Sujet Précédent Sujet Suivant

PC infecté Trojan

Fermé
sisi08 - 5 juil. 2011 à 20:04
 sisi08 - 15 juil. 2011 à 14:46
Bonjour, est ce que quelqu'un pourrait m'aider? j'ai de gros soucis sur mon pc!!! je pense être infecté par un virus "trojan generic rdv" qui ne me laisse pas installer d'antivirus pour l'enlever!

de plus je n'ai plus ma barre de taches donc pas accès au menu démarrer ni de nom d'utilisateur dans le gestionnaire des taches

j'ai pu faire un scan online hier qui me disait que mon ordi était infecté d'un trojan j'ai suivi leur manip qui m'a permis de faire une analyse avec bitdefender qui m'affichait après plus de fichiers infectés. or l'ordinateur est toujour dans le meme état sans barre de taches etc. j'ai refait un scan online qui me disait que tout était clean voici le rapport. est ce que quelqu'un pourrait m'aider à supprimer ce virus?



Scan
----
(unsigned) MD5: 6e0f0ffc250941745be59d91e75191fe C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
(unsigned) MD5: 9aeeb870968856950c192ef9c9dc7132 C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordlegacyext.dll
(unsigned) MD5: a54f0fcf48469993ea095aa38f247007 C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
(unsigned) MD5: 0399f1a041fa0591243524ed6cd6d42b C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
(unsigned) MD5: 3978f082274f723ad5a0a8058c2417dd C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
(unsigned) MD5: 5fa14654b827bc70dc14de586dc5d493 C:\Program Files\Analog Devices\SoundMAX\SMax4.exe
(unsigned) MD5: 8a6ef2d20da01fc5934f63de43752c1b C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
(unsigned) MD5: 96837013b55391f75817d944bba7503f C:\Program Files\Analog Devices\SoundMAX\SMWDMIF.dll
(unsigned) MD5: 0a7977ff7535f237c8c745ae09887c35 C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
(unsigned) MD5: cb7405d8c730ec83a21743444dabe342 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
(unsigned) MD5: 99a034815d28f946c2e051ea98e00136 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamfra.dll
(unsigned) MD5: 4c08fb7acb28689b586d986d3f5826cf C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(unsigned) MD5: dfbf432deb30f39061c98663491483d4 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
(unsigned) MD5: a28de8e4eb7641639f68c62a32264578 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0709.dll
(unsigned) MD5: dab3b370e0c2815fdf5b29204b8fb984 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0712.dll
(unsigned) MD5: 7f9a009e33940087fde0fa25d8aa5706 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0804.dll
(unsigned) MD5: 0386fad4fee556be7c263dd397d30e75 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0805.dll
(unsigned) MD5: acfd0d2cd67c478673f2eab1cb4d9d79 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0812.dll
(unsigned) MD5: 6b87742f27b087af7fd4adc2db685de0 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(unsigned) MD5: 2caaef5ab410a5d69d57e3be0870e589 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\pdfshell.FRA
(unsigned) MD5: 0941d03d849abd968fd8500460b02c21 C:\Program Files\HP\Digital Imaging\bin\hpqcxm08.dll
(unsigned) MD5: ab004eac3b14c4f2141fc3ac2ec65105 C:\Program Files\HP\Digital Imaging\bin\hpqsarsc.dll
(unsigned) MD5: d35a78b8212372e3483f70ad300b2c28 C:\Program Files\HP\Digital Imaging\bin\hpqtao08.dll
(unsigned) MD5: 91c0436bd6cb73370895ef33c1c9cb47 C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
(unsigned) MD5: 16e91805cc071039372ae0037aaa9a2b C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(unsigned) MD5: 8350edb7de18757f8354a1f74c765b6c C:\Program Files\HP\Digital Imaging\bin\hpqtra08.rsc
(unsigned) MD5: bdd19073fcddb86ea90e164db78e7943 C:\Program Files\HP\Digital Imaging\bin\hpquio08.dll
(unsigned) MD5: 5468859b5dc0f3291d7eec960b569142 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
(unsigned) MD5: f5f1a8cdd473d55f9bf6fe23f715b0fa C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
(unsigned) MD5: 3ed8e561044723c6039a8a20a3ae60cc C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
(unsigned) MD5: 888aad9a554f21c21a6cfcdec8a6b276 C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
(unsigned) MD5: c68dcb01f397fdcdeffe7d0c7739e301 C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
(unsigned) MD5: ed0f4e1cd36d93094e7275d585ef0c35 C:\Program Files\Real\RealPlayer\lang\rpbrp_fr.dll
(unsigned) MD5: 888aad9a554f21c21a6cfcdec8a6b276 C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
(unsigned) MD5: c68dcb01f397fdcdeffe7d0c7739e301 C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
(unsigned) MD5: c9bea742ce225cc993c9465fddae4656 C:\Program Files\Windows Media Player\WMPNetwk.exe
(unsigned) MD5: 0be92b27dc8c7b6035a5ec373fc2b619 C:\PROGRA~1\ATITEC~1\ATI.ACE\CORE-I~1\32\wbocx.ocx
(unsigned) MD5: 9921697afaa1349535316a346d87bb78 C:\WINDOWS\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
(unsigned) MD5: 93d5b9634c4744fb115785081ecf9738 C:\WINDOWS\assembly\GAC_MSIL\ACE.Graphics.DisplaysManager.Shared\2.0.2573.17685__90ba9c70f846762e\ACE.Graphics.DisplaysManager.Shared.DLL
(unsigned) MD5: 05e8a9b52ec52dd611b748d80f3b212b C:\WINDOWS\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3309.28608__90ba9c70f846762e\AEM.Actions.CCAA.Shared.DLL
(unsigned) MD5: b8d8fb4d41fb3df6f3a24495f6b5e0e9 C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3309.28647__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.DLL
(unsigned) MD5: 34138ac5853df0e420904c4b0eb58898 C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3309.28627__90ba9c70f846762e\AEM.Plugin.EEU.Shared.DLL
(unsigned) MD5: ceaa5823bd0eccb77675de53cfc59f23 C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3309.28647__90ba9c70f846762e\AEM.Plugin.GD.Shared.DLL
(unsigned) MD5: dac86f8aa223fa55adbc94bd2033df7f C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3309.28617__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.DLL
(unsigned) MD5: a2c0e7f8793569c4cc8ca0d5301f283e C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.REG.Shared\2.0.3309.28645__90ba9c70f846762e\AEM.Plugin.REG.Shared.DLL
(unsigned) MD5: 51f0d3404069bdc3fd58ec1ed36f0145 C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3559.38409__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.DLL
(unsigned) MD5: 1eb5c58c9b446a13a8319ef513e8b5e8 C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3309.28629__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.DLL
(unsigned) MD5: 8eb085b26e602cb4a1203f4f1f8ac6f4 C:\WINDOWS\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3309.28617__90ba9c70f846762e\AEM.Server.Shared.DLL
(unsigned) MD5: 9f348b0c77bb0ed514bf5742482052e4 C:\WINDOWS\assembly\GAC_MSIL\AEM.Server\2.0.3559.38260__90ba9c70f846762e\AEM.Server.DLL
(unsigned) MD5: 0eb0ff2b6755532976080cab065f202c C:\WINDOWS\assembly\GAC_MSIL\APM.Foundation\2.0.3309.28626__90ba9c70f846762e\APM.Foundation.DLL
(unsigned) MD5: 6f4c5b536398b90e22e0f3c2c6d93154 C:\WINDOWS\assembly\GAC_MSIL\APM.Server\2.0.3559.38261__90ba9c70f846762e\APM.Server.DLL
(unsigned) MD5: 7b142ac01307cc9794d1685fec5abbdc C:\WINDOWS\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.DLL
(unsigned) MD5: a5420e8e94f1a37cbaa1c6394805e174 C:\WINDOWS\assembly\GAC_MSIL\ATIDEMOS\2.0.3559.38262__90ba9c70f846762e\ATIDEMOS.DLL
(unsigned) MD5: ee850c95ed088e8835f2425ee551296f C:\WINDOWS\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.DLL
(unsigned) MD5: cd632a9274e7e85b9f37f84c91595c27 C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.DLL
(unsigned) MD5: b4b90421ec8b56cb4ad477320d64a5c8 C:\WINDOWS\assembly\GAC_MSIL\CCC.Implementation\2.0.3559.38390__90ba9c70f846762e\CCC.Implementation.DLL
(unsigned) MD5: 3f96dea77d74a25d49b3572cf8e4af08 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3309.28627__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.DLL
(unsigned) MD5: a2d3c11761b3a2905f3caa912be264af C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.3559.38326__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.DLL
(unsigned) MD5: adbf76d9f04edfa033203b8b28656e2b C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.3559.38327__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.DLL
(unsigned) MD5: 4ee13d5ea60a071e0e17e9a9483d8ce9 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3309.28634__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.DLL
(unsigned) MD5: b576ce116633afd39f0d849162af2f30 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Dashboard\2.0.3559.38346__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Dashboard.DLL
(unsigned) MD5: e2dd485ead2ee3e97189d1ed73d6176c C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.3559.38344__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.DLL
(unsigned) MD5: 84c2bdb0072817c2a44d80a69f9327bb C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3309.28636__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.DLL
(unsigned) MD5: 6214cd6e5a1673f4b357fda0b0378ca0 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Wizard\2.0.3559.38359__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Wizard.DLL
(unsigned) MD5: 5cc1057b36599e525d30b653e433a040 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.3559.38321__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.DLL
(unsigned) MD5: 26419d8b6d52603d85f7d63d1f53f373 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.3559.38326__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.DLL
(unsigned) MD5: 87e6cca5694e6855ad34e7e7b968931b C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3309.28634__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.DLL
(unsigned) MD5: 0dd1749cab31c5e2f50a32fb1487fdc2 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.3559.38342__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.DLL
(unsigned) MD5: 3b5211f0135bedc6463cb2722d367a51 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3309.28630__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.DLL
(unsigned) MD5: 290f7fc1454277f7380c82aeed6d7761 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.3559.38325__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.DLL
(unsigned) MD5: 1ff7f1098dac0da6280d6fc9b8d89e6f C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3309.28624__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.DLL
(unsigned) MD5: ff01ccddca7ff5240d5b5e80751d80bf C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Dashboard\2.0.3559.38373__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Dashboard.DLL
(unsigned) MD5: 807449ef3518fac600dd03220439b80c C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.3559.38372__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.DLL
(unsigned) MD5: 31c2a9e6d8fefa62759318a7f85ea646 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3309.28636__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.DLL
(unsigned) MD5: 75ce9ee8501893dbb051c7f52f24b144 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Wizard\2.0.3559.38378__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Wizard.DLL
(unsigned) MD5: d5b2c4d9072b838cdaa0ae82b0d8d68d C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.3559.38293__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.DLL
(unsigned) MD5: 51bfc5c5fa28c3c2f031cc6426a9d7a5 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.3559.38298__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.DLL
(unsigned) MD5: b962a41eecf27644d7b6159060a5db9c C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3309.28632__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.DLL
(unsigned) MD5: 77a478f4e19b8d5be20063e03fe896e8 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.3559.38278__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashboard.DLL
(unsigned) MD5: 3444fed132816068616b10985d8ff087 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.3559.38290__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.DLL
(unsigned) MD5: a25a00361dcba3975fb031e19e932fae C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.3559.38340__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.DLL
(unsigned) MD5: 68bcee66e270f85365d4920765cea595 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.3559.38340__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.DLL
(unsigned) MD5: 14018abdb92b40a145e24c441f5c4361 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3309.28635__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.DLL
(unsigned) MD5: 463abe946010c6c2eca21f1577227b0f C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.3559.38276__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.DLL
(unsigned) MD5: c60e27cdfe13e60ca4104fd64c6bf489 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3309.28630__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.DLL
(unsigned) MD5: 3445fa31f237fe58eb8653685beb9588 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.3559.38292__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.DLL
(unsigned) MD5: 79e86cac1c3c8f98b51c5ceb1a0462d3 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3559.38292__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.DLL
(unsigned) MD5: f0dc73f655236b5f19a3194e5c0f246f C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.3559.38328__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.DLL
(unsigned) MD5: 60e555acfa036ba4b99b8610b4de3142 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.3559.38327__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.DLL
(unsigned) MD5: 4d2d6c3b8280d48c33745acc44894702 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3309.28634__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.DLL
(unsigned) MD5: ce5467d8323b24f81317a6d95c7758b3 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.3559.38364__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.DLL
(unsigned) MD5: 75c689ea45324aa40acf364b5c3fef19 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.3559.38351__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.DLL
(unsigned) MD5: 1fd53a033db2a1415b0a2308aef42bfe C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.3559.38350__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.DLL
(unsigned) MD5: 4936982f43a4f23856b398b3d9dd1589 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3309.28636__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.DLL
(unsigned) MD5: b1894e93eafefc750bb06412b7307b0c C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.3559.38352__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.DLL
(unsigned) MD5: c44033c60bb109ea353c80a88d9874a7 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.SmartGart.Graphics.Dashboard\2.0.3559.38304__90ba9c70f846762e\CLI.Aspect.SmartGart.Graphics.Dashboard.DLL
(unsigned) MD5: 516c67152d4a2af559c24ea95130e01c C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.SmartGart.Graphics.Runtime\2.0.3559.38304__90ba9c70f846762e\CLI.Aspect.SmartGart.Graphics.Runtime.DLL
(unsigned) MD5: beef83ff416d5744e946a1554ee7118a C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.SmartGart.Graphics.Shared\2.0.3309.28632__90ba9c70f846762e\CLI.Aspect.SmartGart.Graphics.Shared.DLL
(unsigned) MD5: ba8e4def946325d96ef2da87ecffc594 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3309.28644__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.DLL
(unsigned) MD5: d09293bdbcb5b324e32ad3b65849ad78 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.3559.38397__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.DLL
(unsigned) MD5: 30b2f14d2946cf5f4427f74542c40fcf C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Dashboard\2.0.3559.38291__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Dashboard.DLL
(unsigned) MD5: 08464682a8ed24b5cd0ac0224391d526 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Runtime\2.0.3559.38290__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Runtime.DLL
(unsigned) MD5: 0d80843568d285390d7b53aa2b64284c C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Shared\2.0.3309.28631__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Shared.DLL
(unsigned) MD5: d17f614f7fa4a2c04746f679c433d5e2 C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.3559.38399__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.DLL
(unsigned) MD5: 26beb141ba70fd1427c69a3d8ec27a79 C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3309.28630__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.DLL
(unsigned) MD5: b4bbcb6046f0e4bd706fb144d6253697 C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.3559.38275__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.DLL
(unsigned) MD5: 54387b3763ba5c91a4c6fa8e5916b2df C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.3309.28637__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.DLL
(unsigned) MD5: b3f8724d6b33bd5a0b310563d898375f C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3559.38265__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.DLL
(unsigned) MD5: 62b845865fd089cee940e682a7793253 C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3309.28618__90ba9c70f846762e\CLI.Caste.Graphics.Shared.DLL
(unsigned) MD5: d38601320578fb9235e6a3634ae5fe20 C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3309.28631__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.DLL
(unsigned) MD5: 4af9544d9c2d92f421ccebbdd0fa3cf3 C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.3559.38285__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.DLL
(unsigned) MD5: 226a112e46ce23ad5840c1e1af7c3a4e C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Dashboard\2.0.3559.38418__90ba9c70f846762e\CLI.Caste.HydraVision.Dashboard.DLL
(unsigned) MD5: 61e0b2045914f5697157edc541c2ad94 C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Runtime\2.0.3559.38418__90ba9c70f846762e\CLI.Caste.HydraVision.Runtime.DLL
(unsigned) MD5: 593992c29c7f0bd0bedc2a24ba021ba1 C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Shared\2.0.3559.38418__90ba9c70f846762e\CLI.Caste.HydraVision.Shared.DLL
(unsigned) MD5: 561215c186beb0428da9935e32337942 C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Wizard\2.0.3559.38424__90ba9c70f846762e\CLI.Caste.HydraVision.Wizard.DLL
(unsigned) MD5: 1f3d9b7cf4749de1bbca442142976a15 C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3309.28621__90ba9c70f846762e\CLI.Component.Client.Shared.Private.DLL
(unsigned) MD5: 3eb71bb5571db026448fb00c80961d5a C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3309.28611__90ba9c70f846762e\CLI.Component.Client.Shared.DLL
(unsigned) MD5: 31f3a43ddf0fe42f88de86004003e01f C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.3309.28624__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.DLL
(unsigned) MD5: 2f0a0d437666efecef0fcecb44700ca3 C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3309.28617__90ba9c70f846762e\CLI.Component.Dashboard.Shared.DLL
(unsigned) MD5: 17ea7e8d7ee8c15d5df9fcc15899e959 C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3559.38271__90ba9c70f846762e\CLI.Component.Dashboard.DLL
(unsigned) MD5: b8f0be6942ca4a69500a0995e0615287 C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.3559.38259__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.DLL
(unsigned) MD5: 805a0d817c61a2778e5859689fc7cbb8 C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.3309.28628__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.DLL
(unsigned) MD5: e46c94064b485bb0adfb8ed53ccfd598 C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3309.28617__90ba9c70f846762e\CLI.Component.Runtime.Shared.DLL
(unsigned) MD5: aeb14f40de67527454a82e0a2291c951 C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.3559.38262__90ba9c70f846762e\CLI.Component.Runtime.DLL
(unsigned) MD5: 56f3ab80f132d1e83e222e9213aefb82 C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3559.38264__90ba9c70f846762e\CLI.Component.SkinFactory.DLL
(unsigned) MD5: 57b622b7fe0339d47624b486fe09ccb4 C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.3559.38383__90ba9c70f846762e\CLI.Component.Systemtray.DLL
(unsigned) MD5: e40bc3251f860437c4d9068cc9284f80 C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.3309.28627__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.DLL
(unsigned) MD5: f26996e9c8d91f5825a692df8e169506 C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3309.28620__90ba9c70f846762e\CLI.Component.Wizard.Shared.DLL
(unsigned) MD5: f7c5b27a02dcf0a95ba43d02dffa4ed8 C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.3559.38284__90ba9c70f846762e\CLI.Component.Wizard.DLL
(unsigned) MD5: f6f72c70c12aac66c5b9efcbef484188 C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.3309.28608__90ba9c70f846762e\CLI.Foundation.Private.DLL
(unsigned) MD5: a4ec9e917285a39f6fe7fa40669aaa03 C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3309.28669__90ba9c70f846762e\CLI.Foundation.XManifest.DLL
(unsigned) MD5: f73739ba177c749156f4ba29b314fc6a C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation\2.0.3309.28604__90ba9c70f846762e\CLI.Foundation.DLL
(unsigned) MD5: 2e7fab502a8615b1aab0eab35afbca3b C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.DLL
(unsigned) MD5: 814b9d77b93f0f10d1619483e39a6141 C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics\2.0.3309.28630__90ba9c70f846762e\DEM.Graphics.DLL
(unsigned) MD5: 03571509ec8c5cda4c347e5398ae0e29 C:\WINDOWS\assembly\GAC_MSIL\DEM.OS.I0602\2.0.3309.28630__90ba9c70f846762e\DEM.OS.I0602.DLL
(unsigned) MD5: dc3ca97fe07a5e4387d53e3d77b4a7a7 C:\WINDOWS\assembly\GAC_MSIL\DEM.OS\2.0.3309.28645__90ba9c70f846762e\DEM.OS.DLL
(unsigned) MD5: 80afa16c347a60ba6ecabcfb7351585d C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3309.28626__90ba9c70f846762e\LOG.Foundation.Implementation.Private.DLL
(unsigned) MD5: a534613674b9ce248bd2ce8292082e20 C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3559.38388__90ba9c70f846762e\LOG.Foundation.Implementation.DLL
(unsigned) MD5: df8ea7c61bad44d22867a1b9aee4e3d8 C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3309.28614__90ba9c70f846762e\LOG.Foundation.Private.DLL
(unsigned) MD5: 14d1332bd5dedabd1c85a5d74eb4bada C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation\2.0.3309.28601__90ba9c70f846762e\LOG.Foundation.DLL
(unsigned) MD5: 2995d06505645fe3e58cf270a6653dc8 C:\WINDOWS\assembly\GAC_MSIL\MOM.Foundation\2.0.3309.28626__90ba9c70f846762e\MOM.Foundation.DLL
(unsigned) MD5: 09538ad3a7a13ed0bc33aec2212ffa11 C:\WINDOWS\assembly\GAC_MSIL\MOM.Implementation\2.0.3559.38390__90ba9c70f846762e\MOM.Implementation.DLL
(unsigned) MD5: 9d5f0100cef5ab1db7111e0004e61003 C:\WINDOWS\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3309.28603__90ba9c70f846762e\NEWAEM.Foundation.DLL
(unsigned) MD5: 542bedf3adb0f0dba48467da766a8b2c C:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Implementation\2.0.3559.38437__90ba9c70f846762e\ResourceManagement.Foundation.Implementation.DLL
(unsigned) MD5: 986f472cdcd90453bbb0643a235ace09 C:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Private\2.0.3309.28612__90ba9c70f846762e\ResourceManagement.Foundation.Private.DLL
(unsigned) MD5: 2849f13593d2712ccb97ffbdd3c1232e C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
(unsigned) MD5: 3671c63a2993ee870392c744fb4da071 C:\WINDOWS\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_b66a02ee\mscorlib.dll
(unsigned) MD5: fb33fbae269585ff99a31a79491520c9 C:\WINDOWS\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_334f5015\System.dll
(unsigned) MD5: 617fb85504f7be3d0231b5c67724b1ba C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\0309936a8e1672d39b9cf14463ce69f9\mscorlib.ni.dll
(unsigned) MD5: 60ef8f216e869239a3f1c60a82850145 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\48f8b951a598647dd309ca2031807a5d\System.Configuration.ni.dll
(unsigned) MD5: 9ce4c55de31514bb4b8f1d5630a60db5 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\a59b17e6040e3f6286a2227dfdb17096\System.Drawing.ni.dll
(unsigned) MD5: bf747c662068f4cf14bc1b8bf53626e5 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\1fb5d8788c9a9a7f44e2d0fa19c62729\System.Web.ni.dll
(unsigned) MD5: a0bffbbba64918230f3936191c1f34af C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\29d16d2f164fe2263539789ecd0d9d4f\System.Windows.Forms.ni.dll
(unsigned) MD5: f32d44a584a0b78ef3c8c1bc156ff99a C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\f354057a5b4fad4c399da28449ba0d92\System.Xml.ni.dll
(unsigned) MD5: f4e1f9d3b2762bba015ba723792f51f4 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\f6a9a002526806f3a5b745cf5c407cae\System.ni.dll
(unsigned) MD5: f2317622d29f9ff0f88aeecd5f60f0dd C:\WINDOWS\explorer.exe
(unsigned) MD5: 056e6bfd6314bbb84d5dfb1ca529cd60 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
(unsigned) MD5: 3c923e1911ced5802c3bdb9ce18f64da C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
(unsigned) MD5: 0a8d6fe9110a23a2e561dd570c3b0508 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
(unsigned) MD5: 1a692dbdac7a578187e0a94a850a6240 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
(unsigned) MD5: 74d879f95a0249e7007f6d94bd069c32 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
(unsigned) MD5: 1247f83b705af0e796330442f7967cf8 C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
(unsigned) MD5: 6a41b0a70a8df824a96aef10c80f961a C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
(unsigned) MD5: 31c1fd0bbdc5b81c21edba4331edae55 C:\WINDOWS\system32\advapi32.dll
(unsigned) MD5: 758fdc60d41716ef889d849989b4b1cd C:\WINDOWS\system32\alrsvc.dll
(unsigned) MD5: 9b519508e3eb91fd890bcb2a6fb047b9 C:\WINDOWS\system32\appwiz.cpl
(unsigned) MD5: fc71d82eb52c9ca9b910bec532dd4cde C:\WINDOWS\system32\ati2edxx.dll
(unsigned) MD5: 8558ab4a882dd0e11b3a5afaa4881cf1 C:\WINDOWS\system32\ati2evxx.dll
(unsigned) MD5: 454dfdc3d40b777455846e749d3b49ff C:\WINDOWS\system32\ati2evxx.exe
(unsigned) MD5: ef94e95e9d5366a88275fbb15e9d6e74 C:\WINDOWS\system32\ati2sgag.exe
(unsigned) MD5: 236d6fd89ceab803c01388edb648a24d C:\WINDOWS\system32\atiadlxx.dll
(unsigned) MD5: 9cafc6043433513d7026a1a72d71317a C:\WINDOWS\system32\ATIDEMGX.dll
(unsigned) MD5: 6b99a6614f32890a2d38dd01f7f48c1d C:\WINDOWS\system32\atipdlxx.dll
(unsigned) MD5: adef915c0366632080931610dc1eaeb9 C:\WINDOWS\system32\batmeter.dll
(unsigned) MD5: 3decfcfa6f1ab66c198137f2b5640819 C:\WINDOWS\system32\browselc.dll
(unsigned) MD5: 22fcb018c168f3b3b0227a0a938fcc13 C:\WINDOWS\system32\browseui.dll
(unsigned) MD5: 793ef38a5fd086c3c8e48a8a861562ed C:\WINDOWS\system32\cisvc.exe
(unsigned) MD5: 8b30cbb0c07d49b2658fb190946b0e7e C:\WINDOWS\system32\clipsrv.exe
(unsigned) MD5: 4c96ab448a3014ebc11e1d3868071391 C:\WINDOWS\system32\comctl32.dll
(unsigned) MD5: fb13293cbd3446cb95dbe745b2407724 C:\WINDOWS\system32\comdlg32.dll
(unsigned) MD5: f4b7146c7eed6c4e158dcd9b5266c25a C:\WINDOWS\system32\comres.dll
(unsigned) MD5: e086fa4790d49bfaf83135206dc1ab53 C:\WINDOWS\system32\credui.dll
(unsigned) MD5: 39976dad9564b336b153184268db032f C:\WINDOWS\system32\crypt32.dll
(unsigned) MD5: b2152f29739c90393813de1f447e0d23 C:\WINDOWS\system32\cryptui.dll
(unsigned) MD5: 6b646a601aec823032af4dc19273cfda C:\WINDOWS\system32\cscdll.dll
(unsigned) MD5: 1ef62abb6d2240d9da84f8f2fcaa0ad7 C:\WINDOWS\system32\cscui.dll
(unsigned) MD5: 39590097e3708e027a1c0a5e783609c9 C:\WINDOWS\system32\csrsrv.dll
(unsigned) MD5: e0e8a531cfce1c2e5d79f683282c10c3 C:\WINDOWS\system32\csrss.exe
(unsigned) MD5: 59dc5bb82e4c8e0b3eadcfdbc44ba6e4 C:\WINDOWS\system32\ctfmon.exe
(unsigned) MD5: ea4644b042117f19aa6291e748a33f44 C:\WINDOWS\system32\davclnt.dll
(unsigned) MD5: cf6665f973893ed475fcf711286a8b18 C:\WINDOWS\system32\dbghelp.dll
(unsigned) MD5: 48abb5a17b3fdaab6631224d74ddbcaf C:\WINDOWS\system32\dimsntfy.dll
(unsigned) MD5: 0dad93bb0fecf5016ae3c06cbb0a873b C:\WINDOWS\system32\dllhost.exe
(unsigned) MD5: ead2b8aaeb16e538106d295cd7bd7a48 C:\WINDOWS\System32\dmadmin.exe
(unsigned) MD5: 6797c23d6b79935482d7f0e8ca5e5b67 C:\WINDOWS\System32\dmserver.dll
(unsigned) MD5: d76a076adb74f8132924e498d63123a2 C:\WINDOWS\system32\dnsapi.dll
(unsigned) MD5: 1a1e59377fb6cacd711cc5073c4a7d79 C:\WINDOWS\system32\dnsrslvr.dll
(unsigned) MD5: 9ffce88e42e745699a0eb7374966d180 C:\WINDOWS\system32\dot3dlg.dll
(unsigned) MD5: e4abc1212b70bb03d35e60681c447210 C:\WINDOWS\system32\drivers\ACPIEC.sys
(unsigned) MD5: e696e749bedcda8b23757b8b5ea93780 C:\WINDOWS\system32\drivers\aeaudio.sys
(unsigned) MD5: 355556d9e580915118cd7ef736653a89 C:\WINDOWS\system32\drivers\AFD.sys
(unsigned) MD5: c51608bba3248be2f6d21b132910752a C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
(unsigned) MD5: a86859b77b908c18c2657f284aa29fe3 C:\WINDOWS\system32\drivers\ftdisk.sys
(unsigned) MD5: 5faba4775d4c61e55ec669d643ffc71f C:\WINDOWS\system32\DRIVERS\HPZid412.sys
(unsigned) MD5: a3c43980ee1f1beac778b44ea65dbdd4 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
(unsigned) MD5: 2906949bd4e206f2bb0dd1896ce9f66f C:\WINDOWS\system32\DRIVERS\HPZius12.sys
(unsigned) MD5: 4b6da2f0a4095857a9e3f3697399d575 C:\WINDOWS\system32\DRIVERS\intelide.sys
(unsigned) MD5: ad340800c35a42d4de1641a37feea34c C:\WINDOWS\system32\DRIVERS\intelppm.sys
(unsigned) MD5: 94c59cb884ba010c063687c3a50dce8e C:\WINDOWS\system32\DRIVERS\kbdhid.sys
(unsigned) MD5: 63c34814492aa65fc517b002de77b191 C:\WINDOWS\system32\drivers\MidiSyn.sys
(unsigned) MD5: 124d6846040c79b9c997f78ef4b2a4e5 C:\WINDOWS\system32\DRIVERS\mouhid.sys
(unsigned) MD5: 0dc719e9b15e902346e87e9dcd5751fa C:\WINDOWS\system32\drivers\MRXSMB.sys
(unsigned) MD5: de6a75f5c270e756c5508d94b6cf68f5 C:\WINDOWS\system32\drivers\MUP.sys
(unsigned) MD5: 9282bd12dfb069d3889eb3fcc1000a9b C:\WINDOWS\system32\drivers\NDPROXY.sys
(unsigned) MD5: 4cdadec3dc1300ee1d313ea5494e6472 C:\WINDOWS\System32\Drivers\ov519vid.sys
(unsigned) MD5: 9575c5630db8fb804649a6959737154c C:\WINDOWS\system32\drivers\PARVDM.sys
(unsigned) MD5: f4bfde7209c14a07aaa61e4d6ae69eac C:\WINDOWS\system32\drivers\PCIIDE.sys
(unsigned) MD5: 7d9b50329af9fd94b0529282530d2cb7 C:\WINDOWS\system32\drivers\smwdm.sys
(unsigned) MD5: 39626e6dc1fb39434ec40c42722b660a C:\WINDOWS\system32\drivers\SR.sys
(unsigned) MD5: 47ddfc2f003f7f9f0592c6874962a2e7 C:\WINDOWS\system32\drivers\SRV.sys
(unsigned) MD5: a8d429e2268792638cffc57552c5e736 C:\WINDOWS\system32\DRIVERS\yk51x86.sys
(unsigned) MD5: 32c806669c5b20297fa8c8f6960ba00b C:\WINDOWS\system32\drprov.dll
(unsigned) MD5: 4bb396ea6caa50f2208078602549f2f2 C:\WINDOWS\system32\dsound.dll
(unsigned) MD5: 6dce6f063ebac4e49ad245e7e13ac802 C:\WINDOWS\system32\duser.dll
(unsigned) MD5: 94f948cb12c4d35483f1e815deb16c7b C:\WINDOWS\System32\ersvc.dll
(unsigned) MD5: ec16ae9b37eacf871629227a3f3913fd C:\WINDOWS\system32\es.dll
(unsigned) MD5: 66842c38b301f07ca574f7d4403bc31e C:\WINDOWS\system32\gdi32.dll
(unsigned) MD5: a3b9b4a68bc839ce5a264d5908092261 C:\WINDOWS\System32\hidserv.dll
(unsigned) MD5: 901c43516504cbe582e4c4193e00876a C:\WINDOWS\system32\HPZipm12.exe
(unsigned) MD5: 6de1cc41251bbb6144dd1369cf983145 C:\WINDOWS\system32\ieframe.dll
(unsigned) MD5: 807c223570d3198317deb3ffca73f340 C:\WINDOWS\system32\iertutil.dll
(unsigned) MD5: c4221678bbaa55239c23632875759961 C:\WINDOWS\system32\imapi.exe
(unsigned) MD5: f4ce708a7d17a625de6c0fd746d50e88 C:\WINDOWS\System32\ipnathlp.dll
(unsigned) MD5: 6174df600cdbabd766535878133014f6 C:\WINDOWS\system32\kerberos.dll
(unsigned) MD5: 5c64008e661307c4a3c3c25d9086cde7 C:\WINDOWS\system32\linkinfo.dll
(unsigned) MD5: 0f357c079ac529a844ab5b18e4eef881 C:\WINDOWS\system32\lmhsvc.dll
(unsigned) MD5: b40094d81df18a5cbebfe43f2578c048 C:\WINDOWS\system32\logonui.exe
(unsigned) MD5: ac068c394ab003657a42eb8d9513b665 C:\WINDOWS\system32\lsasrv.dll
(unsigned) MD5: 91e6024d6d4dcdecdb36c43ecf9bbecb C:\WINDOWS\system32\lsass.exe
(unsigned) MD5: 9fe236a0477811ca50f9d000a63c3240 C:\WINDOWS\system32\lz32.dll
(unsigned) MD5: cdab46933b035c6208f518b63d718a12 C:\WINDOWS\system32\mfc42.dll
(unsigned) MD5: 38d376e5f2da4215327f29e7064fefc7 C:\WINDOWS\system32\mfc42loc.dll
(unsigned) MD5: 35d88903f997d8c396121f97f5845cbc C:\WINDOWS\system32\mfc42u.dll
(unsigned) MD5: d3a2870cd96cda7bcff3dc54f64087ad C:\WINDOWS\system32\mnmsrvc.exe
(unsigned) MD5: fb27ab345f51ffb375e180cafa282653 C:\WINDOWS\system32\mscms.dll
(unsigned) MD5: 16b216b0010fc71de47d9c44fba0fb11 C:\WINDOWS\system32\MSCTF.dll
(unsigned) MD5: 8648d670ae0d95c95e7bbb5b80661796 C:\WINDOWS\system32\msdtc.exe
(unsigned) MD5: 0b83193246eb84b2902c0ba23027de6c C:\WINDOWS\system32\msgina.dll
(unsigned) MD5: e67a66a3781c1a483f0f8992664cbe0d C:\WINDOWS\System32\msgsvc.dll
(unsigned) MD5: 0411f7ee63ae48d2918ab4f2c79ab6c4 C:\WINDOWS\system32\msiexec.exe
(unsigned) MD5: b99fee786f755c84974cd285e21055c2 C:\WINDOWS\system32\msimg32.dll
(unsigned) MD5: 37dfb0e036ec87829c548b7b7d9cc7b1 C:\WINDOWS\system32\msutb.dll
(unsigned) MD5: 6f5f546a92c7b6ae45db1d6910781eb0 C:\WINDOWS\system32\mswsock.dll
(unsigned) MD5: 8e1ef1f96c23d3f3790dd25e52e00e3b C:\WINDOWS\system32\mtxclu.dll
(unsigned) MD5: b203dca0844007bb4d54a78ead606c1a C:\WINDOWS\system32\mydocs.dll
(unsigned) MD5: a70348b3eebf35c646375f765293e31c C:\WINDOWS\system32\nddeapi.dll
(unsigned) MD5: 28725d80c4b7a64562d49fb6da0cd82d C:\WINDOWS\system32\netapi32.dll
(unsigned) MD5: 25d39fb041260c141a2c3f49ea13c97b C:\WINDOWS\system32\netrap.dll
(unsigned) MD5: 26a4426a733ef2f517450b478a4e2e38 C:\WINDOWS\system32\netui0.dll
(unsigned) MD5: 0056aabfaaba070038f3f026fada0efb C:\WINDOWS\system32\netui1.dll
(unsigned) MD5: 4b4813a9b148654efee5d95f44bd7e5d C:\WINDOWS\system32\ntdll.dll
(unsigned) MD5: 2fec80530bffed3ec6e65009890282bc C:\WINDOWS\system32\ntlanman.dll
(unsigned) MD5: d204de1b5ffe3f0153b61fa3e3167f70 C:\WINDOWS\system32\ntshrui.dll
(unsigned) MD5: d6f63fc79feab7c4f3d9f8b67c981c95 C:\WINDOWS\system32\odbc32.dll
(unsigned) MD5: d9a5ac696964a63437d2aaed0a3b391c C:\WINDOWS\system32\odbcbcp.dll
(unsigned) MD5: c0723e4d763b555018a20685159f27cc C:\WINDOWS\system32\odbcint.dll
(unsigned) MD5: a867e538cfd78cb10b3eef2495c10f00 C:\WINDOWS\system32\ole32.dll
(unsigned) MD5: d83ac62317c4da878ef6b2db3bf78fed C:\WINDOWS\system32\oleacc.dll
(unsigned) MD5: 6b69e574751c19882a5f3fc0897e23ee C:\WINDOWS\system32\oleaut32.dll
(unsigned) MD5: a8f3e721bb560a0ad4e4f2eca23a4938 C:\WINDOWS\system32\oledlg.dll
(unsigned) MD5: 95cd9b63094935c5999b61e42b16e732 C:\WINDOWS\system32\pdh.dll
(unsigned) MD5: 08592889a219f7a60f9865b0ee7caff8 C:\WINDOWS\system32\perfctrs.dll
(unsigned) MD5: 5363acc6c7e2c8f3bcb686ed28117894 C:\WINDOWS\system32\perfdisk.dll
(unsigned) MD5: 4c1a40bea073b6b7e9d7374125244e31 C:\WINDOWS\system32\perfnet.dll
(unsigned) MD5: b75e074357cf973463b84859ac2ec430 C:\WINDOWS\system32\perfos.dll
(unsigned) MD5: 6899045b44641396bd3598b27da570f6 C:\WINDOWS\system32\perfproc.dll
(unsigned) MD5: fb8c9c2252b56b4b639721856838d150 C:\WINDOWS\system32\perfts.dll
(unsigned) MD5: 9f2c862e39bf8e8fc51c3f6a6bceb415 C:\WINDOWS\system32\powrprof.dll
(unsigned) MD5: b9bea255887d284848c82b60c49524a3 C:\WINDOWS\system32\psapi.dll
(unsigned) MD5: 9c617e631a204b397d24a236fa916aa7 C:\WINDOWS\system32\pschdprf.dll
(unsigned) MD5: e17bbf14dbe41cab571bbd244f97c25f C:\WINDOWS\system32\rasadhlp.dll
(unsigned) MD5: 0963716ce97399e0707b7633c944d601 C:\WINDOWS\system32\resutils.dll
(unsigned) MD5: 4c0ef524387b3dbb463878489edc4f31 C:\WINDOWS\system32\rpcrt4.dll
(unsigned) MD5: 0203b1aad358f206cb0a3c1f93cce17a C:\WINDOWS\system32\rpcss.dll
(unsigned) MD5: db28a935f87d82d6e554fabf254920e6 C:\WINDOWS\system32\rsvpperf.dll
(unsigned) MD5: 93ad0b78c7357a05f50e594ec7c22300 C:\WINDOWS\system32\rundll32.exe
(unsigned) MD5: 2b52e52025fc2b6786daf93a73764656 C:\WINDOWS\system32\schannel.dll
(unsigned) MD5: c01c7266e73b199101651a7508364df7 C:\WINDOWS\system32\sclgntfy.dll
(unsigned) MD5: 5ac311c0af2af5ec221670bb8dc479d3 C:\WINDOWS\system32\seclogon.dll
(unsigned) MD5: 72daff6d64d506e62bf4d3300db7cbae C:\WINDOWS\system32\sensapi.dll
(unsigned) MD5: c3fb1d70cb88722267949694ba51759e C:\WINDOWS\system32\services.exe
(unsigned) MD5: 9f63d9c5b238ed1c375d417eff3d5be7 C:\WINDOWS\system32\sessmgr.exe
(unsigned) MD5: f372dc84dfe63bf4115c0a6b1f4cf680 C:\WINDOWS\system32\setupapi.dll
(unsigned) MD5: 9a4e7ecbb5b7fb86f3b926ab039f4fec C:\WINDOWS\system32\sfc.dll
(unsigned) MD5: 2efdf3184665d3de8509617c180c1db6 C:\WINDOWS\system32\sfc_os.dll
(unsigned) MD5: 68e54770d547df34625f9f502cfcc06d C:\WINDOWS\system32\shdocvw.dll
(unsigned) MD5: 6c6c2af24336b3068461b8a5b5f85cf7 C:\WINDOWS\system32\shell32.dll
(unsigned) MD5: 0a2c99114cb7f5a4a1a9f8121b4692cd C:\WINDOWS\system32\shfolder.dll
(unsigned) MD5: 1b8542f338cdd86929a084a455837158 C:\WINDOWS\system32\shsvcs.dll
(unsigned) MD5: 60784f891563fb1b767f70117fc2428f C:\WINDOWS\system32\spoolsv.exe
(unsigned) MD5: 1db8078a32e03ac8f5eb5e6dcac2aa34 C:\WINDOWS\system32\srvsvc.dll
(unsigned) MD5: 60737fe3586ae289388fcab348abea1b C:\WINDOWS\system32\ssmypics.scr
(unsigned) MD5: 9689fcc8c26c3d6afac892a6c5d1b81a C:\WINDOWS\system32\stobject.dll
(unsigned) MD5: e4bdf223cd75478bf44567b4d5c2634d C:\WINDOWS\system32\svchost.exe
(unsigned) MD5: abf7f61f57a0a0ad05c29a1b47aa3b6b C:\WINDOWS\system32\t2embed.dll
(unsigned) MD5: 0483f001e58af7ea90b23ba9acb367d3 C:\WINDOWS\system32\tapiperf.dll
(unsigned) MD5: 014a7f1bc3ff01c43a8d41c30844ebd8 C:\WINDOWS\system32\taskmgr.exe
(unsigned) MD5: 4e18b81bf58e5fa5d777d5e5a3af7032 C:\WINDOWS\system32\themeui.dll
(unsigned) MD5: f6686cbe851f1061a1f4c39269720fbb C:\WINDOWS\system32\traffic.dll
(unsigned) MD5: 1edc93d7bd731b5ca6248ae245099b60 C:\WINDOWS\System32\ups.exe
(unsigned) MD5: 3c4292e1bff79b16d1f0ac75201d0329 C:\WINDOWS\system32\urlmon.dll
(unsigned) MD5: e853f84d3ce2faa2a802e33cf89ac023 C:\WINDOWS\system32\user32.dll
(unsigned) MD5: e441c6889101beeb1237855d0683c763 C:\WINDOWS\system32\usp10.dll
(unsigned) MD5: b36a113581928d98e6e3d6a364083554 C:\WINDOWS\system32\utildll.dll
(unsigned) MD5: 34bc64f7aa90e6f0ae22145d813778c0 C:\WINDOWS\system32\uxtheme.dll
(unsigned) MD5: 93835aa0e4522a8a507950b977bd9c01 C:\WINDOWS\system32\vdmdbg.dll
(unsigned) MD5: a71a42ad584fad1a8d1ec5d807c6e528 C:\WINDOWS\system32\version.dll
(unsigned) MD5: bd31cface38d1800abdb43f4260af0d5 C:\WINDOWS\System32\w3ssl.dll
(unsigned) MD5: 2039105821e3db12b23a2d1d1870f23a C:\WINDOWS\system32\wbem\wbemprox.dll
(unsigned) MD5: 4e8e8a58f56b25d0795f484e5eb7f898 C:\WINDOWS\system32\wbem\wmiapsrv.exe
(unsigned) MD5: 42f5e14e33d79c236680468b1e4999f4 C:\WINDOWS\system32\wininet.dll
(unsigned) MD5: dd73d6b9f6b4cb630cf35b438b540174 C:\WINDOWS\system32\winlogon.exe
(unsigned) MD5: ef4092f4129a220aeaadc04c229cd5bf C:\WINDOWS\system32\winrnr.dll
(unsigned) MD5: 21fb9ba345a065068bcc783c18392cee C:\WINDOWS\system32\winsrv.dll
(unsigned) MD5: 7eec6bf7e76798d5dccdd5012bc0aa43 C:\WINDOWS\system32\wmi.dll
(unsigned) MD5: 36a608bf354fcc64ad6c0f2b5e2b8806 C:\WINDOWS\system32\ws2help.dll
(unsigned) MD5: c1fd85db4a80a98d60ecb7a828e77fe0 C:\WINDOWS\system32\wscsvc.dll
(unsigned) MD5: 395609bfe5a0d88dfcd93be5aa35b46a C:\WINDOWS\system32\wshtcpip.dll
(unsigned) MD5: 41a6b790d51c677ec471227f84ca2f0a C:\WINDOWS\system32\wsock32.dll
(unsigned) MD5: 62d111ca822fa630753fdbbe5c5dfaea C:\WINDOWS\system32\wtsapi32.dll
(unsigned) MD5: 75d6c5c3d2c93b1f9931e5dfb693ae2a C:\WINDOWS\system32\wuauserv.dll
(unsigned) MD5: 5caf91e865fe0c85048a233e594544d2 C:\WINDOWS\system32\WudfPlatform.dll
(unsigned) MD5: b1efdf60c2c71a8e8e2f883c40f2b38e C:\WINDOWS\system32\xpsp1res.dll
(unsigned) MD5: ad6f8920e9bc4adf4f2844e3ed0d47af C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
(unsigned) MD5: 709ddca6f254dfba33fa16789d76552b C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22509_x-ww_c7dad023\GdiPlus.dll


No file uploaded.

Scan finished - communication took 1 sec
Total traffic - 0.05 MB sent, 1.91 KB recvd
Scanned 1091 files and modules - 148 seconds

==============================================================================
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
5 juil. 2011 à 20:06
salut

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques

▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
0
sisi08
6 juil. 2011 à 09:00
merci beaucoup je vais tenter cette manip aujourd'hui et je reviendrai vers vous avec les résultats qui j'espère seront positifs!!
0
sisi08
7 juil. 2011 à 19:54
merci encore pour ton aide !
grâce au scan j'ai vu que j'avais une douzaine de fichiers infectés par le trojan voici les liens que j'ai déposé sur cijoint:

http://www.cijoint.fr/cjlink.php?file=cj201107/cij9cWC8DJ.zip

et

http://www.cijoint.fr/cjlink.php?file=cj201107/cijrCkn8AN.zip
0
Réponse 2 / 22
Utilisateur anonyme
6 juil. 2011 à 09:02
salut ok :) le scan complet est très long c'est normal
0
Réponse 3 / 22
Utilisateur anonyme
7 juil. 2011 à 20:24
hello c'est quoi le deuxieme lien ? y a rien au bout
0
sisi08
7 juil. 2011 à 23:31
hello,
le 2ème c'est le rapport zippé de l'analyse que j'ai trouvé dans le dossier "doctor web" dans mes documents.

sinon le 1er est Ok? que me reste -il a faire maintenant?
0
Réponse 4 / 22
Utilisateur anonyme
7 juil. 2011 à 23:48
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
sisi08
8 juil. 2011 à 19:57
bonsoir voici les liens des rapports:

http://www.cijoint.fr/cjlink.php?file=cj201107/cijJjbXpVs.txt

http://www.cijoint.fr/cjlink.php?file=cj201107/cijlvMuzQ1.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Utilisateur anonyme
8 juil. 2011 à 20:04
▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

0
sisi08
8 juil. 2011 à 20:39
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:22:54 le 08/07/2011, Mode normal

Service Pack 3 (X86)
COSTA Graciette@SYLVIE-3B749355 ( )

============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Fichier supprimé: C:\Documents and Settings\COSTA Graciette\Application Data\Mozilla\FireFox\Profiles\gf4cx7up.default\searchplugins\askcom.xml
Fichier supprimé: C:\Documents and Settings\COSTA Graciette\Application Data\Mozilla\FireFox\Profiles\gf4cx7up.default\searchplugins\conduit.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\COSTA Graciette\Local Settings\Application Data\AskToolbar
Dossier supprimé: C:\Documents and Settings\COSTA Graciette\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\COSTA Graciette\Application Data\Mozilla\FireFox\Profiles\gf4cx7up.default\Prefs.js --
Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne supprimée: user_pref("CT2504091.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea...
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Ligne supprimée: user_pref("extensions.asktb.cbid", "OF");
Ligne supprimée: user_pref("extensions.asktb.config-updated", false);
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&o={o}&l={l}&...
Ligne supprimée: user_pref("extensions.asktb.dtid", "VIN001NTFR");
Ligne supprimée: user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://websearch.ask.com/redirect?client=ff&s...
Ligne supprimée: user_pref("extensions.asktb.first-restart-after-config-update", true);
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.guid", "AE9BFEDB-45FB-4D43-9B5F-5EF08A7DCB95");
Ligne supprimée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
Ligne supprimée: user_pref("extensions.asktb.if", "su");
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1309729251239");
Ligne supprimée: user_pref("extensions.asktb.last-v", "3.11.3.100005");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "16050");
Ligne supprimée: user_pref("extensions.asktb.options-lang", "fr");
Ligne supprimée: user_pref("extensions.asktb.options-locale", "UK");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "2");
Ligne supprimée: user_pref("extensions.asktb.sa", "YES");
Ligne supprimée: user_pref("extensions.asktb.saguid", "DE646C38-D185-482A-B49B-B0E08EEC25B7");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", false);
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade", true);
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
Ligne supprimée: user_pref("extensions.asktb.themeid", "");
Ligne supprimée: user_pref("extensions.asktb.to", "16105");
Ligne supprimée: user_pref("extensions.asktb.v", "3.12.2.100005");
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=LMW2&o=16050&locale=...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\AskToolbar
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
0
Réponse 6 / 22
Utilisateur anonyme
8 juil. 2011 à 20:40
il le faudrait entier le rapport si possible
0
Réponse 7 / 22
sisi08
8 juil. 2011 à 20:42
oui je sais mais le forum ne me laisse pas tout mettre il me dise "titre non renseigné"
0
sisi08
8 juil. 2011 à 20:49
============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.17 (fr)] ****

Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )

-- C:\Documents and Settings\COSTA Graciette\Application Data\Mozilla\FireFox\Profiles\gf4cx7up.default --
Extensions\cacaowebcacaoweb.org (cacaoweb)
Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Toolbar)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\COSTA Graciette\\Bureau
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\COSTA Graciette\\Bureau
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
Prefs.js - privacy.popups.showBrowserMessage, false

-- C:\Documents and Settings\Angélique\Application Data\Mozilla\FireFox\Profiles\nn4bn6ye.default --
Prefs.js - browser.download.lastDir, E:\\Angélique\\Mes documents\\Téléchargements
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuz1.dll)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\tbVuz1.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\tbVuz1.dll)
HKLM_ElevationPolicy\20bc12f3-1d44-415f-b162-b3d568cd2a6d - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\8fee0a57-9d12-4331-8b9b-0b01fc2dedb5 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton AntiVirus\Engine\18.6.0.29\symerr.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuz1.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 38 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 08/07/2011 20:23:21 (8217 Octet(s))

Fin à: 20:24:40, 08/07/2011

============== E.O.F ==============
0
sisi08
8 juil. 2011 à 20:50
c'est bon j'ai reussi à mettre tout le rapport une adresse mail bloquait j'ai donc enlvé le " @ " à la ligne cacaoweb
0
Réponse 8 / 22
Utilisateur anonyme
8 juil. 2011 à 21:10
ok inscris-toi sur commentcamarche les rapports passeront mieux

====================================

refais un scan OTL stp
0
Réponse 9 / 22
sisi0801 Messages postés 3 Date d'inscription vendredi 8 juillet 2011 Statut Membre Dernière intervention 12 juillet 2011
Modifié par sisi0801 le 8/07/2011 à 22:35
http://www.cijoint.fr/cjlink.php?file=cj201107/cij3ZP61pY.txt

http://www.cijoint.fr/cjlink.php?file=cj201107/cij8gPSDix.txt
0
Réponse 10 / 22
Utilisateur anonyme
9 juil. 2011 à 14:56
hello

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
sisi08
Modifié par sisi08 le 11/07/2011 à 01:26
bonsoir, voici le lien pour le nouveau scan:

http://www.cijoint.fr/cjlink.php?file=cj201107/cijVefdBIN.txt
0
Réponse 11 / 22
Utilisateur anonyme
11 juil. 2011 à 07:23
salut ton lien n'aboutit pas
0
Réponse 12 / 22
Utilisateur anonyme
11 juil. 2011 à 18:48
hu ?
0
sisi08
11 juil. 2011 à 18:51
http://www.cijoint.fr/cjlink.php?file=cj201107/cij2yGHkUW.txt
0
Réponse 13 / 22
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 11/07/2011 à 19:14
desinstalle VuzeRemote toolbar

=================================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
processes::
updater.exe

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cacaoweb"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAX"=-
"HP Software Update"=-
"HP Component Manager"=-
"SunJavaUpdateSched"=-
"Adobe Reader Speed Launcher"=-
"TkBellExe"=-
""=-
"ApnUpdater"=-
[-HKEY_CLASSES_ROOT\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{KO4AFQ8G-2040-5RTT-PB0I-4462O0GGY0B7}]
[-HKEY_CURRENT_USER\Software\cacaoweb]
[-HKEY_CURRENT_USER\Software\epsxe]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\cacaoweb\cacaoweb.exe"=-
"C:\WINDOWS\system32\dpvsetup.exe"=-
"C:\WINDOWS\system32\rundll32.exe"=-
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-

folder::
C:\Program Files\cacaoweb
C:\Program Files\Ask.com
C:\Documents and Settings\COSTA Graciette\Application Data\Mozilla\Firefox\Profiles\gf4cx7up.default\extensions\cacaoweb@cacaoweb.org
C:\Documents and Settings\COSTA Graciette\Application Data\Mozilla\Firefox\Profiles\gf4cx7up.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
C:\Documents and Settings\COSTA Graciette\Application Data\cacaoweb
C:\Documents and Settings\All Users\Application Data\eb80000-6a11-48ea-b2ae-700cf617e999

attrib::
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 14 / 22
sisi08
11 juil. 2011 à 19:30
existe t-il un autre moyen d'avoir le pre script car je ne peux déplacer aucune icone ou fichier de mon bureau sur pre scan

toutes mes icones sur le bureau sont bolquées!
0
Réponse 15 / 22
Utilisateur anonyme
11 juil. 2011 à 19:47
ici :

http://dl.dropbox.com/u/21363431/Pre_Script.exe
0
Réponse 16 / 22
sisi0801 Messages postés 3 Date d'inscription vendredi 8 juillet 2011 Statut Membre Dernière intervention 12 juillet 2011
11 juil. 2011 à 21:38
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : COSTA Graciette (Administrateurs)
Ordinateur : SYLVIE-3B749355
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.17 (fr)

Switchs possibles :

processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::

Script : 20:58:34

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


¤

Modification du registre effectuéé

¤

non Supprimé : C:\Program Files\cacaoweb
Absent : C:\Program Files\Ask.com
Absent : C:\Documents and Settings\Costa Graciette\Application Data\Mozilla Firefox\Profiles\gf4cx7up.default\extensions\cacaoweb@cacaoweb.org
Absent : C:\Documents and Settings\Costa Graciette\Application Data\Mozilla Firefox\Profiles\gf4cx7up.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Supprimé : C:\Documents and Settings\Costa Graciette\Application Data\cacaoweb
Absent : C:\Documents and Settings\All User\Application Data\eb0000-6a11-48ea-b2ae-700cf617e999

¤

Disques externes : 831 Objets réattribués
Disque Local : 12 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 42 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 361 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 13 Objets réattribués

¤

Fin : 21:01:54

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 17 / 22
Utilisateur anonyme
11 juil. 2011 à 23:47
bien

refais un scan OTL histoire de voir l'évolution
0
sisi08
12 juil. 2011 à 19:24
http://www.cijoint.fr/cjlink.php?file=cj201107/cijxYgnPpE.txt

http://www.cijoint.fr/cjlink.php?file=cj201107/cijjn1NyQ3.txt
0
Réponse 18 / 22
Utilisateur anonyme
12 juil. 2011 à 20:10
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
sisi08
12 juil. 2011 à 20:44
je n'arrive pas a lancer le programme Malwarebyte on me dit " erreur d'exécution 372" impossible de charger le controle vbalGrid verifié si version obsolète ?

comment faire?
0
Réponse 19 / 22
Utilisateur anonyme
12 juil. 2011 à 20:51
desinstalle-le en mode avancé avec revo , supprime tout ce qu il trouve , puis essaie de le reinstaller et de faire le scan complet

https://www.clubic.com/telecharger-fiche39528-revouninstaller.html
0
sisi08
12 juil. 2011 à 21:11
toujours pas j'ai bien tout effacé et réinstallé mais le message s'affiche de nouveau!
0
Réponse 20 / 22
Utilisateur anonyme
12 juil. 2011 à 21:13

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
sisi0801 Messages postés 3 Date d'inscription vendredi 8 juillet 2011 Statut Membre Dernière intervention 12 juillet 2011
12 juil. 2011 à 22:40
ComboFix 11-07-12.09 - COSTA Graciette 12/07/2011 22:28:40.1.2 - x86
Lancé depuis: c:\documents and settings\COSTA Graciette\Bureau\sylvie.exe
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\COSTA Graciette\Application Data\cacaoweb
c:\documents and settings\COSTA Graciette\Application Data\cacaoweb\npdfile.dat
c:\documents and settings\COSTA Graciette\Application Data\cacaoweb\storage.db
c:\documents and settings\COSTA Graciette\Application Data\EurekaLog
c:\documents and settings\COSTA Graciette\Application Data\EurekaLog\EurekaLog.ini
c:\program files\cacaoweb\cacaoweb.exe
c:\windows\system32\svchost
c:\windows\system32\Thumbs.db
c:\windows\system32\windows
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-12 au 2011-07-12 ))))))))))))))))))))))))))))))))))))
.
.
2067-03-27 16:19 . 2001-09-04 08:56 486400 ----a-w- c:\program files\Mozilla Firefox\Apps\dbghelp.dll
2011-07-12 18:59 . 2011-07-12 18:59 -------- d-----w- c:\program files\VS Revo Group
2011-07-10 23:07 . 2011-07-11 19:01 -------- d-----w- C:\Kill'em
2011-07-05 18:38 . 2011-07-07 21:14 -------- d-----w- c:\documents and settings\COSTA Graciette\DoctorWeb
2011-07-04 22:26 . 2011-07-04 22:26 -------- d-----w- c:\documents and settings\All Users\Application Data\eb80000-6a11-48ea-b2ae-700cf617e999
2011-07-04 21:57 . 2010-07-09 13:08 327368 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
2011-07-04 21:56 . 2011-07-04 22:29 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2011-07-04 21:56 . 2011-07-04 21:56 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
2011-07-04 21:55 . 2010-05-13 15:02 12960 ----a-w- c:\windows\system32\drivers\bdrawpr.sys
2011-07-04 21:55 . 2011-07-04 22:29 1129793 ----a-w- c:\documents and settings\All Users\Application Data\bdinstall.bin
2011-07-04 21:44 . 2011-07-05 18:25 -------- d-----w- c:\documents and settings\COSTA Graciette\Application Data\QuickScan
2011-07-04 21:16 . 2011-07-04 21:16 -------- d-----w- c:\program files\CCleaner
2011-07-04 21:03 . 2011-07-05 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
2011-07-04 21:03 . 2011-07-04 21:03 -------- d-----w- c:\program files\AVAST Software
2011-07-02 12:03 . 2011-07-05 19:52 -------- d-----w- c:\windows\system32\msms
2011-06-27 13:34 . 2011-06-27 13:34 -------- d-----w- c:\documents and settings\COSTA Graciette\Application Data\Media Player Classic
2011-06-20 21:22 . 2011-06-20 21:22 -------- d-----w- c:\documents and settings\COSTA Graciette\Local Settings\Application Data\Help
2011-06-20 21:22 . 2011-06-20 21:22 -------- d-----w- c:\program files\Recuva
2011-06-20 20:12 . 2011-06-20 20:12 -------- d-----w- c:\program files\Convar
2011-06-15 21:45 . 2011-06-16 21:13 -------- d-----w- c:\windows\SxsCaPendDel
2011-06-15 18:49 . 2011-07-01 21:45 -------- d-----w- c:\documents and settings\COSTA Graciette\Application Data\Intelli-studio
2011-06-15 18:49 . 2011-06-15 18:49 -------- d-----w- c:\program files\Samsung
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-02 15:31 . 2010-02-06 10:53 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-29 17:25 . 2008-04-14 12:00 151552 ----a-w- c:\windows\system32\schannel.dll
2011-04-29 16:19 . 2008-04-14 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:06 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-04-25 16:06 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-04-25 16:06 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-04-21 13:37 . 2008-04-14 12:00 105472 ----a-w- c:\windows\system32\drivers\mup.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 790528]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-29 61440]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2010-12-29 274608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Ang'lique\Menu D'marrer\Programmes\D'marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [N/A]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
D'marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-29 53248]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-03-16 691696]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1292428093-1532298954-1644491937-1005.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2011-07-12 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1292428093-1532298954-1644491937-1006.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2011-06-30 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1292428093-1532298954-1644491937-1005.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2011-07-12 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1292428093-1532298954-1644491937-1006.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = ftp://hd1.freebox.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\documents and settings\COSTA Graciette\Application Data\Mozilla\Firefox\Profiles\gf4cx7up.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Skype extension: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} - c:\program files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: cacaoweb: cacaoweb@cacaoweb.org - %profile%\extensions\cacaoweb@cacaoweb.org
FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-cacaoweb - c:\program files\cacaoweb\cacaoweb.exe
HKCU-Run-TomTomHOME.exe - c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
HKLM-Run-ApnUpdater - c:\program files\Ask.com\Updater\Updater.exe
HKLM-Run-Microsoft® Windows® Operating System - c:\documents and settings\COSTA Graciette\Application Data\Microsoft\Protect\Credentials\wldisvcm.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-12 22:33
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
cacaoweb = "c:\program files\cacaoweb\cacaoweb.exe" -noplayer?abled:cacaoweb?es??????????????????R?????????????h?R???R???????????R???R? ??|'??|????????????????( ??????Service Pack 3?????????????????????????????
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(712)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2011-07-12 22:35:45
ComboFix-quarantined-files.txt 2011-07-12 20:35
.
Avant-CF: 62 603 767 808 octets libres
Après-CF: 64 238 239 744 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - 0804617F807DCF268AB61D1C7157B5E5
0
sisi08
12 juil. 2011 à 22:43
j'ai ma barre des taches qui est réapparue est-ce resolue?
0