Invasion de trojen

slypons47 -  
did71 Messages postés 2187 Statut Contributeur sécurité -
Bonour depuis ce matin j'ai une invasion de trojen toutes les 30 mn j'ai de nouveaux trojen détectés par avast et je n peux que les mettre en quarantaine.Quelle sont les solutions pour ca
Configuration: Windows XP
Firefox 2.0.0.1

21 réponses

  • 1
  • 2
  1. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonsoir,

    télécharge HijackThis:

    http://pchelpbordeaux.free.fr/logiciels.html

    Tutorial:

    http://pchelpbordeaux.free.fr/tuto.html

    Fais un scan et poste l'analyse.

    a+
    0
  2. slypons47
     
    Logfile of HijackThis v1.99.1
    Scan saved at 04:21:32, on 18/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Acer\Empowering Technology\admServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Acer\Acer Arcade\PCMService.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    C:\Acer\Empowering Technology\admtray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Pando Networks\Pando\Pando.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\WINDOWS\system32\igfxext.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\DOCUME~1\SHOUPI~1\LOCALS~1\Temp\RtkBtMnt.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Caesar 4
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
    O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    0
  3. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonsoir,

    ETAPE 1

    1)Télécharge Brute Force Uninstaller (de Merijn):

    http://www.merijn.org/files/bfu.zip

    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

    2)FAIS UN CLIC-DROIT ICI:

    http://metallica.geekstogo.com/alcanshorty.bfu

    et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu(de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : BFU.exeet alcanshorty.bfu (très important).

    3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe(du dossier C:\BFU)
    Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    alcanshorty.bfu

    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty.bfu

    Clique sur Execute et laisse-le faire son travail. C'est très rapide comme exécution.

    ETAPE 2

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    Redémarre ton ordinateur
    Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    a+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. slypons47
     
    sdfix ne marche pas.
    Apres avoir appuyer sur Y il se lance et quelques secondes apres la fenetre de SDFIX se ferme et l ecran du bureau disparrait et devient noir .
    ???
    0
  6. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    tu le lances en mode sans échec??

    a+
    0
  7. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    Télécharge clean.zip

    http://www2.malekal.com/download/clean.zip

    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier Clean qui se trouve sur ton bureau.
    Double-clic sur clean.cmd.
    Une fenêtre noire va apparaître, choisis l'option 1.

    Poste le rapport qui se trouve ici C:\rapport_clean.txt

    a+
    0
  8. slypons47
     
    voila merci pou ta patience.

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 19/02/2007 a 19:27:16,87

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\patcher.exe FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system\smss.exe FOUND
    "C:\DOCUME~1\SHOUPI~1\LOCALS~1\Temp\??exmodul*.exe" FOUND

    "C:\Program Files\serial.zip" FOUND
    "C:\Program Files\serial.zip" FOUND
    "C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND
    "C:\Program Files\secure32.html" FOUND
    *** Fin du rapport !
    0
  9. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonsoir,

    1) relance cleanzip,

    Choisis cette fois l'option 2!

    Poste le rapport ensuite

    2) Télécharge SmitfraudFix de S!Ri:

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Tu le dézippes sur le Bureau.

    * Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1

    Postes le rapport.

    a+
    0
  10. slypons47
     
    Script execute en mode normal
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 19/02/2007 a 19:50:53,54

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\
    tentative de suppression de C:\WINDOWS\patcher.exe

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system\smss.exe
    tentative de suppression de "C:\DOCUME~1\SHOUPI~1\LOCALS~1\Temp\??exmodul*.exe"

    tentative de suppression de "C:\Program Files\serial.zip"
    tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\"
    tentative de suppression de "C:\Program Files\secure32.html"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  11. slypons47
     
    meme probleme avec smitfraudfix qu'avec sdfix.
    Faut il faire en sans echec?
    0
  12. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    non en mode normal!

    tu n'as aucun message d'erreur?

    a+
    0
  13. slypons47
     
    non pas du tout

    L ecran se ferme tout seul c'est tout.
    La derniere ligne qui s affiche est
    "Recherche C:\Windows\system32...
    0
  14. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    Télécharge Blacklight (de F-Secure), sauvegarde le sur ton Bureau:

    https://europe.f-secure.com/exclude/blacklight/index.shtml

    Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse!

    a+
    0
  15. slypons47
     
    02/19/07 20:16:34 [Info]: BlackLight Engine 1.0.55 initialized
    02/19/07 20:16:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    02/19/07 20:16:35 [Note]: 7019 4
    02/19/07 20:16:35 [Note]: 7005 0
    02/19/07 20:16:36 [Note]: 7006 0
    02/19/07 20:16:36 [Note]: 7011 264
    02/19/07 20:16:36 [Note]: 7026 0
    02/19/07 20:16:37 [Note]: 7026 0
    02/19/07 20:16:41 [Note]: FSRAW library version 1.7.1021
    02/19/07 20:17:53 [Note]: 7007 0
    voila
    0
  16. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    rien ici!

    Télécharge DiagHelp.zip sur ton bureau :

    http://www.malekal.com/download/DiagHelp.zip

    Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    Un nouveau dossier chercher va être créé DiagHelp
    Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande!

    poste le rapport ensuite!

    a+
    0
  17. slypons47
     
    C:\WINDOWS\System32\tmp.txt -->19/02/2007 20:04:24
    C:\WINDOWS\System32\tmp.reg -->19/02/2007 20:04:24
    C:\WINDOWS\System32\eRLog.ini -->19/02/2007 19:25:42
    C:\WINDOWS\System32\PerfStringBackup.INI -->18/02/2007 20:28:20
    C:\WINDOWS\System32\perfh00C.dat -->18/02/2007 20:28:20
    C:\WINDOWS\System32\perfc00C.dat -->18/02/2007 20:28:20
    C:\WINDOWS\System32\perfh009.dat -->18/02/2007 20:28:20
    C:\WINDOWS\System32\perfc009.dat -->18/02/2007 20:28:20
    C:\WINDOWS\System32\wpa.dbl -->11/02/2007 19:24:30
    C:\WINDOWS\System32\amcompat.tlb -->11/02/2007 19:21:10
    C:\WINDOWS\System32\nscompat.tlb -->11/02/2007 19:21:10
    C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->10/02/2007 22:51:10
    C:\WINDOWS\System32\avisynth.dll -->08/02/2007 21:13:44
    C:\WINDOWS\System32\DivXa32.acm -->08/02/2007 21:13:24
    C:\WINDOWS\System32\DivXc32f.dll -->08/02/2007 21:13:24
    C:\WINDOWS\System32\DivXc32.dll -->08/02/2007 21:13:24
    C:\WINDOWS\System32\DivX_c32.ax -->08/02/2007 21:13:24
    C:\WINDOWS\System32\HUFFYUV.DLL -->08/02/2007 21:13:20
    C:\WINDOWS\System32\FNTCACHE.DAT -->08/02/2007 20:08:10
    C:\WINDOWS\System32\rmoc3260.dll -->07/02/2007 17:04:02
    C:\WINDOWS\System32\pndx5032.dll -->07/02/2007 17:03:54
    C:\WINDOWS\System32\pndx5016.dll -->07/02/2007 17:03:54
    C:\WINDOWS\System32\pncrt.dll -->07/02/2007 17:03:52
    C:\WINDOWS\System32\results.txt -->06/02/2007 11:15:14
    C:\WINDOWS\System32\$winnt$.inf -->06/02/2007 11:11:16

    C:\WINDOWS\wiadebug.log -->19/02/2007 20:05:28
    C:\WINDOWS\setupact.log -->19/02/2007 19:51:26
    C:\WINDOWS\setuperr.log -->19/02/2007 19:51:22
    C:\WINDOWS\win.ini -->19/02/2007 19:26:08
    C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->19/02/2007 19:25:32
    C:\WINDOWS\0.log -->19/02/2007 19:25:24
    C:\WINDOWS\bootstat.dat -->19/02/2007 19:25:22
    C:\WINDOWS\SchedLgU.Txt -->19/02/2007 19:24:20
    C:\WINDOWS\WindowsUpdate.log -->19/02/2007 19:24:18
    C:\WINDOWS\setupapi.log -->19/02/2007 10:10:38
    C:\WINDOWS\ntbtlog.txt -->18/02/2007 20:23:46
    C:\WINDOWS\wiaservc.log -->18/02/2007 19:53:24
    C:\WINDOWS\Sti_Trace.log -->18/02/2007 12:32:18
    C:\WINDOWS\psnetwork.ini -->11/02/2007 20:57:28
    C:\WINDOWS\PowerPlayer.ini -->11/02/2007 20:23:02

    C:\WINDOWS\twunk_16.exe |05/08/2004 05:00:00
    C:\WINDOWS\twunk_32.exe |05/08/2004 05:00:00
    C:\WINDOWS\APanel.exe |30/05/2002 22:24:48
    C:\WINDOWS\Fix.exe |16/12/2005 14:36:00
    C:\WINDOWS\RTHDCPL.exe |19/12/2005 14:52:52
    C:\WINDOWS\alcwzrd.exe |13/12/2005 16:15:10
    C:\WINDOWS\Alcmtr.exe |03/05/2005 18:43:28
    C:\WINDOWS\RTLCPL.exe |13/12/2005 16:29:54
    C:\WINDOWS\SoundMan.exe |21/09/2005 10:24:02
    C:\WINDOWS\RtlUpd.exe |21/10/2005 13:49:12
    C:\WINDOWS\MicCal.exe |08/12/2005 16:42:30
    C:\WINDOWS\IsUninst.exe |29/10/1998 16:45:06
    C:\WINDOWS\Alaunch.exe |23/06/2005 00:36:20
    C:\WINDOWS\AMove.exe |24/05/2002 00:34:46
    C:\WINDOWS\AArrange.exe |06/02/2007 11:07:46
    C:\WINDOWS\AntiV.EXE |06/02/2007 11:07:55
    C:\WINDOWS\AExec.exe |06/02/2007 11:07:55
    C:\WINDOWS\IsUn040c.exe |17/01/2007 19:52:18
    C:\WINDOWS\UNINST32.EXE |10/01/2005 16:48:12
    C:\WINDOWS\twain.dll |05/08/2004 05:00:00
    C:\WINDOWS\twain_32.dll |05/08/2004 05:00:00
    C:\WINDOWS\RtlExUpd.dll |16/04/2005 22:20:00
    C:\WINDOWS\EMCRI.dll |13/02/2004 13:49:44
    C:\WINDOWS\system32\myodbc3m.exe |15/10/2005 14:25:20
    C:\WINDOWS\system32\append.exe |05/08/2004 05:00:00
    C:\WINDOWS\system32\debug.exe |05/08/2004 05:00:00
    C:\WINDOWS\system32\dvdplay.exe |05/08/2004 05:00:00
    C:\WINDOWS\system32\edlin.exe |05/08/2004 05:00:00
    C:\WINDOWS\system32\exe2bin.exe |05/08/2004 05:00:00
    C:\WINDOWS\system32\fastopen.exe |05/08/2004 05:00:00
    C:\WINDOWS\system32\myodbc3i.exe |15/10/2005 14:25:20
    C:\WINDOWS\system32\mem.exe |05/08/2004 05:00:00
    C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 05:00:00
    C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 05:00:00
    C:\WINDOWS\system32\java.exe |10/02/2007 22:51:08
    C:\WINDOWS\system32\setver.exe |05/08/2004 05:00:00
    C:\WINDOWS\system32\share.exe |05/08/2004 05:00:00
    C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 05:00:00
    C:\WINDOWS\system32\usrprbda.exe |05/08/2004 05:00:00
    C:\WINDOWS\system32\usrshuta.exe |05/08/2004 05:00:00
    C:\WINDOWS\system32\javaw.exe |10/02/2007 22:51:08
    C:\WINDOWS\system32\javaws.exe |10/02/2007 22:51:08
    C:\WINDOWS\system32\aswBoot.exe |06/02/2007 11:50:31
    C:\WINDOWS\system32\dosx.exe |05/08/2004 05:00:00
    C:\WINDOWS\system32\redir.exe |05/08/2004 05:00:00
    C:\WINDOWS\system32\swreg.exe |17/02/2007 13:39:54
    C:\WINDOWS\system32\swsc.exe |17/02/2007 13:39:54
    C:\WINDOWS\system32\dumphive.exe |17/02/2007 13:39:55
    C:\WINDOWS\system32\swxcacls.exe |17/02/2007 13:39:55
    C:\WINDOWS\system32\Process.exe |17/02/2007 13:39:54
    C:\WINDOWS\system32\SrchSTS.exe |17/02/2007 13:39:55
    C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16
    C:\WINDOWS\system32\ChCfg.exe |15/07/2005 16:48:46
    C:\WINDOWS\system32\igfxext.exe |28/11/2005 13:55:00
    C:\WINDOWS\system32\igfxsrvc.exe |28/11/2005 13:51:00
    C:\WINDOWS\system32\igfxcfg.exe |28/11/2005 13:54:00
    C:\WINDOWS\system32\igfxzoom.exe |28/11/2005 13:55:00
    C:\WINDOWS\system32\igfxtray.exe |28/11/2005 13:55:00
    C:\WINDOWS\system32\hkcmd.exe |28/11/2005 13:52:00
    C:\WINDOWS\system32\igfxpers.exe |28/11/2005 13:55:00
    C:\WINDOWS\system32\Uninstall_eRecovery.exe |06/02/2007 11:15:35
    C:\WINDOWS\system32\myodbc3.dll |15/10/2005 14:25:22
    C:\WINDOWS\system32\ir32_32.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\jgaw400.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\jgmd400.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\jgsd400.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\jgsh400.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\msencode.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\spnike.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\sprio600.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\sprio800.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\tsd32.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\win87em.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\paqsp.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\usrcntra.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\usrcoina.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\usrdpa.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\usrdtea.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\usrlbva.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\usrv42a.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\usrv80a.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\usrvoica.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\usrvpa.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\myodbc3S.dll |15/10/2005 14:25:20
    C:\WINDOWS\system32\amstream.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\atmfd.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\atmlib.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\compatUI.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\encdec.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\iccvid.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\ieencode.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\msdmo.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\qedwipes.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\sbe.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\slbcsp.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\slbiop.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\ir50_32.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\spxcoins.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\dgsetup.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\w39NCPA.dll |28/11/2005 12:10:32
    C:\WINDOWS\system32\w39MLRes.dll |28/11/2005 12:11:08
    C:\WINDOWS\system32\hticons.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16
    C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:07:04
    C:\WINDOWS\system32\UCI32102.dll |25/10/2005 09:09:04
    C:\WINDOWS\system32\RtlCPAPI.dll |31/10/2005 18:17:38
    C:\WINDOWS\system32\mdmxsdk.dll |05/10/2005 15:56:44
    C:\WINDOWS\system32\SynTPAPI.dll |20/07/2005 14:56:48
    C:\WINDOWS\system32\SynTPFcs.dll |20/07/2005 15:06:50
    C:\WINDOWS\system32\SynCOM.dll |20/07/2005 14:56:12
    C:\WINDOWS\system32\SynCtrl.dll |20/07/2005 14:56:26
    C:\WINDOWS\system32\SynTPCo2.dll |20/07/2005 15:08:44
    C:\WINDOWS\system32\NtiAspi.dll |05/05/2005 10:35:10
    C:\WINDOWS\system32\NTIBUN4.dll |15/02/2005 04:45:42
    C:\WINDOWS\system32\CmdLineExt.dll |23/01/2007 19:08:32
    C:\WINDOWS\system32\XceedSco.dll |19/05/2003 11:37:20
    C:\WINDOWS\system32\NTICDMK7.dll |15/02/2005 04:44:32
    C:\WINDOWS\system32\NTIMPEG2.dll |15/02/2005 04:44:32
    C:\WINDOWS\system32\NTIMP3.dll |15/02/2005 04:44:32
    C:\WINDOWS\system32\NTIFCD3.dll |15/02/2005 04:44:32
    C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 15:12:30
    C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 22:46:38
    C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 15:33:56
    C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 21:04:36
    C:\WINDOWS\system32\XceedCry.dll |02/02/2003 12:01:34
    C:\WINDOWS\system32\igfxexps.dll |28/11/2005 13:55:00
    C:\WINDOWS\system32\ialmrem.dll |28/11/2005 14:12:00
    C:\WINDOWS\system32\iglicd32.dll |28/11/2005 14:02:00
    C:\WINDOWS\system32\igldev32.dll |28/11/2005 14:04:00
    C:\WINDOWS\system32\igfxres.dll |28/11/2005 13:56:00
    C:\WINDOWS\system32\igfxpph.dll |28/11/2005 13:54:00
    C:\WINDOWS\system32\igfxdev.dll |28/11/2005 13:51:00
    C:\WINDOWS\system32\igfxdo.dll |28/11/2005 13:52:00
    C:\WINDOWS\system32\iAlmCoIn_v4436.dll |28/11/2005 14:12:00
    C:\WINDOWS\system32\ialmrnt5.dll |28/11/2005 14:12:00
    C:\WINDOWS\system32\ialmdnt5.dll |28/11/2005 14:12:00
    C:\WINDOWS\system32\ialmdev5.dll |28/11/2005 14:11:00
    C:\WINDOWS\system32\ialmdd5.dll |28/11/2005 14:19:00
    C:\WINDOWS\system32\hccutils.dll |28/11/2005 13:50:00
    C:\WINDOWS\system32\igfxsrvc.dll |28/11/2005 13:51:00
    C:\WINDOWS\system32\igfxress.dll |28/11/2005 13:55:00
    C:\WINDOWS\system32\APISlice.dll |06/02/2007 11:12:35
    C:\WINDOWS\system32\ActiveToolBand.dll |06/02/2007 11:12:35
    C:\WINDOWS\system32\CryptoAPI.dll |06/02/2007 11:12:35
    C:\WINDOWS\system32\EN_res.dll |06/02/2007 11:12:35
    C:\WINDOWS\system32\LogSPWusage.dll |06/02/2007 11:12:35
    C:\WINDOWS\system32\MSNChatHook.dll |06/02/2007 11:12:35
    C:\WINDOWS\system32\MSNSpook.dll |06/02/2007 11:12:35
    C:\WINDOWS\system32\SC_res.dll |06/02/2007 11:12:35
    C:\WINDOWS\system32\ShowErrMsg.dll |06/02/2007 11:12:35
    C:\WINDOWS\system32\ShowErrUI.dll |06/02/2007 11:12:35
    C:\WINDOWS\system32\TC_res.dll |06/02/2007 11:12:35
    C:\WINDOWS\system32\UI.dll |06/02/2007 11:12:35
    C:\WINDOWS\system32\UIVCL.dll |06/02/2007 11:12:35
    C:\WINDOWS\system32\keyManager.dll |06/02/2007 11:12:35
    C:\WINDOWS\system32\sysenv.dll |06/02/2007 11:12:35
    C:\WINDOWS\system32\Outlook Addin.dll |06/02/2007 11:12:35
    C:\WINDOWS\system32\ToolBand.dll |06/02/2007 11:12:39
    C:\WINDOWS\system32\eDSshellExt.dll |06/02/2007 11:12:39
    C:\WINDOWS\system32\Epm-Po.dll |06/02/2007 11:13:24
    C:\WINDOWS\system32\FILTRCOI.DLL |06/02/2007 11:14:25
    C:\WINDOWS\system32\s24NCfg.dll |11/11/2004 16:50:00
    C:\WINDOWS\system32\SMSUnins.dll |11/11/2004 16:50:00
    C:\WINDOWS\system32\acerGina.dll |06/02/2007 11:14:52
    C:\WINDOWS\system32\pthreadVC.dll |06/02/2007 11:15:19
    C:\WINDOWS\system32\wpcap.dll |06/02/2007 11:15:19
    C:\WINDOWS\system32\packet.dll |06/02/2007 11:15:19
    C:\WINDOWS\system32\WanPacket.dll |06/02/2007 11:15:19
    C:\WINDOWS\system32\ServiceControl.dll |29/12/2003 20:45:08
    C:\WINDOWS\system32\jgpl400.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\jgdw400.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\hypertrm.dll |05/08/2004 05:00:00
    C:\WINDOWS\system32\pncrt.dll |07/02/2007 17:03:51
    C:\WINDOWS\system32\pndx5016.dll |07/02/2007 17:03:52
    C:\WINDOWS\system32\pndx5032.dll |07/02/2007 17:03:52
    C:\WINDOWS\system32\rmoc3260.dll |07/02/2007 17:04:01
    C:\WINDOWS\system32\ogg.dll |01/04/2002 23:15:40
    C:\WINDOWS\system32\OggDS.dll |21/04/2002 19:30:14
    C:\WINDOWS\system32\vorbis.dll |01/04/2002 23:16:14
    C:\WINDOWS\system32\VorbisEnc.dll |01/04/2002 23:16:30
    C:\WINDOWS\system32\HUFFYUV.DLL |08/02/2007 21:13:18
    C:\WINDOWS\system32\DivXc32.dll |08/02/2007 21:13:22
    C:\WINDOWS\system32\DivXc32f.dll |08/02/2007 21:13:22
    C:\WINDOWS\system32\avisynth.dll |08/02/2007 21:13:42
    C:\WINDOWS\system32\ff_vfw.dll |08/02/2007 21:22:50
    C:\WINDOWS\system32\qt-dx331.dll |08/02/2007 21:22:52
    C:\WINDOWS\system32\xvidvfw.dll |08/02/2007 21:22:53
    C:\WINDOWS\system32\xvidcore.dll |08/02/2007 21:22:53
    C:\WINDOWS\system32\FBCLIENT.DLL |22/01/2007 20:15:26
    C:\WINDOWS\system32\GDS32.DLL |22/01/2007 20:15:26

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\WINDOWS\system

    24/12/1998 16:15 345 983 RCDsetup.exe
    1 fichier(s) 345 983 octets
    0 Rép(s) 13 541 998 592 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\WINDOWS\system32

    05/08/2004 05:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 13 541 998 592 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\WINDOWS\Downloaded Program Files

    06/02/2007 11:05 <REP> .
    06/02/2007 11:05 <REP> ..
    14/02/2005 11:06 65 desktop.ini
    09/11/2006 14:36 5 019 swflash.inf
    2 fichier(s) 5 084 octets

    Total des fichiers listés :
    2 fichier(s) 5 084 octets
    2 Rép(s) 13 541 998 592 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Liste des programmes installes

    Acer Arcade
    Acer eDataSecurity Management
    Acer eDataSecurity Management 1.00.23
    Acer eLock Management
    Acer eLock Management
    Acer Empowering Technology framework
    Acer Empowering Technology framework
    Acer eNet Management
    Acer ePerformance Management
    Acer ePerformance Management
    Acer ePower Management
    Acer ePresentation Management
    Acer eSettings Management
    Acer eSettings Management
    Acer GridVista
    Acer Screensaver
    Ad-Aware SE Personal
    Adobe Flash Player 9 ActiveX
    Adobe Reader 7.0
    Anno 1701
    Archiveur WinRAR
    µTorrent 1.6 (Build 474)
    avast! Antivirus
    AVG Anti-Spyware 7.5
    Caesar IV
    CCleaner (remove only)
    Correctif pour Windows XP (KB896256)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885855
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Firebird 1.5.3.4870
    Football Manager 2007
    HDAUDIO Soft Data Fax Modem with SmartCP
    High Definition Audio Driver Package - KB888111
    HijackThis 1.99.1
    Hijackthis Version Française 1.99.0.1
    Hotfix for Windows XP (KB926239)
    Intel(R) Graphics Media Accelerator Driver
    J2SE Runtime Environment 5.0 Update 11
    K-Lite Codec Pack 2.82 Full
    Launch Manager
    Lecteur Windows Media 11
    Logiciel Intel(R) PROSet/Wireless
    mCore
    Messenger Plus! Live
    Micro Application - CV et Lettres de motivation
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB886903)
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Office 2000 Small Business
    Microsoft Office PowerPoint Viewer 2003
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Windows Media Video 9 VCM
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923789)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB925454)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    mMHouse
    Mozilla Firefox (2.0.0.1)
    mPfMgr
    mProSafe
    MSN
    MSXML 4.0 SP2 (KB927978)
    mWlsSafe
    mXML
    MySQL Connector/ODBC 3.51
    NTI Backup NOW! 4
    NTI Backup NOW! 4
    NTI CD & DVD-Maker
    NTI CD & DVD-Maker
    nutrical
    Pando
    PowerProducer
    PPStream
    PPStream
    Pro Evolution Soccer 6
    Pro Evolution Soccer 6
    RealPlayer
    Realtek High Definition Audio Driver
    Rome - Total War(TM)
    Rome - Total War(TM)
    Security Update for Microsoft .NET Framework 2.0 (KB922770)
    Security Update pour Microsoft .NET Framework 2.0 (KB917283)
    SopCast 1.0.1
    Spybot - Search & Destroy 1.4
    Synaptics Pointing Device Driver
    Tvants
    VideoLAN VLC media player 0.8.6a
    WebFldrs XP
    Windows Installer 3.1 (KB893803)
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    WinZip
    Yahoo! Install Manager
    Yahoo! Toolbar
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Program Files

    06/02/2007 11:05 <REP> .
    06/02/2007 11:05 <REP> ..
    28/09/2005 10:56 185 856 7za.exe
    15/02/2005 04:41 <REP> Acer
    14/02/2005 11:20 <REP> Acer Inc
    14/02/2005 11:22 <REP> Adobe
    06/02/2007 11:50 <REP> Alwil Software
    01/02/2007 19:17 <REP> Anno 1701
    11/02/2007 13:35 <REP> BitTorrent
    04/02/2007 10:56 <REP> CCleaner
    14/02/2005 11:04 <REP> ComPlus Applications
    14/02/2005 11:16 <REP> CONEXANT
    23/01/2007 19:21 0 cqwydcgt.exe
    15/02/2005 04:41 <REP> CyberLink
    09/02/2007 19:59 <REP> DAEMON Tools
    14/02/2005 10:59 <REP> Fichiers communs
    22/01/2007 20:15 <REP> Firebird
    08/02/2007 21:13 <REP> Gabest
    04/02/2007 10:33 <REP> Grisoft
    22/01/2007 20:15 <REP> GWSoftware
    18/02/2007 04:20 <REP> Hijackthis Version Française
    28/01/2007 12:47 <REP> HyCam2
    14/02/2005 11:13 <REP> Intel
    14/02/2005 11:05 <REP> Internet Explorer
    28/01/2007 12:55 <REP> Jasc Software Inc
    10/02/2007 22:50 <REP> Java
    08/02/2007 21:22 <REP> K-Lite Codec Pack
    06/02/2007 11:14 <REP> Launch Manager
    06/02/2007 11:39 <REP> Lavasoft
    14/02/2005 11:04 <REP> Messenger
    09/02/2007 15:38 <REP> Messenger Plus! Live
    17/01/2007 19:52 <REP> Micro Application
    14/02/2005 11:07 <REP> microsoft frontpage
    08/02/2007 19:30 <REP> Microsoft Office
    14/02/2005 11:05 <REP> Movie Maker
    07/02/2007 10:10 <REP> Mozilla Firefox
    14/02/2005 11:03 <REP> MSN
    14/02/2005 11:04 <REP> MSN Gaming Zone
    16/01/2007 19:38 <REP> MSN Messenger
    06/02/2007 18:12 <REP> MSXML 4.0
    14/02/2005 11:05 <REP> NetMeeting
    15/02/2005 04:44 <REP> NewTech Infosystems
    04/02/2007 18:54 <REP> nutri
    14/02/2005 11:04 <REP> Online Services
    14/02/2005 11:05 <REP> Outlook Express
    11/02/2007 12:50 <REP> Pando Networks
    07/02/2007 19:38 <REP> PPStream
    07/02/2007 17:03 <REP> Real
    14/02/2005 11:15 <REP> Realtek
    08/02/2007 20:43 <REP> RegCleaner
    16/01/2007 21:21 <REP> SEGA
    23/01/2007 19:20 <REP> serial2
    14/02/2005 11:05 <REP> Services en ligne
    23/01/2007 19:00 <REP> Sierra
    10/01/2007 21:02 <REP> SopCast
    06/02/2007 11:33 <REP> Spybot - Search & Destroy
    14/02/2005 11:19 <REP> Synaptics
    07/02/2007 20:00 <REP> Tvants
    11/02/2007 14:39 <REP> utorrent
    14/01/2007 21:30 <REP> VideoLAN
    11/02/2007 19:17 <REP> Windows Media Connect 2
    14/02/2005 11:04 <REP> Windows Media Player
    14/02/2005 11:03 <REP> Windows NT
    06/02/2007 11:15 <REP> WinPCap
    07/02/2007 09:01 <REP> WinRAR
    07/02/2007 08:57 <REP> WinZip
    14/02/2005 11:07 <REP> xerox
    04/02/2007 10:56 <REP> Yahoo!
    2 fichier(s) 185 856 octets
    66 Rép(s) 13 542 227 968 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Program Files\fichiers communs

    06/02/2007 11:05 <REP> .
    06/02/2007 11:05 <REP> ..
    14/02/2005 10:59 <REP> Microsoft Shared
    14/02/2005 10:59 <REP> SpeechEngines
    14/02/2005 10:59 <REP> ODBC
    14/02/2005 11:05 <REP> System
    14/02/2005 11:05 <REP> MSSoap
    14/02/2005 11:05 <REP> Services
    14/02/2005 11:15 <REP> InstallShield
    14/02/2005 11:22 <REP> Adobe
    15/02/2005 04:44 <REP> NewTech Infosystems
    15/02/2005 04:45 <REP> muvee Technologies
    07/02/2007 17:03 <REP> Real
    07/02/2007 17:04 <REP> xing shared
    08/02/2007 19:32 <REP> Designer
    10/02/2007 22:49 <REP> Java
    0 fichier(s) 0 octets
    16 Rép(s) 13 542 227 968 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    06/02/2007 11:05 <REP> .
    06/02/2007 11:05 <REP> ..
    18/05/2001 15:57 561 209 MSONSEXT.DLL
    07/03/2001 07:00 127 033 MSOWS40c.DLL
    03/06/1999 12:09 122 937 MSOWS409.DLL
    18/03/1999 04:37 593 977 RAGENT.DLL
    4 fichier(s) 1 405 156 octets
    2 Rép(s) 13 542 227 968 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\

    23/01/2007 19:20 0 sfokuk.exe
    23/01/2007 19:20 0 exwfrso.exe
    23/01/2007 19:20 0 vesuyym.exe
    23/01/2007 19:21 0 rrhedgnt.exe
    23/01/2007 19:21 0 rtos.exe
    23/01/2007 19:21 0 kosjlqeb.exe
    23/01/2007 19:22 0 yidknjo.exe
    23/01/2007 19:22 0 jojg.exe
    23/01/2007 19:22 0 wuxlbsl.exe
    11/11/2001 00:00 68 096 diff.exe
    27/08/2006 14:10 103 424 grep.exe
    11 fichier(s) 171 520 octets
    0 Rép(s) 13 542 227 968 octets libres
    c:\Documents and Settings\Default User\Local Settings\Temp\RtkBtMnt.exe
    c:\Documents and Settings\shoupi(e)\Local Settings\Temp\23exssd32a.4.exe
    c:\Documents and Settings\shoupi(e)\Local Settings\Temp\26exym.g.exe
    c:\Documents and Settings\shoupi(e)\Local Settings\Temp\29exym.g.exe
    c:\Documents and Settings\shoupi(e)\Local Settings\Temp\37exssd32a.4.exe
    c:\Documents and Settings\shoupi(e)\Local Settings\Temp\66exssd32a.4.exe
    c:\Documents and Settings\shoupi(e)\Local Settings\Temp\69exssd32a.4.exe
    c:\Documents and Settings\shoupi(e)\Local Settings\Temp\69exym.g.exe
    c:\Documents and Settings\shoupi(e)\Local Settings\Temp\83exssd32a.4.exe
    c:\Documents and Settings\shoupi(e)\Local Settings\Temp\88exym.g.exe
    c:\Documents and Settings\shoupi(e)\Local Settings\Temp\8exssd32a.4.exe
    c:\Documents and Settings\shoupi(e)\Local Settings\Temp\8exym.g.exe
    c:\Documents and Settings\shoupi(e)\Local Settings\Temp\92exssd32a.4.exe
    c:\Documents and Settings\shoupi(e)\Local Settings\Temp\94exssd32a.4.exe
    c:\Documents and Settings\shoupi(e)\Local Settings\Temp\RtkBtMnt.exe
    c:\Documents and Settings\shoupi(e)\Local Settings\Application Data\Pando\Pando Files\Upgrade16074\PandoSetup.exe
    c:\Documents and Settings\shoupi(e)\Mes documents\Downloads\XTCS Counter-Strike 1.6 Final Release.exe
    c:\Documents and Settings\shoupi(e)\Bureau\blbeta.exe
    c:\Documents and Settings\shoupi(e)\Bureau\daemon-tools_daemon_tools_4.0.8_anglais_10729.exe
    c:\Documents and Settings\shoupi(e)\Bureau\HIJACKTHIS VF.exe
    c:\Documents and Settings\shoupi(e)\Bureau\SDFix(2).exe
    c:\Documents and Settings\shoupi(e)\Bureau\FM Genie Scout 2007\FMGenieScout.exe
    c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\attrib.exe
    c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\find.exe
    c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\findstr.exe
    c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\regedit.exe
    c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\cliptext.exe
    c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\download.exe
    c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\LS.exe
    c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\Process.exe
    c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\RegDACL.exe
    c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\RestartIt!.exe
    c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\sc.exe
    c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\SF.exe
    c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\sha160.exe
    c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\swreg.exe
    c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\swsc.exe
    c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\unzip.exe
    c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\zip.exe
    c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\Replace\W2K.exe
    c:\Documents and Settings\shoupi(e)\Bureau\sd\SDFix\apps\Replace\XP.exe
    c:\Documents and Settings\shoupi(e)\Bureau\clean\pskill.exe
    c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\dumphive.exe
    c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\GenericRenosFix.exe
    c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\Process.exe
    c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\Reboot.exe
    c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\restart.exe
    c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\SmiUpdate.exe
    c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\SrchSTS.exe
    c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\swreg.exe
    c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\swsc.exe
    c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\swxcacls.exe
    c:\Documents and Settings\shoupi(e)\Bureau\SmitfraudFix\unzip.exe
    c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\shoupi(e)\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\shoupi(e)\Application Data\SopCast\adv\SopAdver.exe
    c:\Documents and Settings\shoupi(e)\SmitfraudFix\dumphive.exe
    c:\Documents and Settings\shoupi(e)\SmitfraudFix\GenericRenosFix.exe
    c:\Documents and Settings\shoupi(e)\SmitfraudFix\Process.exe
    c:\Documents and Settings\shoupi(e)\SmitfraudFix\Reboot.exe
    c:\Documents and Settings\shoupi(e)\SmitfraudFix\restart.exe
    c:\Documents and Settings\shoupi(e)\SmitfraudFix\SmiUpdate.exe
    c:\Documents and Settings\shoupi(e)\SmitfraudFix\SrchSTS.exe
    c:\Documents and Settings\shoupi(e)\SmitfraudFix\swreg.exe
    c:\Documents and Settings\shoupi(e)\SmitfraudFix\swsc.exe
    c:\Documents and Settings\shoupi(e)\SmitfraudFix\swxcacls.exe
    c:\Documents and Settings\shoupi(e)\SmitfraudFix\unzip.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    0
  18. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    1. Télécharge The Avenger par Swandog46 sur ton Bureau:

    http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

    Click sur Avenger.zip pour ouvrir le fichier
    Extraire avenger.exe sur votre bureau

    2. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

    Files to delete:
    C:\sfokuk.exe
    C:\exwfrso.exe
    C:\vesuyym.exe
    C:\rrhedgnt.exe
    C:\rtos.exe
    C:\kosjlqeb.exe
    C:\yidknjo.exe
    C:\jojg.exe
    C:\wuxlbsl.exe
    c:\Documents and Settings\Default User\Local Settings\Temp\RtkBtMnt.exe
    c:\Documents and Settings\shoupi(e)\Local Settings\Temp\23exssd32a.4.exe
    c:\Documents and Settings\shoupi(e)\Local Settings\Temp\26exym.g.exe
    c:\Documents and Settings\shoupi(e)\Local Settings\Temp\29exym.g.exe
    c:\Documents and Settings\shoupi(e)\Local Settings\Temp\37exssd32a.4.exe
    c:\Documents and Settings\shoupi(e)\Local Settings\Temp\66exssd32a.4.exe
    c:\Documents and Settings\shoupi(e)\Local Settings\Temp\69exssd32a.4.exe
    c:\Documents and Settings\shoupi(e)\Local Settings\Temp\69exym.g.exe
    c:\Documents and Settings\shoupi(e)\Local Settings\Temp\83exssd32a.4.exe
    c:\Documents and Settings\shoupi(e)\Local Settings\Temp\88exym.g.exe
    c:\Documents and Settings\shoupi(e)\Local Settings\Temp\8exssd32a.4.exe
    c:\Documents and Settings\shoupi(e)\Local Settings\Temp\8exym.g.exe
    c:\Documents and Settings\shoupi(e)\Local Settings\Temp\92exssd32a.4.exe
    c:\Documents and Settings\shoupi(e)\Local Settings\Temp\94exssd32a.4.exe
    c:\Documents and Settings\shoupi(e)\Local Settings\Temp\RtkBtMnt.exe
    C:\Program Files\cqwydcgt.exe


    3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
    Sous "Script file to execute" choisir "Input Script Manually".
    Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
    Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
    Cliquer Done
    ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
    Réponds "Yes" deux fois quand demandé.

    4. The Avenger va automatiquement faire ce qui suit:
    Il va Re-démarrer le système.
    Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
    Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

    5. Pour finir copie/colle le contenu du ficher c:\avenger.txt
    0
  19. slypons47
     
    voila!

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\injfhcgb

    *******************

    Script file located at: \??\C:\WINDOWS\system32\calyhmkm.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    File C:\sfokuk.exe deleted successfully.
    File C:\exwfrso.exe deleted successfully.
    File C:\vesuyym.exe deleted successfully.
    File C:\rrhedgnt.exe deleted successfully.
    File C:\rtos.exe deleted successfully.
    File C:\kosjlqeb.exe deleted successfully.
    File C:\yidknjo.exe deleted successfully.
    File C:\jojg.exe deleted successfully.
    File C:\wuxlbsl.exe deleted successfully.
    File c:\Documents and Settings\Default User\Local Settings\Temp\RtkBtMnt.exe deleted successfully.
    File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\23exssd32a.4.exe deleted successfully.
    File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\26exym.g.exe deleted successfully.
    File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\29exym.g.exe deleted successfully.
    File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\37exssd32a.4.exe deleted successfully.
    File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\66exssd32a.4.exe deleted successfully.
    File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\69exssd32a.4.exe deleted successfully.
    File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\69exym.g.exe deleted successfully.
    File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\83exssd32a.4.exe deleted successfully.
    File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\88exym.g.exe deleted successfully.
    File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\8exssd32a.4.exe deleted successfully.
    File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\8exym.g.exe deleted successfully.
    File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\92exssd32a.4.exe deleted successfully.
    File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\94exssd32a.4.exe deleted successfully.
    File c:\Documents and Settings\shoupi(e)\Local Settings\Temp\RtkBtMnt.exe deleted successfully.
    File C:\Program Files\cqwydcgt.exe deleted successfully.

    Completed script processing.

    *******************

    Finished! Terminate.
    0
  • 1
  • 2