Virus, au secours !!!
Fermé
nadine3324
Messages postés
221
Date d'inscription
lundi 19 septembre 2005
Statut
Membre
Dernière intervention
9 février 2009
-
20 sept. 2006 à 08:59
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 - 25 sept. 2006 à 15:05
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 - 25 sept. 2006 à 15:05
A voir également:
- Virus, au secours !!!
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
32 réponses
Utilisateur anonyme
20 sept. 2006 à 09:54
20 sept. 2006 à 09:54
BONJOUR
tu peux transferer des fichiers sur le Pc malade ? sioui, fait ça
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l’option 1 copie le rapport ici stp
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
Puis:
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Télécharger Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
tu peux transferer des fichiers sur le Pc malade ? sioui, fait ça
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l’option 1 copie le rapport ici stp
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
Puis:
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Télécharger Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
nadine3324
Messages postés
221
Date d'inscription
lundi 19 septembre 2005
Statut
Membre
Dernière intervention
9 février 2009
2
20 sept. 2006 à 21:55
20 sept. 2006 à 21:55
salut
merci de ton aide
j'ai pas pu repondre plus tot, car comme je ne peux pas aller sur le net avec mon ordi c pas trop facile.
donc j'ai fait ce que tu m'as dit, mais pour SmitfraudFix.cmd, je n'ai pas trouvé ceci ( l’), mais j'ai vu 1 alors je l'ai choisis et voici ce que ça m'a donné
SmitFraudFix v2.94
Rapport fait à 21:10:53,37, 20/09/2006
Executé à partir de C:\Documents and Settings\nous\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\keyboard1.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nous\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\nous\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
moi j'y comprends rien
j'espère que toi oui
et alors... c grave docteur ???
j'ai fais choix 2 en mode sans echec et voici le rapport
SmitFraudFix v2.94
Rapport fait à 21:15:09,50, 20/09/2006
Executé à partir de C:\Documents and Settings\nous\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\keyboard1.dat supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voilà
j'ai passé cleaner et là j'attends de voir ton diagnostic
merci pour ta rep
nadine3324
merci de ton aide
j'ai pas pu repondre plus tot, car comme je ne peux pas aller sur le net avec mon ordi c pas trop facile.
donc j'ai fait ce que tu m'as dit, mais pour SmitfraudFix.cmd, je n'ai pas trouvé ceci ( l’), mais j'ai vu 1 alors je l'ai choisis et voici ce que ça m'a donné
SmitFraudFix v2.94
Rapport fait à 21:10:53,37, 20/09/2006
Executé à partir de C:\Documents and Settings\nous\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\keyboard1.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nous\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\nous\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
moi j'y comprends rien
j'espère que toi oui
et alors... c grave docteur ???
j'ai fais choix 2 en mode sans echec et voici le rapport
SmitFraudFix v2.94
Rapport fait à 21:15:09,50, 20/09/2006
Executé à partir de C:\Documents and Settings\nous\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\keyboard1.dat supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voilà
j'ai passé cleaner et là j'attends de voir ton diagnostic
merci pour ta rep
nadine3324
Utilisateur anonyme
21 sept. 2006 à 00:42
21 sept. 2006 à 00:42
Salut,
ok, c'est bon, peux tu remettres un nouveau rapport hijackthis stp
ok, c'est bon, peux tu remettres un nouveau rapport hijackthis stp
nadine3324
Messages postés
221
Date d'inscription
lundi 19 septembre 2005
Statut
Membre
Dernière intervention
9 février 2009
2
21 sept. 2006 à 10:57
21 sept. 2006 à 10:57
bonjour,
tu dis que c bon, mais c toujours pareil
j'ai plein devirus chaque fois que je fais des scans
mon ordi rame grave
je ne peux pas aller sur le net ou alors pour ouvrir une page il faut environ 5 minutes et parfois je mem retrouve avec une page banche (impossible de trouver...;)
j'en ai marre de ces virus
voici le hijack this
Logfile of HijackThis v1.99.1
Scan saved at 10:42:03, on 21/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\mysvcc.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\nous\LOCALS~1\Temp\Rar$EX00.906\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\Documents and Settings\nous\Mes documents\telecharger\mise a jour wind XP\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
merci de ton aide car là je sais plus trop quoi faire
A++
nadine3324
tu dis que c bon, mais c toujours pareil
j'ai plein devirus chaque fois que je fais des scans
mon ordi rame grave
je ne peux pas aller sur le net ou alors pour ouvrir une page il faut environ 5 minutes et parfois je mem retrouve avec une page banche (impossible de trouver...;)
j'en ai marre de ces virus
voici le hijack this
Logfile of HijackThis v1.99.1
Scan saved at 10:42:03, on 21/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\mysvcc.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\nous\LOCALS~1\Temp\Rar$EX00.906\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\Documents and Settings\nous\Mes documents\telecharger\mise a jour wind XP\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
merci de ton aide car là je sais plus trop quoi faire
A++
nadine3324
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
21 sept. 2006 à 11:14
21 sept. 2006 à 11:14
Salut
Pour avancer
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
BOONTY
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
pour ce dernier ( 23 ) vire le en faisant Démarrer >> exécuter >> services.msc
Arrête-le et désactive-le.
Ou
désinstalle manuellement en passant par "panneau de configuration –Ajout/supp des programmes et tu vires ce logiciel
Refais un Hitjackthis et dis nous où en sont tes soucis
A++
Pour avancer
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
BOONTY
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
pour ce dernier ( 23 ) vire le en faisant Démarrer >> exécuter >> services.msc
Arrête-le et désactive-le.
Ou
désinstalle manuellement en passant par "panneau de configuration –Ajout/supp des programmes et tu vires ce logiciel
Refais un Hitjackthis et dis nous où en sont tes soucis
A++
nadine3324
Messages postés
221
Date d'inscription
lundi 19 septembre 2005
Statut
Membre
Dernière intervention
9 février 2009
2
21 sept. 2006 à 11:32
21 sept. 2006 à 11:32
salut marie
merci de ton aide
donc j'ai fait ce que tu m'as dit sauf que je n'ai pas pu supprimer
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
BOONTY
avec exécuter, je ne l'ai pas trouver et par ajourt et suppression de programmes je ne l'ai pas vu.
j'ai touttefois supprimer toolbar (regis me l'avait fait supprimer l'autre jour que j'avais un souci)
alors je n'ai pas non plus fixé boonty
je fais koi avec ce truc ???
je te donne un nouveau hijack this
Logfile of HijackThis v1.99.1
Scan saved at 11:26:29, on 21/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\mysvcc.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\nous\LOCALS~1\Temp\Rar$EX00.672\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\Documents and Settings\nous\Mes documents\telecharger\mise a jour wind XP\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
alors c quoi ton verdict ???
c grave ??? :-)
merci
A++
nadine3324
merci de ton aide
donc j'ai fait ce que tu m'as dit sauf que je n'ai pas pu supprimer
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
BOONTY
avec exécuter, je ne l'ai pas trouver et par ajourt et suppression de programmes je ne l'ai pas vu.
j'ai touttefois supprimer toolbar (regis me l'avait fait supprimer l'autre jour que j'avais un souci)
alors je n'ai pas non plus fixé boonty
je fais koi avec ce truc ???
je te donne un nouveau hijack this
Logfile of HijackThis v1.99.1
Scan saved at 11:26:29, on 21/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\mysvcc.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\nous\LOCALS~1\Temp\Rar$EX00.672\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\Documents and Settings\nous\Mes documents\telecharger\mise a jour wind XP\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
alors c quoi ton verdict ???
c grave ??? :-)
merci
A++
nadine3324
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
21 sept. 2006 à 11:35
21 sept. 2006 à 11:35
FIxe la ligne quand mm.....
nadine3324
Messages postés
221
Date d'inscription
lundi 19 septembre 2005
Statut
Membre
Dernière intervention
9 février 2009
2
21 sept. 2006 à 11:52
21 sept. 2006 à 11:52
re
ok je la fixe mais je fais koi apres
merci
a toute
nadine3324
ok je la fixe mais je fais koi apres
merci
a toute
nadine3324
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
21 sept. 2006 à 11:53
21 sept. 2006 à 11:53
Tu refais un Hitjackthis et tu nous dis où en sont tes soucis
nadine3324
Messages postés
221
Date d'inscription
lundi 19 septembre 2005
Statut
Membre
Dernière intervention
9 février 2009
2
21 sept. 2006 à 12:21
21 sept. 2006 à 12:21
re
voici le nouveau hijack this
Logfile of HijackThis v1.99.1
Scan saved at 12:10:53, on 21/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\mysvcc.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\nous\LOCALS~1\Temp\Rar$EX00.500\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\Documents and Settings\nous\Mes documents\telecharger\mise a jour wind XP\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
voici mes problèmes
je ne peux toujours pas aller sur le net
si une page s'ouvre elle met 5 minutes et j'ai souvent serveur introuvable ou j'ai la page blanche ( impossible de trouver....)
par contre je peux ouvrir mon courrier dans outlook, mais juste dés que je suis connecté (c un peu long par contre), mais si je suis connecté depuis un moment, là je peux plus
merci de ton aide
nadine3324
voici le nouveau hijack this
Logfile of HijackThis v1.99.1
Scan saved at 12:10:53, on 21/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\mysvcc.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\nous\LOCALS~1\Temp\Rar$EX00.500\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\Documents and Settings\nous\Mes documents\telecharger\mise a jour wind XP\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
voici mes problèmes
je ne peux toujours pas aller sur le net
si une page s'ouvre elle met 5 minutes et j'ai souvent serveur introuvable ou j'ai la page blanche ( impossible de trouver....)
par contre je peux ouvrir mon courrier dans outlook, mais juste dés que je suis connecté (c un peu long par contre), mais si je suis connecté depuis un moment, là je peux plus
merci de ton aide
nadine3324
Salut,
Clic sur demarrer, poste de travail, C:, program files et supprime ce dossier:
deskbar
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\Documents and Settings\nous\Mes documents\telecharger\mise a jour wind XP\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
Clic sur demarrer, rechercher, cherche et supprime ce fichier:
mysvcc.exe
Clic sur demarrer, poste de travail, C:, documents and settings, Nous, mes documents, telecharger,supprime ce dossier: -->mise a jour wind XP
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Ensuite;
telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe
appuyes sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
A++
Clic sur demarrer, poste de travail, C:, program files et supprime ce dossier:
deskbar
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\Documents and Settings\nous\Mes documents\telecharger\mise a jour wind XP\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
Clic sur demarrer, rechercher, cherche et supprime ce fichier:
mysvcc.exe
Clic sur demarrer, poste de travail, C:, documents and settings, Nous, mes documents, telecharger,supprime ce dossier: -->mise a jour wind XP
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Ensuite;
telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe
appuyes sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
A++
nadine3324
Messages postés
221
Date d'inscription
lundi 19 septembre 2005
Statut
Membre
Dernière intervention
9 février 2009
2
>
Utilisateur anonyme
21 sept. 2006 à 22:23
21 sept. 2006 à 22:23
salut
désolé, mais je ne pouvais pas aller sur le net plus tot.
je n'ai pas encore supprimé la mise à jour wind Xp, car je ne comprends pas pourquoi tu veux que je l'enleve
ce dossier contient exe du sp2 (c regis qui m'avit dit qu'il me fallait le sp1 ou sp2)
t sur qu'il faut que je l'enleve
merci de me repondre
là je telecharge la suite et je te donne le rapport apres
désolé, mais je ne pouvais pas aller sur le net plus tot.
je n'ai pas encore supprimé la mise à jour wind Xp, car je ne comprends pas pourquoi tu veux que je l'enleve
ce dossier contient exe du sp2 (c regis qui m'avit dit qu'il me fallait le sp1 ou sp2)
t sur qu'il faut que je l'enleve
merci de me repondre
là je telecharge la suite et je te donne le rapport apres
nadine3324
Messages postés
221
Date d'inscription
lundi 19 septembre 2005
Statut
Membre
Dernière intervention
9 février 2009
2
>
Utilisateur anonyme
21 sept. 2006 à 22:56
21 sept. 2006 à 22:56
re- ...
je n'ai toujours pas supprimer mon dossier mise a jour wind XP
dis moi STP si fo vraiment que je l'enleve
voici le rapport combofix
nous - 06-09-21 22:50:20.85 Service Pack 2
ComboFix 06.09.21 - Running from: "C:\Documents and Settings\nous\Mes documents\telecharger"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\dfndrff_e9.exe
C:\deskbar.exe
C:\deskbar7.exe
C:\kybrdff_e7.exe
C:\kybrdff_e9.exe
C:\Program Files\Fichiers communs\{A8127A31-0682-1036-0911-020509020021}
((((((((((((((((((((((((((((((( Files Created from 2006-08-21 to 2006-09-21 ))))))))))))))))))))))))))))))))))
2006-09-21 12:12 178,408 --a------ C:\WINDOWS\system32\muweb.dll
2006-09-21 12:12 178,408 --a------ C:\WINDOWS\system32\muweb.dll
2006-09-20 21:10 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-09-20 21:10 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-09-20 21:10 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-09-20 21:10 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-09-20 21:10 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-09-20 21:10 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-09-20 21:10 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-09-20 21:10 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-09-20 08:33 676,081 --a------ C:\deskbar_e9.exe
2006-09-20 08:33 676,081 --a------ C:\deskbar_e9.exe
2006-09-19 21:28 938,496 --------- C:\WINDOWS\system32\winbrand.dll
2006-09-19 21:28 938,496 --------- C:\WINDOWS\system32\winbrand.dll
2006-09-19 21:28 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2006-09-19 21:28 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2006-09-19 21:28 896,512 --------- C:\WINDOWS\system32\wmspdmoe.dll
2006-09-19 21:28 896,512 --------- C:\WINDOWS\system32\wmspdmoe.dll
2006-09-19 21:28 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2006-09-19 21:28 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2006-09-19 21:28 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2006-09-19 21:28 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2006-09-19 21:28 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2006-09-19 21:28 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2006-09-19 21:28 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2006-09-19 21:28 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2006-09-19 21:28 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2006-09-19 21:28 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2006-09-19 21:28 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2006-09-19 21:28 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2006-09-19 21:28 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2006-09-19 21:28 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2006-09-19 21:28 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2006-09-19 21:28 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2006-09-19 21:28 73,796 --------- C:\WINDOWS\system32\slserv.exe
2006-09-19 21:28 73,796 --------- C:\WINDOWS\system32\slserv.exe
2006-09-19 21:28 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2006-09-19 21:28 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2006-09-19 21:28 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2006-09-19 21:28 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2006-09-19 21:28 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2006-09-19 21:28 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\hccoin.dll
2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\hccoin.dll
2006-09-19 21:28 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2006-09-19 21:28 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2006-09-19 21:28 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2006-09-19 21:28 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2006-09-19 21:28 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2006-09-19 21:28 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2006-09-19 21:28 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2006-09-19 21:28 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2006-09-19 21:28 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2006-09-19 21:28 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2006-09-19 21:28 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2006-09-19 21:28 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2006-09-19 21:28 537,088 --------- C:\WINDOWS\system32\msftedit.dll
2006-09-19 21:28 537,088 --------- C:\WINDOWS\system32\msftedit.dll
2006-09-19 21:28 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2006-09-19 21:28 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2006-09-19 21:28 52,736 --------- C:\WINDOWS\system32\mspmsnsv.dll
2006-09-19 21:28 52,736 --------- C:\WINDOWS\system32\mspmsnsv.dll
2006-09-19 21:28 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2006-09-19 21:28 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2006-09-19 21:28 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2006-09-19 21:28 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2006-09-19 21:28 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2006-09-19 21:28 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2006-09-19 21:28 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2006-09-19 21:28 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2006-09-19 21:28 484,864 --------- C:\WINDOWS\system32\wmspdmod.dll
2006-09-19 21:28 484,864 --------- C:\WINDOWS\system32\wmspdmod.dll
2006-09-19 21:28 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2006-09-19 21:28 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2006-09-19 21:28 44,032 --------- C:\WINDOWS\system32\twext.dll
2006-09-19 21:28 44,032 --------- C:\WINDOWS\system32\twext.dll
2006-09-19 21:28 4,096 --------- C:\WINDOWS\system32\dsprpres.dll
2006-09-19 21:28 4,096 --------- C:\WINDOWS\system32\dsprpres.dll
2006-09-19 21:28 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2006-09-19 21:28 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2006-09-19 21:28 384,512 --------- C:\WINDOWS\system32\mp4sdmod.dll
2006-09-19 21:28 384,512 --------- C:\WINDOWS\system32\mp4sdmod.dll
2006-09-19 21:28 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-09-19 21:28 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-09-19 21:28 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2006-09-19 21:28 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2006-09-19 21:28 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2006-09-19 21:28 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2006-09-19 21:28 32,768 --------- C:\WINDOWS\system32\asr_pfu.exe
2006-09-19 21:28 32,768 --------- C:\WINDOWS\system32\asr_pfu.exe
2006-09-19 21:28 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2006-09-19 21:28 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2006-09-19 21:28 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
2006-09-19 21:28 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
2006-09-19 21:28 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll
2006-09-19 21:28 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll
2006-09-19 21:28 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2006-09-19 21:28 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2006-09-19 21:28 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2006-09-19 21:28 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2006-09-19 21:28 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2006-09-19 21:28 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2006-09-19 21:28 270,848 --------- C:\WINDOWS\system32\sbe.dll
2006-09-19 21:28 270,848 --------- C:\WINDOWS\system32\sbe.dll
2006-09-19 21:28 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2006-09-19 21:28 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2006-09-19 21:28 233,472 --------- C:\WINDOWS\system32\wmpdxm.dll
2006-09-19 21:28 233,472 --------- C:\WINDOWS\system32\wmpdxm.dll
2006-09-19 21:28 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2006-09-19 21:28 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2006-09-19 21:28 22,528 --------- C:\WINDOWS\system32\fltmc.exe
2006-09-19 21:28 22,528 --------- C:\WINDOWS\system32\fltmc.exe
2006-09-19 21:28 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
2006-09-19 21:28 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
2006-09-19 21:28 200,704 --------- C:\WINDOWS\system32\wmerror.dll
2006-09-19 21:28 200,704 --------- C:\WINDOWS\system32\wmerror.dll
2006-09-19 21:28 20,992 --------- C:\WINDOWS\system32\bthci.dll
2006-09-19 21:28 20,992 --------- C:\WINDOWS\system32\bthci.dll
2006-09-19 21:28 20,480 --------- C:\WINDOWS\system32\encapi.dll
2006-09-19 21:28 20,480 --------- C:\WINDOWS\system32\encapi.dll
2006-09-19 21:28 2,986,496 --------- C:\WINDOWS\system32\xpsp2res.dll
2006-09-19 21:28 2,986,496 --------- C:\WINDOWS\system32\xpsp2res.dll
2006-09-19 21:28 2,113,536 --------- C:\WINDOWS\system32\dxdiagn.dll
2006-09-19 21:28 2,113,536 --------- C:\WINDOWS\system32\dxdiagn.dll
2006-09-19 21:28 197,632 --------- C:\WINDOWS\system32\xpsp1res.dll
2006-09-19 21:28 197,632 --------- C:\WINDOWS\system32\xpsp1res.dll
2006-09-19 21:28 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
2006-09-19 21:28 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
2006-09-19 21:28 188,508 --------- C:\WINDOWS\system32\slgen.dll
2006-09-19 21:28 188,508 --------- C:\WINDOWS\system32\slgen.dll
2006-09-19 21:28 186,368 --------- C:\WINDOWS\system32\encdec.dll
2006-09-19 21:28 186,368 --------- C:\WINDOWS\system32\encdec.dll
2006-09-19 21:28 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
2006-09-19 21:28 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
2006-09-19 21:28 16,896 --------- C:\WINDOWS\system32\fltlib.dll
2006-09-19 21:28 16,896 --------- C:\WINDOWS\system32\fltlib.dll
2006-09-19 21:28 159,232 --------- C:\WINDOWS\system32\sbeio.dll
2006-09-19 21:28 159,232 --------- C:\WINDOWS\system32\sbeio.dll
2006-09-19 21:28 151,552 --------- C:\WINDOWS\system32\wmidx.dll
2006-09-19 21:28 151,552 --------- C:\WINDOWS\system32\wmidx.dll
2006-09-19 21:28 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
2006-09-19 21:28 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
2006-09-19 21:28 14,336 --------- C:\WINDOWS\system32\auditusr.exe
2006-09-19 21:28 14,336 --------- C:\WINDOWS\system32\auditusr.exe
2006-09-19 21:28 134,656 --------- C:\WINDOWS\system32\mssap.dll
2006-09-19 21:28 134,656 --------- C:\WINDOWS\system32\mssap.dll
2006-09-19 21:28 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2006-09-19 21:28 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2006-09-19 21:28 12,800 --------- C:\WINDOWS\system32\spiisupd.exe
2006-09-19 21:28 12,800 --------- C:\WINDOWS\system32\spiisupd.exe
2006-09-19 21:28 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
2006-09-19 21:28 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
2006-09-19 21:28 116,224 --------- C:\WINDOWS\system32\p2p.dll
2006-09-19 21:28 116,224 --------- C:\WINDOWS\system32\p2p.dll
2006-09-19 21:28 114,688 --------- C:\WINDOWS\system32\wmpasf.dll
2006-09-19 21:28 114,688 --------- C:\WINDOWS\system32\wmpasf.dll
2006-09-19 21:28 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2006-09-19 21:28 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2006-09-19 21:28 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2006-09-19 21:28 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2006-09-19 21:28 1,689,088 --------- C:\WINDOWS\system32\d3d9.dll
2006-09-19 21:28 1,689,088 --------- C:\WINDOWS\system32\d3d9.dll
2006-09-19 21:28 1,119,744 --------- C:\WINDOWS\system32\wmsdmoe2.dll
2006-09-19 21:28 1,119,744 --------- C:\WINDOWS\system32\wmsdmoe2.dll
2006-09-19 21:28 1,001,472 --------- C:\WINDOWS\system32\wmvdmoe2.dll
2006-09-19 21:28 1,001,472 --------- C:\WINDOWS\system32\wmvdmoe2.dll
2006-09-19 21:27 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2006-09-19 21:27 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2006-09-19 21:27 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2006-09-19 21:27 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2006-09-19 21:27 32,866 --------- C:\WINDOWS\slrundll.exe
2006-09-19 21:27 32,866 --------- C:\WINDOWS\slrundll.exe
2006-09-19 21:27 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
2006-09-19 21:27 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
2006-09-19 21:27 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2006-09-19 21:27 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2006-09-19 21:27 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2006-09-19 21:27 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2006-09-19 18:07 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-09-19 18:07 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-09-19 18:07 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2006-09-19 18:07 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2006-09-19 15:09 128,744 --a------ C:\WINDOWS\system32\mucltui.dll
2006-09-19 15:09 128,744 --a------ C:\WINDOWS\system32\mucltui.dll
2006-09-19 01:21 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-09-19 01:21 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-09-19 01:21 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-09-19 01:21 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-09-19 01:21 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2006-09-19 01:21 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2006-09-19 01:21 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-09-19 01:21 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-09-19 00:09 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-09-19 00:09 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-09-19 00:09 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2006-09-19 00:09 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2006-09-18 23:56 499,741 --a------ C:\WINDOWS\system32\dxmasf.dll
2006-09-18 23:56 499,741 --a------ C:\WINDOWS\system32\dxmasf.dll
2006-09-18 23:56 246,302 --a------ C:\WINDOWS\system32\strmdll.dll
2006-09-18 23:56 246,302 --a------ C:\WINDOWS\system32\strmdll.dll
2006-09-18 21:40 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-09-18 21:40 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-09-18 21:40 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-09-18 21:40 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-09-18 21:30 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-09-18 21:30 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-09-18 21:30 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-09-18 21:30 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-09-18 20:20 0 --a------ C:\WINDOWS\system32\svchost32.exe
2006-09-18 20:20 0 --a------ C:\WINDOWS\system32\svchost32.exe
2006-09-18 19:07 12,008 --a------ C:\syndomx.exe
2006-09-18 19:07 12,008 --a------ C:\syndomx.exe
2006-09-18 18:58 94,208 -ra------ C:\WINDOWS\system32\winnnit.exe
2006-09-18 18:58 94,208 -ra------ C:\WINDOWS\system32\winnnit.exe
2006-09-15 15:22 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-09-15 15:22 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-09-15 15:22 79,668 -rahs---- C:\WINDOWS\system32\mysvcc.exe
2006-09-15 15:22 79,668 -rahs---- C:\WINDOWS\system32\mysvcc.exe
2006-09-15 15:22 628,224 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-09-15 15:22 628,224 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-09-15 15:22 62,464 --a------ C:\WINDOWS\system32\colbact.dll
2006-09-15 15:22 62,464 --a------ C:\WINDOWS\system32\colbact.dll
2006-09-15 15:22 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-09-15 15:22 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-09-15 15:22 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-09-15 15:22 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-09-15 15:22 501,248 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-09-15 15:22 501,248 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-09-15 15:22 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-09-15 15:22 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-09-15 15:22 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-09-15 15:22 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-09-15 15:22 229,888 --a------ C:\WINDOWS\system32\catsrv.dll
2006-09-15 15:22 229,888 --a------ C:\WINDOWS\system32\catsrv.dll
2006-09-15 15:22 191,488 --a------ C:\WINDOWS\system32\cmprops.dll
2006-09-15 15:22 191,488 --a------ C:\WINDOWS\system32\cmprops.dll
2006-09-15 15:22 189,952 --a------ C:\WINDOWS\system32\accwiz.exe
2006-09-15 15:22 189,952 --a------ C:\WINDOWS\system32\accwiz.exe
2006-09-15 15:22 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-09-15 15:22 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-09-15 15:22 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-09-15 15:22 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-09-15 15:22 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-09-15 15:22 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-09-15 15:21 949,248 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-09-15 15:21 949,248 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-09-15 15:21 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-09-15 15:21 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-09-15 15:21 90,112 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-09-15 15:21 90,112 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-09-15 15:21 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-09-15 15:21 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-09-15 15:21 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-09-15 15:21 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-09-15 15:21 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-09-15 15:21 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-09-15 15:21 76,800 --a------ C:\WINDOWS\system32\storprop.dll
2006-09-15 15:21 76,800 --a------ C:\WINDOWS\system32\storprop.dll
2006-09-15 15:21 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-09-15 15:21 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-09-15 15:21 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-09-15 15:21 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-09-15 15:21 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-09-15 15:21 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-09-15 15:21 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-09-15 15:21 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-09-15 15:21 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-09-15 15:21 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-09-15 15:21 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-09-15 15:21 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-09-15 15:21 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-09-15 15:21 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-09-15 15:21 61,952 --a------ C:\WINDOWS\system32\remotepg.dll
2006-09-15 15:21 61,952 --a------ C:\WINDOWS\system32\remotepg.dll
2006-09-15 15:21 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-09-15 15:21 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-09-15 15:21 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-09-15 15:21 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-09-15 15:21 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-09-15 15:21 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-09-15 15:21 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-09-15 15:21 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-09-15 15:21 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-09-15 15:21 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-09-15 15:21 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-09-15 15:21 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-09-15 15:21 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-09-15 15:21 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-09-15 15:21 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-09-15 15:21 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-09-15 15:21 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-09-15 15:21 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-09-15 15:21 425,472 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-09-15 15:21 425,472 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-09-15 15:21 411,648 --a------ C:\WINDOWS\system32\mstsc.exe
2006-09-15 15:21 411,648 --a------ C:\WINDOWS\system32\mstsc.exe
2006-09-15 15:21 352,256 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-09-15 15:21 352,256 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-09-15 15:21 347,648 --a------ C:\WINDOWS\system32\mspaint.exe
2006-09-15 15:21 347,648 --a------ C:\WINDOWS\system32\mspaint.exe
2006-09-15 15:21 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-09-15 15:21 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-09-15 15:21 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-09-15 15:21 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-09-15 15:21 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-09-15 15:21 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-09-15 15:21 297,984 --a------ C:\WINDOWS\system32\termsrv.dll
2006-09-15 15:21 297,984 --a------ C:\WINDOWS\system32\termsrv.dll
2006-09-15 15:21 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-09-15 15:21 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-09-15 15:21 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-09-15 15:21 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-09-15 15:21 281,600 --a------ C:\WINDOWS\system32\mstask.dll
2006-09-15 15:21 281,600 --a------ C:\WINDOWS\system32\mstask.dll
2006-09-15 15:21 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-09-15 15:21 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-09-15 15:21 241,664 --a------ C:\WINDOWS\system32\srrstr.dll
2006-09-15 15:21 241,664 --a------ C:\WINDOWS\system32\srrstr.dll
2006-09-15 15:21 20,992 --a------ C:\WINDOWS\system32\qprocess.exe
2006-09-15 15:21 20,992 --a------ C:\WINDOWS\system32\qprocess.exe
2006-09-15 15:21 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-09-15 15:21 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-09-15 15:21 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-09-15 15:21 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-09-15 15:21 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-09-15 15:21 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-09-15 15:21 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-09-15 15:21 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-09-15 15:21 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-09-15 15:21 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-09-15 15:21 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-09-15 15:21 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-09-15 15:21 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-09-15 15:21 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-09-15 15:21 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-09-15 15:21 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-09-15 15:21 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-09-15 15:21 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-09-15 15:21 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-09-15 15:21 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-09-15 15:21 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-09-15 15:21 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-09-15 15:21 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-09-15 15:21 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-09-15 15:21 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-09-15 15:21 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-09-15 14:34 0 --a------ C:\WINDOWS\system32\wulogin.exe
2006-09-15 14:34 0 --a------ C:\WINDOWS\system32\wulogin.exe
2006-08-21 21:15 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-08-21 21:15 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-08-21 19:38 9,136 --a------ C:\WINDOWS\system32\INETWH16.DLL
2006-08-21 19:38 9,136 --a------ C:\WINDOWS\system32\INETWH16.DLL
2006-08-21 19:38 48,640 --a------ C:\WINDOWS\system32\INETWH32.dll
2006-08-21 19:38 48,640 --a------ C:\WINDOWS\system32\INETWH32.dll
2006-08-21 19:38 46,512 --a------ C:\WINDOWS\system32\EPSN.DLL
2006-08-21 19:38 46,512 --a------ C:\WINDOWS\system32\EPSN.DLL
2006-08-21 19:38 4,528 --a------ C:\WINDOWS\system32\SETBROWS.EXE
2006-08-21 19:38 4,528 --a------ C:\WINDOWS\system32\SETBROWS.EXE
2006-08-21 19:38 278,528 --a------ C:\WINDOWS\system32\PIXDFLTN.DLL
2006-08-21 19:38 278,528 --a------ C:\WINDOWS\system32\PIXDFLTN.DLL
2006-08-21 19:38 26,624 --a------ C:\WINDOWS\system32\PIXPERMN.DLL
2006-08-21 19:38 26,624 --a------ C:\WINDOWS\system32\PIXPERMN.DLL
2006-08-21 19:38 14,848 --a------ C:\WINDOWS\system32\PIXLOCN.DLL
2006-08-21 19:38 14,848 --a------ C:\WINDOWS\system32\PIXLOCN.DLL
2006-08-21 19:38 12,126 --a------ C:\WINDOWS\system32\PIXPCZ.DLL
2006-08-21 19:38 12,126 --a------ C:\WINDOWS\system32\PIXPCZ.DLL
2006-08-21 19:38 11,934 --a------ C:\WINDOWS\system32\PIXPNR.DLL
2006-08-21 19:38 11,934 --a------ C:\WINDOWS\system32\PIXPNR.DLL
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-09-21 22:26 -------- d-------- C:\Program Files\Fichiers communs
2006-09-19 21:44 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-09-19 21:28 -------- d-------- C:\Program Files\Messenger
2006-09-19 21:27 -------- d-------- C:\Program Files\Windows Media Player
2006-09-19 21:27 -------- d-------- C:\Program Files\Movie Maker
2006-09-19 21:27 -------- d-------- C:\Program Files\Internet Explorer
2006-09-19 21:24 -------- d-------- C:\Program Files\Windows NT
2006-09-19 21:24 -------- d-------- C:\Program Files\Outlook Express
2006-09-19 21:24 -------- d-------- C:\Program Files\NetMeeting
2006-09-19 21:23 -------- d-------- C:\Program Files\Fichiers communs\System
2006-09-19 18:12 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-09-19 18:12 -------- d-------- C:\Program Files\NVIDIA Corporation
2006-09-19 18:07 -------- d-------- C:\Program Files\PCI Audio Applications
2006-09-19 01:08 -------- d--h----- C:\Program Files\WindowsUpdate
2006-09-19 01:00 -------- d-------- C:\Program Files\Shareaza
2006-09-18 23:59 -------- d-------- C:\Program Files\Fichiers communs\Services
2006-09-18 23:59 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-09-18 22:52 -------- d-------- C:\Program Files\D-Link
2006-09-15 10:54 12464 --a------ C:\WINDOWS\system32\drivers\CdaC15BA.SYS
2006-09-15 10:54 -------- d-------- C:\Program Files\Fichiers communs\BOONTY Shared
2006-09-12 15:37 -------- d-------- C:\Program Files\Google
2006-09-04 16:31 -------- d---s---- C:\Documents and Settings\nous\Application Data\Microsoft
2006-08-30 19:52 -------- d-------- C:\Program Files\Yahoo!
2006-08-25 23:21 -------- d-------- C:\Program Files\jv16 PowerTools
2006-08-23 10:39 -------- d-------- C:\Program Files\Lavasoft
2006-08-23 10:37 -------- d-------- C:\Documents and Settings\nous\Application Data\Lavasoft
2006-08-23 10:32 -------- d-------- C:\Program Files\CCleaner
2006-08-21 19:39 -------- d-------- C:\Program Files\iPhoto Plus 4
2006-08-21 19:38 -------- d-------- C:\Program Files\TextBridge Classic 2.0
2006-08-21 19:38 -------- d-------- C:\Program Files\Fichiers communs\Xerox Shared
2006-08-20 22:05 24576 --a------ C:\WINDOWS\system32\eraseme_24144.exe
2006-08-20 20:31 -------- d-------- C:\Program Files\WinRAR
2006-08-20 18:08 -------- d-------- C:\Program Files\QuickTime
2006-08-20 18:03 0 --a------ C:\WINDOWS\system32\eraseme_80356.exe
2006-08-19 18:40 0 --a------ C:\WINDOWS\system32\eraseme_21315.exe
2006-08-18 14:40 -------- d-------- C:\Documents and Settings\nous\Application Data\Help
2006-08-18 12:58 -------- d-------- C:\Program Files\KinuPix Web Edition LITE
2006-08-18 01:29 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-08-18 01:04 -------- d-------- C:\Program Files\Microsoft Office
2006-08-18 01:01 -------- d-------- C:\Program Files\OLYMPUS
2006-08-18 01:01 -------- d-------- C:\Program Files\Adobe
2006-08-18 01:01 -------- d-------- C:\Documents and Settings\nous\Application Data\InterTrust
2006-08-18 01:01 -------- d-------- C:\Documents and Settings\nous\Application Data\Adobe
2006-08-18 00:56 -------- d-------- C:\Program Files\Ahead
2006-08-18 00:55 -------- d-------- C:\Program Files\Fichiers communs\Ahead
2006-08-17 23:50 -------- d-------- C:\Documents and Settings\nous\Application Data\Macromedia
2006-08-17 23:35 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
2006-08-17 23:13 0 --a------ C:\WINDOWS\system32\eraseme_04435.exe
2006-08-17 23:07 -------- d-------- C:\Program Files\Alwil Software
2006-08-17 23:02 -------- d-------- C:\Documents and Settings\nous\Application Data\Google
2006-08-17 22:41 62 --ahs---- C:\Documents and Settings\nous\Application Data\desktop.ini
2006-08-17 22:41 -------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-08-17 22:41 -------- d-------- C:\Program Files\Fichiers communs\ODBC
2006-08-17 22:38 -------- d-------- C:\Documents and Settings\nous\Application Data\Identities
2006-08-17 22:12 4608 --a------ C:\WINDOWS\system32\w95inf32.dll
2006-08-17 22:12 2272 --a------ C:\WINDOWS\system32\w95inf16.dll
2006-08-17 22:12 -------- d-------- C:\Program Files\C-Media
2006-08-17 22:04 -------- d-------- C:\Program Files\Creative
2006-08-17 21:54 -------- d--h----- C:\Program Files\Uninstall Information
2006-08-17 21:50 0 -rahs---- C:\MSDOS.SYS
2006-08-17 21:50 0 -rahs---- C:\IO.SYS
2006-08-17 21:50 0 --a------ C:\CONFIG.SYS
2006-08-17 21:50 0 --a------ C:\AUTOEXEC.BAT
2006-08-17 21:50 -------- d-------- C:\Program Files\xerox
2006-08-17 21:50 -------- d-------- C:\Program Files\microsoft frontpage
2006-08-17 21:48 -------- d-------- C:\Program Files\Services en ligne
2006-08-17 21:47 -------- d-------- C:\Program Files\Fichiers communs\MSSoap
2006-08-17 21:46 -------- d-------- C:\Program Files\MSN Gaming Zone
2006-08-17 21:46 -------- d-------- C:\Program Files\MSN
2006-08-17 21:46 -------- d-------- C:\Program Files\ComPlus Applications
2006-08-08 18:53 635520 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-08-05 17:25 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-08-05 17:25 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-08-05 17:24 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-08-05 17:22 36176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-08-05 17:20 24304 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-08-05 08:18 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Win32"="illltcj.exe"
"Ms System Config"="Mscfg.exe"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"Ms System Config"="Mscfg.exe"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Win32"="illltcj.exe"
"Ms System Config"="Mscfg.exe"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"Ms System Config"="Mscfg.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^nous^Menu Démarrer^Programmes^Démarrage^reminder-Enregistrement du produit ScanSoft.lnk]
"backup"="C:\\WINDOWS\\pss\\reminder-Enregistrement du produit ScanSoft.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\TEXTBR~1.0\\Ereg\\REMIND32.EXE "
"item"="reminder-Enregistrement du produit ScanSoft"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^nous^Menu Démarrer^Programmes^Démarrage^Watch.lnk]
"backup"="C:\\WINDOWS\\pss\\Watch.lnkStartup"
"location"="Startup"
"command"="C:\\WINDOWS\\twain_32\\CIS600X\\WATCH.exe "
"item"="Watch"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\C-Media Mixer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Mixer"
"hkey"="HKLM"
"command"="Mixer.exe /startup"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\InstantAccess]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="INSTAN~1"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\INSTAN~1.EXE /h"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvMcTray"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RegisterDropHandler]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="REGIST~1"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\REGIST~1.EXE"
"inimapping"="0"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Completion time: 21/09/2006 22:50:59.34
ComboFix.txt
ComboFix2.txt
alors, c'est grave ou pas ???
depuis que j'ai fixé ce que tu m'as dit je peux aller sur le net, ça fonctionne normalement.
que me faut il comme antivirus ou autre pour me proteger efficacement ?
super merci
j'attends ta rep
A+++
nadine3324
je n'ai toujours pas supprimer mon dossier mise a jour wind XP
dis moi STP si fo vraiment que je l'enleve
voici le rapport combofix
nous - 06-09-21 22:50:20.85 Service Pack 2
ComboFix 06.09.21 - Running from: "C:\Documents and Settings\nous\Mes documents\telecharger"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\dfndrff_e9.exe
C:\deskbar.exe
C:\deskbar7.exe
C:\kybrdff_e7.exe
C:\kybrdff_e9.exe
C:\Program Files\Fichiers communs\{A8127A31-0682-1036-0911-020509020021}
((((((((((((((((((((((((((((((( Files Created from 2006-08-21 to 2006-09-21 ))))))))))))))))))))))))))))))))))
2006-09-21 12:12 178,408 --a------ C:\WINDOWS\system32\muweb.dll
2006-09-21 12:12 178,408 --a------ C:\WINDOWS\system32\muweb.dll
2006-09-20 21:10 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-09-20 21:10 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-09-20 21:10 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-09-20 21:10 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-09-20 21:10 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-09-20 21:10 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-09-20 21:10 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-09-20 21:10 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-09-20 08:33 676,081 --a------ C:\deskbar_e9.exe
2006-09-20 08:33 676,081 --a------ C:\deskbar_e9.exe
2006-09-19 21:28 938,496 --------- C:\WINDOWS\system32\winbrand.dll
2006-09-19 21:28 938,496 --------- C:\WINDOWS\system32\winbrand.dll
2006-09-19 21:28 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2006-09-19 21:28 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2006-09-19 21:28 896,512 --------- C:\WINDOWS\system32\wmspdmoe.dll
2006-09-19 21:28 896,512 --------- C:\WINDOWS\system32\wmspdmoe.dll
2006-09-19 21:28 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2006-09-19 21:28 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2006-09-19 21:28 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2006-09-19 21:28 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2006-09-19 21:28 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2006-09-19 21:28 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2006-09-19 21:28 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2006-09-19 21:28 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2006-09-19 21:28 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2006-09-19 21:28 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2006-09-19 21:28 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2006-09-19 21:28 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2006-09-19 21:28 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2006-09-19 21:28 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2006-09-19 21:28 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2006-09-19 21:28 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2006-09-19 21:28 73,796 --------- C:\WINDOWS\system32\slserv.exe
2006-09-19 21:28 73,796 --------- C:\WINDOWS\system32\slserv.exe
2006-09-19 21:28 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2006-09-19 21:28 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2006-09-19 21:28 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2006-09-19 21:28 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2006-09-19 21:28 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2006-09-19 21:28 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\hccoin.dll
2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\hccoin.dll
2006-09-19 21:28 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2006-09-19 21:28 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2006-09-19 21:28 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2006-09-19 21:28 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2006-09-19 21:28 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2006-09-19 21:28 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2006-09-19 21:28 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2006-09-19 21:28 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2006-09-19 21:28 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2006-09-19 21:28 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2006-09-19 21:28 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2006-09-19 21:28 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2006-09-19 21:28 537,088 --------- C:\WINDOWS\system32\msftedit.dll
2006-09-19 21:28 537,088 --------- C:\WINDOWS\system32\msftedit.dll
2006-09-19 21:28 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2006-09-19 21:28 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2006-09-19 21:28 52,736 --------- C:\WINDOWS\system32\mspmsnsv.dll
2006-09-19 21:28 52,736 --------- C:\WINDOWS\system32\mspmsnsv.dll
2006-09-19 21:28 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2006-09-19 21:28 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2006-09-19 21:28 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2006-09-19 21:28 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2006-09-19 21:28 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2006-09-19 21:28 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2006-09-19 21:28 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2006-09-19 21:28 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2006-09-19 21:28 484,864 --------- C:\WINDOWS\system32\wmspdmod.dll
2006-09-19 21:28 484,864 --------- C:\WINDOWS\system32\wmspdmod.dll
2006-09-19 21:28 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2006-09-19 21:28 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2006-09-19 21:28 44,032 --------- C:\WINDOWS\system32\twext.dll
2006-09-19 21:28 44,032 --------- C:\WINDOWS\system32\twext.dll
2006-09-19 21:28 4,096 --------- C:\WINDOWS\system32\dsprpres.dll
2006-09-19 21:28 4,096 --------- C:\WINDOWS\system32\dsprpres.dll
2006-09-19 21:28 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2006-09-19 21:28 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2006-09-19 21:28 384,512 --------- C:\WINDOWS\system32\mp4sdmod.dll
2006-09-19 21:28 384,512 --------- C:\WINDOWS\system32\mp4sdmod.dll
2006-09-19 21:28 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-09-19 21:28 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-09-19 21:28 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2006-09-19 21:28 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2006-09-19 21:28 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2006-09-19 21:28 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2006-09-19 21:28 32,768 --------- C:\WINDOWS\system32\asr_pfu.exe
2006-09-19 21:28 32,768 --------- C:\WINDOWS\system32\asr_pfu.exe
2006-09-19 21:28 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2006-09-19 21:28 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2006-09-19 21:28 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
2006-09-19 21:28 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
2006-09-19 21:28 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll
2006-09-19 21:28 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll
2006-09-19 21:28 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2006-09-19 21:28 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2006-09-19 21:28 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2006-09-19 21:28 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2006-09-19 21:28 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2006-09-19 21:28 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2006-09-19 21:28 270,848 --------- C:\WINDOWS\system32\sbe.dll
2006-09-19 21:28 270,848 --------- C:\WINDOWS\system32\sbe.dll
2006-09-19 21:28 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2006-09-19 21:28 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2006-09-19 21:28 233,472 --------- C:\WINDOWS\system32\wmpdxm.dll
2006-09-19 21:28 233,472 --------- C:\WINDOWS\system32\wmpdxm.dll
2006-09-19 21:28 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2006-09-19 21:28 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2006-09-19 21:28 22,528 --------- C:\WINDOWS\system32\fltmc.exe
2006-09-19 21:28 22,528 --------- C:\WINDOWS\system32\fltmc.exe
2006-09-19 21:28 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
2006-09-19 21:28 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
2006-09-19 21:28 200,704 --------- C:\WINDOWS\system32\wmerror.dll
2006-09-19 21:28 200,704 --------- C:\WINDOWS\system32\wmerror.dll
2006-09-19 21:28 20,992 --------- C:\WINDOWS\system32\bthci.dll
2006-09-19 21:28 20,992 --------- C:\WINDOWS\system32\bthci.dll
2006-09-19 21:28 20,480 --------- C:\WINDOWS\system32\encapi.dll
2006-09-19 21:28 20,480 --------- C:\WINDOWS\system32\encapi.dll
2006-09-19 21:28 2,986,496 --------- C:\WINDOWS\system32\xpsp2res.dll
2006-09-19 21:28 2,986,496 --------- C:\WINDOWS\system32\xpsp2res.dll
2006-09-19 21:28 2,113,536 --------- C:\WINDOWS\system32\dxdiagn.dll
2006-09-19 21:28 2,113,536 --------- C:\WINDOWS\system32\dxdiagn.dll
2006-09-19 21:28 197,632 --------- C:\WINDOWS\system32\xpsp1res.dll
2006-09-19 21:28 197,632 --------- C:\WINDOWS\system32\xpsp1res.dll
2006-09-19 21:28 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
2006-09-19 21:28 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
2006-09-19 21:28 188,508 --------- C:\WINDOWS\system32\slgen.dll
2006-09-19 21:28 188,508 --------- C:\WINDOWS\system32\slgen.dll
2006-09-19 21:28 186,368 --------- C:\WINDOWS\system32\encdec.dll
2006-09-19 21:28 186,368 --------- C:\WINDOWS\system32\encdec.dll
2006-09-19 21:28 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
2006-09-19 21:28 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
2006-09-19 21:28 16,896 --------- C:\WINDOWS\system32\fltlib.dll
2006-09-19 21:28 16,896 --------- C:\WINDOWS\system32\fltlib.dll
2006-09-19 21:28 159,232 --------- C:\WINDOWS\system32\sbeio.dll
2006-09-19 21:28 159,232 --------- C:\WINDOWS\system32\sbeio.dll
2006-09-19 21:28 151,552 --------- C:\WINDOWS\system32\wmidx.dll
2006-09-19 21:28 151,552 --------- C:\WINDOWS\system32\wmidx.dll
2006-09-19 21:28 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
2006-09-19 21:28 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
2006-09-19 21:28 14,336 --------- C:\WINDOWS\system32\auditusr.exe
2006-09-19 21:28 14,336 --------- C:\WINDOWS\system32\auditusr.exe
2006-09-19 21:28 134,656 --------- C:\WINDOWS\system32\mssap.dll
2006-09-19 21:28 134,656 --------- C:\WINDOWS\system32\mssap.dll
2006-09-19 21:28 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2006-09-19 21:28 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2006-09-19 21:28 12,800 --------- C:\WINDOWS\system32\spiisupd.exe
2006-09-19 21:28 12,800 --------- C:\WINDOWS\system32\spiisupd.exe
2006-09-19 21:28 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
2006-09-19 21:28 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
2006-09-19 21:28 116,224 --------- C:\WINDOWS\system32\p2p.dll
2006-09-19 21:28 116,224 --------- C:\WINDOWS\system32\p2p.dll
2006-09-19 21:28 114,688 --------- C:\WINDOWS\system32\wmpasf.dll
2006-09-19 21:28 114,688 --------- C:\WINDOWS\system32\wmpasf.dll
2006-09-19 21:28 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2006-09-19 21:28 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2006-09-19 21:28 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2006-09-19 21:28 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2006-09-19 21:28 1,689,088 --------- C:\WINDOWS\system32\d3d9.dll
2006-09-19 21:28 1,689,088 --------- C:\WINDOWS\system32\d3d9.dll
2006-09-19 21:28 1,119,744 --------- C:\WINDOWS\system32\wmsdmoe2.dll
2006-09-19 21:28 1,119,744 --------- C:\WINDOWS\system32\wmsdmoe2.dll
2006-09-19 21:28 1,001,472 --------- C:\WINDOWS\system32\wmvdmoe2.dll
2006-09-19 21:28 1,001,472 --------- C:\WINDOWS\system32\wmvdmoe2.dll
2006-09-19 21:27 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2006-09-19 21:27 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2006-09-19 21:27 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2006-09-19 21:27 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2006-09-19 21:27 32,866 --------- C:\WINDOWS\slrundll.exe
2006-09-19 21:27 32,866 --------- C:\WINDOWS\slrundll.exe
2006-09-19 21:27 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
2006-09-19 21:27 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
2006-09-19 21:27 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2006-09-19 21:27 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2006-09-19 21:27 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2006-09-19 21:27 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2006-09-19 18:07 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-09-19 18:07 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-09-19 18:07 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2006-09-19 18:07 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2006-09-19 15:09 128,744 --a------ C:\WINDOWS\system32\mucltui.dll
2006-09-19 15:09 128,744 --a------ C:\WINDOWS\system32\mucltui.dll
2006-09-19 01:21 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-09-19 01:21 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-09-19 01:21 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-09-19 01:21 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-09-19 01:21 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2006-09-19 01:21 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2006-09-19 01:21 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-09-19 01:21 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-09-19 00:09 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-09-19 00:09 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-09-19 00:09 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2006-09-19 00:09 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2006-09-18 23:56 499,741 --a------ C:\WINDOWS\system32\dxmasf.dll
2006-09-18 23:56 499,741 --a------ C:\WINDOWS\system32\dxmasf.dll
2006-09-18 23:56 246,302 --a------ C:\WINDOWS\system32\strmdll.dll
2006-09-18 23:56 246,302 --a------ C:\WINDOWS\system32\strmdll.dll
2006-09-18 21:40 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-09-18 21:40 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-09-18 21:40 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-09-18 21:40 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-09-18 21:30 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-09-18 21:30 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-09-18 21:30 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-09-18 21:30 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-09-18 20:20 0 --a------ C:\WINDOWS\system32\svchost32.exe
2006-09-18 20:20 0 --a------ C:\WINDOWS\system32\svchost32.exe
2006-09-18 19:07 12,008 --a------ C:\syndomx.exe
2006-09-18 19:07 12,008 --a------ C:\syndomx.exe
2006-09-18 18:58 94,208 -ra------ C:\WINDOWS\system32\winnnit.exe
2006-09-18 18:58 94,208 -ra------ C:\WINDOWS\system32\winnnit.exe
2006-09-15 15:22 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-09-15 15:22 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-09-15 15:22 79,668 -rahs---- C:\WINDOWS\system32\mysvcc.exe
2006-09-15 15:22 79,668 -rahs---- C:\WINDOWS\system32\mysvcc.exe
2006-09-15 15:22 628,224 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-09-15 15:22 628,224 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-09-15 15:22 62,464 --a------ C:\WINDOWS\system32\colbact.dll
2006-09-15 15:22 62,464 --a------ C:\WINDOWS\system32\colbact.dll
2006-09-15 15:22 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-09-15 15:22 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-09-15 15:22 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-09-15 15:22 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-09-15 15:22 501,248 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-09-15 15:22 501,248 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-09-15 15:22 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-09-15 15:22 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-09-15 15:22 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-09-15 15:22 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-09-15 15:22 229,888 --a------ C:\WINDOWS\system32\catsrv.dll
2006-09-15 15:22 229,888 --a------ C:\WINDOWS\system32\catsrv.dll
2006-09-15 15:22 191,488 --a------ C:\WINDOWS\system32\cmprops.dll
2006-09-15 15:22 191,488 --a------ C:\WINDOWS\system32\cmprops.dll
2006-09-15 15:22 189,952 --a------ C:\WINDOWS\system32\accwiz.exe
2006-09-15 15:22 189,952 --a------ C:\WINDOWS\system32\accwiz.exe
2006-09-15 15:22 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-09-15 15:22 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-09-15 15:22 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-09-15 15:22 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-09-15 15:22 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-09-15 15:22 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-09-15 15:21 949,248 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-09-15 15:21 949,248 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-09-15 15:21 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-09-15 15:21 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-09-15 15:21 90,112 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-09-15 15:21 90,112 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-09-15 15:21 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-09-15 15:21 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-09-15 15:21 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-09-15 15:21 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-09-15 15:21 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-09-15 15:21 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-09-15 15:21 76,800 --a------ C:\WINDOWS\system32\storprop.dll
2006-09-15 15:21 76,800 --a------ C:\WINDOWS\system32\storprop.dll
2006-09-15 15:21 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-09-15 15:21 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-09-15 15:21 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-09-15 15:21 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-09-15 15:21 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-09-15 15:21 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-09-15 15:21 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-09-15 15:21 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-09-15 15:21 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-09-15 15:21 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-09-15 15:21 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-09-15 15:21 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-09-15 15:21 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-09-15 15:21 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-09-15 15:21 61,952 --a------ C:\WINDOWS\system32\remotepg.dll
2006-09-15 15:21 61,952 --a------ C:\WINDOWS\system32\remotepg.dll
2006-09-15 15:21 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-09-15 15:21 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-09-15 15:21 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-09-15 15:21 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-09-15 15:21 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-09-15 15:21 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-09-15 15:21 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-09-15 15:21 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-09-15 15:21 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-09-15 15:21 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-09-15 15:21 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-09-15 15:21 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-09-15 15:21 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-09-15 15:21 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-09-15 15:21 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-09-15 15:21 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-09-15 15:21 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-09-15 15:21 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-09-15 15:21 425,472 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-09-15 15:21 425,472 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-09-15 15:21 411,648 --a------ C:\WINDOWS\system32\mstsc.exe
2006-09-15 15:21 411,648 --a------ C:\WINDOWS\system32\mstsc.exe
2006-09-15 15:21 352,256 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-09-15 15:21 352,256 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-09-15 15:21 347,648 --a------ C:\WINDOWS\system32\mspaint.exe
2006-09-15 15:21 347,648 --a------ C:\WINDOWS\system32\mspaint.exe
2006-09-15 15:21 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-09-15 15:21 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-09-15 15:21 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-09-15 15:21 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-09-15 15:21 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-09-15 15:21 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-09-15 15:21 297,984 --a------ C:\WINDOWS\system32\termsrv.dll
2006-09-15 15:21 297,984 --a------ C:\WINDOWS\system32\termsrv.dll
2006-09-15 15:21 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-09-15 15:21 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-09-15 15:21 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-09-15 15:21 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-09-15 15:21 281,600 --a------ C:\WINDOWS\system32\mstask.dll
2006-09-15 15:21 281,600 --a------ C:\WINDOWS\system32\mstask.dll
2006-09-15 15:21 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-09-15 15:21 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-09-15 15:21 241,664 --a------ C:\WINDOWS\system32\srrstr.dll
2006-09-15 15:21 241,664 --a------ C:\WINDOWS\system32\srrstr.dll
2006-09-15 15:21 20,992 --a------ C:\WINDOWS\system32\qprocess.exe
2006-09-15 15:21 20,992 --a------ C:\WINDOWS\system32\qprocess.exe
2006-09-15 15:21 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-09-15 15:21 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-09-15 15:21 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-09-15 15:21 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-09-15 15:21 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-09-15 15:21 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-09-15 15:21 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-09-15 15:21 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-09-15 15:21 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-09-15 15:21 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-09-15 15:21 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-09-15 15:21 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-09-15 15:21 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-09-15 15:21 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-09-15 15:21 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-09-15 15:21 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-09-15 15:21 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-09-15 15:21 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-09-15 15:21 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-09-15 15:21 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-09-15 15:21 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-09-15 15:21 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-09-15 15:21 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-09-15 15:21 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-09-15 15:21 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-09-15 15:21 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-09-15 14:34 0 --a------ C:\WINDOWS\system32\wulogin.exe
2006-09-15 14:34 0 --a------ C:\WINDOWS\system32\wulogin.exe
2006-08-21 21:15 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-08-21 21:15 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-08-21 19:38 9,136 --a------ C:\WINDOWS\system32\INETWH16.DLL
2006-08-21 19:38 9,136 --a------ C:\WINDOWS\system32\INETWH16.DLL
2006-08-21 19:38 48,640 --a------ C:\WINDOWS\system32\INETWH32.dll
2006-08-21 19:38 48,640 --a------ C:\WINDOWS\system32\INETWH32.dll
2006-08-21 19:38 46,512 --a------ C:\WINDOWS\system32\EPSN.DLL
2006-08-21 19:38 46,512 --a------ C:\WINDOWS\system32\EPSN.DLL
2006-08-21 19:38 4,528 --a------ C:\WINDOWS\system32\SETBROWS.EXE
2006-08-21 19:38 4,528 --a------ C:\WINDOWS\system32\SETBROWS.EXE
2006-08-21 19:38 278,528 --a------ C:\WINDOWS\system32\PIXDFLTN.DLL
2006-08-21 19:38 278,528 --a------ C:\WINDOWS\system32\PIXDFLTN.DLL
2006-08-21 19:38 26,624 --a------ C:\WINDOWS\system32\PIXPERMN.DLL
2006-08-21 19:38 26,624 --a------ C:\WINDOWS\system32\PIXPERMN.DLL
2006-08-21 19:38 14,848 --a------ C:\WINDOWS\system32\PIXLOCN.DLL
2006-08-21 19:38 14,848 --a------ C:\WINDOWS\system32\PIXLOCN.DLL
2006-08-21 19:38 12,126 --a------ C:\WINDOWS\system32\PIXPCZ.DLL
2006-08-21 19:38 12,126 --a------ C:\WINDOWS\system32\PIXPCZ.DLL
2006-08-21 19:38 11,934 --a------ C:\WINDOWS\system32\PIXPNR.DLL
2006-08-21 19:38 11,934 --a------ C:\WINDOWS\system32\PIXPNR.DLL
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-09-21 22:26 -------- d-------- C:\Program Files\Fichiers communs
2006-09-19 21:44 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-09-19 21:28 -------- d-------- C:\Program Files\Messenger
2006-09-19 21:27 -------- d-------- C:\Program Files\Windows Media Player
2006-09-19 21:27 -------- d-------- C:\Program Files\Movie Maker
2006-09-19 21:27 -------- d-------- C:\Program Files\Internet Explorer
2006-09-19 21:24 -------- d-------- C:\Program Files\Windows NT
2006-09-19 21:24 -------- d-------- C:\Program Files\Outlook Express
2006-09-19 21:24 -------- d-------- C:\Program Files\NetMeeting
2006-09-19 21:23 -------- d-------- C:\Program Files\Fichiers communs\System
2006-09-19 18:12 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-09-19 18:12 -------- d-------- C:\Program Files\NVIDIA Corporation
2006-09-19 18:07 -------- d-------- C:\Program Files\PCI Audio Applications
2006-09-19 01:08 -------- d--h----- C:\Program Files\WindowsUpdate
2006-09-19 01:00 -------- d-------- C:\Program Files\Shareaza
2006-09-18 23:59 -------- d-------- C:\Program Files\Fichiers communs\Services
2006-09-18 23:59 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-09-18 22:52 -------- d-------- C:\Program Files\D-Link
2006-09-15 10:54 12464 --a------ C:\WINDOWS\system32\drivers\CdaC15BA.SYS
2006-09-15 10:54 -------- d-------- C:\Program Files\Fichiers communs\BOONTY Shared
2006-09-12 15:37 -------- d-------- C:\Program Files\Google
2006-09-04 16:31 -------- d---s---- C:\Documents and Settings\nous\Application Data\Microsoft
2006-08-30 19:52 -------- d-------- C:\Program Files\Yahoo!
2006-08-25 23:21 -------- d-------- C:\Program Files\jv16 PowerTools
2006-08-23 10:39 -------- d-------- C:\Program Files\Lavasoft
2006-08-23 10:37 -------- d-------- C:\Documents and Settings\nous\Application Data\Lavasoft
2006-08-23 10:32 -------- d-------- C:\Program Files\CCleaner
2006-08-21 19:39 -------- d-------- C:\Program Files\iPhoto Plus 4
2006-08-21 19:38 -------- d-------- C:\Program Files\TextBridge Classic 2.0
2006-08-21 19:38 -------- d-------- C:\Program Files\Fichiers communs\Xerox Shared
2006-08-20 22:05 24576 --a------ C:\WINDOWS\system32\eraseme_24144.exe
2006-08-20 20:31 -------- d-------- C:\Program Files\WinRAR
2006-08-20 18:08 -------- d-------- C:\Program Files\QuickTime
2006-08-20 18:03 0 --a------ C:\WINDOWS\system32\eraseme_80356.exe
2006-08-19 18:40 0 --a------ C:\WINDOWS\system32\eraseme_21315.exe
2006-08-18 14:40 -------- d-------- C:\Documents and Settings\nous\Application Data\Help
2006-08-18 12:58 -------- d-------- C:\Program Files\KinuPix Web Edition LITE
2006-08-18 01:29 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-08-18 01:04 -------- d-------- C:\Program Files\Microsoft Office
2006-08-18 01:01 -------- d-------- C:\Program Files\OLYMPUS
2006-08-18 01:01 -------- d-------- C:\Program Files\Adobe
2006-08-18 01:01 -------- d-------- C:\Documents and Settings\nous\Application Data\InterTrust
2006-08-18 01:01 -------- d-------- C:\Documents and Settings\nous\Application Data\Adobe
2006-08-18 00:56 -------- d-------- C:\Program Files\Ahead
2006-08-18 00:55 -------- d-------- C:\Program Files\Fichiers communs\Ahead
2006-08-17 23:50 -------- d-------- C:\Documents and Settings\nous\Application Data\Macromedia
2006-08-17 23:35 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
2006-08-17 23:13 0 --a------ C:\WINDOWS\system32\eraseme_04435.exe
2006-08-17 23:07 -------- d-------- C:\Program Files\Alwil Software
2006-08-17 23:02 -------- d-------- C:\Documents and Settings\nous\Application Data\Google
2006-08-17 22:41 62 --ahs---- C:\Documents and Settings\nous\Application Data\desktop.ini
2006-08-17 22:41 -------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-08-17 22:41 -------- d-------- C:\Program Files\Fichiers communs\ODBC
2006-08-17 22:38 -------- d-------- C:\Documents and Settings\nous\Application Data\Identities
2006-08-17 22:12 4608 --a------ C:\WINDOWS\system32\w95inf32.dll
2006-08-17 22:12 2272 --a------ C:\WINDOWS\system32\w95inf16.dll
2006-08-17 22:12 -------- d-------- C:\Program Files\C-Media
2006-08-17 22:04 -------- d-------- C:\Program Files\Creative
2006-08-17 21:54 -------- d--h----- C:\Program Files\Uninstall Information
2006-08-17 21:50 0 -rahs---- C:\MSDOS.SYS
2006-08-17 21:50 0 -rahs---- C:\IO.SYS
2006-08-17 21:50 0 --a------ C:\CONFIG.SYS
2006-08-17 21:50 0 --a------ C:\AUTOEXEC.BAT
2006-08-17 21:50 -------- d-------- C:\Program Files\xerox
2006-08-17 21:50 -------- d-------- C:\Program Files\microsoft frontpage
2006-08-17 21:48 -------- d-------- C:\Program Files\Services en ligne
2006-08-17 21:47 -------- d-------- C:\Program Files\Fichiers communs\MSSoap
2006-08-17 21:46 -------- d-------- C:\Program Files\MSN Gaming Zone
2006-08-17 21:46 -------- d-------- C:\Program Files\MSN
2006-08-17 21:46 -------- d-------- C:\Program Files\ComPlus Applications
2006-08-08 18:53 635520 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-08-05 17:25 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-08-05 17:25 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-08-05 17:24 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-08-05 17:22 36176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-08-05 17:20 24304 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-08-05 08:18 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Win32"="illltcj.exe"
"Ms System Config"="Mscfg.exe"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"Ms System Config"="Mscfg.exe"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Win32"="illltcj.exe"
"Ms System Config"="Mscfg.exe"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"Ms System Config"="Mscfg.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^nous^Menu Démarrer^Programmes^Démarrage^reminder-Enregistrement du produit ScanSoft.lnk]
"backup"="C:\\WINDOWS\\pss\\reminder-Enregistrement du produit ScanSoft.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\TEXTBR~1.0\\Ereg\\REMIND32.EXE "
"item"="reminder-Enregistrement du produit ScanSoft"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^nous^Menu Démarrer^Programmes^Démarrage^Watch.lnk]
"backup"="C:\\WINDOWS\\pss\\Watch.lnkStartup"
"location"="Startup"
"command"="C:\\WINDOWS\\twain_32\\CIS600X\\WATCH.exe "
"item"="Watch"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\C-Media Mixer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Mixer"
"hkey"="HKLM"
"command"="Mixer.exe /startup"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\InstantAccess]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="INSTAN~1"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\INSTAN~1.EXE /h"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvMcTray"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RegisterDropHandler]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="REGIST~1"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\REGIST~1.EXE"
"inimapping"="0"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Completion time: 21/09/2006 22:50:59.34
ComboFix.txt
ComboFix2.txt
alors, c'est grave ou pas ???
depuis que j'ai fixé ce que tu m'as dit je peux aller sur le net, ça fonctionne normalement.
que me faut il comme antivirus ou autre pour me proteger efficacement ?
super merci
j'attends ta rep
A+++
nadine3324
nadine3324
Messages postés
221
Date d'inscription
lundi 19 septembre 2005
Statut
Membre
Dernière intervention
9 février 2009
2
>
Utilisateur anonyme
21 sept. 2006 à 23:19
21 sept. 2006 à 23:19
re
help stp
merci
desolé
nadine3324
help stp
merci
desolé
nadine3324
Utilisateur anonyme
21 sept. 2006 à 23:31
21 sept. 2006 à 23:31
oui, oui j'arrive !
garde le dossier alors tu pexu le jeter si t'as installé le SP2 il te servira plus à rien
t'es bien infecté, ..
Clic sur demarrer, rechercher, cherche et supprime ces fichiers si présent
dfndrff_e9.exe
deskbar.exe
deskbar7.exe
kybrdff_e7.exe
kybrdff_e9.exe
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Puis:
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici avec un nouveau rapport hijacktis stp
https://www.bitdefender.com/toolbox/
garde le dossier alors tu pexu le jeter si t'as installé le SP2 il te servira plus à rien
t'es bien infecté, ..
Clic sur demarrer, rechercher, cherche et supprime ces fichiers si présent
dfndrff_e9.exe
deskbar.exe
deskbar7.exe
kybrdff_e7.exe
kybrdff_e9.exe
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Puis:
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici avec un nouveau rapport hijacktis stp
https://www.bitdefender.com/toolbox/
nadine3324
Messages postés
221
Date d'inscription
lundi 19 septembre 2005
Statut
Membre
Dernière intervention
9 février 2009
2
22 sept. 2006 à 09:20
22 sept. 2006 à 09:20
salut
j'ai fait le scan bitdefender comme tu me l'as dit, mais ça a duré pas mal de temps.
alors j'avais commencé hier soir et j'ai coupé et recommencer ce matin, donc j'ai 2 rapport.
les voici
le premier
BitDefender Online Scanner - Real Time Virus Report
Generated at: Fri, Sep 22, 2006 - 00:53:08
--------------------------------------------------------------------------------
Scan Info
Scanned Files
193272
Infected Files
16
Virus Detected
Trojan.Downloader.Winfixer.O
1
Trojan.Downloader.VB.UU
4
Generic.Adload.D3B847B5
11
le second
BitDefender Online Scanner
Scan report generated at: Fri, Sep 22, 2006 - 08:52:34
Scan path: C:\;D:\;E:\;
Statistics
Time
01:30:09
Files
294951
Folders
1773
Boot Sectors
2
Archives
16067
Packed Files
25134
Results
Identified Viruses
12
Infected Files
13
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
13
Engines Info
Virus Definitions
455421
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003389.exe
Infected with: Trojan.VB.IE
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003389.exe
Disinfection failed
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003389.exe
Deleted
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003390.exe
Infected with: Trojan.Downloader.Adload.MC
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003390.exe
Disinfection failed
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003390.exe
Deleted
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003391.exe
Infected with: Generic.Sdbot.93217A5D
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003391.exe
Deleted
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP4\A0003448.exe
Infected with: Generic.Adload.F9C9B292
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP4\A0003448.exe
Disinfection failed
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP4\A0003448.exe
Deleted
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP4\A0003449.exe
Infected with: Trojan.Downloader.VB.UU
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP4\A0003449.exe
Disinfection failed
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP4\A0003449.exe
Deleted
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP7\A0009441.exe
Infected with: Backdoor.Sdbot.BGO
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP7\A0009441.exe
Disinfection failed
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP7\A0009441.exe
Deleted
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009510.exe
Infected with: Trojan.VB.JD
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009510.exe
Disinfection failed
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009510.exe
Deleted
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009512.exe
Infected with: Trojan.DollarRevenue.B
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009512.exe
Disinfection failed
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009512.exe
Deleted
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009513.exe
Infected with: Trojan.Downloader.Adload.MB
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009513.exe
Disinfection failed
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009513.exe
Deleted
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009514.exe
Infected with: Trojan.Downloader.DollarRevenue.R
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009514.exe
Disinfection failed
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009514.exe
Deleted
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009567.exe
Infected with: Backdoor.Sdbot.BGO
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009567.exe
Disinfection failed
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009567.exe
Deleted
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009577.exe
Infected with: Generic.Adload.D3B847B5
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009577.exe
Disinfection failed
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009577.exe
Deleted
C:\WINDOWS\system32\ii
Infected with: Generic.Botget.5EECD96D
C:\WINDOWS\system32\ii
Deleted
voilà je te mets sci dessous le rapport hijack this
Logfile of HijackThis v1.99.1
Scan saved at 09:12:41, on 22/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\nous\LOCALS~1\Temp\Rar$EX00.985\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
j'attends tes conseils car j'en ai marre de ces virus
pourras tu me dire ensuite ce que je dois installer pour etre tranquille
merci beaucoup
A++
nadine3324
j'ai fait le scan bitdefender comme tu me l'as dit, mais ça a duré pas mal de temps.
alors j'avais commencé hier soir et j'ai coupé et recommencer ce matin, donc j'ai 2 rapport.
les voici
le premier
BitDefender Online Scanner - Real Time Virus Report
Generated at: Fri, Sep 22, 2006 - 00:53:08
--------------------------------------------------------------------------------
Scan Info
Scanned Files
193272
Infected Files
16
Virus Detected
Trojan.Downloader.Winfixer.O
1
Trojan.Downloader.VB.UU
4
Generic.Adload.D3B847B5
11
le second
BitDefender Online Scanner
Scan report generated at: Fri, Sep 22, 2006 - 08:52:34
Scan path: C:\;D:\;E:\;
Statistics
Time
01:30:09
Files
294951
Folders
1773
Boot Sectors
2
Archives
16067
Packed Files
25134
Results
Identified Viruses
12
Infected Files
13
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
13
Engines Info
Virus Definitions
455421
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003389.exe
Infected with: Trojan.VB.IE
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003389.exe
Disinfection failed
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003389.exe
Deleted
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003390.exe
Infected with: Trojan.Downloader.Adload.MC
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003390.exe
Disinfection failed
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003390.exe
Deleted
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003391.exe
Infected with: Generic.Sdbot.93217A5D
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003391.exe
Deleted
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP4\A0003448.exe
Infected with: Generic.Adload.F9C9B292
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP4\A0003448.exe
Disinfection failed
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP4\A0003448.exe
Deleted
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP4\A0003449.exe
Infected with: Trojan.Downloader.VB.UU
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP4\A0003449.exe
Disinfection failed
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP4\A0003449.exe
Deleted
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP7\A0009441.exe
Infected with: Backdoor.Sdbot.BGO
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP7\A0009441.exe
Disinfection failed
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP7\A0009441.exe
Deleted
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009510.exe
Infected with: Trojan.VB.JD
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009510.exe
Disinfection failed
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009510.exe
Deleted
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009512.exe
Infected with: Trojan.DollarRevenue.B
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009512.exe
Disinfection failed
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009512.exe
Deleted
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009513.exe
Infected with: Trojan.Downloader.Adload.MB
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009513.exe
Disinfection failed
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009513.exe
Deleted
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009514.exe
Infected with: Trojan.Downloader.DollarRevenue.R
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009514.exe
Disinfection failed
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009514.exe
Deleted
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009567.exe
Infected with: Backdoor.Sdbot.BGO
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009567.exe
Disinfection failed
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009567.exe
Deleted
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009577.exe
Infected with: Generic.Adload.D3B847B5
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009577.exe
Disinfection failed
C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009577.exe
Deleted
C:\WINDOWS\system32\ii
Infected with: Generic.Botget.5EECD96D
C:\WINDOWS\system32\ii
Deleted
voilà je te mets sci dessous le rapport hijack this
Logfile of HijackThis v1.99.1
Scan saved at 09:12:41, on 22/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\nous\LOCALS~1\Temp\Rar$EX00.985\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
j'attends tes conseils car j'en ai marre de ces virus
pourras tu me dire ensuite ce que je dois installer pour etre tranquille
merci beaucoup
A++
nadine3324
Utilisateur anonyme
22 sept. 2006 à 09:23
22 sept. 2006 à 09:23
Salut,
commence par faire ça:
Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Désactive le pare-feu de Windows(SP2) et installe celui-ci pour que tu sois mieux protégé
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio Personal Firewall
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
puis refais ça stp
telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe
appuyes sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
commence par faire ça:
Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Désactive le pare-feu de Windows(SP2) et installe celui-ci pour que tu sois mieux protégé
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio Personal Firewall
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
puis refais ça stp
telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe
appuyes sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
nadine3324
Messages postés
221
Date d'inscription
lundi 19 septembre 2005
Statut
Membre
Dernière intervention
9 février 2009
2
22 sept. 2006 à 09:40
22 sept. 2006 à 09:40
re
je fais comment pour desactiver le pare feu windows.
je n'y ai pas accés
merci
A de suite
nadine3324
je fais comment pour desactiver le pare feu windows.
je n'y ai pas accés
merci
A de suite
nadine3324
Utilisateur anonyme
22 sept. 2006 à 09:54
22 sept. 2006 à 09:54
Clic sur demarrer, panneau de configuration, centre de sécurité, pare-feu Windows et tu choisis désactivé
nadine3324
Messages postés
221
Date d'inscription
lundi 19 septembre 2005
Statut
Membre
Dernière intervention
9 février 2009
2
22 sept. 2006 à 09:56
22 sept. 2006 à 09:56
re-
je sais pas j'ai pas acces
j'ai essayé en redemarrant en mode sans echec et en me mettant administrateur, mais je peux pas non plus
merci
je sais pas j'ai pas acces
j'ai essayé en redemarrant en mode sans echec et en me mettant administrateur, mais je peux pas non plus
merci
nadine3324
Messages postés
221
Date d'inscription
lundi 19 septembre 2005
Statut
Membre
Dernière intervention
9 février 2009
2
22 sept. 2006 à 10:38
22 sept. 2006 à 10:38
re-
je suis entrain de configurer kerio, mai j'ai un souci, je ne sais pas ce que je dois bloquer et ce que je dois autoriser
j'ai fait un imprim ecran et je te donne le lien
https://www.cjoint.com/?jwkL7MKTjp
peux tu m'aider
moi j'y pige rien
merci
a++
nadien3324
je suis entrain de configurer kerio, mai j'ai un souci, je ne sais pas ce que je dois bloquer et ce que je dois autoriser
j'ai fait un imprim ecran et je te donne le lien
https://www.cjoint.com/?jwkL7MKTjp
peux tu m'aider
moi j'y pige rien
merci
a++
nadien3324
Utilisateur anonyme
22 sept. 2006 à 10:50
22 sept. 2006 à 10:50
j'arrive pas à voir le fichier Word que tu as voulu me transmettre.
Pour Kerio regarde sur le lien http://kerio.probb.net c'est bien expliqué :-)
Pour Kerio regarde sur le lien http://kerio.probb.net c'est bien expliqué :-)
nadine3324
Messages postés
221
Date d'inscription
lundi 19 septembre 2005
Statut
Membre
Dernière intervention
9 février 2009
2
22 sept. 2006 à 10:53
22 sept. 2006 à 10:53
re
j'y suis sur kerio
mais là je sais pas ce que je dois autoriser ou pas
pour lire mon lien va dans l'aperçu de word et fais un zoom
j'ai regardé on y voir tres bien
merci de ton aide
désolé de te solliciter autant
A+
nadine3324
j'y suis sur kerio
mais là je sais pas ce que je dois autoriser ou pas
pour lire mon lien va dans l'aperçu de word et fais un zoom
j'ai regardé on y voir tres bien
merci de ton aide
désolé de te solliciter autant
A+
nadine3324
21 sept. 2006 à 18:10
je vois que tu es present sut sur ccm, alors je me permets de demander ton aide
marie m'a repondu ce matin, mais là je ne sais plsu quoi faire peux tu m'aider
merci cordialement
nadine3324