Internet lent, recherche google=publicité
Ellen01
Messages postés
28
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis quelque temps, notre connexion Internet est lente, lnternet explorer bugue sans raison apparente. Au bout de quelques heures de connexion, "Impossible d'afficher la page" s'affiche quasi systématiquement lorsqu'on se connecte ou alors les feuilles de style des différents sites ne fonctionnent pas. La seule solution reste le redémarrage de l'ordinateur.
De plus, lorsque l'on fait une recherche sur google, les résultats sont inscrits dans une police beaucoup plus grande que la normale et lorsque l'on clique dessus, nous sommes redirigés vers des publicités de ce type : http://go.google.com/?u=A8LXL3P4vULBQCVIv-YRKiyDABs...
Pour essayer de régler le problème, j 'ai donc fait les différentes analyses de cette page : Méthode préliminaire de désinfection. Je n'ai cependant pas pu scanner mon pc en ligne avec Bitdefender car j'avais toujours "impossible d'afficher la page".
Je vous joins le rapport d'AVG antispyware et d'HijackThis.
Merci d'avance.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:46:05 18/05/2009
+ Résultat de l'analyse:
C:\Documents and Settings\Ellen01\Cookies\Ellen01@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Ellen01\Cookies\Ellen01@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Ellen01\Cookies\Ellen01@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Ellen01\Cookies\Ellen01@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Ellen01\Cookies\Ellen01@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Ellen01\Cookies\Ellen01@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Ellen01\Cookies\Ellen01@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Ellen01\Cookies\Ellen01@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Ellen01\Cookies\Ellen01@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Ellen01\Cookies\Ellen01@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
___________________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:58:52, on 18/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Classic PhoneTools\CapFax.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Samsung\EmoDio\SMSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,C:\WINDOWS\system32\twex.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: avptool_setup.lnk = C:\Documents and Settings\Ellen01\Bureau\Virus Removal Tool\avptool_setup\startup.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C3A05F9-A762-42FF-86F3-16B51FA88F08}: NameServer = 84.103.237.144 86.64.145.144
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: avptool_setup - Unknown owner - C:\Documents and Settings\Ellen01\Bureau\Virus Removal Tool\avptool_setup\avptool_setup.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Depuis quelque temps, notre connexion Internet est lente, lnternet explorer bugue sans raison apparente. Au bout de quelques heures de connexion, "Impossible d'afficher la page" s'affiche quasi systématiquement lorsqu'on se connecte ou alors les feuilles de style des différents sites ne fonctionnent pas. La seule solution reste le redémarrage de l'ordinateur.
De plus, lorsque l'on fait une recherche sur google, les résultats sont inscrits dans une police beaucoup plus grande que la normale et lorsque l'on clique dessus, nous sommes redirigés vers des publicités de ce type : http://go.google.com/?u=A8LXL3P4vULBQCVIv-YRKiyDABs...
Pour essayer de régler le problème, j 'ai donc fait les différentes analyses de cette page : Méthode préliminaire de désinfection. Je n'ai cependant pas pu scanner mon pc en ligne avec Bitdefender car j'avais toujours "impossible d'afficher la page".
Je vous joins le rapport d'AVG antispyware et d'HijackThis.
Merci d'avance.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 12:46:05 18/05/2009
+ Résultat de l'analyse:
C:\Documents and Settings\Ellen01\Cookies\Ellen01@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Ellen01\Cookies\Ellen01@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Ellen01\Cookies\Ellen01@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Ellen01\Cookies\Ellen01@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Ellen01\Cookies\Ellen01@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Ellen01\Cookies\Ellen01@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Ellen01\Cookies\Ellen01@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Ellen01\Cookies\Ellen01@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Ellen01\Cookies\Ellen01@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Ellen01\Cookies\Ellen01@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
___________________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:58:52, on 18/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Classic PhoneTools\CapFax.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Samsung\EmoDio\SMSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,C:\WINDOWS\system32\twex.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: avptool_setup.lnk = C:\Documents and Settings\Ellen01\Bureau\Virus Removal Tool\avptool_setup\startup.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C3A05F9-A762-42FF-86F3-16B51FA88F08}: NameServer = 84.103.237.144 86.64.145.144
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: avptool_setup - Unknown owner - C:\Documents and Settings\Ellen01\Bureau\Virus Removal Tool\avptool_setup\avptool_setup.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
A voir également:
- Internet lent, recherche google=publicité
- Pc lent - Guide
- Google maps satellite - Guide
- Google photo - Télécharger - Albums photo
- Dns google - Guide
- Rechercher ou entrer l'adresse mm - recherche google - Guide
43 réponses
Tu est bien infecté.Les procédures seront longues.REste jusqu'a la fin de la désinfection..N'utilises plus ta carte bancaire et a la fin de la désinfection change tout tes mots de passe.
• Nettoyage avec ToolBar S&D :
• !! Déconnectes toi et fermes toute tes applications en cours le temps de la
manipe !!
• Relances Toolbar-S&D en double-cliquant sur le raccourci.
• Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
• Note : Ne touches à rien lors de la suppression !!
• Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
•
.......................................................................................................................................................
• Télécharger sur le bureau . http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
• Double-Click sur le fichier SDFix.EXE et se laisser guider pour l'installation
• Le programme s'installe dans le répertoire C:\SDFix.
• Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage.
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel.
• Une fois en mode sans échec, cliquer sur le menu Démarrer puis Exécuter et coller la commande suivant : C:\SDFix\RunThis.bat
• Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
• SDFix va procéder au nettoyage, patience...cela peut durer une trentaine de minutes.
• Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
• Appuyer sur une touche du clavier pour redémarrer le PC.
• Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
• Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
• Il peut être enregistré si besoin, par exemple si on demande de le
poster sur un forum (menu Edition / Enregistrer sous).De toute facon il
sera quand même sauvegardé dans le fichier suivant :Report.txt dans le dossier SDFix (ex : C:\SDFix\Report.txt).
• Tuto: https://www.malekal.com/slenfbot-still-an-other-irc-bot/
• Nettoyage avec ToolBar S&D :
• !! Déconnectes toi et fermes toute tes applications en cours le temps de la
manipe !!
• Relances Toolbar-S&D en double-cliquant sur le raccourci.
• Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
• Note : Ne touches à rien lors de la suppression !!
• Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
•
.......................................................................................................................................................
• Télécharger sur le bureau . http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
• Double-Click sur le fichier SDFix.EXE et se laisser guider pour l'installation
• Le programme s'installe dans le répertoire C:\SDFix.
• Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage.
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel.
• Une fois en mode sans échec, cliquer sur le menu Démarrer puis Exécuter et coller la commande suivant : C:\SDFix\RunThis.bat
• Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
• SDFix va procéder au nettoyage, patience...cela peut durer une trentaine de minutes.
• Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
• Appuyer sur une touche du clavier pour redémarrer le PC.
• Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
• Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
• Il peut être enregistré si besoin, par exemple si on demande de le
poster sur un forum (menu Edition / Enregistrer sous).De toute facon il
sera quand même sauvegardé dans le fichier suivant :Report.txt dans le dossier SDFix (ex : C:\SDFix\Report.txt).
• Tuto: https://www.malekal.com/slenfbot-still-an-other-irc-bot/
Voici le rapport de Toolbar S&D. Par contre, je n'arrive pas à télécharger SDFix.exe, j'ai un "impossible d'afficher la page".
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.80GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Ellen01 ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:34 Go (Free:8 Go)
D:\ (Local Disk) - FAT32 - Total:3 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 18/05/2009|17:55 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Ellen01\LOCALS~1\Temp\ICD1.tmp
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Ellen01) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
1 - "C:\ToolBar SD\TB_1.txt" - 18/05/2009|17:37 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 18/05/2009|18:00 - Option : [2]
-----------\\ Fin du rapport a 18:00:20,49
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.80GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Ellen01 ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:34 Go (Free:8 Go)
D:\ (Local Disk) - FAT32 - Total:3 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 18/05/2009|17:55 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Ellen01\LOCALS~1\Temp\ICD1.tmp
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Ellen01) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
1 - "C:\ToolBar SD\TB_1.txt" - 18/05/2009|17:37 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 18/05/2009|18:00 - Option : [2]
-----------\\ Fin du rapport a 18:00:20,49
On fera sdfix plus tard.
Gmer est un détecteur de rootkit puissant et permet de détecter beaucoup de Rootkits.
Télécharger : http://www2.gmer.net/gmer.zip
Extraire le contenu du ZIP puis renommer "gmer.exe" en "cool.exe"
Onglet "Rootkit" ; cliquez sur "SCAN" puis patienter...
En fin de traitement cliquez sur "SAVE" et enregistrer sur votre bureau "150309.txt"
Double cliquez sur "150309.txt" ; le fichier s'ouvre dans le bloc-notes.
Copiez le contenu et collez le sur votre prochain message
Gmer est un détecteur de rootkit puissant et permet de détecter beaucoup de Rootkits.
Télécharger : http://www2.gmer.net/gmer.zip
Extraire le contenu du ZIP puis renommer "gmer.exe" en "cool.exe"
Onglet "Rootkit" ; cliquez sur "SCAN" puis patienter...
En fin de traitement cliquez sur "SAVE" et enregistrer sur votre bureau "150309.txt"
Double cliquez sur "150309.txt" ; le fichier s'ouvre dans le bloc-notes.
Copiez le contenu et collez le sur votre prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Redémarre en mode sans échec
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
Pour toi ce seras (Mode Sans Échec avec prise en charge réseau) .
Ensuite telecharge gmer et sdfix
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
Pour toi ce seras (Mode Sans Échec avec prise en charge réseau) .
Ensuite telecharge gmer et sdfix
Après avoir été infecté par certains spywares, il se peut que vous ayez perdu votre connexion internet.
Vous pourrez la récupérer à l'aide de ce petit programme :
http://babin.nelly.free.fr/WinsockFix.zip
Vous pourrez la récupérer à l'aide de ce petit programme :
http://babin.nelly.free.fr/WinsockFix.zip
Télécharge :avg anti rootkit
• Installe Avg Anti Rootkit sur ton bureau.
• Ouvre Avg et clic sur “scanner maintenant“
• Choisis la lettre du disque dur a scanner.
• Coches “Exécuté scan complet “
• Supprimes tout se qu’il trouvera.
• Post le rapport.Il se trouve ici.Clique sur préférence et Statistique /journaux de bord.
• Installe Avg Anti Rootkit sur ton bureau.
• Ouvre Avg et clic sur “scanner maintenant“
• Choisis la lettre du disque dur a scanner.
• Coches “Exécuté scan complet “
• Supprimes tout se qu’il trouvera.
• Post le rapport.Il se trouve ici.Clique sur préférence et Statistique /journaux de bord.
AVG Anti Rootkit n'était pas exactement présenté tel que tu me l'as décrit, je te poste donc un rapport en espérant que ce soit le bon :
Path: C:\WINDOWS\system32\drivers\TDSSrvdc.sys Description: Hidden driver filePath: C:\WINDOWS\system32\drivers\TDSSrvdc.sys Description: Hidden FilePath: C:\WINDOWS\system32\lowsec Description: Hidden DirectoryPath: C:\WINDOWS\system32\lowsec\local.ds Description: Hidden FilePath: C:\WINDOWS\system32\lowsec\user.ds Description: Hidden FilePath: C:\WINDOWS\system32\sdra64.exe Description: Hidden FilePath: C:\WINDOWS\system32\TDSSbeat.dat Description: Hidden FilePath: C:\WINDOWS\system32\TDSSkfkl.dll Description: Hidden FilePath: C:\WINDOWS\system32\TDSSoaba.dll Description: Hidden FilePath: C:\WINDOWS\system32\TDSSoxum.dll Description: Hidden FilePath: C:\WINDOWS\system32\TDSSqrdd.log Description: Hidden FilePath: C:\WINDOWS\system32\TDSSshbx.log Description: Hidden FilePath: C:\WINDOWS\system32\TDSSurkv.dll Description: Hidden FilePath: C:\WINDOWS\system32\TDSSxnpr.dll Description: Hidden FilePath: C:\WINDOWS\Temp\TDSS11e7.tmp Description: Hidden FilePath: C:\WINDOWS\Temp\TDSS1c8a.tmp Description: Hidden FilePath: C:\WINDOWS\Temp\TDSS530.tmp Description: Hidden FilePath: C:\WINDOWS\Temp\TDSS6487.tmp Description: Hidden FilePath: C:\WINDOWS\Temp\TDSS71f2.tmp Description: Hidden FilePath: C:\WINDOWS\Temp\TDSS7bcd.tmp Description: Hidden FilePath: C:\WINDOWS\Temp\TDSS83fa.tmp Description: Hidden FilePath: C:\WINDOWS\Temp\TDSS8fc1.tmp Description: Hidden FilePath: C:\WINDOWS\Temp\TDSSa27e.tmp Description: Hidden FilePath: C:\WINDOWS\Temp\TDSSb7c.tmp Description: Hidden FilePath: C:\WINDOWS\Temp\TDSSf4ae.tmp Description: Hidden FilePath: C:\WINDOWS\Temp\TDSSfee4.tmp Description: Hidden File
Path: C:\WINDOWS\system32\drivers\TDSSrvdc.sys Description: Hidden driver filePath: C:\WINDOWS\system32\drivers\TDSSrvdc.sys Description: Hidden FilePath: C:\WINDOWS\system32\lowsec Description: Hidden DirectoryPath: C:\WINDOWS\system32\lowsec\local.ds Description: Hidden FilePath: C:\WINDOWS\system32\lowsec\user.ds Description: Hidden FilePath: C:\WINDOWS\system32\sdra64.exe Description: Hidden FilePath: C:\WINDOWS\system32\TDSSbeat.dat Description: Hidden FilePath: C:\WINDOWS\system32\TDSSkfkl.dll Description: Hidden FilePath: C:\WINDOWS\system32\TDSSoaba.dll Description: Hidden FilePath: C:\WINDOWS\system32\TDSSoxum.dll Description: Hidden FilePath: C:\WINDOWS\system32\TDSSqrdd.log Description: Hidden FilePath: C:\WINDOWS\system32\TDSSshbx.log Description: Hidden FilePath: C:\WINDOWS\system32\TDSSurkv.dll Description: Hidden FilePath: C:\WINDOWS\system32\TDSSxnpr.dll Description: Hidden FilePath: C:\WINDOWS\Temp\TDSS11e7.tmp Description: Hidden FilePath: C:\WINDOWS\Temp\TDSS1c8a.tmp Description: Hidden FilePath: C:\WINDOWS\Temp\TDSS530.tmp Description: Hidden FilePath: C:\WINDOWS\Temp\TDSS6487.tmp Description: Hidden FilePath: C:\WINDOWS\Temp\TDSS71f2.tmp Description: Hidden FilePath: C:\WINDOWS\Temp\TDSS7bcd.tmp Description: Hidden FilePath: C:\WINDOWS\Temp\TDSS83fa.tmp Description: Hidden FilePath: C:\WINDOWS\Temp\TDSS8fc1.tmp Description: Hidden FilePath: C:\WINDOWS\Temp\TDSSa27e.tmp Description: Hidden FilePath: C:\WINDOWS\Temp\TDSSb7c.tmp Description: Hidden FilePath: C:\WINDOWS\Temp\TDSSf4ae.tmp Description: Hidden FilePath: C:\WINDOWS\Temp\TDSSfee4.tmp Description: Hidden File
Apres le scan avg as tu tout supprimé?
• Télécharger sur le bureau . http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
• Double-Click sur le fichier SDFix.EXE et se laisser guider pour l'installation
• Le programme s'installe dans le répertoire C:\SDFix.
• Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage.
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel.
• Une fois en mode sans échec, cliquer sur le menu Démarrer puis Exécuter et coller la commande suivant : C:\SDFix\RunThis.bat
• Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
• SDFix va procéder au nettoyage, patience...cela peut durer une trentaine de minutes.
• Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
• Appuyer sur une touche du clavier pour redémarrer le PC.
• Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
• Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
• Il peut être enregistré si besoin, par exemple si on demande de le
poster sur un forum (menu Edition / Enregistrer sous).De toute facon il
sera quand même sauvegardé dans le fichier suivant :Report.txt dans le dossier SDFix (ex : C:\SDFix\Report.txt).
• Tuto: https://www.malekal.com/slenfbot-still-an-other-irc-bot/
• Télécharger sur le bureau . http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
• Double-Click sur le fichier SDFix.EXE et se laisser guider pour l'installation
• Le programme s'installe dans le répertoire C:\SDFix.
• Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage.
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel.
• Une fois en mode sans échec, cliquer sur le menu Démarrer puis Exécuter et coller la commande suivant : C:\SDFix\RunThis.bat
• Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
• SDFix va procéder au nettoyage, patience...cela peut durer une trentaine de minutes.
• Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
• Appuyer sur une touche du clavier pour redémarrer le PC.
• Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
• Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
• Il peut être enregistré si besoin, par exemple si on demande de le
poster sur un forum (menu Edition / Enregistrer sous).De toute facon il
sera quand même sauvegardé dans le fichier suivant :Report.txt dans le dossier SDFix (ex : C:\SDFix\Report.txt).
• Tuto: https://www.malekal.com/slenfbot-still-an-other-irc-bot/
J'ai bien tout supprimé après le scan avg. Voici le rapport SDFix :
[b]SDFix: Version 1.240 [/b]
Run by Ellen01 on 18/05/2009 at 20:25
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
[b]Name [/b]:
TDSSserv.sys
[b]Path [/b]:
\systemroot\system32\drivers\TDSSrvdc.sys
TDSSserv.sys - Deleted
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\Documents and Settings\LocalService\Application Data\twain_32\user.ds - Deleted
C:\Documents and Settings\NetworkService\Application Data\twain_32\user.ds - Deleted
C:\WINDOWS\system32\drivers\TDSSrvdc.sys - Deleted
C:\WINDOWS\system32\twain_32\local.ds - Deleted
C:\WINDOWS\system32\twain_32\user.ds - Deleted
C:\WINDOWS\system32\twain_32\user.ds.cla - Deleted
C:\WINDOWS\system32\twext.exe - Deleted
Folder C:\Documents and Settings\LocalService\Application Data\twain_32 - Removed
Folder C:\Documents and Settings\NetworkService\Application Data\twain_32 - Removed
Folder C:\WINDOWS\system32\twain_32 - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-18 20:37:15
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\muzapp.exe"="C:\\WINDOWS\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Enabled:eChanblard"
"C:\\Program Files\\FileZilla FTP Client\\filezilla.exe"="C:\\Program Files\\FileZilla FTP Client\\filezilla.exe:*:Enabled:FileZilla"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Disabled:Veoh Client"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A..H. --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007 31,744 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Tue 22 Apr 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 26 Jun 2005 616,448 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005 45,568 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygz.dll"
Sun 18 May 2008 72,704 ..SHR --- "C:\Program Files\eRightSoft\SUPER\Setup.exe"
Fri 27 Oct 2006 15,872 A.SHR --- "C:\Program Files\eRightSoft\SUPER\_Setup.dll"
Tue 18 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 4 Jun 2002 84,992 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002 73,766 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002 65,575 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun 9 Jun 2002 36,864 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue 4 Jun 2002 20,480 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002 102,437 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002 176,165 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002 208,935 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002 217,127 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun 9 Jun 2002 40,448 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sun 4 Nov 2001 225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 232,960 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\raac.dll"
Sun 9 Jun 2002 525,824 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rnco3260.dll"
Tue 10 Dec 2002 245,805 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rnlt3260.dll"
Tue 10 Dec 2002 45,093 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv103260.dll"
Tue 10 Dec 2002 98,341 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv203260.dll"
Tue 10 Dec 2002 94,247 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv303260.dll"
Tue 10 Dec 2002 90,151 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv403260.dll"
Tue 10 Dec 2002 102,439 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun 9 Jun 2002 49,152 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\tokr3260.dll"
Mon 10 Mar 2008 21,504 A..H. --- "C:\Documents and Settings\Ellen01\Mes documents\H‚lŠne\Les Champs Libres - Stage\~WRL2443.tmp"
Mon 10 Mar 2008 20,992 A..H. --- "C:\Documents and Settings\Ellen01\Mes documents\H‚lŠne\Les Champs Libres - Stage\~WRL2872.tmp"
Mon 10 Mar 2008 27,136 A..H. --- "C:\Documents and Settings\Ellen01\Mes documents\H‚lŠne\Les Champs Libres - Stage\~WRL3074.tmp"
Mon 10 Mar 2008 22,016 A..H. --- "C:\Documents and Settings\Ellen01\Mes documents\H‚lŠne\Les Champs Libres - Stage\~WRL4072.tmp"
[b]Finished![/b]
[b]SDFix: Version 1.240 [/b]
Run by Ellen01 on 18/05/2009 at 20:25
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
[b]Name [/b]:
TDSSserv.sys
[b]Path [/b]:
\systemroot\system32\drivers\TDSSrvdc.sys
TDSSserv.sys - Deleted
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\Documents and Settings\LocalService\Application Data\twain_32\user.ds - Deleted
C:\Documents and Settings\NetworkService\Application Data\twain_32\user.ds - Deleted
C:\WINDOWS\system32\drivers\TDSSrvdc.sys - Deleted
C:\WINDOWS\system32\twain_32\local.ds - Deleted
C:\WINDOWS\system32\twain_32\user.ds - Deleted
C:\WINDOWS\system32\twain_32\user.ds.cla - Deleted
C:\WINDOWS\system32\twext.exe - Deleted
Folder C:\Documents and Settings\LocalService\Application Data\twain_32 - Removed
Folder C:\Documents and Settings\NetworkService\Application Data\twain_32 - Removed
Folder C:\WINDOWS\system32\twain_32 - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-18 20:37:15
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\muzapp.exe"="C:\\WINDOWS\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Enabled:eChanblard"
"C:\\Program Files\\FileZilla FTP Client\\filezilla.exe"="C:\\Program Files\\FileZilla FTP Client\\filezilla.exe:*:Enabled:FileZilla"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Disabled:Veoh Client"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A..H. --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007 31,744 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Tue 22 Apr 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 26 Jun 2005 616,448 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005 45,568 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygz.dll"
Sun 18 May 2008 72,704 ..SHR --- "C:\Program Files\eRightSoft\SUPER\Setup.exe"
Fri 27 Oct 2006 15,872 A.SHR --- "C:\Program Files\eRightSoft\SUPER\_Setup.dll"
Tue 18 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 4 Jun 2002 84,992 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002 73,766 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002 65,575 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun 9 Jun 2002 36,864 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue 4 Jun 2002 20,480 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002 102,437 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002 176,165 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002 208,935 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002 217,127 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun 9 Jun 2002 40,448 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sun 4 Nov 2001 225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 232,960 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\raac.dll"
Sun 9 Jun 2002 525,824 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rnco3260.dll"
Tue 10 Dec 2002 245,805 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rnlt3260.dll"
Tue 10 Dec 2002 45,093 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv103260.dll"
Tue 10 Dec 2002 98,341 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv203260.dll"
Tue 10 Dec 2002 94,247 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv303260.dll"
Tue 10 Dec 2002 90,151 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv403260.dll"
Tue 10 Dec 2002 102,439 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun 9 Jun 2002 49,152 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\tokr3260.dll"
Mon 10 Mar 2008 21,504 A..H. --- "C:\Documents and Settings\Ellen01\Mes documents\H‚lŠne\Les Champs Libres - Stage\~WRL2443.tmp"
Mon 10 Mar 2008 20,992 A..H. --- "C:\Documents and Settings\Ellen01\Mes documents\H‚lŠne\Les Champs Libres - Stage\~WRL2872.tmp"
Mon 10 Mar 2008 27,136 A..H. --- "C:\Documents and Settings\Ellen01\Mes documents\H‚lŠne\Les Champs Libres - Stage\~WRL3074.tmp"
Mon 10 Mar 2008 22,016 A..H. --- "C:\Documents and Settings\Ellen01\Mes documents\H‚lŠne\Les Champs Libres - Stage\~WRL4072.tmp"
[b]Finished![/b]
Bien .On avance.
Gmer est un détecteur de rootkit puissant et permet de détecter beaucoup de Rootkits.
Télécharge:gmer gmer.exe
Extraire le contenu du ZIP puis renommer "gmer.exe" en "cool.exe"
Onglet "Rootkit" ; cliquez sur "SCAN" puis patienter...
En fin de traitement cliquez sur "SAVE" et enregistrer sur votre bureau "150309.txt"
Double cliquez sur "150309.txt" ; le fichier s'ouvre dans le bloc-notes.
Copiez le contenu et collez le sur votre prochain message
.........................................................................................................................................................
Télécharge Usbfix.exe.(de Chiquitine29 et C_XX) sur ton Bureau
• Lance l'installation avec les paramètres par défaut
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau
• Au menu principal, choisis l'option 1 (recherche)
• Un rapport USBFix.txt apparaitra à la fin, poste le dans ta prochaine réponse stp.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Gmer est un détecteur de rootkit puissant et permet de détecter beaucoup de Rootkits.
Télécharge:gmer gmer.exe
Extraire le contenu du ZIP puis renommer "gmer.exe" en "cool.exe"
Onglet "Rootkit" ; cliquez sur "SCAN" puis patienter...
En fin de traitement cliquez sur "SAVE" et enregistrer sur votre bureau "150309.txt"
Double cliquez sur "150309.txt" ; le fichier s'ouvre dans le bloc-notes.
Copiez le contenu et collez le sur votre prochain message
.........................................................................................................................................................
Télécharge Usbfix.exe.(de Chiquitine29 et C_XX) sur ton Bureau
• Lance l'installation avec les paramètres par défaut
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau
• Au menu principal, choisis l'option 1 (recherche)
• Un rapport USBFix.txt apparaitra à la fin, poste le dans ta prochaine réponse stp.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Effectivement, je vois déjà quelques améliorations au niveau de Google.
Voici les rapports demandés :
GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-05-19 18:09:25
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.15 ----
SSDT F8B295EC ZwCreateThread
SSDT F8B295D8 ZwOpenProcess
SSDT F8B295DD ZwOpenThread
SSDT F8B295E7 ZwTerminateProcess
SSDT F8B295E2 ZwWriteVirtualMemory
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe[180] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00134FE8
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe[180] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F34
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe[180] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134ECF
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe[180] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134E9D
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe[180] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 00135556
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe[180] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 001352A1
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe[180] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00135556
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe[180] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00134FE8
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe[180] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352A1
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe[180] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00135556
IAT C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[196] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00134FE8
IAT C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[196] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F34
IAT C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[196] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134ECF
IAT C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[196] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134E9D
IAT C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[196] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00135556
IAT C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[196] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00134FE8
IAT C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[196] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352A1
IAT C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[196] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00135556
IAT C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[196] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 00135556
IAT C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[196] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 001352A1
IAT C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe[340] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00134FE8
IAT C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe[340] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F34
IAT C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe[340] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134ECF
IAT C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe[340] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134E9D
IAT C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe[340] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352A1
IAT C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe[340] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00135556
IAT C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe[340] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00135556
IAT C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe[340] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 001352A1
IAT C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe[340] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00135556
IAT C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe[340] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00134FE8
IAT C:\WINDOWS\system32\services.exe[412] @ C:\WINDOWS\system32\services.exe [ntdll.dll!NtQueryDirectoryFile] 00A24FE8
IAT C:\WINDOWS\system32\services.exe[412] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00A24FE8
IAT C:\WINDOWS\system32\services.exe[412] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00A24F34
IAT C:\WINDOWS\system32\services.exe[412] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00A24ECF
IAT C:\WINDOWS\system32\services.exe[412] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00A24E9D
IAT C:\WINDOWS\system32\services.exe[412] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00A252A1
IAT C:\WINDOWS\system32\services.exe[412] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00A25556
IAT C:\WINDOWS\system32\services.exe[412] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00A25556
IAT C:\WINDOWS\system32\services.exe[412] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00A252A1
IAT C:\WINDOWS\system32\services.exe[412] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00A25556
IAT C:\WINDOWS\system32\services.exe[412] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00A24FE8
IAT C:\WINDOWS\system32\lsass.exe[424] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00B74FE8
IAT C:\WINDOWS\system32\lsass.exe[424] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00B74F34
IAT C:\WINDOWS\system32\lsass.exe[424] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00B74ECF
IAT C:\WINDOWS\system32\lsass.exe[424] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00B74E9D
IAT C:\WINDOWS\system32\lsass.exe[424] @ C:\WINDOWS\system32\LSASRV.dll [ntdll.dll!LdrLoadDll] 00B74F34
IAT C:\WINDOWS\system32\lsass.exe[424] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00B74FE8
IAT C:\WINDOWS\system32\lsass.exe[424] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrLoadDll] 00B74F34
IAT C:\WINDOWS\system32\lsass.exe[424] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrGetProcedureAddress] 00B74ECF
IAT C:\WINDOWS\system32\lsass.exe[424] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00B752A1
IAT C:\WINDOWS\system32\lsass.exe[424] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00B75556
IAT C:\WINDOWS\system32\lsass.exe[424] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00B75556
IAT C:\WINDOWS\system32\lsass.exe[424] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00B752A1
IAT C:\WINDOWS\system32\lsass.exe[424] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00B75556
IAT C:\WINDOWS\system32\svchost.exe[564] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00774E9D
IAT C:\WINDOWS\system32\svchost.exe[624] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00814FE8
IAT C:\WINDOWS\system32\svchost.exe[624] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00814F34
IAT C:\WINDOWS\system32\svchost.exe[624] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00814ECF
IAT C:\WINDOWS\system32\svchost.exe[624] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00814E9D
IAT C:\WINDOWS\system32\svchost.exe[624] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 008152A1
IAT C:\WINDOWS\system32\svchost.exe[624] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00815556
IAT C:\WINDOWS\system32\svchost.exe[624] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00815556
IAT C:\WINDOWS\system32\svchost.exe[624] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 008152A1
IAT C:\WINDOWS\system32\svchost.exe[624] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00815556
IAT C:\WINDOWS\system32\svchost.exe[624] @ c:\windows\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00814FE8
IAT C:\WINDOWS\System32\svchost.exe[660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00E04FE8
IAT C:\WINDOWS\System32\svchost.exe[660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00E04F34
IAT C:\WINDOWS\System32\svchost.exe[660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00E04ECF
IAT C:\WINDOWS\System32\svchost.exe[660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00E04E9D
IAT C:\WINDOWS\System32\svchost.exe[660] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00E052A1
IAT C:\WINDOWS\System32\svchost.exe[660] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00E05556
IAT C:\WINDOWS\System32\svchost.exe[660] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00E05556
IAT C:\WINDOWS\System32\svchost.exe[660] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00E052A1
IAT C:\WINDOWS\System32\svchost.exe[660] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00E05556
IAT C:\WINDOWS\System32\svchost.exe[660] @ c:\windows\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00E04FE8
IAT C:\WINDOWS\system32\svchost.exe[696] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00624FE8
IAT C:\WINDOWS\system32\svchost.exe[696] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00624F34
IAT C:\WINDOWS\system32\svchost.exe[696] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00624ECF
IAT C:\WINDOWS\system32\svchost.exe[696] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00624E9D
IAT C:\WINDOWS\system32\svchost.exe[696] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 006252A1
IAT C:\WINDOWS\system32\svchost.exe[696] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00625556
IAT C:\WINDOWS\system32\svchost.exe[696] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00625556
IAT C:\WINDOWS\system32\svchost.exe[696] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 006252A1
IAT C:\WINDOWS\system32\svchost.exe[696] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00625556
IAT C:\WINDOWS\system32\svchost.exe[696] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00624FE8
IAT C:\WINDOWS\system32\svchost.exe[828] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00404FE8
IAT C:\WINDOWS\system32\svchost.exe[828] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00404F34
IAT C:\WINDOWS\system32\svchost.exe[828] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00404ECF
IAT C:\WINDOWS\system32\svchost.exe[828] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00404E9D
IAT C:\WINDOWS\system32\svchost.exe[828] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 004052A1
IAT C:\WINDOWS\system32\svchost.exe[828] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00405556
IAT C:\WINDOWS\system32\svchost.exe[828] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00405556
IAT C:\WINDOWS\system32\svchost.exe[828] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 004052A1
IAT C:\WINDOWS\system32\svchost.exe[828] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00405556
IAT C:\WINDOWS\system32\svchost.exe[828] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00404FE8
IAT C:\WINDOWS\Explorer.EXE[996] @ C:\WINDOWS\Explorer.EXE [USER32.dll!TranslateMessage] 020E5556
IAT C:\WINDOWS\Explorer.EXE[996] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 020E4FE8
IAT C:\WINDOWS\Explorer.EXE[996] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 020E4F34
IAT C:\WINDOWS\Explorer.EXE[996] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 020E4ECF
IAT C:\WINDOWS\Explorer.EXE[996] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 020E4E9D
IAT C:\WINDOWS\Explorer.EXE[996] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 020E52A1
IAT C:\WINDOWS\Explorer.EXE[996] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 020E5556
IAT C:\WINDOWS\Explorer.EXE[996] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 020E5556
IAT C:\WINDOWS\Explorer.EXE[996] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 020E5556
IAT C:\WINDOWS\Explorer.EXE[996] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 020E52A1
IAT C:\WINDOWS\Explorer.EXE[996] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 020E4FE8
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1188] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 01964FE8
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1188] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 01964F34
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1188] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 01964ECF
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1188] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 01964E9D
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1188] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 01964FE8
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1188] @ C:\WINDOWS\system32\SHELL32.DLL [USER32.dll!TranslateMessage] 01965556
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1188] @ C:\WINDOWS\system32\SHELL32.DLL [USER32.dll!GetClipboardData] 019652A1
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1188] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 01965556
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1188] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 019652A1
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1188] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 01965556
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.exe[1968] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00144FE8
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.exe[1968] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00144F34
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.exe[1968] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00144ECF
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.exe[1968] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00144E9D
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.exe[1968] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 00145556
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.exe[1968] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 001452A1
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.exe[1968] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00145556
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.exe[1968] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00144FE8
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.exe[1968] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001452A1
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.exe[1968] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00145556
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN[1984] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00034FE8
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN[1984] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00034F34
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN[1984] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00034ECF
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN[1984] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00034E9D
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN[1984] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00035556
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN[1984] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00034FE8
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN[1984] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 000352A1
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN[1984] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00035556
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN[1984] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00035556
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN[1984] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 000352A1
IAT C:\WINDOWS\System32\alg.exe[2256] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00404FE8
IAT C:\WINDOWS\System32\alg.exe[2256] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00404F34
IAT C:\WINDOWS\System32\alg.exe[2256] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00404ECF
IAT C:\WINDOWS\System32\alg.exe[2256] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00404E9D
IAT C:\WINDOWS\System32\alg.exe[2256] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 004052A1
IAT C:\WINDOWS\System32\alg.exe[2256] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00405556
IAT C:\WINDOWS\System32\alg.exe[2256] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00404FE8
IAT C:\WINDOWS\System32\alg.exe[2256] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00405556
IAT C:\WINDOWS\System32\alg.exe[2256] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 004052A1
IAT C:\WINDOWS\System32\alg.exe[2256] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00405556
IAT C:\WINDOWS\system32\wuauclt.exe[3000] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00084FE8
IAT C:\WINDOWS\system32\wuauclt.exe[3000] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00084F34
IAT C:\WINDOWS\system32\wuauclt.exe[3000] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00084ECF
IAT C:\WINDOWS\system32\wuauclt.exe[3000] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00084E9D
IAT C:\WINDOWS\system32\wuauclt.exe[3000] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 000852A1
IAT C:\WINDOWS\system32\wuauclt.exe[3000] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00085556
IAT C:\WINDOWS\system32\wuauclt.exe[3000] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00085556
IAT C:\WINDOWS\system32\wuauclt.exe[3000] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00085556
IAT C:\WINDOWS\system32\wuauclt.exe[3000] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 000852A1
IAT C:\WINDOWS\system32\wuauclt.exe[3000] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00084FE8
IAT C:\Documents and Settings\Ellen01\Bureau\cool.exe[3456] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00134FE8
IAT C:\Documents and Settings\Ellen01\Bureau\cool.exe[3456] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F34
IAT C:\Documents and Settings\Ellen01\Bureau\cool.exe[3456] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134ECF
IAT C:\Documents and Settings\Ellen01\Bureau\cool.exe[3456] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134E9D
IAT C:\Documents and Settings\Ellen01\Bureau\cool.exe[3456] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 00135556
IAT C:\Documents and Settings\Ellen01\Bureau\cool.exe[3456] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 001352A1
IAT C:\Documents and Settings\Ellen01\Bureau\cool.exe[3456] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00135556
IAT C:\Documents and Settings\Ellen01\Bureau\cool.exe[3456] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00134FE8
IAT C:\Documents and Settings\Ellen01\Bureau\cool.exe[3456] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352A1
IAT C:\Documents and Settings\Ellen01\Bureau\cool.exe[3456] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00135556
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Threads - GMER 1.0.15 ----
Thread carpserv.exe [1264:1920] 00344E25
Thread carpserv.exe [1264:572] 00374E25
Thread carpserv.exe [1264:1796] 003A4E25
---- Registry - GMER 1.0.15 ----
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@AppInit_DLLs
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000
---- Disk sectors - GMER 1.0.15 ----
Disk \Device\Harddisk0\DR0 sector 61: malicious code @ sector 0x4a85300 size 0x1e4
Disk \Device\Harddisk0\DR0 sector 62: copy of MBR
---- Files - GMER 1.0.15 ----
File C:\Documents and Settings\Ellen01\Cookies\Ellen01@thebeautyandthegeek[2].txt 396 bytes
File C:\Documents and Settings\Ellen01\Cookies\Ellen01@aufeminin[2].txt 383 bytes
File C:\Documents and Settings\Ellen01\Local Settings\Temporary Internet Files\Content.IE5\DGNBHSKO\g[8].gif 832 bytes
File C:\Documents and Settings\Ellen01\Local Settings\Temporary Internet Files\Content.IE5\DGNBHSKO\souris_arc2[1].jpg 35291 bytes
File C:\Documents and Settings\Ellen01\Local Settings\Temporary Internet Files\Content.IE5\DGNBHSKO\playerCA3AUU99.htm 15704 bytes
File C:\WINDOWS\system32\twain32 0 bytes
File C:\WINDOWS\system32\twain32\local.ds 93624 bytes
File C:\WINDOWS\system32\twain32\user.ds 0 bytes
File C:\WINDOWS\system32\twain32\user.ds.lll 795 bytes
---- EOF - GMER 1.0.15 ----
############################## [ UsbFix V3.021 # Scan ]
# User : Ellen01 (Administrateurs) # Ellen01-SABAA
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:13:56 | 19/05/2009
# Intel(R) Pentium(R) 4 CPU 1.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 34,18 Go (8,66 Go free) # NTFS
# D:\ # Disque fixe local # 3,07 Go (1,19 Go free) [SABAA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 983,7 Mo (585,55 Mo free) # FAT
############################## [ Processus actifs ]
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Classic PhoneTools\CapFax.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Samsung\EmoDio\SMSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wudfhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\twex.exe,"
HKLM_logon: "DefaultUserName"="Ellen01"
HKLM_logon: "AltDefaultUserName"="Ellen01"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: CARPService=carpserv.exe
HKLM_Run: CapFax=C:\Program Files\Classic PhoneTools\CapFax.EXE
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: MessagerStarter Wanadoo=C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: HPDJ Taskbar Utility=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
HKLM_Run: SsAAD.exe=C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
HKLM_Run: SMSTray=C:\Program Files\Samsung\EmoDio\SMSTray.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\system32\tmp.reg
Found ! C:\WINDOWS\system32\tmp.txt
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
Voici les rapports demandés :
GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-05-19 18:09:25
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.15 ----
SSDT F8B295EC ZwCreateThread
SSDT F8B295D8 ZwOpenProcess
SSDT F8B295DD ZwOpenThread
SSDT F8B295E7 ZwTerminateProcess
SSDT F8B295E2 ZwWriteVirtualMemory
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe[180] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00134FE8
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe[180] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F34
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe[180] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134ECF
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe[180] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134E9D
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe[180] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 00135556
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe[180] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 001352A1
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe[180] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00135556
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe[180] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00134FE8
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe[180] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352A1
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe[180] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00135556
IAT C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[196] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00134FE8
IAT C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[196] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F34
IAT C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[196] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134ECF
IAT C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[196] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134E9D
IAT C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[196] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00135556
IAT C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[196] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00134FE8
IAT C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[196] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352A1
IAT C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[196] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00135556
IAT C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[196] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 00135556
IAT C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[196] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 001352A1
IAT C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe[340] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00134FE8
IAT C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe[340] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F34
IAT C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe[340] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134ECF
IAT C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe[340] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134E9D
IAT C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe[340] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352A1
IAT C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe[340] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00135556
IAT C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe[340] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00135556
IAT C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe[340] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 001352A1
IAT C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe[340] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00135556
IAT C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe[340] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00134FE8
IAT C:\WINDOWS\system32\services.exe[412] @ C:\WINDOWS\system32\services.exe [ntdll.dll!NtQueryDirectoryFile] 00A24FE8
IAT C:\WINDOWS\system32\services.exe[412] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00A24FE8
IAT C:\WINDOWS\system32\services.exe[412] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00A24F34
IAT C:\WINDOWS\system32\services.exe[412] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00A24ECF
IAT C:\WINDOWS\system32\services.exe[412] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00A24E9D
IAT C:\WINDOWS\system32\services.exe[412] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00A252A1
IAT C:\WINDOWS\system32\services.exe[412] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00A25556
IAT C:\WINDOWS\system32\services.exe[412] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00A25556
IAT C:\WINDOWS\system32\services.exe[412] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00A252A1
IAT C:\WINDOWS\system32\services.exe[412] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00A25556
IAT C:\WINDOWS\system32\services.exe[412] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00A24FE8
IAT C:\WINDOWS\system32\lsass.exe[424] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00B74FE8
IAT C:\WINDOWS\system32\lsass.exe[424] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00B74F34
IAT C:\WINDOWS\system32\lsass.exe[424] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00B74ECF
IAT C:\WINDOWS\system32\lsass.exe[424] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00B74E9D
IAT C:\WINDOWS\system32\lsass.exe[424] @ C:\WINDOWS\system32\LSASRV.dll [ntdll.dll!LdrLoadDll] 00B74F34
IAT C:\WINDOWS\system32\lsass.exe[424] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00B74FE8
IAT C:\WINDOWS\system32\lsass.exe[424] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrLoadDll] 00B74F34
IAT C:\WINDOWS\system32\lsass.exe[424] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrGetProcedureAddress] 00B74ECF
IAT C:\WINDOWS\system32\lsass.exe[424] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00B752A1
IAT C:\WINDOWS\system32\lsass.exe[424] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00B75556
IAT C:\WINDOWS\system32\lsass.exe[424] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00B75556
IAT C:\WINDOWS\system32\lsass.exe[424] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00B752A1
IAT C:\WINDOWS\system32\lsass.exe[424] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00B75556
IAT C:\WINDOWS\system32\svchost.exe[564] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00774E9D
IAT C:\WINDOWS\system32\svchost.exe[624] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00814FE8
IAT C:\WINDOWS\system32\svchost.exe[624] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00814F34
IAT C:\WINDOWS\system32\svchost.exe[624] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00814ECF
IAT C:\WINDOWS\system32\svchost.exe[624] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00814E9D
IAT C:\WINDOWS\system32\svchost.exe[624] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 008152A1
IAT C:\WINDOWS\system32\svchost.exe[624] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00815556
IAT C:\WINDOWS\system32\svchost.exe[624] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00815556
IAT C:\WINDOWS\system32\svchost.exe[624] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 008152A1
IAT C:\WINDOWS\system32\svchost.exe[624] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00815556
IAT C:\WINDOWS\system32\svchost.exe[624] @ c:\windows\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00814FE8
IAT C:\WINDOWS\System32\svchost.exe[660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00E04FE8
IAT C:\WINDOWS\System32\svchost.exe[660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00E04F34
IAT C:\WINDOWS\System32\svchost.exe[660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00E04ECF
IAT C:\WINDOWS\System32\svchost.exe[660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00E04E9D
IAT C:\WINDOWS\System32\svchost.exe[660] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00E052A1
IAT C:\WINDOWS\System32\svchost.exe[660] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00E05556
IAT C:\WINDOWS\System32\svchost.exe[660] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00E05556
IAT C:\WINDOWS\System32\svchost.exe[660] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00E052A1
IAT C:\WINDOWS\System32\svchost.exe[660] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00E05556
IAT C:\WINDOWS\System32\svchost.exe[660] @ c:\windows\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00E04FE8
IAT C:\WINDOWS\system32\svchost.exe[696] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00624FE8
IAT C:\WINDOWS\system32\svchost.exe[696] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00624F34
IAT C:\WINDOWS\system32\svchost.exe[696] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00624ECF
IAT C:\WINDOWS\system32\svchost.exe[696] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00624E9D
IAT C:\WINDOWS\system32\svchost.exe[696] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 006252A1
IAT C:\WINDOWS\system32\svchost.exe[696] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00625556
IAT C:\WINDOWS\system32\svchost.exe[696] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00625556
IAT C:\WINDOWS\system32\svchost.exe[696] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 006252A1
IAT C:\WINDOWS\system32\svchost.exe[696] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00625556
IAT C:\WINDOWS\system32\svchost.exe[696] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00624FE8
IAT C:\WINDOWS\system32\svchost.exe[828] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00404FE8
IAT C:\WINDOWS\system32\svchost.exe[828] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00404F34
IAT C:\WINDOWS\system32\svchost.exe[828] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00404ECF
IAT C:\WINDOWS\system32\svchost.exe[828] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00404E9D
IAT C:\WINDOWS\system32\svchost.exe[828] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 004052A1
IAT C:\WINDOWS\system32\svchost.exe[828] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00405556
IAT C:\WINDOWS\system32\svchost.exe[828] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00405556
IAT C:\WINDOWS\system32\svchost.exe[828] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 004052A1
IAT C:\WINDOWS\system32\svchost.exe[828] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00405556
IAT C:\WINDOWS\system32\svchost.exe[828] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00404FE8
IAT C:\WINDOWS\Explorer.EXE[996] @ C:\WINDOWS\Explorer.EXE [USER32.dll!TranslateMessage] 020E5556
IAT C:\WINDOWS\Explorer.EXE[996] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 020E4FE8
IAT C:\WINDOWS\Explorer.EXE[996] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 020E4F34
IAT C:\WINDOWS\Explorer.EXE[996] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 020E4ECF
IAT C:\WINDOWS\Explorer.EXE[996] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 020E4E9D
IAT C:\WINDOWS\Explorer.EXE[996] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 020E52A1
IAT C:\WINDOWS\Explorer.EXE[996] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 020E5556
IAT C:\WINDOWS\Explorer.EXE[996] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 020E5556
IAT C:\WINDOWS\Explorer.EXE[996] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 020E5556
IAT C:\WINDOWS\Explorer.EXE[996] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 020E52A1
IAT C:\WINDOWS\Explorer.EXE[996] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 020E4FE8
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1188] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 01964FE8
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1188] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 01964F34
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1188] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 01964ECF
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1188] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 01964E9D
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1188] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 01964FE8
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1188] @ C:\WINDOWS\system32\SHELL32.DLL [USER32.dll!TranslateMessage] 01965556
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1188] @ C:\WINDOWS\system32\SHELL32.DLL [USER32.dll!GetClipboardData] 019652A1
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1188] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 01965556
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1188] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 019652A1
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1188] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 01965556
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.exe[1968] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00144FE8
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.exe[1968] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00144F34
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.exe[1968] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00144ECF
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.exe[1968] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00144E9D
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.exe[1968] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 00145556
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.exe[1968] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 001452A1
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.exe[1968] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00145556
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.exe[1968] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00144FE8
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.exe[1968] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001452A1
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.exe[1968] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00145556
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN[1984] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00034FE8
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN[1984] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00034F34
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN[1984] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00034ECF
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN[1984] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00034E9D
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN[1984] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00035556
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN[1984] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00034FE8
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN[1984] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 000352A1
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN[1984] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00035556
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN[1984] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00035556
IAT C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN[1984] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 000352A1
IAT C:\WINDOWS\System32\alg.exe[2256] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00404FE8
IAT C:\WINDOWS\System32\alg.exe[2256] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00404F34
IAT C:\WINDOWS\System32\alg.exe[2256] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00404ECF
IAT C:\WINDOWS\System32\alg.exe[2256] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00404E9D
IAT C:\WINDOWS\System32\alg.exe[2256] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 004052A1
IAT C:\WINDOWS\System32\alg.exe[2256] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00405556
IAT C:\WINDOWS\System32\alg.exe[2256] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00404FE8
IAT C:\WINDOWS\System32\alg.exe[2256] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00405556
IAT C:\WINDOWS\System32\alg.exe[2256] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 004052A1
IAT C:\WINDOWS\System32\alg.exe[2256] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00405556
IAT C:\WINDOWS\system32\wuauclt.exe[3000] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00084FE8
IAT C:\WINDOWS\system32\wuauclt.exe[3000] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00084F34
IAT C:\WINDOWS\system32\wuauclt.exe[3000] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00084ECF
IAT C:\WINDOWS\system32\wuauclt.exe[3000] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00084E9D
IAT C:\WINDOWS\system32\wuauclt.exe[3000] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 000852A1
IAT C:\WINDOWS\system32\wuauclt.exe[3000] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00085556
IAT C:\WINDOWS\system32\wuauclt.exe[3000] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00085556
IAT C:\WINDOWS\system32\wuauclt.exe[3000] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00085556
IAT C:\WINDOWS\system32\wuauclt.exe[3000] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 000852A1
IAT C:\WINDOWS\system32\wuauclt.exe[3000] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00084FE8
IAT C:\Documents and Settings\Ellen01\Bureau\cool.exe[3456] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00134FE8
IAT C:\Documents and Settings\Ellen01\Bureau\cool.exe[3456] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F34
IAT C:\Documents and Settings\Ellen01\Bureau\cool.exe[3456] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134ECF
IAT C:\Documents and Settings\Ellen01\Bureau\cool.exe[3456] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134E9D
IAT C:\Documents and Settings\Ellen01\Bureau\cool.exe[3456] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 00135556
IAT C:\Documents and Settings\Ellen01\Bureau\cool.exe[3456] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 001352A1
IAT C:\Documents and Settings\Ellen01\Bureau\cool.exe[3456] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00135556
IAT C:\Documents and Settings\Ellen01\Bureau\cool.exe[3456] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00134FE8
IAT C:\Documents and Settings\Ellen01\Bureau\cool.exe[3456] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352A1
IAT C:\Documents and Settings\Ellen01\Bureau\cool.exe[3456] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00135556
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Threads - GMER 1.0.15 ----
Thread carpserv.exe [1264:1920] 00344E25
Thread carpserv.exe [1264:572] 00374E25
Thread carpserv.exe [1264:1796] 003A4E25
---- Registry - GMER 1.0.15 ----
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@AppInit_DLLs
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000
---- Disk sectors - GMER 1.0.15 ----
Disk \Device\Harddisk0\DR0 sector 61: malicious code @ sector 0x4a85300 size 0x1e4
Disk \Device\Harddisk0\DR0 sector 62: copy of MBR
---- Files - GMER 1.0.15 ----
File C:\Documents and Settings\Ellen01\Cookies\Ellen01@thebeautyandthegeek[2].txt 396 bytes
File C:\Documents and Settings\Ellen01\Cookies\Ellen01@aufeminin[2].txt 383 bytes
File C:\Documents and Settings\Ellen01\Local Settings\Temporary Internet Files\Content.IE5\DGNBHSKO\g[8].gif 832 bytes
File C:\Documents and Settings\Ellen01\Local Settings\Temporary Internet Files\Content.IE5\DGNBHSKO\souris_arc2[1].jpg 35291 bytes
File C:\Documents and Settings\Ellen01\Local Settings\Temporary Internet Files\Content.IE5\DGNBHSKO\playerCA3AUU99.htm 15704 bytes
File C:\WINDOWS\system32\twain32 0 bytes
File C:\WINDOWS\system32\twain32\local.ds 93624 bytes
File C:\WINDOWS\system32\twain32\user.ds 0 bytes
File C:\WINDOWS\system32\twain32\user.ds.lll 795 bytes
---- EOF - GMER 1.0.15 ----
############################## [ UsbFix V3.021 # Scan ]
# User : Ellen01 (Administrateurs) # Ellen01-SABAA
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:13:56 | 19/05/2009
# Intel(R) Pentium(R) 4 CPU 1.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 34,18 Go (8,66 Go free) # NTFS
# D:\ # Disque fixe local # 3,07 Go (1,19 Go free) [SABAA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 983,7 Mo (585,55 Mo free) # FAT
############################## [ Processus actifs ]
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Classic PhoneTools\CapFax.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Samsung\EmoDio\SMSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wudfhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\twex.exe,"
HKLM_logon: "DefaultUserName"="Ellen01"
HKLM_logon: "AltDefaultUserName"="Ellen01"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: CARPService=carpserv.exe
HKLM_Run: CapFax=C:\Program Files\Classic PhoneTools\CapFax.EXE
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: MessagerStarter Wanadoo=C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: HPDJ Taskbar Utility=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
HKLM_Run: SsAAD.exe=C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
HKLM_Run: SMSTray=C:\Program Files\Samsung\EmoDio\SMSTray.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\system32\tmp.reg
Found ! C:\WINDOWS\system32\tmp.txt
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
• . Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-cliquer sur le raccourci UsbFix présent sur le Bureau.
(Sous Vista, il faut cliquer sur le raccourci UsbFix et choisir "Exécuter en tant qu'administrateur")
• Choisir l'option 2 (Suppression).
• Le Bureau disparaîtra et le PC redémarrera.
• Au redémarrage, UsbFix scannera le PC, laisser travailler l'outil.
• Ensuite, poster le rapport UsbFix.txt qui apparaîtra avec le Bureau si vous avez créé un sujet.
Note :
Le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
• Double-cliquer sur le raccourci UsbFix présent sur le Bureau.
(Sous Vista, il faut cliquer sur le raccourci UsbFix et choisir "Exécuter en tant qu'administrateur")
• Choisir l'option 2 (Suppression).
• Le Bureau disparaîtra et le PC redémarrera.
• Au redémarrage, UsbFix scannera le PC, laisser travailler l'outil.
• Ensuite, poster le rapport UsbFix.txt qui apparaîtra avec le Bureau si vous avez créé un sujet.
Note :
Le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Nouveau rapport USBFix :
############################## [ UsbFix V3.021 # Cleaning ]
# User : Ellen01 (Administrateurs) # Ellen01-SABAA
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:48:45 | 19/05/2009
# Intel(R) Pentium(R) 4 CPU 1.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 34,18 Go (8,66 Go free) # NTFS
# D:\ # Disque fixe local # 3,07 Go (1,19 Go free) [SABAA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 983,7 Mo (585,55 Mo free) # FAT
############################## [ Processus actifs ]
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wudfhost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\tmp.reg
Deleted ! C:\WINDOWS\system32\tmp.txt
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[18/03/2008 19:16|--a------|0] - C:\AUTOEXEC.BAT
[02/01/2009 21:03|---hs----|216] - C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] - C:\Bootfont.bin
[12/06/2008 16:58|--a------|74] - C:\CMLoader.log
[18/03/2008 19:16|--a------|0] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[19/05/2009 10:14|--a------|317920] - C:\hpfr3420.log
[19/05/2009 10:14|--a------|529] - C:\hpfr3420.xml
[24/05/2008 15:43|--a------|3138] - C:\INSTALLE.CFG
[18/03/2008 19:16|-rahs----|0] - C:\IO.SYS
[18/03/2008 19:16|-rahs----|0] - C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] - C:\NTDETECT.COM
[02/03/2006 14:00|-rahs----|251712] - C:\ntldr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[15/08/2008 18:18|--ah-----|486] - C:\os357577.bin
[?|?|?] - C:\pagefile.sys
[18/05/2009 15:16|--a------|2494] - C:\rapport.txt
[19/03/2008 19:57|--ah-----|268] - C:\sqmdata00.sqm
[19/03/2008 21:29|--ah-----|268] - C:\sqmdata01.sqm
[08/11/2008 17:06|--ah-----|232] - C:\sqmdata02.sqm
[19/03/2008 19:57|--ah-----|244] - C:\sqmnoopt00.sqm
[19/03/2008 21:29|--ah-----|244] - C:\sqmnoopt01.sqm
[08/11/2008 17:06|--ah-----|244] - C:\sqmnoopt02.sqm
[18/05/2009 18:00|--a------|2438] - C:\TB.txt
[19/05/2009 19:51|--a------|3176] - C:\UsbFix.txt
[20/12/2002 12:16|--a------|1984449552] - D:\SAVE.GHO
[03/05/2004 18:19|-r-hs----|7620] - D:\AVG6DB_F.DAT
[21/04/2007 21:36|--a------|4467200] - G:\La sorcière.doc
[07/11/2007 09:48|--a------|31744] - G:\poldoc.doc
[11/10/2007 22:22|--a------|1085440] - G:\Le Projet CD-RAP.ppt
[14/03/2007 22:03|--a------|19968] - G:\format_fiche.doc
[06/12/2007 09:19|--a------|1010694] - G:\Archives et logiciels1.pdf
[15/04/2007 17:28|--a------|65024] - G:\LA THEORIE DU GOUVERNEMENT REVOLUTIONNAIRE PAR ROBESPIERRE - Final.doc
[25/10/2007 11:08|--a------|174592] - G:\2007lhistoiredoc.doc
[20/11/2007 09:29|--a------|32256] - G:\Anglais.doc
[17/04/2008 20:07|--a------|27136] - G:\Coutances.doc
[28/11/2007 11:40|--a------|1503422] - G:\Archives et logiciels2.pdf
[02/12/2007 14:38|--a------|17515] - G:\cv.odt
[02/12/2007 11:53|--a------|22528] - G:\Bnf.doc
[08/05/2008 15:50|--a------|5861915] - G:\Rédaction.odt
[08/05/2008 15:04|--a------|1029631] - G:\Titre.odt
[14/05/2008 19:06|--a------|316140] - G:\Mémoire de Projet Tutoré.odt
[06/12/2008 18:26|--a------|40960] - G:\CV 2008 Pauline.doc
[06/12/2007 09:19|--a------|945897] - G:\Archives et logiciels3.pdf
[10/12/2007 23:43|--a------|113664] - G:\Archives et logiciels1.doc
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
############################## [ UsbFix V3.021 # Cleaning ]
# User : Ellen01 (Administrateurs) # Ellen01-SABAA
# Update on 16/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:48:45 | 19/05/2009
# Intel(R) Pentium(R) 4 CPU 1.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 34,18 Go (8,66 Go free) # NTFS
# D:\ # Disque fixe local # 3,07 Go (1,19 Go free) [SABAA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 983,7 Mo (585,55 Mo free) # FAT
############################## [ Processus actifs ]
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wudfhost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\tmp.reg
Deleted ! C:\WINDOWS\system32\tmp.txt
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[18/03/2008 19:16|--a------|0] - C:\AUTOEXEC.BAT
[02/01/2009 21:03|---hs----|216] - C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] - C:\Bootfont.bin
[12/06/2008 16:58|--a------|74] - C:\CMLoader.log
[18/03/2008 19:16|--a------|0] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[19/05/2009 10:14|--a------|317920] - C:\hpfr3420.log
[19/05/2009 10:14|--a------|529] - C:\hpfr3420.xml
[24/05/2008 15:43|--a------|3138] - C:\INSTALLE.CFG
[18/03/2008 19:16|-rahs----|0] - C:\IO.SYS
[18/03/2008 19:16|-rahs----|0] - C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] - C:\NTDETECT.COM
[02/03/2006 14:00|-rahs----|251712] - C:\ntldr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[15/08/2008 18:18|--ah-----|486] - C:\os357577.bin
[?|?|?] - C:\pagefile.sys
[18/05/2009 15:16|--a------|2494] - C:\rapport.txt
[19/03/2008 19:57|--ah-----|268] - C:\sqmdata00.sqm
[19/03/2008 21:29|--ah-----|268] - C:\sqmdata01.sqm
[08/11/2008 17:06|--ah-----|232] - C:\sqmdata02.sqm
[19/03/2008 19:57|--ah-----|244] - C:\sqmnoopt00.sqm
[19/03/2008 21:29|--ah-----|244] - C:\sqmnoopt01.sqm
[08/11/2008 17:06|--ah-----|244] - C:\sqmnoopt02.sqm
[18/05/2009 18:00|--a------|2438] - C:\TB.txt
[19/05/2009 19:51|--a------|3176] - C:\UsbFix.txt
[20/12/2002 12:16|--a------|1984449552] - D:\SAVE.GHO
[03/05/2004 18:19|-r-hs----|7620] - D:\AVG6DB_F.DAT
[21/04/2007 21:36|--a------|4467200] - G:\La sorcière.doc
[07/11/2007 09:48|--a------|31744] - G:\poldoc.doc
[11/10/2007 22:22|--a------|1085440] - G:\Le Projet CD-RAP.ppt
[14/03/2007 22:03|--a------|19968] - G:\format_fiche.doc
[06/12/2007 09:19|--a------|1010694] - G:\Archives et logiciels1.pdf
[15/04/2007 17:28|--a------|65024] - G:\LA THEORIE DU GOUVERNEMENT REVOLUTIONNAIRE PAR ROBESPIERRE - Final.doc
[25/10/2007 11:08|--a------|174592] - G:\2007lhistoiredoc.doc
[20/11/2007 09:29|--a------|32256] - G:\Anglais.doc
[17/04/2008 20:07|--a------|27136] - G:\Coutances.doc
[28/11/2007 11:40|--a------|1503422] - G:\Archives et logiciels2.pdf
[02/12/2007 14:38|--a------|17515] - G:\cv.odt
[02/12/2007 11:53|--a------|22528] - G:\Bnf.doc
[08/05/2008 15:50|--a------|5861915] - G:\Rédaction.odt
[08/05/2008 15:04|--a------|1029631] - G:\Titre.odt
[14/05/2008 19:06|--a------|316140] - G:\Mémoire de Projet Tutoré.odt
[06/12/2008 18:26|--a------|40960] - G:\CV 2008 Pauline.doc
[06/12/2007 09:19|--a------|945897] - G:\Archives et logiciels3.pdf
[10/12/2007 23:43|--a------|113664] - G:\Archives et logiciels1.doc
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.021 ! ]
