Sujet Précédent Sujet Suivant

Virus, au secours !!!

Fermé
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 - 20 sept. 2006 à 08:59
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 - 25 sept. 2006 à 15:05
pouvez vous m'aider car je pense, meme je suis sur d'avoir des virus
j'ai avast
j'avais ewido aussi mais depuis avant hier il ne me protege plus, car la periode d'e"ssai est fini
j'ai fait un scan avec quand meme.
j'ai passé spy bot
j'ai fait cleaner
je ne peux plus aller sur le net
voici un hijack this
merci de votre aide

Logfile of HijackThis v1.99.1
Scan saved at 08:43:15, on 20/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\mysvcc.exe
C:\kybrdff_e7.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\WINDOWS\system32\rundll32.exe
c:\kybrdff_e9.exe
c:\dfndrff_e9.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\nous\LOCALS~1\Temp\Rar$EX00.875\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e9.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\Documents and Settings\nous\Mes documents\telecharger\mise a jour wind XP\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [defender] c:\\dfndrff_e9.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

32 réponses

  • 1
  • 2
Réponse 1 / 32
Utilisateur anonyme
20 sept. 2006 à 09:54
BONJOUR

tu peux transferer des fichiers sur le Pc malade ? sioui, fait ça

Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l’option 1 copie le rapport ici stp


Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

Copie/colle le rapport sur le forum stp.


Puis:


Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Télécharger Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
0
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
21 sept. 2006 à 18:10
bonjour,
je vois que tu es present sut sur ccm, alors je me permets de demander ton aide

marie m'a repondu ce matin, mais là je ne sais plsu quoi faire peux tu m'aider
merci cordialement
nadine3324
0
Réponse 2 / 32
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
20 sept. 2006 à 21:55
salut
merci de ton aide
j'ai pas pu repondre plus tot, car comme je ne peux pas aller sur le net avec mon ordi c pas trop facile.
donc j'ai fait ce que tu m'as dit, mais pour SmitfraudFix.cmd, je n'ai pas trouvé ceci ( l&#8217), mais j'ai vu 1 alors je l'ai choisis et voici ce que ça m'a donné
SmitFraudFix v2.94

Rapport fait à 21:10:53,37, 20/09/2006
Executé à partir de C:\Documents and Settings\nous\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\keyboard1.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nous\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\nous\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

moi j'y comprends rien
j'espère que toi oui

et alors... c grave docteur ???

j'ai fais choix 2 en mode sans echec et voici le rapport

SmitFraudFix v2.94

Rapport fait à 21:15:09,50, 20/09/2006
Executé à partir de C:\Documents and Settings\nous\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\keyboard1.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



voilà

j'ai passé cleaner et là j'attends de voir ton diagnostic

merci pour ta rep
nadine3324
0
Réponse 3 / 32
Utilisateur anonyme
21 sept. 2006 à 00:42
Salut,

ok, c'est bon, peux tu remettres un nouveau rapport hijackthis stp

0
Réponse 4 / 32
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
21 sept. 2006 à 10:57
bonjour,
tu dis que c bon, mais c toujours pareil
j'ai plein devirus chaque fois que je fais des scans
mon ordi rame grave
je ne peux pas aller sur le net ou alors pour ouvrir une page il faut environ 5 minutes et parfois je mem retrouve avec une page banche (impossible de trouver...;)
j'en ai marre de ces virus

voici le hijack this

Logfile of HijackThis v1.99.1
Scan saved at 10:42:03, on 21/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\mysvcc.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\nous\LOCALS~1\Temp\Rar$EX00.906\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\Documents and Settings\nous\Mes documents\telecharger\mise a jour wind XP\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

merci de ton aide car là je sais plus trop quoi faire
A++
nadine3324
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
21 sept. 2006 à 11:14
Salut

Pour avancer

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

BOONTY


O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe


pour ce dernier ( 23 ) vire le en faisant Démarrer >> exécuter >> services.msc

Arrête-le et désactive-le.

Ou

désinstalle manuellement en passant par "panneau de configuration –Ajout/supp des programmes et tu vires ce logiciel



Refais un Hitjackthis et dis nous où en sont tes soucis
A++

0
Réponse 6 / 32
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
21 sept. 2006 à 11:32
salut marie
merci de ton aide

donc j'ai fait ce que tu m'as dit sauf que je n'ai pas pu supprimer

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

BOONTY


avec exécuter, je ne l'ai pas trouver et par ajourt et suppression de programmes je ne l'ai pas vu.
j'ai touttefois supprimer toolbar (regis me l'avait fait supprimer l'autre jour que j'avais un souci)

alors je n'ai pas non plus fixé boonty

je fais koi avec ce truc ???

je te donne un nouveau hijack this

Logfile of HijackThis v1.99.1
Scan saved at 11:26:29, on 21/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\mysvcc.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\nous\LOCALS~1\Temp\Rar$EX00.672\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\Documents and Settings\nous\Mes documents\telecharger\mise a jour wind XP\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

alors c quoi ton verdict ???
c grave ??? :-)

merci
A++
nadine3324
0
Réponse 7 / 32
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
21 sept. 2006 à 11:35
FIxe la ligne quand mm.....
0
Réponse 8 / 32
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
21 sept. 2006 à 11:52
re

ok je la fixe mais je fais koi apres
merci
a toute
nadine3324
0
Réponse 9 / 32
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
21 sept. 2006 à 11:53
Tu refais un Hitjackthis et tu nous dis où en sont tes soucis
0
Réponse 10 / 32
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
21 sept. 2006 à 12:21
re

voici le nouveau hijack this

Logfile of HijackThis v1.99.1
Scan saved at 12:10:53, on 21/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\mysvcc.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\nous\LOCALS~1\Temp\Rar$EX00.500\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\Documents and Settings\nous\Mes documents\telecharger\mise a jour wind XP\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



voici mes problèmes

je ne peux toujours pas aller sur le net
si une page s'ouvre elle met 5 minutes et j'ai souvent serveur introuvable ou j'ai la page blanche ( impossible de trouver....)

par contre je peux ouvrir mon courrier dans outlook, mais juste dés que je suis connecté (c un peu long par contre), mais si je suis connecté depuis un moment, là je peux plus


merci de ton aide
nadine3324
0
Utilisateur anonyme
21 sept. 2006 à 19:07
Salut,

Clic sur demarrer, poste de travail, C:, program files et supprime ce dossier:

deskbar


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\Documents and Settings\nous\Mes documents\telecharger\mise a jour wind XP\WinAntiVirusPro2006FreeInstall_fr.exe" -nag
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe


Clic sur demarrer, rechercher, cherche et supprime ce fichier:

mysvcc.exe


Clic sur demarrer, poste de travail, C:, documents and settings, Nous, mes documents, telecharger,supprime ce dossier: -->mise a jour wind XP

**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Ensuite;

telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe

appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp

A++
0
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2 > Utilisateur anonyme
21 sept. 2006 à 22:23
salut
désolé, mais je ne pouvais pas aller sur le net plus tot.

je n'ai pas encore supprimé la mise à jour wind Xp, car je ne comprends pas pourquoi tu veux que je l'enleve
ce dossier contient exe du sp2 (c regis qui m'avit dit qu'il me fallait le sp1 ou sp2)
t sur qu'il faut que je l'enleve

merci de me repondre
là je telecharge la suite et je te donne le rapport apres
0
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2 > Utilisateur anonyme
21 sept. 2006 à 22:56
re- ...


je n'ai toujours pas supprimer mon dossier mise a jour wind XP

dis moi STP si fo vraiment que je l'enleve

voici le rapport combofix
nous - 06-09-21 22:50:20.85 Service Pack 2
ComboFix 06.09.21 - Running from: "C:\Documents and Settings\nous\Mes documents\telecharger"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\dfndrff_e9.exe
C:\deskbar.exe
C:\deskbar7.exe
C:\kybrdff_e7.exe
C:\kybrdff_e9.exe
C:\Program Files\Fichiers communs\{A8127A31-0682-1036-0911-020509020021}


((((((((((((((((((((((((((((((( Files Created from 2006-08-21 to 2006-09-21 ))))))))))))))))))))))))))))))))))


2006-09-21 12:12 178,408 --a------ C:\WINDOWS\system32\muweb.dll
2006-09-21 12:12 178,408 --a------ C:\WINDOWS\system32\muweb.dll
2006-09-20 21:10 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-09-20 21:10 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-09-20 21:10 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-09-20 21:10 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-09-20 21:10 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-09-20 21:10 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-09-20 21:10 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-09-20 21:10 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-09-20 08:33 676,081 --a------ C:\deskbar_e9.exe
2006-09-20 08:33 676,081 --a------ C:\deskbar_e9.exe
2006-09-19 21:28 938,496 --------- C:\WINDOWS\system32\winbrand.dll
2006-09-19 21:28 938,496 --------- C:\WINDOWS\system32\winbrand.dll
2006-09-19 21:28 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2006-09-19 21:28 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2006-09-19 21:28 896,512 --------- C:\WINDOWS\system32\wmspdmoe.dll
2006-09-19 21:28 896,512 --------- C:\WINDOWS\system32\wmspdmoe.dll
2006-09-19 21:28 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2006-09-19 21:28 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2006-09-19 21:28 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2006-09-19 21:28 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2006-09-19 21:28 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2006-09-19 21:28 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2006-09-19 21:28 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2006-09-19 21:28 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2006-09-19 21:28 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2006-09-19 21:28 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2006-09-19 21:28 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2006-09-19 21:28 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2006-09-19 21:28 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2006-09-19 21:28 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2006-09-19 21:28 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2006-09-19 21:28 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2006-09-19 21:28 73,796 --------- C:\WINDOWS\system32\slserv.exe
2006-09-19 21:28 73,796 --------- C:\WINDOWS\system32\slserv.exe
2006-09-19 21:28 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2006-09-19 21:28 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2006-09-19 21:28 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2006-09-19 21:28 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2006-09-19 21:28 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2006-09-19 21:28 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\hccoin.dll
2006-09-19 21:28 7,168 --------- C:\WINDOWS\system32\hccoin.dll
2006-09-19 21:28 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2006-09-19 21:28 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2006-09-19 21:28 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2006-09-19 21:28 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2006-09-19 21:28 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2006-09-19 21:28 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2006-09-19 21:28 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2006-09-19 21:28 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2006-09-19 21:28 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2006-09-19 21:28 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2006-09-19 21:28 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2006-09-19 21:28 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2006-09-19 21:28 537,088 --------- C:\WINDOWS\system32\msftedit.dll
2006-09-19 21:28 537,088 --------- C:\WINDOWS\system32\msftedit.dll
2006-09-19 21:28 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2006-09-19 21:28 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2006-09-19 21:28 52,736 --------- C:\WINDOWS\system32\mspmsnsv.dll
2006-09-19 21:28 52,736 --------- C:\WINDOWS\system32\mspmsnsv.dll
2006-09-19 21:28 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2006-09-19 21:28 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2006-09-19 21:28 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2006-09-19 21:28 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2006-09-19 21:28 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2006-09-19 21:28 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2006-09-19 21:28 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2006-09-19 21:28 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2006-09-19 21:28 484,864 --------- C:\WINDOWS\system32\wmspdmod.dll
2006-09-19 21:28 484,864 --------- C:\WINDOWS\system32\wmspdmod.dll
2006-09-19 21:28 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2006-09-19 21:28 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2006-09-19 21:28 44,032 --------- C:\WINDOWS\system32\twext.dll
2006-09-19 21:28 44,032 --------- C:\WINDOWS\system32\twext.dll
2006-09-19 21:28 4,096 --------- C:\WINDOWS\system32\dsprpres.dll
2006-09-19 21:28 4,096 --------- C:\WINDOWS\system32\dsprpres.dll
2006-09-19 21:28 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2006-09-19 21:28 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2006-09-19 21:28 384,512 --------- C:\WINDOWS\system32\mp4sdmod.dll
2006-09-19 21:28 384,512 --------- C:\WINDOWS\system32\mp4sdmod.dll
2006-09-19 21:28 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-09-19 21:28 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2006-09-19 21:28 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2006-09-19 21:28 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2006-09-19 21:28 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2006-09-19 21:28 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2006-09-19 21:28 32,768 --------- C:\WINDOWS\system32\asr_pfu.exe
2006-09-19 21:28 32,768 --------- C:\WINDOWS\system32\asr_pfu.exe
2006-09-19 21:28 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2006-09-19 21:28 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2006-09-19 21:28 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
2006-09-19 21:28 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
2006-09-19 21:28 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll
2006-09-19 21:28 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll
2006-09-19 21:28 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2006-09-19 21:28 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2006-09-19 21:28 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2006-09-19 21:28 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll
2006-09-19 21:28 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2006-09-19 21:28 286,792 --------- C:\WINDOWS\system32\slextspk.dll
2006-09-19 21:28 270,848 --------- C:\WINDOWS\system32\sbe.dll
2006-09-19 21:28 270,848 --------- C:\WINDOWS\system32\sbe.dll
2006-09-19 21:28 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2006-09-19 21:28 24,576 --------- C:\WINDOWS\system32\httpapi.dll
2006-09-19 21:28 233,472 --------- C:\WINDOWS\system32\wmpdxm.dll
2006-09-19 21:28 233,472 --------- C:\WINDOWS\system32\wmpdxm.dll
2006-09-19 21:28 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2006-09-19 21:28 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll
2006-09-19 21:28 22,528 --------- C:\WINDOWS\system32\fltmc.exe
2006-09-19 21:28 22,528 --------- C:\WINDOWS\system32\fltmc.exe
2006-09-19 21:28 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
2006-09-19 21:28 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll
2006-09-19 21:28 200,704 --------- C:\WINDOWS\system32\wmerror.dll
2006-09-19 21:28 200,704 --------- C:\WINDOWS\system32\wmerror.dll
2006-09-19 21:28 20,992 --------- C:\WINDOWS\system32\bthci.dll
2006-09-19 21:28 20,992 --------- C:\WINDOWS\system32\bthci.dll
2006-09-19 21:28 20,480 --------- C:\WINDOWS\system32\encapi.dll
2006-09-19 21:28 20,480 --------- C:\WINDOWS\system32\encapi.dll
2006-09-19 21:28 2,986,496 --------- C:\WINDOWS\system32\xpsp2res.dll
2006-09-19 21:28 2,986,496 --------- C:\WINDOWS\system32\xpsp2res.dll
2006-09-19 21:28 2,113,536 --------- C:\WINDOWS\system32\dxdiagn.dll
2006-09-19 21:28 2,113,536 --------- C:\WINDOWS\system32\dxdiagn.dll
2006-09-19 21:28 197,632 --------- C:\WINDOWS\system32\xpsp1res.dll
2006-09-19 21:28 197,632 --------- C:\WINDOWS\system32\xpsp1res.dll
2006-09-19 21:28 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
2006-09-19 21:28 193,024 --------- C:\WINDOWS\system32\fsquirt.exe
2006-09-19 21:28 188,508 --------- C:\WINDOWS\system32\slgen.dll
2006-09-19 21:28 188,508 --------- C:\WINDOWS\system32\slgen.dll
2006-09-19 21:28 186,368 --------- C:\WINDOWS\system32\encdec.dll
2006-09-19 21:28 186,368 --------- C:\WINDOWS\system32\encdec.dll
2006-09-19 21:28 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
2006-09-19 21:28 17,408 --------- C:\WINDOWS\system32\winshfhc.dll
2006-09-19 21:28 16,896 --------- C:\WINDOWS\system32\fltlib.dll
2006-09-19 21:28 16,896 --------- C:\WINDOWS\system32\fltlib.dll
2006-09-19 21:28 159,232 --------- C:\WINDOWS\system32\sbeio.dll
2006-09-19 21:28 159,232 --------- C:\WINDOWS\system32\sbeio.dll
2006-09-19 21:28 151,552 --------- C:\WINDOWS\system32\wmidx.dll
2006-09-19 21:28 151,552 --------- C:\WINDOWS\system32\wmidx.dll
2006-09-19 21:28 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
2006-09-19 21:28 15,872 --------- C:\WINDOWS\system32\w3ssl.dll
2006-09-19 21:28 14,336 --------- C:\WINDOWS\system32\auditusr.exe
2006-09-19 21:28 14,336 --------- C:\WINDOWS\system32\auditusr.exe
2006-09-19 21:28 134,656 --------- C:\WINDOWS\system32\mssap.dll
2006-09-19 21:28 134,656 --------- C:\WINDOWS\system32\mssap.dll
2006-09-19 21:28 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2006-09-19 21:28 13,824 --------- C:\WINDOWS\system32\cmsetacl.dll
2006-09-19 21:28 12,800 --------- C:\WINDOWS\system32\spiisupd.exe
2006-09-19 21:28 12,800 --------- C:\WINDOWS\system32\spiisupd.exe
2006-09-19 21:28 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
2006-09-19 21:28 118,784 --------- C:\WINDOWS\system32\msdadiag.dll
2006-09-19 21:28 116,224 --------- C:\WINDOWS\system32\p2p.dll
2006-09-19 21:28 116,224 --------- C:\WINDOWS\system32\p2p.dll
2006-09-19 21:28 114,688 --------- C:\WINDOWS\system32\wmpasf.dll
2006-09-19 21:28 114,688 --------- C:\WINDOWS\system32\wmpasf.dll
2006-09-19 21:28 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2006-09-19 21:28 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2006-09-19 21:28 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2006-09-19 21:28 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2006-09-19 21:28 1,689,088 --------- C:\WINDOWS\system32\d3d9.dll
2006-09-19 21:28 1,689,088 --------- C:\WINDOWS\system32\d3d9.dll
2006-09-19 21:28 1,119,744 --------- C:\WINDOWS\system32\wmsdmoe2.dll
2006-09-19 21:28 1,119,744 --------- C:\WINDOWS\system32\wmsdmoe2.dll
2006-09-19 21:28 1,001,472 --------- C:\WINDOWS\system32\wmvdmoe2.dll
2006-09-19 21:28 1,001,472 --------- C:\WINDOWS\system32\wmvdmoe2.dll
2006-09-19 21:27 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2006-09-19 21:27 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2006-09-19 21:27 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2006-09-19 21:27 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2006-09-19 21:27 32,866 --------- C:\WINDOWS\slrundll.exe
2006-09-19 21:27 32,866 --------- C:\WINDOWS\slrundll.exe
2006-09-19 21:27 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
2006-09-19 21:27 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
2006-09-19 21:27 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2006-09-19 21:27 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2006-09-19 21:27 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2006-09-19 21:27 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2006-09-19 18:07 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-09-19 18:07 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-09-19 18:07 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2006-09-19 18:07 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2006-09-19 15:09 128,744 --a------ C:\WINDOWS\system32\mucltui.dll
2006-09-19 15:09 128,744 --a------ C:\WINDOWS\system32\mucltui.dll
2006-09-19 01:21 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-09-19 01:21 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-09-19 01:21 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-09-19 01:21 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-09-19 01:21 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2006-09-19 01:21 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2006-09-19 01:21 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-09-19 01:21 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-09-19 00:09 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-09-19 00:09 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-09-19 00:09 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2006-09-19 00:09 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2006-09-18 23:56 499,741 --a------ C:\WINDOWS\system32\dxmasf.dll
2006-09-18 23:56 499,741 --a------ C:\WINDOWS\system32\dxmasf.dll
2006-09-18 23:56 246,302 --a------ C:\WINDOWS\system32\strmdll.dll
2006-09-18 23:56 246,302 --a------ C:\WINDOWS\system32\strmdll.dll
2006-09-18 21:40 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-09-18 21:40 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe
2006-09-18 21:40 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-09-18 21:40 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll
2006-09-18 21:30 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-09-18 21:30 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2006-09-18 21:30 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-09-18 21:30 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2006-09-18 20:20 0 --a------ C:\WINDOWS\system32\svchost32.exe
2006-09-18 20:20 0 --a------ C:\WINDOWS\system32\svchost32.exe
2006-09-18 19:07 12,008 --a------ C:\syndomx.exe
2006-09-18 19:07 12,008 --a------ C:\syndomx.exe
2006-09-18 18:58 94,208 -ra------ C:\WINDOWS\system32\winnnit.exe
2006-09-18 18:58 94,208 -ra------ C:\WINDOWS\system32\winnnit.exe
2006-09-15 15:22 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-09-15 15:22 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2006-09-15 15:22 79,668 -rahs---- C:\WINDOWS\system32\mysvcc.exe
2006-09-15 15:22 79,668 -rahs---- C:\WINDOWS\system32\mysvcc.exe
2006-09-15 15:22 628,224 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-09-15 15:22 628,224 --a------ C:\WINDOWS\system32\catsrvut.dll
2006-09-15 15:22 62,464 --a------ C:\WINDOWS\system32\colbact.dll
2006-09-15 15:22 62,464 --a------ C:\WINDOWS\system32\colbact.dll
2006-09-15 15:22 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-09-15 15:22 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll
2006-09-15 15:22 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-09-15 15:22 540,160 --a------ C:\WINDOWS\system32\comuid.dll
2006-09-15 15:22 501,248 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-09-15 15:22 501,248 --a------ C:\WINDOWS\system32\clbcatq.dll
2006-09-15 15:22 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-09-15 15:22 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll
2006-09-15 15:22 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-09-15 15:22 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2006-09-15 15:22 229,888 --a------ C:\WINDOWS\system32\catsrv.dll
2006-09-15 15:22 229,888 --a------ C:\WINDOWS\system32\catsrv.dll
2006-09-15 15:22 191,488 --a------ C:\WINDOWS\system32\cmprops.dll
2006-09-15 15:22 191,488 --a------ C:\WINDOWS\system32\cmprops.dll
2006-09-15 15:22 189,952 --a------ C:\WINDOWS\system32\accwiz.exe
2006-09-15 15:22 189,952 --a------ C:\WINDOWS\system32\accwiz.exe
2006-09-15 15:22 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-09-15 15:22 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll
2006-09-15 15:22 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-09-15 15:22 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe
2006-09-15 15:22 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-09-15 15:22 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll
2006-09-15 15:21 949,248 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-09-15 15:21 949,248 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-09-15 15:21 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-09-15 15:21 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2006-09-15 15:21 90,112 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-09-15 15:21 90,112 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-09-15 15:21 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-09-15 15:21 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll
2006-09-15 15:21 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-09-15 15:21 86,016 --a------ C:\WINDOWS\system32\isign32.dll
2006-09-15 15:21 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-09-15 15:21 81,920 --a------ C:\WINDOWS\system32\ils.dll
2006-09-15 15:21 76,800 --a------ C:\WINDOWS\system32\storprop.dll
2006-09-15 15:21 76,800 --a------ C:\WINDOWS\system32\storprop.dll
2006-09-15 15:21 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-09-15 15:21 73,728 --a------ C:\WINDOWS\system32\icwdial.dll
2006-09-15 15:21 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-09-15 15:21 69,632 --a------ C:\WINDOWS\system32\msconf.dll
2006-09-15 15:21 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-09-15 15:21 67,584 --a------ C:\WINDOWS\system32\srclient.dll
2006-09-15 15:21 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-09-15 15:21 67,072 --a------ C:\WINDOWS\system32\rdshost.exe
2006-09-15 15:21 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-09-15 15:21 655,360 --a------ C:\WINDOWS\system32\mstscax.dll
2006-09-15 15:21 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-09-15 15:21 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll
2006-09-15 15:21 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-09-15 15:21 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe
2006-09-15 15:21 61,952 --a------ C:\WINDOWS\system32\remotepg.dll
2006-09-15 15:21 61,952 --a------ C:\WINDOWS\system32\remotepg.dll
2006-09-15 15:21 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-09-15 15:21 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2006-09-15 15:21 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-09-15 15:21 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll
2006-09-15 15:21 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-09-15 15:21 58,880 --a------ C:\WINDOWS\system32\licwmi.dll
2006-09-15 15:21 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-09-15 15:21 56,320 --a------ C:\WINDOWS\system32\servdeps.dll
2006-09-15 15:21 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-09-15 15:21 539,136 --a------ C:\WINDOWS\system32\spider.exe
2006-09-15 15:21 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-09-15 15:21 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2006-09-15 15:21 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-09-15 15:21 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe
2006-09-15 15:21 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-09-15 15:21 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2006-09-15 15:21 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-09-15 15:21 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll
2006-09-15 15:21 425,472 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-09-15 15:21 425,472 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-09-15 15:21 411,648 --a------ C:\WINDOWS\system32\mstsc.exe
2006-09-15 15:21 411,648 --a------ C:\WINDOWS\system32\mstsc.exe
2006-09-15 15:21 352,256 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-09-15 15:21 352,256 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-09-15 15:21 347,648 --a------ C:\WINDOWS\system32\mspaint.exe
2006-09-15 15:21 347,648 --a------ C:\WINDOWS\system32\mspaint.exe
2006-09-15 15:21 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-09-15 15:21 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll
2006-09-15 15:21 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-09-15 15:21 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2006-09-15 15:21 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-09-15 15:21 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll
2006-09-15 15:21 297,984 --a------ C:\WINDOWS\system32\termsrv.dll
2006-09-15 15:21 297,984 --a------ C:\WINDOWS\system32\termsrv.dll
2006-09-15 15:21 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-09-15 15:21 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2006-09-15 15:21 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-09-15 15:21 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll
2006-09-15 15:21 281,600 --a------ C:\WINDOWS\system32\mstask.dll
2006-09-15 15:21 281,600 --a------ C:\WINDOWS\system32\mstask.dll
2006-09-15 15:21 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-09-15 15:21 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll
2006-09-15 15:21 241,664 --a------ C:\WINDOWS\system32\srrstr.dll
2006-09-15 15:21 241,664 --a------ C:\WINDOWS\system32\srrstr.dll
2006-09-15 15:21 20,992 --a------ C:\WINDOWS\system32\qprocess.exe
2006-09-15 15:21 20,992 --a------ C:\WINDOWS\system32\qprocess.exe
2006-09-15 15:21 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-09-15 15:21 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll
2006-09-15 15:21 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-09-15 15:21 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll
2006-09-15 15:21 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-09-15 15:21 171,008 --a------ C:\WINDOWS\system32\srsvc.dll
2006-09-15 15:21 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-09-15 15:21 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll
2006-09-15 15:21 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-09-15 15:21 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-09-15 15:21 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-09-15 15:21 147,968 --a------ C:\WINDOWS\system32\rdchost.dll
2006-09-15 15:21 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-09-15 15:21 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe
2006-09-15 15:21 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-09-15 15:21 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe
2006-09-15 15:21 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-09-15 15:21 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe
2006-09-15 15:21 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-09-15 15:21 124,928 --a------ C:\WINDOWS\system32\mplay32.exe
2006-09-15 15:21 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-09-15 15:21 12,288 --a------ C:\WINDOWS\system32\mstinit.exe
2006-09-15 15:21 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-09-15 15:21 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-09-15 15:21 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-09-15 15:21 11,264 --a------ C:\WINDOWS\system32\icaapi.dll
2006-09-15 14:34 0 --a------ C:\WINDOWS\system32\wulogin.exe
2006-09-15 14:34 0 --a------ C:\WINDOWS\system32\wulogin.exe
2006-08-21 21:15 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-08-21 21:15 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-08-21 19:38 9,136 --a------ C:\WINDOWS\system32\INETWH16.DLL
2006-08-21 19:38 9,136 --a------ C:\WINDOWS\system32\INETWH16.DLL
2006-08-21 19:38 48,640 --a------ C:\WINDOWS\system32\INETWH32.dll
2006-08-21 19:38 48,640 --a------ C:\WINDOWS\system32\INETWH32.dll
2006-08-21 19:38 46,512 --a------ C:\WINDOWS\system32\EPSN.DLL
2006-08-21 19:38 46,512 --a------ C:\WINDOWS\system32\EPSN.DLL
2006-08-21 19:38 4,528 --a------ C:\WINDOWS\system32\SETBROWS.EXE
2006-08-21 19:38 4,528 --a------ C:\WINDOWS\system32\SETBROWS.EXE
2006-08-21 19:38 278,528 --a------ C:\WINDOWS\system32\PIXDFLTN.DLL
2006-08-21 19:38 278,528 --a------ C:\WINDOWS\system32\PIXDFLTN.DLL
2006-08-21 19:38 26,624 --a------ C:\WINDOWS\system32\PIXPERMN.DLL
2006-08-21 19:38 26,624 --a------ C:\WINDOWS\system32\PIXPERMN.DLL
2006-08-21 19:38 14,848 --a------ C:\WINDOWS\system32\PIXLOCN.DLL
2006-08-21 19:38 14,848 --a------ C:\WINDOWS\system32\PIXLOCN.DLL
2006-08-21 19:38 12,126 --a------ C:\WINDOWS\system32\PIXPCZ.DLL
2006-08-21 19:38 12,126 --a------ C:\WINDOWS\system32\PIXPCZ.DLL
2006-08-21 19:38 11,934 --a------ C:\WINDOWS\system32\PIXPNR.DLL
2006-08-21 19:38 11,934 --a------ C:\WINDOWS\system32\PIXPNR.DLL


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-21 22:26 -------- d-------- C:\Program Files\Fichiers communs
2006-09-19 21:44 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-09-19 21:28 -------- d-------- C:\Program Files\Messenger
2006-09-19 21:27 -------- d-------- C:\Program Files\Windows Media Player
2006-09-19 21:27 -------- d-------- C:\Program Files\Movie Maker
2006-09-19 21:27 -------- d-------- C:\Program Files\Internet Explorer
2006-09-19 21:24 -------- d-------- C:\Program Files\Windows NT
2006-09-19 21:24 -------- d-------- C:\Program Files\Outlook Express
2006-09-19 21:24 -------- d-------- C:\Program Files\NetMeeting
2006-09-19 21:23 -------- d-------- C:\Program Files\Fichiers communs\System
2006-09-19 18:12 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-09-19 18:12 -------- d-------- C:\Program Files\NVIDIA Corporation
2006-09-19 18:07 -------- d-------- C:\Program Files\PCI Audio Applications
2006-09-19 01:08 -------- d--h----- C:\Program Files\WindowsUpdate
2006-09-19 01:00 -------- d-------- C:\Program Files\Shareaza
2006-09-18 23:59 -------- d-------- C:\Program Files\Fichiers communs\Services
2006-09-18 23:59 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-09-18 22:52 -------- d-------- C:\Program Files\D-Link
2006-09-15 10:54 12464 --a------ C:\WINDOWS\system32\drivers\CdaC15BA.SYS
2006-09-15 10:54 -------- d-------- C:\Program Files\Fichiers communs\BOONTY Shared
2006-09-12 15:37 -------- d-------- C:\Program Files\Google
2006-09-04 16:31 -------- d---s---- C:\Documents and Settings\nous\Application Data\Microsoft
2006-08-30 19:52 -------- d-------- C:\Program Files\Yahoo!
2006-08-25 23:21 -------- d-------- C:\Program Files\jv16 PowerTools
2006-08-23 10:39 -------- d-------- C:\Program Files\Lavasoft
2006-08-23 10:37 -------- d-------- C:\Documents and Settings\nous\Application Data\Lavasoft
2006-08-23 10:32 -------- d-------- C:\Program Files\CCleaner
2006-08-21 19:39 -------- d-------- C:\Program Files\iPhoto Plus 4
2006-08-21 19:38 -------- d-------- C:\Program Files\TextBridge Classic 2.0
2006-08-21 19:38 -------- d-------- C:\Program Files\Fichiers communs\Xerox Shared
2006-08-20 22:05 24576 --a------ C:\WINDOWS\system32\eraseme_24144.exe
2006-08-20 20:31 -------- d-------- C:\Program Files\WinRAR
2006-08-20 18:08 -------- d-------- C:\Program Files\QuickTime
2006-08-20 18:03 0 --a------ C:\WINDOWS\system32\eraseme_80356.exe
2006-08-19 18:40 0 --a------ C:\WINDOWS\system32\eraseme_21315.exe
2006-08-18 14:40 -------- d-------- C:\Documents and Settings\nous\Application Data\Help
2006-08-18 12:58 -------- d-------- C:\Program Files\KinuPix Web Edition LITE
2006-08-18 01:29 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-08-18 01:04 -------- d-------- C:\Program Files\Microsoft Office
2006-08-18 01:01 -------- d-------- C:\Program Files\OLYMPUS
2006-08-18 01:01 -------- d-------- C:\Program Files\Adobe
2006-08-18 01:01 -------- d-------- C:\Documents and Settings\nous\Application Data\InterTrust
2006-08-18 01:01 -------- d-------- C:\Documents and Settings\nous\Application Data\Adobe
2006-08-18 00:56 -------- d-------- C:\Program Files\Ahead
2006-08-18 00:55 -------- d-------- C:\Program Files\Fichiers communs\Ahead
2006-08-17 23:50 -------- d-------- C:\Documents and Settings\nous\Application Data\Macromedia
2006-08-17 23:35 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
2006-08-17 23:13 0 --a------ C:\WINDOWS\system32\eraseme_04435.exe
2006-08-17 23:07 -------- d-------- C:\Program Files\Alwil Software
2006-08-17 23:02 -------- d-------- C:\Documents and Settings\nous\Application Data\Google
2006-08-17 22:41 62 --ahs---- C:\Documents and Settings\nous\Application Data\desktop.ini
2006-08-17 22:41 -------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-08-17 22:41 -------- d-------- C:\Program Files\Fichiers communs\ODBC
2006-08-17 22:38 -------- d-------- C:\Documents and Settings\nous\Application Data\Identities
2006-08-17 22:12 4608 --a------ C:\WINDOWS\system32\w95inf32.dll
2006-08-17 22:12 2272 --a------ C:\WINDOWS\system32\w95inf16.dll
2006-08-17 22:12 -------- d-------- C:\Program Files\C-Media
2006-08-17 22:04 -------- d-------- C:\Program Files\Creative
2006-08-17 21:54 -------- d--h----- C:\Program Files\Uninstall Information
2006-08-17 21:50 0 -rahs---- C:\MSDOS.SYS
2006-08-17 21:50 0 -rahs---- C:\IO.SYS
2006-08-17 21:50 0 --a------ C:\CONFIG.SYS
2006-08-17 21:50 0 --a------ C:\AUTOEXEC.BAT
2006-08-17 21:50 -------- d-------- C:\Program Files\xerox
2006-08-17 21:50 -------- d-------- C:\Program Files\microsoft frontpage
2006-08-17 21:48 -------- d-------- C:\Program Files\Services en ligne
2006-08-17 21:47 -------- d-------- C:\Program Files\Fichiers communs\MSSoap
2006-08-17 21:46 -------- d-------- C:\Program Files\MSN Gaming Zone
2006-08-17 21:46 -------- d-------- C:\Program Files\MSN
2006-08-17 21:46 -------- d-------- C:\Program Files\ComPlus Applications
2006-08-08 18:53 635520 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-08-05 17:25 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-08-05 17:25 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-08-05 17:24 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-08-05 17:22 36176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-08-05 17:20 24304 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-08-05 08:18 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Win32"="illltcj.exe"
"Ms System Config"="Mscfg.exe"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"Ms System Config"="Mscfg.exe"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Win32"="illltcj.exe"
"Ms System Config"="Mscfg.exe"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"Ms System Config"="Mscfg.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^nous^Menu Démarrer^Programmes^Démarrage^reminder-Enregistrement du produit ScanSoft.lnk]
"backup"="C:\\WINDOWS\\pss\\reminder-Enregistrement du produit ScanSoft.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\TEXTBR~1.0\\Ereg\\REMIND32.EXE "
"item"="reminder-Enregistrement du produit ScanSoft"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Documents and Settings^nous^Menu Démarrer^Programmes^Démarrage^Watch.lnk]
"backup"="C:\\WINDOWS\\pss\\Watch.lnkStartup"
"location"="Startup"
"command"="C:\\WINDOWS\\twain_32\\CIS600X\\WATCH.exe "
"item"="Watch"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\C-Media Mixer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Mixer"
"hkey"="HKLM"
"command"="Mixer.exe /startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\InstantAccess]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="INSTAN~1"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\INSTAN~1.EXE /h"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvMcTray"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\RegisterDropHandler]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="REGIST~1"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\REGIST~1.EXE"
"inimapping"="0"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 21/09/2006 22:50:59.34
ComboFix.txt
ComboFix2.txt

alors, c'est grave ou pas ???

depuis que j'ai fixé ce que tu m'as dit je peux aller sur le net, ça fonctionne normalement.

que me faut il comme antivirus ou autre pour me proteger efficacement ?

super merci
j'attends ta rep
A+++
nadine3324
0
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2 > Utilisateur anonyme
21 sept. 2006 à 23:19
re
help stp
merci
desolé
nadine3324
0
Réponse 11 / 32
Utilisateur anonyme
21 sept. 2006 à 23:31
oui, oui j'arrive !

garde le dossier alors tu pexu le jeter si t'as installé le SP2 il te servira plus à rien


t'es bien infecté, ..

Clic sur demarrer, rechercher, cherche et supprime ces fichiers si présent


dfndrff_e9.exe
deskbar.exe
deskbar7.exe
kybrdff_e7.exe
kybrdff_e9.exe

**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Puis:

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici avec un nouveau rapport hijacktis stp

https://www.bitdefender.com/toolbox/
0
Réponse 12 / 32
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
22 sept. 2006 à 09:20
salut
j'ai fait le scan bitdefender comme tu me l'as dit, mais ça a duré pas mal de temps.
alors j'avais commencé hier soir et j'ai coupé et recommencer ce matin, donc j'ai 2 rapport.
les voici

le premier
BitDefender Online Scanner - Real Time Virus Report



Generated at: Fri, Sep 22, 2006 - 00:53:08


--------------------------------------------------------------------------------





Scan Info



Scanned Files
193272

Infected Files
16








Virus Detected



Trojan.Downloader.Winfixer.O
1

Trojan.Downloader.VB.UU
4

Generic.Adload.D3B847B5
11




le second


BitDefender Online Scanner



Scan report generated at: Fri, Sep 22, 2006 - 08:52:34





Scan path: C:\;D:\;E:\;







Statistics

Time
01:30:09

Files
294951

Folders
1773

Boot Sectors
2

Archives
16067

Packed Files
25134




Results

Identified Viruses
12

Infected Files
13

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
13




Engines Info

Virus Definitions
455421

Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins
13

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003389.exe
Infected with: Trojan.VB.IE

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003389.exe
Disinfection failed

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003389.exe
Deleted

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003390.exe
Infected with: Trojan.Downloader.Adload.MC

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003390.exe
Disinfection failed

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003390.exe
Deleted

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003391.exe
Infected with: Generic.Sdbot.93217A5D

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP2\A0003391.exe
Deleted

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP4\A0003448.exe
Infected with: Generic.Adload.F9C9B292

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP4\A0003448.exe
Disinfection failed

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP4\A0003448.exe
Deleted

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP4\A0003449.exe
Infected with: Trojan.Downloader.VB.UU

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP4\A0003449.exe
Disinfection failed

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP4\A0003449.exe
Deleted

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP7\A0009441.exe
Infected with: Backdoor.Sdbot.BGO

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP7\A0009441.exe
Disinfection failed

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP7\A0009441.exe
Deleted

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009510.exe
Infected with: Trojan.VB.JD

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009510.exe
Disinfection failed

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009510.exe
Deleted

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009512.exe
Infected with: Trojan.DollarRevenue.B

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009512.exe
Disinfection failed

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009512.exe
Deleted

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009513.exe
Infected with: Trojan.Downloader.Adload.MB

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009513.exe
Disinfection failed

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009513.exe
Deleted

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009514.exe
Infected with: Trojan.Downloader.DollarRevenue.R

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009514.exe
Disinfection failed

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009514.exe
Deleted

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009567.exe
Infected with: Backdoor.Sdbot.BGO

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009567.exe
Disinfection failed

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009567.exe
Deleted

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009577.exe
Infected with: Generic.Adload.D3B847B5

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009577.exe
Disinfection failed

C:\System Volume Information\_restore{84C88CE6-0257-4E25-8CD2-8E5EB3119E44}\RP8\A0009577.exe
Deleted

C:\WINDOWS\system32\ii
Infected with: Generic.Botget.5EECD96D

C:\WINDOWS\system32\ii
Deleted

voilà je te mets sci dessous le rapport hijack this


Logfile of HijackThis v1.99.1
Scan saved at 09:12:41, on 22/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\nous\LOCALS~1\Temp\Rar$EX00.985\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


j'attends tes conseils car j'en ai marre de ces virus
pourras tu me dire ensuite ce que je dois installer pour etre tranquille
merci beaucoup
A++
nadine3324
0
Réponse 13 / 32
Utilisateur anonyme
22 sept. 2006 à 09:23
Salut,

commence par faire ça:


Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.


Désactive le pare-feu de Windows(SP2) et installe celui-ci pour que tu sois mieux protégé

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio Personal Firewall
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/


puis refais ça stp

telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe

appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
0
Réponse 14 / 32
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
22 sept. 2006 à 09:40
re

je fais comment pour desactiver le pare feu windows.
je n'y ai pas accés
merci
A de suite
nadine3324
0
Réponse 15 / 32
Utilisateur anonyme
22 sept. 2006 à 09:54
Clic sur demarrer, panneau de configuration, centre de sécurité, pare-feu Windows et tu choisis désactivé
0
Réponse 16 / 32
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
22 sept. 2006 à 09:56
re-
je sais pas j'ai pas acces
j'ai essayé en redemarrant en mode sans echec et en me mettant administrateur, mais je peux pas non plus
merci
0
Réponse 17 / 32
Utilisateur anonyme
22 sept. 2006 à 10:11
pas grave, passe à la suite :-)
0
Réponse 18 / 32
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
22 sept. 2006 à 10:38
re-
je suis entrain de configurer kerio, mai j'ai un souci, je ne sais pas ce que je dois bloquer et ce que je dois autoriser
j'ai fait un imprim ecran et je te donne le lien

https://www.cjoint.com/?jwkL7MKTjp

peux tu m'aider
moi j'y pige rien
merci
a++
nadien3324
0
Réponse 19 / 32
Utilisateur anonyme
22 sept. 2006 à 10:50
j'arrive pas à voir le fichier Word que tu as voulu me transmettre.

Pour Kerio regarde sur le lien http://kerio.probb.net c'est bien expliqué :-)
0
Réponse 20 / 32
nadine3324 Messages postés 221 Date d'inscription lundi 19 septembre 2005 Statut Membre Dernière intervention 9 février 2009 2
22 sept. 2006 à 10:53
re
j'y suis sur kerio
mais là je sais pas ce que je dois autoriser ou pas
pour lire mon lien va dans l'aperçu de word et fais un zoom
j'ai regardé on y voir tres bien
merci de ton aide
désolé de te solliciter autant
A+
nadine3324
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses