Alertes incessantes AVAST virus svchost.exeRésolu/Fermé

Question

Bonjour, 

Depuis pas mal de temps je me bats pour éliminer ce virus,

mais je n'y arrive pas du tout.

Alors j'aurais aimé avoir l'aide d'un expert en virus lol et surtout sur le svchost.exe

J'espere que vous allez pouvoir m'aider car je ne sais vraiment plus quoi faire.

Merci d'avance.


Configuration: Windows XP / Firefox 4.0.1

juju666 · Answer

Hello 

Nous allons essayer de régler ton problème ensemble. D''abord, quelques rappels :

&#9654 N''ouvre pas d''autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
&#9654 N''hésite pas à poser des questions en cas de besoin ;)
&#9654 Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
&#9654 La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l''infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu''au bout, sinon ce qu''on a fait n''aura servi à rien.

&#9654 Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau    
&#9654 Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit    
dessus, et sur exécuter en tant qu''administrateur)    
&#9654 Clique sur Start Scan Clique ici pour l'aide en image 
    
&#9654 &#9654 Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.  
&#9654 &#9654 Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.  
&#9654 &#9654 Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.  
&#9654 &#9654 Si Suspicious file est indiqué, laisse l''option cochée sur Skip   

&#9654 A la fin clique sur Reboot Now    
&#9654 Le PC va redémarrer, et un rapport va s''ouvrir    
&#9654 Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer    
N° de version_Date_Heure_log.txt)  


 .::. Contributeur Sécurité .::.

thierrylucie1134 · Answer

Voilà le rapport de TDSS Killer :

2011/05/22 20:03:07.0406 2568	TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/22 20:03:07.0718 2568	================================================================================
2011/05/22 20:03:07.0718 2568	SystemInfo:
2011/05/22 20:03:07.0718 2568	
2011/05/22 20:03:07.0718 2568	OS Version: 5.1.2600 ServicePack: 3.0
2011/05/22 20:03:07.0718 2568	Product type: Workstation
2011/05/22 20:03:07.0718 2568	ComputerName: UTILISAT-EB45AA
2011/05/22 20:03:07.0718 2568	UserName: Utilisateur
2011/05/22 20:03:07.0718 2568	Windows directory: C:\WINDOWS
2011/05/22 20:03:07.0718 2568	System windows directory: C:\WINDOWS
2011/05/22 20:03:07.0718 2568	Processor architecture: Intel x86
2011/05/22 20:03:07.0718 2568	Number of processors: 2
2011/05/22 20:03:07.0718 2568	Page size: 0x1000
2011/05/22 20:03:07.0718 2568	Boot type: Normal boot
2011/05/22 20:03:07.0718 2568	================================================================================
2011/05/22 20:03:08.0000 2568	Initialize success
2011/05/22 20:03:26.0890 3464	================================================================================
2011/05/22 20:03:26.0890 3464	Scan started
2011/05/22 20:03:26.0890 3464	Mode: Manual; 
2011/05/22 20:03:26.0890 3464	================================================================================
2011/05/22 20:03:27.0468 3464	Aavmker4        (479c9835b91147be1a92cb76fad9c6de) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/05/22 20:03:27.0671 3464	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/22 20:03:27.0781 3464	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/22 20:03:27.0921 3464	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/22 20:03:28.0046 3464	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/05/22 20:03:28.0406 3464	Ambfilt         (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/05/22 20:03:28.0796 3464	aswFsBlk        (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/05/22 20:03:28.0890 3464	aswMon2         (a1c52b822b7b8a5c2162d38f579f97b7) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/05/22 20:03:29.0000 3464	aswRdr          (b6e8c5874377a42756c282fac2e20836) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/05/22 20:03:29.0140 3464	aswSP           (b93a553c9b0f14263c8f016a44c3258c) C:\WINDOWS\system32\drivers\aswSP.sys
2011/05/22 20:03:29.0234 3464	aswTdi          (1408421505257846eb336feeef33352d) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/05/22 20:03:29.0328 3464	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/22 20:03:29.0437 3464	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/22 20:03:29.0703 3464	ati2mtag        (9a6bfd014090c96a2f3708d98e5a3f40) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/05/22 20:03:29.0875 3464	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/22 20:03:29.0984 3464	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/22 20:03:30.0062 3464	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/22 20:03:30.0156 3464	BrScnUsb        (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
2011/05/22 20:03:30.0234 3464	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/22 20:03:30.0328 3464	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/22 20:03:30.0453 3464	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/22 20:03:30.0531 3464	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/22 20:03:30.0625 3464	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/22 20:03:31.0062 3464	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/22 20:03:31.0203 3464	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/22 20:03:31.0343 3464	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/22 20:03:31.0406 3464	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/22 20:03:31.0500 3464	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/22 20:03:31.0671 3464	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/22 20:03:31.0781 3464	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/22 20:03:31.0859 3464	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/22 20:03:31.0953 3464	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/22 20:03:32.0046 3464	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/22 20:03:32.0140 3464	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/05/22 20:03:32.0250 3464	FsUsbExDisk     (cbe5f69a5e5b918225f420ba748f3742) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/05/22 20:03:32.0390 3464	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/22 20:03:32.0437 3464	Ftdisk          (8ae1c9c5116109ab07cc1730b6b12e55) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/22 20:03:32.0437 3464	Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ftdisk.sys. Real md5: 8ae1c9c5116109ab07cc1730b6b12e55, Fake md5: a86859b77b908c18c2657f284aa29fe3
2011/05/22 20:03:32.0453 3464	Ftdisk - detected Rootkit.Win32.TDSS.tdl3 (0)
2011/05/22 20:03:32.0593 3464	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/22 20:03:32.0703 3464	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/22 20:03:32.0781 3464	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/22 20:03:32.0937 3464	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/22 20:03:33.0156 3464	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/22 20:03:33.0250 3464	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/22 20:03:33.0640 3464	IntcAzAudAddService (e8656858d8b2da7c9cf59fb4e5ce32ed) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/05/22 20:03:33.0843 3464	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/05/22 20:03:33.0968 3464	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/22 20:03:34.0062 3464	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/22 20:03:34.0171 3464	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/22 20:03:34.0265 3464	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/22 20:03:34.0343 3464	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/22 20:03:34.0453 3464	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/22 20:03:34.0546 3464	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/22 20:03:34.0640 3464	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/22 20:03:34.0750 3464	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/22 20:03:34.0843 3464	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/22 20:03:35.0015 3464	lvfftbfaqww     (78f9a804146e0122f871bc8fda17b5d3) C:\WINDOWS\system32\drivers\ecebzlryndmojdq.sys
2011/05/22 20:03:35.0171 3464	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/22 20:03:35.0312 3464	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/22 20:03:35.0453 3464	Monfilt         (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/05/22 20:03:35.0609 3464	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/22 20:03:35.0703 3464	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/22 20:03:35.0812 3464	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/22 20:03:35.0968 3464	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/22 20:03:36.0125 3464	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/22 20:03:36.0265 3464	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/22 20:03:36.0375 3464	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/22 20:03:36.0468 3464	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/22 20:03:36.0562 3464	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/22 20:03:36.0671 3464	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/22 20:03:36.0765 3464	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/22 20:03:36.0875 3464	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/22 20:03:36.0968 3464	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/22 20:03:37.0062 3464	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/22 20:03:37.0171 3464	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/22 20:03:37.0265 3464	ndisrd          (1359b200974395679b092f1d5f63cfa9) C:\WINDOWS\system32\DRIVERS
disrd.sys
2011/05/22 20:03:37.0359 3464	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/05/22 20:03:37.0468 3464	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/05/22 20:03:37.0578 3464	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/05/22 20:03:37.0671 3464	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/22 20:03:37.0765 3464	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/05/22 20:03:37.0875 3464	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/05/22 20:03:38.0000 3464	NPF             (b9730495e0cf674680121e34bd95a73b) C:\WINDOWS\system32\drivers\NPF.sys
2011/05/22 20:03:38.0109 3464	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/22 20:03:38.0218 3464	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/22 20:03:38.0312 3464	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/22 20:03:38.0406 3464	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/05/22 20:03:38.0500 3464	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/05/22 20:03:38.0609 3464	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/22 20:03:38.0703 3464	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/22 20:03:38.0765 3464	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/22 20:03:38.0875 3464	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/22 20:03:39.0046 3464	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/22 20:03:39.0140 3464	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/22 20:03:39.0546 3464	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/05/22 20:03:39.0656 3464	Processor       (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/05/22 20:03:39.0750 3464	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/22 20:03:40.0156 3464	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/05/22 20:03:40.0234 3464	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/05/22 20:03:40.0328 3464	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/05/22 20:03:40.0390 3464	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/05/22 20:03:40.0484 3464	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/05/22 20:03:40.0546 3464	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/22 20:03:40.0640 3464	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/22 20:03:40.0750 3464	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/05/22 20:03:40.0875 3464	RTLE8023xp      (3400495f5b219d5153c770a95499579c) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/05/22 20:03:40.0984 3464	SASDIFSV        (a3281aec37e0720a2bc28034c2df2a56) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
2011/05/22 20:03:41.0015 3464	SASKUTIL        (61db0d0756a99506207fd724e3692b25) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
2011/05/22 20:03:41.0125 3464	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/22 20:03:41.0234 3464	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/22 20:03:41.0343 3464	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/22 20:03:41.0437 3464	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/22 20:03:41.0578 3464	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/22 20:03:41.0734 3464	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/22 20:03:41.0828 3464	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\drivers\sr.sys
2011/05/22 20:03:41.0921 3464	Srv             (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/22 20:03:42.0109 3464	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/22 20:03:42.0203 3464	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/22 20:03:42.0281 3464	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/22 20:03:42.0593 3464	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/22 20:03:42.0718 3464	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/05/22 20:03:42.0859 3464	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/22 20:03:42.0984 3464	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/22 20:03:43.0093 3464	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/05/22 20:03:43.0234 3464	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/22 20:03:43.0406 3464	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/22 20:03:43.0562 3464	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/05/22 20:03:43.0640 3464	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/22 20:03:43.0734 3464	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/22 20:03:43.0828 3464	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/22 20:03:43.0921 3464	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/05/22 20:03:44.0015 3464	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/22 20:03:44.0125 3464	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/22 20:03:44.0234 3464	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/22 20:03:44.0328 3464	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/05/22 20:03:44.0421 3464	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/22 20:03:44.0562 3464	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/22 20:03:44.0656 3464	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/22 20:03:44.0875 3464	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/22 20:03:45.0015 3464	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/22 20:03:45.0171 3464	================================================================================
2011/05/22 20:03:45.0171 3464	Scan finished
2011/05/22 20:03:45.0171 3464	================================================================================
2011/05/22 20:03:45.0187 1968	Detected object count: 1
2011/05/22 20:04:10.0921 1968	Ftdisk          (8ae1c9c5116109ab07cc1730b6b12e55) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/22 20:04:10.0921 1968	Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ftdisk.sys. Real md5: 8ae1c9c5116109ab07cc1730b6b12e55, Fake md5: a86859b77b908c18c2657f284aa29fe3
2011/05/22 20:04:11.0859 1968	Backup copy found, using it..
2011/05/22 20:04:11.0875 1968	C:\WINDOWS\system32\DRIVERS\ftdisk.sys - will be cured after reboot
2011/05/22 20:04:11.0875 1968	Rootkit.Win32.TDSS.tdl3(Ftdisk) - User select action: Cure 
2011/05/22 20:04:37.0546 1644	Deinitialize success

juju666 · Answer

ava mieux? :)

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe

&#9654 Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur » 

&#9654 Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

thierrylucie1134 · Answer

Voilà le lien pour voir le rapport de ZHPDiag...

http://pjjoint.malekal.com/files.php?read=ea3d710fdd151015

Heureusement que tu es là car franchement j'aurais jamais su comment faire... 

merci en tout cas

juju666 · Answer

houlaaaaa encore très infecté

tes recherches sont redirigées car ton fichier hosts est pourri

à faire dans l'ordre, et tu poste les rapports au fur et à mesure stp

==============

&#9654 Télécharger RstHost d''Xplode  

&#9654 Double clic sur l''icône RstHost pour l''exécuter   
&#9654 &#9654  /!\ Vista/Seven : clic droit sur le logiciel, et choisir "Exécuter en tant qu''administrateur /!\   
&#9654 Clique sur l''option "Restaurer"  
&#9654 Clique sur "Ok" lors de la confirmation de la restauration  
&#9654 Poste le rapport qui s''ouvre à la fin  
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)   
&#9654 &#9654 Ferme le rapport et le programme.  

==============

Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique. 

Télécharge Pre_scan (de gen-hackman)

&#9830 Enregistre le sur ton bureau  

&#9654 Exécute Pre_scan. Si l''outil détecte un proxy  et que tu n''en as pas installé  clique sur "supprimer le proxy"

&#9830 Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.

==============

 /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\  

&#9654 /!\ IMPORTANT /!\  
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/ 
_______________________________________________________________

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
&#9654 &#9654 Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC  

&#9654 En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  
&#9654 Une fois le scan achevé, un rapport va s''afficher : Poste son contenu  
&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\  

Notes: 
-> Le rapport se trouve également là : C:\ComboFix.txt   
-> tutoriel combofix

thierrylucie1134 · Answer

Quand je vais pour executer RstHost, il me marque 

EXE corrupted

que dois je faire?

et combofix me fait un peu peur car j'ai peur de planter le pc mais bon faut bien enlever ces virus...

juju666 · Answer

mouais ...... vire rsthosts

lance pre_scan puis retélécharge et relance rsthosts

thierrylucie1134 · Answer

Voilà le rapport de pre-scan : 

Mis à jour le 21/05/2011 | 12.45 par g3n-h@ckm@n
Utilisateur : Utilisateur (Administrateurs)
Ordinateur : UTILISAT-EB45AA

Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 6.0.2900.5512
Mozilla Firefox : 4.0.1 (fr)

Scan : 21:49:14 | 22/05/2011

¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

568 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
616 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 568
644 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 568
692 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 644
704 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 644
880 | C:\WINDOWS\system32\Ati2evxx.exe - SYSTEM - Normal - C:\WINDOWS\system32\Ati2evxx.exe - 692
900 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 692
976 | C:\WINDOWS\system32\svchost.exe -  - Normal - C:\WINDOWS\system32\svchost -k rpcss - 692
1092 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 692
1184 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 692
1292 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 692
1392 | C:\Program Files\Alwil Software\Avast5\AvastSvc.exe - SYSTEM - Normal - "C:\Program Files\Alwil Software\Avast5\AvastSvc.exe" - 692
1648 | C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe - Utilisateur - Normal - "C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe" /nogui - 1556
1672 | C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe - Utilisateur - Normal - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"  - 1556
1688 | C:\WINDOWS\system32\ctfmon.exe - Utilisateur - Normal - "C:\WINDOWS\system32\ctfmon.exe"  - 1556
1708 | C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe - Utilisateur - Normal - "C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe"  - 1556
1736 | C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe - Utilisateur - Normal - "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup - 1556
1752 | C:\Program Files\SFR\Kit\9props.exe - Utilisateur - Normal - "C:\Program Files\SFR\Kit\9props.exe" /trayicon - 1556
1760 | C:\Program Files\Brother\ControlCenter3\brccMCtl.exe - Utilisateur - Normal - "C:\Program Files\Brother\ControlCenter3\brccMCtl.exe" /autorun - 1664
516 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 692
940 | C:\WINDOWS\system32\svchost.exe -  - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 692
1172 | C:\Program Files\Java\jre6\bin\jqs.exe - SYSTEM - Idle - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" - 692
1448 | C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE" - 692
1660 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k imgsvc - 692
2056 | C:\WINDOWS\system32\wdfmgr.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\wdfmgr.exe - 692
2264 | C:\PROGRA~1\Bandoo\Bandoo.exe - SYSTEM - Normal - "C:\PROGRA~1\Bandoo\Bandoo.exe" - 692
3568 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k HTTPFilter - 692
3372 | C:\WINDOWS\system32\wuauclt.exe - SYSTEM - Normal - "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[444]SUSDS75c4ab88d8062b4fa8c8ceb4bb33f5e7 - 1092
2140 | C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Pre_scan.exe - Utilisateur - High - "C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Pre_scan.exe"  - 2380
2072 | C:\WINDOWS\system32\cmd.exe - Utilisateur - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 2140
3256 | C:\Kill'em\Pv.exe - Utilisateur - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 2072

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKCU | Winlogon] | Shell : EXPLORER.EXE

¤

[HKLM | Winlogon] | Shell : explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : userinit.exe,C:\WINDOWS\system32\sdra64.exe, -> C:\WINDOWS\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
[HKLM | Winlogon] | System : 

¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : rundll32.exe shdocvw.dll,OpenURL %l -> "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe /idlist,%I,%L -> C:\WINDOWS\explorer.exe

¤

[Firefox | Command] | @ : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Divers

[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 1 -> 0
[HKCU | ActiveDesktop] | NoChangingWallPaper : 0
[HKCU | Desktop] | Wallpaper : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
[HKLM | policies\Explorer] | HonorAutoRunSetting : 1
Supprimé : [HKU\.DEFAULT | Internet Explorer | FEATURE_BROWSER_EMULATION] -> svchost.exe

¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[ERSvc] | Start : 4 -> 2 : Redémarré
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Redémarré
[SharedAccess] | Start :  -> 2 : Redémarré
[wuauserv] | Start : 2 : Actif
[wscsvc] | Start :  -> 2 : Redémarré
[wzcsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page : http://www.sfr.fr/kit/adsl/ -> http://www.google.com/
[HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page : http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page : %SystemRoot%\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1       localhost
74.125.45.100 4-open-davinci.com
74.125.45.100 securitysoftwarepayments.com
74.125.45.100 privatesecuredpayments.com
74.125.45.100 secure.privatesecuredpayments.com
74.125.45.100 getantivirusplusnow.com
74.125.45.100 secure-plus-payments.com
74.125.45.100 www.getantivirusplusnow.com
74.125.45.100 www.secure-plus-payments.com
74.125.45.100 www.getavplusnow.com
74.125.45.100 safebrowsing-cache.google.com
74.125.45.100 urs.microsoft.com
74.125.45.100 www.securesoftwarebill.com
74.125.45.100 secure.paysecuresystem.com
74.125.45.100 paysoftbillsolution.com
74.125.45.100 protected.maxisoftwaremart.com
217.23.7.114 www.google.com 
217.23.7.114 google.com 
217.23.7.114 google.com.au 
217.23.7.114 www.google.com.au
217.23.7.114 google.be 
217.23.7.114 www.google.be
217.23.7.114 google.com.br 
217.23.7.114 www.google.com.br
217.23.7.114 google.ca 
217.23.7.114 www.google.ca

[.......]

¤¤¤¤¤¤¤¤¤¤ Processus


¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre

Mise en quarantaine :  C:\install.exe
Mise en quarantaine :  C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\SSUPDATE.EXE

¤¤¤¤¤¤¤¤¤¤ IFEO


¤¤¤¤¤¤¤¤¤¤ Mountpoints2

Supprimé : [{f0cc361c-1252-11df-b468-0022685d2f63} | Autorun\command] -> C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

¤¤¤¤¤¤¤¤¤¤ Listing %AppData%

[07/09/2010 | 17:16:01] | C:\Documents and Settings\Utilisateur\Application Data\$_hpcst$.hpc
[05/09/2009 | 10:45:43] | C:\Documents and Settings\Utilisateur\Application Data\Adobe
[05/08/2009 | 15:54:22] | C:\Documents and Settings\Utilisateur\Application Data\Ahead
[05/08/2009 | 15:57:02] | C:\Documents and Settings\Utilisateur\Application Data\ATI
[16/10/2010 | 11:47:19] | C:\Documents and Settings\Utilisateur\Application Data\Bandoo
[26/07/2010 | 15:32:14] | C:\Documents and Settings\Utilisateur\Application Data\Brother
[10/03/2011 | 20:42:40] | C:\Documents and Settings\Utilisateur\Application Data\Caxyis
[05/08/2009 | 15:40:41] | C:\Documents and Settings\Utilisateur\Application Data\desktop.ini
[10/09/2010 | 13:42:04] | C:\Documents and Settings\Utilisateur\Application Data\download2
[10/03/2011 | 20:42:40] | C:\Documents and Settings\Utilisateur\Application Data\Ekpi
[07/10/2010 | 13:02:58] | C:\Documents and Settings\Utilisateur\Application Data\FCCC09B4211F2F9BBB229B6788BEE41D
[07/09/2010 | 15:42:11] | C:\Documents and Settings\Utilisateur\Application Data\FreeFLVConverter
[28/04/2010 | 14:00:48] | C:\Documents and Settings\Utilisateur\Application Data\GARMIN
[05/08/2009 | 15:40:47] | C:\Documents and Settings\Utilisateur\Application Data\Identities
[05/08/2009 | 15:45:03] | C:\Documents and Settings\Utilisateur\Application Data\InstallShield
[15/02/2011 | 14:52:53] | C:\Documents and Settings\Utilisateur\Application Data\IObit
[29/09/2009 | 16:43:17] | C:\Documents and Settings\Utilisateur\Application Data\Macromedia
[15/02/2011 | 14:43:47] | C:\Documents and Settings\Utilisateur\Application Data\Malwarebytes
[05/08/2009 | 15:40:40] | C:\Documents and Settings\Utilisateur\Application Data\Microsoft
[25/08/2010 | 23:10:03] | C:\Documents and Settings\Utilisateur\Application Data\Mozilla
[08/12/2010 | 11:43:34] | C:\Documents and Settings\Utilisateur\Application Data\OfferBox
[05/09/2010 | 16:08:43] | C:\Documents and Settings\Utilisateur\Application Data\Real
[07/09/2010 | 17:15:52] | C:\Documents and Settings\Utilisateur\Application Data\Samsung
[12/03/2010 | 12:12:31] | C:\Documents and Settings\Utilisateur\Application Data\Skype
[12/03/2010 | 12:16:50] | C:\Documents and Settings\Utilisateur\Application Data\skypePM
[20/11/2009 | 13:50:46] | C:\Documents and Settings\Utilisateur\Application Data\Sun
[22/09/2010 | 12:40:02] | C:\Documents and Settings\Utilisateur\Application Data\SUPERAntiSpyware.com
[04/10/2010 | 23:39:21] | C:\Documents and Settings\Utilisateur\Application Data\Thunderbird
[05/08/2009 | 18:04:01] | C:\Documents and Settings\Utilisateur\Application Data\WinRAR

¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%

[30/07/2010 | 20:29:01] | C:\Documents and Settings\All Users\Application Data\1T838dDv1.dat
[27/10/2009 | 22:39:54] | C:\Documents and Settings\All Users\Application Data\Adobe
[05/08/2009 | 15:54:08] | C:\Documents and Settings\All Users\Application Data\Ahead
[19/06/2010 | 12:25:08] | C:\Documents and Settings\All Users\Application Data\Alwil Software
[05/08/2009 | 15:57:02] | C:\Documents and Settings\All Users\Application Data\ATI
[16/10/2010 | 11:46:51] | C:\Documents and Settings\All Users\Application Data\Bandoo
[26/07/2010 | 14:46:05] | C:\Documents and Settings\All Users\Application Data\Brother
[22/09/2010 | 11:09:00] | C:\Documents and Settings\All Users\Application Data\d69a3b
[05/08/2009 | 17:23:14] | C:\Documents and Settings\All Users\Application Data\desktop.ini
[14/08/2009 | 12:29:42] | C:\Documents and Settings\All Users\Application Data\EPSON
[20/12/2009 | 15:06:55] | C:\Documents and Settings\All Users\Application Data\GameHouse
[26/07/2010 | 14:48:05] | C:\Documents and Settings\All Users\Application Data\InstallShield
[15/02/2011 | 14:43:35] | C:\Documents and Settings\All Users\Application Data\Malwarebytes
[21/12/2010 | 16:59:46] | C:\Documents and Settings\All Users\Application Data\McAfee
[05/08/2009 | 17:22:58] | C:\Documents and Settings\All Users\Application Data\Microsoft
[07/10/2010 | 13:01:54] | C:\Documents and Settings\All Users\Application Data\MSYKS
[05/08/2009 | 15:53:06] | C:\Documents and Settings\All Users\Application Data\Nero
[05/09/2010 | 16:09:44] | C:\Documents and Settings\All Users\Application Data\Real
[07/09/2010 | 17:16:39] | C:\Documents and Settings\All Users\Application Data\Samsung
[12/03/2010 | 12:11:04] | C:\Documents and Settings\All Users\Application Data\Skype
[07/10/2010 | 13:01:55] | C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
[14/08/2009 | 12:32:01] | C:\Documents and Settings\All Users\Application Data\UDL
[20/12/2009 | 15:05:00] | C:\Documents and Settings\All Users\Application Data\Zylom

¤¤¤¤¤¤¤¤¤¤ Listing Tasks

[04/04/2010 | 21:26:22] | C:\WINDOWS\Tasks\Driver Fetch.job
[19/09/2010 | 11:07:55] | C:\WINDOWS\Tasks\RBEZ.job
[05/09/2010 | 16:10:52] | C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-507921405-764733703-682003330-1004.job
[05/09/2010 | 16:10:51] | C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-507921405-764733703-682003330-1004.job

¤¤¤¤¤¤¤¤¤¤ Security 

[HKLM | Security Center] | FirstRunDisabled : 1
[HKLM | Security Center] | AntiVirusDisableNotify : 0
[HKLM | Security Center] | AntiVirusOverride : 1 -> 0
[HKLM | Security Center] | FirewallDisableNotify : 0
[HKLM | Security Center] | FirewallOverride : 0
[HKLM | Security Center] | UpdatesDisableNotify : 0

¤¤¤

Fin : 21:49:22

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤

juju666 · Answer

retente RstHost ?

thierrylucie1134 · Answer

ca me remet pareil EXE corrupted...

que dois je faire?

juju666 · Answer

passe directement à combofix

thierrylucie1134 · Answer

le probleme est que je ne peux pas desactiver le parefeu car je n'y arrive pas a accéder : il y a un encadré qui s'ouvre et qui me met :

en raison d'un problème non identifié, windows ne peut pas faire apparaitre les parametres du pare feu windows.

Par contre j'ai pu désactiver avast...

que dois je faire

juju666 · Answer

lance combo ^^

thierrylucie1134 · Answer

j'ai fait combofix l'ordi s'est rallumé, mais aucun rapport n'est apparu, je viens de remettre l'antivirus, et je suis allé voir si le rapport etait dans C:/ mais il n'y ait pas... est ce normal?

juju666 · Answer

fais une recherche de combofix.txt sur ton disque ?

thierrylucie1134 · Answer

ca cherche depuis 5 minutes et il n'a rien trouvé

juju666 · Answer

mouais tant pis :D

&#9654 Télécharge Malwarebytes'' Anti-Malware  et enregistre le sur ton bureau.  

&#9654 &#9654 Miroir 1 si inaccessible  

&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes'' Anti-Malware, « exécuter en tant qu''Administrateur »  

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d''installation.  
&#9654 Dans l''onglet "mise à jour", clique sur le bouton Recherche de mise à jour  
&#9654 si le pare-feu demande l''autorisation de se connecter pour Malwarebytes, accepte  
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l''onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l''analyse, un message s''affiche : L''examen s''est terminé normalement. Cliquez sur ''Afficher les résultats'' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d''analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l''onglet rapport/log  
&#9654 Tu clique dessus pour l''afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d''aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

&#9654 &#9654 Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

thierrylucie1134 · Answer

Voilà le rapport mbam :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6644

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

23/05/2011 00:26:05
mbam-log-2011-05-23 (00-26-05).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 189982
Temps écoulé: 45 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\system volume information\_restore{24cb735f-872d-410c-a2de-656e65f10d10}\RP15\A0018260.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.

que dois je faire maintenant?

juju666 · Answer

parfait
supprime RstHosts
retélécharge RstHosts pour voir ? chez moi il fonctionne
tu es sur que tu l enregistre sur ton bureau?

thierrylucie1134 · Answer

tu as raison en fait je l'enregistré dans mes documents./téléchargements

donc voilà j'ai réussi, voici le rapport de rsthosts :

Rapport RstHosts v1.7 - 23/05/2011 à 00:42
Mis à jour le 22/05/11 à 17h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : Utilisateur - UTILISAT-EB45AA (Administrateur)
Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\rsthosts.exe
Option : [Restaurer]

++++++++++ [Restauration du fichier hosts] ++++++++++ 

-> Suppression... OK !
-> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK !
-> Copie du fichier hosts sain vers C:\WINDOWS\system32\drivers\etc\hosts ... OK !

-> Fichier Hosts restauré avec succès !

++++++++++ [Propriétés du fichier hosts] ++++++++++ 

Emplacement : C:\WINDOWS\system32\drivers\etc\hosts
Attribut(s) : RASH
Taille : 89 octets
Date de création : 14/04/2008 - 14:00
Date de modification : 21/11/2010 - 15:59
Date de dernier accès : 23/05/2011 - 00:42

++++++++++ [Contenu du fichier hosts ( Avant restauration )] ++++++++++ 

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
#      102.54.94.97     rhino.acme.com          # serveur source
#       38.25.63.10     x.acme.com              # hôte client x

127.0.0.1       localhost
74.125.45.100 4-open-davinci.com
74.125.45.100 securitysoftwarepayments.com
74.125.45.100 privatesecuredpayments.com
74.125.45.100 secure.privatesecuredpayments.com
74.125.45.100 getantivirusplusnow.com

+++++ [58 lignes supplémentaires] +++++

++++++++++ [Contenu du fichier hosts ( Après restauration )] ++++++++++ 

# Fichier Hosts créé par RstHosts

127.0.0.1       localhost
::1             localhost

########## EOF - "C:\RstHosts.txt" - [2286 octets] ##########

juju666 · Answer

nickel :)

refais zhpdiag, héberge son rapport et colle le lien ici

thierrylucie1134 · Answer

voilà le lien du rapport zhpdiag :

http://pjjoint.malekal.com/files.php?id=458d83f2d313713

gen-hackman · Answer

salut pour avancer :

selectionne ce texte sans les lignes :
___________________________________________________
processes::
Bandoo.exe

file::
C:\Documents and Settings\All Users\Application Data\1T838dDv1.dat  
C:\WINDOWS\Tasks\RBEZ.job                          

folder::
C:\Documents and Settings\Utilisateur\Application Data\Bandoo  
C:\Documents and Settings\Utilisateur\Application Data\Caxyis  
C:\Documents and Settings\Utilisateur\Application Data\download2
C:\Documents and Settings\Utilisateur\Application Data\Ekpi      
C:\Documents and Settings\Utilisateur\Application Data\FCCC09B4211F2F9BBB229B6788BEE41D     
C:\Documents and Settings\Utilisateur\Application Data\OfferBox        
C:\Documents and Settings\All Users\Application Data\Bandoo    
C:\Documents and Settings\All Users\Application Data\d69a3b       
C:\Documents and Settings\All Users\Application Data\MSYKS                   
___________________________________________________

copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail

thierrylucie1134 · Answer

voila le rapport pre-script :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : Utilisateur (Administrateurs)
Ordinateur : UTILISAT-EB45AA

Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 6.0.2900.5512
Mozilla Firefox : 4.0.1 (fr)

Script : 23:20:28

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Processus: Bandoo.exe stoppé

¤

Supprimé : C:\Documents and Settings\All Users\Application Data\1T838dDv1.dat
Supprimé : C:\WINDOWS\Tasks\RBEZ.job

¤

Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Bandoo
Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Caxyis
Supprimé : C:\Documents and Settings\Utilisateur\Application Data\download2
Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Ekpi
Supprimé : C:\Documents and Settings\Utilisateur\Application Data\FCCC09B4211F2F9BBB229B6788BEE41D
Supprimé : C:\Documents and Settings\Utilisateur\Application Data\OfferBox
Supprimé : C:\Documents and Settings\All Users\Application Data\Bandoo
Supprimé : C:\Documents and Settings\All Users\Application Data\d69a3b
Supprimé : C:\Documents and Settings\All Users\Application Data\MSYKS 

¤

explorer.exe -> Processus redémarré

Fin : 23:20:29

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

thierrylucie1134 · Answer

Ok d'ac je viens de faire ZHPDiag... est ce que je te met le nouveau rapport car franchement il est super long... dis moi ce que je dois faire maintenant.

juju666 · Answer

Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

thierrylucie1134 · Answer

voilà le lien du rapport zhpdiag :

http://pjjoint.malekal.com/files.php?id=7419bbb5dc15159

juju666 · Answer

hello, 

ton pc est très infecté de toutes part, il convient de sortir un outil plus puissant

 /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\  

_______________________________________________________________

&#9654 /!\ IMPORTANT /!\  
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/ 
_______________________________________________________________

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
&#9654 &#9654 Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC  

&#9654 En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  
&#9654 Une fois le scan achevé, un rapport va s''afficher : Poste son contenu  
&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\  

Notes: 
-> Le rapport se trouve également là : C:\ComboFix.txt   
-> tutoriel combofix

thierrylucie1134 · Answer

Voilà le lien pour le rapport de combofix :

http://pjjoint.malekal.com/files.php?id=81270aa8978138

juju666 · Answer

Hello, 

Il va falloir scripter car ComboFix n'a pas tout supprimé. 

Ton pc est vraiment gravement atteint !!! 

&#9654 &#9654 DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE 

&#9654 &#9654 SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!  

&#9654 Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :  


KillAll:: 

RenV:: 

c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe     
c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM .exe    
c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdupdate .exe    
c:\program files\ScanSoft\PaperPort\IndexSearch .exe     
c:\program files\ScanSoft\PaperPort\pptd40nt .exe       
c:\program files\ScanSoft\PaperPort\Ereg\Ereg .exe    

Folder:: 
c:\program files\WhiteSmoke 

Rootkit:: 
c:\documents and settings\Utilisateur\Local Settings\Temp\Qww.exe  
c:\windows\system32\3.tmp 

Registry:: 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\M5T8QL3YW3]  
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]  

Driver:: 
FXDrv32 

NetSvc:: 
cdpbeaiw  

Reboot:: 


&#9654 Enregistre ce fichier sous le nom  CFScript  

&#9654 Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif  

&#9654 Combofix se lance, laisse toi guider..  

&#9654 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal!  
Ne touche à rien tant que le scan n''est pas terminé.  
&#9654 Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis  

&#9654 Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix.txt  
 .::. Contributeur Sécurité .::.

thierrylucie1134 · Answer

Voici le lien pour visualiser le rapport de combofix :

http://pjjoint.malekal.com/files.php?id=f10af0d6d06145

juju666 · Answer

Re,

Désolé, encore un script :

&#9654 &#9654 DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

&#9654 &#9654 SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!! 

&#9654 Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 


KillAll::

RenV::
c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM .exe    

Reboot::


&#9654 Enregistre ce fichier sous le nom  CFScript 

&#9654 Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif 

&#9654 Combofix se lance, laisse toi guider.. 

&#9654 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal! 
Ne touche à rien tant que le scan n''est pas terminé. 
&#9654 Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis 

&#9654 Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix.txt

thierrylucie1134 · Answer

Bonjour, je t'envoi comme prévu le lien pour le rapport de ComboFix...

http://pjjoint.malekal.com/files.php?id=0f2f8ddf295106

En espérant qu'il n'y aura plus rien à faire ;) lol!!!!

thierrylucie1134 · Answer

ComboFix 11-05-25.03 - Utilisateur 26/05/2011 17:24:42.5.2 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2943.2314 [GMT 2:00] Lancé depuis: c:\documents and settings\Utilisateur\Bureau iti.exe Commutateurs utilisés :: c:\documents and settings\Utilisateur\Bureau\CFScript.txt AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D} . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-04-26 au 2011-05-26 )))))))))))))))))))))))))))))))))))) . . 2011-05-25 23:13 . 2011-05-25 23:13 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-05-25 22:32 . 2011-05-25 22:33 -------- d-----w- C: iti 2011-05-22 19:49 . 2011-05-23 21:20 -------- d-----w- C:\Kill'em 2011-05-22 18:25 . 2011-05-22 18:25 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2011-05-22 18:23 . 2011-05-24 11:24 -------- d-----w- c:\program files\ZHPDiag 2011-05-19 16:36 . 2011-05-19 16:36 -------- d-----w- c:\windows\system32\LogFiles 2011-05-19 16:35 . 2011-05-19 16:35 -------- d-----w- c:\program files\SFR 2011-05-09 08:07 . 2011-04-14 16:47 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll 2011-05-09 08:07 . 2011-04-14 16:47 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll 2011-05-09 08:07 . 2011-04-14 16:47 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll 2011-05-09 08:07 . 2011-04-14 16:47 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll 2011-05-09 08:07 . 2011-04-14 16:47 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll 2011-05-09 08:07 . 2011-04-14 16:47 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll 2011-05-09 08:07 . 2010-01-01 08:00 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll 2011-05-09 08:07 . 2010-01-01 08:00 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-05-22 18:10 . 2008-04-14 12:00 126080 ----a-w- c:\windows\system32\drivers\ftdisk.sys 2011-04-26 05:58 . 2011-04-26 05:58 499712 ----a-w- c:\windows\system32\msvcp71.dll 2011-03-07 05:33 . 2009-08-05 13:31 692736 ----a-w- c:\windows\system32\inetcomm.dll 2011-03-04 06:45 . 2008-04-14 12:00 434176 ----a-w- c:\windows\system32\vbscript.dll 2011-03-03 13:53 . 2008-04-14 12:00 1858048 ----a-w- c:\windows\system32\win32k.sys 2011-04-14 16:47 . 2011-05-09 08:07 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . [code]

c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM .exe

/code . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] 2010-07-19 16:32 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2010-05-25 1694520] "Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2010-07-19 976192] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2011-01-13 3396624] "BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2009-01-19 1150976] "ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2009-01-09 114688] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10c.exe" [N/A] "!SearchquFF"="c:\windows\TEMP\SEARCH~1\INSTAL~1.DLL" [N/A] . c:\documents and settings\NetworkService\Menu D'marrer\Programmes\D'marrage\ Launch WhiteSmoke.lnk - c:\program files\WhiteSmoke\WSEnrichment.exe [N/A] . c:\documents and settings\NetworkService\Menu D'marrer\Programmes\D'marrage\ Launch WhiteSmoke.lnk - c:\program files\WhiteSmoke\WSEnrichment.exe [N/A] . c:\documents and settings\NetworkService\Menu D'marrer\Programmes\D'marrage\ Launch WhiteSmoke.lnk - c:\program files\WhiteSmoke\WSEnrichment.exe [N/A] . c:\documents and settings\NetworkService\Menu D'marrer\Programmes\D'marrage\ Launch WhiteSmoke.lnk - c:\program files\WhiteSmoke\WSEnrichment.exe [N/A] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2010-09-20 21:07 932288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX6000 Series] 2006-09-22 02:01 139264 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATIBIE.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [N/A] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2007-03-01 13:57 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] 2009-08-14 13:08 18702336 -c--a-w- c:\windows\RTHDCPL.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-11-20 11:54 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\Program Files\Windows Live\Messenger\wlcsdk.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "%windir%\system32\sessmgr.exe"= . R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [19/06/2010 12:25 294608] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19/06/2010 12:25 17744] R3 ndisrd;WinpkFilter Service;c:\windows\system32\drivers disrd.sys [07/10/2010 12:44 20480] S2 AMService;AMService;c:\windows\TEMP\hlnp\setup.exe run --> c:\windows\TEMP\hlnp\setup.exe run [?] S2 cdpbeaiw;PCI Bus g82da Monitor;c:\windows\System32\svchost.exe -k netsvcs [14/04/2008 14:00 14336] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [21/11/2009 17:47 1684736] S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [07/09/2010 17:16 36608] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com/ uInternet Connection Wizard,ShellNext = iexplore DPF: Garmin Communicator Plug-In - hxxps://my.garmin.com/static/m/cab/2.8.3/GarminAxControl.CAB DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\s0284gq2.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q= FF - prefs.js: network.proxy.type - 1 FF - user.js: network.cookie.cookieBehavior - 0 FF - user.js: privacy.clearOnShutdown.cookies - false FF - user.js: security.warn_viewing_mixed - false FF - user.js: security.warn_viewing_mixed.show_once - false FF - user.js: security.warn_submit_insecure - false FF - user.js: security.warn_submit_insecure.show_once - false FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q= . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-05-26 17:29 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*] "C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL" . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] @DACL=(02 0000) @="" "Installed"="1" . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] @DACL=(02 0000) @="" "Installed"="1" "NoChange"="1" . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] @DACL=(02 0000) @="" "Installed"="1" . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}] @DACL=(02 0000) @="Quota du disque Microsoft" "NoMachinePolicy"=dword:00000000 "NoUserPolicy"=dword:00000001 "NoSlowLink"=dword:00000001 "NoBackgroundPolicy"=dword:00000001 "NoGPOListChanges"=dword:00000001 "PerUserLocalSettings"=dword:00000000 "RequiresSuccessfulRegistry"=dword:00000001 "EnableAsynchronousProcessing"=dword:00000000 "DllName"=expand:"dskquota.dll" "ProcessGroupPolicy"="ProcessGroupPolicy" . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}] @DACL=(02 0000) @="Internet Explorer Zonemapping" "DllName"="c:\WINDOWS\system32\iedkcs32.dll" "ProcessGroupPolicy"="ProcessGroupPolicyForZoneMap" "NoGPOListChanges"=dword:00000001 "RequiresSucessfulRegistry"=dword:00000001 "DisplayName"="@c:\WINDOWS\system32\iedkcs32.dll.mui,-3051" "RequiresSuccessfulRegistry"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{7B849a69-220F-451E-B3FE-2CB811AF94AE}] @DACL=(02 0000) @="Internet Explorer User Accelerators" "DisplayName"="@c:\WINDOWS\system32\iedkcs32.dll.mui,-3051" "DllName"="c:\WINDOWS\system32\iedkcs32.dll" "NoGPOListChanges"=dword:00000001 "ProcessGroupPolicy"="ProcessGroupPolicyForActivities" "ProcessGroupPolicyEx"="ProcessGroupPolicyForActivitiesEx" "RequiresSuccessfulRegistry"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}] @DACL=(02 0000) "ProcessGroupPolicy"="SceProcessSecurityPolicyGPO" "GenerateGroupPolicy"="SceGenerateGroupPolicy" "ExtensionRsopPlanningDebugLevel"=dword:00000001 "ProcessGroupPolicyEx"="SceProcessSecurityPolicyGPOEx" "ExtensionDebugLevel"=dword:00000001 "DllName"=expand:"scecli.dll" @="Security" "NoUserPolicy"=dword:00000001 "NoGPOListChanges"=dword:00000001 "EnableAsynchronousProcessing"=dword:00000001 "MaxNoGPOListChangesInterval"=dword:000003c0 . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}] @DACL=(02 0000) "ProcessGroupPolicyEx"="ProcessGroupPolicyEx" "GenerateGroupPolicy"="GenerateGroupPolicy" "ProcessGroupPolicy"="ProcessGroupPolicy" "DllName"="c:\WINDOWS\system32\iedkcs32.dll" @="Internet Explorer Branding" "NoSlowLink"=dword:00000001 "NoBackgroundPolicy"=dword:00000000 "NoGPOListChanges"=dword:00000001 "NoMachinePolicy"=dword:00000001 "DisplayName"="@c:\WINDOWS\system32\iedkcs32.dll.mui,-3014" . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}] @DACL=(02 0000) "ProcessGroupPolicy"="SceProcessEFSRecoveryGPO" "DllName"=expand:"scecli.dll" @="EFS recovery" "NoUserPolicy"=dword:00000001 "NoGPOListChanges"=dword:00000001 "RequiresSuccessfulRegistry"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}] @DACL=(02 0000) @="802.3 Group Policy" "DisplayName"=expand:"@dot3gpclnt.dll,-100" "ProcessGroupPolicyEx"="ProcessLANPolicyEx" "GenerateGroupPolicy"="GenerateLANPolicy" "DllName"=expand:"dot3gpclnt.dll" "NoUserPolicy"=dword:00000001 "NoGPOListChanges"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{C631DF4C-088F-4156-B058-4375F0853CD8}] @DACL=(02 0000) @="Microsoft Offline Files" "DllName"=expand:"%SystemRoot%\System32\cscui.dll" "EnableAsynchronousProcessing"=dword:00000000 "NoBackgroundPolicy"=dword:00000000 "NoGPOListChanges"=dword:00000000 "NoMachinePolicy"=dword:00000000 "NoSlowLink"=dword:00000000 "NoUserPolicy"=dword:00000001 "PerUserLocalSettings"=dword:00000000 "ProcessGroupPolicy"="ProcessGroupPolicy" "RequiresSuccessfulRegistry"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}] @DACL=(02 0000) @="Installation de logiciel" "DllName"=expand:"appmgmts.dll" "ProcessGroupPolicyEx"="ProcessGroupPolicyObjectsEx" "GenerateGroupPolicy"="GenerateGroupPolicy" "NoBackgroundPolicy"=dword:00000000 "RequiresSucessfulRegistry"=dword:00000000 "NoSlowLink"=dword:00000001 "PerUserLocalSettings"=dword:00000001 "EventSources"=multi:"(Application Management,Application)\00(MsiInstaller,Application)\00\00" . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}] @DACL=(02 0000) @="Internet Explorer Machine Accelerators" "DisplayName"="@c:\WINDOWS\system32\iedkcs32.dll.mui,-3051" "DllName"="c:\WINDOWS\system32\iedkcs32.dll" "NoGPOListChanges"=dword:00000001 "ProcessGroupPolicy"="ProcessGroupPolicyForActivities" "ProcessGroupPolicyEx"="ProcessGroupPolicyForActivitiesEx" "RequiresSuccessfulRegistry"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon] @DACL=(02 0000) "DllName"="c:\Program Files\SUPERAntiSpyware\SASWINLO.DLL" "Logon"="SABWINLOLogon" "Logoff"="SABWINLOLogoff" "Startup"="SABWINLOStartup" "Shutdown"="SABWINLOShutdown" "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] @DACL=(02 0000) "DLLName"="Ati2evxx.dll" "Asynchronous"=dword:00000000 "Impersonate"=dword:00000001 "Lock"="AtiLockEvent" "Logoff"="AtiLogoffEvent" "Logon"="AtiLogonEvent" "Disconnect"="AtiDisConnectEvent" "Reconnect"="AtiReConnectEvent" "Safe"=dword:00000000 "Shutdown"="AtiShutdownEvent" "StartScreenSaver"="AtiStartScreenSaverEvent" "StartShell"="AtiStartShellEvent" "Startup"="AtiStartupEvent" "StopScreenSaver"="AtiStopScreenSaverEvent" "Unlock"="AtiUnLockEvent" . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] @DACL=(02 0000) "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=expand:"crypt32.dll" "Logoff"="ChainWlxLogoffEvent" . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] @DACL=(02 0000) "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=expand:"cryptnet.dll" "Logoff"="CryptnetWlxLogoffEvent" . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] @DACL=(02 0000) "DLLName"="cscdll.dll" "Logon"="WinlogonLogonEvent" "Logoff"="WinlogonLogoffEvent" "ScreenSaver"="WinlogonScreenSaverEvent" "Startup"="WinlogonStartupEvent" "Shutdown"="WinlogonShutdownEvent" "StartShell"="WinlogonStartShellEvent" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy] @DACL=(02 0000) "Asynchronous"=dword:00000001 "DllName"=expand:"%SystemRoot%\System32\dimsntfy.dll" "Startup"="WlDimsStartup" "Shutdown"="WlDimsShutdown" "Logon"="WlDimsLogon" "Logoff"="WlDimsLogoff" "StartShell"="WlDimsStartShell" "Lock"="WlDimsLock" "Unlock"="WlDimsUnlock" . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] @DACL=(02 0000) "DLLName"="wlnotify.dll" "Logon"="SCardStartCertProp" "Logoff"="SCardStopCertProp" "Lock"="SCardSuspendCertProp" "Unlock"="SCardResumeCertProp" "Enabled"=dword:00000001 "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] @DACL=(02 0000) "Asynchronous"=dword:00000000 "DllName"=expand:"wlnotify.dll" "Impersonate"=dword:00000000 "StartShell"="SchedStartShell" "Logoff"="SchedEventLogOff" . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] @DACL=(02 0000) "Logoff"="WLEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 "DllName"=expand:"sclgntfy.dll" . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] @DACL=(02 0000) "DLLName"="WlNotify.dll" "Lock"="SensLockEvent" "Logon"="SensLogonEvent" "Logoff"="SensLogoffEvent" "Safe"=dword:00000001 "MaxWait"=dword:00000258 "StartScreenSaver"="SensStartScreenSaverEvent" "StopScreenSaver"="SensStopScreenSaverEvent" "Startup"="SensStartupEvent" "Shutdown"="SensShutdownEvent" "StartShell"="SensStartShellEvent" "PostShell"="SensPostShellEvent" "Disconnect"="SensDisconnectEvent" "Reconnect"="SensReconnectEvent" "Unlock"="SensUnlockEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify ermsrv] @DACL=(02 0000) "Asynchronous"=dword:00000000 "DllName"=expand:"wlnotify.dll" "Impersonate"=dword:00000000 "Logoff"="TSEventLogoff" "Logon"="TSEventLogon" "PostShell"="TSEventPostShell" "Shutdown"="TSEventShutdown" "StartShell"="TSEventStartShell" "Startup"="TSEventStartup" "MaxWait"=dword:00000258 "Reconnect"="TSEventReconnect" "Disconnect"="TSEventDisconnect" . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] @DACL=(02 0000) "DLLName"="wlnotify.dll" "Logon"="RegisterTicketExpiredNotificationEvent" "Logoff"="UnregisterTicketExpiredNotificationEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList] @DACL=(02 0000) "HelpAssistant"=dword:00000000 "TsInternetUser"=dword:00000000 "SQLAgentCmdExec"=dword:00000000 "NetShowServices"=dword:00000000 "IWAM_"=dword:00010000 "IUSR_"=dword:00010000 "VUSR_"=dword:00010000 . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'explorer.exe'(3780) c:\windows\system32\eappprxy.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\Ati2evxx.exe c:\program files\Alwil Software\Avast5\AvastSvc.exe c:\program files\Brother\ControlCenter3\brccMCtl.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE c:\windows\system32\wdfmgr.exe . ************************************************************************** . Heure de fin: 2011-05-26 17:34:35 - La machine a redémarré ComboFix-quarantined-files.txt 2011-05-26 15:34 ComboFix2.txt 2011-05-25 22:47 ComboFix3.txt 2011-05-25 10:46 . Avant-CF: 25 411 743 744 octets libres Après-CF: 25 410 252 800 octets libres . WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect . - - End Of File - - 52F197920DEA0A8231B9A911AACB19B7

gen-hackman · Answer

pour commmencer : desinstalle adobe reader , il est pas à jour donc : vulnerable il te sera proposé d'en mettre un à jour en fin de desinfection ===================================== desinstalle White Smoke c'est un ADWare ====================================== __________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ControlCenter3"=- "Adobe Reader Speed Launcher"=- [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "!SearchquFF"=- Driver:: AMService cdpbeaiw RenV:: c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM .exe Firefox:: FF - prefs.js: network.proxy.type - 1 RegLock:: [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{7B849a69-220F-451E-B3FE-2CB811AF94AE}] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{C631DF4C-088F-4156-B058-4375F0853CD8}] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify ermsrv] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList] ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

thierrylucie1134 · Answer

Bon déjà j'ai essayé d'enlever adobe reader mais impossible, ca me marque :

impossible d'ouvrir la clé d' HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Run\Optional\Components\IMAIL.

Vérifiez que vous disposez des droits suffisants pour cette clé ou contactez votre service du support technique.

juju666 · Answer

allé hop, le jedi gen-hackman, moins une étoile! xD

&#9654 &#9654 DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

&#9654 &#9654 SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!! 

&#9654 Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 


KillAll::

Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ControlCenter3"=-
"Adobe Reader Speed Launcher"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"!SearchquFF"=-

Driver::
AMService
cdpbeaiw

RenV::
c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM .exe

Firefox::
FF - prefs.js: network.proxy.type - 1

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{7B849a69-220F-451E-B3FE-2CB811AF94AE}]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B587E2B1-4D59-4e7e-AED9-22B9DF11D053}]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{C631DF4C-088F-4156-B058-4375F0853CD8}]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify	ermsrv]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList] 


&#9654 Enregistre ce fichier sous le nom  CFScript 

&#9654 Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif 

&#9654 Combofix se lance, laisse toi guider.. 

&#9654 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal! 
Ne touche à rien tant que le scan n''est pas terminé. 
&#9654 Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis 

&#9654 Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix.txt

thierrylucie1134 · Answer

Voilà le rapport de combofix : ComboFix 11-05-26.01 - Utilisateur 26/05/2011 22:46:28.6.2 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2943.2295 [GMT 2:00] Lancé depuis: c:\documents and settings\Utilisateur\Bureau iti.exe Commutateurs utilisés :: c:\documents and settings\Utilisateur\Bureau\CFScript.txt AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_AMSERVICE -------\Legacy_CDPBEAIW -------\Service_AMService -------\Service_cdpbeaiw . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-04-26 au 2011-05-26 )))))))))))))))))))))))))))))))))))) . . 2011-05-26 17:16 . 2011-05-26 20:36 -------- d-----w- c:\program files\VS Revo Group 2011-05-25 23:13 . 2011-05-25 23:13 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-05-25 22:32 . 2011-05-25 22:33 -------- d-----w- C: iti 2011-05-22 19:49 . 2011-05-23 21:20 -------- d-----w- C:\Kill'em 2011-05-22 18:25 . 2011-05-22 18:25 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2011-05-22 18:23 . 2011-05-24 11:24 -------- d-----w- c:\program files\ZHPDiag 2011-05-19 16:36 . 2011-05-19 16:36 -------- d-----w- c:\windows\system32\LogFiles 2011-05-19 16:35 . 2011-05-19 16:35 -------- d-----w- c:\program files\SFR 2011-05-09 08:07 . 2011-04-14 16:47 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll 2011-05-09 08:07 . 2011-04-14 16:47 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll 2011-05-09 08:07 . 2011-04-14 16:47 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll 2011-05-09 08:07 . 2011-04-14 16:47 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll 2011-05-09 08:07 . 2011-04-14 16:47 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll 2011-05-09 08:07 . 2011-04-14 16:47 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll 2011-05-09 08:07 . 2010-01-01 08:00 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll 2011-05-09 08:07 . 2010-01-01 08:00 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-05-22 18:10 . 2008-04-14 12:00 126080 ----a-w- c:\windows\system32\drivers\ftdisk.sys 2011-04-26 05:58 . 2011-04-26 05:58 499712 ----a-w- c:\windows\system32\msvcp71.dll 2011-03-07 05:33 . 2009-08-05 13:31 692736 ----a-w- c:\windows\system32\inetcomm.dll 2011-03-04 06:45 . 2008-04-14 12:00 434176 ----a-w- c:\windows\system32\vbscript.dll 2011-03-03 13:53 . 2008-04-14 12:00 1858048 ----a-w- c:\windows\system32\win32k.sys 2011-04-14 16:47 . 2011-05-09 08:07 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . [code]

c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM .exe

/code . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] 2010-07-19 16:32 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2010-05-25 1694520] "Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2010-07-19 976192] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2011-01-13 3396624] "BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2009-01-19 1150976] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10c.exe" [N/A] . c:\documents and settings\NetworkService\Menu D'marrer\Programmes\D'marrage\ Launch WhiteSmoke.lnk - c:\program files\WhiteSmoke\WSEnrichment.exe [N/A] . c:\documents and settings\NetworkService\Menu D'marrer\Programmes\D'marrage\ Launch WhiteSmoke.lnk - c:\program files\WhiteSmoke\WSEnrichment.exe [N/A] . c:\documents and settings\NetworkService\Menu D'marrer\Programmes\D'marrage\ Launch WhiteSmoke.lnk - c:\program files\WhiteSmoke\WSEnrichment.exe [N/A] . c:\documents and settings\NetworkService\Menu D'marrer\Programmes\D'marrage\ Launch WhiteSmoke.lnk - c:\program files\WhiteSmoke\WSEnrichment.exe [N/A] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2010-09-20 21:07 932288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX6000 Series] 2006-09-22 02:01 139264 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATIBIE.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] c:\documents and settings\Utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [N/A] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2007-03-01 13:57 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] 2009-08-14 13:08 18702336 -c--a-w- c:\windows\RTHDCPL.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-11-20 11:54 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\Program Files\Windows Live\Messenger\wlcsdk.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "%windir%\system32\sessmgr.exe"= . R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [19/06/2010 12:25 294608] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19/06/2010 12:25 17744] R3 ndisrd;WinpkFilter Service;c:\windows\system32\drivers disrd.sys [07/10/2010 12:44 20480] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [21/11/2009 17:47 1684736] S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [07/09/2010 17:16 36608] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com/ uInternet Connection Wizard,ShellNext = iexplore TCP: DhcpNameServer = 192.168.1.1 DPF: Garmin Communicator Plug-In - hxxps://my.garmin.com/static/m/cab/2.8.3/GarminAxControl.CAB DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\s0284gq2.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q= FF - prefs.js: network.proxy.type - 1 FF - user.js: network.cookie.cookieBehavior - 0 FF - user.js: privacy.clearOnShutdown.cookies - false FF - user.js: security.warn_viewing_mixed - false FF - user.js: security.warn_viewing_mixed.show_once - false FF - user.js: security.warn_submit_insecure - false FF - user.js: security.warn_submit_insecure.show_once - false FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q= . - - - - ORPHELINS SUPPRIMES - - - - . Notify-!SASWinLogon - c:\program files\SUPERAntiSpyware\SASWINLO.DLL . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-05-26 22:52 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*] "C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'winlogon.exe'(648) c:\windows\system32\Ati2evxx.dll . - - - - - - - > 'explorer.exe'(2296) c:\windows\system32\eappprxy.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\Ati2evxx.exe c:\program files\Alwil Software\Avast5\AvastSvc.exe c:\windows\system32\Ati2evxx.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE c:\windows\system32\wdfmgr.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2011-05-26 22:56:49 - La machine a redémarré ComboFix-quarantined-files.txt 2011-05-26 20:56 ComboFix2.txt 2011-05-26 15:34 . Avant-CF: 25 116 102 656 octets libres Après-CF: 25 079 365 632 octets libres . WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect . - - End Of File - - 26CCDF674BE2F2CD3DC03964DF83212F

juju666 · Answer

mouais

&#9654 Télécharge Malwarebytes'' Anti-Malware  et enregistre le sur ton bureau.  

&#9654 &#9654 Miroir 1 si inaccessible  

&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes'' Anti-Malware, « exécuter en tant qu''Administrateur »  

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d''installation.  
&#9654 Dans l''onglet "mise à jour", clique sur le bouton Recherche de mise à jour  
&#9654 si le pare-feu demande l''autorisation de se connecter pour Malwarebytes, accepte  
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l''onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l''analyse, un message s''affiche : L''examen s''est terminé normalement. Cliquez sur ''Afficher les résultats'' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d''analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l''onglet rapport/log  
&#9654 Tu clique dessus pour l''afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d''aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

&#9654 &#9654 Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

thierrylucie1134 · Answer

Re, voilà le rapport MBAM :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6686

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

26/05/2011 23:50:49
mbam-log-2011-05-26 (23-50-49).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 173980
Temps écoulé: 35 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Si ca c'est pas parfait lol mdr ;)

juju666 · Answer

&#9654 Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau 

&#9654 Double-clique sur OTM.exe pour le lancer. 

&#9654 Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved. 
    
  

:Reg 
[-HKEY_LOCAL_MACHINE\Software\Bandoo] 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}] 
[-HKEY_CLASSES_ROOT\CLSID\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}] 
[-HKEY_LOCAL_MACHINE\Software\Classes\AppID\bandoocore.exe] 
[-HKEY_LOCAL_MACHINE\Software\Classes\bandoocore.bandoocore] 
[-HKEY_LOCAL_MACHINE\Software\Classes\bandoocore.bandoocore.1] 
[-HKEY_LOCAL_MACHINE\Software\Classes\bandoocore.resourcesmngr] 
[-HKEY_LOCAL_MACHINE\Software\Classes\bandoocore.resourcesmngr.1] 
[-HKEY_LOCAL_MACHINE\Software\Classes\bandoocore.settingsmngr] 
[-HKEY_LOCAL_MACHINE\Software\Classes\bandoocore.settingsmngr.1] 
[-HKEY_LOCAL_MACHINE\Software\Classes\bandoocore.statisticmngr] 
[-HKEY_LOCAL_MACHINE\Software\Classes\bandoocore.statisticmngr.1] 
[-HKEY_CLASSES_ROOT\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}] 
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}] 
[-HKEY_CLASSES_ROOT\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}] 
[-HKEY_LOCAL_MACHINE\Software\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}] 
[-HKEY_CLASSES_ROOT\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}] 
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}] 
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}] 
[-HKEY_CLASSES_ROOT\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}] 
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}] 
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}] 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{8a96af9e-4074-43b7-bea3-87217bda74c8}] 
[-HKEY_CLASSES_ROOT\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}] 
[-HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}] 
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}] 
[-HKEY_CLASSES_ROOT\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}] 
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}] 
[-HKEY_CLASSES_ROOT\CLSID\{bb76a90b-2b4c-4378-8506-9a2b6e16943c}] 
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{bb76a90b-2b4c-4378-8506-9a2b6e16943c}] 
[-HKEY_CLASSES_ROOT\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}] 
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}] 
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}] 
[-HKEY_CLASSES_ROOT\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}] 
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}] 
[-HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom] 
[-HKEY_LOCAL_MACHINE\Software\Bandoo] 
[-HKCU\Software\Conduit]     
[-HKLM\Software\Conduit]     
[-HKLM\Software\Classes\Toolbar.CT2643111]     
[-HKCU\Software\Conduit]     
[-HKLM\Software\Conduit]     



&#9654 Clique sur MoveIt! puis ferme OTM. 

&#9654 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 

&#9654 Accepte en cliquant sur YES. 

&#9654 Poste le rapport situé dans C:\_OTM\MovedFiles. 

&#9654 Le nom du rapport correspond au moment de sa création : date_heure.log 

============================================= 

&#9654 Rentre dans ton panneau de configuration....        
&#9654 Apparence et personnalisation...        
&#9654 Option des dossiers...(double cliquer dessus)        
&#9654 Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option     
&#9654 Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher.     

&#9654 &#9654 ensuite rends toi sur ce lien:     
https://www.virustotal.com/gui/     

(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr    


&#9654 Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"     
recherche les entrées suivante dans ton disque :     


C:\WINDOWS\system32\drivers	bgfzr.sys    


Clique sur envoyer 

&#9654 Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant     

&#9654 Copie et colle le lien de ta barre d''adresse ici, après que l''analyse soit terminée   

 .::. Contributeur Sécurité .::.

thierrylucie1134 · Answer

Voilà le rapport de OTM :

Error: Unable to interpret < > in the current context!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Bandoo\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\AppID\bandoocore.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\bandoocore.bandoocore\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\bandoocore.bandoocore.1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\bandoocore.resourcesmngr\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\bandoocore.resourcesmngr.1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\bandoocore.settingsmngr\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\bandoocore.settingsmngr.1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\bandoocore.statisticmngr\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\bandoocore.statisticmngr.1\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}\ not found.
Registry key HKEY_CLASSES_ROOT\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1301a8a5-3dfb-4731-a162-b357d00c9644}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1301a8a5-3dfb-4731-a162-b357d00c9644}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}\ not found.
Registry key HKEY_CLASSES_ROOT\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{477f210a-2a86-4666-9c4b-1189634d2c84}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{477f210a-2a86-4666-9c4b-1189634d2c84}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7f000001-db8e-f89c-2fec-49bf726f8c12}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{8a96af9e-4074-43b7-bea3-87217bda74c8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8a96af9e-4074-43b7-bea3-87217bda74c8}\ not found.
Registry key HKEY_CLASSES_ROOT\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{bb76a90b-2b4c-4378-8506-9a2b6e16943c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bb76a90b-2b4c-4378-8506-9a2b6e16943c}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{bb76a90b-2b4c-4378-8506-9a2b6e16943c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bb76a90b-2b4c-4378-8506-9a2b6e16943c}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f9189560-573a-4fde-b055-ae7b0f4cf080}\ not found.
Registry key HKEY_CLASSES_ROOT\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ff871e51-2655-4d06-aed5-745962a96b32}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ff871e51-2655-4d06-aed5-745962a96b32}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Bandoo\ not found.
 
OTM by OldTimer - Version 3.1.18.0 log created on 05272011_000608

thierrylucie1134 · Answer

Voilà le lien de virus total : 

http://www.virustotal.com/file-scan/report.html?id=3fbb5973e6cc1c3fb97c0daa81f12bdbc61a120f3c2e6b25367cd1699f1a36ab-1306447462

gen-hackman · Answer

ouais

gen-hackman · Answer

gmer ?

juju666 · Answer

c'est parti alors :) 

@thierrylucie1134 :

&#9654 Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau

&#9654 &#9654 Désactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "exécuter en tant qu''administrateur"

&#9654 clique sur l''onglet rootkit,lances le scan,des lignes rouges risquent d'apparaitre.

&#9654 Les lignes rouges indiquent la présence d''un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans démarrer ,puis ouvres le bloc note,vas dans édition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

&#9654 &#9654 Ensuite

&#9654 sur les lignes rouge:

&#9654 Services:cliques droit delete service
&#9654 Process:cliques droit kill process
&#9654 Adl ,file:cliques droit delete files

thierrylucie1134 · Answer

Voilà le rapport GMER... en sachant qu'à la fin du scan, je n'ai eu aucune ligne rouge.

GMER 1.0.15.15627 - http://www.gmer.net
Rootkit scan 2011-05-28 14:54:00
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-12 WDC_WD400BB-32DKA0 rev.77.07W77
Running: i946w8qs.exe; Driver: C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\kxroraow.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ZwAllocateVirtualMemory [0xAF00B728]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ZwClose [0xAF0127EA]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ZwCreateKey [0xAF0126A2]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ZwDeleteKey [0xAF012CA8]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ZwDeleteValueKey [0xAF012BBE]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ZwDuplicateObject [0xAF012276]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ZwFreeVirtualMemory [0xAF00B7D8]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ZwOpenKey [0xAF01277E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ZwOpenProcess [0xAF0121B2]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ZwOpenThread [0xAF012218]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ZwProtectVirtualMemory [0xAF00B870]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ZwQueryValueKey [0xAF0128C2]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ZwRenameKey [0xAF012D76]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ZwRestoreKey [0xAF012880]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ZwSetValueKey [0xAF012A04]

Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ZwCreateProcessEx [0xAF01F82E]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ZwCreateSection [0xAF01F652]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ZwLoadDriver [0xAF01F78C]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            NtCreateSection
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ObInsertObject
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                            ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 2C48                                                                             805044E4 4 Bytes  [EA, 27, 01, AF]
PAGE            ntkrnlpa.exe!ZwLoadDriver                                                                                        80584160 7 Bytes  JMP AF01F790 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntkrnlpa.exe!NtCreateSection                                                                                     805AB3C8 7 Bytes  JMP AF01F656 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntkrnlpa.exe!ObMakeTemporaryObject                                                                               805BC556 5 Bytes  JMP AF01B1EE \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntkrnlpa.exe!ObInsertObject                                                                                      805C2FDA 5 Bytes  JMP AF01CC88 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntkrnlpa.exe!ZwCreateProcessEx                                                                                   805D117A 7 Bytes  JMP AF01F832 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

---- User code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\winlogon.exe[644] ntdll.dll!LdrLoadDll                                                       7C92632D 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\winlogon.exe[644] ntdll.dll!LdrUnloadDll                                                     7C9271CD 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\winlogon.exe[644] ADVAPI32.dll!SetServiceObjectSecurity                                      77E06D81 5 Bytes  JMP 64D09D40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\winlogon.exe[644] ADVAPI32.dll!ChangeServiceConfigA                                          77E06E69 3 Bytes  JMP 64D07AE0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\winlogon.exe[644] ADVAPI32.dll!ChangeServiceConfigA + 4                                      77E06E6D 1 Byte  [EC]
.text           C:\WINDOWS\system32\winlogon.exe[644] ADVAPI32.dll!ChangeServiceConfigW                                          77E07001 3 Bytes  JMP 64D07ED0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\winlogon.exe[644] ADVAPI32.dll!ChangeServiceConfigW + 4                                      77E07005 1 Byte  [EC]
.text           C:\WINDOWS\system32\winlogon.exe[644] ADVAPI32.dll!ChangeServiceConfig2A                                         77E07101 5 Bytes  JMP 64D08290 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\winlogon.exe[644] ADVAPI32.dll!ChangeServiceConfig2W                                         77E07189 5 Bytes  JMP 64D083C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\winlogon.exe[644] ADVAPI32.dll!CreateServiceA                                                77E07211 5 Bytes  JMP 64D06E40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\winlogon.exe[644] ADVAPI32.dll!CreateServiceW                                                77E073A9 5 Bytes  JMP 64D072B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\winlogon.exe[644] ADVAPI32.dll!DeleteService                                                 77E074B1 5 Bytes  JMP 64D078E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\winlogon.exe[644] USER32.dll!SetWindowsHookExW                                               7E3A820F 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\winlogon.exe[644] USER32.dll!UnhookWindowsHookEx                                             7E3AD5F3 5 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\winlogon.exe[644] USER32.dll!SetWindowsHookExA                                               7E3B1211 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\winlogon.exe[644] USER32.dll!SetWinEventHook                                                 7E3B17F7 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\winlogon.exe[644] USER32.dll!UnhookWinEvent                                                  7E3B18AC 5 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\services.exe[688] ntdll.dll!LdrLoadDll                                                       7C92632D 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\services.exe[688] ntdll.dll!LdrUnloadDll                                                     7C9271CD 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\services.exe[688] ADVAPI32.dll!SetServiceObjectSecurity                                      77E06D81 5 Bytes  JMP 64D09D40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\services.exe[688] ADVAPI32.dll!ChangeServiceConfigA                                          77E06E69 3 Bytes  JMP 64D07AE0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\services.exe[688] ADVAPI32.dll!ChangeServiceConfigA + 4                                      77E06E6D 1 Byte  [EC]
.text           C:\WINDOWS\system32\services.exe[688] ADVAPI32.dll!ChangeServiceConfigW                                          77E07001 3 Bytes  JMP 64D07ED0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\services.exe[688] ADVAPI32.dll!ChangeServiceConfigW + 4                                      77E07005 1 Byte  [EC]
.text           C:\WINDOWS\system32\services.exe[688] ADVAPI32.dll!ChangeServiceConfig2A                                         77E07101 5 Bytes  JMP 64D08290 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\services.exe[688] ADVAPI32.dll!ChangeServiceConfig2W                                         77E07189 5 Bytes  JMP 64D083C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\services.exe[688] ADVAPI32.dll!CreateServiceA                                                77E07211 5 Bytes  JMP 64D06E40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\services.exe[688] ADVAPI32.dll!CreateServiceW                                                77E073A9 5 Bytes  JMP 64D072B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\services.exe[688] ADVAPI32.dll!DeleteService                                                 77E074B1 5 Bytes  JMP 64D078E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\services.exe[688] USER32.dll!SetWindowsHookExW                                               7E3A820F 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\services.exe[688] USER32.dll!UnhookWindowsHookEx                                             7E3AD5F3 5 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\services.exe[688] USER32.dll!SetWindowsHookExA                                               7E3B1211 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\services.exe[688] USER32.dll!SetWinEventHook                                                 7E3B17F7 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\services.exe[688] USER32.dll!UnhookWinEvent                                                  7E3B18AC 5 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\lsass.exe[700] ntdll.dll!LdrLoadDll                                                          7C92632D 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\lsass.exe[700] ntdll.dll!LdrUnloadDll                                                        7C9271CD 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\lsass.exe[700] ADVAPI32.dll!SetServiceObjectSecurity                                         77E06D81 5 Bytes  JMP 64D09D40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\lsass.exe[700] ADVAPI32.dll!ChangeServiceConfigA                                             77E06E69 3 Bytes  JMP 64D07AE0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\lsass.exe[700] ADVAPI32.dll!ChangeServiceConfigA + 4                                         77E06E6D 1 Byte  [EC]
.text           C:\WINDOWS\system32\lsass.exe[700] ADVAPI32.dll!ChangeServiceConfigW                                             77E07001 3 Bytes  JMP 64D07ED0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\lsass.exe[700] ADVAPI32.dll!ChangeServiceConfigW + 4                                         77E07005 1 Byte  [EC]
.text           C:\WINDOWS\system32\lsass.exe[700] ADVAPI32.dll!ChangeServiceConfig2A                                            77E07101 5 Bytes  JMP 64D08290 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\lsass.exe[700] ADVAPI32.dll!ChangeServiceConfig2W                                            77E07189 5 Bytes  JMP 64D083C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\lsass.exe[700] ADVAPI32.dll!CreateServiceA                                                   77E07211 5 Bytes  JMP 64D06E40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\lsass.exe[700] ADVAPI32.dll!CreateServiceW                                                   77E073A9 5 Bytes  JMP 64D072B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\lsass.exe[700] ADVAPI32.dll!DeleteService                                                    77E074B1 5 Bytes  JMP 64D078E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\lsass.exe[700] USER32.dll!SetWindowsHookExW                                                  7E3A820F 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\lsass.exe[700] USER32.dll!UnhookWindowsHookEx                                                7E3AD5F3 5 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\lsass.exe[700] USER32.dll!SetWindowsHookExA                                                  7E3B1211 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\lsass.exe[700] USER32.dll!SetWinEventHook                                                    7E3B17F7 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\lsass.exe[700] USER32.dll!UnhookWinEvent                                                     7E3B18AC 5 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[868] ntdll.dll!LdrLoadDll                                                       7C92632D 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[868] ntdll.dll!LdrUnloadDll                                                     7C9271CD 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[868] USER32.dll!SetWindowsHookExW                                               7E3A820F 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[868] USER32.dll!UnhookWindowsHookEx                                             7E3AD5F3 5 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[868] USER32.dll!SetWindowsHookExA                                               7E3B1211 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[868] USER32.dll!SetWinEventHook                                                 7E3B17F7 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[868] USER32.dll!UnhookWinEvent                                                  7E3B18AC 5 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[868] ADVAPI32.dll!SetServiceObjectSecurity                                      77E06D81 5 Bytes  JMP 64D09D40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[868] ADVAPI32.dll!ChangeServiceConfigA                                          77E06E69 3 Bytes  JMP 64D07AE0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[868] ADVAPI32.dll!ChangeServiceConfigA + 4                                      77E06E6D 1 Byte  [EC]
.text           C:\WINDOWS\system32\Ati2evxx.exe[868] ADVAPI32.dll!ChangeServiceConfigW                                          77E07001 3 Bytes  JMP 64D07ED0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[868] ADVAPI32.dll!ChangeServiceConfigW + 4                                      77E07005 1 Byte  [EC]
.text           C:\WINDOWS\system32\Ati2evxx.exe[868] ADVAPI32.dll!ChangeServiceConfig2A                                         77E07101 5 Bytes  JMP 64D08290 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[868] ADVAPI32.dll!ChangeServiceConfig2W                                         77E07189 5 Bytes  JMP 64D083C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[868] ADVAPI32.dll!CreateServiceA                                                77E07211 5 Bytes  JMP 64D06E40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[868] ADVAPI32.dll!CreateServiceW                                                77E073A9 5 Bytes  JMP 64D072B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[868] ADVAPI32.dll!DeleteService                                                 77E074B1 5 Bytes  JMP 64D078E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[892] ntdll.dll!LdrLoadDll                                                        7C92632D 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[892] ntdll.dll!LdrUnloadDll                                                      7C9271CD 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[892] ADVAPI32.dll!SetServiceObjectSecurity                                       77E06D81 5 Bytes  JMP 64D09D40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[892] ADVAPI32.dll!ChangeServiceConfigA                                           77E06E69 3 Bytes  JMP 64D07AE0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[892] ADVAPI32.dll!ChangeServiceConfigA + 4                                       77E06E6D 1 Byte  [EC]
.text           C:\WINDOWS\system32\svchost.exe[892] ADVAPI32.dll!ChangeServiceConfigW                                           77E07001 3 Bytes  JMP 64D07ED0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[892] ADVAPI32.dll!ChangeServiceConfigW + 4                                       77E07005 1 Byte  [EC]
.text           C:\WINDOWS\system32\svchost.exe[892] ADVAPI32.dll!ChangeServiceConfig2A                                          77E07101 5 Bytes  JMP 64D08290 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[892] ADVAPI32.dll!ChangeServiceConfig2W                                          77E07189 5 Bytes  JMP 64D083C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[892] ADVAPI32.dll!CreateServiceA                                                 77E07211 5 Bytes  JMP 64D06E40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[892] ADVAPI32.dll!CreateServiceW                                                 77E073A9 5 Bytes  JMP 64D072B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[892] ADVAPI32.dll!DeleteService                                                  77E074B1 5 Bytes  JMP 64D078E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[892] USER32.dll!SetWindowsHookExW                                                7E3A820F 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[892] USER32.dll!UnhookWindowsHookEx                                              7E3AD5F3 5 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[892] USER32.dll!SetWindowsHookExA                                                7E3B1211 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[892] USER32.dll!SetWinEventHook                                                  7E3B17F7 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[892] USER32.dll!UnhookWinEvent                                                   7E3B18AC 5 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[960] ntdll.dll!LdrLoadDll                                                        7C92632D 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[960] ntdll.dll!LdrUnloadDll                                                      7C9271CD 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[960] ADVAPI32.dll!SetServiceObjectSecurity                                       77E06D81 5 Bytes  JMP 64D09D40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[960] ADVAPI32.dll!ChangeServiceConfigA                                           77E06E69 3 Bytes  JMP 64D07AE0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[960] ADVAPI32.dll!ChangeServiceConfigA + 4                                       77E06E6D 1 Byte  [EC]
.text           C:\WINDOWS\system32\svchost.exe[960] ADVAPI32.dll!ChangeServiceConfigW                                           77E07001 3 Bytes  JMP 64D07ED0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[960] ADVAPI32.dll!ChangeServiceConfigW + 4                                       77E07005 1 Byte  [EC]
.text           C:\WINDOWS\system32\svchost.exe[960] ADVAPI32.dll!ChangeServiceConfig2A                                          77E07101 5 Bytes  JMP 64D08290 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[960] ADVAPI32.dll!ChangeServiceConfig2W                                          77E07189 5 Bytes  JMP 64D083C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[960] ADVAPI32.dll!CreateServiceA                                                 77E07211 5 Bytes  JMP 64D06E40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[960] ADVAPI32.dll!CreateServiceW                                                 77E073A9 5 Bytes  JMP 64D072B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[960] ADVAPI32.dll!DeleteService                                                  77E074B1 5 Bytes  JMP 64D078E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[960] USER32.dll!SetWindowsHookExW                                                7E3A820F 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[960] USER32.dll!UnhookWindowsHookEx                                              7E3AD5F3 5 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[960] USER32.dll!SetWindowsHookExA                                                7E3B1211 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[960] USER32.dll!SetWinEventHook                                                  7E3B17F7 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[960] USER32.dll!UnhookWinEvent                                                   7E3B18AC 5 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\svchost.exe[1072] ntdll.dll!LdrLoadDll                                                       7C92632D 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\svchost.exe[1072] ntdll.dll!LdrUnloadDll                                                     7C9271CD 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\svchost.exe[1072] ADVAPI32.dll!SetServiceObjectSecurity                                      77E06D81 5 Bytes  JMP 64D09D40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\svchost.exe[1072] ADVAPI32.dll!ChangeServiceConfigA                                          77E06E69 3 Bytes  JMP 64D07AE0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\svchost.exe[1072] ADVAPI32.dll!ChangeServiceConfigA + 4                                      77E06E6D 1 Byte  [EC]
.text           C:\WINDOWS\System32\svchost.exe[1072] ADVAPI32.dll!ChangeServiceConfigW                                          77E07001 3 Bytes  JMP 64D07ED0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\svchost.exe[1072] ADVAPI32.dll!ChangeServiceConfigW + 4                                      77E07005 1 Byte  [EC]
.text           C:\WINDOWS\System32\svchost.exe[1072] ADVAPI32.dll!ChangeServiceConfig2A                                         77E07101 5 Bytes  JMP 64D08290 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\svchost.exe[1072] ADVAPI32.dll!ChangeServiceConfig2W                                         77E07189 5 Bytes  JMP 64D083C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\svchost.exe[1072] ADVAPI32.dll!CreateServiceA                                                77E07211 5 Bytes  JMP 64D06E40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\svchost.exe[1072] ADVAPI32.dll!CreateServiceW                                                77E073A9 5 Bytes  JMP 64D072B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\svchost.exe[1072] ADVAPI32.dll!DeleteService                                                 77E074B1 5 Bytes  JMP 64D078E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\svchost.exe[1072] USER32.dll!SetWindowsHookExW                                               7E3A820F 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\svchost.exe[1072] USER32.dll!UnhookWindowsHookEx                                             7E3AD5F3 5 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\svchost.exe[1072] USER32.dll!SetWindowsHookExA                                               7E3B1211 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\svchost.exe[1072] USER32.dll!SetWinEventHook                                                 7E3B17F7 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\svchost.exe[1072] USER32.dll!UnhookWinEvent                                                  7E3B18AC 5 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\spoolsv.exe[1128] ntdll.dll!LdrLoadDll                                                       7C92632D 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\spoolsv.exe[1128] ntdll.dll!LdrUnloadDll                                                     7C9271CD 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\spoolsv.exe[1128] ADVAPI32.dll!SetServiceObjectSecurity                                      77E06D81 5 Bytes  JMP 64D09D40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\spoolsv.exe[1128] ADVAPI32.dll!ChangeServiceConfigA                                          77E06E69 3 Bytes  JMP 64D07AE0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\spoolsv.exe[1128] ADVAPI32.dll!ChangeServiceConfigA + 4                                      77E06E6D 1 Byte  [EC]
.text           C:\WINDOWS\system32\spoolsv.exe[1128] ADVAPI32.dll!ChangeServiceConfigW                                          77E07001 3 Bytes  JMP 64D07ED0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\spoolsv.exe[1128] ADVAPI32.dll!ChangeServiceConfigW + 4                                      77E07005 1 Byte  [EC]
.text           C:\WINDOWS\system32\spoolsv.exe[1128] ADVAPI32.dll!ChangeServiceConfig2A                                         77E07101 5 Bytes  JMP 64D08290 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\spoolsv.exe[1128] ADVAPI32.dll!ChangeServiceConfig2W                                         77E07189 5 Bytes  JMP 64D083C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\spoolsv.exe[1128] ADVAPI32.dll!CreateServiceA                                                77E07211 5 Bytes  JMP 64D06E40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\spoolsv.exe[1128] ADVAPI32.dll!CreateServiceW                                                77E073A9 5 Bytes  JMP 64D072B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\spoolsv.exe[1128] ADVAPI32.dll!DeleteService                                                 77E074B1 5 Bytes  JMP 64D078E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\spoolsv.exe[1128] USER32.dll!SetWindowsHookExW                                               7E3A820F 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\spoolsv.exe[1128] USER32.dll!UnhookWindowsHookEx                                             7E3AD5F3 5 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\spoolsv.exe[1128] USER32.dll!SetWindowsHookExA                                               7E3B1211 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\spoolsv.exe[1128] USER32.dll!SetWinEventHook                                                 7E3B17F7 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\spoolsv.exe[1128] USER32.dll!UnhookWinEvent                                                  7E3B18AC 5 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1152] ntdll.dll!LdrLoadDll                                                       7C92632D 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1152] ntdll.dll!LdrUnloadDll                                                     7C9271CD 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1152] ADVAPI32.dll!SetServiceObjectSecurity                                      77E06D81 5 Bytes  JMP 64D09D40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1152] ADVAPI32.dll!ChangeServiceConfigA                                          77E06E69 3 Bytes  JMP 64D07AE0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1152] ADVAPI32.dll!ChangeServiceConfigA + 4                                      77E06E6D 1 Byte  [EC]
.text           C:\WINDOWS\system32\svchost.exe[1152] ADVAPI32.dll!ChangeServiceConfigW                                          77E07001 3 Bytes  JMP 64D07ED0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1152] ADVAPI32.dll!ChangeServiceConfigW + 4                                      77E07005 1 Byte  [EC]
.text           C:\WINDOWS\system32\svchost.exe[1152] ADVAPI32.dll!ChangeServiceConfig2A                                         77E07101 5 Bytes  JMP 64D08290 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1152] ADVAPI32.dll!ChangeServiceConfig2W                                         77E07189 5 Bytes  JMP 64D083C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1152] ADVAPI32.dll!CreateServiceA                                                77E07211 5 Bytes  JMP 64D06E40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1152] ADVAPI32.dll!CreateServiceW                                                77E073A9 5 Bytes  JMP 64D072B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1152] ADVAPI32.dll!DeleteService                                                 77E074B1 5 Bytes  JMP 64D078E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1152] USER32.dll!SetWindowsHookExW                                               7E3A820F 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1152] USER32.dll!UnhookWindowsHookEx                                             7E3AD5F3 5 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1152] USER32.dll!SetWindowsHookExA                                               7E3B1211 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1152] USER32.dll!SetWinEventHook                                                 7E3B17F7 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1152] USER32.dll!UnhookWinEvent                                                  7E3B18AC 5 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1268] ntdll.dll!LdrLoadDll                                                       7C92632D 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1268] ntdll.dll!LdrUnloadDll                                                     7C9271CD 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1268] ADVAPI32.dll!SetServiceObjectSecurity                                      77E06D81 5 Bytes  JMP 64D09D40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1268] ADVAPI32.dll!ChangeServiceConfigA                                          77E06E69 3 Bytes  JMP 64D07AE0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1268] ADVAPI32.dll!ChangeServiceConfigA + 4                                      77E06E6D 1 Byte  [EC]
.text           C:\WINDOWS\system32\svchost.exe[1268] ADVAPI32.dll!ChangeServiceConfigW                                          77E07001 3 Bytes  JMP 64D07ED0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1268] ADVAPI32.dll!ChangeServiceConfigW + 4                                      77E07005 1 Byte  [EC]
.text           C:\WINDOWS\system32\svchost.exe[1268] ADVAPI32.dll!ChangeServiceConfig2A                                         77E07101 5 Bytes  JMP 64D08290 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1268] ADVAPI32.dll!ChangeServiceConfig2W                                         77E07189 5 Bytes  JMP 64D083C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1268] ADVAPI32.dll!CreateServiceA                                                77E07211 5 Bytes  JMP 64D06E40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1268] ADVAPI32.dll!CreateServiceW                                                77E073A9 5 Bytes  JMP 64D072B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1268] ADVAPI32.dll!DeleteService                                                 77E074B1 5 Bytes  JMP 64D078E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1268] USER32.dll!SetWindowsHookExW                                               7E3A820F 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1268] USER32.dll!UnhookWindowsHookEx                                             7E3AD5F3 5 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1268] USER32.dll!SetWindowsHookExA                                               7E3B1211 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1268] USER32.dll!SetWinEventHook                                                 7E3B17F7 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1268] USER32.dll!UnhookWinEvent                                                  7E3B18AC 5 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[1356] ntdll.dll!LdrLoadDll                                                      7C92632D 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[1356] ntdll.dll!LdrUnloadDll                                                    7C9271CD 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[1356] USER32.dll!SetWindowsHookExW                                              7E3A820F 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[1356] USER32.dll!UnhookWindowsHookEx                                            7E3AD5F3 5 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[1356] USER32.dll!SetWindowsHookExA                                              7E3B1211 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[1356] USER32.dll!SetWinEventHook                                                7E3B17F7 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[1356] USER32.dll!UnhookWinEvent                                                 7E3B18AC 5 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[1356] ADVAPI32.dll!SetServiceObjectSecurity                                     77E06D81 5 Bytes  JMP 64D09D40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[1356] ADVAPI32.dll!ChangeServiceConfigA                                         77E06E69 3 Bytes  JMP 64D07AE0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[1356] ADVAPI32.dll!ChangeServiceConfigA + 4                                     77E06E6D 1 Byte  [EC]
.text           C:\WINDOWS\system32\Ati2evxx.exe[1356] ADVAPI32.dll!ChangeServiceConfigW                                         77E07001 3 Bytes  JMP 64D07ED0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[1356] ADVAPI32.dll!ChangeServiceConfigW + 4                                     77E07005 1 Byte  [EC]
.text           C:\WINDOWS\system32\Ati2evxx.exe[1356] ADVAPI32.dll!ChangeServiceConfig2A                                        77E07101 5 Bytes  JMP 64D08290 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[1356] ADVAPI32.dll!ChangeServiceConfig2W                                        77E07189 5 Bytes  JMP 64D083C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[1356] ADVAPI32.dll!CreateServiceA                                               77E07211 5 Bytes  JMP 64D06E40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[1356] ADVAPI32.dll!CreateServiceW                                               77E073A9 5 Bytes  JMP 64D072B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\Ati2evxx.exe[1356] ADVAPI32.dll!DeleteService                                                77E074B1 5 Bytes  JMP 64D078E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Alwil Software\Avast5\AvastSvc.exe[1524] kernel32.dll!SetUnhandledExceptionFilter               7C84495D 4 Bytes  [C2, 04, 00, 90] {RET 0x4; NOP }
.text           C:\WINDOWS\System32\svchost.exe[1588] ntdll.dll!LdrLoadDll                                                       7C92632D 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\svchost.exe[1588] ntdll.dll!LdrUnloadDll                                                     7C9271CD 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\svchost.exe[1588] ADVAPI32.dll!SetServiceObjectSecurity                                      77E06D81 5 Bytes  JMP 64D09D40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\svchost.exe[1588] ADVAPI32.dll!ChangeServiceConfigA                                          77E06E69 3 Bytes  JMP 64D07AE0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\svchost.exe[1588] ADVAPI32.dll!ChangeServiceConfigA + 4                                      77E06E6D 1 Byte  [EC]
.text           C:\WINDOWS\System32\svchost.exe[1588] ADVAPI32.dll!ChangeServiceConfigW                                          77E07001 3 Bytes  JMP 64D07ED0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\svchost.exe[1588] ADVAPI32.dll!ChangeServiceConfigW + 4                                      77E07005 1 Byte  [EC]
.text           C:\WINDOWS\System32\svchost.exe[1588] ADVAPI32.dll!ChangeServiceConfig2A                                         77E07101 5 Bytes  JMP 64D08290 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\svchost.exe[1588] ADVAPI32.dll!ChangeServiceConfig2W                                         77E07189 5 Bytes  JMP 64D083C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\svchost.exe[1588] ADVAPI32.dll!CreateServiceA                                                77E07211 5 Bytes  JMP 64D06E40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\svchost.exe[1588] ADVAPI32.dll!CreateServiceW                                                77E073A9 5 Bytes  JMP 64D072B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\svchost.exe[1588] ADVAPI32.dll!DeleteService                                                 77E074B1 5 Bytes  JMP 64D078E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\svchost.exe[1588] USER32.dll!SetWindowsHookExW                                               7E3A820F 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\svchost.exe[1588] USER32.dll!UnhookWindowsHookEx                                             7E3AD5F3 5 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\svchost.exe[1588] USER32.dll!SetWindowsHookExA                                               7E3B1211 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\svchost.exe[1588] USER32.dll!SetWinEventHook                                                 7E3B17F7 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\svchost.exe[1588] USER32.dll!UnhookWinEvent                                                  7E3B18AC 5 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1616] ntdll.dll!LdrLoadDll                                                       7C92632D 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1616] ntdll.dll!LdrUnloadDll                                                     7C9271CD 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1616] ADVAPI32.dll!SetServiceObjectSecurity                                      77E06D81 5 Bytes  JMP 64D09D40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1616] ADVAPI32.dll!ChangeServiceConfigA                                          77E06E69 3 Bytes  JMP 64D07AE0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1616] ADVAPI32.dll!ChangeServiceConfigA + 4                                      77E06E6D 1 Byte  [EC]
.text           C:\WINDOWS\system32\svchost.exe[1616] ADVAPI32.dll!ChangeServiceConfigW                                          77E07001 3 Bytes  JMP 64D07ED0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1616] ADVAPI32.dll!ChangeServiceConfigW + 4                                      77E07005 1 Byte  [EC]
.text           C:\WINDOWS\system32\svchost.exe[1616] ADVAPI32.dll!ChangeServiceConfig2A                                         77E07101 5 Bytes  JMP 64D08290 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1616] ADVAPI32.dll!ChangeServiceConfig2W                                         77E07189 5 Bytes  JMP 64D083C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1616] ADVAPI32.dll!CreateServiceA                                                77E07211 5 Bytes  JMP 64D06E40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1616] ADVAPI32.dll!CreateServiceW                                                77E073A9 5 Bytes  JMP 64D072B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1616] ADVAPI32.dll!DeleteService                                                 77E074B1 5 Bytes  JMP 64D078E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1616] USER32.dll!SetWindowsHookExW                                               7E3A820F 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1616] USER32.dll!UnhookWindowsHookEx                                             7E3AD5F3 5 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1616] USER32.dll!SetWindowsHookExA                                               7E3B1211 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1616] USER32.dll!SetWinEventHook                                                 7E3B17F7 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[1616] USER32.dll!UnhookWinEvent                                                  7E3B18AC 5 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\Explorer.EXE[1676] ntdll.dll!LdrLoadDll                                                               7C92632D 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\Explorer.EXE[1676] ntdll.dll!LdrUnloadDll                                                             7C9271CD 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\Explorer.EXE[1676] ADVAPI32.dll!SetServiceObjectSecurity                                              77E06D81 5 Bytes  JMP 64D09D40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\Explorer.EXE[1676] ADVAPI32.dll!ChangeServiceConfigA                                                  77E06E69 3 Bytes  JMP 64D07AE0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\Explorer.EXE[1676] ADVAPI32.dll!ChangeServiceConfigA + 4                                              77E06E6D 1 Byte  [EC]
.text           C:\WINDOWS\Explorer.EXE[1676] ADVAPI32.dll!ChangeServiceConfigW                                                  77E07001 3 Bytes  JMP 64D07ED0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\Explorer.EXE[1676] ADVAPI32.dll!ChangeServiceConfigW + 4                                              77E07005 1 Byte  [EC]
.text           C:\WINDOWS\Explorer.EXE[1676] ADVAPI32.dll!ChangeServiceConfig2A                                                 77E07101 5 Bytes  JMP 64D08290 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\Explorer.EXE[1676] ADVAPI32.dll!ChangeServiceConfig2W                                                 77E07189 5 Bytes  JMP 64D083C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\Explorer.EXE[1676] ADVAPI32.dll!CreateServiceA                                                        77E07211 5 Bytes  JMP 64D06E40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\Explorer.EXE[1676] ADVAPI32.dll!CreateServiceW                                                        77E073A9 5 Bytes  JMP 64D072B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\Explorer.EXE[1676] ADVAPI32.dll!DeleteService                                                         77E074B1 5 Bytes  JMP 64D078E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\Explorer.EXE[1676] USER32.dll!SetWindowsHookExW                                                       7E3A820F 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\Explorer.EXE[1676] USER32.dll!UnhookWindowsHookEx                                                     7E3AD5F3 5 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\Explorer.EXE[1676] USER32.dll!SetWindowsHookExA                                                       7E3B1211 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\Explorer.EXE[1676] USER32.dll!SetWinEventHook                                                         7E3B17F7 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\Explorer.EXE[1676] USER32.dll!UnhookWinEvent                                                          7E3B18AC 5 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe[1792] ntdll.dll!LdrLoadDll                          7C92632D 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe[1792] ntdll.dll!LdrUnloadDll                        7C9271CD 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe[1792] ADVAPI32.dll!SetServiceObjectSecurity         77E06D81 5 Bytes  JMP 64D09D40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe[1792] ADVAPI32.dll!ChangeServiceConfigA             77E06E69 3 Bytes  JMP 64D07AE0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe[1792] ADVAPI32.dll!ChangeServiceConfigA + 4         77E06E6D 1 Byte  [EC]
.text           C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe[1792] ADVAPI32.dll!ChangeServiceConfigW             77E07001 3 Bytes  JMP 64D07ED0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe[1792] ADVAPI32.dll!ChangeServiceConfigW + 4         77E07005 1 Byte  [EC]
.text           C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe[1792] ADVAPI32.dll!ChangeServiceConfig2A            77E07101 5 Bytes  JMP 64D08290 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe[1792] ADVAPI32.dll!ChangeServiceConfig2W            77E07189 5 Bytes  JMP 64D083C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe[1792] ADVAPI32.dll!CreateServiceA                   77E07211 5 Bytes  JMP 64D06E40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe[1792] ADVAPI32.dll!CreateServiceW                   77E073A9 5 Bytes  JMP 64D072B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe[1792] ADVAPI32.dll!DeleteService                    77E074B1 5 Bytes  JMP 64D078E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe[1792] USER32.dll!SetWindowsHookExW                  7E3A820F 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe[1792] USER32.dll!UnhookWindowsHookEx                7E3AD5F3 5 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe[1792] USER32.dll!SetWindowsHookExA                  7E3B1211 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe[1792] USER32.dll!SetWinEventHook                    7E3B17F7 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\

thierrylucie1134 · Answer

suite du rapport : 

.text           C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe[1792] USER32.dll!UnhookWinEvent                     7E3B18AC 5 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\SFR\Kit\9props.exe[1808] ntdll.dll!LdrLoadDll                                                   7C92632D 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\SFR\Kit\9props.exe[1808] ntdll.dll!LdrUnloadDll                                                 7C9271CD 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\SFR\Kit\9props.exe[1808] USER32.dll!SetWindowsHookExW                                           7E3A820F 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\SFR\Kit\9props.exe[1808] USER32.dll!UnhookWindowsHookEx                                         7E3AD5F3 5 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\SFR\Kit\9props.exe[1808] USER32.dll!SetWindowsHookExA                                           7E3B1211 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\SFR\Kit\9props.exe[1808] USER32.dll!SetWinEventHook                                             7E3B17F7 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\SFR\Kit\9props.exe[1808] USER32.dll!UnhookWinEvent                                              7E3B18AC 5 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\SFR\Kit\9props.exe[1808] ADVAPI32.dll!SetServiceObjectSecurity                                  77E06D81 5 Bytes  JMP 64D09D40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\SFR\Kit\9props.exe[1808] ADVAPI32.dll!ChangeServiceConfigA                                      77E06E69 3 Bytes  JMP 64D07AE0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\SFR\Kit\9props.exe[1808] ADVAPI32.dll!ChangeServiceConfigA + 4                                  77E06E6D 1 Byte  [EC]
.text           C:\Program Files\SFR\Kit\9props.exe[1808] ADVAPI32.dll!ChangeServiceConfigW                                      77E07001 3 Bytes  JMP 64D07ED0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\SFR\Kit\9props.exe[1808] ADVAPI32.dll!ChangeServiceConfigW + 4                                  77E07005 1 Byte  [EC]
.text           C:\Program Files\SFR\Kit\9props.exe[1808] ADVAPI32.dll!ChangeServiceConfig2A                                     77E07101 5 Bytes  JMP 64D08290 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\SFR\Kit\9props.exe[1808] ADVAPI32.dll!ChangeServiceConfig2W                                     77E07189 5 Bytes  JMP 64D083C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\SFR\Kit\9props.exe[1808] ADVAPI32.dll!CreateServiceA                                            77E07211 5 Bytes  JMP 64D06E40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\SFR\Kit\9props.exe[1808] ADVAPI32.dll!CreateServiceW                                            77E073A9 5 Bytes  JMP 64D072B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\SFR\Kit\9props.exe[1808] ADVAPI32.dll!DeleteService                                             77E074B1 5 Bytes  JMP 64D078E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Java\jre6\bin\jqs.exe[1940] ntdll.dll!LdrLoadDll                                                7C92632D 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Java\jre6\bin\jqs.exe[1940] ntdll.dll!LdrUnloadDll                                              7C9271CD 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Java\jre6\bin\jqs.exe[1940] ADVAPI32.dll!SetServiceObjectSecurity                               77E06D81 5 Bytes  JMP 64D09D40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Java\jre6\bin\jqs.exe[1940] ADVAPI32.dll!ChangeServiceConfigA                                   77E06E69 3 Bytes  JMP 64D07AE0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Java\jre6\bin\jqs.exe[1940] ADVAPI32.dll!ChangeServiceConfigA + 4                               77E06E6D 1 Byte  [EC]
.text           C:\Program Files\Java\jre6\bin\jqs.exe[1940] ADVAPI32.dll!ChangeServiceConfigW                                   77E07001 3 Bytes  JMP 64D07ED0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Java\jre6\bin\jqs.exe[1940] ADVAPI32.dll!ChangeServiceConfigW + 4                               77E07005 1 Byte  [EC]
.text           C:\Program Files\Java\jre6\bin\jqs.exe[1940] ADVAPI32.dll!ChangeServiceConfig2A                                  77E07101 5 Bytes  JMP 64D08290 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Java\jre6\bin\jqs.exe[1940] ADVAPI32.dll!ChangeServiceConfig2W                                  77E07189 5 Bytes  JMP 64D083C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Java\jre6\bin\jqs.exe[1940] ADVAPI32.dll!CreateServiceA                                         77E07211 5 Bytes  JMP 64D06E40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Java\jre6\bin\jqs.exe[1940] ADVAPI32.dll!CreateServiceW                                         77E073A9 5 Bytes  JMP 64D072B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Java\jre6\bin\jqs.exe[1940] ADVAPI32.dll!DeleteService                                          77E074B1 5 Bytes  JMP 64D078E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Java\jre6\bin\jqs.exe[1940] USER32.dll!SetWindowsHookExW                                        7E3A820F 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Java\jre6\bin\jqs.exe[1940] USER32.dll!UnhookWindowsHookEx                                      7E3AD5F3 5 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Java\jre6\bin\jqs.exe[1940] USER32.dll!SetWindowsHookExA                                        7E3B1211 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Java\jre6\bin\jqs.exe[1940] USER32.dll!SetWinEventHook                                          7E3B17F7 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Java\jre6\bin\jqs.exe[1940] USER32.dll!UnhookWinEvent                                           7E3B18AC 5 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE[2104] ntdll.dll!LdrLoadDll                   7C92632D 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE[2104] ntdll.dll!LdrUnloadDll                 7C9271CD 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE[2104] ADVAPI32.dll!SetServiceObjectSecurity  77E06D81 5 Bytes  JMP 64D09D40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE[2104] ADVAPI32.dll!ChangeServiceConfigA      77E06E69 3 Bytes  JMP 64D07AE0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE[2104] ADVAPI32.dll!ChangeServiceConfigA + 4  77E06E6D 1 Byte  [EC]
.text           C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE[2104] ADVAPI32.dll!ChangeServiceConfigW      77E07001 3 Bytes  JMP 64D07ED0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE[2104] ADVAPI32.dll!ChangeServiceConfigW + 4  77E07005 1 Byte  [EC]
.text           C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE[2104] ADVAPI32.dll!ChangeServiceConfig2A     77E07101 5 Bytes  JMP 64D08290 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE[2104] ADVAPI32.dll!ChangeServiceConfig2W     77E07189 5 Bytes  JMP 64D083C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE[2104] ADVAPI32.dll!CreateServiceA            77E07211 5 Bytes  JMP 64D06E40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE[2104] ADVAPI32.dll!CreateServiceW            77E073A9 5 Bytes  JMP 64D072B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE[2104] ADVAPI32.dll!DeleteService             77E074B1 5 Bytes  JMP 64D078E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE[2104] USER32.dll!SetWindowsHookExW           7E3A820F 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE[2104] USER32.dll!UnhookWindowsHookEx         7E3AD5F3 5 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE[2104] USER32.dll!SetWindowsHookExA           7E3B1211 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE[2104] USER32.dll!SetWinEventHook             7E3B17F7 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE[2104] USER32.dll!UnhookWinEvent              7E3B18AC 5 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[2220] ntdll.dll!LdrLoadDll                                                       7C92632D 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[2220] ntdll.dll!LdrUnloadDll                                                     7C9271CD 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[2220] ADVAPI32.dll!SetServiceObjectSecurity                                      77E06D81 5 Bytes  JMP 64D09D40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[2220] ADVAPI32.dll!ChangeServiceConfigA                                          77E06E69 3 Bytes  JMP 64D07AE0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[2220] ADVAPI32.dll!ChangeServiceConfigA + 4                                      77E06E6D 1 Byte  [EC]
.text           C:\WINDOWS\system32\svchost.exe[2220] ADVAPI32.dll!ChangeServiceConfigW                                          77E07001 3 Bytes  JMP 64D07ED0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[2220] ADVAPI32.dll!ChangeServiceConfigW + 4                                      77E07005 1 Byte  [EC]
.text           C:\WINDOWS\system32\svchost.exe[2220] ADVAPI32.dll!ChangeServiceConfig2A                                         77E07101 5 Bytes  JMP 64D08290 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[2220] ADVAPI32.dll!ChangeServiceConfig2W                                         77E07189 5 Bytes  JMP 64D083C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[2220] ADVAPI32.dll!CreateServiceA                                                77E07211 5 Bytes  JMP 64D06E40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[2220] ADVAPI32.dll!CreateServiceW                                                77E073A9 5 Bytes  JMP 64D072B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[2220] ADVAPI32.dll!DeleteService                                                 77E074B1 5 Bytes  JMP 64D078E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[2220] USER32.dll!SetWindowsHookExW                                               7E3A820F 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[2220] USER32.dll!UnhookWindowsHookEx                                             7E3AD5F3 5 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[2220] USER32.dll!SetWindowsHookExA                                               7E3B1211 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[2220] USER32.dll!SetWinEventHook                                                 7E3B17F7 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\svchost.exe[2220] USER32.dll!UnhookWinEvent                                                  7E3B18AC 5 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wdfmgr.exe[2252] ntdll.dll!LdrLoadDll                                                        7C92632D 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wdfmgr.exe[2252] ntdll.dll!LdrUnloadDll                                                      7C9271CD 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wdfmgr.exe[2252] ADVAPI32.dll!SetServiceObjectSecurity                                       77E06D81 5 Bytes  JMP 64D09D40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wdfmgr.exe[2252] ADVAPI32.dll!ChangeServiceConfigA                                           77E06E69 3 Bytes  JMP 64D07AE0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wdfmgr.exe[2252] ADVAPI32.dll!ChangeServiceConfigA + 4                                       77E06E6D 1 Byte  [EC]
.text           C:\WINDOWS\system32\wdfmgr.exe[2252] ADVAPI32.dll!ChangeServiceConfigW                                           77E07001 3 Bytes  JMP 64D07ED0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wdfmgr.exe[2252] ADVAPI32.dll!ChangeServiceConfigW + 4                                       77E07005 1 Byte  [EC]
.text           C:\WINDOWS\system32\wdfmgr.exe[2252] ADVAPI32.dll!ChangeServiceConfig2A                                          77E07101 5 Bytes  JMP 64D08290 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wdfmgr.exe[2252] ADVAPI32.dll!ChangeServiceConfig2W                                          77E07189 5 Bytes  JMP 64D083C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wdfmgr.exe[2252] ADVAPI32.dll!CreateServiceA                                                 77E07211 5 Bytes  JMP 64D06E40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wdfmgr.exe[2252] ADVAPI32.dll!CreateServiceW                                                 77E073A9 5 Bytes  JMP 64D072B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wdfmgr.exe[2252] ADVAPI32.dll!DeleteService                                                  77E074B1 5 Bytes  JMP 64D078E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wdfmgr.exe[2252] USER32.dll!SetWindowsHookExW                                                7E3A820F 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wdfmgr.exe[2252] USER32.dll!UnhookWindowsHookEx                                              7E3AD5F3 5 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wdfmgr.exe[2252] USER32.dll!SetWindowsHookExA                                                7E3B1211 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wdfmgr.exe[2252] USER32.dll!SetWinEventHook                                                  7E3B17F7 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wdfmgr.exe[2252] USER32.dll!UnhookWinEvent                                                   7E3B18AC 5 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wscntfy.exe[2676] ntdll.dll!LdrLoadDll                                                       7C92632D 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wscntfy.exe[2676] ntdll.dll!LdrUnloadDll                                                     7C9271CD 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wscntfy.exe[2676] USER32.dll!SetWindowsHookExW                                               7E3A820F 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wscntfy.exe[2676] USER32.dll!UnhookWindowsHookEx                                             7E3AD5F3 5 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wscntfy.exe[2676] USER32.dll!SetWindowsHookExA                                               7E3B1211 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wscntfy.exe[2676] USER32.dll!SetWinEventHook                                                 7E3B17F7 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wscntfy.exe[2676] USER32.dll!UnhookWinEvent                                                  7E3B18AC 5 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wscntfy.exe[2676] ADVAPI32.dll!SetServiceObjectSecurity                                      77E06D81 5 Bytes  JMP 64D09D40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wscntfy.exe[2676] ADVAPI32.dll!ChangeServiceConfigA                                          77E06E69 3 Bytes  JMP 64D07AE0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wscntfy.exe[2676] ADVAPI32.dll!ChangeServiceConfigA + 4                                      77E06E6D 1 Byte  [EC]
.text           C:\WINDOWS\system32\wscntfy.exe[2676] ADVAPI32.dll!ChangeServiceConfigW                                          77E07001 3 Bytes  JMP 64D07ED0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wscntfy.exe[2676] ADVAPI32.dll!ChangeServiceConfigW + 4                                      77E07005 1 Byte  [EC]
.text           C:\WINDOWS\system32\wscntfy.exe[2676] ADVAPI32.dll!ChangeServiceConfig2A                                         77E07101 5 Bytes  JMP 64D08290 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wscntfy.exe[2676] ADVAPI32.dll!ChangeServiceConfig2W                                         77E07189 5 Bytes  JMP 64D083C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wscntfy.exe[2676] ADVAPI32.dll!CreateServiceA                                                77E07211 5 Bytes  JMP 64D06E40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wscntfy.exe[2676] ADVAPI32.dll!CreateServiceW                                                77E073A9 5 Bytes  JMP 64D072B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\system32\wscntfy.exe[2676] ADVAPI32.dll!DeleteService                                                 77E074B1 5 Bytes  JMP 64D078E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\alg.exe[3436] ntdll.dll!LdrLoadDll                                                           7C92632D 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\alg.exe[3436] ntdll.dll!LdrUnloadDll                                                         7C9271CD 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\alg.exe[3436] USER32.dll!SetWindowsHookExW                                                   7E3A820F 5 Bytes  JMP 64D0BB30 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\alg.exe[3436] USER32.dll!UnhookWindowsHookEx                                                 7E3AD5F3 5 Bytes  JMP 64D0BCB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\alg.exe[3436] USER32.dll!SetWindowsHookExA                                                   7E3B1211 5 Bytes  JMP 64D0B9B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\alg.exe[3436] USER32.dll!SetWinEventHook                                                     7E3B17F7 5 Bytes  JMP 64D0B720 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\alg.exe[3436] USER32.dll!UnhookWinEvent                                                      7E3B18AC 5 Bytes  JMP 64D0B8A0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\alg.exe[3436] ADVAPI32.dll!SetServiceObjectSecurity                                          77E06D81 5 Bytes  JMP 64D09D40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\alg.exe[3436] ADVAPI32.dll!ChangeServiceConfigA                                              77E06E69 3 Bytes  JMP 64D07AE0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\alg.exe[3436] ADVAPI32.dll!ChangeServiceConfigA + 4                                          77E06E6D 1 Byte  [EC]
.text           C:\WINDOWS\System32\alg.exe[3436] ADVAPI32.dll!ChangeServiceConfigW                                              77E07001 3 Bytes  JMP 64D07ED0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\alg.exe[3436] ADVAPI32.dll!ChangeServiceConfigW + 4                                          77E07005 1 Byte  [EC]
.text           C:\WINDOWS\System32\alg.exe[3436] ADVAPI32.dll!ChangeServiceConfig2A                                             77E07101 5 Bytes  JMP 64D08290 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\alg.exe[3436] ADVAPI32.dll!ChangeServiceConfig2W                                             77E07189 5 Bytes  JMP 64D083C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\alg.exe[3436] ADVAPI32.dll!CreateServiceA                                                    77E07211 5 Bytes  JMP 64D06E40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\alg.exe[3436] ADVAPI32.dll!CreateServiceW                                                    77E073A9 5 Bytes  JMP 64D072B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\WINDOWS\System32\alg.exe[3436] ADVAPI32.dll!DeleteService                                                     77E074B1 5 Bytes  JMP 64D078E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Documents and Settings\Utilisateur\Bureau\i946w8qs.exe[3752] ntdll.dll!LdrLoadDll                             7C92632D 5 Bytes  JMP 64D06950 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
.text           C:\Documents and Settings\Utilisateur\Bureau\i946w8qs.exe[3752] ntdll.dll!LdrUnloadDll                           7C9271CD 5 Bytes  JMP 64D069B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\WINDOWS\system32\services.exe[688] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]     00600002
IAT             C:\WINDOWS\system32\services.exe[688] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW]           00600000

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                           aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                           aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                         aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                        aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                        aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                      aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

---- EOF - GMER 1.0.15 ----

gen-hackman · Answer

heberge-le ici :

https://www.cjoint.com/

thierrylucie1134 · Answer

voici le lien pour voir le rapport de GMER :

http://cjoint.com/?AECtW4u2anx

gen-hackman · Answer

tu peux le zipper ce fichier

C:\WINDOWS\system32\drivers	bgfzr.sys

et poster l'archive via cjoint.com ?

thierrylucie1134 · Answer

voici le lien du fichier zippé

http://cjoint.com/?AEDoEolbyVs

gen-hackman · Answer

tu peux le supprimer c'est un fichier vierge :)

thierrylucie1134 · Answer

ok d'ac c fait... la suite c quoi lol??

gen-hackman · Answer

ce que va te faire faire JUJU

juju666 · Answer

@thierrylucie1134 : 

Hello.

Lance ZHPDiag qui est sur ton bureau.
Tu clique sur la flèche verte (mettre à jour) 
Tu installe la dernière version.

Relance ZHPDiag, clique sur la loupe.
Une fois le diagnostic terminé, ferme ZHPDiag et héberge le rapport ZHPDiag.txt qui est présent sur ton bureau.

thierrylucie1134 · Answer

Voici le lien pour voir le rapport de ZHPdiag...

http://cjoint.com/?AEDtTI4PU5l

Franchement merci bcp a vous deux pour votre aide car sans vous je ne serais pas arriver à mettre fin à ses virus.

Grace a cette éradication de virus je peux maintenant et meme prouver que ca a marché j'ai fait la mise a jour d'acrobat reader car avant ca marchait pas donc c nickel vous m'avez mis l'ordi à neuf mdr presque lol...

juju666 · Answer

Re, 

Pour que ça soit tout à fait propre... 

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )    


[HKLM\Software\Classes\Toolbar.CT2643111]     
[HKLM\Software\Conduit] 
[HKLM\Software\WhiteSmoke] 
[HKLM\Software\Boafgzcn]      
[HKLM\Software\Texsczxy]   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]   
O64 - Services: CurCS - (.not file.) - kxroraow (kxroraow)  .(...) - LEGACY_KXRORAOW  
O64 - Services: CurCS - (.not file.) - wwxotges (wwxotges)  .(...) - LEGACY_WWXOTGES  


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .   

&#9654 Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .   

&#9654 Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .   

&#9654 Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.   

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage 

&#9654 Copie/Colle le rapport à l''écran dans ton prochain message   

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)    

&#9654 Redémarre ton ordinateur 

============================================================ 

Procédure d'optimisation/d'entretien/de prévention  

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa) 

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7) 

=> Configuration en vidéo ( merci gen-hackman ) 

&#9654 clique sur "Clean" 

&#9654 L''outil va faire son scan puis son nettoyage 

&#9654 à la fin du rapport tu auras une ligne comme ca : 

Total space cleaned: 8140878 bytes 

&#9654 transmets juste cette ligne , le reste importe peu  

------ 

&#9654 télécharge et installe Ccleaner 

&#9654 double-clique sur le fichier pour lancer l''installation  

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »  

&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé  
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures " 
&#9654 &#9654 cliques sur nettoyeur  
&#9654 cliques sur windows et dans la colonne avancé  
&#9654 coches la première case "vieilles données du perfetch"  
&#9654 cliques sur analyse une fois l''analyse terminé  
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs " 
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"  
&#9654 il te demande de sauvegarder ==> OUI  
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre  
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK  
&#9654 Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"  
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch"  
&#9654 tu peux fermer Ccleaner  

------  

Fais une recherche des erreurs de disque : 
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système. 

------ 

Défragmente tes disques dur : 
Télécharge Deffragler, et défragmente tes disques.  

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme 
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm 

------  

&#9654 Mise à jour Windows :  

Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ... 


&#9654 Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5 


&#9654 Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat. 

----- 

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp   

&#9654 Désinstaller les anciennes versions de Java :   

&#9654 Télécharge JavaRa.zip   

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)   

&#9654 Double-clique sur le répertoire JavaRa obtenu.   

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)   

&#9654 Clique sur Remove Older Versions.   

&#9654 Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.   

&#9654 Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.   

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )   

&#9654 Tu peux fermer l''application    

&#9654 &#9654 Met à jour Adobe :  

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/ 
&#9654 &#9654 Décocher le scan Macàfric 

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr 

----- 

&#9654 &#9654 pour supprimer les outils de désinfection : 

&#9654 Télécharge Delfix sur ton bureau :  

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message  
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.  

------  

Tu peux garder Malwarebytes pour un scan de temps à autres  

-----  

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web  
Et celui ci, sur les logiciels gratuits à éviter  

------  

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 

----- 

&#9654 &#9654 Pense à marquer le fil comme résolu   

------  

Si tu as d''autres questions, je t''écoute avec plaisir :) 
On se quitte si le rapport DelFix est ok... 

@+ 
 .::. Contributeur Sécurité .::.

thierrylucie1134 · Answer

Voilà le rapport de ZHPfix :

Rapport de ZHPFix 1.12.3288 par Nicolas Coolman, Update du 29/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-30-05-2011-09-11-37.txt
Run by Utilisateur at 30/05/2011 09:11:37
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKLM\Software\Classes\Toolbar.CT2643111  => Clé supprimée avec succès
HKLM\Software\Conduit  => Clé supprimée avec succès
HKLM\Software\WhiteSmoke  => Clé supprimée avec succès
HKLM\Software\Boafgzcn  => Clé supprimée avec succès
HKLM\Software\Texsczxy  => Clé supprimée avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - kxroraow (kxroraow)  .(...) - LEGACY_KXRORAOW  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - wwxotges (wwxotges)  .(...) - LEGACY_WWXOTGES  => Clé supprimée avec succès


========== Récapitulatif ==========
8 : Clé(s) du Registre


End of the scan

thierrylucie1134 · Answer

Voilà le total d'espace nettoyé grâce à PureRa

Total space cleaned: 541567830 bytes

thierrylucie1134 · Answer

Voilà le rapport de JavaRa :

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon May 30 10:44:19 2011

Found and removed: C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_17

------------------------------------

Finished reporting.

thierrylucie1134 · Answer

Voici le rapport de Delfix :

# DelFix v7.9B - Rapport créé le 30/05/2011 à 10:49
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Utilisateur - UTILISAT-EB45AA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTM
Supprimé : C:\Kill'em
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Documents and Settings\Utilisateur\Bureau	iti.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\RstHosts.txt
Supprimé : C:\RstHostsBkp.bak
Supprimé : C:\TDSSKiller.2.5.1.0_22.05.2011_20.03.07_log.txt
Supprimé : C:\ZHPExportRegistry-30-05-2011-09-11-37.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\JavaRa.def
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\JavaRa.exe
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\JavaRa.zip
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\OTM.exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Pre_scan.exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements	dsskiller.exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2492 octets] ##########

gruecorrado · Answer

bizzare

thierrylucie1134 · Answer

J'ai refait une suppression de logiciels car j'avais mis certains logiciels dans un dossier et là je les ai mis sur le bureau et ca les a supprimés :

# DelFix v7.9B - Rapport créé le 30/05/2011 à 10:59
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Utilisateur - UTILISAT-EB45AA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Documents and Settings\Utilisateur\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\Pre_Script.exe
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\rsthosts.exe
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~


~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [954 octets] ##########

thierrylucie1134 · Answer

La derniere version de Java ne veut pas s'installé, une fenetre s'affiche en disant :

lib\security\java.policy: Old File not found. However, a file of the same name was found. No update done since file contents do not match.

que dois je faire?

gen-hackman · Answer

tu as deja la derniere ? 6.0.25 ?

thierrylucie1134 · Answer

non je pense pas avoir la derniere version donc je vois pas pourquoi ca veut pas s'installer...

gen-hackman · Answer

y'a-t-il une icone java dans ton panneau de configuration\ajout-suppression de programmes ?

thierrylucie1134 · Answer

oui j'ai JAVA 6 Update 17... donc du coup je vois pas pourquoi il veut pas que j'installe la version 25

gen-hackman · Answer

desinstalle toutes les versions de java avec ceci en mode avancé

https://www.clubic.com/telecharger-fiche39528-revouninstaller.html

selectionne tout ce qu il trouve et supprime tout

juju666 · Answer

merci du coup de main gen :)

thierrylucie1134 · Answer

c'est bon ca a marché la version 25 s'est bien installée...; merci de votre grande et si généreuse aide ;)

gen-hackman · Answer

au plaisir ;)

juju666 · Answer

et GG gen-hackman pour java ^^

thierrylucie1134 · Answer

Salut tout le monde, je voulais savoir si on pouvait enlever la console de récupération ou est ce trop dangereux de l'enlever?
Merci encore d'avance pour votre réponse

gen-hackman · Answer

demarrer / executer

tape : cmd

dans le fentre noire tape :

attrib -h -s -r "C:\Boot.ini"

[entrée]

notepad C:\Boot.ini

[entrée]

un texte s'ouvre 

cette ligne : timeout=30

à la place de 30 (ou ce qu'il y a ecrit dans le tien ca doit etre 2 ou 3) , tu mets 0

ca donne ca :

timeout=0

tu fermes en acceptant l'enregistrement 

ensuite tu retournes dans ta fenetre noire et tu tapes :

attrib +h +r +s "C:\Boot.ini"

et tu fermes et tu redemarres

Alertes incessantes AVAST virus svchost.exe

76 réponses

Discussions similaires

Newsletters