Virus, au secours !!!

nadine3324 Messages postés 221 Statut Membre -  
nadine3324 Messages postés 221 Statut Membre -
pouvez vous m'aider car je pense, meme je suis sur d'avoir des virus
j'ai avast
j'avais ewido aussi mais depuis avant hier il ne me protege plus, car la periode d'e"ssai est fini
j'ai fait un scan avec quand meme.
j'ai passé spy bot
j'ai fait cleaner
je ne peux plus aller sur le net
voici un hijack this
merci de votre aide

Logfile of HijackThis v1.99.1
Scan saved at 08:43:15, on 20/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\mysvcc.exe
C:\kybrdff_e7.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\WINDOWS\system32\rundll32.exe
c:\kybrdff_e9.exe
c:\dfndrff_e9.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\nous\LOCALS~1\Temp\Rar$EX00.875\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e9.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\Documents and Settings\nous\Mes documents\telecharger\mise a jour wind XP\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [defender] c:\\dfndrff_e9.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

32 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur signale une infection virale sous Windows XP SP2 après l'échec d' Avast et des outils comme Ewido et Spybot, et communique des logs HijackThis détaillant des éléments suspects tels que Boonty et Deskbar.
Les rapports montrent des modifications du démarrage et des barres d'outil indésirables, notamment Boonty et Deskbar, ainsi que des services non identifiés; des résultats de scans en ligne BitDefender indiquent plusieurs infections détectées.
La meilleure réponse conseille de supprimer Boonty et Deskbar, d'exécuter Ewido en mode sans échec puis de relancer un scan et de vérifier les entrées d'auto-démarrage; en parallèle, problèmes de connexion réseau sont signalés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    BONJOUR

    tu peux transferer des fichiers sur le Pc malade ? sioui, fait ça

    Télécharge SmitfraudFix (enregistre le sur le "bureau")
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l’option 1 copie le rapport ici stp

    Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

    - Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

    Copie/colle le rapport sur le forum stp.

    Puis:

    Fait ce nettoyage: (à faire réguliérement)

    ¤Telecharges et installes ceci:
    CCleaner:
    Télécharger Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
    0
    1. nadine3324 Messages postés 221 Statut Membre 2
       
      bonjour,
      je vois que tu es present sut sur ccm, alors je me permets de demander ton aide

      marie m'a repondu ce matin, mais là je ne sais plsu quoi faire peux tu m'aider
      merci cordialement
      nadine3324
      0
  2. nadine3324 Messages postés 221 Statut Membre 2
     
    salut
    merci de ton aide
    j'ai pas pu repondre plus tot, car comme je ne peux pas aller sur le net avec mon ordi c pas trop facile.
    donc j'ai fait ce que tu m'as dit, mais pour SmitfraudFix.cmd, je n'ai pas trouvé ceci ( l&#8217), mais j'ai vu 1 alors je l'ai choisis et voici ce que ça m'a donné
    SmitFraudFix v2.94

    Rapport fait à 21:10:53,37, 20/09/2006
    Executé à partir de C:\Documents and Settings\nous\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\keyboard1.dat PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nous\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\nous\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    moi j'y comprends rien
    j'espère que toi oui

    et alors... c grave docteur ???

    j'ai fais choix 2 en mode sans echec et voici le rapport

    SmitFraudFix v2.94

    Rapport fait à 21:15:09,50, 20/09/2006
    Executé à partir de C:\Documents and Settings\nous\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\keyboard1.dat supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    voilà

    j'ai passé cleaner et là j'attends de voir ton diagnostic

    merci pour ta rep
    nadine3324
    0
  3. Utilisateur anonyme
     
    Salut,

    ok, c'est bon, peux tu remettres un nouveau rapport hijackthis stp

    0
  4. nadine3324 Messages postés 221 Statut Membre 2
     
    bonjour,
    tu dis que c bon, mais c toujours pareil
    j'ai plein devirus chaque fois que je fais des scans
    mon ordi rame grave
    je ne peux pas aller sur le net ou alors pour ouvrir une page il faut environ 5 minutes et parfois je mem retrouve avec une page banche (impossible de trouver...;)
    j'en ai marre de ces virus

    voici le hijack this

    Logfile of HijackThis v1.99.1
    Scan saved at 10:42:03, on 21/09/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\mysvcc.exe
    C:\WINDOWS\Mixer.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\nous\LOCALS~1\Temp\Rar$EX00.906\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\Documents and Settings\nous\Mes documents\telecharger\mise a jour wind XP\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    merci de ton aide car là je sais plus trop quoi faire
    A++
    nadine3324
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Pour avancer

    Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

    O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com

    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

    BOONTY

    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

    pour ce dernier ( 23 ) vire le en faisant Démarrer >> exécuter >> services.msc

    Arrête-le et désactive-le.

    Ou

    désinstalle manuellement en passant par "panneau de configuration –Ajout/supp des programmes et tu vires ce logiciel

    Refais un Hitjackthis et dis nous où en sont tes soucis
    A++

    0
  7. nadine3324 Messages postés 221 Statut Membre 2
     
    salut marie
    merci de ton aide

    donc j'ai fait ce que tu m'as dit sauf que je n'ai pas pu supprimer

    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

    BOONTY

    avec exécuter, je ne l'ai pas trouver et par ajourt et suppression de programmes je ne l'ai pas vu.
    j'ai touttefois supprimer toolbar (regis me l'avait fait supprimer l'autre jour que j'avais un souci)

    alors je n'ai pas non plus fixé boonty

    je fais koi avec ce truc ???

    je te donne un nouveau hijack this

    Logfile of HijackThis v1.99.1
    Scan saved at 11:26:29, on 21/09/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\mysvcc.exe
    C:\WINDOWS\Mixer.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\nous\LOCALS~1\Temp\Rar$EX00.672\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\Documents and Settings\nous\Mes documents\telecharger\mise a jour wind XP\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    alors c quoi ton verdict ???
    c grave ??? :-)

    merci
    A++
    nadine3324
    0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    FIxe la ligne quand mm.....
    0
  9. nadine3324 Messages postés 221 Statut Membre 2
     
    re

    ok je la fixe mais je fais koi apres
    merci
    a toute
    nadine3324
    0
  10. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Tu refais un Hitjackthis et tu nous dis où en sont tes soucis
    0
  11. nadine3324 Messages postés 221 Statut Membre 2
     
    re

    voici le nouveau hijack this

    Logfile of HijackThis v1.99.1
    Scan saved at 12:10:53, on 21/09/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\mysvcc.exe
    C:\WINDOWS\Mixer.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\nous\LOCALS~1\Temp\Rar$EX00.500\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\Documents and Settings\nous\Mes documents\telecharger\mise a jour wind XP\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    voici mes problèmes

    je ne peux toujours pas aller sur le net
    si une page s'ouvre elle met 5 minutes et j'ai souvent serveur introuvable ou j'ai la page blanche ( impossible de trouver....)

    par contre je peux ouvrir mon courrier dans outlook, mais juste dés que je suis connecté (c un peu long par contre), mais si je suis connecté depuis un moment, là je peux plus

    merci de ton aide
    nadine3324
    0
    1. Utilisateur anonyme
       
      Salut,

      Clic sur demarrer, poste de travail, C:, program files et supprime ce dossier:

      deskbar


      Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

      R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\Documents and Settings\nous\Mes documents\telecharger\mise a jour wind XP\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
      O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe


      Clic sur demarrer, rechercher, cherche et supprime ce fichier:

      mysvcc.exe


      Clic sur demarrer, poste de travail, C:, documents and settings, Nous, mes documents, telecharger,supprime ce dossier: -->mise a jour wind XP

      **Si un fichier persiste lors de la suppression fais ceci:
      -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


      Ensuite;

      telecharge ça:
      http://download.bleepingcomputer.com/sUBs/combofix.exe

      appuyes sur "Y" pour continuer

      Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp

      A++
      0
      1. nadine3324 Messages postés 221 Statut Membre 2 > Utilisateur anonyme
         
        salut
        désolé, mais je ne pouvais pas aller sur le net plus tot.

        je n'ai pas encore supprimé la mise à jour wind Xp, car je ne comprends pas pourquoi tu veux que je l'enleve
        ce dossier contient exe du sp2 (c regis qui m'avit dit qu'il me fallait le sp1 ou sp2)
        t sur qu'il faut que je l'enleve

        merci de me repondre
        là je telecharge la suite et je te donne le rapport apres
        0
      2. nadine3324 Messages postés 221 Statut Membre 2 > Utilisateur anonyme
         
        re- ...


        je n'ai toujours pas supprimer mon dossier mise a jour wind XP

        dis moi STP si fo vraiment que je l'enleve

        voici le rapport combofix
        nous - 06-09-21 22:50:20.85 Service Pack 2
        ComboFix 06.09.21 - Running from: "C:\Documents and Settings\nous\Mes documents\telecharger"

        (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


        C:\dfndrff_e9.exe
        C:\deskbar.exe
        C:\deskbar7.exe
        C:\kybrdff_e7.exe
        C:\kybrdff_e9.exe
        C:\Program Files\Fichiers communs\{A8127A31-0682-1036-0911-020509020021}


        ((((((((((((((((((((((((((((((( Files Created from 2006-08-21 to 2006-09-21 ))))))))))))))))))))))))))))))))))


        2006-09-21 12:12 178,408 --a------ C:\WINDOWS\system32\muweb.dll
        2006-09-21 12:12 178,408 --a------ C:\WINDOWS\system32\muweb.dll
        2006-09-20 21:10 53,248 --a------ C:\WINDOWS\system32\Process.exe
        2006-09-20 21:10 53,248 --a------ C:\WINDOWS\system32\Process.exe
        2006-09-20 21:10 40,960 --a------ C:\WINDOWS\system32\swsc.exe
        2006-09-20 21:10 40,960 --a------ C:\WINDOWS\system32\swsc.exe
        2006-09-20 21:10 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
        2006-09-20 21:10 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
        2006-09-20 21:10 135,168 --a------ C:\WINDOWS\system32\swreg.exe
        2006-09-20 21:10 135,168 --a------ C:\WINDOWS\system32\swreg.exe
        2006-09-20 08:33 676,081 --a------ C:\deskbar_e9.exe
        2006-09-20 08:33 676,081 --a------ C:\deskbar_e9.exe
        2006-09-19 21:28 938,496 --------- C:\WINDOWS\system32\winbrand.dll
        2006-09-19 21:28 938,496 --------- C:\WINDOWS\system32\winbrand.dll
        2006-09-19 21:28 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
        2006-09-19 21:28 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
        2006-09-19 21:28 896,512 --------- C:\WINDOWS\system32\wmspdmoe.dll
        2006-09-19 21:28 896,512 --------- C:\WINDOWS\system32\wmspdmoe.dll
        2006-09-19 21:28 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
        2006-09-19 21:28 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
        2006-09-19 21:28 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
        2006-09-19 21:28 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
        2006-09-19 21:28 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
        2006-09-19 21:28 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
        2006-09-19 21:28 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
        2006-09-19 21:28 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
        2006-09-19 21:28 81,920 --------- C:\WINDOWS\system32\ieencode.dll
        2006-09-19 21:28 81,920 --------- C:\WINDOWS\system32\ieencode.dll
        2006-09-19 21:28 8,192 --------- C:\WINDOWS\system32\smbinst.exe
        2006-09-19 21:28 8,192 --------- C:\WINDOWS\system32\smbinst.exe
        2006-09-19 21:28 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
        2006-09-19 21:28 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
        2006-09-19 21:28 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
        2006-09-19 21:28 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
        2006-09-19 21:28 73,796 --------- C:\WINDOWS\system32\slserv.exe
        2006-09-19 21:28 73,796 --------- C:\WINDOWS\system32\slserv.exe
        2006-09-19 21:28 71,680 --------- C:\WINDOWS\system32\blastcln.exe
        2006-09-19 21:28 71,680 --------- C:\WINDOWS\system32\blastcln.exe
        2006-09-19 21:28 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
        2006-09-19 21:28 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
        2006-09-19 21:28 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
        2006-09-19 21:28 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
        2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
        2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
        2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
        2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
        2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
        2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
        2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\hccoin.dll
        2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\hccoin.dll
        2006-09-19 21:28 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
        2006-09-19 21:28 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
        2006-09-19 21:28 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
        2006-09-19 21:28 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
        2006-09-19 21:28 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
        2006-09-19 21:28 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
        2006-09-19 21:28 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
        2006-09-19 21:28 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
        2006-09-19 21:28 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
        2006-09-19 21:28 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
        2006-09-19 21:28 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
        2006-09-19 21:28 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
        2006-09-19 21:28 537,088 --------- C:\WINDOWS\system32\msftedit.dll
        2006-09-19 21:28 537,088 --------- C:\WINDOWS\system32\msftedit.dll
        2006-09-19 21:28 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
        2006-09-19 21:28 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
        2006-09-19 21:28 52,736 --------- C:\WINDOWS\system32\mspmsnsv.dll
        2006-09-19 21:28 52,736 --------- C:\WINDOWS\system32\mspmsnsv.dll
        2006-09-19 21:28 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
        2006-09-19 21:28 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
        2006-09-19 21:28 50,688 --------- C:\WINDOWS\system32\btpanui.dll
        2006-09-19 21:28 50,688 --------- C:\WINDOWS\system32\btpanui.dll
        2006-09-19 21:28 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
        2006-09-19 21:28 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
        2006-09-19 21:28 49,152 --------- C:\WINDOWS\system32\powercfg.exe
        2006-09-19 21:28 49,152 --------- C:\WINDOWS\system32\powercfg.exe
        2006-09-19 21:28 484,864 --------- C:\WINDOWS\system32\wmspdmod.dll
        2006-09-19 21:28 484,864 --------- C:\WINDOWS\system32\wmspdmod.dll
        2006-09-19 21:28 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
        2006-09-19 21:28 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
        2006-09-19 21:28 44,032 --------- C:\WINDOWS\system32\twext.dll
        2006-09-19 21:28 44,032 --------- C:\WINDOWS\system32\twext.dll
        2006-09-19 21:28 4,096 --------- C:\WINDOWS\system32\dsprpres.dll
        2006-09-19 21:28 4,096 --------- C:\WINDOWS\system32\dsprpres.dll
        2006-09-19 21:28 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
        2006-09-19 21:28 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
        2006-09-19 21:28 384,512 --------- C:\WINDOWS\system32\mp4sdmod.dll
        2006-09-19 21:28 384,512 --------- C:\WINDOWS\system32\mp4sdmod.dll
        2006-09-19 21:28 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
        2006-09-19 21:28 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
        2006-09-19 21:28 32,866 --------- C:\WINDOWS\system32\slrundll.exe
        2006-09-19 21:28 32,866 --------- C:\WINDOWS\system32\slrundll.exe
        2006-09-19 21:28 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
        2006-09-19 21:28 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
        2006-09-19 21:28 32,768 --------- C:\WINDOWS\system32\asr_pfu.exe
        2006-09-19 21:28 32,768 --------- C:\WINDOWS\system32\asr_pfu.exe
        2006-09-19 21:28 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
        2006-09-19 21:28 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
        2006-09-19 21:28 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
        2006-09-19 21:28 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
        2006-09-19 21:28 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll
        2006-09-19 21:28 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll
        2006-09-19 21:28 30,208 --------- C:\WINDOWS\system32\bthserv.dll
        2006-09-19 21:28 30,208 --------- C:\WINDOWS\system32\bthserv.dll
        2006-09-19 21:28 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
        2006-09-19 21:28 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
        2006-09-19 21:28 286,792 --------- C:\WINDOWS\system32\slextspk.dll
        2006-09-19 21:28 286,792 --------- C:\WINDOWS\system32\slextspk.dll
        2006-09-19 21:28 270,848 --------- C:\WINDOWS\system32\sbe.dll
        2006-09-19 21:28 270,848 --------- C:\WINDOWS\system32\sbe.dll
        2006-09-19 21:28 24,576 --------- C:\WINDOWS\system32\httpapi.dll
        2006-09-19 21:28 24,576 --------- C:\WINDOWS\system32\httpapi.dll
        2006-09-19 21:28 233,472 --------- C:\WINDOWS\system32\wmpdxm.dll
        2006-09-19 21:28 233,472 --------- C:\WINDOWS\system32\wmpdxm.dll
        2006-09-19 21:28 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
        2006-09-19 21:28 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
        2006-09-19 21:28 22,528 --------- C:\WINDOWS\system32\fltmc.exe
        2006-09-19 21:28 22,528 --------- C:\WINDOWS\system32\fltmc.exe
        2006-09-19 21:28 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
        2006-09-19 21:28 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
        2006-09-19 21:28 200,704 --------- C:\WINDOWS\system32\wmerror.dll
        2006-09-19 21:28 200,704 --------- C:\WINDOWS\system32\wmerror.dll
        2006-09-19 21:28 20,992 --------- C:\WINDOWS\system32\bthci.dll
        2006-09-19 21:28 20,992 --------- C:\WINDOWS\system32\bthci.dll
        2006-09-19 21:28 20,480 --------- C:\WINDOWS\system32\encapi.dll
        2006-09-19 21:28 20,480 --------- C:\WINDOWS\system32\encapi.dll
        2006-09-19 21:28 2,986,496 --------- C:\WINDOWS\system32\xpsp2res.dll
        2006-09-19 21:28 2,986,496 --------- C:\WINDOWS\system32\xpsp2res.dll
        2006-09-19 21:28 2,113,536 --------- C:\WINDOWS\system32\dxdiagn.dll
        2006-09-19 21:28 2,113,536 --------- C:\WINDOWS\system32\dxdiagn.dll
        2006-09-19 21:28 197,632 --------- C:\WINDOWS\system32\xpsp1res.dll
        2006-09-19 21:28 197,632 --------- C:\WINDOWS\system32\xpsp1res.dll
        2006-09-19 21:28 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
        2006-09-19 21:28 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
        2006-09-19 21:28 188,508 --------- C:\WINDOWS\system32\slgen.dll
        2006-09-19 21:28 188,508 --------- C:\WINDOWS\system32\slgen.dll
        2006-09-19 21:28 186,368 --------- C:\WINDOWS\system32\encdec.dll
        2006-09-19 21:28 186,368 --------- C:\WINDOWS\system32\encdec.dll
        2006-09-19 21:28 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
        2006-09-19 21:28 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
        2006-09-19 21:28 16,896 --------- C:\WINDOWS\system32\fltlib.dll
        2006-09-19 21:28 16,896 --------- C:\WINDOWS\system32\fltlib.dll
        2006-09-19 21:28 159,232 --------- C:\WINDOWS\system32\sbeio.dll
        2006-09-19 21:28 159,232 --------- C:\WINDOWS\system32\sbeio.dll
        2006-09-19 21:28 151,552 --------- C:\WINDOWS\system32\wmidx.dll
        2006-09-19 21:28 151,552 --------- C:\WINDOWS\system32\wmidx.dll
        2006-09-19 21:28 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
        2006-09-19 21:28 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
        2006-09-19 21:28 14,336 --------- C:\WINDOWS\system32\auditusr.exe
        2006-09-19 21:28 14,336 --------- C:\WINDOWS\system32\auditusr.exe
        2006-09-19 21:28 134,656 --------- C:\WINDOWS\system32\mssap.dll
        2006-09-19 21:28 134,656 --------- C:\WINDOWS\system32\mssap.dll
        2006-09-19 21:28 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
        2006-09-19 21:28 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
        2006-09-19 21:28 12,800 --------- C:\WINDOWS\system32\spiisupd.exe
        2006-09-19 21:28 12,800 --------- C:\WINDOWS\system32\spiisupd.exe
        2006-09-19 21:28 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
        2006-09-19 21:28 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
        2006-09-19 21:28 116,224 --------- C:\WINDOWS\system32\p2p.dll
        2006-09-19 21:28 116,224 --------- C:\WINDOWS\system32\p2p.dll
        2006-09-19 21:28 114,688 --------- C:\WINDOWS\system32\wmpasf.dll
        2006-09-19 21:28 114,688 --------- C:\WINDOWS\system32\wmpasf.dll
        2006-09-19 21:28 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
        2006-09-19 21:28 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
        2006-09-19 21:28 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
        2006-09-19 21:28 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
        2006-09-19 21:28 1,689,088 --------- C:\WINDOWS\system32\d3d9.dll
        2006-09-19 21:28 1,689,088 --------- C:\WINDOWS\system32\d3d9.dll
        2006-09-19 21:28 1,119,744 --------- C:\WINDOWS\system32\wmsdmoe2.dll
        2006-09-19 21:28 1,119,744 --------- C:\WINDOWS\system32\wmsdmoe2.dll
        2006-09-19 21:28 1,001,472 --------- C:\WINDOWS\system32\wmvdmoe2.dll
        2006-09-19 21:28 1,001,472 --------- C:\WINDOWS\system32\wmvdmoe2.dll
        2006-09-19 21:27 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
        2006-09-19 21:27 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
        2006-09-19 21:27 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
        2006-09-19 21:27 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
        2006-09-19 21:27 32,866 --------- C:\WINDOWS\slrundll.exe
        2006-09-19 21:27 32,866 --------- C:\WINDOWS\slrundll.exe
        2006-09-19 21:27 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
        2006-09-19 21:27 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
        2006-09-19 21:27 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
        2006-09-19 21:27 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
        2006-09-19 21:27 108,032 --------- C:\WINDOWS\system32\wshbth.dll
        2006-09-19 21:27 108,032 --------- C:\WINDOWS\system32\wshbth.dll
        2006-09-19 18:07 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
        2006-09-19 18:07 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
        2006-09-19 18:07 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
        2006-09-19 18:07 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
        2006-09-19 15:09 128,744 --a------ C:\WINDOWS\system32\mucltui.dll
        2006-09-19 15:09 128,744 --a------ C:\WINDOWS\system32\mucltui.dll
        2006-09-19 01:21 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
        2006-09-19 01:21 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
        2006-09-19 01:21 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
        2006-09-19 01:21 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
        2006-09-19 01:21 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
        2006-09-19 01:21 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
        2006-09-19 01:21 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
        2006-09-19 01:21 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
        2006-09-19 00:09 89,088 --a------ C:\WINDOWS\system32\atl71.dll
        2006-09-19 00:09 89,088 --a------ C:\WINDOWS\system32\atl71.dll
        2006-09-19 00:09 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
        2006-09-19 00:09 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
        2006-09-18 23:56 499,741 --a------ C:\WINDOWS\system32\dxmasf.dll
        2006-09-18 23:56 499,741 --a------ C:\WINDOWS\system32\dxmasf.dll
        2006-09-18 23:56 246,302 --a------ C:\WINDOWS\system32\strmdll.dll
        2006-09-18 23:56 246,302 --a------ C:\WINDOWS\system32\strmdll.dll
        2006-09-18 21:40 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
        2006-09-18 21:40 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
        2006-09-18 21:40 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
        2006-09-18 21:40 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
        2006-09-18 21:30 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
        2006-09-18 21:30 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
        2006-09-18 21:30 13,312 --a------ C:\WINDOWS\system32\irclass.dll
        2006-09-18 21:30 13,312 --a------ C:\WINDOWS\system32\irclass.dll
        2006-09-18 20:20 0 --a------ C:\WINDOWS\system32\svchost32.exe
        2006-09-18 20:20 0 --a------ C:\WINDOWS\system32\svchost32.exe
        2006-09-18 19:07 12,008 --a------ C:\syndomx.exe
        2006-09-18 19:07 12,008 --a------ C:\syndomx.exe
        2006-09-18 18:58 94,208 -ra------ C:\WINDOWS\system32\winnnit.exe
        2006-09-18 18:58 94,208 -ra------ C:\WINDOWS\system32\winnnit.exe
        2006-09-15 15:22 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
        2006-09-15 15:22 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
        2006-09-15 15:22 79,668 -rahs---- C:\WINDOWS\system32\mysvcc.exe
        2006-09-15 15:22 79,668 -rahs---- C:\WINDOWS\system32\mysvcc.exe
        2006-09-15 15:22 628,224 --a------ C:\WINDOWS\system32\catsrvut.dll
        2006-09-15 15:22 628,224 --a------ C:\WINDOWS\system32\catsrvut.dll
        2006-09-15 15:22 62,464 --a------ C:\WINDOWS\system32\colbact.dll
        2006-09-15 15:22 62,464 --a------ C:\WINDOWS\system32\colbact.dll
        2006-09-15 15:22 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
        2006-09-15 15:22 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
        2006-09-15 15:22 540,160 --a------ C:\WINDOWS\system32\comuid.dll
        2006-09-15 15:22 540,160 --a------ C:\WINDOWS\system32\comuid.dll
        2006-09-15 15:22 501,248 --a------ C:\WINDOWS\system32\clbcatq.dll
        2006-09-15 15:22 501,248 --a------ C:\WINDOWS\system32\clbcatq.dll
        2006-09-15 15:22 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
        2006-09-15 15:22 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
        2006-09-15 15:22 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
        2006-09-15 15:22 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
        2006-09-15 15:22 229,888 --a------ C:\WINDOWS\system32\catsrv.dll
        2006-09-15 15:22 229,888 --a------ C:\WINDOWS\system32\catsrv.dll
        2006-09-15 15:22 191,488 --a------ C:\WINDOWS\system32\cmprops.dll
        2006-09-15 15:22 191,488 --a------ C:\WINDOWS\system32\cmprops.dll
        2006-09-15 15:22 189,952 --a------ C:\WINDOWS\system32\accwiz.exe
        2006-09-15 15:22 189,952 --a------ C:\WINDOWS\system32\accwiz.exe
        2006-09-15 15:22 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
        2006-09-15 15:22 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
        2006-09-15 15:22 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
        2006-09-15 15:22 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
        2006-09-15 15:22 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll
        2006-09-15 15:22 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll
        2006-09-15 15:21 949,248 --a------ C:\WINDOWS\system32\msdtctm.dll
        2006-09-15 15:21 949,248 --a------ C:\WINDOWS\system32\msdtctm.dll
        2006-09-15 15:21 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll
        2006-09-15 15:21 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll
        2006-09-15 15:21 90,112 --a------ C:\WINDOWS\system32\mtxoci.dll
        2006-09-15 15:21 90,112 --a------ C:\WINDOWS\system32\mtxoci.dll
        2006-09-15 15:21 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
        2006-09-15 15:21 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
        2006-09-15 15:21 86,016 --a------ C:\WINDOWS\system32\isign32.dll
        2006-09-15 15:21 86,016 --a------ C:\WINDOWS\system32\isign32.dll
        2006-09-15 15:21 81,920 --a------ C:\WINDOWS\system32\ils.dll
        2006-09-15 15:21 81,920 --a------ C:\WINDOWS\system32\ils.dll
        2006-09-15 15:21 76,800 --a------ C:\WINDOWS\system32\storprop.dll
        2006-09-15 15:21 76,800 --a------ C:\WINDOWS\system32\storprop.dll
        2006-09-15 15:21 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
        2006-09-15 15:21 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
        2006-09-15 15:21 69,632 --a------ C:\WINDOWS\system32\msconf.dll
        2006-09-15 15:21 69,632 --a------ C:\WINDOWS\system32\msconf.dll
        2006-09-15 15:21 67,584 --a------ C:\WINDOWS\system32\srclient.dll
        2006-09-15 15:21 67,584 --a------ C:\WINDOWS\system32\srclient.dll
        2006-09-15 15:21 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
        2006-09-15 15:21 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
        2006-09-15 15:21 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
        2006-09-15 15:21 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
        2006-09-15 15:21 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
        2006-09-15 15:21 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
        2006-09-15 15:21 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
        2006-09-15 15:21 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
        2006-09-15 15:21 61,952 --a------ C:\WINDOWS\system32\remotepg.dll
        2006-09-15 15:21 61,952 --a------ C:\WINDOWS\system32\remotepg.dll
        2006-09-15 15:21 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
        2006-09-15 15:21 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
        2006-09-15 15:21 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
        2006-09-15 15:21 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
        2006-09-15 15:21 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
        2006-09-15 15:21 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
        2006-09-15 15:21 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
        2006-09-15 15:21 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
        2006-09-15 15:21 539,136 --a------ C:\WINDOWS\system32\spider.exe
        2006-09-15 15:21 539,136 --a------ C:\WINDOWS\system32\spider.exe
        2006-09-15 15:21 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
        2006-09-15 15:21 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
        2006-09-15 15:21 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
        2006-09-15 15:21 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
        2006-09-15 15:21 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
        2006-09-15 15:21 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
        2006-09-15 15:21 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll
        2006-09-15 15:21 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll
        2006-09-15 15:21 425,472 --a------ C:\WINDOWS\system32\msdtcprx.dll
        2006-09-15 15:21 425,472 --a------ C:\WINDOWS\system32\msdtcprx.dll
        2006-09-15 15:21 411,648 --a------ C:\WINDOWS\system32\mstsc.exe
        2006-09-15 15:21 411,648 --a------ C:\WINDOWS\system32\mstsc.exe
        2006-09-15 15:21 352,256 --a------ C:\WINDOWS\system32\hypertrm.dll
        2006-09-15 15:21 352,256 --a------ C:\WINDOWS\system32\hypertrm.dll
        2006-09-15 15:21 347,648 --a------ C:\WINDOWS\system32\mspaint.exe
        2006-09-15 15:21 347,648 --a------ C:\WINDOWS\system32\mspaint.exe
        2006-09-15 15:21 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
        2006-09-15 15:21 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
        2006-09-15 15:21 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
        2006-09-15 15:21 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
        2006-09-15 15:21 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
        2006-09-15 15:21 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
        2006-09-15 15:21 297,984 --a------ C:\WINDOWS\system32\termsrv.dll
        2006-09-15 15:21 297,984 --a------ C:\WINDOWS\system32\termsrv.dll
        2006-09-15 15:21 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
        2006-09-15 15:21 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
        2006-09-15 15:21 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
        2006-09-15 15:21 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
        2006-09-15 15:21 281,600 --a------ C:\WINDOWS\system32\mstask.dll
        2006-09-15 15:21 281,600 --a------ C:\WINDOWS\system32\mstask.dll
        2006-09-15 15:21 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
        2006-09-15 15:21 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
        2006-09-15 15:21 241,664 --a------ C:\WINDOWS\system32\srrstr.dll
        2006-09-15 15:21 241,664 --a------ C:\WINDOWS\system32\srrstr.dll
        2006-09-15 15:21 20,992 --a------ C:\WINDOWS\system32\qprocess.exe
        2006-09-15 15:21 20,992 --a------ C:\WINDOWS\system32\qprocess.exe
        2006-09-15 15:21 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll
        2006-09-15 15:21 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll
        2006-09-15 15:21 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
        2006-09-15 15:21 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
        2006-09-15 15:21 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
        2006-09-15 15:21 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
        2006-09-15 15:21 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
        2006-09-15 15:21 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
        2006-09-15 15:21 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
        2006-09-15 15:21 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
        2006-09-15 15:21 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
        2006-09-15 15:21 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
        2006-09-15 15:21 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe
        2006-09-15 15:21 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe
        2006-09-15 15:21 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
        2006-09-15 15:21 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
        2006-09-15 15:21 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
        2006-09-15 15:21 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
        2006-09-15 15:21 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
        2006-09-15 15:21 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
        2006-09-15 15:21 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
        2006-09-15 15:21 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
        2006-09-15 15:21 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
        2006-09-15 15:21 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
        2006-09-15 15:21 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
        2006-09-15 15:21 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
        2006-09-15 14:34 0 --a------ C:\WINDOWS\system32\wulogin.exe
        2006-09-15 14:34 0 --a------ C:\WINDOWS\system32\wulogin.exe
        2006-08-21 21:15 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
        2006-08-21 21:15 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
        2006-08-21 19:38 9,136 --a------ C:\WINDOWS\system32\INETWH16.DLL
        2006-08-21 19:38 9,136 --a------ C:\WINDOWS\system32\INETWH16.DLL
        2006-08-21 19:38 48,640 --a------ C:\WINDOWS\system32\INETWH32.dll
        2006-08-21 19:38 48,640 --a------ C:\WINDOWS\system32\INETWH32.dll
        2006-08-21 19:38 46,512 --a------ C:\WINDOWS\system32\EPSN.DLL
        2006-08-21 19:38 46,512 --a------ C:\WINDOWS\system32\EPSN.DLL
        2006-08-21 19:38 4,528 --a------ C:\WINDOWS\system32\SETBROWS.EXE
        2006-08-21 19:38 4,528 --a------ C:\WINDOWS\system32\SETBROWS.EXE
        2006-08-21 19:38 278,528 --a------ C:\WINDOWS\system32\PIXDFLTN.DLL
        2006-08-21 19:38 278,528 --a------ C:\WINDOWS\system32\PIXDFLTN.DLL
        2006-08-21 19:38 26,624 --a------ C:\WINDOWS\system32\PIXPERMN.DLL
        2006-08-21 19:38 26,624 --a------ C:\WINDOWS\system32\PIXPERMN.DLL
        2006-08-21 19:38 14,848 --a------ C:\WINDOWS\system32\PIXLOCN.DLL
        2006-08-21 19:38 14,848 --a------ C:\WINDOWS\system32\PIXLOCN.DLL
        2006-08-21 19:38 12,126 --a------ C:\WINDOWS\system32\PIXPCZ.DLL
        2006-08-21 19:38 12,126 --a------ C:\WINDOWS\system32\PIXPCZ.DLL
        2006-08-21 19:38 11,934 --a------ C:\WINDOWS\system32\PIXPNR.DLL
        2006-08-21 19:38 11,934 --a------ C:\WINDOWS\system32\PIXPNR.DLL


        (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


        2006-09-21 22:26 -------- d-------- C:\Program Files\Fichiers communs
        2006-09-19 21:44 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
        2006-09-19 21:28 -------- d-------- C:\Program Files\Messenger
        2006-09-19 21:27 -------- d-------- C:\Program Files\Windows Media Player
        2006-09-19 21:27 -------- d-------- C:\Program Files\Movie Maker
        2006-09-19 21:27 -------- d-------- C:\Program Files\Internet Explorer
        2006-09-19 21:24 -------- d-------- C:\Program Files\Windows NT
        2006-09-19 21:24 -------- d-------- C:\Program Files\Outlook Express
        2006-09-19 21:24 -------- d-------- C:\Program Files\NetMeeting
        2006-09-19 21:23 -------- d-------- C:\Program Files\Fichiers communs\System
        2006-09-19 18:12 -------- d--h----- C:\Program Files\InstallShield Installation Information
        2006-09-19 18:12 -------- d-------- C:\Program Files\NVIDIA Corporation
        2006-09-19 18:07 -------- d-------- C:\Program Files\PCI Audio Applications
        2006-09-19 01:08 -------- d--h----- C:\Program Files\WindowsUpdate
        2006-09-19 01:00 -------- d-------- C:\Program Files\Shareaza
        2006-09-18 23:59 -------- d-------- C:\Program Files\Fichiers communs\Services
        2006-09-18 23:59 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
        2006-09-18 22:52 -------- d-------- C:\Program Files\D-Link
        2006-09-15 10:54 12464 --a------ C:\WINDOWS\system32\drivers\CdaC15BA.SYS
        2006-09-15 10:54 -------- d-------- C:\Program Files\Fichiers communs\BOONTY Shared
        2006-09-12 15:37 -------- d-------- C:\Program Files\Google
        2006-09-04 16:31 -------- d---s---- C:\Documents and Settings\nous\Application Data\Microsoft
        2006-08-30 19:52 -------- d-------- C:\Program Files\Yahoo!
        2006-08-25 23:21 -------- d-------- C:\Program Files\jv16 PowerTools
        2006-08-23 10:39 -------- d-------- C:\Program Files\Lavasoft
        2006-08-23 10:37 -------- d-------- C:\Documents and Settings\nous\Application Data\Lavasoft
        2006-08-23 10:32 -------- d-------- C:\Program Files\CCleaner
        2006-08-21 19:39 -------- d-------- C:\Program Files\iPhoto Plus 4
        2006-08-21 19:38 -------- d-------- C:\Program Files\TextBridge Classic 2.0
        2006-08-21 19:38 -------- d-------- C:\Program Files\Fichiers communs\Xerox Shared
        2006-08-20 22:05 24576 --a------ C:\WINDOWS\system32\eraseme_24144.exe
        2006-08-20 20:31 -------- d-------- C:\Program Files\WinRAR
        2006-08-20 18:08 -------- d-------- C:\Program Files\QuickTime
        2006-08-20 18:03 0 --a------ C:\WINDOWS\system32\eraseme_80356.exe
        2006-08-19 18:40 0 --a------ C:\WINDOWS\system32\eraseme_21315.exe
        2006-08-18 14:40 -------- d-------- C:\Documents and Settings\nous\Application Data\Help
        2006-08-18 12:58 -------- d-------- C:\Program Files\KinuPix Web Edition LITE
        2006-08-18 01:29 -------- d-------- C:\Program Files\Fichiers communs\Adobe
        2006-08-18 01:04 -------- d-------- C:\Program Files\Microsoft Office
        2006-08-18 01:01 -------- d-------- C:\Program Files\OLYMPUS
        2006-08-18 01:01 -------- d-------- C:\Program Files\Adobe
        2006-08-18 01:01 -------- d-------- C:\Documents and Settings\nous\Application Data\InterTrust
        2006-08-18 01:01 -------- d-------- C:\Documents and Settings\nous\Application Data\Adobe
        2006-08-18 00:56 -------- d-------- C:\Program Files\Ahead
        2006-08-18 00:55 -------- d-------- C:\Program Files\Fichiers communs\Ahead
        2006-08-17 23:50 -------- d-------- C:\Documents and Settings\nous\Application Data\Macromedia
        2006-08-17 23:35 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
        2006-08-17 23:13 0 --a------ C:\WINDOWS\system32\eraseme_04435.exe
        2006-08-17 23:07 -------- d-------- C:\Program Files\Alwil Software
        2006-08-17 23:02 -------- d-------- C:\Documents and Settings\nous\Application Data\Google
        2006-08-17 22:41 62 --ahs---- C:\Documents and Settings\nous\Application Data\desktop.ini
        2006-08-17 22:41 -------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
        2006-08-17 22:41 -------- d-------- C:\Program Files\Fichiers communs\ODBC
        2006-08-17 22:38 -------- d-------- C:\Documents and Settings\nous\Application Data\Identities
        2006-08-17 22:12 4608 --a------ C:\WINDOWS\system32\w95inf32.dll
        2006-08-17 22:12 2272 --a------ C:\WINDOWS\system32\w95inf16.dll
        2006-08-17 22:12 -------- d-------- C:\Program Files\C-Media
        2006-08-17 22:04 -------- d-------- C:\Program Files\Creative
        2006-08-17 21:54 -------- d--h----- C:\Program Files\Uninstall Information
        2006-08-17 21:50 0 -rahs---- C:\MSDOS.SYS
        2006-08-17 21:50 0 -rahs---- C:\IO.SYS
        2006-08-17 21:50 0 --a------ C:\CONFIG.SYS
        2006-08-17 21:50 0 --a------ C:\AUTOEXEC.BAT
        2006-08-17 21:50 -------- d-------- C:\Program Files\xerox
        2006-08-17 21:50 -------- d-------- C:\Program Files\microsoft frontpage
        2006-08-17 21:48 -------- d-------- C:\Program Files\Services en ligne
        2006-08-17 21:47 -------- d-------- C:\Program Files\Fichiers communs\MSSoap
        2006-08-17 21:46 -------- d-------- C:\Program Files\MSN Gaming Zone
        2006-08-17 21:46 -------- d-------- C:\Program Files\MSN
        2006-08-17 21:46 -------- d-------- C:\Program Files\ComPlus Applications
        2006-08-08 18:53 635520 --a------ C:\WINDOWS\system32\aswBoot.exe
        2006-08-05 17:25 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
        2006-08-05 17:25 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
        2006-08-05 17:24 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
        2006-08-05 17:22 36176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
        2006-08-05 17:20 24304 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
        2006-08-05 08:18 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr


        (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

        *Note* empty entries are not shown

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
        "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
        "DeskHtmlVersion"=dword:00000110
        "DeskHtmlMinorVersion"=dword:00000005
        "Settings"=dword:00000001
        "GeneralFlags"=dword:00000004

        [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
        "Win32"="illltcj.exe"
        "Ms System Config"="Mscfg.exe"

        [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
        "Ms System Config"="Mscfg.exe"

        [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
        "Win32"="illltcj.exe"
        "Ms System Config"="Mscfg.exe"

        [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
        "Ms System Config"="Mscfg.exe"

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
        "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
        "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
        "NoDriveTypeAutoRun"=dword:00000091

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
        "dontdisplaylastusername"=dword:00000000
        "legalnoticecaption"=""
        "legalnoticetext"=""
        "shutdownwithoutlogon"=dword:00000001
        "undockwithoutlogon"=dword:00000001

        [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
        "NoDriveTypeAutoRun"=dword:00000091

        [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

        [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
        "NoDriveTypeAutoRun"=dword:00000091

        [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
        "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
        "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
        "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
        "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^nous^Menu Démarrer^Programmes^Démarrage^reminder-Enregistrement du produit ScanSoft.lnk]
        "backup"="C:\\WINDOWS\\pss\\reminder-Enregistrement du produit ScanSoft.lnkStartup"
        "location"="Startup"
        "command"="C:\\PROGRA~1\\TEXTBR~1.0\\Ereg\\REMIND32.EXE "
        "item"="reminder-Enregistrement du produit ScanSoft"

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^nous^Menu Démarrer^Programmes^Démarrage^Watch.lnk]
        "backup"="C:\\WINDOWS\\pss\\Watch.lnkStartup"
        "location"="Startup"
        "command"="C:\\WINDOWS\\twain_32\\CIS600X\\WATCH.exe "
        "item"="Watch"

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\C-Media Mixer]
        "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
        "item"="Mixer"
        "hkey"="HKLM"
        "command"="Mixer.exe /startup"
        "inimapping"="0"

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\InstantAccess]
        "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
        "item"="INSTAN~1"
        "hkey"="HKLM"
        "command"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\INSTAN~1.EXE /h"
        "inimapping"="0"

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck]
        "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
        "item"="NeroCheck"
        "hkey"="HKLM"
        "command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
        "inimapping"="0"

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NvCplDaemon]
        "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
        "item"="NvCpl"
        "hkey"="HKLM"
        "command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
        "inimapping"="0"

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NvMediaCenter]
        "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
        "item"="NvMcTray"
        "hkey"="HKLM"
        "command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
        "inimapping"="0"

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\nwiz]
        "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
        "item"="nwiz"
        "hkey"="HKLM"
        "command"="nwiz.exe /install"
        "inimapping"="0"

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
        "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
        "item"="qttask"
        "hkey"="HKLM"
        "command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
        "inimapping"="0"

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RegisterDropHandler]
        "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
        "item"="REGIST~1"
        "hkey"="HKLM"
        "command"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\REGIST~1.EXE"
        "inimapping"="0"


        HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
        securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


        Completion time: 21/09/2006 22:50:59.34
        ComboFix.txt
        ComboFix2.txt

        alors, c'est grave ou pas ???

        depuis que j'ai fixé ce que tu m'as dit je peux aller sur le net, ça fonctionne normalement.

        que me faut il comme antivirus ou autre pour me proteger efficacement ?

        super merci
        j'attends ta rep
        A+++
        nadine3324
        0
      3. nadine3324 Messages postés 221 Statut Membre 2 > Utilisateur anonyme
         
        re
        help stp
        merci
        desolé
        nadine3324
        0
  12. Utilisateur anonyme
     
    oui, oui j'arrive !

    garde le dossier alors tu pexu le jeter si t'as installé le SP2 il te servira plus à rien

    t'es bien infecté, ..

    Clic sur demarrer, rechercher, cherche et supprime ces fichiers si présent

    dfndrff_e9.exe
    deskbar.exe
    deskbar7.exe
    kybrdff_e7.exe
    kybrdff_e9.exe

    **Si un fichier persiste lors de la suppression fais ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    Puis:

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici avec un nouveau rapport hijacktis stp

    https://www.bitdefender.com/toolbox/
    0
  13. nadine3324 Messages postés 221 Statut Membre 2
     
    salut
    j'ai fait le scan bitdefender comme tu me l'as dit, mais ça a duré pas mal de temps.
    alors j'avais commencé hier soir et j'ai coupé et recommencer ce matin, donc j'ai 2 rapport.
    les voici

    le premier
    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Fri, Sep 22, 2006 - 00:53:08

    --------------------------------------------------------------------------------

    Scan Info

    Scanned Files
    193272

    Infected Files
    16

    Virus Detected

    Trojan.Downloader.Winfixer.O
    1

    Trojan.Downloader.VB.UU
    4

    Generic.Adload.D3B847B5
    11

    le second

    BitDefender Online Scanner

    Scan report generated at: Fri, Sep 22, 2006 - 08:52:34

    Scan path: C:\;D:\;E:\;

    Statistics

    Time
    01:30:09

    Files
    294951

    Folders
    1773

    Boot Sectors
    2

    Archives
    16067

    Packed Files
    25134

    Results

    Identified Viruses
    12

    Infected Files
    13

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    13

    Engines Info

    Virus Definitions
    455421

    Engine build
    AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

    Scan plugins
    13

    Archive plugins
    38

    Unpack plugins
    6

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003389.exe
    Infected with: Trojan.VB.IE

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003389.exe
    Disinfection failed

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003389.exe
    Deleted

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003390.exe
    Infected with: Trojan.Downloader.Adload.MC

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003390.exe
    Disinfection failed

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003390.exe
    Deleted

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003391.exe
    Infected with: Generic.Sdbot.93217A5D

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003391.exe
    Deleted

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP4\A0003448.exe
    Infected with: Generic.Adload.F9C9B292

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP4\A0003448.exe
    Disinfection failed

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP4\A0003448.exe
    Deleted

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP4\A0003449.exe
    Infected with: Trojan.Downloader.VB.UU

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP4\A0003449.exe
    Disinfection failed

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP4\A0003449.exe
    Deleted

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP7\A0009441.exe
    Infected with: Backdoor.Sdbot.BGO

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP7\A0009441.exe
    Disinfection failed

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP7\A0009441.exe
    Deleted

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009510.exe
    Infected with: Trojan.VB.JD

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009510.exe
    Disinfection failed

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009510.exe
    Deleted

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009512.exe
    Infected with: Trojan.DollarRevenue.B

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009512.exe
    Disinfection failed

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009512.exe
    Deleted

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009513.exe
    Infected with: Trojan.Downloader.Adload.MB

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009513.exe
    Disinfection failed

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009513.exe
    Deleted

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009514.exe
    Infected with: Trojan.Downloader.DollarRevenue.R

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009514.exe
    Disinfection failed

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009514.exe
    Deleted

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009567.exe
    Infected with: Backdoor.Sdbot.BGO

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009567.exe
    Disinfection failed

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009567.exe
    Deleted

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009577.exe
    Infected with: Generic.Adload.D3B847B5

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009577.exe
    Disinfection failed

    C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009577.exe
    Deleted

    C:\WINDOWS\system32\ii
    Infected with: Generic.Botget.5EECD96D

    C:\WINDOWS\system32\ii
    Deleted

    voilà je te mets sci dessous le rapport hijack this

    Logfile of HijackThis v1.99.1
    Scan saved at 09:12:41, on 22/09/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\nous\LOCALS~1\Temp\Rar$EX00.985\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    j'attends tes conseils car j'en ai marre de ces virus
    pourras tu me dire ensuite ce que je dois installer pour etre tranquille
    merci beaucoup
    A++
    nadine3324
    0
  14. Utilisateur anonyme
     
    Salut,

    commence par faire ça:

    Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

    Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

    ¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
    ¤ decoches la case et clic sur "appliquer" puis "ok".

    Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

    Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
    Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.

    Désactive le pare-feu de Windows(SP2) et installe celui-ci pour que tu sois mieux protégé

    Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
    Kerio Personal Firewall
    -tutorial: pour configurer et comprendre l'utilisation de Kerio
    https://kerio.probb.fr/

    puis refais ça stp

    telecharge ça:
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    appuyes sur "Y" pour continuer

    Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
    0
  15. nadine3324 Messages postés 221 Statut Membre 2
     
    re

    je fais comment pour desactiver le pare feu windows.
    je n'y ai pas accés
    merci
    A de suite
    nadine3324
    0
  16. Utilisateur anonyme
     
    Clic sur demarrer, panneau de configuration, centre de sécurité, pare-feu Windows et tu choisis désactivé
    0
  17. nadine3324 Messages postés 221 Statut Membre 2
     
    re-
    je sais pas j'ai pas acces
    j'ai essayé en redemarrant en mode sans echec et en me mettant administrateur, mais je peux pas non plus
    merci
    0
  18. Utilisateur anonyme
     
    pas grave, passe à la suite :-)
    0
  19. nadine3324 Messages postés 221 Statut Membre 2
     
    re-
    je suis entrain de configurer kerio, mai j'ai un souci, je ne sais pas ce que je dois bloquer et ce que je dois autoriser
    j'ai fait un imprim ecran et je te donne le lien

    https://www.cjoint.com/?jwkL7MKTjp

    peux tu m'aider
    moi j'y pige rien
    merci
    a++
    nadien3324
    0
  20. Utilisateur anonyme
     
    j'arrive pas à voir le fichier Word que tu as voulu me transmettre.

    Pour Kerio regarde sur le lien http://kerio.probb.net c'est bien expliqué :-)
    0
  21. nadine3324 Messages postés 221 Statut Membre 2
     
    re
    j'y suis sur kerio
    mais là je sais pas ce que je dois autoriser ou pas
    pour lire mon lien va dans l'aperçu de word et fais un zoom
    j'ai regardé on y voir tres bien
    merci de ton aide
    désolé de te solliciter autant
    A+
    nadine3324
    0
  • 1
  • 2