed7634.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4BAB0832-15DA-4EFC-93F9-B2897EE4A4C0}\RP4\A0000234.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Generic.4084
[REMARQUE] Une copie de sécurité a été créée sous le nom 38ed7633.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4BAB0832-15DA-4EFC-93F9-B2897EE4A4C0}\RP4\A0000235.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.178777
[REMARQUE] Une copie de sécurité a été créée sous le nom 3ba21d1c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4BAB0832-15DA-4EFC-93F9-B2897EE4A4C0}\RP4\A0000237.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.100352.C
[REMARQUE] Une copie de sécurité a été créée sous le nom 38ed7635.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4BAB0832-15DA-4EFC-93F9-B2897EE4A4C0}\RP4\A0000238.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 3ba21d1e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\WINDOWS\sch32.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 3925766b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\admparsef.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 392a771a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\AgCPanelKoreand.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 3900771e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\wsyhgukk.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\_OTMoveIt\MovedFiles\02282000_214335\windows\system32\hhs3ijndfd.dll
[RESULTAT] Contient le cheval de Troie TR/Drop.Small.cun
[REMARQUE] Une copie de sécurité a été créée sous le nom 3930779c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
Recherche débutant dans 'D:\'
D:\itsduel.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 393077a8.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\System Volume Information\_restore{4BAB0832-15DA-4EFC-93F9-B2897EE4A4C0}\RP2\A0000186.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 38ed7765.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\System Volume Information\_restore{4BAB0832-15DA-4EFC-93F9-B2897EE4A4C0}\RP2\A0000207.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 3ba21c4e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\System Volume Information\_restore{4BAB0832-15DA-4EFC-93F9-B2897EE4A4C0}\RP3\A0000212.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 38ed7767.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\System Volume Information\_restore{4BAB0832-15DA-4EFC-93F9-B2897EE4A4C0}\RP4\A0000243.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 3ba21c40.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.


Fin de la recherche : 2000-03-01 21:01
Temps nécessaire: 2:06:52 Heure(s)

La recherche a été effectuée intégralement

25140 Les répertoires ont été contrôlés
1050835 Des fichiers ont été contrôlés
42 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
39 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
33 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
1050790 Fichiers non infectés
6547 Les archives ont été contrôlées
13 Avertissements
39 Consignes
0
olivier
 
ehhh bien c'etait bien infecté ce pc sous avast .... antivir fait tres peu de faux positif les jeux sont souvent porteur de merde comme cela, avec antivir faites supprimer a ttes les alertes la elles sont bonnes, le bip se modifie ds les parametres, ou avez vous telecharger le jeu que je verifie avc mon antivirus vipre et le reste le .EXE merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 166
Toast
 
J'avais F-Secure avant :P

Heu sinon je tournais sur une ancienne version de Frets On Fire, depuis de nombreuses sont sorties. Enfin de toute facon j'ai supprimé :)

Sinon en attendant que Spyware Terminator finisse, savez-vous où je pourrais télécharger le rundll32.exe que nous avons bouge (supprimé?) avec MoveIT ?
0
Réponse 46 / 166
olivier
 
la joker le mieux est de faire une recherche google, poster le rapport spyware terminator, heureusement que vous aviez pas gardé avast il supprime meme pas la totalité du virus vundo
0
Réponse 47 / 166
olivier
 
oui fsecure pardon c'est encore pire il a deux moteurs d'analyse et voit rien
0
Réponse 48 / 166
loloetseb Messages postés 5508 Date d'inscription   Statut Membre Dernière intervention   174
 
t'as vu un peu le boulot qu'a fait antivir.Bon je te conseille vivement de supprimer tes cracks et keyggens car comme tu peux voir tes jeux sont infectés.Ensuite supprimes ce que tu as en quarantaine dans antivir et dans tes antispywares.

Pour ton rundll c'etait une verrole,tu as toujours le message.Essaies de faire une mise a jour windows (windows update).Je te donne la suite de la procedure
0
Réponse 49 / 166
olivier
 
antivir lui a deja tout supprimé mais apparement l'ordi n'a pas de vrai version antivir marque ordi inconnu ou je sais plus trop quoi c'est du tout piraté non ???
0
Réponse 50 / 166
Toast
 
Ok j'ai vu la solution pour rundll32.exe

https://support.microsoft.com/fr-fr/help/812340
0
Réponse 51 / 166
olivier
 
parfait et si antivir te convient pas tu as vipre de sunbelt qui est redoutable aussi qui integre l'antispyware , il est super aussi voir mieux
0
Réponse 52 / 166
loloetseb Messages postés 5508 Date d'inscription   Statut Membre Dernière intervention   174
 
Fret onfire est un jeux cracké? ou acheté?.Tu as la reponse dans cette question.Ensuite concenrant la quanrantaine,c'est une securité en cas de faux positif(faux virus).Ensuite concernant le bruit desagreable en cas de detection (ca eveille l'attention en cas d'intrusion).Vaut il mieux la douce voix d'avast qui est une passoire ou le son desagreable qui te signale avoir detecté une bebete!!!

Un autre tres bon logiciel,fais un scan complet avec superantispyware (mets le a jour),puis postes moi le rapport

http://www.commentcamarche.net/telecharger/telecharger 34055294 superantispyware

tutorial ici

https://www.malekal.com/?s=SUPERAntiSpyware

En gros ,au niveau protection,je te conseille

1 antivirus:antivir
1 parefeu:à choisir
2 antispywares:les deux meilleurs du moment sont malwarebytes et superantispyware ,les autres sont derriere (y compris spyware terminator)
0
Réponse 53 / 166
loloetseb Messages postés 5508 Date d'inscription   Statut Membre Dernière intervention   174
 
Et oui,pas evident de faire la differente entre une ligne verrollée et une verrole.Les virus et trojans ont malheusement aussi l'habitude d'endommager les fichiers lorsqu'on veut s'en debarrasser
0
Réponse 54 / 166
Toast
 
Alors pour mon windows c'est une version modifiée (du même genre que Windows LSD). Tout de suite pour éviter tout mal-entendu (ca m'a valu un bloc de topic et plus le droit de poster sur le forum de 01.net...) j'ai accès à pleins de versions de Windows légalement, mais à l'époque j'avais fais le choix de cette version qui était performante. Mais vu que je n'ai pas accès aux Mises à Jour, je pense que je passerais sous XP SP3 bientot.

Rapport Spyware Terminator :
Logfile of Spyware Terminator v2.5.5.166 (db:3.003.002.000)
Scan Time: 2000-03-01 21:10:21 length: 2484 s
Platform: WXP (5.1.0.2600)
User: Admin
Boot Mode: Normal
Scan type: Full_Spyware_Scan
Scanned Objects: 66241 (Critical:10)
Filter: No System items, No Safe items, No Invalid items

Running Processes
aawservice.exe [Lavasoft] : C:\Logiciels\Ad-Aware\aawservice.exe
TSVNCache.exe [www.tortoisesvn.org] : C:\Logiciels\TortoiseSVN\bin\TSVNCache.exe
9wifi.exe [Neuf] : C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
ALUSchedulerSvc.exe [Symantec Corporation] : C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
CTsvcCDA.exe [Creative Technology Ltd] : C:\WINDOWS\system32\CTsvcCDA.exe
jqs.exe [Sun Microsystems, Inc.] : C:\Program Files\Java\jre6\bin\jqs.exe
VProSvc.exe [Symantec Corporation] : C:\Logiciels\Norton Ghost\Agent\VProSvc.exe
nvsvc32.exe [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
PnkBstrA.exe : C:\WINDOWS\system32\PnkBstrA.exe
PnkBstrB.exe : C:\WINDOWS\system32\PnkBstrB.exe
PrfldSvc.exe : C:\WINDOWS\Private Folder\PrfldSvc.exe
RichVideo.exe : C:\Program Files\CyberLink\Shared Files\RichVideo.exe
StarWindService.exe [Rocket Division Software] : C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
vk_service.exe [AxBx] : C:\Logiciels\VirusKeeper 2009 Pro Evaluation\vk_service.exe
xcommsvr.exe [SOFTWIN S.R.L] : C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
bdss.exe : C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
livesrv.exe [SOFTWIN S.R.L.] : C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
sp_rsser.exe [Crawler.com] : C:\Logiciels\Spyware Terminator\sp_rsser.exe
Spywareterminator.exe [Crawler.com] : C:\Logiciels\Spyware Terminator\Spywareterminator.exe

Internet Settings
R - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = https://www.msn.com/fr-fr
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyOverride = local
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

BHO
02 - BHO: SWFDecompiler.InternetExplorer - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - [SourceTec] : C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\SWFCatcher.dll

Toolbars
03 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - : C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll

StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, EPSON Stylus Photo RX520 Series : [SEIKO EPSON CORPORATION] : C:\WINDOWS\system32\SPOOL\DRIVERS\W32X86\3\E_FATIAGE.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Autoconfigurateur WiFi Neuf : [Neuf] : C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, VirusKeeper : [AxBx] : C:\Logiciels\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx, SDFix : : C:\SDFIX\RUNTHIS.BAT

Shell Extensions
Desktop Explorer - {1CDB2949-8F65-4355-8456-263E7C208A5D} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
- {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
nView Desktop Context Menu - {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} - : C:\Program Files\WinRAR\rarext.dll
AlcoholShellEx - {32020A01-506E-484D-A2A8-BE3CF17601C3} - [Alcohol Soft Development Team] : C:\Program Files\Alcohol Soft\Alcohol 52\AXShlEx.dll
KbLogiExt Class - {DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} - [Logitech Inc.] : C:\Program Files\Logitech\SetPoint\kbcplext.dll
LogiExt Class - {B9B9F083-2B04-452A-8691-83694AC1037B} - [Logitech Inc.] : C:\Program Files\Logitech\SetPoint\mcplext.dll
Gestionnaire de fichiers Sony Ericsson - {A5110426-177D-4e08-AB3F-785F10B4439C} - [Sony Ericsson Mobile Communications AB] : C:\Program Files\Sony Ericsson\Mobile2\File Manager\fmgrgui.dll
Notepad++ Shell Extension - {1CE8B2C9-EAEF-43fc-8218-F092E4F94A47} - [Notepad++ team] : C:\Program Files\Notepad++\nppshellext.dll
RealOne Player Context Menu Class - {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - [RealNetworks, Inc.] : C:\Program Files\Real\RealPlayer\rpshell.dll
ImageExtractorShellExt Class - {506F4668-F13E-4AA1-BB04-B43203AB3CC0} - [Microsoft Corporation] : C:\Program Files\Microsoft Office 2007\Office12\VISSHE.DLL
CInfoTipShellExt Class - {D66DC78C-4F61-447F-942B-3FB6980118CF} - [Microsoft Corporation] : C:\Program Files\Microsoft Office 2007\Office12\VISSHE.DLL
TortoiseSVN - {30351348-7B7D-4FCC-81B4-1E394CA267EB} - [www.tortoisesvn.org] : C:\Logiciels\TortoiseSVN\bin\tortoisesvn.dll
TortoiseSVN - {30351347-7B7D-4FCC-81B4-1E394CA267EB} - [www.tortoisesvn.org] : C:\Logiciels\TortoiseSVN\bin\tortoisesvn.dll
TortoiseSVN - {3035134A-7B7D-4FCC-81B4-1E394CA267EB} - [www.tortoisesvn.org] : C:\Logiciels\TortoiseSVN\bin\tortoisesvn.dll
TortoiseSVN - {3035134C-7B7D-4FCC-81B4-1E394CA267EB} - [www.tortoisesvn.org] : C:\Logiciels\TortoiseSVN\bin\tortoisesvn.dll
TortoiseSVN - {30351346-7B7D-4FCC-81B4-1E394CA267EB} - [www.tortoisesvn.org] : C:\Logiciels\TortoiseSVN\bin\tortoisesvn.dll
TortoiseSVN - {30351349-7B7D-4FCC-81B4-1E394CA267EB} - [www.tortoisesvn.org] : C:\Logiciels\TortoiseSVN\bin\tortoisesvn.dll
TortoiseSVN - {3035134B-7B7D-4FCC-81B4-1E394CA267EB} - [www.tortoisesvn.org] : C:\Logiciels\TortoiseSVN\bin\tortoisesvn.dll
TortoiseSVN - {3035134D-7B7D-4FCC-81B4-1E394CA267EB} - [www.tortoisesvn.org] : C:\Logiciels\TortoiseSVN\bin\tortoisesvn.dll
TortoiseSVN - {3035134E-7B7D-4FCC-81B4-1E394CA267EB} - [www.tortoisesvn.org] : C:\Logiciels\TortoiseSVN\bin\tortoisesvn.dll
TuneUp Theme Extension - {44440D00-FF19-4AFC-B765-9A0970567D97} - [TuneUp Software GmbH] : C:\WINDOWS\system32\uxtuneup.dll
SPTHandler - {BD88A479-9623-4897-8546-BC62B9628F44} - [Crawler.com] : C:\Logiciels\Spyware Terminator\sptcontmenu.dll

Shell Extecute Hooks
CShellExecuteHookImpl Object - {{57B86673-276A-48B2-BAE7-C6DBB3020EB8}} - [GRISOFT s.r.o.] : C:\Logiciels\AVG Anti-Spyware 7.5\shellexecutehook.dll

Services
23 - [Lavasoft] : C:\Logiciels\Ad-Aware\aawservice.exe
23 - [Arcsoft, Inc.] : C:\WINDOWS\system32\drivers\Afc.sys
23 - [AMD, Inc.] : C:\WINDOWS\system32\DRIVERS\AmdLLD.sys
23 - : C:\WINDOWS\system32\DRIVERS\atksgt.sys
23 - [Symantec Corporation] : C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
23 - : C:\Logiciels\AVG Anti-Spyware 7.5\guard.sys
23 - [GRISOFT, s.r.o.] : C:\WINDOWS\system32\DRIVERS\AvgAsCln.sys
23 - : C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
23 - [Creative Technology Ltd] : C:\WINDOWS\system32\CTsvcCDA.exe
23 - [Creative Technology Ltd] : C:\WINDOWS\system32\drivers\ctac32k.sys
23 - [Creative Technology Ltd] : C:\WINDOWS\system32\drivers\ctaud2k.sys
23 - [Creative Technology Ltd] : C:\WINDOWS\system32\drivers\ctprxy2k.sys
23 - [Creative Technology Ltd] : C:\WINDOWS\system32\drivers\ctsfm2k.sys
23 - [Creative Technology Ltd] : C:\WINDOWS\system32\drivers\emupia2k.sys
23 - [GEAR Software Inc.] : C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
23 - [Creative Technology Ltd] : C:\WINDOWS\system32\drivers\ha20x2k.sys
23 - [Sun Microsystems, Inc.] : C:\Program Files\Java\jre6\bin\jqs.exe
23 - [Logitech Inc.] : C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
23 - [Logitech Inc.] : C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
23 - [Logitech Inc.] : C:\WINDOWS\system32\Drivers\LBeepKE.sys
23 - : C:\WINDOWS\system32\DRIVERS\lirsgt.sys
23 - [SOFTWIN S.R.L.] : C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
23 - [Logitech Inc.] : C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
23 - [Pinnacle Systems GmbH] : C:\WINDOWS\system32\DRIVERS\MarvinBus.sys
23 - : C:\WINDOWS\system32\DRIVERS\ASACPI.sys
23 - [Conexant Systems, Inc.] : C:\WINDOWS\system32\DRIVERS\WlanUIG.sys
23 - [Symantec Corporation] : C:\Logiciels\Norton Ghost\Agent\VProSvc.exe
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\DRIVERS\nvata.sys
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
23 - [Creative Technology Ltd.] : C:\WINDOWS\system32\drivers\ctoss2k.sys
23 - [Printing Communications Assoc., Inc. (PCAUSA)] : C:\WINDOWS\system32\Drivers\PCASp50.sys
23 - : C:\WINDOWS\system32\PnkBstrA.exe
23 - : C:\WINDOWS\system32\PnkBstrB.exe
23 - : C:\WINDOWS\Private Folder\PrfldSvc.exe
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prodrv06.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prohlp02.sys
23 - [Windows (R) 2000 DDK provider] : C:\WINDOWS\system32\DRIVERS\prvflder.sys
23 - : C:\Program Files\CyberLink\Shared Files\RichVideo.exe
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfdrv01.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfhlp01.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfhlp02.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfvfs02.sys
23 - : C:\WINDOWS\system32\Drivers\sptd.sys
23 - [Rocket Division Software] : C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
23 - [StorageCraft] : C:\WINDOWS\system32\DRIVERS\symsnap.sys
23 - [Symantec Corporation] : C:\WINDOWS\system32\DRIVERS\v2imount.sys
23 - : C:\WINDOWS\system32\Drivers\Vcs.sys
23 - [AxBx] : C:\Logiciels\VirusKeeper 2009 Pro Evaluation\vk_service.exe
23 - [SOFTWIN S.R.L] : C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
23 - [Crawler.com] : C:\Logiciels\Spyware Terminator\sp_rsser.exe

Threat Files
<RiskTool.Reboot.f> : C:\Documents And Settings\Administrateur\Bureau\Nettoyage\SmitfraudFix\Reboot.exe
<SPR.Tool.Hardoff.A> : C:\Documents And Settings\Administrateur\Bureau\Nettoyage\SmitfraudFix\restart.exe
<WSys> : C:\WINDOWS\system32\WinSys.exe
<SPR/Tool.Hide.A> : C:\ComboFix\hidec.exe
<APPL/PsExec.E> : C:\ComboFix\psexec.cfexe
<SPR/Tool.PV> : C:\ComboFix\pv.cfexe
<RiskTool.Reboot.f> : C:\Logiciels\SmitfraudFix\Reboot.exe
<SPR.Tool.Hardoff.A> : C:\Logiciels\SmitfraudFix\restart.exe

Advanced Files Report
%SYSDIR%\uxtuneup.dll [TuneUp Software GmbH] [TuneUp Utilities] MD5=838C97B3D28BFEBDD11D12ADFE957004 SIZE=28416
%SystemDiskRoot%\Logiciels\Ad-Aware\aawservice.exe [Lavasoft] [Ad-Aware Service] MD5=17067069B9A7865028C1F2E6971D0CCC SIZE=611664
%SystemDiskRoot%\Logiciels\Ad-Aware\CEAPI.dll [Lavasoft] [CEAPI Dynamic Link Library] MD5=5A148DE2E59BB72C11F0D5BA4323D278 SIZE=1042792
%SystemDiskRoot%\Logiciels\Ad-Aware\PKArchive85u.dll [PKWARE, Inc.] [PKWARE Archive API] MD5=46374252AFA0A37F4F7AF528F6F16B96 SIZE=907096
%SystemDiskRoot%\Logiciels\TortoiseSVN\bin\tortoisesvn.dll [www.tortoisesvn.org] [TortoiseSVN] MD5=B5279C4CF26100A3086F3ABCD71F626B SIZE=536576
%SystemDiskRoot%\Logiciels\TortoiseSVN\bin\libapr_tsvn.dll [Apache Software Foundation] [Apache Portable Runtime Project] MD5=C2EB67893A3AC27C97E266FC5EBDB339 SIZE=131072
%SystemDiskRoot%\Logiciels\TortoiseSVN\bin\libaprutil_tsvn.dll [Apache Software Foundation] [Apache Portable Runtime Project] MD5=333D907565426C32AE59E4FB7A676D97 SIZE=167936
%SystemDiskRoot%\Logiciels\TortoiseSVN\bin\libapriconv_tsvn.dll [Apache Software Foundation] [Apache Portable Runtime Project] MD5=E2C1102BD3416A1620EDBDF90C89E249 SIZE=40960
%SystemDiskRoot%\Logiciels\TortoiseSVN\bin\intl3_svn.dll [Free Software Foundation] [libintl: accessing NLS message catalogs] MD5=B01B5BF22C9297D29D417A51CF31E0A4 SIZE=34304
%SystemDiskRoot%\Logiciels\TortoiseSVN\iconv\_tbl_simple.so MD5=A848E2D3A2DDF698751BCEE4F32A406A SIZE=7680
%SystemDiskRoot%\Logiciels\TortoiseSVN\iconv\windows-1252.so MD5=64031A14A7CC136C7B4ACD71BA287116 SIZE=11264
%SystemDiskRoot%\Logiciels\TortoiseSVN\iconv\utf-8.so MD5=B0CCB55C0357AE4FEF1AFFE46C9ABBC1 SIZE=7680
%SystemDiskRoot%\Logiciels\AVG Anti-Spyware 7.5\shellexecutehook.dll [GRISOFT s.r.o.] [AVG Anti-Spyware] MD5=3FD0B984601D65C6DA8E891A0D5905D1 SIZE=79408
%SystemDiskRoot%\Logiciels\Malwarebytes' Anti-Malware\mbamext.dll [Malwarebytes Corporation] [Malwarebytes' Anti-Malware] MD5=110E22DDD52E5C91DA1E4D9D34F65730 SIZE=73360
%PROGRAMFILES%\Softwin\BitDefender10\bdshelxt.dll [BDShellExt Module] MD5=F0DB5B73F531F02A7F6873AB8F8A3794 SIZE=58368
%SystemDiskRoot%\Logiciels\Norton Ghost\Browser\VProShellExt.dll [Symantec Corporation] [Norton Ghost] MD5=03019F7DE021938C157B5F0DA241261E SIZE=2070128
%PROGRAMFILES%\WinRAR\rarext.dll MD5=2D9D626F9EC48AE115B91490F34493D3 SIZE=126464
%SystemDiskRoot%\Logiciels\Pando\PandoShellExt.dll [Pando Networks] [Pando] MD5=491EA97D209F93D0CA9CB278F76D2EB6 SIZE=57344
%PROGRAMFILES%\Notepad++\nppshellext.dll [Notepad++ team] [Notepad++ Shell Extension] MD5=D39D01171EE272BBC5140FF8F6FF5E95 SIZE=14848
%SystemDiskRoot%\Logiciels\MagicISO\misosh.dll [MagicISO, Inc.] [MagicISO Shell Extension Module] MD5=F2F7B5173BA494FA23CD17E3E3027AA4 SIZE=20992
%PROGRAMFILES%\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll [SEIKO EPSON CORPORATION] [EPPShell] MD5=4231CDA22C192BD7810DC9842199641C SIZE=69632
%SystemDiskRoot%\Logiciels\AVG Anti-Spyware 7.5\context.dll [GRISOFT s.r.o.] [AVG Anti-Spyware] MD5=C9C6386CDCF2706F1BD860D63CF6405C SIZE=144944
%PROGRAMFILES%\Internet Download Manager\idmmkb.dll [Tonec Inc.] [Internet Download Manager] MD5=2DAD6798DFEF87D21E58CF58F0EAE807 SIZE=34488
%SystemDiskRoot%\Logiciels\TortoiseSVN\bin\TSVNCache.exe [www.tortoisesvn.org] [TortoiseSVN] MD5=EC90EE98233ECD04E653036330BF52E1 SIZE=405504
%SystemDiskRoot%\Logiciels\TortoiseSVN\bin\CrashRpt.dll [Crash Report Module] MD5=E6AFF0B027987F846560F1A1113EEDB6 SIZE=133632
%PROGRAMFILES%\Neuf\Kit\WiFi\W32N55.dll [Printing Communications Assoc., Inc. (PCAUSA)] [PCAUSA Rawether for Windows] MD5=7789C0C1290DA22A51C71E9A5CF2F3D7 SIZE=108752
%PROGRAMFILES%\Neuf\Kit\WiFi\9wifips.dll MD5=870A5AC0E9FFA623853529E53B4EA324 SIZE=48128
%SYSDIR%\E_FLMAGE.DLL [SEIKO EPSON CORPORATION] [EPSON Bi-directional Printer] MD5=7AEC176A5DE912D440E3B37120E2E38F SIZE=79679
%PROGRAMFILES%\Symantec\LiveUpdate\ALUSchedulerSvc.exe [Symantec Corporation] [LiveUpdate] MD5=B5D974C1FD078A68C7536C561B031D39 SIZE=554352
%SYSDIR%\CTsvcCDA.exe [Creative Technology Ltd] [Creative Service for CDROM Access] MD5=3C8B6609712F4FF78E521F6DCFC4032B SIZE=44032
%PROGRAMFILES%\Java\jre6\bin\jqs.exe [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U11] MD5=32192B4EBE8720ED8D49A455C962CB91 SIZE=152984
%SystemDiskRoot%\Logiciels\Norton Ghost\Agent\VProSvc.exe [Symantec Corporation] [Norton Ghost] MD5=88574D23F82DBA325E079285A3D91A4F SIZE=3290728
%COMMONFILES%\Symantec Shared\VProRecovery\VProObj.dll [Symantec Corporation] [Norton Ghost] MD5=99BAFBEE9368209C1AD6AFC3EF0C16A9 SIZE=2971240
%COMMONFILES%\Symantec Shared\VProRecovery\NotifyHandler.dll [Symantec Corporation] [Norton Ghost] MD5=C4FD54BBB286EB6B218C459ED5416FB4 SIZE=1881712
%COMMONFILES%\Symantec Shared\VProRecovery\VProScheduler.dll [Symantec Corporation] [Norton Ghost] MD5=54C2384B1B1EAB740E0289C4FAF3CD49 SIZE=1918576
%SystemDiskRoot%\Logiciels\Norton Ghost\Shared\FileBackup.dll [Symantec Corporation] [Norton Ghost] MD5=B997F88D62B13351CAA3B3384C98119C SIZE=2061936
%SystemDiskRoot%\Logiciels\Norton Ghost\Agent\VProDirWatcher.dll [Symantec Corporation] [Norton Ghost] MD5=8C6971A55B7229D55989C6347499ACFF SIZE=145016
%SystemDiskRoot%\Logiciels\Norton Ghost\Shared\ErrorGui.dll [Symantec Corporation] [Norton Ghost] MD5=3CFA59494B7C4B0CF585A2BEA67F6552 SIZE=1599080
%SystemDiskRoot%\Logiciels\Norton Ghost\Agent\gwrks32.dll [GEAR-Software] [GEAR.wrks for Windows 95/98/NT/ME/2000/XP] MD5=A93A9021C790DFD8C84F831D3F2C38A8 SIZE=284272
%SystemDiskRoot%\Logiciels\Norton Ghost\Agent\gearaw32.dll [GEAR-Software] [GEAR.wrks 3.54] MD5=A2A12C2F09447EFF44B44F0E40C36FAE SIZE=2377328
%SystemDiskRoot%\Logiciels\Norton Ghost\Agent\gwlangEN.dll [GEAR-Software] [Gear Language Resource DLL for Windows 95/98/NT (Dynamic Link Library)] MD5=1103C26F40271B480695A4843F52D7E5 SIZE=194160
%COMMONFILES%\Symantec Shared\VProRecovery\EventMonitors.dll [Symantec Corporation] [Norton Ghost] MD5=E623D97341EE87F868E6DDF84E42EBD7 SIZE=1697392
%SystemDiskRoot%\Logiciels\Norton Ghost\Agent\VProImaging.dll [Symantec Corporation] [Norton Ghost] MD5=E9D13F078C20494C7A5CD6BFA61E60FE SIZE=10032752
%SYSDIR%\nvsvc32.exe [NVIDIA Corporation] [NVIDIA Driver Helper Service, Version 91.47] MD5=60D62603950220B51DF57E461A601659 SIZE=155715
%SYSDIR%\nvapi.dll [NVIDIA Corporation] [NVIDIA Windows drivers] MD5=CE1F87466261179D8D9D6AC269B02719 SIZE=196608
%SYSDIR%\PnkBstrA.exe MD5=8C1D7D3FF32893A6739C28541D556E32 SIZE=70968
%SYSDIR%\PnkBstrB.exe MD5=B927E549B6CA5A48293023340EEA85DE SIZE=189672
%WINDIR%\Private Folder\PrfldSvc.exe MD5=932B2169E02BB9CD123F3AD2E4C962F8 SIZE=69632
%PROGRAMFILES%\CyberLink\Shared Files\RichVideo.exe [RichVideo Module] MD5=BD517C7FB119997EFFBE39D5E4B37B05 SIZE=167936
%PROGRAMFILES%\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe [Rocket Division Software] [StarWind] MD5=AB2B9349ADA4AC5EC74B622B8303FE23 SIZE=217600
%SystemDiskRoot%\Logiciels\VirusKeeper 2009 Pro Evaluation\vk_service.exe [AxBx] [VirusKeeper] MD5=40D16F2864C25D3A9AB74118F67EB0DC SIZE=1119584
%SystemDiskRoot%\Logiciels\VirusKeeper 2009 Pro Evaluation\VK_SSCAN.DLL MD5=6D3435CDB8DF678F0041C920E88A528D SIZE=139264
%SystemDiskRoot%\Logiciels\VirusKeeper 2009 Pro Evaluation\VK_UZ.DLL [AxBx] [VirusKeeper] MD5=05CDC8393B8A002F2A2F9AE206E0C0EF SIZE=146432
%SystemDiskRoot%\Logiciels\VirusKeeper 2009 Pro Evaluation\VK_STATE.DLL [AxBx] [AxBx VirusKeeper] MD5=374A51CCBE2652BF903F71F1D6B61D4C SIZE=57344
%COMMONFILES%\Softwin\BitDefender Communicator\xcommsvr.exe [SOFTWIN S.R.L] [Softwin BitDefender Communicator Server] MD5=5DC7B7F1DD7B9ED4066A6B065F0CE329 SIZE=86016
%COMMONFILES%\Softwin\BitDefender Scan Server\bdss.exe MD5=A20EB9A2772C8D2130FF10783E9B42EA SIZE=81920
%SYSDIR%\XCOMM.dll [Softwin] [Softwin BitDefender Communicator] MD5=E4BFBEE58C3F20F4A22A206DFD6E21CB SIZE=77824
%COMMONFILES%\Softwin\BitDefender Scan Server\bdcore.dll [SOFTWIN SRL] [bdcore.dll] MD5=24E43F50971EF782CD7565511C6FC52C SIZE=180224
%COMMONFILES%\Softwin\BitDefender Scan Server\bdsubmit.dll [SOFTWIN] [BitDefender Submission] MD5=BE4B188CCB38629A9953B749239F6D7B SIZE=208896
%COMMONFILES%\Softwin\BitDefender Scan Server\libfn.dll MD5=39386D1ECA5A53035630FB191E4E91BB SIZE=130560
%COMMONFILES%\Softwin\BitDefender Scan Server\avxdisk.dll MD5=686927D99E35411B0EED9E8E9B7134EA SIZE=45056
%COMMONFILES%\Softwin\BitDefender Update Service\livesrv.exe [SOFTWIN S.R.L.] [BitDefender 10] MD5=FCF1CDD72C49F2A2FE76175B17234557 SIZE=237568
%COMMONFILES%\Softwin\BitDefender Update Service\HTTPGETF.dll MD5=B1653072CD2F8FFD4D972A9925379541 SIZE=69632
%COMMONFILES%\Softwin\BitDefender Update Service\zlib.dll [ZLib.DLL] MD5=87EDDCEB9D22C129E386E652C5CDA521 SIZE=53760
%COMMONFILES%\Softwin\BitDefender Update Service\bdch.dll [SOFTWIN] [BitDefender Crash Handler] MD5=911E4B48FCBC3A83A9F72717F17B45FB SIZE=45056
%COMMONFILES%\Softwin\BitDefender Update Service\bdsubmit.dll [SOFTWIN] [BitDefender Submission] MD5=BE4B188CCB38629A9953B749239F6D7B SIZE=208896
%APPDATA%\IDM\idmmzcc2\components\idmmzcc.dll [Tonec Inc.] [Internet Download Manager module] MD5=E432EC75E1761996E1F96947FE2333C2 SIZE=165296
%APPDATA%\Mozilla\Firefox\Profiles\dydk4s6j.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll MD5=BF27B94F4F77E23CE03D54DB5E78ED9A SIZE=43008
%APPDATA%\Mozilla\Firefox\Profiles\dydk4s6j.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll MD5=6E46B86FF4F2B530D2349E673CB00C09 SIZE=243200
%APPDATA%\Mozilla\Firefox\Profiles\dydk4s6j.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll MD5=5AA58FE3E07A6F96B15D2874EED018AA SIZE=43008
%APPDATA%\Mozilla\Firefox\Profiles\dydk4s6j.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll MD5=5C2E6B69BD3111DF7369F172D7BC78B4 SIZE=239616
%SYSDIR%\Macromed\Flash\NPSWF32.dll [Adobe Systems, Inc.] [Shockwave Flash] MD5=72B7F936C68B8B9A1944753702E1F1FF SIZE=2889088
%SystemDiskRoot%\Logiciels\Spyware Terminator\sp_rsser.exe [Crawler.com] [Crawler Spyware Terminator] MD5=99F178B82DA63FD947507DA753F11FAA SIZE=540672
%SystemDiskRoot%\Logiciels\Spyware Terminator\Spywareterminator.exe [Crawler.com] [Spyware Terminator] MD5=141E7E4E24031F0DC2E31E7059C3880C SIZE=11729776
%WINDIR%\callsysnt.exe
%COMMONFILES%\SourceTec\SWF Catcher\SWFCatcher.dll [SourceTec] [Sothink SWF Catcher] MD5=D5BA1364C31A24566B9CC722F0CEB3DC SIZE=389120
deskpan.dll
rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServer {00E7B358-F65B-4dcf-83DF-CD026B94BFD4}
%SYSDIR%\nvshell.dll [NVIDIA Corporation] [NVIDIA Desktop Explorer, Version 110.48] MD5=2363380972CF17A998386DF56EAE7154 SIZE=466944
%PROGRAMFILES%\Alcohol Soft\Alcohol 52\AXShlEx.dll [Alcohol Soft Development Team] [Alcohol ShellEx] MD5=120DA3F53BB6FFDA0E81A98603C714A4 SIZE=327040
%PROGRAMFILES%\Logitech\SetPoint\kbcplext.dll [Logitech Inc.] [Logitech SetPoint] MD5=12EE6F76C1ABAFFA941DE8BBBB2F2A01 SIZE=102400
%PROGRAMFILES%\Logitech\SetPoint\mcplext.dll [Logitech Inc.] [Logitech SetPoint] MD5=D79E905F669760F47A29D8D0F43E0609 SIZE=102400
%PROGRAMFILES%\Sony Ericsson\Mobile2\File Manager\fmgrgui.dll [Sony Ericsson Mobile Communications AB] MD5=58EF57D9D87EB7D5154D62A57F62FF09 SIZE=397312
%PROGRAMFILES%\Real\RealPlayer\rpshell.dll [RealNetworks, Inc.] [RealPlayer] MD5=60E2733856671FB24D386A4D0C976285 SIZE=54848
%PROGRAMFILES%\Microsoft Office 2007\Office12\VISSHE.DLL [Microsoft Corporation] [Microsoft® Office Visio® 2007] MD5=CEE4BF918A6BA3934A7767E5DFF91F94 SIZE=282928
%SystemDiskRoot%\Logiciels\Spyware Terminator\sptcontmenu.dll [Crawler.com] [Spyware Terminator] MD5=A5E97B2B88CC48FC178E88BF6E02F5EC SIZE=164352
%SYSDIR%\drivers\Afc.sys [Arcsoft, Inc.] [Arcsoft(R) ASPI Shell] MD5=A7B8A3A79D35215D798A300DF49ED23F SIZE=11776
%SYSDIR%\DRIVERS\AmdLLD.sys [AMD, Inc.] [Low Level Device Driver] MD5=E7314D43CD2BE981D8BC4826B50EAF05 SIZE=33280
%SYSDIR%\DRIVERS\atksgt.sys MD5=6E996CF8459A2594E0E9609D0E34D41F SIZE=271360
%SYSDIR%\svchost.exe -k netsvcs
%SystemDiskRoot%\Logiciels\AVG Anti-Spyware 7.5\guard.sys MD5=D6F4C1450699901048818B0C3AAF7A17 SIZE=11000
%SYSDIR%\DRIVERS\AvgAsCln.sys [GRISOFT, s.r.o.] [AVG7 Clean Driver] MD5=856B0CEE009946BF2D327E6B24FE7E3F SIZE=10872
%SYSDIR%\drivers\ctac32k.sys [Creative Technology Ltd] [Creative Audio Product] MD5=04A43D6B00BF09B2D5CFFCD3C5790741 SIZE=502272
%SYSDIR%\drivers\ctaud2k.sys [Creative Technology Ltd] [Creative Audio Product] MD5=F501738D0BF4DE69F7307109EFA0246C SIZE=499584
%SYSDIR%\drivers\ctprxy2k.sys [Creative Technology Ltd] [Creative Audio Product] MD5=E3AAD66077B2594503AB11A31C3D2E7D SIZE=7168
%SYSDIR%\drivers\ctsfm2k.sys [Creative Technology Ltd] [Creative Audio Product] MD5=72C73AF1A60321D7E3AAA61859A32F0B SIZE=143872
%SYSDIR%\svchost -k DcomLaunch
%SYSDIR%\svchost.exe -k NetworkService
%SYSDIR%\drivers\emupia2k.sys [Creative Technology Ltd] [E-mu Plug-In Architecture] MD5=BB1D92AC27B6129D3BEF215C5A1B9A84 SIZE=78336
%SYSDIR%\DRIVERS\GEARAspiWDM.sys [GEAR Software Inc.] [GEAR.wrks] MD5=F877C945233039914DBE63B76F9A1065 SIZE=15664
%SYSDIR%\drivers\ha20x2k.sys [Creative Technology Ltd] [Creative Audio Product] MD5=B70A5F66A5505DA65E54A4C2BAB4C78F SIZE=1110016
%SYSDIR%\DRIVERS\L8042Kbd.sys [Logitech Inc.] [Logitech SetPoint] MD5=0F5AE6805EF05DBBE205E5B196CADF31 SIZE=13568
%SYSDIR%\DRIVERS\L8042mou.Sys [Logitech Inc.] [Logitech SetPoint] MD5=EE1C6C057A83F93AD9AE7CDF12F0BAA0 SIZE=55936
%SYSDIR%\Drivers\LBeepKE.sys [Logitech Inc.] [Logitech SetPoint] MD5=17638894E150EFEE66D97BCE8F037519 SIZE=3712
%SYSDIR%\DRIVERS\lirsgt.sys MD5=975B6CF65F44E95883F3855BAE8CECAF SIZE=18048
%SYSDIR%\DRIVERS\LMouKE.Sys [Logitech Inc.] [Logitech SetPoint] MD5=D1FD76EA56CD653D7B55A0FAC96EE416 SIZE=71936
%SYSDIR%\DRIVERS\MarvinBus.sys [Pinnacle Systems GmbH] [Pinnacle Marvin Discrete] MD5=A3E700D78EEC390F1208098CDCA5C6B6 SIZE=171520
%SYSDIR%\DRIVERS\ASACPI.sys [ATK0110 ACPI Utility] MD5=D48659BB24C48345D926ECB45C1EBDF5 SIZE=5810
%SYSDIR%\DRIVERS\WlanUIG.sys [Conexant Systems, Inc.] [PRISM 802.11 Wireless LAN] MD5=CC6D9F85DF0F35C8FE8508A8172FB41E SIZE=381312
%SYSDIR%\DRIVERS\nvata.sys [NVIDIA Corporation] [NVIDIA nForce(TM) IDE Driver] MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 SIZE=100736
%SYSDIR%\DRIVERS\NVENETFD.sys [NVIDIA Corporation] [NVENETFD] MD5=CC34564BCA235EBAD8B308D871EFA2DF SIZE=52736
%SYSDIR%\DRIVERS\nvnetbus.sys [NVIDIA Corporation] [NVNETBUS] MD5=46FDB8D07DD4FC81093B0ACB243A525D SIZE=18944
%SYSDIR%\drivers\ctoss2k.sys [Creative Technology Ltd.] [Creative Audio Product] MD5=594F2968C741CA03E41E57E65F616351 SIZE=116224
%SYSDIR%\Drivers\PCASp50.sys [Printing Communications Assoc., Inc. (PCAUSA)] [PCAUSA Rawether for Windows] MD5=07C02C892E8E1A72D6BF35004F0E9C5E SIZE=20096
%SYSDIR%\drivers\prodrv06.sys [Protection Technology] [StarForce Protection System] MD5=F0801AE96BF679A3DBA23D48BA74A98F SIZE=80576
%SYSDIR%\drivers\prohlp02.sys [Protection Technology] [StarForce Protection System] MD5=2409B32E691CB5DDA39EA40BD154A50B SIZE=115744
%SYSDIR%\DRIVERS\prvflder.sys [Windows (R) 2000 DDK provider] [Windows (R) 2000 DDK driver] MD5=6395877BE921DF88F7AC298F5A7EC1BE SIZE=70912
%SYSDIR%\svchost.exe -k LocalService
%SYSDIR%\svchost -k rpcss
%SYSDIR%\drivers\sfdrv01.sys [Protection Technology] [StarForce Protection System] MD5=4C0D673281178CB496011A2E28571FC8 SIZE=50688
%SYSDIR%\drivers\sfhlp01.sys [Protection Technology] [StarForce Protection System] MD5=462AEE0EA0481EA8BD45CAC876A4CCC4 SIZE=4832
%SYSDIR%\drivers\sfhlp02.sys [Protection Technology] [StarForce Protection System] MD5=15BE2B5E4DC5B8623CF167720682ABC9 SIZE=6656
%SYSDIR%\drivers\sfvfs02.sys [Protection Technology] [StarForce Protection System] MD5=D5A7E09D2C6A702809E49190D52ADC9F SIZE=63488
%SYSDIR%\Drivers\sptd.sys SIZE=639224
%SYSDIR%\svchost.exe -k imgsvc
%SYSDIR%\DRIVERS\symsnap.sys [StorageCraft] [StorageCraft Volume Snap-Shot Development Edition] MD5=5C66E6AA29DAD1875CC74662DD13C87E SIZE=131944
%SYSDIR%\DRIVERS\v2imount.sys [Symantec Corporation] [Symantec Virtual Volume Mounting Driver Development Edition] MD5=16662738E1AB857FB91ED2D4065440B0 SIZE=37864
%SYSDIR%\Drivers\Vcs.sys MD5=CE9B7DF9AF5B01884BEEAB3F703C3BF6 SIZE=6852
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\ACE.dll [Adobe Systems Incorporated] [ACE] MD5=CC954BD96AC969F9CDCC34E0349570DE SIZE=845824
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\AGM.dll [Adobe Systems Incorporated] [AGM] MD5=0B6A7C548C07EE28AFE05E6ABB96CD2E SIZE=5345280
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\Adobe DNG Converter.exe [Adobe Systems Incorporated] [Adobe DNG Converter] MD5=740F204E91A64455C60C7866664E742F SIZE=6183088
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\AdobeLM_libFNP.dll [Macrovision Europe Ltd.] [FLEXnet Publisher (32 bit)] MD5=1D6BFFBC5CDDA17E4812288FC5C5CE22 SIZE=2531328
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\AdobeUpdater.dll [Adobe Systems Incorporated] [Adobe Updater Library] MD5=88EAB5C445EB10829513D076B4E3675A SIZE=496128
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\BIB.dll [Adobe Systems Incorporated] [BIB] MD5=AF000DDB9802F88C3E40FA8378B835F7 SIZE=276480
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\FNP_Act_Installer.dll [Macrovision Europe Ltd.] [FLEXnet Publisher (32 bit)] MD5=6F2E09108202E5EB008C69488FAFD27C SIZE=934400
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\MPS.dll [Adobe Systems Incorporated] [MPS] MD5=63FFF89A754FC2B2D9DC37320B04547B SIZE=3798016
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\OperaMgr.dll [Adobe Systems Incorporated] [Adobe Opera Manager] MD5=DE0C3BB21AA525F07786BD748D6BD6DB SIZE=73728
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\Photodownloader.exe [Adobe Systems Incorporated] [Adobe Photo Downloader] MD5=47714AEAFFAB5A29DE9EA08CB4A74C04 SIZE=4937904
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\Plug-Ins\ASEFormat.8bi MD5=B13A5EBEEDF948B99F4817A7E4750579 SIZE=290816
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\Plug-Ins\Cineon.8bi [Adobe Systems, Incorporated] [Adobe Photoshop CS3] MD5=81F9ACB9E9C30B6766CF21B775D51EB2 SIZE=29184
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\Plug-Ins\MMXCore.8BX [Adobe Systems, Incorporated] [Adobe Photoshop CS3] MD5=6E5259852ACB4E964FEBD7FA5B5F9216 SIZE=245760
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\adobe_personalization.dll [Adobe Systems Incorporated] [Adobe EPIC Personalization] MD5=157E5B28440B22797106EC574805E10B SIZE=346624
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\libagli18n28.dll [IBM Corporation and others] [International Components for Unicode] MD5=E110D3350932FD8F193AB3D8A75F51D4 SIZE=671744
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\libagluc28.dll [IBM Corporation and others] [International Components for Unicode] MD5=B9460E79EC16BE1416869EB13CE68D2C SIZE=589824
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\libmmd.dll [Intel Corporation] [Intel(r) C Compiler, Intel(r) C++ Compiler, Intel(r) Fortran Compiler] MD5=A8E9F6ED6912CE1B03A172DB99CC1823 SIZE=2797660
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\libmysqld.dll MD5=6A9DC6FB11A6BF111171AF8FADDC2809 SIZE=2748416
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\ols.dll [Adobe Systems Incorporated] [Adobe Online Services] MD5=EC903FC197E43A61EC1B7B3B3C025584 SIZE=290816
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\pspluginsupport.dll [Adobe Systems Incorporated] [Adobe Photo Downloader 4.0 component] MD5=AC6417E173833D9B0E6738CE1485F783 SIZE=114688
%PROGRAMFILES%\Adobe\Adobe Bridge CS3\zlib.dll [ZLib.DLL] MD5=038F501695724FF0A44A0129DE8279DE SIZE=618496
%PROGRAMFILES%\Adobe\Adobe Device Central CS3\SCL.dll [Adobe Systems Incorporated] [Adobe SCL] MD5=70C98B718A3C72922A212C5762DC9F2A SIZE=1410048
%COMMONFILES%\Adobe\Adobe Asset Services CS3\ARE.dll [Adobe Systems Incorporated] [ARE] MD5=8B507D67731B1C6244BD61E0E92621CD SIZE=319160
%COMMONFILES%\Adobe\Adobe Asset Services CS3\AXE8SharedExpat.dll [Adobe Systems Incorporated] [AXE8SharedExpat] MD5=EF6873EF162288CD053C31EFAAF366AD SIZE=167936
%COMMONFILES%\Adobe\Adobe Asset Services CS3\AdobeXMPFiles.dll [Adobe XMP Files] MD5=456D65C2543902E768CF6105386ABCBE SIZE=339968
%COMMONFILES%\Adobe\Adobe Asset Services CS3\BIB.dll [Adobe Systems Incorporated] [BIB] MD5=A864913759544CB26093B792206C0894 SIZE=282816
%COMMONFILES%\Adobe\Adobe Asset Services CS3\BIBUtils.dll [Adobe Systems Incorporated] [BIBUtils] MD5=2BD9F80EF217317935D9513320CF9CA6 SIZE=249552
%COMMONFILES%\Adobe\Adobe Asset Services CS3\Plug-Ins\Cineon.8bi [Adobe Systems, Incorporated] [Adobe Photoshop CS3] MD5=81F9ACB9E9C30B6766CF21B775D51EB2 SIZE=29184
%COMMONFILES%\Adobe\Adobe Asset Services CS3\Plug-Ins\FastCore.8BX [Adobe Systems, Incorporated] [Adobe Photoshop CS3] MD5=EA820925DED97BF9EDACD6A0FCBFD05C SIZE=32768
%COMMONFILES%\Adobe\Adobe Asset Services CS3\Plug-Ins\PCX.8BI [Adobe Systems, Incorporated] [Adobe Photoshop CS3] MD5=65CFE9BE2452FC842B8EF107107972FC SIZE=22528
%COMMONFILES%\Adobe\Linguistics\Providers\Plugins\WRLiloPlugin1.0\NFTWin_MacEnc.dll [Winsoft SA - NeuroSoft SA] [NFTWin_MacEnc.dll Dynamic Link Library] MD5=167FC2C88CB8366C2189E82A70281162 SIZE=221184
%COMMONFILES%\Adobe\Updater5\AdobeUpdater.ar_AE [Adobe Systems Incorporated] [Adobe Updater] MD5=37C241539946B96B1C3C83AE06F43079 SIZE=60608
%COMMONFILES%\Adobe\Updater5\AdobeUpdater.bg_BG [Adobe Systems Incorporated] [Adobe Updater] MD5=9E888FA177852B86278AAC34B8D0FDDF SIZE=64704
%COMMONFILES%\Adobe\Updater5\AdobeUpdater.et_EE [Adobe Systems Incorporated] [Adobe Updater] MD5=8973BF847409AE84191BBE8A24A4B167 SIZE=63168
%COMMONFILES%\Adobe\Updater5\AdobeUpdater.lt_LT [Adobe Systems Incorporated] [Adobe Updater] MD5=310EAE4D478D85DD6FBE0F05F42F2B2B SIZE=63168
%COMMONFILES%\Adobe\Updater5\AdobeUpdater.uk_UA [Adobe Systems Incorporated] [Adobe Updater] MD5=7766741BF52B87D901453EC62AE9EFCF SIZE=63680
%SYSDIR%\dns-sd.exe [Apple Computer, Inc.] [Bonjour] MD5=301289851C85F8AA80C2F8AABDE0673D SIZE=61440
%WINDIR%\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll [Microsoft Corporation] [Microsoft® Visual Studio® 2005] MD5=CB23B162AC655F24C6711A5F5DF348C6 SIZE=61440
%WINDIR%\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll [Microsoft Corporation] [Microsoft® Visual Studio® 2005] MD5=1B7524806D0270B81360C63A2FA047CB SIZE=1101824
%SYSDIR%\PSIKey.dll [Protexis Inc.] [Protexis nTitles] MD5=8F9FD6B7E3B4E9793DE6433DCE67E78E SIZE=1335296
%PROGRAMFILES%\Java\jre1.6.0_07\bin\JdbcOdbc.dll [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=F708430AE09C4102933E24CD6D12780D SIZE=36352
%PROGRAMFILES%\Java\jre1.6.0_07\bin\dcpr.dll [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=D6E7FFCD38ECDFE4BD8DCE29D8D1A654 SIZE=143360
%PROGRAMFILES%\Java\jre1.6.0_07\bin\ioser12.dll [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=5CF15BC4493299F6645DB27B51278D2A SIZE=12800
%PROGRAMFILES%\Java\jre1.6.0_07\bin\javacpl.cpl [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=370716E3CA99E6A4346F272DA56017C1 SIZE=73728
%PROGRAMFILES%\Java\jre1.6.0_07\bin\policytool.exe [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U7] MD5=1C0C6888952D9EC22A7B5C6FAD0E8160 SIZE=25600
%SYSDIR%\javaw.exe [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U11] MD5=D520EC01F5346DCA91533EAEFBC518E7 SIZE=144792
%SYSDIR%\MFC71ESP.DLL [Microsoft Corporation] [Microsoft® Visual Studio .NET] MD5=3A52FCD03C1C6DFBD82D19CD0625EFD1 SIZE=61440
%COMMONFILES%\Microsoft Shared\GRPHFLT\CGMIMP32.FLT [Microsoft Corporation] [2007 Microsoft Office system] MD5=1B60F588485778CC81EC520AC34E9F5B SIZE=287528
%COMMONFILES%\Microsoft Shared\MODI\12.0\BINDER.DLL [ScanSoft, Inc.] [ScanSoft API] MD5=9F4EFBDE88A27738B9DFE0F06847B7B6 SIZE=20296
%COMMONFILES%\Microsoft Shared\MODI\12.0\FORM.DLL [Tsinghua/Wintone and ScanSoft, Inc.] [Asian OCR for ScanSoft API] MD5=1F926857385B1400DEA84A6EAF711D15 SIZE=75576
%COMMONFILES%\Microsoft Shared\MODI\12.0\REVERSE.DLL [Tsinghua/Wintone and ScanSoft, Inc.] [Asian OCR for ScanSoft API] MD5=EBB8CE5463A62A50624CCBE0AB5D3D6D SIZE=19784
%COMMONFILES%\Microsoft Shared\MODI\12.0\THOCR.PSP [ScanSoft, Inc.] [ScanSoft API] MD5=D45E885268CE782598BC627D0798FD6D SIZE=189952
%COMMONFILES%\Microsoft Shared\OFFICE12\ACECORE.DLL [Microsoft Corporation] [2007 Microsoft Office system] MD5=DE5FFA7D4C42A8E0817534DF4EE7D608 SIZE=1751904
%COMMONFILES%\Microsoft Shared\OFFICE12\ACEES.DLL [Microsoft Corporation] [2007 Microsoft Office system] MD5=C226D17E77307E8B35107B2A36775DCE SIZE=191360
%COMMONFILES%\Microsoft Shared\OFFICE12\ACEODDBS.DLL [Microsoft Corporation] [2007 Microsoft Office system] MD5=208EDA4F25FA80FCEA57D6643E04311B SIZE=15160
%COMMONFILES%\Microsoft Shared\OFFICE12\ACEODEXL.DLL [Microsoft Corporation] [2007 Microsoft Office system] MD5=0769F392516BEDAC7311009581001347 SIZE=15160
%COMMONFILES%\Microsoft Shared\OFFICE12\ACEODTXT.DLL [Microsoft Corporation] [2007 Microsoft Office system] MD5=382029B9930F0A77C1542368F19F3E40 SIZE=15160
%COMMONFILES%\Microsoft Shared\OFFICE12\ACEPDE.DLL [Microsoft Corporation] [2007 Microsoft Office system] MD5=680A56E6E3A5FB109B06BDBCAE7F25FC SIZE=392048
%COMMONFILES%\Microsoft Shared\OFFICE12\ACER2X.DLL [Microsoft Corporation] [2007 Microsoft Office system] MD5=0E69973583898D6EAF824575F68F4E41 SIZE=260976
%COMMONFILES%\Microsoft Shared\OFFICE12\ACEREP.DLL [Microsoft Corporation] [2007 Microsoft Office system] MD5=85418FF8C69A841E4C69A92077029B03 SIZE=551800
%COMMONFILES%\Microsoft Shared\OFFICE12\ACEWDAT.DLL [Microsoft Corporation] [2007 Microsoft Office system] MD5=B574E857BA27BD814D4B1DCD76A8375B SIZE=826232
%COMMONFILES%\Microsoft Shared\OFFICE12\ACEWSS.DLL [Microsoft Corporation] [Microsoft Office System 2007] MD5=0DA8E67502A8809B64C384CB9D170F2D SIZE=208760
%COMMONFILES%\Microsoft Shared\OFFICE12\LBGHOST.DLL [Microsoft Corporation] [Microsoft Office Program Recovery] MD5=1634146F136AD3CCA799C1E5137A82AE SIZE=70976
%COMMONFILES%\Microsoft Shared\OFFICE12\MSOMSE.DLL [Microsoft Corporation] [2007 Microsoft Office system] MD5=7D03DEF7CD3597DAF8EA663DC4F3B463 SIZE=66368
%COMMONFILES%\Microsoft Shared\OFFICE12\MSSH.DLL [Microsoft Corporation] [2007 Microsoft Office system] MD5=7F8223AE42E47C9EAD7B1EDEE3806DEE SIZE=43832
%COMMONFILES%\Microsoft Shared\OFFICE12\MSSOAP30.DLL [Microsoft Corporation] [Microsoft Office Soap SDK] MD5=60FCD9E1287FB74AF4436986FB97BABF SIZE=505136
%COMMONFILES%\Microsoft Shared\OFFICE12\OFFLB.EXE [Microsoft Corporation] [Microsoft Office Program Recovery] MD5=C33ED46F3CE9456821AAE07B235DB41C SIZE=553792
%COMMONFILES%\Microsoft Shared\OFFICE12\WISC30.DLL [Microsoft Corporation] [Microsoft Office Soap SDK 3.0] MD5=9E8A7DABAF456A67798929A4C4F06218 SIZE=123720
%COMMONFILES%\Microsoft Shared\PROOF\MSHY3ES.DLL [Spanish Hyphenation Engine] MD5=E6B933E95B55D65A64FB8AFF60FD42E9 SIZE=919696
%COMMONFILES%\Microsoft Shared\Smart Tag\FPERSON.DLL [Microsoft Corporation] [2007 Microsoft Office system] MD5=F1D0AF8645A1B9AB82470F409F42CE6E SIZE=149816
%COMMONFILES%\System\Ole DB\msmgdsrv.dll [Microsoft Corporation] [Microsoft SQL Server Analysis Services] MD5=6D8BF4EB251A2D14BB32BCD4E3E6C5B5 SIZE=5994272
%PROGRAMFILES%\Microsoft Works\ltkrn13n.dll [LEAD Technologies, Inc.] [LEADTOOLS(r) DLL for Win32] MD5=9F55BFD2C68DDD94F261B4E7A177042B SIZE=468568

End of Report


Suppression:

Préparation…
Création d'un point de restauration
Supprimer WSys
Les fichiers sélectionnés ont été supprimés.: C:\WINDOWS\system32\WinSys.exe
Supprimer Affiliate tracking cookie
Supprimer SPR.Tool.Hardoff.A
Les fichiers sélectionnés ont été supprimés.: C:\Documents And Settings\Administrateur\Bureau\Nettoyage\SmitfraudFix\restart.exe
Les fichiers sélectionnés ont été supprimés.: c:\Logiciels\SmitfraudFix\restart.exe
Supprimer RiskTool.Reboot.f
Les fichiers sélectionnés ont été supprimés.: C:\Documents And Settings\Administrateur\Bureau\Nettoyage\SmitfraudFix\Reboot.exe
Les fichiers sélectionnés ont été supprimés.: c:\Logiciels\SmitfraudFix\Reboot.exe
Supprimer SPR/Tool.PV
Les fichiers sélectionnés ont été supprimés.: c:\ComboFix\pv.cfexe
Supprimer SPR/Tool.Hide.A
Les fichiers sélectionnés ont été supprimés.: c:\ComboFix\hidec.exe
Supprimer APPL/PsExec.E
Les fichiers sélectionnés ont été supprimés.: c:\ComboFix\psexec.cfexe
Supprimer Invalid Startup Items
Suppression de la clé registre : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run settings
Suppression de la clé registre : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run settings
Fermeture du point de restauration système
Analyse(s) terminée(s)
0
Réponse 55 / 166
olivier
 
spyware terminator est bcp plus complet plus de 500 000 menaces et encore ... je l'ai testé sur vrai menaces apres effectivement il vaut mieux son pourri comme le vieux kaspersky ou on diré cochon egorgé , si t pas satisfait de antivir tu as vipre sinon soluce radical gdata le numero 1 incontesté nod32 vaut plus rien ( testé sur vrai virus chez moi )
0
Réponse 56 / 166
loloetseb Messages postés 5508 Date d'inscription   Statut Membre Dernière intervention   174
 
Olivier,je donne des info d'apres les tests de malekal,info du net,etc,donc plutot fiable (car ce sont les sites de reference en terme de desinfection.Vipre inconnu au bataillon.Je te mets un lien,mais bon y'en a bien d'autres.Vaut mieux se baser sur des test serieux pour se faire un jugement que sur des impressions

https://www.generation-nt.com/meilleur-antivirus-gratuit-test-comparatif-actualite-69252.html
0
Réponse 57 / 166
olivier
 
je teste moi meme tous les antivirus du marché sur de vrais virus donc je sais de quoi je parle si je dis que vipre est excellent c'est qu'il est donc ce ne sont pas des impressions c du reel
0
Réponse 58 / 166
loloetseb Messages postés 5508 Date d'inscription   Statut Membre Dernière intervention   174
 
Regardes aussi ce test sur 14 antivirus du site reference" info du net" (vipre inconnu au bataillon)

http://www.infos-du-net.com/actualite/dossiers/102-comparatif-antivirus-2008.html
0
Réponse 59 / 166
olivier
 
pas besoin detre connu pour etre efficace regarde K7 antivirus tu le connais surement que non et pourtant tu regardes ds virus bulletin les tests sont fait dessus il faut tester sur vrais virus ce que j'ai fait
0
Réponse 60 / 166
loloetseb Messages postés 5508 Date d'inscription   Statut Membre Dernière intervention   174
 
Ce sont tes impressions olivier,c 'est ce que je dit.Chacun a ses impressions,mais cela ne veut pas dire que l'on a raison.C'est pour ca que je me fis a des tests grandeurs natures realisés par des laboratoires competents et referents en terme de desinfection.Tu as CCM, info du net,Zebulon,Malekal entre autres.Et à ma connaissance aucun ne cite vipre.Regardes le lien que je t'ai mis 14 antivirus (et pas vipre)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Erreur d'exécution 13 Incompatibilité de type
grace -
pijaku -

5 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses