Nmbanmb.dll ... Un petit coup de pouce svp
Fermé
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
-
19 mai 2007 à 10:49
fs54 Messages postés 56 Date d'inscription samedi 19 mai 2007 Statut Membre Dernière intervention 22 décembre 2009 - 25 mai 2007 à 00:02
fs54 Messages postés 56 Date d'inscription samedi 19 mai 2007 Statut Membre Dernière intervention 22 décembre 2009 - 25 mai 2007 à 00:02
A voir également:
- Nmbanmb.dll ... Un petit coup de pouce svp
- Coup d'un soir avis ✓ - Forum Consommation et internet
- Petit colis distribution - Forum Internet / Réseaux sociaux
- Petit 1 comme ² ✓ - Forum Windows
- Coup de pouce une erreur est survenue - Forum Consommation et internet
- Petit l ✓ - Forum Loisirs / Divertissements
62 réponses
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
19 mai 2007 à 19:57
19 mai 2007 à 19:57
Merci de ne pas m'abandonner et de ne pas me balancer 'C'est bon, t'as plus qu'à formater' ...
Donc le log :
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.4.2
; Results at 19/05/2007 19:43:21 for strings:
; 'hkey_classes_root\clsid\{f28a40d7-ad0e-034a-c651-5f0ed76232e6}'
; 'hkey_local_machine\software\microsoft\direct3d'
; 'hkcr\clsid\(54645654-2225-4455-44a1-9f4543d34545)\inprocserver32'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\Drivers]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\Drivers\Direct3D HAL]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\Drivers\Ramp Emulation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\Drivers\RGB Emulation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\DX6TextureEnumInclusionList]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\DX6TextureEnumInclusionList\16 bit Bump DuDv]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\DX6TextureEnumInclusionList\16 bit BumpLum DuDv]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\DX6TextureEnumInclusionList\16 bit Luminance Alpha]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\DX6TextureEnumInclusionList\24 bit BumpLum DuDv]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\DX6TextureEnumInclusionList\8 bit Luminance]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication]
; End Of The Log...
Donc le log :
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.4.2
; Results at 19/05/2007 19:43:21 for strings:
; 'hkey_classes_root\clsid\{f28a40d7-ad0e-034a-c651-5f0ed76232e6}'
; 'hkey_local_machine\software\microsoft\direct3d'
; 'hkcr\clsid\(54645654-2225-4455-44a1-9f4543d34545)\inprocserver32'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\Drivers]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\Drivers\Direct3D HAL]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\Drivers\Ramp Emulation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\Drivers\RGB Emulation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\DX6TextureEnumInclusionList]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\DX6TextureEnumInclusionList\16 bit Bump DuDv]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\DX6TextureEnumInclusionList\16 bit BumpLum DuDv]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\DX6TextureEnumInclusionList\16 bit Luminance Alpha]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\DX6TextureEnumInclusionList\24 bit BumpLum DuDv]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\DX6TextureEnumInclusionList\8 bit Luminance]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication]
; End Of The Log...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
19 mai 2007 à 20:59
19 mai 2007 à 20:59
Re,
Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7
Ferme toutes les fenêtres actives avant de continuer .
Double-clique sur Look2Me-Destroyer.exe pour l'executer
Coche : "Run this program as a task"
Un message s'affichera,te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
Il se relancera aprés ce temps,clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
une fois le scan terminé, clique sur le bouton Remove L2M
Un message "Done Scanning" apparaîtra, clique sur OK.
Un nouveau message s'affichera : "Done removing infected files! Look2Me-Destroyer will now shutdown your computer" clique OK.
Ton PC va maintenant s'éteindre.
Démarres ton pc normalement.
Colle le rapport généré, disponible en : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.
= Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.
= Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.
= Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien plus-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX
@+
Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7
Ferme toutes les fenêtres actives avant de continuer .
Double-clique sur Look2Me-Destroyer.exe pour l'executer
Coche : "Run this program as a task"
Un message s'affichera,te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
Il se relancera aprés ce temps,clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
une fois le scan terminé, clique sur le bouton Remove L2M
Un message "Done Scanning" apparaîtra, clique sur OK.
Un nouveau message s'affichera : "Done removing infected files! Look2Me-Destroyer will now shutdown your computer" clique OK.
Ton PC va maintenant s'éteindre.
Démarres ton pc normalement.
Colle le rapport généré, disponible en : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.
= Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.
= Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.
= Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien plus-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX
@+
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
19 mai 2007 à 21:50
19 mai 2007 à 21:50
Le log de Look2me :
Look2Me-Destroyer V1.0.12
Scanning for infected files.....
Scan started at 19/05/2007 21:20:04
Attempting to delete infected files...
Making registry repairs.
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Hints
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Run
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{EE2F8748-AD7A-4452-85D9-1D1DEC9BC186}"
HKCR\Clsid\{EE2F8748-AD7A-4452-85D9-1D1DEC9BC186}
Restoring Windows certificates.
Replaced hosts file with default windows hosts file
Restoring SeDebugPrivilege for Administrateurs - Succeeded
et le HiJack :
Logfile of HijackThis v1.99.1
Scan saved at 21:45:27, on 19/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Utils\EZWPAPER\EZWPAPER.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\atwtusb.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe
C:\WINDOWS\System32\WDBtnMgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Utils\Total Commander\TOTALCMD.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Utils\MYIE2\MyIE.exe
C:\Utils\Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Utils\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Utils\Free Download Manager\iefdmcks.dll
O2 - BHO: (no name) - {E0390A63-3CA3-4F75-94CE-8C3E4633455B} - c:\windows\system32\nmbanmb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [EasyWallpaper] C:\Utils\EZWPAPER\EZWPAPER.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WD Spindown Utility] "C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Utils\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Utils\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Utils\Free Download Manager\dllink.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: avhuvaca - C:\WINDOWS\SYSTEM32\nmbanmb.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Look2Me-Destroyer V1.0.12
Scanning for infected files.....
Scan started at 19/05/2007 21:20:04
Attempting to delete infected files...
Making registry repairs.
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Hints
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Run
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{EE2F8748-AD7A-4452-85D9-1D1DEC9BC186}"
HKCR\Clsid\{EE2F8748-AD7A-4452-85D9-1D1DEC9BC186}
Restoring Windows certificates.
Replaced hosts file with default windows hosts file
Restoring SeDebugPrivilege for Administrateurs - Succeeded
et le HiJack :
Logfile of HijackThis v1.99.1
Scan saved at 21:45:27, on 19/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Utils\EZWPAPER\EZWPAPER.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\atwtusb.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe
C:\WINDOWS\System32\WDBtnMgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Utils\Total Commander\TOTALCMD.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Utils\MYIE2\MyIE.exe
C:\Utils\Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Utils\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Utils\Free Download Manager\iefdmcks.dll
O2 - BHO: (no name) - {E0390A63-3CA3-4F75-94CE-8C3E4633455B} - c:\windows\system32\nmbanmb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [EasyWallpaper] C:\Utils\EZWPAPER\EZWPAPER.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WD Spindown Utility] "C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Utils\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Utils\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Utils\Free Download Manager\dllink.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: avhuvaca - C:\WINDOWS\SYSTEM32\nmbanmb.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
19 mai 2007 à 22:09
19 mai 2007 à 22:09
Re,
une bonne chose de faite.
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
@+
une bonne chose de faite.
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
19 mai 2007 à 22:24
19 mai 2007 à 22:24
Rien de spécial apparement ...
Le log de Blacklight :
05/19/07 22:11:48 [Info]: BlackLight Engine 1.0.61 initialized
05/19/07 22:11:48 [Info]: OS: 5.1 build 2600 (Service Pack 1)
05/19/07 22:11:49 [Note]: 7019 4
05/19/07 22:11:49 [Note]: 7005 0
05/19/07 22:12:26 [Note]: 7006 0
05/19/07 22:12:26 [Note]: 7011 832
05/19/07 22:12:26 [Note]: 7026 0
05/19/07 22:12:26 [Note]: 7026 0
05/19/07 22:12:31 [Note]: FSRAW library version 1.7.1021
05/19/07 22:17:55 [Note]: 7007 0
Le log de Blacklight :
05/19/07 22:11:48 [Info]: BlackLight Engine 1.0.61 initialized
05/19/07 22:11:48 [Info]: OS: 5.1 build 2600 (Service Pack 1)
05/19/07 22:11:49 [Note]: 7019 4
05/19/07 22:11:49 [Note]: 7005 0
05/19/07 22:12:26 [Note]: 7006 0
05/19/07 22:12:26 [Note]: 7011 832
05/19/07 22:12:26 [Note]: 7026 0
05/19/07 22:12:26 [Note]: 7026 0
05/19/07 22:12:31 [Note]: FSRAW library version 1.7.1021
05/19/07 22:17:55 [Note]: 7007 0
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
19 mai 2007 à 22:33
19 mai 2007 à 22:33
Re,
peux tu reéssayer d'envoyer le fichier à Jotti.
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\SYSTEM32\nmbanmb.dll
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
@+
peux tu reéssayer d'envoyer le fichier à Jotti.
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\SYSTEM32\nmbanmb.dll
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
@+
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
19 mai 2007 à 22:39
19 mai 2007 à 22:39
toujours :
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
Si c'est un pb de firewall, est ce que je désactive BitDefender le temps de l'envoi ?
A+
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
Si c'est un pb de firewall, est ce que je désactive BitDefender le temps de l'envoi ?
A+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
19 mai 2007 à 23:15
19 mai 2007 à 23:15
Re,
c'était mon idée de tester le parefeu.
On va faire comme ça :
tu te déconnectes d'internet;
tu désactives le parefeu bit defender (pas l'antivirus)
tu actives le parefeu Windows (mieux que rien) (panneau de configuration, parefeu Windows, désactiver)
tu te reconnectes.
On va y aller en grand, tu le soumets à Jotti, à VirusTotal et même à changelog.
rappel :
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\SYSTEM32\nmbanmb.dll
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
peux essayer de l'uploader ici :
https://www.ionos.fr/
Merci.
(tu renseignes ton pseudo, tu mets
nmbanmb dll un petit coup de pouce svp comme url)
Tu postes les rapports de Jotti et VirusTotal si tu les as.
@+
c'était mon idée de tester le parefeu.
On va faire comme ça :
tu te déconnectes d'internet;
tu désactives le parefeu bit defender (pas l'antivirus)
tu actives le parefeu Windows (mieux que rien) (panneau de configuration, parefeu Windows, désactiver)
tu te reconnectes.
On va y aller en grand, tu le soumets à Jotti, à VirusTotal et même à changelog.
rappel :
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\SYSTEM32\nmbanmb.dll
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
peux essayer de l'uploader ici :
https://www.ionos.fr/
Merci.
(tu renseignes ton pseudo, tu mets
nmbanmb dll un petit coup de pouce svp comme url)
Tu postes les rapports de Jotti et VirusTotal si tu les as.
@+
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
20 mai 2007 à 00:12
20 mai 2007 à 00:12
re,
j'ai toujours un message avec 'fichier de 0 byte' chez VirusTotal et Jotti, donc pas de log.
J'ai envoyé chez Changelog.
Par contre en vérifiant le pare-feu Windows, j'ai l'antivirus de Bitdefender qui me remet une alerte sur riewwaaf.dll (que j'avais suppprimé cette aprèm), ainsi que sur nmbanmn.dll.
Mais c'est peut être une coincidence.
a+
j'ai toujours un message avec 'fichier de 0 byte' chez VirusTotal et Jotti, donc pas de log.
J'ai envoyé chez Changelog.
Par contre en vérifiant le pare-feu Windows, j'ai l'antivirus de Bitdefender qui me remet une alerte sur riewwaaf.dll (que j'avais suppprimé cette aprèm), ainsi que sur nmbanmn.dll.
Mais c'est peut être une coincidence.
a+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
20 mai 2007 à 00:22
20 mai 2007 à 00:22
Re,
on y reviendra.
remets tout en ordre.
télécharge GenProc de lazzzy et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
remets aussi un log Hijackthis.
@+
PS Tu as trouvé sans problème la désactivation du parefeu Bitdefender ?
on y reviendra.
remets tout en ordre.
télécharge GenProc de lazzzy et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
remets aussi un log Hijackthis.
@+
PS Tu as trouvé sans problème la désactivation du parefeu Bitdefender ?
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
20 mai 2007 à 00:28
20 mai 2007 à 00:28
Pas de soucis pour Bitdefender ; en cliquant avec le bouton droit sur l'icone, j'ai accès à Antivirus, Parefeu, Antispam, etc ... et pour chacun Activer/Désactiver.
Par contre, j'ai eu du mal à retrouver le parefeu de windows ; je n'ai pas d'icone Parefeu dans le panneau de config.
Voilà pour le log :
Rapport GenProc 0.51 [1] effectué le dim. 20/05/2007 à 0:19:57,79 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
- SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Francis.TEST") *****
# Etape 2/
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
et HiJack :
Logfile of HijackThis v1.99.1
Scan saved at 0:21:19, on 20/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Utils\EZWPAPER\EZWPAPER.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\atwtusb.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe
C:\WINDOWS\System32\WDBtnMgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Utils\FREEDO~1\fdm.exe
C:\Utils\MYIE2\MyIE.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\notepad.exe
C:\Utils\Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Utils\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Utils\Free Download Manager\iefdmcks.dll
O2 - BHO: (no name) - {E0390A63-3CA3-4F75-94CE-8C3E4633455B} - c:\windows\system32\nmbanmb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [EasyWallpaper] C:\Utils\EZWPAPER\EZWPAPER.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WD Spindown Utility] "C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Utils\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Utils\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Utils\Free Download Manager\dllink.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: avhuvaca - C:\WINDOWS\SYSTEM32\nmbanmb.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Par contre, j'ai eu du mal à retrouver le parefeu de windows ; je n'ai pas d'icone Parefeu dans le panneau de config.
Voilà pour le log :
Rapport GenProc 0.51 [1] effectué le dim. 20/05/2007 à 0:19:57,79 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
- SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Francis.TEST") *****
# Etape 2/
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
et HiJack :
Logfile of HijackThis v1.99.1
Scan saved at 0:21:19, on 20/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Utils\EZWPAPER\EZWPAPER.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\atwtusb.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe
C:\WINDOWS\System32\WDBtnMgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Utils\FREEDO~1\fdm.exe
C:\Utils\MYIE2\MyIE.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\notepad.exe
C:\Utils\Virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Utils\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Utils\Free Download Manager\iefdmcks.dll
O2 - BHO: (no name) - {E0390A63-3CA3-4F75-94CE-8C3E4633455B} - c:\windows\system32\nmbanmb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [EasyWallpaper] C:\Utils\EZWPAPER\EZWPAPER.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WD Spindown Utility] "C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Utils\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Utils\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Utils\Free Download Manager\dllink.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: avhuvaca - C:\WINDOWS\SYSTEM32\nmbanmb.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
20 mai 2007 à 00:53
20 mai 2007 à 00:53
Re,
on va y aller par morceaux :
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
@+
on va y aller par morceaux :
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
@+
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
20 mai 2007 à 09:56
20 mai 2007 à 09:56
Bonjour à tous, en particulier à Lyonnais92 si tu es là ...
Voilà le rapport SmitFraud :
SmitFraudFix v2.183
Rapport fait à 9:48:34,00, dim. 20/05/2007
Executé à partir de C:\Utils\Virus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Utils\EZWPAPER\EZWPAPER.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\atwtusb.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe
C:\WINDOWS\System32\WDBtnMgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Utils\FREEDO~1\fdm.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\components\flx?.dll PRESENT !
C:\WINDOWS\system32\components\flx??.dll PRESENT !
C:\WINDOWS\system32\components\flx???.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Francis.TEST
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Francis.TEST\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FRANCI~1.TES\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Point d'acces Inventel - BitDefender Firewall NDIS Filter Miniport
DNS Server Search Order: 10.0.0.1
Description: Point d'acces Inventel - BitDefender Firewall NDIS Filter Miniport
DNS Server Search Order: 10.0.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6C26F93C-5018-43A6-A403-74A0CA73B2E5}: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C71843C2-FCD9-4D8A-9A3C-D847011DCA18}: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6C26F93C-5018-43A6-A403-74A0CA73B2E5}: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C71843C2-FCD9-4D8A-9A3C-D847011DCA18}: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6C26F93C-5018-43A6-A403-74A0CA73B2E5}: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C71843C2-FCD9-4D8A-9A3C-D847011DCA18}: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
A+
Voilà le rapport SmitFraud :
SmitFraudFix v2.183
Rapport fait à 9:48:34,00, dim. 20/05/2007
Executé à partir de C:\Utils\Virus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Utils\EZWPAPER\EZWPAPER.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\atwtusb.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe
C:\WINDOWS\System32\WDBtnMgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Utils\FREEDO~1\fdm.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\components\flx?.dll PRESENT !
C:\WINDOWS\system32\components\flx??.dll PRESENT !
C:\WINDOWS\system32\components\flx???.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Francis.TEST
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Francis.TEST\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FRANCI~1.TES\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Point d'acces Inventel - BitDefender Firewall NDIS Filter Miniport
DNS Server Search Order: 10.0.0.1
Description: Point d'acces Inventel - BitDefender Firewall NDIS Filter Miniport
DNS Server Search Order: 10.0.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6C26F93C-5018-43A6-A403-74A0CA73B2E5}: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C71843C2-FCD9-4D8A-9A3C-D847011DCA18}: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6C26F93C-5018-43A6-A403-74A0CA73B2E5}: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C71843C2-FCD9-4D8A-9A3C-D847011DCA18}: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6C26F93C-5018-43A6-A403-74A0CA73B2E5}: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C71843C2-FCD9-4D8A-9A3C-D847011DCA18}: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
A+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
20 mai 2007 à 10:05
20 mai 2007 à 10:05
Bonjour,
je suis là.
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum.
Remets aussi un log Hijackthis.
Refais aussi une tentative Jotti (on ne sait jamais).
@+
je suis là.
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum.
Remets aussi un log Hijackthis.
Refais aussi une tentative Jotti (on ne sait jamais).
@+
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
20 mai 2007 à 10:30
20 mai 2007 à 10:30
Pour Jotti, je suis vraiment désolé, mais ça ne marche pas (fichier de 0 byte)
Le rapport SmitFraud en mode sans échec (au choix du compte 'Administrateur' ou mon compte 'Francis', j'ai mis 'Francis') :
SmitFraudFix v2.183
Rapport fait à 10:08:58,60, dim. 20/05/2007
Executé à partir de C:\Utils\Virus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\Tasks\At?.job supprimé
C:\WINDOWS\system32\components\flx?.dll supprimé
C:\WINDOWS\system32\components\flx??.dll supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6C26F93C-5018-43A6-A403-74A0CA73B2E5}: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C71843C2-FCD9-4D8A-9A3C-D847011DCA18}: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6C26F93C-5018-43A6-A403-74A0CA73B2E5}: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C71843C2-FCD9-4D8A-9A3C-D847011DCA18}: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6C26F93C-5018-43A6-A403-74A0CA73B2E5}: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C71843C2-FCD9-4D8A-9A3C-D847011DCA18}: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 10:20:25, on 20/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Utils\EZWPAPER\EZWPAPER.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\atwtusb.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe
C:\WINDOWS\System32\WDBtnMgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Utils\Virus\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Utils\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Utils\Free Download Manager\iefdmcks.dll
O2 - BHO: (no name) - {E0390A63-3CA3-4F75-94CE-8C3E4633455B} - c:\windows\system32\nmbanmb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [EasyWallpaper] C:\Utils\EZWPAPER\EZWPAPER.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WD Spindown Utility] "C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Utils\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Utils\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Utils\Free Download Manager\dllink.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: avhuvaca - C:\WINDOWS\SYSTEM32\nmbanmb.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Le rapport SmitFraud en mode sans échec (au choix du compte 'Administrateur' ou mon compte 'Francis', j'ai mis 'Francis') :
SmitFraudFix v2.183
Rapport fait à 10:08:58,60, dim. 20/05/2007
Executé à partir de C:\Utils\Virus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\Tasks\At?.job supprimé
C:\WINDOWS\system32\components\flx?.dll supprimé
C:\WINDOWS\system32\components\flx??.dll supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6C26F93C-5018-43A6-A403-74A0CA73B2E5}: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C71843C2-FCD9-4D8A-9A3C-D847011DCA18}: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6C26F93C-5018-43A6-A403-74A0CA73B2E5}: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C71843C2-FCD9-4D8A-9A3C-D847011DCA18}: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6C26F93C-5018-43A6-A403-74A0CA73B2E5}: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C71843C2-FCD9-4D8A-9A3C-D847011DCA18}: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 10:20:25, on 20/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Utils\EZWPAPER\EZWPAPER.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\atwtusb.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe
C:\WINDOWS\System32\WDBtnMgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Utils\Virus\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Utils\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Utils\Free Download Manager\iefdmcks.dll
O2 - BHO: (no name) - {E0390A63-3CA3-4F75-94CE-8C3E4633455B} - c:\windows\system32\nmbanmb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [EasyWallpaper] C:\Utils\EZWPAPER\EZWPAPER.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WD Spindown Utility] "C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Utils\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Utils\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Utils\Free Download Manager\dllink.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: avhuvaca - C:\WINDOWS\SYSTEM32\nmbanmb.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
20 mai 2007 à 10:42
20 mai 2007 à 10:42
Re,
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Recherche et supprime ces fichiers en gras (si présents) :
fichier ou dossier à détruire <--attention a l'orthographe
suite des fichiers et dossiers
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Relance Hijackthis et copie/colle un nouveau rapport sur le forum.
On reteste Jotti.
Après, on attaquera bille en tête ça :
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
@+
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Recherche et supprime ces fichiers en gras (si présents) :
fichier ou dossier à détruire <--attention a l'orthographe
suite des fichiers et dossiers
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Relance Hijackthis et copie/colle un nouveau rapport sur le forum.
On reteste Jotti.
Après, on attaquera bille en tête ça :
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
@+
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
20 mai 2007 à 11:18
20 mai 2007 à 11:18
bon, j'ai mis à jour les softs (j'ai du désactivé le parefeu pour ça sinon pas moyen ...)
Par contre, je ne comprends pas bien là :
========================================
->Recherche et supprime ces fichiers en gras (si présents) :
fichier ou dossier à détruire <--attention a l'orthographe
suite des fichiers et dossiers
========================================
Sinon, après, je dois lancer les softs en mode sans échec, pas en mode normal ?
(désolé si je commence à être lourd avec ma dll ...)
Par contre, je ne comprends pas bien là :
========================================
->Recherche et supprime ces fichiers en gras (si présents) :
fichier ou dossier à détruire <--attention a l'orthographe
suite des fichiers et dossiers
========================================
Sinon, après, je dois lancer les softs en mode sans échec, pas en mode normal ?
(désolé si je commence à être lourd avec ma dll ...)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
20 mai 2007 à 11:26
20 mai 2007 à 11:26
Re,
oublie ce chapitre. J'aurais du enlever ces lignes.
Pour le reste, exécute en mode sans échec, sur ta session.
ta dll, il va bien falloir qu'on l'ait.
Mais il y a encore 2 autres trucs.
@+
oublie ce chapitre. J'aurais du enlever ces lignes.
Pour le reste, exécute en mode sans échec, sur ta session.
ta dll, il va bien falloir qu'on l'ait.
Mais il y a encore 2 autres trucs.
@+
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
20 mai 2007 à 11:29
20 mai 2007 à 11:29
ok ... je lance tout ça
A++
A++
fs54
Messages postés
56
Date d'inscription
samedi 19 mai 2007
Statut
Membre
Dernière intervention
22 décembre 2009
20 mai 2007 à 14:37
20 mai 2007 à 14:37
Re,
Après quelques heures de moulinage ...
Le rapport AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:01:54 20/05/2007
+ Résultat de l'analyse:
C:\Program Files\Fichiers communs\System\WinUpdate.exe -> Heuristic.Win32.Backdoor.IrcBot : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/bqmtcs32.dll -> Logger.Agent.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shvfiwcx.exe -> Logger.Agent.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drgnaaaa.exe -> Logger.BZub.jf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\lr85.exe -> Trojan.Spabot.an : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aeafpaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aeddxaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aefuoaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aejjthtt.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aesdjjqc.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aeslaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aeuijaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aicaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aicbmaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aicwysnk.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aidruaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aiflaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aigbmqgb.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aigfcqlj.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aigwvaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aiibaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aikdhaou.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aiknakht.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ailcraaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ailraaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aimjdaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ainseqiu.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ainxnybt.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aiodhgvq.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aioxkaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\airexiwo.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\airuaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\airvgaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aitppxut.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aivcdaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aiwsvaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\amaxojms.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\amfqqaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\amhevbgy.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\amkuqnqu.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ampjcbam.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\amplttar.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\amppaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\amppnaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\amurvocu.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\amvlaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\amvputdk.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\amyofare.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\amyulmrx.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\amyvsbxg.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\daqroaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dervosnu.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\disouuwo.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dixjuqll.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dndaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dndceofo.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dnglaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dnjrumks.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dnqnaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dnsceeir.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dnscoiyp.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dnstsaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dnvyfaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dnwaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drbdyqhn.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drclhvix.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dreaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drehmaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drfjgtdj.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drflingx.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drgoaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drhmqaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drhtiyuj.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drieaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drilmihq.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drkmjtcm.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drlgxflg.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drmdqaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drnkuaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drobaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dropaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\droxneac.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drpaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drpyekof.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drqbaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drrlfbek.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drrndmgk.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\druhxnrg.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drvftxql.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drwtqxya.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drxynapq.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dvdjxaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dvhmtsfu.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dvibvaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dvoqfaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dvvbjaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gkdoaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gkhlaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gpaifynt.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gpceaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gpeyaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gpgaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gpgeyuwj.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gpjnrgci.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gpkeatlm.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gplsaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gpmytaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gponaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtajaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtayiomp.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtcaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtcuaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtdgioon.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtgcjaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtiafjjc.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtidwaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtjjfaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtjklbix.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtkfjqik.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtkqtaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtlluaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtlqnaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtmqyoiv.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtndjquq.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtnnmaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtofynks.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtoxsjel.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtqbeoiw.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtsjaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtuaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtupaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtuvndxx.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtxgfqob.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtxkmekx.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gxdlyaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gxearjmc.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gxhvaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gxmkufdo.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gxqyaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gxrbpegy.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gxrmjinu.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gxrpmayo.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gxsaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gxuwxmlg.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gxyaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jkbdmlob.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jkeiarff.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jkfsaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jkfxdpfn.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jkgaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jkmjaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jkqqclew.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jkrxyeie.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jktghueb.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\joaaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\joablaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\joaycaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jodaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jodbaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\joeyaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jofksnfh.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jofnaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\joiuckgq.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jokiekpv.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jokqgaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jonowaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jopiniru.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\joppiaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\joqovaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\joqugpau.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jotiraaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jotjlaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jotkggfw.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jotofaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jovvaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jovvjaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jowevaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\joxkbvov.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jscrroht.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jsfihylh.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jshrerjc.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jsjmvcay.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jslclqta.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jslpkaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jspjaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jsrrscaf.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mcbntaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mccmvaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mcdtaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mceywyok.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mcmtgnbo.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mcoaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mcpaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mcqaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mcucyaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mcuoaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mcxotwhe.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mcytoqkl.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mganaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mgbtpmua.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mgoisaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mgpxejfq.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mgrmujky.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mguqfaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mgwmjwln.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mkkcaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mxaeuvaq.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mxcmeopa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mxeeqyvq.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mxgjfbub.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mxitybse.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mxkkxyqq.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mxmdgaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mxswswdk.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mxtrkaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mxwpcnfy.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pagfoaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\peaogaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pebrodkg.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pebwraaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\peqiuaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\peudsaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\peuwjpoh.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pevpjaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\picoyaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pidabijc.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pilctqjr.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pipuoyfc.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\piqbxdct.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\piqdmbwr.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\piteffnh.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\piulrymh.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\piuqxkdq.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\piurqhgw.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pivlvaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pivmaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\piyoaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\piyteaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pmewkaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pmhqpaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pmkskpxd.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pmoekaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pmoobrse.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pmpoxukh.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pmuldvky.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pmwrbaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pmxvjaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pmypaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pqeypaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ptlvaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\punwumlx.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sddemsrg.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sdiigbin.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sdipdkph.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sdlklaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sdmpaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sdpcpuxy.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sdtkhbfw.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sdwlaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sdysxldu.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shceltok.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shcfmsjt.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shcsqaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shelkgbl.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shevldwa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shidaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shjbuaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shjidxls.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shlkkaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shntdxgs.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shsetnla.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shtcppkh.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shucaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shvansiu.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shxaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shxuiiac.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shxxdaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sldoilyx.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\slfpsskv.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sljmejjd.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\slkoiaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sllaraaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sllwaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sllyxaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\slthtbdn.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\slwejtbr.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\slwqahud.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\spgaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vdffaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vdtdqaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vdwaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vdwqeaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vulcaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vunbaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vuoaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vutfkaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vuubaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vuvsbjyn.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vuympaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vyciujrc.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vydsusah.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vyewxcmu.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vyfqiaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vyhyqmsn.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vyitaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vykaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vykavaty.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vykqwaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vylaaeof.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vynfxnbs.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vynpnvgd.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vynsaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vyntpeon.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vynymfrg.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vynyraaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vyoikuac.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vypvgtqh.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vysntaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vyvbsivk.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vyvvwrei.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vyvyyaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vyxdaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vyydqljh.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
et le Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 14:29:01, on 20/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Utils\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Utils\EZWPAPER\EZWPAPER.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\atwtusb.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe
C:\WINDOWS\System32\WDBtnMgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\System32\hpoipm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Utils\Virus\HijackThis.exe
C:\Utils\MYIE2\MyIE.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Utils\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Utils\Free Download Manager\iefdmcks.dll
O2 - BHO: (no name) - {E0390A63-3CA3-4F75-94CE-8C3E4633455B} - c:\windows\system32\nmbanmb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [EasyWallpaper] C:\Utils\EZWPAPER\EZWPAPER.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WD Spindown Utility] "C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Utils\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Utils\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Utils\Free Download Manager\dllink.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: avhuvaca - C:\WINDOWS\SYSTEM32\nmbanmb.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Utils\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
a+
Après quelques heures de moulinage ...
Le rapport AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:01:54 20/05/2007
+ Résultat de l'analyse:
C:\Program Files\Fichiers communs\System\WinUpdate.exe -> Heuristic.Win32.Backdoor.IrcBot : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/bqmtcs32.dll -> Logger.Agent.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shvfiwcx.exe -> Logger.Agent.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drgnaaaa.exe -> Logger.BZub.jf : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\lr85.exe -> Trojan.Spabot.an : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aeafpaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aeddxaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aefuoaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aejjthtt.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aesdjjqc.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aeslaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aeuijaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aicaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aicbmaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aicwysnk.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aidruaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aiflaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aigbmqgb.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aigfcqlj.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aigwvaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aiibaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aikdhaou.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aiknakht.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ailcraaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ailraaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aimjdaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ainseqiu.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ainxnybt.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aiodhgvq.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aioxkaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\airexiwo.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\airuaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\airvgaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aitppxut.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aivcdaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\aiwsvaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\amaxojms.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\amfqqaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\amhevbgy.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\amkuqnqu.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ampjcbam.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\amplttar.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\amppaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\amppnaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\amurvocu.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\amvlaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\amvputdk.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\amyofare.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\amyulmrx.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\amyvsbxg.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\daqroaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dervosnu.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\disouuwo.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dixjuqll.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dndaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dndceofo.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dnglaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dnjrumks.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dnqnaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dnsceeir.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dnscoiyp.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dnstsaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dnvyfaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dnwaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drbdyqhn.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drclhvix.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dreaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drehmaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drfjgtdj.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drflingx.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drgoaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drhmqaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drhtiyuj.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drieaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drilmihq.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drkmjtcm.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drlgxflg.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drmdqaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drnkuaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drobaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dropaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\droxneac.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drpaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drpyekof.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drqbaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drrlfbek.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drrndmgk.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\druhxnrg.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drvftxql.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drwtqxya.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drxynapq.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dvdjxaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dvhmtsfu.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dvibvaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dvoqfaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dvvbjaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gkdoaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gkhlaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gpaifynt.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gpceaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gpeyaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gpgaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gpgeyuwj.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gpjnrgci.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gpkeatlm.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gplsaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gpmytaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gponaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtajaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtayiomp.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtcaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtcuaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtdgioon.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtgcjaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtiafjjc.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtidwaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtjjfaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtjklbix.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtkfjqik.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtkqtaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtlluaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtlqnaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtmqyoiv.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtndjquq.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtnnmaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtofynks.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtoxsjel.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtqbeoiw.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtsjaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtuaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtupaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtuvndxx.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtxgfqob.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gtxkmekx.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gxdlyaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gxearjmc.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gxhvaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gxmkufdo.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gxqyaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gxrbpegy.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gxrmjinu.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gxrpmayo.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gxsaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gxuwxmlg.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gxyaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jkbdmlob.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jkeiarff.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jkfsaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jkfxdpfn.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jkgaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jkmjaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jkqqclew.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jkrxyeie.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jktghueb.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\joaaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\joablaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\joaycaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jodaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jodbaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\joeyaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jofksnfh.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jofnaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\joiuckgq.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jokiekpv.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jokqgaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jonowaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jopiniru.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\joppiaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\joqovaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\joqugpau.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jotiraaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jotjlaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jotkggfw.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jotofaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jovvaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jovvjaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jowevaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\joxkbvov.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jscrroht.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jsfihylh.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jshrerjc.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jsjmvcay.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jslclqta.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jslpkaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jspjaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jsrrscaf.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mcbntaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mccmvaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mcdtaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mceywyok.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mcmtgnbo.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mcoaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mcpaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mcqaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mcucyaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mcuoaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mcxotwhe.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mcytoqkl.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mganaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mgbtpmua.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mgoisaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mgpxejfq.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mgrmujky.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mguqfaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mgwmjwln.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mkkcaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mxaeuvaq.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mxcmeopa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mxeeqyvq.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mxgjfbub.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mxitybse.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mxkkxyqq.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mxmdgaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mxswswdk.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mxtrkaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mxwpcnfy.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pagfoaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\peaogaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pebrodkg.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pebwraaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\peqiuaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\peudsaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\peuwjpoh.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pevpjaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\picoyaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pidabijc.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pilctqjr.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pipuoyfc.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\piqbxdct.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\piqdmbwr.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\piteffnh.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\piulrymh.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\piuqxkdq.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\piurqhgw.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pivlvaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pivmaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\piyoaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\piyteaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pmewkaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pmhqpaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pmkskpxd.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pmoekaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pmoobrse.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pmpoxukh.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pmuldvky.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pmwrbaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pmxvjaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pmypaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pqeypaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ptlvaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\punwumlx.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sddemsrg.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sdiigbin.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sdipdkph.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sdlklaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sdmpaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sdpcpuxy.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sdtkhbfw.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sdwlaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sdysxldu.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shceltok.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shcfmsjt.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shcsqaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shelkgbl.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shevldwa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shidaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shjbuaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shjidxls.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shlkkaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shntdxgs.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shsetnla.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shtcppkh.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shucaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shvansiu.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shxaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shxuiiac.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\shxxdaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sldoilyx.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\slfpsskv.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sljmejjd.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\slkoiaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sllaraaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sllwaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sllyxaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\slthtbdn.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\slwejtbr.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\slwqahud.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\spgaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vdffaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vdtdqaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vdwaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vdwqeaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vulcaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vunbaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vuoaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vutfkaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vuubaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vuvsbjyn.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vuympaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vyciujrc.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vydsusah.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vyewxcmu.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vyfqiaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vyhyqmsn.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vyitaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vykaaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vykavaty.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vykqwaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vylaaeof.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vynfxnbs.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vynpnvgd.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vynsaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vyntpeon.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vynymfrg.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vynyraaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vyoikuac.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vypvgtqh.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vysntaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vyvbsivk.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vyvvwrei.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vyvyyaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vyxdaaaa.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vyydqljh.exe -> Trojan.Zapchast.ca : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
et le Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 14:29:01, on 20/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Utils\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Utils\EZWPAPER\EZWPAPER.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\atwtusb.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe
C:\WINDOWS\System32\WDBtnMgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\System32\hpoipm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Utils\Virus\HijackThis.exe
C:\Utils\MYIE2\MyIE.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Utils\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Utils\Free Download Manager\iefdmcks.dll
O2 - BHO: (no name) - {E0390A63-3CA3-4F75-94CE-8C3E4633455B} - c:\windows\system32\nmbanmb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [EasyWallpaper] C:\Utils\EZWPAPER\EZWPAPER.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WD Spindown Utility] "C:\Program Files\Western Digital Technologies\Spindown\ExSpinDn.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Utils\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Utils\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Utils\Free Download Manager\dllink.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: avhuvaca - C:\WINDOWS\SYSTEM32\nmbanmb.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Utils\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
a+