Virus Cheval de troie, analyse de HIJACKTHIS

xiaokrs -  
 hitchum -
Bonjour à tous,
L'ordinateur d'un ami se trouve 2000 dossiers infectés. Le pare feu ne marche plus. Si il y quelqu'un qui pourra l'aider? Merci bcp à votre aide à l'avance!
Voici l'analyse de HIJACKTHIS:

Logfile of HijackThis v1.99.1
Scan saved at 10:44:08, on 05/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\program files\internet explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ClamWin\bin\ClamWin.exe
C:\Documents and Settings\Internet\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.new114.com.cn
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.4318.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.4318.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2fSecure%2fProtected%2fLogin.aspx%3fErrCode%3dPLEASE_LOGIN%26culture%3dfr-FR%26ctst%3d1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: 125.91.1.20 www.37021.net
O1 - Hosts: 125.91.1.20 37021.net
O1 - Hosts: 125.91.1.20 5235.net
O1 - Hosts: 125.91.1.20 www.5235.net
O1 - Hosts: 125.91.1.20 www.7255.com
O1 - Hosts: 125.91.1.20 www.2345.com
O1 - Hosts: 125.91.1.20 www.9991.com
O1 - Hosts: 125.91.1.20 www.haol23.net
O1 - Hosts: 125.91.1.20 www.kzdh.com
O1 - Hosts: 125.91.1.20 www.qu123.com
O1 - Hosts: 125.91.1.20 www.8749.com
O1 - Hosts: 125.91.1.20 8749.com
O1 - Hosts: 125.91.1.20 www.4199.com
O1 - Hosts: 125.91.1.20 4199.com
O1 - Hosts: 125.91.1.20 www.3448.com
O1 - Hosts: 125.91.1.20 3448.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Navcot Class - {116AE73A-7D10-4EC2-A46D-52CA50D5197F} - C:\WINDOWS\system32\navcoy.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Microsoft Autorun5] C:\WINDOWS\system32\mosou.exe
O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exe
O4 - HKLM\..\Run: [WinForm] C:\WINDOWS\WinForm.exe
O4 - HKLM\..\Run: [Microsoft Autorun11] C:\WINDOWS\system32\nwizwlwzs.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [Microsoft Autorun10] C:\WINDOWS\system32\nwizwmgjs.exe
O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [NVDispDrv] C:\WINDOWS\NVDispDrv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [RAVWLMON] C:\Program Files\NetMeeting\ravwlmon.exe
O4 - HKLM\..\Run: [RAVZXMON] C:\Program Files\NetMeeting\ravzxmon.exe
O4 - HKLM\..\Run: [RAVZTMON] C:\Program Files\NetMeeting\ravztmon.exe
O4 - HKLM\..\Run: [DiskMan32] C:\WINDOWS\DiskMan32.exe
O4 - HKLM\..\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exe
O4 - HKLM\..\Run: [avpzt] C:\Program Files\NetMeeting\avpzt.exe
O4 - HKLM\..\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe
O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\mscomm.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mscomm.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: www.chargeur-online.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F4130EE3-524C-45B2-A2DC-185C262809F9} (StachaImpEtq Control) - http://www.chargeur-online.com/ressources-stacha/StachaImpEtqProj1V150.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B975D33C-C4AE-43FC-BBF7-658FD3DCBAF3}: NameServer = 80.10.246.129,80.10.246.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC1F8141-2B40-4122-9C8E-EB1BA42C52FF}: NameServer = 193.252.19.3,193.252.19.4
O20 - AppInit_DLLs: zxdpri.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: z0xyvwtu - {9630DA74-741E-30DA-30DA-1EB852FC9630} - (no file)
O23 - Service: 85F5FEB8 - Unknown owner - C:\WINDOWS\system32\B9847062.EXE (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Windows server manager (mgsqueue
) - Unknown owner - C:\WINDOWS\system32\mgsqueue.exe (file missing)
O23 - Service: Windows Message Queue (msgqueue
) - Unknown owner - C:\WINDOWS\system32\msgqueue.exe (file missing)
O23 - Service: Windows_Serveraaa - Unknown owner - C:\WINDOWS\system32\ddos.exe
O23 - Service: Windows_Serverd - Unknown owner - C:\WINDOWS\system32\ddos.exe

Merci encore

xiaokrs
Configuration: Windows 2000
Internet Explorer 6.0

81 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Une infection informatique massive touche l’ordinateur, le pare-feu ne démarre plus et l’activité système est perturbée, ce qui explique la demande d’aide et l’analyse détaillée fournie via HijackThis. Des éléments suspects apparaissent dans le journal et la liste des éléments de démarrage, suggérant une contamination étendue; la meilleure réponse recommande BitDefender Online Scanner v8 et détaille les résultats d'un scan du système. Le rapport de l’outil signale des infections importantes et des fichiers déplacés en quarantaine, avec des exemples concrets tels que des DLL infectées, des services inconnus et des composants désinfectés ou supprimés. En cas de poursuite, des mesures complémentaires comme une restauration du système ou une réinstallation propre pourraient être envisagées pour prévenir une réinfection et rétablir le pare-feu.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    il y en a beaucoup effectivement
    Télécharge LSPfix
    http://www.cexx.org/LSPFix.exe

    Lance LSPfix
    Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
    Coche la case "I know what I'm doing"
    Sélectionne toutes les instances des dll suivantes (s'il y en a, sinon ferme LSPfix) :

    mscomm.dll

    fais les glisser du panneau de gauche "keep" au panneau de droite "Remove".
    Clique sur le bouton "Finish".
    (Si elles sont déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)

    Telecharge Hoster
    http://www.funkytoad.com/download/hoster.zip
    Mets le sur ton bureau.
    Lance Hoster
    Clique sur "Restore original Hosts"

    Télécharge Blacklight (le 1er de la page)
    https://europe.f-secure.com/exclude/blacklight/index.shtml

    Enregistre le sur ton Bureau.
    Double-clique fsbl.exe
    Clique sur "I ACCEPT" .
    clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    poste ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe

    télécharge GenProc de Lazzzy et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
    0
  2. xiaokrs
     
    Bonjour,
    Voici les rapports:
    Rapport Blacklight:
    09/05/07 12:46:00 [Info]: BlackLight Engine 1.0.64 initialized
    09/05/07 12:46:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    09/05/07 12:46:01 [Note]: 7019 4
    09/05/07 12:46:01 [Note]: 7005 0
    09/05/07 12:46:11 [Note]: 7006 0
    09/05/07 12:46:11 [Note]: 7011 1264
    09/05/07 12:46:12 [Note]: 7026 0
    09/05/07 12:46:12 [Note]: 7026 0
    09/05/07 12:46:14 [Note]: FSRAW library version 1.7.1022
    09/05/07 12:48:28 [Note]: 2000 1012
    09/05/07 12:51:10 [Note]: 7007 0

    rapport GenProc.bat
    [1] Aucune infection caractéristique trouvée !
    0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    remet un rapport hijack this
    0
  4. xiaokrs
     
    Logfile of HijackThis v1.99.1
    Scan saved at 14:35:50, on 05/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\program files\internet explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\ClamWin\bin\ClamTray.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Documents and Settings\Internet\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.new114.com.cn
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.4318.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.4318.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2fSecure%2fProtected%2fLogin.aspx%3fErrCode%3dPLEASE_LOGIN%26culture%3dfr-FR%26ctst%3d1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Navcot Class - {116AE73A-7D10-4EC2-A46D-52CA50D5197F} - C:\WINDOWS\system32\navcoy.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Microsoft Autorun5] C:\WINDOWS\system32\mosou.exe
    O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exe
    O4 - HKLM\..\Run: [WinForm] C:\WINDOWS\WinForm.exe
    O4 - HKLM\..\Run: [Microsoft Autorun11] C:\WINDOWS\system32\nwizwlwzs.exe
    O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
    O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
    O4 - HKLM\..\Run: [Microsoft Autorun10] C:\WINDOWS\system32\nwizwmgjs.exe
    O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exe
    O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
    O4 - HKLM\..\Run: [NVDispDrv] C:\WINDOWS\NVDispDrv.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [RAVWLMON] C:\Program Files\NetMeeting\ravwlmon.exe
    O4 - HKLM\..\Run: [RAVZXMON] C:\Program Files\NetMeeting\ravzxmon.exe
    O4 - HKLM\..\Run: [RAVZTMON] C:\Program Files\NetMeeting\ravztmon.exe
    O4 - HKLM\..\Run: [DiskMan32] C:\WINDOWS\DiskMan32.exe
    O4 - HKLM\..\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exe
    O4 - HKLM\..\Run: [avpzt] C:\Program Files\NetMeeting\avpzt.exe
    O4 - HKLM\..\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe
    O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
    O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O15 - Trusted Zone: www.chargeur-online.com
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F4130EE3-524C-45B2-A2DC-185C262809F9} (StachaImpEtq Control) - http://www.chargeur-online.com/ressources-stacha/StachaImpEtqProj1V150.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B975D33C-C4AE-43FC-BBF7-658FD3DCBAF3}: NameServer = 80.10.246.129,80.10.246.2
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EC1F8141-2B40-4122-9C8E-EB1BA42C52FF}: NameServer = 193.252.19.3,193.252.19.4
    O20 - AppInit_DLLs: zxdpri.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: z0xyvwtu - {9630DA74-741E-30DA-30DA-1EB852FC9630} - (no file)
    O23 - Service: 85F5FEB8 - Unknown owner - C:\WINDOWS\system32\B9847062.EXE (file missing)
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Windows server manager (mgsqueue
    ) - Unknown owner - C:\WINDOWS\system32\mgsqueue.exe (file missing)
    O23 - Service: Windows Message Queue (msgqueue
    ) - Unknown owner - C:\WINDOWS\system32\msgqueue.exe (file missing)
    O23 - Service: Windows_Serveraaa - Unknown owner - C:\WINDOWS\system32\ddos.exe
    O23 - Service: Windows_Serverd - Unknown owner - C:\WINDOWS\system32\ddos.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Ouvre le Bloc-note
    et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin)

    -----------------------------------------------------------------------------------
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    -------------------------------------------------------------------------------------------

    Enregistre ce fichier sur ton bureau (Nom du fichier : "Fixme.reg " -sans inclure les guillemets- ; Type : Tous les fichiers).

    Double-clique sur Fixme.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner.
    Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    0http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    C:\WINDOWS\system32\navcoy.dll
    C:\WINDOWS\WinForm.exe
    C:\WINDOWS\cmdbcs.exe
    C:\WINDOWS\mppds.exe
    C:\WINDOWS\Kvsc3.exe
    C:\WINDOWS\MsIMMs32.exe
    C:\WINDOWS\DbgHlp32.exe
    C:\WINDOWS\upxdnd.exe
    C:\WINDOWS\msccrt.exe
    C:\WINDOWS\system32\mosou.exe
    C:\WINDOWS\system32\nwizwlwzs.exe
    C:\WINDOWS\system32\nwizwmgjs.dll
    C:\WINDOWS\system32\nwizwmgjs.exe
    C:\WINDOWS\system32\nwizwlwzs.dll
    C:\WINDOWS\system32\mosou.exe
    C:\WINDOWS\system32\zxdpri.dll
    C:\WINDOWS\DiskMan32.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.
    lance hijack this pour un scan et coche les lignes suivantes
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O2 - BHO: Navcot Class - {116AE73A-7D10-4EC2-A46D-52CA50D5197F} - C:\WINDOWS\system32\navcoy.dll
    O4 - HKLM\..\Run: [WinForm] C:\WINDOWS\WinForm.exe
    O4 - HKLM\..\Run: [Microsoft Autorun11] C:\WINDOWS\system32\nwizwlwzs.exe
    O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
    O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
    O4 - HKLM\..\Run: [Microsoft Autorun10] C:\WINDOWS\system32\nwizwmgjs.exe
    O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exe
    O4 - HKLM\..\Run: [DiskMan32] C:\WINDOWS\DiskMan32.exe
    O4 - HKLM\..\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exe
    O4 - HKLM\..\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe
    O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
    O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
    O15 - Trusted Zone: www.chargeur-online.com
    O16 - DPF: {F4130EE3-524C-45B2-A2DC-185C262809F9} (StachaImpEtq Control) - http://www.chargeur-online.com/ressources-stacha/StachaImpEtqProj1V150.cab
    O20 - AppInit_DLLs: zxdpri.dll
    O21 - SSODL: z0xyvwtu - {9630DA74-741E-30DA-30DA-1EB852FC9630} - (no file)

    Télécharge combofix.exe (par sUBs) sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    * Double clique combofix.exe et suis les invites.
    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    0
  7. xiaokrs
     
    Bonjour,
    Le rapport de Moveit:
    C:\WINDOWS\system32\navcoy.dll unregistered successfully.
    C:\WINDOWS\system32\navcoy.dll moved successfully.
    File/Folder C:\WINDOWS\WinForm.exe not found.
    C:\WINDOWS\cmdbcs.exe moved successfully.
    C:\WINDOWS\mppds.exe moved successfully.
    C:\WINDOWS\Kvsc3.exe moved successfully.
    C:\WINDOWS\MsIMMs32.exe moved successfully.
    C:\WINDOWS\DbgHlp32.exe moved successfully.
    C:\WINDOWS\upxdnd.exe moved successfully.
    C:\WINDOWS\msccrt.exe moved successfully.
    File/Folder C:\WINDOWS\system32\mosou.exe not found.
    File/Folder C:\WINDOWS\system32\nwizwlwzs.exe not found.
    LoadLibrary failed for C:\WINDOWS\system32\nwizwmgjs.dll
    C:\WINDOWS\system32\nwizwmgjs.dll NOT unregistered.
    C:\WINDOWS\system32\nwizwmgjs.dll moved successfully.
    File/Folder C:\WINDOWS\system32\nwizwmgjs.exe not found.
    File/Folder C:\WINDOWS\system32\nwizwlwzs.dll not found.
    File/Folder C:\WINDOWS\system32\mosou.exe not found.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\zxdpri.dll
    C:\WINDOWS\system32\zxdpri.dll NOT unregistered.
    C:\WINDOWS\system32\zxdpri.dll moved successfully.
    C:\WINDOWS\DiskMan32.exe moved successfully.

    Created on 09/05/2007 16:13:12

    Le rapport de combofix:
    "Internet" - 2007-09-05 16:20:56 - ComboFix 07-07-14.6 - Service Pack 2 NTFS

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\DOCUME~1\Internet\Bureau\internet.lnk
    C:\WINDOWS\avpsrv.exe
    C:\WINDOWS\system32\avpsrv.dll
    C:\WINDOWS\system32\cmdbcs.dll
    C:\WINDOWS\system32\drivers\npf.sys
    C:\WINDOWS\system32\k11882163808.exe
    C:\WINDOWS\system32\k11882199988.exe
    C:\WINDOWS\system32\k11882272348.exe
    C:\WINDOWS\system32\k11882829108.exe
    C:\WINDOWS\system32\k11882865268.exe
    C:\WINDOWS\system32\k11882901438.exe
    C:\WINDOWS\system32\k11882973768.exe
    C:\WINDOWS\system32\k11883139398.exe
    C:\WINDOWS\system32\kvsc3.dll
    C:\WINDOWS\system32\lyloader.exe
    C:\WINDOWS\system32\lymangr.dll
    C:\WINDOWS\system32\mosou.dll
    C:\WINDOWS\system32\mppds.dll
    C:\WINDOWS\system32\msccrt.dll
    C:\WINDOWS\system32\msdeg32.dll
    C:\WINDOWS\system32\Msf3sf.sys
    C:\WINDOWS\system32\msimms32.dll
    C:\WINDOWS\system32\Packet.dll
    C:\WINDOWS\system32\SHQMANGR.DLL
    C:\WINDOWS\system32\upxdnd.dll
    C:\WINDOWS\system32\WanPacket.dll
    C:\WINDOWS\system32\winform.dll
    C:\WINDOWS\system32\wpcap.dll

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    -------\LEGACY_NPF
    -------\NPF

    ((((((((((((((((((((((((( Files Created from 2007-08-05 to 2007-09-05 )))))))))))))))))))))))))))))))

    2007-09-05 16:20 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-09-05 15:35 26,112 --a------ C:\WINDOWS\system32\kmlqdd.dll
    2007-09-05 15:34 23,552 --a------ C:\WINDOWS\system32\pocwpi.dll
    2007-09-05 14:34 18,944 --a------ C:\WINDOWS\system32\wichdv.dll
    2007-09-05 11:34 26,112 --a------ C:\WINDOWS\system32\sghski.dll
    2007-09-05 11:33 25,600 --a------ C:\WINDOWS\system32\itgbwa.dll
    2007-09-05 10:34 24,576 --a------ C:\WINDOWS\system32\pbrldu.dll
    2007-09-05 10:33 23,552 --a------ C:\WINDOWS\system32\swrvbp.dll
    2007-09-05 10:02 20 --a------ C:\DOCUME~1\Internet\mhsha1.dat
    2007-09-05 10:02 15,608 --a------ C:\WINDOWS\system32\LYLOADMR.EXE
    2007-09-05 10:01 20 --a------ C:\WINDOWS\system32\mhsha1.dat
    2007-09-05 10:01 2,081 --a------ C:\WINDOWS\system32\SHQMANGR.DLL
    2007-09-05 09:33 24,064 --a------ C:\WINDOWS\system32\lvxiqr.dll
    2007-09-05 09:32 25,600 --a------ C:\WINDOWS\system32\tjtldt.dll
    2007-09-05 08:33 24,576 --a------ C:\WINDOWS\system32\necarx.dll
    2007-09-05 08:33 15,360 --a------ C:\WINDOWS\NVDispDrv.exe
    2007-09-05 08:32 18,944 --a------ C:\WINDOWS\ttzqvc.exe
    2007-09-05 08:31 15,360 --a------ C:\WINDOWS\mfwvsi.exe
    2007-09-04 16:39 18,944 --a------ C:\WINDOWS\system32\wuyvgl.dll
    2007-09-04 16:38 23,040 --a------ C:\WINDOWS\system32\banpaj.dll
    2007-09-04 16:07 26,112 --a------ C:\WINDOWS\system32\SHQ.DLL
    2007-09-04 14:38 18,432 --a------ C:\WINDOWS\system32\znugak.dll
    2007-09-04 14:37 3,485 --a------ C:\WINDOWS\system32\LYMANGR.DLL
    2007-09-04 13:38 26,112 --a------ C:\WINDOWS\system32\qxuwvn.dll
    2007-09-04 13:38 24,576 --a------ C:\WINDOWS\system32\dnlost.dll
    2007-09-04 13:37 25,600 --a------ C:\WINDOWS\system32\ekphxh.dll
    2007-09-04 12:37 24,064 --a------ C:\WINDOWS\system32\lspghq.dll
    2007-09-04 11:37 23,040 --a------ C:\WINDOWS\system32\ugcqmm.dll
    2007-09-04 10:39 25,920 --ahs---- C:\WINDOWS\system32\nslookupi.exe
    2007-09-04 10:37 18,432 --a------ C:\WINDOWS\system32\dfybwk.dll
    2007-09-04 10:35 15,360 --a------ C:\WINDOWS\igcpou.exe
    2007-09-04 10:10 21,043 --a------ C:\WINDOWS\system32\1BC7B66A.EXE
    2007-09-04 09:34 24,064 --a------ C:\WINDOWS\system32\vlujgc.dll
    2007-09-04 08:45 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-09-04 08:32 15,360 --a------ C:\WINDOWS\lpbvag.exe
    2007-09-03 14:51 32,852 --a------ C:\WINDOWS\system32\FBI.dll
    2007-09-03 14:50 15,360 --a------ C:\WINDOWS\kywunz.exe
    2007-08-31 15:36 24,064 --a------ C:\WINDOWS\system32\DbgHlp32.dll
    2007-08-31 15:35 15,912 --a------ C:\WINDOWS\system32\k11885672466.exe
    2007-08-31 14:35 13,748 --a------ C:\WINDOWS\system32\k11885636319.exe
    2007-08-31 14:34 14,136 --a------ C:\WINDOWS\system32\k11885636308.exe
    2007-08-31 12:34 14,136 --a------ C:\WINDOWS\system32\k11885563978.exe
    2007-08-31 11:34 15,912 --a------ C:\WINDOWS\system32\k11885527816.exe
    2007-08-31 10:34 13,748 --a------ C:\WINDOWS\system32\k11885491709.exe
    2007-08-31 10:33 15,912 --a------ C:\WINDOWS\system32\k11885491666.exe
    2007-08-31 09:34 13,748 --a------ C:\WINDOWS\system32\k11885455559.exe
    2007-08-31 08:34 13,748 --a------ C:\WINDOWS\system32\k11885419419.exe
    2007-08-31 08:33 14,136 --a------ C:\WINDOWS\system32\k11885419408.exe
    2007-08-31 08:31 15,360 --a------ C:\WINDOWS\gywvts.exe
    2007-08-30 17:37 13,748 --a------ C:\WINDOWS\system32\k11884880999.exe
    2007-08-30 17:36 15,912 --a------ C:\WINDOWS\system32\k11884880956.exe
    2007-08-30 16:36 13,748 --a------ C:\WINDOWS\system32\k11884844829.exe
    2007-08-30 15:36 13,748 --a------ C:\WINDOWS\system32\k11884808659.exe
    2007-08-30 15:35 14,136 --a------ C:\WINDOWS\system32\k11884808648.exe
    2007-08-30 14:35 15,912 --a------ C:\WINDOWS\system32\k11884772456.exe
    2007-08-30 13:35 13,748 --a------ C:\WINDOWS\system32\k11884736339.exe
    2007-08-30 13:34 15,912 --a------ C:\WINDOWS\system32\k11884736296.exe
    2007-08-30 13:34 14,136 --a------ C:\WINDOWS\system32\k11884736318.exe
    2007-08-30 11:35 13,748 --a------ C:\WINDOWS\system32\k11884664009.exe
    2007-08-30 11:34 14,136 --a------ C:\WINDOWS\system32\k11884663998.exe
    2007-08-30 10:35 13,748 --a------ C:\WINDOWS\system32\k11884627849.exe
    2007-08-30 09:34 13,748 --a------ C:\WINDOWS\system32\k11884591679.exe
    2007-08-30 08:31 15,360 --a------ C:\WINDOWS\imkafn.exe
    2007-08-29 16:58 13,748 --a------ C:\WINDOWS\system32\k11883993759.exe
    2007-08-29 16:57 14,136 --a------ C:\WINDOWS\system32\k11883993748.exe
    2007-08-29 15:58 13,748 --a------ C:\WINDOWS\system32\k11883957599.exe
    2007-08-29 14:56 15,912 --a------ C:\WINDOWS\system32\k11883921396.exe
    2007-08-29 14:54 15,360 --a------ C:\WINDOWS\oguyec.exe
    2007-08-29 09:34 14,136 --a------ C:\WINDOWS\system32\k11883727798.exe
    2007-08-29 08:33 15,912 --a------ C:\WINDOWS\system32\k11883691606.exe
    2007-08-29 08:31 15,360 --a------ C:\WINDOWS\qblfgo.exe
    2007-08-28 17:14 12,900 --a------ C:\WINDOWS\system32\k11883139409.exe
    2007-08-28 17:13 15,912 --a------ C:\WINDOWS\system32\k11883139366.exe
    2007-08-28 16:14 12,900 --a------ C:\WINDOWS\system32\k11883103239.exe
    2007-08-28 16:13 15,912 --a------ C:\WINDOWS\system32\k11883103206.exe
    2007-08-28 15:13 12,900 --a------ C:\WINDOWS\system32\k11883067079.exe
    2007-08-28 15:10 15,360 --a------ C:\WINDOWS\dkqcxn.exe
    2007-08-28 12:38 12,900 --a------ C:\WINDOWS\system32\k11882973779.exe
    2007-08-28 12:37 15,912 --a------ C:\WINDOWS\system32\k11882973736.exe
    2007-08-28 11:38 12,900 --a------ C:\WINDOWS\system32\k11882937619.exe
    2007-08-28 11:36 15,912 --a------ C:\WINDOWS\system32\k11882937576.exe
    2007-08-28 10:37 15,360 --a------ C:\WINDOWS\system32\k118829014610.exe
    2007-08-28 10:37 12,900 --a------ C:\WINDOWS\system32\k11882901449.exe
    2007-08-28 10:36 15,912 --a------ C:\WINDOWS\system32\k11882901416.exe
    2007-08-28 09:37 12,900 --a------ C:\WINDOWS\system32\k11882865279.exe
    2007-08-28 08:37 12,900 --a------ C:\WINDOWS\system32\k11882829119.exe
    2007-08-28 08:35 208,384 --------- C:\WINDOWS\system32\ddos.exe
    2007-08-28 08:34 15,360 --a------ C:\WINDOWS\jpbxsa.exe
    2007-08-27 18:08 11,916 --a------ C:\WINDOWS\system32\k11882308496.exe
    2007-08-27 16:08 12,900 --a------ C:\WINDOWS\system32\k11882236169.exe
    2007-08-27 15:08 12,900 --a------ C:\WINDOWS\system32\k11882199999.exe
    2007-08-27 14:07 25,600 --a------ C:\WINDOWS\system32\DiskMan32.dll
    2007-08-27 14:06 14,336 --a------ C:\WINDOWS\hhdepj.exe
    2007-08-23 09:52 14,336 --a------ C:\WINDOWS\qqzjnh.exe
    2007-08-17 18:03 14,336 --a------ C:\WINDOWS\qunapf.exe
    2007-08-17 09:27 14,336 --a------ C:\WINDOWS\bwszyz.exe
    2007-08-17 09:00 14,336 --a------ C:\WINDOWS\yqomot.exe
    2007-08-17 08:31 14,336 --a------ C:\WINDOWS\dgumvp.exe
    2007-08-16 13:57 14,336 --a------ C:\WINDOWS\tzhbzj.exe
    2007-08-16 09:45 14,336 --a------ C:\WINDOWS\iabzvk.exe

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-09-05 14:27:48 36,864 ----a-w C:\WINDOWS\system32\3BFE35AC.DLL
    2007-09-04 06:32:35 57,344 ----a-w C:\WINDOWS\system32\850D542D.DLL
    2007-08-20 08:32:39 7,040 ----a-w C:\WINDOWS\system32\mssock.sys
    2007-08-20 08:32:37 29,467 ----a-w C:\WINDOWS\system32\mscomm.dll
    2007-07-30 15:23:34 -------- d-----w C:\DOCUME~1\Internet\APPLIC~1\.clamwin
    2007-07-30 15:23:19 -------- d-----w C:\Program Files\ClamWin
    2007-07-30 14:37:07 0 ----a-w C:\WINDOWS\system32\k11858062254.exe
    2007-07-30 10:33:09 12,310 ----a-w C:\WINDOWS\system32\k11857914564.exe
    2007-07-30 09:27:34 3,910 ----a-w C:\WINDOWS\system32\k11857876524.exe
    2007-07-25 06:39:33 46,761 ----a-w C:\WINDOWS\system32\ok1.exe
    2007-07-24 10:57:13 49 ----a-w C:\WINDOWS\system32\jzeini.dll
    2007-07-23 13:49:31 4,764 ----a-w C:\WINDOWS\system32\sd3llks.dat
    2007-07-23 07:34:51 46,746 ----a-w C:\WINDOWS\system32\navcot.exe
    2007-07-23 07:19:13 60 ----a-w C:\WINDOWS\system32\jzdini.dll
    2007-07-12 08:43:09 6,733 ----a-w C:\WINDOWS\system32\k11842294033.exe
    2006-03-13 16:22:20 17,704 -c--a-w C:\DOCUME~1\Internet\APPLIC~1\GDIPFONTCACHEV1.DAT

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    2004-12-14 02:56 63136 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]
    2004-12-06 02:05 118842 --a------ C:\WINDOWS\system32\dla\tfswshx.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ClamWin"="C:\Program Files\ClamWin\bin\ClamTray.exe" [2007-07-23 02:17]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
    "RAVWLMON"="C:\Program Files\NetMeeting\ravwlmon.exe" [2007-08-31 15:35]
    "RAVZXMON"="C:\Program Files\NetMeeting\ravzxmon.exe" [2007-08-31 14:35]
    "RAVZTMON"="C:\Program Files\NetMeeting\ravztmon.exe" [2007-08-28 08:36]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "StartMenuLogOff"=1 (0x1)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{4A65498A-7653-9801-1647-987114AB7F44}"="C:\WINDOWS\system32\zxdpri.dll" []
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91973}"="FBI.dll" []

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "appinit_dlls"=zxdpri.dll

    [color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]
    ~~\SafeBoot\Minimal\Base
    ~~\SafeBoot\Minimal\Boot Bus Extender
    ~~\SafeBoot\Minimal\Boot file system
    ~~\SafeBoot\Minimal\dmboot.sys
    ~~\SafeBoot\Minimal\dmio.sys
    ~~\SafeBoot\Minimal\dmload.sys
    ~~\SafeBoot\Minimal\dmserver
    ~~\SafeBoot\Minimal\File system
    ~~\SafeBoot\Minimal\Filter
    ~~\SafeBoot\Minimal\PCI Configuration
    ~~\SafeBoot\Minimal\Primary disk
    ~~\SafeBoot\Minimal\RpcSs
    ~~\SafeBoot\Minimal\SCSI Class
    ~~\SafeBoot\Minimal\sermouse.sys
    ~~\SafeBoot\Minimal\System Bus Extender
    ~~\SafeBoot\Minimal\vga.sys
    ~~\SafeBoot\Minimal\vgasave.sys
    ~~\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
    ~~\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}
    ~~\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}
    ~~\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}
    ~~\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}
    ~~\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
    backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 2000 Series.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 2000 Series.lnk
    backup=C:\WINDOWS\pss\hp psc 2000 Series.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
    backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
    C:\WINDOWS\system32\dla\tfswctrl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DSLAGENTEXE]
    dslagent.exe USB

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GSICONEXE]
    GSICON.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
    C:\WINDOWS\system32\hkcmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
    "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
    C:\WINDOWS\system32\igfxtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
    C:\PROGRA~1\McAfee.com\Agent\McAgent.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
    C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessagerStarter Wanadoo]
    C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPFExe]
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
    "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusScan Online]
    "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VSOCheckTask]
    "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon]
    C:\PROGRA~1\Wanadoo\CnxMon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
    C:\PROGRA~1\Wanadoo\Watch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Pml Driver HPZ12"=3 (0x3)
    "NetSvc"=3 (0x3)
    "MpfService"=2 (0x2)
    "MCVSRte"=2 (0x2)
    "mcupdmgr.exe"=3 (0x3)
    "McShield"=2 (0x2)
    "Iap"=2 (0x2)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{28d3794a-3c3f-11dc-b9af-0008544fa6b1}]
    Auto\command- E:\auto.exe
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2dc7e17e-5809-11da-b5d9-00ff00300101}]
    Auto\command- E:\auto.exe
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e598c37-dc0b-11d9-b50d-00ff00300101}]
    Auto\command- auto.exe
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70072885-e136-11db-b945-0008544fa6b1}]
    Auto\command- E:\auto.exe
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5e5bb1e-dd77-11d9-b511-00ff00300101}]
    Auto\command- E:\auto.exe
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca544c2a-3ac0-11dc-b9ab-0008544fa6b1}]
    Auto\command- auto.exe
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{81716107-A10D-11cf-64CD-11115FE1CF41}
    C:\WINDOWS\system32\nwizzhuxians.exe

    Contents of the 'Scheduled Tasks' folder
    2005-11-28 07:40:23 C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1125072091.job

    **************************************************************************

    catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-05 16:27:45
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    **************************************************************************

    Completion time: 2007-09-05 16:30:50 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-09-05 16:30
    0
  8. xiaokrs
     
    Rebonjour,
    Le pare feu remarche maintenant!
    Mais la liste
    O2 - BHO: Navcot Class - {116AE73A-7D10-4EC2-A46D-52CA50D5197F} - C:\WINDOWS\system32\navcoy.dll

    n'a pas paru sur HIJACKTHIS

    Merci
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    du ménage a été fait
    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur I agree
    La fenêtre change encore, clique sur Click here to scan
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
  10. xiaokrs
     
    Bonjour,
    Voici le rapport de Bidefender:

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Wed, Sep 05, 2007 - 18:21:30

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    285541

    Infectés Fichiers
    125

    Virus Détectés

    Trojan.Agent.ABIO
    1

    Generic.PWS.Games.4.C1354DF0
    7

    Trojan.Small.BDM
    1

    Trojan.Small.BCL
    1

    DeepScan:Generic.PWS.Games.1.03D8A7FC
    4

    Generic.Malware.PWS.F74EB1EB
    2

    DeepScan:Generic.Onlinegames.2.A4F574C1
    5

    Generic.PWS.Games.3.98DB31EA
    3

    DeepScan:Generic.PWS.Games.1.51F2A420
    1

    Generic.PWS.Games.4.A21BF3E0
    2

    Generic.PWS.Games.4.A0901325
    2

    Generic.Onlinegames.3.91C686C3
    1

    Backdoor.Agent.ALH
    1

    Generic.PWS.Games.3.5D1BEBF1
    3

    Generic.Malware.PWS.D9479A55
    2

    Generic.PWS.Games.4.F3DE0041
    3

    Generic.Peed.Eml.A844AF22
    1

    Generic.PWS.Games.4.FAD84126
    1

    Generic.Onlinegames.3.C2E58199
    2

    DeepScan:Generic.Onlinegames.2.1F997BA6
    4

    DeepScan:Generic.Onlinegames.2.67C92A9C
    3

    Generic.PWS.Games.4.7D3B889F
    2

    DeepScan:Generic.Onlinegames.2.93240481
    6

    DeepScan:Generic.PWS.Games.1.E02E9A86
    1

    Generic.PWS.Games.4.9F94EF57
    4

    Generic.PWS.Games.4.D8F59EF2
    2

    Generic.PWS.Games.4.6946D9CD
    6

    Generic.PWS.Games.4.FE3D0854
    1

    Generic.Onlinegames.1.EE31F4BC
    2

    Generic.Onlinegames.1.E8E9C543
    1

    DeepScan:Generic.Onlinegames.2.6F4F34E8
    3

    Dropped:Generic.PWS.Games.3.98DB31EA
    4

    Generic.Onlinegames.3.87CCB81D
    2

    DeepScan:Generic.Onlinegames.2.83B32E49
    1

    Generic.Malware.Bdldsp.BF184011
    1

    Generic.PWS.Games.4.4E85F4AC
    3

    Generic.PWS.Games.4.67283846
    3

    Generic.Malware.PWS.B382F6AE
    2

    Generic.PWS.Games.4.E0C4F17E
    2

    Generic.Malware.gPWS.D06BEED6
    2

    Generic.PWS.Games.4.ADE92B15
    6

    DeepScan:Generic.Onlinegames.2.1566FC06
    1

    Generic.Malware.PWS.7DFA2D71
    5

    Generic.PWS.Games.4.EBF7C5CA
    3

    BehavesLike:Win32.ExplorerHijack
    1

    Generic.PWS.Games.3.A1688A77
    2

    Trojan.PopWin.FK
    3

    Generic.Onlinegames.3.AA23D5DE
    1

    Generic.PWS.Games.4.891203E4
    4

    DeepScan:Generic.PWS.Games.1.1150A722
    1

    --------------------------------------------------------------------------------

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

    Merci
    0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    il me faut le rapport complet, comment veux tu sinon que je sache ce qui a été fait ou pas....
    0
  12. xiaokrs
     
    Bonjour,

    Il y a juste un rapport comme ça, pourrais-tu me dire où se trouve le rapport complèt?

    Merci d'avance
    0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu le trouves ici
    C:\windows\bdoscan8\scanres.txt ou scanres.html
    0
  14. xiaokrs
     
    Bonjour,
    Voici le rapport sous scanres (mais nous avons remarqué qu'il y avait prèsque 8 fichiers infectés non supprimés):
    BitDefender Online Scanner

    Rapport d'analyse généré à: __CRT_DATETIME__

    Voie d'analyse: __SCANPATH__

    Statistiques

    Temps
    __TIME__

    Fichiers
    __FILES__

    Directoires
    __FOLDERS__

    Secteurs de boot
    __BOOTS__

    Archives
    __ARCHIVES__

    Paquets programmes
    __PACKED__

    Résultats

    Virus identifiés
    __VIRUSES__

    Fichiers infectés
    __INFFILES__

    Fichiers suspects
    __SUSFILES__

    Avertissements
    __WARNINGS__

    Désinfectés
    __DISINFECTED__

    Fichiers effacés
    __DELETED__

    Info sur les moteurs

    Définition virus
    __VIRUSDEFS__

    Version des moteurs
    __ENGBUILD__

    Analyse des plugins
    __SCANPLUGINS__

    Archive des plugins
    __ARCHPLUGINS__

    Unpack des plugins
    __UNPACKPLUGINS__

    E-mail plugins
    __EMAILPLUGINS__

    Système plugins
    __SYSPLUGINS__

    Paramètres d'analyse

    Première action
    __FIRSTACT__

    Seconde Action
    __SECACT__

    Heuristique
    __HEURISTICS__

    Acceptez les avertissements
    __ENABLEWARNINGS__

    Extensions analysées
    __EXT__

    Excludez les extensions
    __EXCLUDEEXT__

    Analyse d'emails
    __SCANEMAILS__

    Analyse des Archives
    __SCANARCHIVES__

    Analyser paquets programmes
    __SCANPACKED__

    Analyse des fichiers
    __SCANFILES__

    Analyse de boot
    __SCANBOOT__
    0
  15. xiaokrs
     
    Bonjour,
    En recherchant, j'ai trouvé un autre rapport comme ci-dessous:

    [General]
    App = "BitDefender Online Scanner v8"
    Date = 05:09:2007
    Time = 18:18:58
    Scan Path = C:\;D:\;

    [Engines Info]
    Virus Definitions = 781666
    Engine build = "AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)"
    Scan plugins = 14
    Archive plugins = 38
    Unpack plugins = 7
    E-mail plugins = 6
    System plugins = 1

    [Scan Statistics]
    Folders = 5010
    Files = 280497
    Archives = 69448
    Packed files = 12095
    Identified viruses = 50
    Infected files = 125
    Warnings = 0
    Suspect files = 0
    Disinfected files = 0
    Deleted files = 111
    Copied files = 0
    Moved files = 0
    Renamed files = 0
    I/O Errors = 23

    [Scan Settings]
    SecondAction = Delete
    FirstAction = Disinfect
    Heuristics = 1
    Enable Warnings = 1
    Exclude Ext =
    Extensions = *;
    Scan Emails = 1
    Scan Archives = 1
    Scan Packed = 1
    Scan Files = 1
    Scan Boot = 1
    Verify Memory = 0

    [Scan Results]
    Line00000375 = "C:\Documents and Settings\Internet\Local Settings\Application Data\Identities\{3EBB9A37-A12F-4319-947F-5A06A38D1D1D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 21) Infecté par: Generic.Peed.Eml.A844AF22"
    Line00000374 = "C:\Documents and Settings\Internet\Local Settings\Application Data\Identities\{3EBB9A37-A12F-4319-947F-5A06A38D1D1D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 21) Echec de la désinfection"
    Line00000373 = "C:\Documents and Settings\Internet\Local Settings\Application Data\Identities\{3EBB9A37-A12F-4319-947F-5A06A38D1D1D}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 21) Supprimé"
    Line00000372 = "C:\Documents and Settings\Internet\Local Settings\Application Data\Identities\{3EBB9A37-A12F-4319-947F-5A06A38D1D1D}\Microsoft\Outlook Express\Boîte de réception.dbx Echec de la mise à jour"
    Line00000371 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\41JDIR9I\jh0619[1].exe Infecté par: Generic.PWS.Games.4.67283846"
    Line00000370 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\41JDIR9I\jh0619[1].exe Echec de la désinfection"
    Line00000369 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\41JDIR9I\jh0619[1].exe Supprimé"
    Line00000368 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\41JDIR9I\my0616[1].exe Infecté par: Generic.PWS.Games.4.EBF7C5CA"
    Line00000367 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\41JDIR9I\my0616[1].exe Echec de la désinfection"
    Line00000366 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\41JDIR9I\my0616[1].exe Supprimé"
    Line00000365 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\41JDIR9I\zt0616[1].exe Infecté par: Generic.PWS.Games.4.F3DE0041"
    Line00000364 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\41JDIR9I\zt0616[1].exe Echec de la désinfection"
    Line00000363 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\41JDIR9I\zt0616[1].exe Supprimé"
    Line00000362 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\D9BMEZHT\dh3[1].exe Infecté par: Generic.PWS.Games.4.4E85F4AC"
    Line00000361 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\D9BMEZHT\dh3[1].exe Echec de la désinfection"
    Line00000360 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\D9BMEZHT\dh3[1].exe Supprimé"
    Line00000359 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\D9BMEZHT\jh0619[1].exe Infecté par: Generic.PWS.Games.4.D8F59EF2"
    Line00000358 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\D9BMEZHT\jh0619[1].exe Echec de la désinfection"
    Line00000357 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\D9BMEZHT\jh0619[1].exe Supprimé"
    Line00000356 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\qj0617[1].exe Infecté par: Generic.PWS.Games.4.891203E4"
    Line00000355 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\qj0617[1].exe Echec de la désinfection"
    Line00000354 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\qj0617[1].exe Supprimé"
    Line00000353 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\tl0619[1].exe Infecté par: Generic.PWS.Games.4.9F94EF57"
    Line00000352 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\tl0619[1].exe Echec de la désinfection"
    Line00000351 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\tl0619[1].exe Supprimé"
    Line00000350 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\wl0618[1].exe Infecté par: Generic.Onlinegames.3.87CCB81D"
    Line00000349 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\wl0618[1].exe Echec de la désinfection"
    Line00000348 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\wl0618[1].exe Supprimé"
    Line00000347 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\wow0617[1].exe Infecté par: DeepScan:Generic.PWS.Games.1.03D8A7FC"
    Line00000346 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\wow0617[1].exe Echec de la désinfection"
    Line00000345 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\wow0617[1].exe Supprimé"
    Line00000344 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\zt0616[1].exe Infecté par: Generic.PWS.Games.4.A0901325"
    Line00000343 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\zt0616[1].exe Echec de la désinfection"
    Line00000342 = "C:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\NXXUAIZM\zt0616[1].exe Supprimé"
    Line00000341 = "C:\Program Files\NetMeeting\ravwlmon.dat Infecté par: DeepScan:Generic.PWS.Games.1.51F2A420"
    Line00000340 = "C:\Program Files\NetMeeting\ravwlmon.dat Echec de la désinfection"
    Line00000339 = "C:\Program Files\NetMeeting\ravwlmon.dat Echec de la suppression"
    Line00000338 = "C:\Program Files\NetMeeting\ravzxmon.dat Infecté par: DeepScan:Generic.PWS.Games.1.E02E9A86"
    Line00000337 = "C:\Program Files\NetMeeting\ravzxmon.dat Echec de la désinfection"
    Line00000336 = "C:\Program Files\NetMeeting\ravzxmon.dat Echec de la suppression"
    Line00000335 = "C:\QooBox\Quarantine\C\WINDOWS\AVPSrv.exe.vir Infecté par: Generic.PWS.Games.4.9F94EF57"
    Line00000334 = "C:\QooBox\Quarantine\C\WINDOWS\AVPSrv.exe.vir Echec de la désinfection"
    Line00000333 = "C:\QooBox\Quarantine\C\WINDOWS\AVPSrv.exe.vir Supprimé"
    Line00000332 = "C:\QooBox\Quarantine\C\WINDOWS\system32\AVPSrv.dll.vir Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
    Line00000331 = "C:\QooBox\Quarantine\C\WINDOWS\system32\AVPSrv.dll.vir Echec de la désinfection"
    Line00000330 = "C:\QooBox\Quarantine\C\WINDOWS\system32\AVPSrv.dll.vir Supprimé"
    Line00000329 = "C:\QooBox\Quarantine\C\WINDOWS\system32\cmdbcs.dll.vir Infecté par: DeepScan:Generic.Onlinegames.2.1F997BA6"
    Line00000328 = "C:\QooBox\Quarantine\C\WINDOWS\system32\cmdbcs.dll.vir Echec de la désinfection"
    Line00000327 = "C:\QooBox\Quarantine\C\WINDOWS\system32\cmdbcs.dll.vir Supprimé"
    Line00000326 = "C:\QooBox\Quarantine\C\WINDOWS\system32\Kvsc3.dll.vir Infecté par: Generic.PWS.Games.4.ADE92B15"
    Line00000325 = "C:\QooBox\Quarantine\C\WINDOWS\system32\Kvsc3.dll.vir Echec de la désinfection"
    Line00000324 = "C:\QooBox\Quarantine\C\WINDOWS\system32\Kvsc3.dll.vir Supprimé"
    Line00000323 = "C:\QooBox\Quarantine\C\WINDOWS\system32\LYLOADER.EXE.vir Infecté par: Dropped:Generic.PWS.Games.3.98DB31EA"
    Line00000322 = "C:\QooBox\Quarantine\C\WINDOWS\system32\LYLOADER.EXE.vir Echec de la désinfection"
    Line00000321 = "C:\QooBox\Quarantine\C\WINDOWS\system32\LYLOADER.EXE.vir Supprimé"
    Line00000320 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MOSOU.dll.vir Infecté par: Generic.Malware.gPWS.D06BEED6"
    Line00000319 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MOSOU.dll.vir Echec de la désinfection"
    Line00000318 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MOSOU.dll.vir Supprimé"
    Line00000317 = "C:\QooBox\Quarantine\C\WINDOWS\system32\mppds.dll.vir Infecté par: DeepScan:Generic.Onlinegames.2.A4F574C1"
    Line00000316 = "C:\QooBox\Quarantine\C\WINDOWS\system32\mppds.dll.vir Echec de la désinfection"
    Line00000315 = "C:\QooBox\Quarantine\C\WINDOWS\system32\mppds.dll.vir Supprimé"
    Line00000314 = "C:\QooBox\Quarantine\C\WINDOWS\system32\msccrt.dll.vir Infecté par: Generic.PWS.Games.4.6946D9CD"
    Line00000313 = "C:\QooBox\Quarantine\C\WINDOWS\system32\msccrt.dll.vir Echec de la désinfection"
    Line00000312 = "C:\QooBox\Quarantine\C\WINDOWS\system32\msccrt.dll.vir Supprimé"
    Line00000311 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MSDEG32.DLL.vir Infecté par: Generic.PWS.Games.3.98DB31EA"
    Line00000310 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MSDEG32.DLL.vir Echec de la désinfection"
    Line00000309 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MSDEG32.DLL.vir Supprimé"
    Line00000308 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MsIMMs32.dll.vir Infecté par: Generic.PWS.Games.4.E0C4F17E"
    Line00000307 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MsIMMs32.dll.vir Echec de la désinfection"
    Line00000306 = "C:\QooBox\Quarantine\C\WINDOWS\system32\MsIMMs32.dll.vir Supprimé"
    Line00000305 = "C:\QooBox\Quarantine\C\WINDOWS\system32\upxdnd.dll.vir Infecté par: Generic.PWS.Games.4.C1354DF0"
    Line00000304 = "C:\QooBox\Quarantine\C\WINDOWS\system32\upxdnd.dll.vir Echec de la désinfection"
    Line00000303 = "C:\QooBox\Quarantine\C\WINDOWS\system32\upxdnd.dll.vir Supprimé"
    Line00000302 = "C:\QooBox\Quarantine\C\WINDOWS\system32\WinForm.dll.vir Infecté par: Generic.Malware.PWS.D9479A55"
    Line00000301 = "C:\QooBox\Quarantine\C\WINDOWS\system32\WinForm.dll.vir Echec de la désinfection"
    Line00000300 = "C:\QooBox\Quarantine\C\WINDOWS\system32\WinForm.dll.vir Supprimé"
    Line00000299 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP605\A0068772.dll Infecté par: Trojan.Small.BCL"
    Line00000298 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP605\A0068772.dll Echec de la désinfection"
    Line00000297 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP605\A0068772.dll Supprimé"
    Line00000296 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0068813.dll Infecté par: Trojan.Small.BDM"
    Line00000295 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0068813.dll Echec de la désinfection"
    Line00000294 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0068813.dll Supprimé"
    Line00000293 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103585.dll Infecté par: Generic.Onlinegames.3.AA23D5DE"
    Line00000292 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103585.dll Echec de la désinfection"
    Line00000291 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103585.dll Supprimé"
    Line00000290 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103589.DLL Infecté par: Trojan.PopWin.FK"
    Line00000289 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103589.DLL Echec de la désinfection"
    Line00000288 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103589.DLL Supprimé"
    Line00000287 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103593.dll Infecté par: Generic.Malware.PWS.7DFA2D71"
    Line00000286 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103593.dll Echec de la désinfection"
    Line00000285 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103593.dll Supprimé"
    Line00000284 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103595.dll Infecté par: Generic.Malware.PWS.B382F6AE"
    Line00000283 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103595.dll Echec de la désinfection"
    Line00000282 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103595.dll Supprimé"
    Line00000281 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103601.dll Infecté par: Generic.PWS.Games.4.ADE92B15"
    Line00000280 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103601.dll Echec de la désinfection"
    Line00000279 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103601.dll Supprimé"
    Line00000278 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103602.dll Infecté par: DeepScan:Generic.Onlinegames.2.6F4F34E8"
    Line00000277 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103602.dll Echec de la désinfection"
    Line00000276 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103602.dll Supprimé"
    Line00000275 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103603.dll Infecté par: Generic.PWS.Games.4.A21BF3E0"
    Line00000274 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103603.dll Echec de la désinfection"
    Line00000273 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103603.dll Supprimé"
    Line00000272 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103605.dll Infecté par: Generic.PWS.Games.4.6946D9CD"
    Line00000271 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103605.dll Echec de la désinfection"
    Line00000270 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103605.dll Supprimé"
    Line00000269 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103612.dll Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
    Line00000268 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103612.dll Echec de la désinfection"
    Line00000267 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103612.dll Supprimé"
    Line00000266 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103613.dll Infecté par: DeepScan:Generic.Onlinegames.2.1F997BA6"
    Line00000265 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103613.dll Echec de la désinfection"
    Line00000264 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103613.dll Supprimé"
    Line00000263 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103614.dll Infecté par: Generic.PWS.Games.4.C1354DF0"
    Line00000262 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103614.dll Echec de la désinfection"
    Line00000261 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103614.dll Supprimé"
    Line00000260 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103628.DLL Infecté par: Trojan.PopWin.FK"
    Line00000259 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103628.DLL Echec de la désinfection"
    Line00000258 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103628.DLL Supprimé"
    Line00000257 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103630.EXE Infecté par: Dropped:Generic.PWS.Games.3.98DB31EA"
    Line00000256 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103630.EXE Echec de la désinfection"
    Line00000255 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103630.EXE Supprimé"
    Line00000254 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103632.DLL Infecté par: Generic.PWS.Games.3.98DB31EA"
    Line00000253 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103632.DLL Echec de la désinfection"
    Line00000252 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103632.DLL Supprimé"
    Line00000251 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103633.EXE Infecté par: Generic.PWS.Games.3.5D1BEBF1"
    Line00000250 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103633.EXE Echec de la désinfection"
    Line00000249 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103633.EXE Supprimé"
    Line00000248 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103635.DLL Infecté par: Generic.PWS.Games.3.A1688A77"
    Line00000247 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103635.DLL Echec de la désinfection"
    Line00000246 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103635.DLL Supprimé"
    Line00000245 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103636.dll Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
    Line00000244 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103636.dll Echec de la désinfection"
    Line00000243 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103636.dll Supprimé"
    Line00000242 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103637.dll Infecté par: DeepScan:Generic.Onlinegames.2.1F997BA6"
    Line00000241 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103637.dll Echec de la désinfection"
    Line00000240 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103637.dll Supprimé"
    Line00000239 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103638.dll Infecté par: DeepScan:Generic.Onlinegames.2.A4F574C1"
    Line00000238 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103638.dll Echec de la désinfection"
    Line00000237 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103638.dll Supprimé"
    Line00000236 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103639.dll Infecté par: Generic.PWS.Games.4.ADE92B15"
    Line00000235 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103639.dll Echec de la désinfection"
    Line00000234 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103639.dll Supprimé"
    Line00000233 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103640.dll Infecté par: Generic.Malware.PWS.7DFA2D71"
    Line00000232 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103640.dll Echec de la désinfection"
    Line00000231 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103640.dll Supprimé"
    Line00000230 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103647.dll Infecté par: DeepScan:Generic.Onlinegames.2.6F4F34E8"
    Line00000229 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103647.dll Echec de la désinfection"
    Line00000228 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103647.dll Supprimé"
    Line00000227 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103648.dll Infecté par: Generic.PWS.Games.4.A21BF3E0"
    Line00000226 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103648.dll Echec de la désinfection"
    Line00000225 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103648.dll Supprimé"
    Line00000224 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103649.dll Infecté par: Generic.PWS.Games.4.C1354DF0"
    Line00000223 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103649.dll Echec de la désinfection"
    Line00000222 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103649.dll Supprimé"
    Line00000221 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103650.dll Infecté par: Generic.Malware.PWS.F74EB1EB"
    Line00000220 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103650.dll Echec de la désinfection"
    Line00000219 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103650.dll Supprimé"
    Line00000218 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103651.dll Infecté par: Generic.PWS.Games.4.6946D9CD"
    Line00000217 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103651.dll Echec de la désinfection"
    Line00000216 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103651.dll Supprimé"
    Line00000215 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103652.exe Infecté par: Generic.PWS.Games.4.7D3B889F"
    Line00000214 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103652.exe Echec de la désinfection"
    Line00000213 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103652.exe Supprimé"
    Line00000212 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103653.exe Infecté par: DeepScan:Generic.PWS.Games.1.03D8A7FC"
    Line00000211 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103653.exe Echec de la désinfection"
    Line00000210 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103653.exe Supprimé"
    Line00000209 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103654.EXE Infecté par: Dropped:Generic.PWS.Games.3.98DB31EA"
    Line00000208 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103654.EXE Echec de la désinfection"
    Line00000207 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103654.EXE Supprimé"
    Line00000206 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103655.exe Infecté par: Generic.PWS.Games.4.9F94EF57"
    Line00000205 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103655.exe Echec de la désinfection"
    Line00000204 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103655.exe Supprimé"
    Line00000203 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103656.exe Infecté par: Generic.Onlinegames.1.E8E9C543"
    Line00000202 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103656.exe Echec de la désinfection"
    Line00000201 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103656.exe Supprimé"
    Line00000200 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103657.exe Infecté par: Generic.PWS.Games.4.67283846"
    Line00000199 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103657.exe Echec de la désinfection"
    Line00000198 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103657.exe Supprimé"
    Line00000197 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103658.exe Infecté par: Generic.PWS.Games.4.F3DE0041"
    Line00000196 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103658.exe Echec de la désinfection"
    Line00000195 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103658.exe Supprimé"
    Line00000194 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103660.exe Infecté par: Generic.Onlinegames.3.C2E58199"
    Line00000193 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103660.exe Echec de la désinfection"
    Line00000192 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103660.exe Supprimé"
    Line00000191 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103661.exe Infecté par: Generic.PWS.Games.4.891203E4"
    Line00000190 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103661.exe Echec de la désinfection"
    Line00000189 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103661.exe Supprimé"
    Line00000188 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103662.EXE Infecté par: Generic.PWS.Games.3.5D1BEBF1"
    Line00000187 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103662.EXE Echec de la désinfection"
    Line00000186 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103662.EXE Supprimé"
    Line00000185 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103678.dll Infecté par: Generic.Malware.PWS.D9479A55"
    Line00000184 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103678.dll Echec de la désinfection"
    Line00000183 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103678.dll Supprimé"
    Line00000182 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103679.dll Infecté par: Generic.Malware.gPWS.D06BEED6"
    Line00000181 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103679.dll Echec de la désinfection"
    Line00000180 = "C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP606\A0103679.dll Supprimé"
    Line00000179 = "C:\WINDOWS\AVPSrv.exe Infecté par: Generic.PWS.Games.4.9F94EF57"
    Line00000178 = "C:\WINDOWS\AVPSrv.exe Echec de la désinfection"
    Line00000177 = "C:\WINDOWS\AVPSrv.exe Supprimé"
    Line00000176 = "C:\WINDOWS\cmdbcs.exe Infecté par: Generic.PWS.Games.4.D8F59EF2"
    Line00000175 = "C:\WINDOWS\cmdbcs.exe Echec de la désinfection"
    Line00000174 = "C:\WINDOWS\cmdbcs.exe Supprimé"
    Line00000173 = "C:\WINDOWS\DbgHlp32.exe Infecté par: Generic.PWS.Games.4.4E85F4AC"
    Line00000172 = "C:\WINDOWS\DbgHlp32.exe Echec de la désinfection"
    Line00000171 = "C:\WINDOWS\DbgHlp32.exe Supprimé"
    Line00000170 = "C:\WINDOWS\DiskMan32.exe Infecté par: Generic.PWS.Games.4.EBF7C5CA"
    Line00000169 = "C:\WINDOWS\DiskMan32.exe Echec de la désinfection"
    Line00000168 = "C:\WINDOWS\DiskMan32.exe Supprimé"
    Line00000167 = "C:\WINDOWS\Kvsc3.exe Infecté par: Generic.PWS.Games.4.891203E4"
    Line00000166 = "C:\WINDOWS\Kvsc3.exe Echec de la désinfection"
    Line00000165 = "C:\WINDOWS\Kvsc3.exe Supprimé"
    Line00000164 = "C:\WINDOWS\mppds.exe Infecté par: DeepScan:Generic.PWS.Games.1.03D8A7FC"
    Line00000163 = "C:\WINDOWS\mppds.exe Echec de la désinfection"
    Line00000162 = "C:\WINDOWS\mppds.exe Supprimé"
    Line00000161 = "C:\WINDOWS\msccrt.exe Infecté par: Generic.Onlinegames.3.87CCB81D"
    Line00000160 = "C:\WINDOWS\msccrt.exe Echec de la désinfection"
    Line00000159 = "C:\WINDOWS\msccrt.exe Supprimé"
    Line00000158 = "C:\WINDOWS\MsIMMs32.exe Infecté par: Generic.Onlinegames.1.EE31F4BC"
    Line00000157 = "C:\WINDOWS\MsIMMs32.exe Echec de la désinfection"
    Line00000156 = "C:\WINDOWS\MsIMMs32.exe Supprimé"
    Line00000155 = "C:\WINDOWS\system32\1BC7B66A.EXE Infecté par: Generic.Malware.Bdldsp.BF184011"
    Line00000154 = "C:\WINDOWS\system32\1BC7B66A.EXE Echec de la désinfection"
    Line00000153 = "C:\WINDOWS\system32\1BC7B66A.EXE Supprimé"
    Line00000152 = "C:\WINDOWS\system32\3BFE35AC.DLL Infecté par: Trojan.PopWin.FK"
    Line00000151 = "C:\WINDOWS\system32\3BFE35AC.DLL Echec de la désinfection"
    Line00000150 = "C:\WINDOWS\system32\3BFE35AC.DLL Echec de la suppression"
    Line00000149 = "C:\WINDOWS\system32\AVPSrv.dll Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
    Line00000148 = "C:\WINDOWS\system32\AVPSrv.dll Echec de la désinfection"
    Line00000147 = "C:\WINDOWS\system32\AVPSrv.dll Echec de la suppression"
    Line00000146 = "C:\WINDOWS\system32\banpaj.dll Infecté par: Generic.PWS.Games.4.ADE92B15"
    Line00000145 = "C:\WINDOWS\system32\banpaj.dll Echec de la désinfection"
    Line00000144 = "C:\WINDOWS\system32\banpaj.dll Supprimé"
    Line00000143 = "C:\WINDOWS\system32\cmdbcs.dll Infecté par: DeepScan:Generic.Onlinegames.2.83B32E49"
    Line00000142 = "C:\WINDOWS\system32\cmdbcs.dll Echec de la désinfection"
    Line00000141 = "C:\WINDOWS\system32\cmdbcs.dll Echec de la suppression"
    Line00000140 = "C:\WINDOWS\system32\DbgHlp32.dll Infecté par: DeepScan:Generic.Onlinegames.2.1566FC06"
    Line00000139 = "C:\WINDOWS\system32\DbgHlp32.dll Echec de la désinfection"
    Line00000138 = "C:\WINDOWS\system32\DbgHlp32.dll Echec de la suppression"
    Line00000137 = "C:\WINDOWS\system32\ddos.exe Infecté par: BehavesLike:Win32.ExplorerHijack"
    Line00000136 = "C:\WINDOWS\system32\ddos.exe Echec de la désinfection"
    Line00000135 = "C:\WINDOWS\system32\ddos.exe Echec de la suppression"
    Line00000134 = "C:\WINDOWS\system32\dfybwk.dll Infecté par: Generic.Malware.PWS.B382F6AE"
    Line00000133 = "C:\WINDOWS\system32\dfybwk.dll Echec de la désinfection"
    Line00000132 = "C:\WINDOWS\system32\dfybwk.dll Supprimé"
    Line00000131 = "C:\WINDOWS\system32\DiskMan32.dll Infecté par: DeepScan:Generic.Onlinegames.2.67C92A9C"
    Line00000130 = "C:\WINDOWS\system32\DiskMan32.dll Echec de la désinfection"
    Line00000129 = "C:\WINDOWS\system32\DiskMan32.dll Echec de la suppression"
    Line00000128 = "C:\WINDOWS\system32\dnlost.dll Infecté par: Generic.PWS.Games.4.C1354DF0"
    Line00000127 = "C:\WINDOWS\system32\dnlost.dll Echec de la désinfection"
    Line00000126 = "C:\WINDOWS\system32\dnlost.dll Supprimé"
    Line00000125 = "C:\WINDOWS\system32\ekphxh.dll Infecté par: DeepScan:Generic.Onlinegames.2.6F4F34E8"
    Line00000124 = "C:\WINDOWS\system32\ekphxh.dll Echec de la désinfection"
    Line00000123 = "C:\WINDOWS\system32\ekphxh.dll Supprimé"
    Line00000122 = "C:\WINDOWS\system32\itgbwa.dll Infecté par: DeepScan:Generic.Onlinegames.2.67C92A9C"
    Line00000121 = "C:\WINDOWS\system32\itgbwa.dll Echec de la désinfection"
    Line00000120 = "C:\WINDOWS\system32\itgbwa.dll Supprimé"
    Line00000119 = "C:\WINDOWS\system32\kmlqdd.dll Infecté par: Generic.PWS.Games.4.6946D9CD"
    Line00000118 = "C:\WINDOWS\system32\kmlqdd.dll Echec de la désinfection"
    Line00000117 = "C:\WINDOWS\system32\kmlqdd.dll Supprimé"
    Line00000116 = "C:\WINDOWS\system32\Kvsc3.dll Infecté par: Generic.PWS.Games.4.ADE92B15"
    Line00000115 = "C:\WINDOWS\system32\Kvsc3.dll Echec de la désinfection"
    Line00000114 = "C:\WINDOWS\system32\Kvsc3.dll Echec de la suppression"
    Line00000113 = "C:\WINDOWS\system32\lspghq.dll Infecté par: DeepScan:Generic.Onlinegames.2.A4F574C1"
    Line00000112 = "C:\WINDOWS\system32\lspghq.dll Echec de la désinfection"
    Line00000111 = "C:\WINDOWS\system32\lspghq.dll Supprimé"
    Line00000110 = "C:\WINDOWS\system32\lvxiqr.dll Infecté par: DeepScan:Generic.Onlinegames.2.1F997BA6"
    Line00000109 = "C:\WINDOWS\system32\lvxiqr.dll Echec de la désinfection"
    Line00000108 = "C:\WINDOWS\system32\lvxiqr.dll Supprimé"
    Line00000107 = "C:\WINDOWS\system32\LYLOADER.EXE Infecté par: Dropped:Generic.PWS.Games.3.98DB31EA"
    Line00000106 = "C:\WINDOWS\system32\LYLOADER.EXE Echec de la désinfection"
    Line00000105 = "C:\WINDOWS\system32\LYLOADER.EXE Supprimé"
    Line00000104 = "C:\WINDOWS\system32\LYLOADMR.EXE Infecté par: Generic.PWS.Games.3.5D1BEBF1"
    Line00000103 = "C:\WINDOWS\system32\LYLOADMR.EXE Echec de la désinfection"
    Line00000102 = "C:\WINDOWS\system32\LYLOADMR.EXE Supprimé"
    Line00000101 = "C:\WINDOWS\system32\mppds.dll Infecté par: DeepScan:Generic.Onlinegames.2.A4F574C1"
    Line00000100 = "C:\WINDOWS\system32\mppds.dll Echec de la désinfection"
    Line00000099 = "C:\WINDOWS\system32\mppds.dll Echec de la suppression"
    Line00000098 = "C:\WINDOWS\system32\msccrt.dll Infecté par: Generic.PWS.Games.4.FAD84126"
    Line00000097 = "C:\WINDOWS\system32\msccrt.dll Echec de la désinfection"
    Line00000096 = "C:\WINDOWS\system32\msccrt.dll Echec de la suppression"
    Line00000095 = "C:\WINDOWS\system32\mscomm.dll Infecté par: DeepScan:Generic.PWS.Games.1.1150A722"
    Line00000094 = "C:\WINDOWS\system32\mscomm.dll Echec de la désinfection"
    Line00000093 = "C:\WINDOWS\system32\mscomm.dll Supprimé"
    Line00000092 = "C:\WINDOWS\system32\MSDEG32.DLL Infecté par: Generic.PWS.Games.3.98DB31EA"
    Line00000091 = "C:\WINDOWS\system32\MSDEG32.DLL Echec de la désinfection"
    Line00000090 = "C:\WINDOWS\system32\MSDEG32.DLL Supprimé"
    Line00000089 = "C:\WINDOWS\system32\MsIMMs32.dll Infecté par: Generic.PWS.Games.4.E0C4F17E"
    Line00000088 = "C:\WINDOWS\system32\MsIMMs32.dll Echec de la désinfection"
    Line00000087 = "C:\WINDOWS\system32\MsIMMs32.dll Echec de la suppression"
    Line00000086 = "C:\WINDOWS\system32\necarx.dll Infecté par: Generic.PWS.Games.4.C1354DF0"
    Line00000085 = "C:\WINDOWS\system32\necarx.dll Echec de la désinfection"
    Line00000084 = "C:\WINDOWS\system32\necarx.dll Supprimé"
    Line00000083 = "C:\WINDOWS\system32\nslookupi.exe Infecté par: Backdoor.Agent.ALH"
    Line00000082 = "C:\WINDOWS\system32\nslookupi.exe Echec de la désinfection"
    Line00000081 = "C:\WINDOWS\system32\nslookupi.exe Supprimé"
    Line00000080 = "C:\WINDOWS\system32\NVDispDrv.dll Infecté par: Generic.Malware.PWS.7DFA2D71"
    Line00000079 = "C:\WINDOWS\system32\NVDispDrv.dll Echec de la désinfection"
    Line00000078 = "C:\WINDOWS\system32\NVDispDrv.dll Echec de la suppression"
    Line00000077 = "C:\WINDOWS\system32\pbrldu.dll Infecté par: Generic.PWS.Games.4.C1354DF0"
    Line00000076 = "C:\WINDOWS\system32\pbrldu.dll Echec de la désinfection"
    Line00000075 = "C:\WINDOWS\system32\pbrldu.dll Supprimé"
    Line00000074 = "C:\WINDOWS\system32\pocwpi.dll Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
    Line00000073 = "C:\WINDOWS\system32\pocwpi.dll Echec de la désinfection"
    Line00000072 = "C:\WINDOWS\system32\pocwpi.dll Supprimé"
    Line00000071 = "C:\WINDOWS\system32\qxuwvn.dll Infecté par: Generic.PWS.Games.4.6946D9CD"
    Line00000070 = "C:\WINDOWS\system32\qxuwvn.dll Echec de la désinfection"
    Line00000069 = "C:\WINDOWS\system32\qxuwvn.dll Supprimé"
    Line00000068 = "C:\WINDOWS\system32\sghski.dll Infecté par: Generic.PWS.Games.4.6946D9CD"
    Line00000067 = "C:\WINDOWS\system32\sghski.dll Echec de la désinfection"
    Line00000066 = "C:\WINDOWS\system32\sghski.dll Supprimé"
    Line00000065 = "C:\WINDOWS\system32\SHQ.DLL Infecté par: Generic.PWS.Games.3.A1688A77"
    Line00000064 = "C:\WINDOWS\system32\SHQ.DLL Echec de la désinfection"
    Line00000063 = "C:\WINDOWS\system32\SHQ.DLL Supprimé"
    Line00000062 = "C:\WINDOWS\system32\swrvbp.dll Infecté par: DeepScan:Generic.Onlinegames.2.93240481"
    Line00000061 = "C:\WINDOWS\system32\swrvbp.dll Echec de la désinfection"
    Line00000060 = "C:\WINDOWS\system32\swrvbp.dll Supprimé"
    Line00000059 = "C:\WINDOWS\system32\tjtldt.dll Infecté par: DeepScan:Generic.Onlinegames.2.67C92A9C"
    Line00000058 = "C:\WINDOWS\system32\tjtldt.dll Echec de la désinfection"
    Line00000057 = "C:\WINDOWS\system32\tjtldt.dll Supprimé"
    Line00000056 = "C:\WINDOWS\system32\ugcqmm.dll Infecté par: Generic.PWS.Games.4.ADE92B15"
    Line00000055 = "C:\WINDOWS\system32\ugcqmm.dll Echec de la désinfection"
    Line00000054 = "C:\WINDOWS\system32\ugcqmm.dll Supprimé"
    Line00000053 = "C:\WINDOWS\system32\upxdnd.dll Infecté par: Generic.PWS.Games.4.C1354DF0"
    Line00000052 = "C:\WINDOWS\system32\upxdnd.dll Echec de la désinfection"
    Line00000051 = "C:\WINDOWS\system32\upxdnd.dll Supprimé"
    Line00000050 = "C:\WINDOWS\system32\vlujgc.dll Infecté par: DeepScan:Generic.Onlinegames.2.A4F574C1"
    Line00000049 = "C:\WINDOWS\system32\vlujgc.dll Echec de la désinfection"
    Line00000048 = "C:\WINDOWS\system32\vlujgc.dll Supprimé"
    Line00000047 = "C:\WINDOWS\system32\wichdv.dll Infecté par: Generic.Malware.PWS.7DFA2D71"
    Line00000046 = "C:\WINDOWS\system32\wichdv.dll Echec de la désinfection"
    Line00000045 = "C:\WINDOWS\system32\wichdv.dll Supprimé"
    Line00000044 = "C:\WINDOWS\system32\wuyvgl.dll Infecté par: Generic.Malware.PWS.7DFA2D71"
    Line00000043 = "C:\WINDOWS\system32\wuyvgl.dll Echec de la désinfection"
    Line00000042 = "C:\WINDOWS\system32\wuyvgl.dll Supprimé"
    Line00000041 = "C:\WINDOWS\system32\zdrkbe.dll Infecté par: Generic.PWS.Games.4.FE3D0854"
    Line00000040 = "C:\WINDOWS\system32\zdrkbe.dll Echec de la désinfection"
    Line00000039 = "C:\WINDOWS\system32\zdrkbe.dll Echec de la suppression"
    Line00000038 = "C:\WINDOWS\system32\znugak.dll Infecté par: Generic.Malware.PWS.F74EB1EB"
    Line00000037 = "C:\WINDOWS\system32\znugak.dll Echec de la désinfection"
    Line00000036 = "C:\WINDOWS\system32\znugak.dll Supprimé"
    Line00000035 = "C:\WINDOWS\ttzqvc.exe Infecté par: Generic.PWS.Games.4.7D3B889F"
    Line00000034 = "C:\WINDOWS\ttzqvc.exe Echec de la désinfection"
    Line00000033 = "C:\WINDOWS\ttzqvc.exe Supprimé"
    Line00000032 = "C:\WINDOWS\upxdnd.exe Infecté par: Generic.PWS.Games.4.A0901325"
    Line00000031 = "C:\WINDOWS\upxdnd.exe Echec de la désinfection"
    Line00000030 = "C:\WINDOWS\upxdnd.exe Supprimé"
    Line00000029 = "C:\_OTMoveIt\MovedFiles\WINDOWS\cmdbcs.exe Infecté par: Generic.PWS.Games.4.67283846"
    Line00000028 = "C:\_OTMoveIt\MovedFiles\WINDOWS\cmdbcs.exe Echec de la désinfection"
    Line00000027 = "C:\_OTMoveIt\MovedFiles\WINDOWS\cmdbcs.exe Supprimé"
    Line00000026 = "C:\_OTMoveIt\MovedFiles\WINDOWS\DbgHlp32.exe Infecté par: Generic.PWS.Games.4.4E85F4AC"
    Line00000025 = "C:\_OTMoveIt\MovedFiles\WINDOWS\DbgHlp32.exe Echec de la désinfection"
    Line00000024 = "C:\_OTMoveIt\MovedFiles\WINDOWS\DbgHlp32.exe Supprimé"
    Line00000023 = "C:\_OTMoveIt\MovedFiles\WINDOWS\DiskMan32.exe Infecté par: Generic.PWS.Games.4.EBF7C5CA"
    Line00000022 = "C:\_OTMoveIt\MovedFiles\WINDOWS\DiskMan32.exe Echec de la désinfection"
    Line00000021 = "C:\_OTMoveIt\MovedFiles\WINDOWS\DiskMan32.exe Supprimé"
    Line00000020 = "C:\_OTMoveIt\MovedFiles\WINDOWS\Kvsc3.exe Infecté par: Generic.PWS.Games.4.891203E4"
    Line00000019 = "C:\_OTMoveIt\MovedFiles\WINDOWS\Kvsc3.exe Echec de la désinfection"
    Line00000018 = "C:\_OTMoveIt\MovedFiles\WINDOWS\Kvsc3.exe Supprimé"
    Line00000017 = "C:\_OTMoveIt\MovedFiles\WINDOWS\mppds.exe Infecté par: DeepScan:Generic.PWS.Games.1.03D8A7FC"
    Line00000016 = "C:\_OTMoveIt\MovedFiles\WINDOWS\mppds.exe Echec de la désinfection"
    Line00000015 = "C:\_OTMoveIt\MovedFiles\WINDOWS\mppds.exe Supprimé"
    Line00000014 = "C:\_OTMoveIt\MovedFiles\WINDOWS\msccrt.exe Infecté par: Generic.Onlinegames.3.C2E58199"
    Line00000013 = "C:\_OTMoveIt\MovedFiles\WINDOWS\msccrt.exe Echec de la désinfection"
    Line00000012 = "C:\_OTMoveIt\MovedFiles\WINDOWS\msccrt.exe Supprimé"
    Line00000011 = "C:\_OTMoveIt\MovedFiles\WINDOWS\MsIMMs32.exe Infecté par: Generic.Onlinegames.1.EE31F4BC"
    Line00000010 = "C:\_OTMoveIt\MovedFiles\WINDOWS\MsIMMs32.exe Echec de la désinfection"
    Line00000009 = "C:\_OTMoveIt\MovedFiles\WINDOWS\MsIMMs32.exe Supprimé"
    Line00000008 = "C:\_OTMoveIt\MovedFiles\WINDOWS\system32\nwizwmgjs.dll Infecté par: Generic.Onlinegames.3.91C686C3"
    Line00000007 = "C:\_OTMoveIt\MovedFiles\WINDOWS\system32\nwizwmgjs.dll Echec de la désinfection"
    Line00000006 = "C:\_OTMoveIt\MovedFiles\WINDOWS\system32\nwizwmgjs.dll Supprimé"
    Line00000005 = "C:\_OTMoveIt\MovedFiles\WINDOWS\system32\zxdpri.dll Infecté par: Trojan.Agent.ABIO"
    Line00000004 = "C:\_OTMoveIt\MovedFiles\WINDOWS\system32\zxdpri.dll Echec de la désinfection"
    Line00000003 = "C:\_OTMoveIt\MovedFiles\WINDOWS\system32\zxdpri.dll Supprimé"
    Line00000002 = "C:\_OTMoveIt\MovedFiles\WINDOWS\upxdnd.exe Infecté par: Generic.PWS.Games.4.F3DE0041"
    Line00000001 = "C:\_OTMoveIt\MovedFiles\WINDOWS\upxdnd.exe Echec de la désinfection"
    Line00000000 = "C:\_OTMoveIt\MovedFiles\WINDOWS\upxdnd.exe Supprimé"
    0
  16. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    peux tu démarrer en mode sans échec
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir.
    Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
    Choisis ton compte usuel et non Administrateur.
    reviens me dire, n'essaie aucune autre méthode!!!
    0
  17. xiaokrs
     
    bonjour,
    Il y a un message quand j'ai démarré en mode échec:

    un problème a été détecté et windows a été arrêté afin de prevenir tout dommage sur votre ordi

    suivre les étapes:
    recherchez tout virus sur votre ordi, supprimez tout disque dur ou contrôleur des disque dur nouvellement installé, vérifiez votre disque dur afin de vous assurer qu'il est correctement configuré et terminé.
    exécutez CHKDSK/F pour vérifier la présence d'un dommage sur ovtre disque dur puis redémarrer votre ordi.
    info technique:
    STOP 0x0000007B
    0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    je craignais ce genre de choses...
    lance OTMoveIT
    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    C:\Program Files\NetMeeting\ravwlmon.dat
    C:\Program Files\NetMeeting\ravzxmon.dat
    C:\WINDOWS\system32\3BFE35AC.DLL
    C:\WINDOWS\system32\AVPSrv.dll
    C:\WINDOWS\system32\cmdbcs.dll
    C:\WINDOWS\system32\DbgHlp32.dll
    C:\WINDOWS\system32\ddos.exe
    C:\WINDOWS\system32\DiskMan32.dll
    C:\WINDOWS\system32\Kvsc3.dll
    C:\WINDOWS\system32\mppds.dll
    C:\WINDOWS\system32\msccrt.dll
    C:\WINDOWS\system32\MsIMMs32.dll
    C:\WINDOWS\system32\NVDispDrv.dll

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    Rends toi sur ce site :
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    tout en bas de cette page tu trouveras un outil
    à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
    installe ce fichier sur le bureau.
    ensuite double-clic sur Elibagla.exe
    >laisse la case "eliminar ficheros automaticamente" coché
    >clique sur"explorar"
    >laisse-le travailler
    >poste le rapport final qui sera dans c:\infosat.txt

    Si, dans le rapport, tu vois un texte semblable à celui-ci

    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
    a "virus@satinfo.es". Gracias;

    envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

    L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport
    et dis moi si tu parviens à entrer en mode sans échec après cela
    tu me postes les rapports obtenus
    OTMoveIT
    Elibagla
    et Hijack this
    0
  19. xiaokrs
     
    Bonjour,
    Il n'y a pas de phrase comme t'as dit.

    Voici le rapport OTMoveIT:
    C:\WINDOWS\system32\navcoy.dll unregistered successfully.
    C:\WINDOWS\system32\navcoy.dll moved successfully.
    File/Folder C:\WINDOWS\WinForm.exe not found.
    C:\WINDOWS\cmdbcs.exe moved successfully.
    C:\WINDOWS\mppds.exe moved successfully.
    C:\WINDOWS\Kvsc3.exe moved successfully.
    C:\WINDOWS\MsIMMs32.exe moved successfully.
    C:\WINDOWS\DbgHlp32.exe moved successfully.
    C:\WINDOWS\upxdnd.exe moved successfully.
    C:\WINDOWS\msccrt.exe moved successfully.
    File/Folder C:\WINDOWS\system32\mosou.exe not found.
    File/Folder C:\WINDOWS\system32\nwizwlwzs.exe not found.
    LoadLibrary failed for C:\WINDOWS\system32\nwizwmgjs.dll
    C:\WINDOWS\system32\nwizwmgjs.dll NOT unregistered.
    C:\WINDOWS\system32\nwizwmgjs.dll moved successfully.
    File/Folder C:\WINDOWS\system32\nwizwmgjs.exe not found.
    File/Folder C:\WINDOWS\system32\nwizwlwzs.dll not found.
    File/Folder C:\WINDOWS\system32\mosou.exe not found.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\zxdpri.dll
    C:\WINDOWS\system32\zxdpri.dll NOT unregistered.
    C:\WINDOWS\system32\zxdpri.dll moved successfully.
    C:\WINDOWS\DiskMan32.exe moved successfully.

    Created on 09/05/2007 16:13:12

    Rapport de Elibagla

    Thu Sep 06 10:59:43 2007
    EliBagle v10.50 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Thu Sep 06 10:59:58 2007
    EliBagle v10.50 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    rapport HIJACKTHIS:

    Logfile of HijackThis v1.99.1
    Scan saved at 11:19:42, on 06/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ClamWin\bin\ClamTray.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\program files\internet explorer\IEXPLORE.EXE
    C:\Program Files\internet explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Internet\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2fSecure%2fProtected%2fLogin.aspx%3fErrCode%3dPLEASE_LOGIN%26culture%3dfr-FR%26ctst%3d1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [RAVWLMON] C:\Program Files\NetMeeting\ravwlmon.exe
    O4 - HKLM\..\Run: [RAVZXMON] C:\Program Files\NetMeeting\ravzxmon.exe
    O4 - HKLM\..\Run: [RAVZTMON] C:\Program Files\NetMeeting\ravztmon.exe
    O4 - HKLM\..\Run: [DiskMan32] C:\WINDOWS\DiskMan32.exe
    O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
    O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
    O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
    O4 - HKLM\..\Run: [NVDispDrv] C:\WINDOWS\NVDispDrv.exe
    O4 - HKLM\..\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exe
    O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
    O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exe
    O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exe
    O4 - HKLM\..\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe
    O4 - HKLM\..\Run: [WinForm] C:\WINDOWS\WinForm.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B975D33C-C4AE-43FC-BBF7-658FD3DCBAF3}: NameServer = 80.10.246.129,80.10.246.2
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EC1F8141-2B40-4122-9C8E-EB1BA42C52FF}: NameServer = 193.252.19.3,193.252.19.4
    O20 - AppInit_DLLs: zxdpri.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: 85F5FEB8 - Unknown owner - C:\WINDOWS\system32\B9847062.EXE (file missing)
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Windows server manager (mgsqueue
    ) - Unknown owner - C:\WINDOWS\system32\mgsqueue.exe (file missing)
    O23 - Service: Windows Message Queue (msgqueue
    ) - Unknown owner - C:\WINDOWS\system32\msgqueue.exe (file missing)
    O23 - Service: Windows_Serveraaa - Unknown owner - C:\WINDOWS\system32\ddos.exe
    O23 - Service: Windows_Serverd - Unknown owner - C:\WINDOWS\system32\ddos.exe

    Merci
    0
  20. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
    la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

    - Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessous, pour faire apparaître "Propriétés".
    Windows_Serveraaa
    - Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
    C:\WINDOWS\system32\ddos.exe
    - Puis clique sur Arrêter
    - Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
    - valide la modification par OK
    - Ferme la fenêtre des Services.
    recommence avec ceux ci
    Windows_Serverd localisé ici
    :\WINDOWS\system32\ddos.exe

    Windows server manager (mgsqueue)localisé ici
    C:\WINDOWS\system32\mgsqueue.exe

    Windows Message Queuelocalisé ici
    C:\WINDOWS\system32\mgsqueue.exe

    Service: 85F5FEB8 localisé ici
    C:\WINDOWS\system32\B9847062.EXE

    ce n'est pas le bon rapport OTMoveIT,
    voilà les fichiers que je te demandais de supprimer avec OTmoveIt

    C:\Program Files\NetMeeting\ravwlmon.dat
    C:\Program Files\NetMeeting\ravzxmon.dat
    C:\WINDOWS\system32\3BFE35AC.DLL
    C:\WINDOWS\system32\AVPSrv.dll
    C:\WINDOWS\system32\cmdbcs.dll
    C:\WINDOWS\system32\DbgHlp32.dll
    C:\WINDOWS\system32\ddos.exe
    C:\WINDOWS\system32\DiskMan32.dll
    C:\WINDOWS\system32\Kvsc3.dll
    C:\WINDOWS\system32\mppds.dll
    C:\WINDOWS\system32\msccrt.dll
    C:\WINDOWS\system32\MsIMMs32.dll
    C:\WINDOWS\system32\NVDispDrv.dll
    C:\WINDOWS\system32\mgsqueue.exe
    C:\WINDOWS\system32\B9847062.EXE

    recommence la manip avec ces fichiers
    et puis tu fais ceci

    lance hijack this pour un scan et coche les lignes suivantes si encore présentes
    O4 - HKLM\..\Run: [RAVWLMON] C:\Program Files\NetMeeting\ravwlmon.exe
    O4 - HKLM\..\Run: [RAVZXMON] C:\Program Files\NetMeeting\ravzxmon.exe
    O4 - HKLM\..\Run: [RAVZTMON] C:\Program Files\NetMeeting\ravztmon.exe
    O4 - HKLM\..\Run: [DiskMan32] C:\WINDOWS\DiskMan32.exe
    O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
    O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
    O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
    O4 - HKLM\..\Run: [NVDispDrv] C:\WINDOWS\NVDispDrv.exe
    O4 - HKLM\..\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exe
    O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
    O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exe
    O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exe
    O4 - HKLM\..\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe
    O4 - HKLM\..\Run: [WinForm] C:\WINDOWS\WinForm.exe
    O20 - AppInit_DLLs: zxdpri.dll
    O23 - Service: 85F5FEB8 - Unknown owner - C:\WINDOWS\system32\B9847062.EXE (file missing)
    O23 - Service: Windows server manager (mgsqueue
    ) - Unknown owner - C:\WINDOWS\system32\mgsqueue.exe (file missing)
    O23 - Service: Windows Message Queue (msgqueue
    ) - Unknown owner - C:\WINDOWS\system32\msgqueue.exe (file missing)
    O23 - Service: Windows_Serveraaa - Unknown owner - C:\WINDOWS\system32\ddos.exe
    O23 - Service: Windows_Serverd - Unknown owner - C:\WINDOWS\system32\ddos.exe
    ferme toutes tes fenêtres même internet et clique sur fixer l'objet

    repasse Combofix
    Télécharge combofix.exe (par sUBs) sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    * Double clique combofix.exe et suis les invites.
    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    poste le bon rapport de OTmoveIt, le rapport de Combofix et un nouveau hijack

    et dis moi si tu as eu des problèmes
    tu ne m'as pas dit si après le passage de Elibagla tu avais pu aller en mode sans échec?
    0
  21. xiaokrs
     
    Bonjour,
    Voici le rapport de combofix:
    ComboFix 07-08-30.3 - "Internet" 2007-09-06 12:06:55.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.288 [GMT 2:00]
    * Created a new restore point

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\Autorun.inf
    C:\WINDOWS\avpsrv.exe
    C:\WINDOWS\cmdbcs.exe
    C:\WINDOWS\kvsc3.exe
    C:\WINDOWS\mppds.exe
    C:\WINDOWS\msccrt.exe
    C:\WINDOWS\msimms32.exe
    C:\WINDOWS\system32\avpsrv.dll
    C:\WINDOWS\system32\cmdbcs.dll
    C:\WINDOWS\system32\kvsc3.dll
    C:\WINDOWS\system32\lymangr.dll
    C:\WINDOWS\system32\mppds.dll
    C:\WINDOWS\system32\msccrt.dll
    C:\WINDOWS\system32\msimms32.dll
    C:\WINDOWS\system32\mssock.sys
    C:\WINDOWS\system32\SHQMANGR.DLL
    C:\WINDOWS\system32\upxdnd.dll
    C:\WINDOWS\system32\winform.dll
    C:\WINDOWS\upxdnd.exe
    C:\WINDOWS\winform.exe

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    -------\LEGACY_NPF

    ((((((((((((((((((((((((( Files Created from 2007-08-06 to 2007-09-06 )))))))))))))))))))))))))))))))

    2007-09-06 12:12 15,360 --a------ C:\WINDOWS\NVDispDrv.exe
    2007-09-06 12:09 21,038 ---h----- C:\auto.exe
    2007-09-06 12:00 23,040 --a------ C:\WINDOWS\system32\rmsaud.dll
    2007-09-06 11:59 36,864 --a------ C:\WINDOWS\system32\3BFE35AC.DLL
    2007-09-06 11:59 25,600 --a------ C:\WINDOWS\system32\eyvhik.dll
    2007-09-06 11:59 25,600 --a------ C:\WINDOWS\system32\DiskMan32.dll
    2007-09-06 11:59 24,064 --a------ C:\WINDOWS\system32\DbgHlp32.dll
    2007-09-06 11:59 18,944 --a------ C:\WINDOWS\system32\NVDispDrv.dll
    2007-09-06 11:59 18,944 --a------ C:\WINDOWS\system32\geaelc.dll
    2007-09-06 11:59 18,944 --a------ C:\WINDOWS\nriexy.exe
    2007-09-06 11:59 18,944 --a------ C:\WINDOWS\DiskMan32.exe
    2007-09-06 10:31 24,576 --a------ C:\WINDOWS\system32\tbwvze.dll
    2007-09-06 10:31 23,552 --a------ C:\WINDOWS\system32\yponpv.dll
    2007-09-06 10:31 18,944 --a------ C:\WINDOWS\system32\rxqsmw.dll
    2007-09-06 10:30 18,944 --a------ C:\WINDOWS\system32\gminit.dll
    2007-09-06 10:22 8,110 --a------ C:\WINDOWS\system32\k11890669202.exe
    2007-09-06 10:22 31,232 --a------ C:\WINDOWS\system32\k11890669245.exe
    2007-09-06 10:22 17,920 --a------ C:\WINDOWS\system32\k11890669234.exe
    2007-09-06 10:22 17,408 --a------ C:\WINDOWS\system32\k11890669223.exe
    2007-09-06 10:22 15,360 --a------ C:\WINDOWS\system32\k11890669191.exe
    2007-09-06 09:36 23,552 --a------ C:\WINDOWS\system32\kdgpfs.dll
    2007-09-06 09:35 18,944 --a------ C:\WINDOWS\system32\kayzhn.dll
    2007-09-06 07:34 23,552 --a------ C:\WINDOWS\system32\iqfnvf.dll
    2007-09-06 05:35 26,112 --a------ C:\WINDOWS\system32\yiwqti.dll
    2007-09-06 04:33 18,944 --a------ C:\WINDOWS\system32\akdazb.dll
    2007-09-06 03:34 24,064 --a------ C:\WINDOWS\system32\eqiubv.dll
    2007-09-06 02:34 24,576 --a------ C:\WINDOWS\system32\dhnwjf.dll
    2007-09-06 02:34 24,064 --a------ C:\WINDOWS\system32\aiwidt.dll
    2007-09-06 02:33 25,600 --a------ C:\WINDOWS\system32\iueyix.dll
    2007-09-06 01:34 24,064 --a------ C:\WINDOWS\system32\flzqpt.dll
    2007-09-06 00:32 25,600 --a------ C:\WINDOWS\system32\bwzsgu.dll
    2007-09-06 00:32 24,064 --a------ C:\WINDOWS\system32\rhlgtl.dll
    2007-09-05 23:32 23,040 --a------ C:\WINDOWS\system32\vzluwc.dll
    2007-09-05 22:32 25,600 --a------ C:\WINDOWS\system32\wwdtie.dll
    2007-09-05 21:33 24,576 --a------ C:\WINDOWS\system32\onlzdj.dll
    2007-09-05 21:32 23,040 --a------ C:\WINDOWS\system32\omqidr.dll
    2007-09-05 20:31 24,064 --a------ C:\WINDOWS\system32\xcxbhv.dll
    2007-09-05 20:31 18,944 --a------ C:\WINDOWS\system32\uvfvtj.dll
    2007-09-05 18:32 18,432 --a------ C:\WINDOWS\DbgHlp32.exe
    2007-09-05 18:31 23,552 --a------ C:\WINDOWS\system32\nnjxhj.dll
    2007-09-05 18:13 21,038 --a------ C:\WINDOWS\system32\1BC7B66A.EXE
    2007-09-05 17:32 24,576 --a------ C:\WINDOWS\system32\zdrkbe.dll
    2007-09-05 16:20 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-09-05 10:02 20 --a------ C:\DOCUME~1\Internet\mhsha1.dat
    2007-09-05 10:01 20 --a------ C:\WINDOWS\system32\mhsha1.dat
    2007-09-05 08:31 15,360 --a------ C:\WINDOWS\mfwvsi.exe
    2007-09-04 10:35 15,360 --a------ C:\WINDOWS\igcpou.exe
    2007-09-04 08:45 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-09-04 08:32 15,360 --a------ C:\WINDOWS\lpbvag.exe
    2007-09-03 14:51 32,852 --a------ C:\WINDOWS\system32\FBI.dll
    2007-09-03 14:50 15,360 --a------ C:\WINDOWS\kywunz.exe
    2007-08-31 15:35 15,912 --a------ C:\WINDOWS\system32\k11885672466.exe
    2007-08-31 14:35 13,748 --a------ C:\WINDOWS\system32\k11885636319.exe
    2007-08-31 14:34 14,136 --a------ C:\WINDOWS\system32\k11885636308.exe
    2007-08-31 12:34 14,136 --a------ C:\WINDOWS\system32\k11885563978.exe
    2007-08-31 11:34 15,912 --a------ C:\WINDOWS\system32\k11885527816.exe
    2007-08-31 10:34 13,748 --a------ C:\WINDOWS\system32\k11885491709.exe
    2007-08-31 10:33 15,912 --a------ C:\WINDOWS\system32\k11885491666.exe
    2007-08-31 09:34 13,748 --a------ C:\WINDOWS\system32\k11885455559.exe
    2007-08-31 08:34 13,748 --a------ C:\WINDOWS\system32\k11885419419.exe
    2007-08-31 08:33 14,136 --a------ C:\WINDOWS\system32\k11885419408.exe
    2007-08-31 08:31 15,360 --a------ C:\WINDOWS\gywvts.exe
    2007-08-30 17:37 13,748 --a------ C:\WINDOWS\system32\k11884880999.exe
    2007-08-30 17:36 15,912 --a------ C:\WINDOWS\system32\k11884880956.exe
    2007-08-30 16:36 13,748 --a------ C:\WINDOWS\system32\k11884844829.exe
    2007-08-30 15:36 13,748 --a------ C:\WINDOWS\system32\k11884808659.exe
    2007-08-30 15:35 14,136 --a------ C:\WINDOWS\system32\k11884808648.exe
    2007-08-30 14:35 15,912 --a------ C:\WINDOWS\system32\k11884772456.exe
    2007-08-30 13:35 13,748 --a------ C:\WINDOWS\system32\k11884736339.exe
    2007-08-30 13:34 15,912 --a------ C:\WINDOWS\system32\k11884736296.exe
    2007-08-30 13:34 14,136 --a------ C:\WINDOWS\system32\k11884736318.exe
    2007-08-30 11:35 13,748 --a------ C:\WINDOWS\system32\k11884664009.exe
    2007-08-30 11:34 14,136 --a------ C:\WINDOWS\system32\k11884663998.exe
    2007-08-30 10:35 13,748 --a------ C:\WINDOWS\system32\k11884627849.exe
    2007-08-30 09:34 13,748 --a------ C:\WINDOWS\system32\k11884591679.exe
    2007-08-30 08:31 15,360 --a------ C:\WINDOWS\imkafn.exe
    2007-08-29 16:58 13,748 --a------ C:\WINDOWS\system32\k11883993759.exe
    2007-08-29 16:57 14,136 --a------ C:\WINDOWS\system32\k11883993748.exe
    2007-08-29 15:58 13,748 --a------ C:\WINDOWS\system32\k11883957599.exe
    2007-08-29 14:56 15,912 --a------ C:\WINDOWS\system32\k11883921396.exe
    2007-08-29 14:54 15,360 --a------ C:\WINDOWS\oguyec.exe
    2007-08-29 09:34 14,136 --a------ C:\WINDOWS\system32\k11883727798.exe
    2007-08-29 08:33 15,912 --a------ C:\WINDOWS\system32\k11883691606.exe
    2007-08-29 08:31 15,360 --a------ C:\WINDOWS\qblfgo.exe
    2007-08-28 17:14 12,900 --a------ C:\WINDOWS\system32\k11883139409.exe
    2007-08-28 17:13 15,912 --a------ C:\WINDOWS\system32\k11883139366.exe
    2007-08-28 16:14 12,900 --a------ C:\WINDOWS\system32\k11883103239.exe
    2007-08-28 16:13 15,912 --a------ C:\WINDOWS\system32\k11883103206.exe
    2007-08-28 15:13 12,900 --a------ C:\WINDOWS\system32\k11883067079.exe
    2007-08-28 15:10 15,360 --a------ C:\WINDOWS\dkqcxn.exe
    2007-08-28 12:38 12,900 --a------ C:\WINDOWS\system32\k11882973779.exe
    2007-08-28 12:37 15,912 --a------ C:\WINDOWS\system32\k11882973736.exe
    2007-08-28 11:38 12,900 --a------ C:\WINDOWS\system32\k11882937619.exe
    2007-08-28 11:36 15,912 --a------ C:\WINDOWS\system32\k11882937576.exe
    2007-08-28 10:37 15,360 --a------ C:\WINDOWS\system32\k118829014610.exe
    2007-08-28 10:37 12,900 --a------ C:\WINDOWS\system32\k11882901449.exe
    2007-08-28 10:36 15,912 --a------ C:\WINDOWS\system32\k11882901416.exe
    2007-08-28 09:37 12,900 --a------ C:\WINDOWS\system32\k11882865279.exe
    2007-08-28 08:37 12,900 --a------ C:\WINDOWS\system32\k11882829119.exe
    2007-08-28 08:34 15,360 --a------ C:\WINDOWS\jpbxsa.exe

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-09-04 08:32 57344 --a------ C:\WINDOWS\system32\850D542D.DLL
    2007-07-31 18:23 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
    2007-07-30 17:23 --------- d-------- C:\Program Files\ClamWin
    2007-07-30 17:23 --------- d-------- C:\DOCUME~1\Internet\APPLIC~1\.clamwin
    2007-07-30 16:37 0 --a------ C:\WINDOWS\system32\k11858062254.exe
    2007-07-30 12:33 12310 --a------ C:\WINDOWS\system32\k11857914564.exe
    2007-07-30 11:27 3910 --a------ C:\WINDOWS\system32\k11857876524.exe
    2007-07-25 08:39 46761 --a------ C:\WINDOWS\system32\ok1.exe
    2007-07-24 12:57 49 --a------ C:\WINDOWS\system32\jzeini.dll
    2007-07-23 09:34 46746 --a------ C:\WINDOWS\system32\navcot.exe
    2007-07-23 09:19 60 --a------ C:\WINDOWS\system32\jzdini.dll
    2007-07-12 10:43 6733 --a------ C:\WINDOWS\system32\k11842294033.exe

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ClamWin"="C:\Program Files\ClamWin\bin\ClamTray.exe" [2007-07-23 02:17]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
    "NVDispDrv"="C:\WINDOWS\NVDispDrv.exe" [2007-09-06 10:31]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=0 (0x0)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{4A65498A-7653-9801-1647-987114AB7F44}"= C:\WINDOWS\system32\zxdpri.dll [ ]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91973}"= FBI.dll [ ]

    [color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
    @="DiskDrive"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
    @="Hdc"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
    @="Keyboard"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
    @="Mouse"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
    @="System"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
    @="Volume"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
    backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 2000 Series.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 2000 Series.lnk
    backup=C:\WINDOWS\pss\hp psc 2000 Series.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
    backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
    C:\WINDOWS\system32\dla\tfswctrl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DSLAGENTEXE]
    dslagent.exe USB

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GSICONEXE]
    GSICON.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
    C:\WINDOWS\system32\hkcmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
    "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
    C:\WINDOWS\system32\igfxtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
    C:\PROGRA~1\McAfee.com\Agent\McAgent.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
    C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessagerStarter Wanadoo]
    C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPFExe]
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
    "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusScan Online]
    "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VSOCheckTask]
    "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon]
    C:\PROGRA~1\Wanadoo\CnxMon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
    C:\PROGRA~1\Wanadoo\Watch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Pml Driver HPZ12"=3 (0x3)
    "NetSvc"=3 (0x3)
    "MpfService"=2 (0x2)
    "MCVSRte"=2 (0x2)
    "mcupdmgr.exe"=3 (0x3)
    "McShield"=2 (0x2)
    "Iap"=2 (0x2)

    S2 gafwload;ECI Telecom USB ADSL Loader;C:\WINDOWS\system32\DRIVERS\gafwload.sys
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
    S3 wanusb;ECI Telecom USB ADSL WAN Modem;C:\WINDOWS\system32\DRIVERS\gwausb.sys
    S4 85F5FEB8;85F5FEB8;C:\WINDOWS\system32\B9847062.EXE -85F5FEB8

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{28d3794a-3c3f-11dc-b9af-0008544fa6b1}]
    Auto\command- E:\auto.exe
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2dc7e17e-5809-11da-b5d9-00ff00300101}]
    Auto\command- E:\auto.exe
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e598c37-dc0b-11d9-b50d-00ff00300101}]
    Auto\command- auto.exe
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{70072885-e136-11db-b945-0008544fa6b1}]
    Auto\command- E:\auto.exe
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5e5bb1e-dd77-11d9-b511-00ff00300101}]
    Auto\command- E:\auto.exe
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca544c2a-3ac0-11dc-b9ab-0008544fa6b1}]
    Auto\command- auto.exe
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{81716107-A10D-11cf-64CD-11115FE1CF41}]
    C:\WINDOWS\system32\nwizzhuxians.exe

    Contents of the 'Scheduled Tasks' folder
    2005-11-28 07:40:23 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1125072091.job

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-06 12:12:36
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-09-06 12:14:44 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-09-06 12:14
    C:\ComboFix2.txt ... 2007-09-05 16:30

    --- E O F ---

    Le rapport MOVEIT:
    File/Folder C:\Program Files\NetMeeting\ravwlmon.dat not found.
    File/Folder C:\Program Files\NetMeeting\ravzxmon.dat not found.
    File/Folder C:\WINDOWS\system32\3BFE35AC.DLL not found.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\AVPSrv.dll
    C:\WINDOWS\system32\AVPSrv.dll NOT unregistered.
    C:\WINDOWS\system32\AVPSrv.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\cmdbcs.dll
    C:\WINDOWS\system32\cmdbcs.dll NOT unregistered.
    C:\WINDOWS\system32\cmdbcs.dll moved successfully.
    File/Folder C:\WINDOWS\system32\DbgHlp32.dll not found.
    File move failed. C:\WINDOWS\system32\ddos.exe scheduled to be moved on reboot.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\DiskMan32.dll
    C:\WINDOWS\system32\DiskMan32.dll NOT unregistered.
    C:\WINDOWS\system32\DiskMan32.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\Kvsc3.dll
    C:\WINDOWS\system32\Kvsc3.dll NOT unregistered.
    C:\WINDOWS\system32\Kvsc3.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\mppds.dll
    C:\WINDOWS\system32\mppds.dll NOT unregistered.
    C:\WINDOWS\system32\mppds.dll moved successfully.
    File/Folder C:\WINDOWS\system32\msccrt.dll not found.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\MsIMMs32.dll
    C:\WINDOWS\system32\MsIMMs32.dll NOT unregistered.
    C:\WINDOWS\system32\MsIMMs32.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\NVDispDrv.dll
    C:\WINDOWS\system32\NVDispDrv.dll NOT unregistered.
    C:\WINDOWS\system32\NVDispDrv.dll moved successfully.
    File/Folder C:\WINDOWS\system32\mgsqueue.exe not found.
    File/Folder C:\WINDOWS\system32\B9847062.EXE not found.

    Created on 09/06/2007 11:56:47

    Le rapport HIJACKTHIS:
    Logfile of HijackThis v1.99.1
    Scan saved at 12:00:31, on 06/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ClamWin\bin\ClamTray.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Documents and Settings\Internet\Bureau\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2fSecure%2fProtected%2fLogin.aspx%3fErrCode%3dPLEASE_LOGIN%26culture%3dfr-FR%26ctst%3d1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [RAVWLMON] C:\Program Files\NetMeeting\ravwlmon.exe
    O4 - HKLM\..\Run: [RAVZXMON] C:\Program Files\NetMeeting\ravzxmon.exe
    O4 - HKLM\..\Run: [RAVZTMON] C:\Program Files\NetMeeting\ravztmon.exe
    O4 - HKLM\..\Run: [DiskMan32] C:\WINDOWS\DiskMan32.exe
    O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
    O4 - HKLM\..\Run: [upxdnd] C:\WINDOWS\upxdnd.exe
    O4 - HKLM\..\Run: [msccrt] C:\WINDOWS\msccrt.exe
    O4 - HKLM\..\Run: [NVDispDrv] C:\WINDOWS\vowrai.exe
    O4 - HKLM\..\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exe
    O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
    O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exe
    O4 - HKLM\..\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exe
    O4 - HKLM\..\Run: [DbgHlp32] C:\WINDOWS\DbgHlp32.exe
    O4 - HKLM\..\Run: [WinForm] C:\WINDOWS\WinForm.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B975D33C-C4AE-43FC-BBF7-658FD3DCBAF3}: NameServer = 80.10.246.129,80.10.246.2
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EC1F8141-2B40-4122-9C8E-EB1BA42C52FF}: NameServer = 193.252.19.3,193.252.19.4
    O20 - AppInit_DLLs: zxdpri.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    En faisant enlever les lignes dans HIJACKTHIS, il y a un message d'erreur comme quoi il ne peut pas fix certains fichiers.

    Merci
    0
  • 1
  • 2
  • 3
  • 4
  • 5