Virtumonde
vinoth91
Messages postés
35
Date d'inscription
Statut
Membre
Dernière intervention
-
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,je crois que je suis infecté par virtumonde.Quelqu'un peut il vérifier mon hijack?j'ai téléchargé vundofix.exe
Logfile of HijackThis v1.99.1
Scan saved at 17:02:24, on 02/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Downloads\eMule0.48a\emule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Winamp\winamp.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Antipub\antipub.exe
C:\Documents and Settings\steven\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVComs] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NFSUserSIDGSSLink] C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe REG
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKCU\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - ATI Technologies Inc. - (no file)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Hummingbird Export (HCLExport) - Hummingbird Ltd. - C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Logfile of HijackThis v1.99.1
Scan saved at 17:02:24, on 02/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Downloads\eMule0.48a\emule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Winamp\winamp.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Antipub\antipub.exe
C:\Documents and Settings\steven\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVComs] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NFSUserSIDGSSLink] C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe REG
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKCU\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - ATI Technologies Inc. - (no file)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Hummingbird Export (HCLExport) - Hummingbird Ltd. - C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
49 réponses
Bonjour vinoth91,
A)- Merci pour le retour d'info sur CREATIVE MEDIA LITE
B)- Post # 16, je demandais: « 2°- avais-tu fais ceci avant de relancer SmitFraudFix en mode sans échec , option 2 :
Télécharge sur ton bureau RHosts (Merci à S!ri)
http://siri.urz.free.fr/Softs/RHosts.exe
Double-clique sur Rhosts.exe et clique sur "restaurer". ? »
==> pas de réponse.
C)- Cit. « j'ai juste activé la version 1.6.0_03 de Java » ??
Ça suffit ; si tu as suivi la procédure indiquée sur la fiche Java, pas de problème.
D)- Mais je regrette de devoir dire que je ne vois pas que tu aies réussi cette mise à jour de Java version 1.6.0_03, ni non plus la mise à jour de AdobeAcrobatReader version 8.1. De même pour Logitec où je n'ai aucune garantie de réussite.
Bon, dans ce cas, tu fais strictement ce que je demande et tout devrait bien se terminer.
E)- Tout autant, je revois pour la troisième fois que ces lignes de HJT n'ont pas été fixées:
-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-O2 - BHO: (no name) - {C0982322-2A6C-4022-92F1-C7CB9F86DCC8} - (no file)
-O2 - BHO: (no name) - {DAF96338-9706-4F6B-B9F8-8663EC32D6B2} - (no file)
-O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
-O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
-O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
-O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
- O4 - Global Startup: BTTray.lnk = ?
-O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
-O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
-O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
-O20 - Winlogon Notify: xxywwwx - xxywwwx.dll (file missing)
Tu sais ce qu'il reste à faire comme parfaitement indiqué post # 17 ==> passer en mode sans échec pour lancer HJT et suivre la procédure pour corriger les lignes.
F)- Reviens en démarrage normal pour ensuite faire ceci:
1°- •- Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
•- Télécharger _OTMoveIt sur ton bureau > < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
•- Lance OTMoveIt.exe par double-clic
[*]Clique sur CleanUp! NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder a Internet. <gras>Autorise-le.
[*]Une liste apparaît dans la partie gauche d' _OTMoveIt.
[*]Un message apparaît pour confirmer le nettoyage. Confirme
Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles.
La manoeuvre necessitera un reboot (=redémarrage) initié par le programme.
•- Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du système - Décocher la case Désactiver la restauration du système et cliquer sur Appliquer.
2°- Lance une analyse complète avec ton BitDefender antivirus plus v10, mets en quarantaine ce qu'il trouve de nocif, et poste son rapport complet lisible sur ce topic. Merci.
3°- Relance une analyse VirtumundoBeGone comme indiquée post # 5.
4°- Lance ensuite cette analyse SDFix comme ceci :
Télécharge SDFix et enregistre-le sur ton bureau
: < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >
Ne fonctionne qu'en mode sans échec!
•- (Double clique sur l'icône SDFix.exe > [Exécuter] > [Install] > clic-droit sur le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > et "créer un raccourci" que tu glisses sur le bureau ==> Tu obtiens ceci
•- Redémarre en mode sans échec.
Tuto http://cybersecurite.xooit.com/t88-Demarrer-en-Mode-sans-echec.htm
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).
•- Clic droit > ouvrir le dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.bat" de SDFix
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt"
5°- Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
- Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau
- Ne double-clic pas dessus !! ==> Fais un clic-droit sur le fichier et extraire tout .
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) http://img149.imageshack.us/img149/4927/screenshot173gl8.gif >
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
-
- ATTENTION : Pendant l'analyse, à la fin du rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas !
-
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur (en mode normal) .
Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela :
-- Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout
--- A nouveau menu Edition / copier
- Dans un nouveau message ici, faire un clic droit / coller
- Tuto : [ http://www.malekal.com/DiagHelp/DiagHelp.php ]
6°- Poste un nouveau rapport HijackThis SVP.
Désolé pour ces manip, mais ton PC l'exige; il est salement infecté.
==> bizarre malgré ton BitDefender antivirus plus v10 ==> est-il actif et bien configuré ? ==> est-ce une version payante ?
ATTENTION: Je vois quelques logiciels p2p dans les programmes installés... je ne peux m'empêcher =>
Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection!
Pour t'en convaincre, lis ces deux topics très clairs:
- le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&...ght=cracks#4492
- le second de Tesgaz concerne le P2P en général => https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/
Courage
Bon dimanche
À +..
A)- Merci pour le retour d'info sur CREATIVE MEDIA LITE
B)- Post # 16, je demandais: « 2°- avais-tu fais ceci avant de relancer SmitFraudFix en mode sans échec , option 2 :
Télécharge sur ton bureau RHosts (Merci à S!ri)
http://siri.urz.free.fr/Softs/RHosts.exe
Double-clique sur Rhosts.exe et clique sur "restaurer". ? »
==> pas de réponse.
C)- Cit. « j'ai juste activé la version 1.6.0_03 de Java » ??
Ça suffit ; si tu as suivi la procédure indiquée sur la fiche Java, pas de problème.
D)- Mais je regrette de devoir dire que je ne vois pas que tu aies réussi cette mise à jour de Java version 1.6.0_03, ni non plus la mise à jour de AdobeAcrobatReader version 8.1. De même pour Logitec où je n'ai aucune garantie de réussite.
Bon, dans ce cas, tu fais strictement ce que je demande et tout devrait bien se terminer.
E)- Tout autant, je revois pour la troisième fois que ces lignes de HJT n'ont pas été fixées:
-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-O2 - BHO: (no name) - {C0982322-2A6C-4022-92F1-C7CB9F86DCC8} - (no file)
-O2 - BHO: (no name) - {DAF96338-9706-4F6B-B9F8-8663EC32D6B2} - (no file)
-O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
-O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
-O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
-O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
- O4 - Global Startup: BTTray.lnk = ?
-O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
-O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
-O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
-O20 - Winlogon Notify: xxywwwx - xxywwwx.dll (file missing)
Tu sais ce qu'il reste à faire comme parfaitement indiqué post # 17 ==> passer en mode sans échec pour lancer HJT et suivre la procédure pour corriger les lignes.
F)- Reviens en démarrage normal pour ensuite faire ceci:
1°- •- Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
•- Télécharger _OTMoveIt sur ton bureau > < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
•- Lance OTMoveIt.exe par double-clic
[*]Clique sur CleanUp! NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder a Internet. <gras>Autorise-le.
[*]Une liste apparaît dans la partie gauche d' _OTMoveIt.
[*]Un message apparaît pour confirmer le nettoyage. Confirme
Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles.
La manoeuvre necessitera un reboot (=redémarrage) initié par le programme.
•- Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du système - Décocher la case Désactiver la restauration du système et cliquer sur Appliquer.
2°- Lance une analyse complète avec ton BitDefender antivirus plus v10, mets en quarantaine ce qu'il trouve de nocif, et poste son rapport complet lisible sur ce topic. Merci.
3°- Relance une analyse VirtumundoBeGone comme indiquée post # 5.
4°- Lance ensuite cette analyse SDFix comme ceci :
Télécharge SDFix et enregistre-le sur ton bureau
: < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >
Ne fonctionne qu'en mode sans échec!
•- (Double clique sur l'icône SDFix.exe > [Exécuter] > [Install] > clic-droit sur le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > et "créer un raccourci" que tu glisses sur le bureau ==> Tu obtiens ceci
•- Redémarre en mode sans échec.
Tuto http://cybersecurite.xooit.com/t88-Demarrer-en-Mode-sans-echec.htm
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).
•- Clic droit > ouvrir le dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.bat" de SDFix
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt"
5°- Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
- Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau
- Ne double-clic pas dessus !! ==> Fais un clic-droit sur le fichier et extraire tout .
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) http://img149.imageshack.us/img149/4927/screenshot173gl8.gif >
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
-
- ATTENTION : Pendant l'analyse, à la fin du rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas !
-
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur (en mode normal) .
Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela :
-- Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout
--- A nouveau menu Edition / copier
- Dans un nouveau message ici, faire un clic droit / coller
- Tuto : [ http://www.malekal.com/DiagHelp/DiagHelp.php ]
6°- Poste un nouveau rapport HijackThis SVP.
Désolé pour ces manip, mais ton PC l'exige; il est salement infecté.
==> bizarre malgré ton BitDefender antivirus plus v10 ==> est-il actif et bien configuré ? ==> est-ce une version payante ?
ATTENTION: Je vois quelques logiciels p2p dans les programmes installés... je ne peux m'empêcher =>
Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection!
Pour t'en convaincre, lis ces deux topics très clairs:
- le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&...ght=cracks#4492
- le second de Tesgaz concerne le P2P en général => https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/
Courage
Bon dimanche
À +..
(suite)
Note bien au post précédent un intervalle entre le § 4° de SDFix et le §5° de DiagHelp.
Il y aura lieu d'appliquer cette procédure après l'avoir imprimée, s'il te plaît.
* Télécharge Brute Force Uninstaller (BFU de Merijn): < http://www.merijn.org/files/bfu.zip >
* Créé un nouveau dossier texte ("Démarrer" > "Poste de travail" > disque local C:\ > ouvir > clic sur "Fichier" dans le coin supérieur gauche > "Nouveau" > "Nouveau document texte" dans le menu contextuel > et à ce moment est créé en C:\ un nouveau dossier < http://img90.imageshack.us/img90/3989/screenshot097dn8.png > qu'il faut dénommer BFU < http://img140.imageshack.us/img140/8376/screenshot098ip4.png >).
* Décompresse le fichier bfu.zip téléchargé dans ce nouveau dossier au moyen d'un clic-droit (Extraire vers...C:\BFU).
* Ouvre le bloc-note de windows ("Démarrer" > "Tous les programmes" > "Accessoires" > "Bloc-notes").
* Copie/colle toutes ces lignes ci-dessous en gras tel quel en une traite bien à partir du coin supérieur gauche dans la fenêtre du bloc-notes ; attention, ne modifie pas les interlignes !! :
OptionUnloadShell
Processkill \wvusstr.exe|1
Processkill \ritywmwr.exe|1
Processkill \fhxhuepp.exe|1
Processkill \qomwbanu.exe|1
Processkill \dhelhdnu.exe|1
Processkill \lvvtqkog.exe|1
Processkill \usirdaad.exe|1
FileDelete C:\WINDOWS\system32\wvusstr.exe
FileDelete C:\WINDOWS\system32\ritywmwr.exe
FileDelete C:\WINDOWS\system32\fhxhuepp.exe
FileDelete C:\WINDOWS\system32\qomwbanu.exe
FileDelete C:\WINDOWS\system32\dhelhdnu.exe
FileDelete C:\WINDOWS\system32\lvvtqkog.exe
FileDelete C:\WINDOWS\system32\usirdaad.exe
FileDelete C:\WINDOWS\system32\jkklk.dll.vir
RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|I downloaded pirated Software from P2P
RegDeleteKey HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\xxywwwx
HostsFileReset
SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin
* Enregistre (enregistrer sous...) le fichier sur le bureau avec le nom fix.txt
* Fais un clic-droit sur ce fichier, choisis "Renommer" et dans la case, indique le nom " fix.BFU " .
* Déplace-le dans le même dossier que Brute Force Uninstaller soit dans C:\BFU
* Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU; à savoir : " fix.BFU " et " BFU.exe " (très important). < http://img229.imageshack.us/img229/9923/screenshot099yj3.png >
Avec double-clic-droit sur l'icône de BFU.exe, tu crées un raccourci sur le bureau.
Lance ensuite "Brute Force Uninstaller" en double-cliquant BFU.exe < http://img178.imageshack.us/img178/5884/screenshot168uz1.gif >
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", < http://img178.imageshack.us/img178/5884/screenshot168uz1.gif > et double-clique sur : fix.BFU.
* Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\fix.bfu
Coche la case "Show log after script ends"
* Clique sur « Exécuter » pour que le fix ( de BFU ) fasse son boulot .
Attends que le message « Complete script execution » apparaisse et clique sur OK.
Un rapport va s'afficher dans la fenêtre du programme, copie et colle-le dans le bloc-notes, puis sauvegarde-le; tu le posteras plus tard sur le forum
Clique Exit pour fermer le programme BFU.
* Redémarre normalement ton PC.
Poste le rapport sauvegardé.
Merci
Al.
Note bien au post précédent un intervalle entre le § 4° de SDFix et le §5° de DiagHelp.
Il y aura lieu d'appliquer cette procédure après l'avoir imprimée, s'il te plaît.
* Télécharge Brute Force Uninstaller (BFU de Merijn): < http://www.merijn.org/files/bfu.zip >
* Créé un nouveau dossier texte ("Démarrer" > "Poste de travail" > disque local C:\ > ouvir > clic sur "Fichier" dans le coin supérieur gauche > "Nouveau" > "Nouveau document texte" dans le menu contextuel > et à ce moment est créé en C:\ un nouveau dossier < http://img90.imageshack.us/img90/3989/screenshot097dn8.png > qu'il faut dénommer BFU < http://img140.imageshack.us/img140/8376/screenshot098ip4.png >).
* Décompresse le fichier bfu.zip téléchargé dans ce nouveau dossier au moyen d'un clic-droit (Extraire vers...C:\BFU).
* Ouvre le bloc-note de windows ("Démarrer" > "Tous les programmes" > "Accessoires" > "Bloc-notes").
* Copie/colle toutes ces lignes ci-dessous en gras tel quel en une traite bien à partir du coin supérieur gauche dans la fenêtre du bloc-notes ; attention, ne modifie pas les interlignes !! :
OptionUnloadShell
Processkill \wvusstr.exe|1
Processkill \ritywmwr.exe|1
Processkill \fhxhuepp.exe|1
Processkill \qomwbanu.exe|1
Processkill \dhelhdnu.exe|1
Processkill \lvvtqkog.exe|1
Processkill \usirdaad.exe|1
FileDelete C:\WINDOWS\system32\wvusstr.exe
FileDelete C:\WINDOWS\system32\ritywmwr.exe
FileDelete C:\WINDOWS\system32\fhxhuepp.exe
FileDelete C:\WINDOWS\system32\qomwbanu.exe
FileDelete C:\WINDOWS\system32\dhelhdnu.exe
FileDelete C:\WINDOWS\system32\lvvtqkog.exe
FileDelete C:\WINDOWS\system32\usirdaad.exe
FileDelete C:\WINDOWS\system32\jkklk.dll.vir
RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|I downloaded pirated Software from P2P
RegDeleteKey HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\xxywwwx
HostsFileReset
SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin
* Enregistre (enregistrer sous...) le fichier sur le bureau avec le nom fix.txt
* Fais un clic-droit sur ce fichier, choisis "Renommer" et dans la case, indique le nom " fix.BFU " .
* Déplace-le dans le même dossier que Brute Force Uninstaller soit dans C:\BFU
* Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU; à savoir : " fix.BFU " et " BFU.exe " (très important). < http://img229.imageshack.us/img229/9923/screenshot099yj3.png >
Avec double-clic-droit sur l'icône de BFU.exe, tu crées un raccourci sur le bureau.
Lance ensuite "Brute Force Uninstaller" en double-cliquant BFU.exe < http://img178.imageshack.us/img178/5884/screenshot168uz1.gif >
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", < http://img178.imageshack.us/img178/5884/screenshot168uz1.gif > et double-clique sur : fix.BFU.
* Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\fix.bfu
Coche la case "Show log after script ends"
* Clique sur « Exécuter » pour que le fix ( de BFU ) fasse son boulot .
Attends que le message « Complete script execution » apparaisse et clique sur OK.
Un rapport va s'afficher dans la fenêtre du programme, copie et colle-le dans le bloc-notes, puis sauvegarde-le; tu le posteras plus tard sur le forum
Clique Exit pour fermer le programme BFU.
* Redémarre normalement ton PC.
Poste le rapport sauvegardé.
Merci
Al.
Bonsoir
Je regrette le temps que je passe à attendre réponse de ta part; ce n'est pas gentil !
Voici de quoi bien configurer ton BitDefender antivirus plus v10
1)- Tutoriel en pdf: http://bitdefender.bwm-mediasoft.com/...
2)- Le tuto de Malekal_morte: https://www.malekal.com/meilleurs-antivirus-choisir-windows-10/
Bonne chance
Al.
Je regrette le temps que je passe à attendre réponse de ta part; ce n'est pas gentil !
Voici de quoi bien configurer ton BitDefender antivirus plus v10
1)- Tutoriel en pdf: http://bitdefender.bwm-mediasoft.com/...
2)- Le tuto de Malekal_morte: https://www.malekal.com/meilleurs-antivirus-choisir-windows-10/
Bonne chance
Al.
salut,
je suis désolé de pas faire ce que tu me dit immédiatement, j'ai pas toujours le temps de me poser devant le PC.D'autre part vu que mon Pc est très infecté, les manip que tu me demande me prennent bcp de temps (rédémarrage,analyses du disque). Ton lien sur les méfaits du P2P est très interressant. C'est à l'origine de 95% des infections sur mon PC à mon avis. Sur tes posts 21 à 23 tu m'a filé pas mal de manip à faire, c'est pourquoi je souhaiterais que tu attende que j'ai terminé de faire tout ce que tu m'as dit avant de me répondre.J'tenvoie les rapports au fur et à mesure que je les fais.Pour ce soir je me suis arêté au post 21 paragraphe F), fin de l'étape 2°.Jcontinue demain.Courage
Réponse au post 21:
B)
B)- Post # 16, je demandais: « 2°- avais-tu fais ceci avant de relancer SmitFraudFix en mode sans échec , option 2 :
Télécharge sur ton bureau RHosts (Merci à S!ri)
http://siri.urz.free.fr/Softs/RHosts.exe
Double-clique sur Rhosts.exe et clique sur "restaurer". ? »
==> pas de réponse.
==> OUI j'ai double-cliqué sur Rhosts.exe et cliqué sur restaurer avant de relancer SmitFraudFix en mode sans échec ,option2
D) Je suis czertain que les mises à jour de JAVA version 1.6.0_03 et celle de acrobat reader 8.1 ont été faites correctement, je pense que j'ai dû faire lancer Hijack sans avoir redémarré le PC après les mises à jour.
E) Ces lignes ont bien été fixées,pour preuve mon HJT fait en mode normal:
Logfile of HijackThis v1.99.1
Scan saved at 20:29, on 23/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Softwin\BitDefender10\bdlite.exe
C:\WINDOWS\notepad.exe
C:\Documents and Settings\steven\Bureau\scanner.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [USB2Check] "RUNDLL32.EXE" "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NFSUserSIDGSSLink] "C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe" REG
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [CTZDetec.exe] "C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe"
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F72394A-CE84-44BA-85BA-0BCFDD6E6759}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A825B2CE-D91E-4400-BCB1-6D63E00EEE7B}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: MSI Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - ATI Technologies Inc. - (no file)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Hummingbird Export (HCLExport) - Hummingbird Ltd. - C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
F) J'ai fait l'étape 1°
2°- voici le rapport du "deep scan" de bitdefender ,tous les fichiers infectés ont été placés en quarantaine:
//-----------------------------------------------------------------
//
// Product BitDefender Antivirus Plus v10
// Product 10.2
//
// Created on: 23/10/2007 18:59:00
//
//-----------------------------------------------------------------
Virus Statistics
Scan path : C:\
D:\
E:\
Folders : 10746
Files : 305626
Memory processes scanned : 48
Archives : 4011
Runtime packers : 10686
Identified viruses : 42
Infected files : 798
Memory processes infected : 0
Suspect files : 0
Warnings : 0
Disinfected files : 0
Deleted files : 0
Moved files : 765
I/O errors : 151
Scan time : 01:06:09
Scan speed (files/sec) : 77
Spyware Statistics
Registry keys scanned : 1829
Registry keys infected : 0
Cookies scanned : 99
Cookies infected : 0
Spyware files infected : 0
Spyware threats detected : 0
Virus definitions : 934695
Scan plugins : 16
Archive plugins : 41
Unpack plugins : 7
Mail plugins : 6
System plugins : 5
Virus scan options
Detection
[X] Scan boot sectors
[X] Memory Processes
[X] Scan archives
[X] Scan runtime packers
[X] Scan email
File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;
Action
Infected objects
[ ] Ignore
[ ] Disinfect
[ ] Delete
[X] Move to quarantine
[ ] Prompt user
Second action
[ ] Ignore
[ ] Delete
[X] Move to quarantine
[ ] Prompt user
Virus scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1193158740.log
Spyware scan options
[X] Scan for riskware
[ ] Skip dial and applications from scan
[X] Registry keys
[X] Cookies
Summary:
C:\ComboFix\Cfiles.dat Infected: Generic.NetAdware.5051323D
C:\ComboFix\Cfiles.dat Moved
C:\Documents and Settings\delphine\Local Settings\Temp\abocvtkb.dll Infected: Trojan.BHO.AL
C:\Documents and Settings\delphine\Local Settings\Temp\abocvtkb.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\accqsuoo.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\accqsuoo.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\alkywxwv.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\alkywxwv.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\aoaovhnb.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\aoaovhnb.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\autccrvu.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\autccrvu.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\awtqn.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\awtqn.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\awvts.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\awvts.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\bddcntjf.dll Infected: Trojan.Vundo.AN
C:\Documents and Settings\delphine\Local Settings\Temp\bddcntjf.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\bmjjiogb.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\bmjjiogb.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\bvggicmn.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\bvggicmn.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\calydvvp.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\calydvvp.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\chgsofcq.dll Detected: Adware.Crew.A
C:\Documents and Settings\delphine\Local Settings\Temp\chgsofcq.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\cpkybava.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\cpkybava.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\crexnlwx.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\crexnlwx.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\daioiwal.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\daioiwal.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\dbjnrtei.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\dbjnrtei.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ddayx.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\ddayx.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ddcyv.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\ddcyv.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ddhqamsl.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\ddhqamsl.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\dlaqikgg.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\dlaqikgg.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\dldogqyq.dll Infected: Trojan.Juan.Q
C:\Documents and Settings\delphine\Local Settings\Temp\dldogqyq.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\dvyfucas.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\dvyfucas.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ebnsqfpy.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\ebnsqfpy.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\efcqufck.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\efcqufck.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\eueppsvm.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\eueppsvm.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\eyclxltx.dll Infected: MemScan:Trojan.BHO.BM
C:\Documents and Settings\delphine\Local Settings\Temp\eyclxltx.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\fmhvtimd.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\fmhvtimd.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\gebcb.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\gebcb.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\geedb.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\geedb.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\geede.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\geede.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\gtbfgawc.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\gtbfgawc.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\hepnwyrv.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\hepnwyrv.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\hjvxsehj.dll Infected: Trojan.Vundo.AN
C:\Documents and Settings\delphine\Local Settings\Temp\hjvxsehj.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\hlaogexg.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\hlaogexg.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\hngtrkgr.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\hngtrkgr.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\hxeniyvk.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\hxeniyvk.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\hxfrotfo.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\hxfrotfo.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\iejshrpt.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\iejshrpt.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\iolmntlw.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\iolmntlw.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\jeqkvkdh.dll Infected: Trojan.Vundo.AN
C:\Documents and Settings\delphine\Local Settings\Temp\jeqkvkdh.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\jkklj.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\jkklj.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\jmxqeffw.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\jmxqeffw.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\joohmeag.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\joohmeag.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\jwlbtlfo.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\jwlbtlfo.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\kfchckgr.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\kfchckgr.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\kissdfch.dll Detected: Adware.Virtumonde.AFA
C:\Documents and Settings\delphine\Local Settings\Temp\kissdfch.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\kmjpavvk.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\kmjpavvk.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\lguuddgo.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\lguuddgo.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\lokylldu.dll Infected: Trojan.BHO.AL
C:\Documents and Settings\delphine\Local Settings\Temp\lokylldu.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\lxonloje.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\lxonloje.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\mhyskdev.dll Infected: Trojan.BHO.AL
C:\Documents and Settings\delphine\Local Settings\Temp\mhyskdev.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\mhyspuor.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\mhyspuor.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\mljge.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\mljge.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\mljjg.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\mljjg.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\mokrxgis.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\mokrxgis.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\mtkrdxri.dll Infected: Trojan.Juan.Q
C:\Documents and Settings\delphine\Local Settings\Temp\mtkrdxri.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\mxftpcdt.dll Infected: Trojan.BHO.AU
C:\Documents and Settings\delphine\Local Settings\Temp\mxftpcdt.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\nejixmum.dll Infected: Trojan.Juan.Q
C:\Documents and Settings\delphine\Local Settings\Temp\nejixmum.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\njtptplg.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\njtptplg.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\oatggote.dll Infected: Trojan.Juan.Q
C:\Documents and Settings\delphine\Local Settings\Temp\oatggote.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\oskrxxji.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\oskrxxji.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\otavwkys.dll Infected: Trojan.Vundo.DLV
C:\Documents and Settings\delphine\Local Settings\Temp\otavwkys.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\owsjmgyl.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\owsjmgyl.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\oxmaywhl.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\oxmaywhl.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\peixxmju.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\peixxmju.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\plbbfrij.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\plbbfrij.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\pmkhe.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\pmkhe.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\pmkjg.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\pmkjg.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\pmnlj.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\pmnlj.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\pmnlk.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\pmnlk.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\pnmqtypd.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\pnmqtypd.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\psaffgcf.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\psaffgcf.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\qblfiuuf.dll Infected: Trojan.Spy.BZub.AN
C:\Documents and Settings\delphine\Local Settings\Temp\qblfiuuf.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\qduhwoxl.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\qduhwoxl.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\qlkuliva.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\qlkuliva.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\qmnknkrl.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\qmnknkrl.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\qnlickua.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\qnlickua.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\qukjgdhu.dll Infected: Trojan.Vundo.AN
C:\Documents and Settings\delphine\Local Settings\Temp\qukjgdhu.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\qulvnflb.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\qulvnflb.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\rcmbckxk.dll Infected: Trojan.BHO.AL
C:\Documents and Settings\delphine\Local Settings\Temp\rcmbckxk.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\rfuwtnak.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\rfuwtnak.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\rhjnmmob.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\rhjnmmob.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\rmiovhtb.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\rmiovhtb.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\rpnpxnag.dll Infected: Trojan.Juan.Q
C:\Documents and Settings\delphine\Local Settings\Temp\rpnpxnag.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\rqmygrcd.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\rqmygrcd.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\rulcymts.dll Detected: Adware.Crew.A
C:\Documents and Settings\delphine\Local Settings\Temp\rulcymts.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\sghdxocf.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\sghdxocf.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\slfmhtfo.dll Infected: Trojan.Vundo.AN
C:\Documents and Settings\delphine\Local Settings\Temp\slfmhtfo.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\sqlmwshv.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\sqlmwshv.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ssqrr.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\ssqrr.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ssttr.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\ssttr.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\talusxro.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\talusxro.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\tcmxboah.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\tcmxboah.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\tfnblavq.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\tfnblavq.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\tktxpigy.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\tktxpigy.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\tpuknhfc.dll Infected: Trojan.Vundo.AN
C:\Documents and Settings\delphine\Local Settings\Temp\tpuknhfc.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\twteystg.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\delphine\Local Settings\Temp\twteystg.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ubqwnkpv.dll Infected: Trojan.Vundo.AN
C:\Documents and Settings\delphine\Local Settings\Temp\ubqwnkpv.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ucegecuo.dll Detected: Adware.Crew.A
C:\Documents and Settings\delphine\Local Settings\Temp\ucegecuo.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ucxuqogg.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\ucxuqogg.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ujfkkxrj.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\ujfkkxrj.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\upspkoyl.dll Detected: Adware.Crew.A
C:\Documents and Settings\delphine\Local Settings\Temp\upspkoyl.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\uvxrkmpo.dll Infected: Trojan.Vundo.AN
C:\Documents and Settings\delphine\Local Settings\Temp\uvxrkmpo.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\uwyeyjeu.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\uwyeyjeu.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\uxdabttr.dll Detected: Adware.Crew.A
C:\Documents and Settings\delphine\Local Settings\Temp\uxdabttr.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\vhcylwgp.dll Infected: Trojan.Vundo.AN
C:\Documents and Settings\delphine\Local Settings\Temp\vhcylwgp.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\vtstq.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\vtstq.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\vtsts.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\vtsts.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\vtstu.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\vtstu.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\wbuxfape.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\wbuxfape.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\xadjudqs.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\xadjudqs.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\xcegxmsd.dll Infected: Trojan.Juan.Q
C:\Documents and Settings\delphine\Local Settings\Temp\xcegxmsd.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\xkqhbtvc.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\xkqhbtvc.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\xoqtppod.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\xoqtppod.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\xqemlwjo.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\xqemlwjo.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\xqhxrrce.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\xqhxrrce.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\xydjbhps.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\xydjbhps.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\yjdlhucc.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\yjdlhucc.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ynuxcenk.dll Infected: Trojan.BHO.AL
C:\Documents and Settings\delphine\Local Settings\Temp\ynuxcenk.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\yoefnpby.dll Infected: Trojan.Juan.Q
C:\Documents and Settings\delphine\Local Settings\Temp\yoefnpby.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ypcnwssk.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\ypcnwssk.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\yygpqtmm.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\yygpqtmm.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\yyqysvun.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\yyqysvun.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temporary Internet Files\Content.IE5\I8YCKBBP\popup[1].htm Infected: Trojan.Clicker.CM
C:\Documents and Settings\delphine\Local Settings\Temporary Internet Files\Content.IE5\I8YCKBBP\popup[1].htm Moved
C:\Documents and Settings\papa\Application Data\Sun\Java\Deployment\cache\6.0\31\5facab1f-48e27929=>HiPointInstallShieldRT.class Infected: Trojan.Downloader.Small.DKO
C:\Documents and Settings\papa\Application Data\Sun\Java\Deployment\cache\6.0\31\5facab1f-48e27929 Moved
C:\Documents and Settings\papa\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-14e46f0-6e0f6465.zip=>HiPointInstallShieldRT.class Infected: Trojan.Downloader.Small.DKO
C:\Documents and Settings\papa\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-14e46f0-6e0f6465.zip Moved
C:\Documents and Settings\papa\Local Settings\Temp\aavxaqxo.exe Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\aavxaqxo.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\arkotlrc.exe Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\arkotlrc.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\auaihdfl.exe Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\auaihdfl.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\awtqn.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\awtqn.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\awtsp.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\awtsp.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\awvvu.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\awvvu.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\bqvedyuo.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\bqvedyuo.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\cmjtrhog.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\cmjtrhog.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\cnqsyknc.exe Detected: Adware.Agent.NE
C:\Documents and Settings\papa\Local Settings\Temp\cnqsyknc.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\cqiuqkey.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\cqiuqkey.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\cqmuuwak.exe Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\cqmuuwak.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\crvouadn.exe Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\crvouadn.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\ddaby.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\ddaby.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\ddayw.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\ddayw.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\ebthorkw.exe Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\ebthorkw.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\flvvawtu.exe Detected: Adware.Agent.NE
C:\Documents and Settings\papa\Local Settings\Temp\flvvawtu.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\fpcvayvg.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\fpcvayvg.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\gebcd.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\gebcd.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\gebcy.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\gebcy.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\gebcyvt.exe Infected: Trojan.Downloader.Navipromo.A
C:\Documents and Settings\papa\Local Settings\Temp\gebcyvt.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\gebyx.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\gebyx.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\geebx.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\geebx.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\geeby.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\geeby.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\geedb.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\geedb.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\gmdswmcf.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\gmdswmcf.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\gxvjikll.exe Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\gxvjikll.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\gynscltc.dll Infected: Trojan.JuanSearch.B
C:\Documents and Settings\papa\Local Settings\Temp\gynscltc.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\hcokqave.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\hcokqave.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\heengtcc.exe Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\heengtcc.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\hiflixsk.dll Detected: Adware.Virtumonde.OD
C:\Documents and Settings\papa\Local Settings\Temp\hiflixsk.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\hlujgvjh.dll Infected: Trojan.JuanSearch.B
C:\Documents and Settings\papa\Local Settings\Temp\hlujgvjh.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\hlxvapfn.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\hlxvapfn.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\hnwcxdcw.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\hnwcxdcw.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\hujrcvyw.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\hujrcvyw.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\ihudfcsu.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\ihudfcsu.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\ijynentg.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\ijynentg.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\imctpfht.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\imctpfht.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\iqmmqodp.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\iqmmqodp.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\iquebnbm.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\iquebnbm.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\ircelkjl.dll Detected: Adware.Virtumonde.OD
C:\Documents and Settings\papa\Local Settings\Temp\ircelkjl.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\irvobmws.dll Infected: Trojan.JuanSearch.A
C:\Documents and Settings\papa\Local Settings\Temp\irvobmws.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\iudmhbaq.dll Infected: MemScan:Trojan.BHO.BM
C:\Documents and Settings\papa\Local Settings\Temp\iudmhbaq.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\jhheoitb.dll Infected: Trojan.JuanSearch.B
C:\Documents and Settings\papa\Local Settings\Temp\jhheoitb.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\jkkjg.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\jkkjg.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\jkkjk.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\jkkjk.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\jkkll.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\jkkll.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\jovtjkow.exe Infected: Trojan.Fotomoto.A
C:\Documents and Settings\papa\Local Settings\Temp\jovtjkow.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\jrjldhkf.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\jrjldhkf.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\jrwwjgev.dll Infected: Trojan.JuanSearch.B
C:\Documents and Settings\papa\Local Settings\Temp\jrwwjgev.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\jxdkvvif.dll Infected: DeepScan:Generic.Virtumonde.2.3B1D42DE
C:\Documents and Settings\papa\Local Settings\Temp\jxdkvvif.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\kbqqcymm.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\kbqqcymm.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\kcvurnot.dll Infected: Trojan.JuanSearch.B
C:\Documents and Settings\papa\Local Settings\Temp\kcvurnot.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\kflbvqxa.exe Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\kflbvqxa.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\kfltkula.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\kfltkula.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\khyrxgfg.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\khyrxgfg.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\kxgadjis.exe Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\kxgadjis.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\kyprufrv.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\kyprufrv.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\liykflaf.exe Detected: Adware.Agent.NE
C:\Documents and Settings\papa\Local Settings\Temp\liykflaf.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\mljji.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\mljji.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\mmdifiea.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\mmdifiea.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\mmpwejqv.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\mmpwejqv.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\mowribfl.dll Infected: Trojan.JuanSearch.A
C:\Documents and Settings\papa\Local Settings\Temp\mowribfl.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\msekekxd.dll Detected: Adware.Virtumonde.OD
C:\Documents and Settings\papa\Local Settings\Temp\msekekxd.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\nmbqleyx.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\nmbqleyx.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\nnnmnkj.exe Infected: Trojan.Downloader.Navipromo.A
C:\Documents and Settings\papa\Local Settings\Temp\nnnmnkj.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\nqdrkhki.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\nqdrkhki.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\nsvpgsai.exe Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\nsvpgsai.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\ochyyweo.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\ochyyweo.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\ohaviqkh.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\ohaviqkh.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\ojgouloc.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\ojgouloc.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\okpottof.exe Detected: Adware.Agent.NE
C:\Documents and Settings\papa\Local Settings\Temp\okpottof.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\onxpsauw.dll Detected: Adware.Virtumonde.OD
C:\Documents and Settings\papa\Local Settings\Temp\onxpsauw.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\pcgrniqm.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\pcgrniqm.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\pfsqccbs.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\pfsqccbs.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\pmkhe.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\pmkhe.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\pmkhf.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\pmkhf.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\pmnll.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\pmnll.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\pmnnk.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\pmnnk.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\pmnnl.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\pmnnl.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\powcwohp.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\powcwohp.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\pqpmyami.exe Detected: Adware.Agent.NE
C:\Documents and Settings\papa\Local Settings\Temp\pqpmyami.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\pqwyhebf.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\pqwyhebf.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\pxuvhjfa.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\pxuvhjfa.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\qcbpkcva.exe Infected: MemScan:Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\qcbpkcva.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\qgvpxxoy.dll Detected: Adware.Virtumonde.OD
C:\Documents and Settings\papa\Local Settings\Temp\qgvpxxoy.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\qirqphjn.dll Infected: GenPack:Trojan.Vundo.DLZ
C:\Documents and Settings\papa\Local Settings\Temp\qirqphjn.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\qnyncyig.dll Infected: Trojan.JuanSearch.B
C:\Documents and Settings\papa\Local Settings\Temp\qnyncyig.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\qoclsrwx.exe Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\qoclsrwx.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\qoidpytk.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\qoidpytk.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\qwoorbso.dll Infected: Trojan.JuanSearch.B
C:\Documents and Settings\papa\Local Settings\Temp\qwoorbso.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\refllmmc.dll Infected: Trojan.BHO.BP
C:\Documents and Settings\papa\Local Settings\Temp\refllmmc.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\rhkjnife.exe Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\rhkjnife.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\rjgaysni.dll Infected: GenPack:Trojan.Vundo.DLZ
C:\Documents and Settings\papa\Local Settings\Temp\rjgaysni.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\rlabjvqm.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\rlabjvqm.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\rnobwwvh.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\rnobwwvh.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\rwnlfvud.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\rwnlfvud.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\scgvdoxw.exe Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\scgvdoxw.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\scrstvbf.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\scrstvbf.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\skfaprxa.dll Infected: GenPack:Trojan.Vundo.DLZ
C:\Documents and Settings\papa\Local Settings\Temp\skfaprxa.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\sntrnumb.dll Infected: Trojan.BHO.BP
C:\Documents and Settings\papa\Local Settings\Temp\sntrnumb.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\sokdgmaw.exe Infected: Trojan.Fotomoto.A
C:\Documents and Settings\papa\Local Settings\Temp\sokdgmaw.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\sppjqhim.dll Infected: GenPack:Trojan.Vundo.DLZ
C:\Documents and Settings\papa\Local Settings\Temp\sppjqhim.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\ssenhsgo.exe Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\ssenhsgo.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\ssqpm.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\ssqpm.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\ssqrrqr.exe Infected: Trojan.Downloader.Navipromo.A
C:\Documents and Settings\papa\Local Settings\Temp\ssqrrqr.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\stqodwqk.dll Detected: Adware.Virtumonde.OD
C:\Documents and Settings\papa\Local Settings\Temp\stqodwqk.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\stvyhini.dll Infected: GenPack:Trojan.Vundo.DLZ
C:\Documents and Settings\papa\Local Settings\Temp\stvyhini.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\synepqbc.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\synepqbc.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\tdlgeoma.dll Infected: Trojan.JuanSearch.B
C:\Documents and Settings\papa\Local Settings\Temp\tdlgeoma.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\tsdybyfx.exe Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\tsdybyfx.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\tshkkfst.dll Detected: Adware.Virtumonde.OD
C:\Documents and Settings\papa\Local Settings\Temp\tshkkfst.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\twnugfrm.exe Infected: Trojan.Fotomoto.A
C:\Documents and Settings\papa\Local Settings\Temp\twnugfrm.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\vdqykdpv.exe Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\vdqykdpv.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\vpxyeowh.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\vpxyeowh.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\vtsqr.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\vtsqr.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\vtstq.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\vtstq.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\vtstr.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\vtstr.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\wvrsfmpg.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\wvrsfmpg.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\xhvgyxuy.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\xhvgyxuy.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\xlggjkil.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\xlggjkil.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\xlvpihvs.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\xlvpihvs.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\xobcgamt.exe Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\xobcgamt.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\xvvrnyyr.dll Infected: Trojan.Juan.Q
C:\Documents and Settings\papa\Local Settings\Temp\xvvrnyyr.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\ybcbqfeu.dll Infected: Trojan.Vundo.DLV
C:\Documents and Settings\papa\Local Settings\Temp\ybcbqfeu.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\yhlsqthj.dll Infected: Trojan.JuanSearch.B
C:\Documents and Settings\papa\Local Settings\Temp\yhlsqthj.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\yoyuxiqg.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\yoyuxiqg.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\yxptdlsu.dll Infected: Trojan.BHO.AQ
C:\Documents and Settings\papa\Local Settings\Temp\yxptdlsu.dll Moved
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\Documents and Settings\élodie\Local Settings\Temp\afhjdfob.dll Infected: Trojan.JuanSearch.B
C:\Documents and Settings\élodie\Local Settings\Temp\afhjdfob.dll Moved
C:\Documents and Settings\élodie\Local Settings\Temp\aivhhgvu.dll Infected: Trojan.Vundo.AN
C:\Documents and Settings\élodie\Local Settings\Temp\aivhhgvu.dll Moved
C:\Documents and Settings\élodie\Local Settings\Temp\akqayjyd.dll Infected: Trojan.JuanSearch.B
C:\Documents and Settings\élodie\Local Settings\Temp\akqayjyd.dll Moved
C:\Documents and Settings\élodie\Local Settings\Temp\amivaegr.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\élodie\Local Settings\Temp\amivaegr.dl
je suis désolé de pas faire ce que tu me dit immédiatement, j'ai pas toujours le temps de me poser devant le PC.D'autre part vu que mon Pc est très infecté, les manip que tu me demande me prennent bcp de temps (rédémarrage,analyses du disque). Ton lien sur les méfaits du P2P est très interressant. C'est à l'origine de 95% des infections sur mon PC à mon avis. Sur tes posts 21 à 23 tu m'a filé pas mal de manip à faire, c'est pourquoi je souhaiterais que tu attende que j'ai terminé de faire tout ce que tu m'as dit avant de me répondre.J'tenvoie les rapports au fur et à mesure que je les fais.Pour ce soir je me suis arêté au post 21 paragraphe F), fin de l'étape 2°.Jcontinue demain.Courage
Réponse au post 21:
B)
B)- Post # 16, je demandais: « 2°- avais-tu fais ceci avant de relancer SmitFraudFix en mode sans échec , option 2 :
Télécharge sur ton bureau RHosts (Merci à S!ri)
http://siri.urz.free.fr/Softs/RHosts.exe
Double-clique sur Rhosts.exe et clique sur "restaurer". ? »
==> pas de réponse.
==> OUI j'ai double-cliqué sur Rhosts.exe et cliqué sur restaurer avant de relancer SmitFraudFix en mode sans échec ,option2
D) Je suis czertain que les mises à jour de JAVA version 1.6.0_03 et celle de acrobat reader 8.1 ont été faites correctement, je pense que j'ai dû faire lancer Hijack sans avoir redémarré le PC après les mises à jour.
E) Ces lignes ont bien été fixées,pour preuve mon HJT fait en mode normal:
Logfile of HijackThis v1.99.1
Scan saved at 20:29, on 23/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Softwin\BitDefender10\bdlite.exe
C:\WINDOWS\notepad.exe
C:\Documents and Settings\steven\Bureau\scanner.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [USB2Check] "RUNDLL32.EXE" "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NFSUserSIDGSSLink] "C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe" REG
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [CTZDetec.exe] "C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe"
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F72394A-CE84-44BA-85BA-0BCFDD6E6759}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A825B2CE-D91E-4400-BCB1-6D63E00EEE7B}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: MSI Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - ATI Technologies Inc. - (no file)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Hummingbird Export (HCLExport) - Hummingbird Ltd. - C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
F) J'ai fait l'étape 1°
2°- voici le rapport du "deep scan" de bitdefender ,tous les fichiers infectés ont été placés en quarantaine:
//-----------------------------------------------------------------
//
// Product BitDefender Antivirus Plus v10
// Product 10.2
//
// Created on: 23/10/2007 18:59:00
//
//-----------------------------------------------------------------
Virus Statistics
Scan path : C:\
D:\
E:\
Folders : 10746
Files : 305626
Memory processes scanned : 48
Archives : 4011
Runtime packers : 10686
Identified viruses : 42
Infected files : 798
Memory processes infected : 0
Suspect files : 0
Warnings : 0
Disinfected files : 0
Deleted files : 0
Moved files : 765
I/O errors : 151
Scan time : 01:06:09
Scan speed (files/sec) : 77
Spyware Statistics
Registry keys scanned : 1829
Registry keys infected : 0
Cookies scanned : 99
Cookies infected : 0
Spyware files infected : 0
Spyware threats detected : 0
Virus definitions : 934695
Scan plugins : 16
Archive plugins : 41
Unpack plugins : 7
Mail plugins : 6
System plugins : 5
Virus scan options
Detection
[X] Scan boot sectors
[X] Memory Processes
[X] Scan archives
[X] Scan runtime packers
[X] Scan email
File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;
Action
Infected objects
[ ] Ignore
[ ] Disinfect
[ ] Delete
[X] Move to quarantine
[ ] Prompt user
Second action
[ ] Ignore
[ ] Delete
[X] Move to quarantine
[ ] Prompt user
Virus scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1193158740.log
Spyware scan options
[X] Scan for riskware
[ ] Skip dial and applications from scan
[X] Registry keys
[X] Cookies
Summary:
C:\ComboFix\Cfiles.dat Infected: Generic.NetAdware.5051323D
C:\ComboFix\Cfiles.dat Moved
C:\Documents and Settings\delphine\Local Settings\Temp\abocvtkb.dll Infected: Trojan.BHO.AL
C:\Documents and Settings\delphine\Local Settings\Temp\abocvtkb.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\accqsuoo.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\accqsuoo.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\alkywxwv.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\alkywxwv.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\aoaovhnb.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\aoaovhnb.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\autccrvu.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\autccrvu.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\awtqn.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\awtqn.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\awvts.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\awvts.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\bddcntjf.dll Infected: Trojan.Vundo.AN
C:\Documents and Settings\delphine\Local Settings\Temp\bddcntjf.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\bmjjiogb.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\bmjjiogb.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\bvggicmn.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\bvggicmn.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\calydvvp.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\calydvvp.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\chgsofcq.dll Detected: Adware.Crew.A
C:\Documents and Settings\delphine\Local Settings\Temp\chgsofcq.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\cpkybava.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\cpkybava.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\crexnlwx.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\crexnlwx.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\daioiwal.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\daioiwal.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\dbjnrtei.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\dbjnrtei.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ddayx.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\ddayx.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ddcyv.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\ddcyv.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ddhqamsl.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\ddhqamsl.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\dlaqikgg.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\dlaqikgg.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\dldogqyq.dll Infected: Trojan.Juan.Q
C:\Documents and Settings\delphine\Local Settings\Temp\dldogqyq.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\dvyfucas.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\dvyfucas.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ebnsqfpy.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\ebnsqfpy.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\efcqufck.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\efcqufck.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\eueppsvm.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\eueppsvm.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\eyclxltx.dll Infected: MemScan:Trojan.BHO.BM
C:\Documents and Settings\delphine\Local Settings\Temp\eyclxltx.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\fmhvtimd.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\fmhvtimd.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\gebcb.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\gebcb.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\geedb.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\geedb.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\geede.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\geede.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\gtbfgawc.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\gtbfgawc.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\hepnwyrv.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\hepnwyrv.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\hjvxsehj.dll Infected: Trojan.Vundo.AN
C:\Documents and Settings\delphine\Local Settings\Temp\hjvxsehj.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\hlaogexg.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\hlaogexg.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\hngtrkgr.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\hngtrkgr.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\hxeniyvk.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\hxeniyvk.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\hxfrotfo.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\hxfrotfo.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\iejshrpt.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\iejshrpt.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\iolmntlw.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\iolmntlw.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\jeqkvkdh.dll Infected: Trojan.Vundo.AN
C:\Documents and Settings\delphine\Local Settings\Temp\jeqkvkdh.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\jkklj.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\jkklj.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\jmxqeffw.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\jmxqeffw.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\joohmeag.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\joohmeag.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\jwlbtlfo.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\jwlbtlfo.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\kfchckgr.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\kfchckgr.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\kissdfch.dll Detected: Adware.Virtumonde.AFA
C:\Documents and Settings\delphine\Local Settings\Temp\kissdfch.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\kmjpavvk.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\kmjpavvk.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\lguuddgo.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\lguuddgo.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\lokylldu.dll Infected: Trojan.BHO.AL
C:\Documents and Settings\delphine\Local Settings\Temp\lokylldu.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\lxonloje.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\lxonloje.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\mhyskdev.dll Infected: Trojan.BHO.AL
C:\Documents and Settings\delphine\Local Settings\Temp\mhyskdev.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\mhyspuor.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\mhyspuor.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\mljge.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\mljge.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\mljjg.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\mljjg.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\mokrxgis.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\mokrxgis.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\mtkrdxri.dll Infected: Trojan.Juan.Q
C:\Documents and Settings\delphine\Local Settings\Temp\mtkrdxri.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\mxftpcdt.dll Infected: Trojan.BHO.AU
C:\Documents and Settings\delphine\Local Settings\Temp\mxftpcdt.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\nejixmum.dll Infected: Trojan.Juan.Q
C:\Documents and Settings\delphine\Local Settings\Temp\nejixmum.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\njtptplg.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\njtptplg.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\oatggote.dll Infected: Trojan.Juan.Q
C:\Documents and Settings\delphine\Local Settings\Temp\oatggote.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\oskrxxji.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\oskrxxji.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\otavwkys.dll Infected: Trojan.Vundo.DLV
C:\Documents and Settings\delphine\Local Settings\Temp\otavwkys.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\owsjmgyl.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\owsjmgyl.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\oxmaywhl.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\oxmaywhl.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\peixxmju.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\peixxmju.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\plbbfrij.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\plbbfrij.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\pmkhe.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\pmkhe.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\pmkjg.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\pmkjg.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\pmnlj.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\pmnlj.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\pmnlk.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\pmnlk.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\pnmqtypd.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\pnmqtypd.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\psaffgcf.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\psaffgcf.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\qblfiuuf.dll Infected: Trojan.Spy.BZub.AN
C:\Documents and Settings\delphine\Local Settings\Temp\qblfiuuf.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\qduhwoxl.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\qduhwoxl.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\qlkuliva.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\qlkuliva.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\qmnknkrl.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\qmnknkrl.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\qnlickua.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\qnlickua.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\qukjgdhu.dll Infected: Trojan.Vundo.AN
C:\Documents and Settings\delphine\Local Settings\Temp\qukjgdhu.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\qulvnflb.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\qulvnflb.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\rcmbckxk.dll Infected: Trojan.BHO.AL
C:\Documents and Settings\delphine\Local Settings\Temp\rcmbckxk.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\rfuwtnak.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\rfuwtnak.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\rhjnmmob.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\rhjnmmob.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\rmiovhtb.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\rmiovhtb.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\rpnpxnag.dll Infected: Trojan.Juan.Q
C:\Documents and Settings\delphine\Local Settings\Temp\rpnpxnag.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\rqmygrcd.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\rqmygrcd.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\rulcymts.dll Detected: Adware.Crew.A
C:\Documents and Settings\delphine\Local Settings\Temp\rulcymts.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\sghdxocf.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\sghdxocf.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\slfmhtfo.dll Infected: Trojan.Vundo.AN
C:\Documents and Settings\delphine\Local Settings\Temp\slfmhtfo.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\sqlmwshv.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\sqlmwshv.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ssqrr.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\ssqrr.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ssttr.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\ssttr.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\talusxro.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\talusxro.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\tcmxboah.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\tcmxboah.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\tfnblavq.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\tfnblavq.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\tktxpigy.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\tktxpigy.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\tpuknhfc.dll Infected: Trojan.Vundo.AN
C:\Documents and Settings\delphine\Local Settings\Temp\tpuknhfc.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\twteystg.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\delphine\Local Settings\Temp\twteystg.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ubqwnkpv.dll Infected: Trojan.Vundo.AN
C:\Documents and Settings\delphine\Local Settings\Temp\ubqwnkpv.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ucegecuo.dll Detected: Adware.Crew.A
C:\Documents and Settings\delphine\Local Settings\Temp\ucegecuo.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ucxuqogg.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\ucxuqogg.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ujfkkxrj.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\ujfkkxrj.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\upspkoyl.dll Detected: Adware.Crew.A
C:\Documents and Settings\delphine\Local Settings\Temp\upspkoyl.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\uvxrkmpo.dll Infected: Trojan.Vundo.AN
C:\Documents and Settings\delphine\Local Settings\Temp\uvxrkmpo.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\uwyeyjeu.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\uwyeyjeu.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\uxdabttr.dll Detected: Adware.Crew.A
C:\Documents and Settings\delphine\Local Settings\Temp\uxdabttr.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\vhcylwgp.dll Infected: Trojan.Vundo.AN
C:\Documents and Settings\delphine\Local Settings\Temp\vhcylwgp.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\vtstq.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\vtstq.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\vtsts.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\vtsts.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\vtstu.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\vtstu.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\wbuxfape.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\wbuxfape.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\xadjudqs.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\xadjudqs.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\xcegxmsd.dll Infected: Trojan.Juan.Q
C:\Documents and Settings\delphine\Local Settings\Temp\xcegxmsd.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\xkqhbtvc.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\xkqhbtvc.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\xoqtppod.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\xoqtppod.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\xqemlwjo.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\xqemlwjo.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\xqhxrrce.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\xqhxrrce.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\xydjbhps.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\xydjbhps.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\yjdlhucc.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\yjdlhucc.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ynuxcenk.dll Infected: Trojan.BHO.AL
C:\Documents and Settings\delphine\Local Settings\Temp\ynuxcenk.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\yoefnpby.dll Infected: Trojan.Juan.Q
C:\Documents and Settings\delphine\Local Settings\Temp\yoefnpby.dll Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ypcnwssk.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\ypcnwssk.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\yygpqtmm.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\yygpqtmm.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temp\yyqysvun.exe Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\yyqysvun.exe Moved
C:\Documents and Settings\delphine\Local Settings\Temporary Internet Files\Content.IE5\I8YCKBBP\popup[1].htm Infected: Trojan.Clicker.CM
C:\Documents and Settings\delphine\Local Settings\Temporary Internet Files\Content.IE5\I8YCKBBP\popup[1].htm Moved
C:\Documents and Settings\papa\Application Data\Sun\Java\Deployment\cache\6.0\31\5facab1f-48e27929=>HiPointInstallShieldRT.class Infected: Trojan.Downloader.Small.DKO
C:\Documents and Settings\papa\Application Data\Sun\Java\Deployment\cache\6.0\31\5facab1f-48e27929 Moved
C:\Documents and Settings\papa\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-14e46f0-6e0f6465.zip=>HiPointInstallShieldRT.class Infected: Trojan.Downloader.Small.DKO
C:\Documents and Settings\papa\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-14e46f0-6e0f6465.zip Moved
C:\Documents and Settings\papa\Local Settings\Temp\aavxaqxo.exe Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\aavxaqxo.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\arkotlrc.exe Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\arkotlrc.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\auaihdfl.exe Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\auaihdfl.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\awtqn.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\awtqn.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\awtsp.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\awtsp.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\awvvu.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\awvvu.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\bqvedyuo.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\bqvedyuo.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\cmjtrhog.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\cmjtrhog.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\cnqsyknc.exe Detected: Adware.Agent.NE
C:\Documents and Settings\papa\Local Settings\Temp\cnqsyknc.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\cqiuqkey.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\cqiuqkey.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\cqmuuwak.exe Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\cqmuuwak.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\crvouadn.exe Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\crvouadn.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\ddaby.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\ddaby.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\ddayw.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\ddayw.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\ebthorkw.exe Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\ebthorkw.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\flvvawtu.exe Detected: Adware.Agent.NE
C:\Documents and Settings\papa\Local Settings\Temp\flvvawtu.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\fpcvayvg.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\fpcvayvg.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\gebcd.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\gebcd.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\gebcy.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\gebcy.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\gebcyvt.exe Infected: Trojan.Downloader.Navipromo.A
C:\Documents and Settings\papa\Local Settings\Temp\gebcyvt.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\gebyx.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\gebyx.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\geebx.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\geebx.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\geeby.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\geeby.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\geedb.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\geedb.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\gmdswmcf.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\gmdswmcf.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\gxvjikll.exe Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\gxvjikll.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\gynscltc.dll Infected: Trojan.JuanSearch.B
C:\Documents and Settings\papa\Local Settings\Temp\gynscltc.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\hcokqave.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\hcokqave.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\heengtcc.exe Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\heengtcc.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\hiflixsk.dll Detected: Adware.Virtumonde.OD
C:\Documents and Settings\papa\Local Settings\Temp\hiflixsk.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\hlujgvjh.dll Infected: Trojan.JuanSearch.B
C:\Documents and Settings\papa\Local Settings\Temp\hlujgvjh.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\hlxvapfn.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\hlxvapfn.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\hnwcxdcw.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\hnwcxdcw.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\hujrcvyw.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\hujrcvyw.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\ihudfcsu.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\ihudfcsu.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\ijynentg.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\ijynentg.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\imctpfht.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\imctpfht.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\iqmmqodp.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\iqmmqodp.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\iquebnbm.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\iquebnbm.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\ircelkjl.dll Detected: Adware.Virtumonde.OD
C:\Documents and Settings\papa\Local Settings\Temp\ircelkjl.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\irvobmws.dll Infected: Trojan.JuanSearch.A
C:\Documents and Settings\papa\Local Settings\Temp\irvobmws.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\iudmhbaq.dll Infected: MemScan:Trojan.BHO.BM
C:\Documents and Settings\papa\Local Settings\Temp\iudmhbaq.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\jhheoitb.dll Infected: Trojan.JuanSearch.B
C:\Documents and Settings\papa\Local Settings\Temp\jhheoitb.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\jkkjg.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\jkkjg.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\jkkjk.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\jkkjk.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\jkkll.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\jkkll.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\jovtjkow.exe Infected: Trojan.Fotomoto.A
C:\Documents and Settings\papa\Local Settings\Temp\jovtjkow.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\jrjldhkf.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\jrjldhkf.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\jrwwjgev.dll Infected: Trojan.JuanSearch.B
C:\Documents and Settings\papa\Local Settings\Temp\jrwwjgev.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\jxdkvvif.dll Infected: DeepScan:Generic.Virtumonde.2.3B1D42DE
C:\Documents and Settings\papa\Local Settings\Temp\jxdkvvif.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\kbqqcymm.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\kbqqcymm.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\kcvurnot.dll Infected: Trojan.JuanSearch.B
C:\Documents and Settings\papa\Local Settings\Temp\kcvurnot.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\kflbvqxa.exe Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\kflbvqxa.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\kfltkula.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\kfltkula.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\khyrxgfg.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\khyrxgfg.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\kxgadjis.exe Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\kxgadjis.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\kyprufrv.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\kyprufrv.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\liykflaf.exe Detected: Adware.Agent.NE
C:\Documents and Settings\papa\Local Settings\Temp\liykflaf.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\mljji.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\mljji.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\mmdifiea.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\mmdifiea.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\mmpwejqv.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\mmpwejqv.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\mowribfl.dll Infected: Trojan.JuanSearch.A
C:\Documents and Settings\papa\Local Settings\Temp\mowribfl.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\msekekxd.dll Detected: Adware.Virtumonde.OD
C:\Documents and Settings\papa\Local Settings\Temp\msekekxd.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\nmbqleyx.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\nmbqleyx.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\nnnmnkj.exe Infected: Trojan.Downloader.Navipromo.A
C:\Documents and Settings\papa\Local Settings\Temp\nnnmnkj.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\nqdrkhki.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\nqdrkhki.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\nsvpgsai.exe Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\nsvpgsai.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\ochyyweo.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\ochyyweo.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\ohaviqkh.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\ohaviqkh.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\ojgouloc.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\ojgouloc.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\okpottof.exe Detected: Adware.Agent.NE
C:\Documents and Settings\papa\Local Settings\Temp\okpottof.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\onxpsauw.dll Detected: Adware.Virtumonde.OD
C:\Documents and Settings\papa\Local Settings\Temp\onxpsauw.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\pcgrniqm.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\pcgrniqm.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\pfsqccbs.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\pfsqccbs.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\pmkhe.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\pmkhe.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\pmkhf.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\pmkhf.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\pmnll.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\pmnll.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\pmnnk.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\pmnnk.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\pmnnl.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\pmnnl.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\powcwohp.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\powcwohp.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\pqpmyami.exe Detected: Adware.Agent.NE
C:\Documents and Settings\papa\Local Settings\Temp\pqpmyami.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\pqwyhebf.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\pqwyhebf.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\pxuvhjfa.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\pxuvhjfa.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\qcbpkcva.exe Infected: MemScan:Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\qcbpkcva.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\qgvpxxoy.dll Detected: Adware.Virtumonde.OD
C:\Documents and Settings\papa\Local Settings\Temp\qgvpxxoy.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\qirqphjn.dll Infected: GenPack:Trojan.Vundo.DLZ
C:\Documents and Settings\papa\Local Settings\Temp\qirqphjn.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\qnyncyig.dll Infected: Trojan.JuanSearch.B
C:\Documents and Settings\papa\Local Settings\Temp\qnyncyig.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\qoclsrwx.exe Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\qoclsrwx.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\qoidpytk.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\qoidpytk.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\qwoorbso.dll Infected: Trojan.JuanSearch.B
C:\Documents and Settings\papa\Local Settings\Temp\qwoorbso.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\refllmmc.dll Infected: Trojan.BHO.BP
C:\Documents and Settings\papa\Local Settings\Temp\refllmmc.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\rhkjnife.exe Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\rhkjnife.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\rjgaysni.dll Infected: GenPack:Trojan.Vundo.DLZ
C:\Documents and Settings\papa\Local Settings\Temp\rjgaysni.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\rlabjvqm.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\rlabjvqm.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\rnobwwvh.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\rnobwwvh.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\rwnlfvud.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\rwnlfvud.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\scgvdoxw.exe Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\scgvdoxw.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\scrstvbf.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\scrstvbf.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\skfaprxa.dll Infected: GenPack:Trojan.Vundo.DLZ
C:\Documents and Settings\papa\Local Settings\Temp\skfaprxa.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\sntrnumb.dll Infected: Trojan.BHO.BP
C:\Documents and Settings\papa\Local Settings\Temp\sntrnumb.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\sokdgmaw.exe Infected: Trojan.Fotomoto.A
C:\Documents and Settings\papa\Local Settings\Temp\sokdgmaw.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\sppjqhim.dll Infected: GenPack:Trojan.Vundo.DLZ
C:\Documents and Settings\papa\Local Settings\Temp\sppjqhim.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\ssenhsgo.exe Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\ssenhsgo.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\ssqpm.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\ssqpm.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\ssqrrqr.exe Infected: Trojan.Downloader.Navipromo.A
C:\Documents and Settings\papa\Local Settings\Temp\ssqrrqr.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\stqodwqk.dll Detected: Adware.Virtumonde.OD
C:\Documents and Settings\papa\Local Settings\Temp\stqodwqk.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\stvyhini.dll Infected: GenPack:Trojan.Vundo.DLZ
C:\Documents and Settings\papa\Local Settings\Temp\stvyhini.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\synepqbc.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\synepqbc.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\tdlgeoma.dll Infected: Trojan.JuanSearch.B
C:\Documents and Settings\papa\Local Settings\Temp\tdlgeoma.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\tsdybyfx.exe Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\tsdybyfx.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\tshkkfst.dll Detected: Adware.Virtumonde.OD
C:\Documents and Settings\papa\Local Settings\Temp\tshkkfst.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\twnugfrm.exe Infected: Trojan.Fotomoto.A
C:\Documents and Settings\papa\Local Settings\Temp\twnugfrm.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\vdqykdpv.exe Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\vdqykdpv.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\vpxyeowh.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\vpxyeowh.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\vtsqr.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\vtsqr.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\vtstq.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\vtstq.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\vtstr.dll Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\vtstr.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\wvrsfmpg.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\wvrsfmpg.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\xhvgyxuy.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\xhvgyxuy.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\xlggjkil.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\xlggjkil.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\xlvpihvs.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\xlvpihvs.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\xobcgamt.exe Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\xobcgamt.exe Moved
C:\Documents and Settings\papa\Local Settings\Temp\xvvrnyyr.dll Infected: Trojan.Juan.Q
C:\Documents and Settings\papa\Local Settings\Temp\xvvrnyyr.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\ybcbqfeu.dll Infected: Trojan.Vundo.DLV
C:\Documents and Settings\papa\Local Settings\Temp\ybcbqfeu.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\yhlsqthj.dll Infected: Trojan.JuanSearch.B
C:\Documents and Settings\papa\Local Settings\Temp\yhlsqthj.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\yoyuxiqg.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\yoyuxiqg.dll Moved
C:\Documents and Settings\papa\Local Settings\Temp\yxptdlsu.dll Infected: Trojan.BHO.AQ
C:\Documents and Settings\papa\Local Settings\Temp\yxptdlsu.dll Moved
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\Documents and Settings\élodie\Local Settings\Temp\afhjdfob.dll Infected: Trojan.JuanSearch.B
C:\Documents and Settings\élodie\Local Settings\Temp\afhjdfob.dll Moved
C:\Documents and Settings\élodie\Local Settings\Temp\aivhhgvu.dll Infected: Trojan.Vundo.AN
C:\Documents and Settings\élodie\Local Settings\Temp\aivhhgvu.dll Moved
C:\Documents and Settings\élodie\Local Settings\Temp\akqayjyd.dll Infected: Trojan.JuanSearch.B
C:\Documents and Settings\élodie\Local Settings\Temp\akqayjyd.dll Moved
C:\Documents and Settings\élodie\Local Settings\Temp\amivaegr.dll Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\élodie\Local Settings\Temp\amivaegr.dl
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Merci, bravo pour le boulot.
Le log BitDefender Antivirus Plus v10 est-il bien complet SVP ? Merci.
Je préfère en effet que tu prennes ton temps.
Je n'ai pas trop réfléchi avant de t'en parler.
Je devinais que ce topic ne serait pas des plus simples, et j'étais impatient d'avancer.
Maintenant, je suis rassuré.
Ne vide pas la quarantaine trop vite; j'ai en effet invité des concepteurs de programmes à examiner les deux rapports ComboFix et BitDefender Antivirus Plus v10 afin qu'ils puissent à collecter des infos utiles pour le développement des outils de désinfection.
Bonne nuit
Al.
Merci, bravo pour le boulot.
Le log BitDefender Antivirus Plus v10 est-il bien complet SVP ? Merci.
Je préfère en effet que tu prennes ton temps.
Je n'ai pas trop réfléchi avant de t'en parler.
Je devinais que ce topic ne serait pas des plus simples, et j'étais impatient d'avancer.
Maintenant, je suis rassuré.
Ne vide pas la quarantaine trop vite; j'ai en effet invité des concepteurs de programmes à examiner les deux rapports ComboFix et BitDefender Antivirus Plus v10 afin qu'ils puissent à collecter des infos utiles pour le développement des outils de désinfection.
Bonne nuit
Al.
bonsoir afideg,
je continue tranquillement ce que tu ma demandé au post 21.Dans ce post se trouvent les rapports étape F) §3 et §4.Le reste suivra dans les prochains posts de ce soir.
F)
étape 3°:
voici le rapport virtumondebegone:
[10/24/2007, 19:21:32] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\steven\Bureau\VirtumundoBeGone.exe" )
[10/24/2007, 19:21:40] - Detected System Information:
[10/24/2007, 19:21:40] - Windows Version: 5.1.2600, Service Pack 2
[10/24/2007, 19:21:40] - Current Username: steven (Admin)
[10/24/2007, 19:21:40] - Windows is in NORMAL mode.
[10/24/2007, 19:21:40] - Searching for Browser Helper Objects:
[10/24/2007, 19:21:40] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[10/24/2007, 19:21:40] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[10/24/2007, 19:21:40] - BHO 3: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
[10/24/2007, 19:21:40] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[10/24/2007, 19:21:40] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/24/2007, 19:21:40] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[10/24/2007, 19:21:40] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[10/24/2007, 19:21:40] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/24/2007, 19:21:40] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[10/24/2007, 19:21:40] - Finished Searching Browser Helper Objects
[10/24/2007, 19:21:40] - Finishing up...
[10/24/2007, 19:21:40] - Nothing found! Exiting...
étape 4°:
voici le rapport sdfix:
SDFix: Version 1.111
Run by steven on 24/10/2007 at 19:45
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Remaining Files:
---------------
Files with Hidden Attributes:
Sun 28 May 2006 397,306 A.SHR --- "C:\Program Files\wunauclt.zip"
Wed 4 Aug 2004 93,184 A.SH. --- "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
Sat 26 Aug 2006 12,208 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sat 10 Mar 2007 561,119 ..SH. --- "C:\WINDOWS\system32\sttss.tmp"
Tue 24 Jul 2007 898,003 ..SH. --- "C:\WINDOWS\system32\sttss.tmp2"
Wed 2 Aug 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 13 Apr 2007 297,984 ...H. --- "C:\Documents and Settings\papa\Mes documents\~WRL0001.tmp"
Sun 7 Jan 2007 160,256 ...H. --- "C:\Documents and Settings\papa\Mes documents\~WRL{F423F12C-376D-4F06-90A5-FC9D2500A70F}.tmp"
Tue 2 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Sun 30 Sep 2007 7,228 ..SH. --- "C:\Documents and Settings\‚lodie\Local Settings\Temp\ttstv.tmp"
Sun 11 Feb 2007 31,744 ...H. --- "C:\Documents and Settings\‚lodie\Application Data\Microsoft\Word\~WRL2443.tmp"
Finished!
je continue tranquillement ce que tu ma demandé au post 21.Dans ce post se trouvent les rapports étape F) §3 et §4.Le reste suivra dans les prochains posts de ce soir.
F)
étape 3°:
voici le rapport virtumondebegone:
[10/24/2007, 19:21:32] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\steven\Bureau\VirtumundoBeGone.exe" )
[10/24/2007, 19:21:40] - Detected System Information:
[10/24/2007, 19:21:40] - Windows Version: 5.1.2600, Service Pack 2
[10/24/2007, 19:21:40] - Current Username: steven (Admin)
[10/24/2007, 19:21:40] - Windows is in NORMAL mode.
[10/24/2007, 19:21:40] - Searching for Browser Helper Objects:
[10/24/2007, 19:21:40] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[10/24/2007, 19:21:40] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[10/24/2007, 19:21:40] - BHO 3: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
[10/24/2007, 19:21:40] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[10/24/2007, 19:21:40] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/24/2007, 19:21:40] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[10/24/2007, 19:21:40] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[10/24/2007, 19:21:40] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/24/2007, 19:21:40] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[10/24/2007, 19:21:40] - Finished Searching Browser Helper Objects
[10/24/2007, 19:21:40] - Finishing up...
[10/24/2007, 19:21:40] - Nothing found! Exiting...
étape 4°:
voici le rapport sdfix:
SDFix: Version 1.111
Run by steven on 24/10/2007 at 19:45
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Remaining Files:
---------------
Files with Hidden Attributes:
Sun 28 May 2006 397,306 A.SHR --- "C:\Program Files\wunauclt.zip"
Wed 4 Aug 2004 93,184 A.SH. --- "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
Sat 26 Aug 2006 12,208 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sat 10 Mar 2007 561,119 ..SH. --- "C:\WINDOWS\system32\sttss.tmp"
Tue 24 Jul 2007 898,003 ..SH. --- "C:\WINDOWS\system32\sttss.tmp2"
Wed 2 Aug 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 13 Apr 2007 297,984 ...H. --- "C:\Documents and Settings\papa\Mes documents\~WRL0001.tmp"
Sun 7 Jan 2007 160,256 ...H. --- "C:\Documents and Settings\papa\Mes documents\~WRL{F423F12C-376D-4F06-90A5-FC9D2500A70F}.tmp"
Tue 2 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Sun 30 Sep 2007 7,228 ..SH. --- "C:\Documents and Settings\‚lodie\Local Settings\Temp\ttstv.tmp"
Sun 11 Feb 2007 31,744 ...H. --- "C:\Documents and Settings\‚lodie\Application Data\Microsoft\Word\~WRL2443.tmp"
Finished!
voici le rapport BruteForceDefender comme tu me la indiqué au post 22 (étape intermédiaire entre §4 et §5):
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 20:29:57, on 24/10/2007
Option Unload Explorer: Yes
Failed: FileDelete C:\DOCUME~1\steven\LOCALS~1\Temp\~DFA81B.tmp (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\tmp00001af8 (operation failed)
Script completed.
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 20:29:57, on 24/10/2007
Option Unload Explorer: Yes
Failed: FileDelete C:\DOCUME~1\steven\LOCALS~1\Temp\~DFA81B.tmp (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\tmp00001af8 (operation failed)
Script completed.
voici le §5 de l'étape F):
j'ai eu quelques soucis, le PC n' a pas redémarré après le scan comme tu me l'a dit. De plus, l'upload vers le site n'a pas fonctionné (même en renommant le fichier sous la forme upload_moi.zip).J'ai aussi mis un rapport Hijackthis.
Voici le rapport situé dans resultat.txt:
DiagHelp version v1.3 - http://www.malekal.com
excute le 24/10/2007 à 20:56:36,96
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->24/10/2007 20:56:34
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->24/10/2007 20:56:02
C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->24/10/2007 20:53:46
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->24/10/2007 20:50:29
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->24/10/2007 20:50:20
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->24/10/2007 20:49:42
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->24/10/2007 20:49:41
C:\WINDOWS\prefetch\BDSS.EXE-00372D30.pf -->24/10/2007 20:49:40
C:\WINDOWS\prefetch\VSSERV.EXE-33CBAEBF.pf -->24/10/2007 20:49:39
C:\WINDOWS\prefetch\UPGREPL.EXE-3220E7B2.pf -->24/10/2007 20:49:37
C:\WINDOWS\System32\drivers\AegisP.sys -->05/10/2007 18:15:19
C:\WINDOWS\System32\drivers\klif.cab -->30/09/2007 17:58:53
C:\WINDOWS\System32\drivers\tcpip.sys -->29/09/2007 11:58:43
C:\WINDOWS\System32\drivers\ativvpxx.vp -->29/09/2007 07:46:52
C:\WINDOWS\System32\drivers\ati2mtag.sys -->29/09/2007 05:05:59
C:\WINDOWS\System32\drivers\ati2erec.dll -->29/09/2007 04:19:30
C:\WINDOWS\System32\drivers\PxHelp20.sys -->27/07/2007 01:06:18
C:\WINDOWS\System32\bdod.bin -->24/10/2007 20:54:51
C:\WINDOWS\System32\bdss.log -->24/10/2007 20:49:44
C:\WINDOWS\System32\PerfStringBackup.INI -->24/10/2007 20:38:00
C:\WINDOWS\System32\perfh00C.dat -->24/10/2007 20:38:00
C:\WINDOWS\System32\perfh009.dat -->24/10/2007 20:38:00
C:\WINDOWS\System32\perfc00C.dat -->24/10/2007 20:38:00
C:\WINDOWS\System32\perfc009.dat -->24/10/2007 20:38:00
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->21/10/2007 12:00:07
C:\WINDOWS\System32\tmp.txt -->21/10/2007 10:52:53
C:\WINDOWS\System32\tmp.reg -->21/10/2007 10:52:53
C:\WINDOWS\System32\wpa.dbl -->21/10/2007 10:39:41
C:\WINDOWS\System32\results.txt -->10/10/2007 22:46:39
C:\WINDOWS\System32\klkkj.ini -->02/10/2007 18:26:04
C:\WINDOWS\System32\mcrh.tmp -->02/10/2007 16:24:44
C:\WINDOWS\System32\atioglx2.dll -->29/09/2007 05:21:29
C:\WINDOWS\System32\ATIDEMGX.dll -->29/09/2007 05:07:23
C:\WINDOWS\System32\ati2dvag.dll -->29/09/2007 05:06:17
C:\WINDOWS\System32\atipdlxx.dll -->29/09/2007 04:58:34
C:\WINDOWS\System32\Oemdspif.dll -->29/09/2007 04:58:22
C:\WINDOWS\System32\Ati2mdxx.exe -->29/09/2007 04:58:15
C:\WINDOWS\System32\ati2edxx.dll -->29/09/2007 04:58:07
C:\WINDOWS\System32\ati2evxx.dll -->29/09/2007 04:57:55
C:\WINDOWS\System32\ati2evxx.exe -->29/09/2007 04:56:32
C:\WINDOWS\System32\ATIDDC.DLL -->29/09/2007 04:55:43
C:\WINDOWS\System32\atiiiexx.dll -->29/09/2007 04:49:19
C:\WINDOWS\win.ini -->24/10/2007 20:49:03
C:\WINDOWS\0.log -->24/10/2007 20:34:04
C:\WINDOWS\wiadebug.log -->24/10/2007 20:34:03
C:\WINDOWS\WindowsUpdate.log -->24/10/2007 20:33:58
C:\WINDOWS\wiaservc.log -->24/10/2007 20:33:55
C:\WINDOWS\bootstat.dat -->24/10/2007 20:33:51
C:\WINDOWS\SchedLgU.Txt -->24/10/2007 20:33:09
C:\WINDOWS\ntbtlog.txt -->24/10/2007 19:43:15
C:\WINDOWS\NeroDigital.ini -->24/10/2007 16:57:57
C:\WINDOWS\ALCFDRTM.VER -->21/10/2007 19:32:18
C:\WINDOWS\mozver.dat -->21/10/2007 11:50:43
C:\WINDOWS\setupact.log -->21/10/2007 10:52:59
C:\WINDOWS\ativpsrm.bin -->19/10/2007 18:59:06
C:\WINDOWS\setupapi.log -->19/10/2007 18:55:14
C:\WINDOWS\BlendSettings.ini -->19/10/2007 15:23:06
MD5 des fichiers sensibles
tcpip.sys de891ad282e856acfd40990094a63b6f
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1464
Command line: C:\WINDOWS\explorer.exe
Base Size Version Path
0x10000000 0x36000 C:\WINDOWS\system32\sockspy.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x01e80000 0xd6000 11.00.0000.0000 C:\Program Files\Hummingbird\Connectivity\11.00\Hummingbird Neighborhood\heshell.dll
0x01fa0000 0x11000 4.00.0001.2101 C:\WINDOWS\system32\btncopy.dll
0x02000000 0x29000 11.00.0000.0000 C:\Program Files\Hummingbird\Connectivity\11.00\Hummingbird Neighborhood\hncomlib.dll
0x02030000 0x11000 11.00.0000.0000 C:\Program Files\Hummingbird\Connectivity\11.00\Hummingbird Neighborhood\humprdfw.dll
0x02060000 0x5f000 11.00.0000.0000 C:\Program Files\Hummingbird\Connectivity\11.00\Accessories\Humpud.dll
0x020d0000 0xa000 11.00.0000.0000 c:\program files\hummingbird\connectivity\11.00\accessories\humsettings.fra.nls
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x00b30000 0x11000 11.00.0000.0000 C:\WINDOWS\System32\hcnfsclt.dll
0x00b60000 0xa000 11.00.0000.0000 C:\WINDOWS\System32\hnutil11.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\System32\MSVCP60.dll
0x00b80000 0x8000 11.00.0000.0000 C:\WINDOWS\System32\hnnfsd11.dll
0x00ba0000 0xd000 11.00.0000.0000 C:\WINDOWS\System32\hnrpc11.dll
0x01160000 0xe000 11.00.0000.0000 C:\WINDOWS\System32\hcldes11.dll
0x01170000 0x8000 11.00.0000.0000 C:\WINDOWS\System32\hnip11.dll
0x022e0000 0xb000 11.00.0000.0000 C:\WINDOWS\System32\hnfsconn.dll
0x02300000 0x16000 11.00.0000.0000 C:\WINDOWS\System32\hnfscore.dll
0x02330000 0x19000 11.00.0000.0000 C:\WINDOWS\System32\hndsvc11.dll
0x02360000 0x19000 11.00.0000.0000 C:\WINDOWS\System32\hclnis11.dll
0x02390000 0x7000 11.00.0000.0000 C:\WINDOWS\System32\hnsrch11.dll
0x023b0000 0x10000 11.00.0000.0000 C:\WINDOWS\System32\hnldap11.dll
0x023d0000 0xc000 11.00.0000.0000 C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\Accessories\Humcluster.dll
0x02430000 0x6000 11.00.0000.0000 C:\WINDOWS\system32\hcnfsmpr.fra.nls
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x02b40000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x02ba0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x02820000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x025e0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
0x36d30000 0x19000 11.00.5510.0000 C:\PROGRA~1\MICROS~3\OFFICE11\MCPS.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 920
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x20000 6.14.0010.4176 C:\WINDOWS\system32\Ati2evxx.dll
0x01110000 0x11000 11.00.0000.0000 C:\WINDOWS\System32\hcnfsclt.dll
0x01140000 0xa000 11.00.0000.0000 C:\WINDOWS\System32\hnutil11.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\System32\MSVCP60.dll
0x01340000 0x8000 11.00.0000.0000 C:\WINDOWS\System32\hnnfsd11.dll
0x01360000 0xd000 11.00.0000.0000 C:\WINDOWS\System32\hnrpc11.dll
0x01380000 0xe000 11.00.0000.0000 C:\WINDOWS\System32\hcldes11.dll
0x01390000 0x8000 11.00.0000.0000 C:\WINDOWS\System32\hnip11.dll
0x013b0000 0xb000 11.00.0000.0000 C:\WINDOWS\System32\hnfsconn.dll
0x013d0000 0x16000 11.00.0000.0000 C:\WINDOWS\System32\hnfscore.dll
0x01400000 0x19000 11.00.0000.0000 C:\WINDOWS\System32\hndsvc11.dll
0x01430000 0x19000 11.00.0000.0000 C:\WINDOWS\System32\hclnis11.dll
0x01460000 0x7000 11.00.0000.0000 C:\WINDOWS\System32\hnsrch11.dll
0x01480000 0x10000 11.00.0000.0000 C:\WINDOWS\System32\hnldap11.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\System32\ATL.DLL
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x014b0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x01780000 0x6000 11.00.0000.0000 C:\WINDOWS\system32\hcnfsmpr.fra.nls
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C76-6594
Répertoire de C:\WINDOWS\system32
04/08/2004 00:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 20 206 448 640 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C76-6594
Répertoire de C:\WINDOWS\Downloaded Program Files
21/10/2007 11:44 <REP> .
21/10/2007 11:44 <REP> ..
04/06/2006 21:00 65 desktop.ini
03/05/2006 03:57 876 jinstall-1_5_0_07.inf
12/04/2006 15:38 110 592 PURen-us.dll
31/05/2002 09:20 117 328 purfr-fr.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
27/03/2006 13:00 5 019 swflash.inf
6 fichier(s) 344 472 octets
Total des fichiers listés :
6 fichier(s) 344 472 octets
2 Rép(s) 20 206 448 640 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-24 20:56:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HPFECP13]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HPFECP13\0000]
"BaseDevicePath"="HTREE\ROOT\0"
"Class"="Unknown"
"ClassGUID"="{4D36E97E-E325-11CE-BFC1-08002BE10318}"
"DeviceDesc"="Parallel Device"
"FoundAtEnum"=dword:00000001
"Problem"=dword:00000000
"Service"="HPFECP13"
"StatusFlags"=dword:00000008
"Capabilities"=dword:00000000
"ConfigFlags"=dword:00000040
"Driver"="{4D36E97E-E325-11CE-BFC1-08002BE10318}\0002"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HPFECP13\0000\LogConf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272caa56b]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_HPFECP13]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_HPFECP13\0000]
"BaseDevicePath"="HTREE\ROOT\0"
"Class"="Unknown"
"ClassGUID"="{4D36E97E-E325-11CE-BFC1-08002BE10318}"
"DeviceDesc"="Parallel Device"
"FoundAtEnum"=dword:00000001
"Problem"=dword:00000000
"Service"="HPFECP13"
"StatusFlags"=dword:00000008
"Capabilities"=dword:00000000
"ConfigFlags"=dword:00000040
"Driver"="{4D36E97E-E325-11CE-BFC1-08002BE10318}\0002"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_HPFECP13\0000\LogConf]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000272caa56b]
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{077ACEC7-979C-40AB-9835-435BA1511E0D}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{077ACEC7-979C-40AB-9835-435BA1511E0D}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000eda
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{077ACEC7-979C-40AB-9835-435BA1511E0D}\MPPRE10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{077ACEC7-979C-40AB-9835-435BA1511E0D}\mppre10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{30C7234B-6482-4A55-A11D-ECD9030313F2}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{30C7234B-6482-4A55-A11D-ECD9030313F2}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000eda
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\WMDM10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\wmdm10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{981FB688-E76B-4246-987B-92083185B90A}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{981FB688-E76B-4246-987B-92083185B90A}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000eda
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\WPD10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpd10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{A47B3654-48EE-48A5-B629-97D70175E58F}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{A47B3654-48EE-48A5-B629-97D70175E58F}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000eda
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\codecs10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\codecs10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000eda
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\WMFSDK10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmfsdk10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000eda
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\DRM10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\drm10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Oc Manager\Errors]
"sysoc"=str(7):"Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur sp\x00e9cifique est 0x4c7. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arr\xeater l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Mass Storage]
"DeviceInterface"="{53F5630D-B6BF-11D0-94F2-00A0C91EFB8B}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Portable Audio Players]
"DeviceInterface"="{F33FDC04-D1AC-4E8E-9A30-19BBD4B108AE}"
"FilterParameter"="UseExtendedWmdm"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Windows CE]
"DeviceInterface"="{25DBCE51-6C8F-4A72-8A6D-B54C2B4FC835}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Windows CE RNDIS]
"DeviceInterface"="{ad498944-762f-11d0-8dcb-00c04fc3358c}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDevices\WinCEDevice]
"DeviceInterface"="{25DBCE51-6C8F-4A72-8A6D-B54C2B4FC835}"
"WMDMSPCLSID"="{067B4B81-B1EC-489f-B111-940EBDC44EBE}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDevices\WinCEDeviceRNDIS]
"DeviceInterface"="{ad498944-762f-11d0-8dcb-00c04fc3358c}"
"WMDMSPCLSID"="{067B4B81-B1EC-489f-B111-940EBDC44EBE}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\Plugins\SCP\SCPTRANS]
"ProgID"="MsScp.SCPTRANS.1"
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
348 - svchost.exe
400 - xcommsvr.exe
544 - livesrv.exe
700 - BTTray.exe
784 - RaUI.exe
840 - antipub.exe
876 - csrss.exe
920 - winlogon.exe
964 - services.exe
976 - lsass.exe
1132 - svchost.exe
1200 - svchost.exe
1244 - svchost.exe
1284 - svchost.exe
1352 - ati2evxx.exe
1464 - explorer.exe
1516 - svchost.exe
1708 - acs.exe
1824 - aawservice.exe
1944 - wmiprvse.exe
2380 - alg.exe
2612 - rundll32.exe
2808 - cmd.exe
2840 - bdss.exe
3400 - firefox.exe
3608 - vsserv.exe
3676 - bdmcon.exe
3752 - bdagent.exe
3840 - 9wifi.exe
Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
BA5A8000 - \WINDOWS\system32\KDCOM.DLL
BA4B8000 - \WINDOWS\system32\BOOTVID.dll
B9F78000 - ACPI.sys
BA5AA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
B9F67000 - pci.sys
BA0A8000 - isapnp.sys
BA670000 - pciide.sys
BA328000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA0B8000 - MountMgr.sys
B9F48000 - ftdisk.sys
BA5AC000 - dmload.sys
B9F22000 - dmio.sys
BA330000 - PartMgr.sys
BA0C8000 - VolSnap.sys
BA338000 - VClone.sys
B9F0A000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
B9EF2000 - atapi.sys
B9EDB000 - nvata.sys
BA0D8000 - disk.sys
BA0E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
B9EBB000 - fltMgr.sys
B9EA9000 - sr.sys
BA0F8000 - PxHelp20.sys
B9E92000 - KSecDD.sys
B9E7F000 - WudfPf.sys
B9DF2000 - Ntfs.sys
B9DC5000 - NDIS.sys
B9DAA000 - Mup.sys
BA1A8000 - \SystemRoot\system32\DRIVERS\processr.sys
BA398000 - \SystemRoot\system32\DRIVERS\usbohci.sys
B8DC7000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BA3A0000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B89F3000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
B89CF000 - \SystemRoot\system32\drivers\portcls.sys
BA1B8000 - \SystemRoot\system32\drivers\drmk.sys
B89AC000 - \SystemRoot\system32\drivers\ks.sys
BA1C8000 - \SystemRoot\system32\DRIVERS\imapi.sys
BA759000 - \SystemRoot\System32\Drivers\ElbyDelay.sys
BA3A8000 - \SystemRoot\System32\Drivers\ASAPIW2K.sys
BA1D8000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BA1E8000 - \SystemRoot\system32\DRIVERS\redbook.sys
B8939000 - \SystemRoot\system32\DRIVERS\ar5211.sys
B9A10000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
B88F9000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
B88C6000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
B863C000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
AD21B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BA5FE000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
B1365000 - \SystemRoot\system32\DRIVERS\fdc.sys
AD20A000 - \SystemRoot\system32\DRIVERS\serial.sys
B13FB000 - \SystemRoot\system32\DRIVERS\serenum.sys
AD1F6000 - \SystemRoot\system32\DRIVERS\parport.sys
B4CD9000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
B135D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
AD9E3000 - \SystemRoot\system32\drivers\msmpu401.sys
B13F7000 - \SystemRoot\system32\DRIVERS\gameenum.sys
AD0B2000 - \SystemRoot\system32\DRIVERS\btkrnl.sys
AD8DD000 - \SystemRoot\system32\DRIVERS\audstub.sys
B4CC9000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
B13F3000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
AD09B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
B4CB9000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
B4CA9000 - \SystemRoot\system32\DRIVERS\raspptp.sys
B1355000 - \SystemRoot\system32\DRIVERS\TDI.SYS
AD08A000 - \SystemRoot\system32\DRIVERS\psched.sys
B4C99000 - \SystemRoot\system32\DRIVERS\msgpc.sys
B12FD000 - \SystemRoot\system32\DRIVERS\ptilink.sys
B12F5000 - \SystemRoot\system32\DRIVERS\raspti.sys
AD071000 - \SystemRoot\system32\DRIVERS\PPPoEWin.SYS
AD040000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
B4C89000 - \SystemRoot\system32\DRIVERS\termdd.sys
B12ED000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BA600000 - \SystemRoot\system32\DRIVERS\swenum.sys
AD00C000 - \SystemRoot\system32\DRIVERS\update.sys
B0BA4000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
ACFDE000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys
B468D000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BA602000 - \SystemRoot\system32\DRIVERS\USBD.SYS
B467D000 - \SystemRoot\System32\Drivers\NDProxy.SYS
B464D000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
B12E5000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
AD340000 - \SystemRoot\System32\Drivers\Cdr4_xp.SYS
AD33F000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS
BA60A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
AD33E000 - \SystemRoot\System32\Drivers\Null.SYS
BA60C000 - \SystemRoot\System32\Drivers\Beep.SYS
B12D5000 - \SystemRoot\System32\drivers\vga.sys
BA60E000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BA610000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
B12CD000 - \SystemRoot\System32\Drivers\Msfs.SYS
B12C5000 - \SystemRoot\System32\Drivers\Npfs.SYS
BA55C000 - \SystemRoot\system32\DRIVERS\rasacd.sys
A4F8B000 - \SystemRoot\system32\DRIVERS\ipsec.sys
A4F33000 - \SystemRoot\system32\DRIVERS\tcpip.sys
B12BD000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys
A4F0B000 - \SystemRoot\system32\DRIVERS\netbt.sys
A4EE9000 - \SystemRoot\System32\drivers\afd.sys
B461D000 - \SystemRoot\system32\DRIVERS\netbios.sys
B12B5000 - \SystemRoot\System32\Drivers\StarOpen.SYS
A4EBE000 - \SystemRoot\system32\DRIVERS\rdbss.sys
BA574000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys
A4E4F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
B460D000 - \SystemRoot\System32\Drivers\Fips.SYS
A4E2E000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B45FD000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B13AD000 - \??\C:\WINDOWS\system32\drivers\aslm75.sys
BA58C000 - \SystemRoot\system32\DRIVERS\hidusb.sys
B4596000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
B25C4000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BA590000 - \SystemRoot\system32\DRIVERS\mouhid.sys
B4586000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A4E17000 - \SystemRoot\System32\Drivers\dump_nvata.sys
BA61A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B8DFE000 - \SystemRoot\System32\drivers\Dxapi.sys
B05B0000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
BA7A3000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF057000 - \SystemRoot\System32\ati2cqag.dll
BF0D1000 - \SystemRoot\System32\atikvmag.dll
BF13D000 - \SystemRoot\System32\atiok3x2.dll
BF16B000 - \SystemRoot\System32\ati3duag.dll
BF468000 - \SystemRoot\System32\ativvaxx.dll
A3EE8000 - \SystemRoot\system32\DRIVERS\AegisP.sys
B1E3F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A13EB000 - \??\C:\WINDOWS\system32\drivers\hclnfs.sys
A1396000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B755E000 - \SystemRoot\System32\Drivers\HPFECP13.SYS
B0E69000 - \SystemRoot\System32\Drivers\ParVdm.SYS
A1392000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
A12A4000 - \SystemRoot\system32\DRIVERS\srv.sys
A1254000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B1972000 - \??\C:\Program Files\CyberLink\PowerDVD\000.fcl
A100F000 - \SystemRoot\system32\drivers\wdmaud.sys
A10EC000 - \SystemRoot\system32\drivers\sysaudio.sys
A11E4000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys
A0C86000 - \SystemRoot\System32\Drivers\HTTP.sys
A3BC8000 - \SystemRoot\System32\Drivers\PCASp50.sys
BA69A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
A3F08000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys
A1342000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys
A08C9000 - \SystemRoot\system32\drivers\kmixer.sys
Total number of drivers = 145
Liste des programmes installes
3GP Video Converter 3
Ad-Aware 2007
Ad-Aware SE Personal
Adobe Flash Player ActiveX
Adobe Reader 8.1.0 - Français
Adobe Shockwave Player
Archiveur WinRAR
Archos MPG4 Translator V3.0.12
ASUS Probe V2.24.10
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
AutoUpdate
BitComet 0.93
BitDefender Antivirus Plus v10
Camera Window
Canon Internet Library for ZoomBrowser EX
Canon PhotoRecord
Canon Utilities File Viewer Utility 1.2
Canon Utilities PhotoStitch 3.1
Canon Utilities RemoteCapture 2.7
Canon Utilities ZoomBrowser EX
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
ccc-core-preinstall
ccc-utility
CCC Help English
CCleaner (remove only)
CIG
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creative Media Lite
DiscAPI (Studio 10)
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Fenêtre d'appareil photo Canon pour ZoomBrowser EX
File Viewer Utility 1.2.2
Friendly PPPoE v3.0.0.26
Gadwin PrintScreen
Google Earth
Guide de l'utilisateur Creative ZEN Stone Plus
HijackThis 1.99.1
Hotfix for Windows XP (KB926239)
HP DeskJet Serie 710C (Supprimer uniquement)
Hummingbird Exceed PowerSuite 2006
IrfanView (remove only)
J2SE Runtime Environment 5.0 Update 11
Java 2 Runtime Environment, SE v1.4.2_06
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Codec Pack 2.72 Full
Kit d'installation
Les Sims 2
Media Library Management Wizard
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Professional Edition 2003
Microsoft SQL Server Desktop Engine (PINNACLESYS)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
MinGW 3.1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926247)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Movie Maker Background Music Files
Movie Maker Sound Effects
Movie Maker Title Images
Mozilla Firefox (2.0.0.8)
MP3 Player Utilities 3.57
MSI Wireless Client Utility Installation Program
MSN
MSXML 4.0 SP2 (KB927978)
Need for Speed™ Carbon
Nero Suite
Neuf - Kit de connexion
NVIDIA Drivers
Oblivion
OpenMG Limited Patch 4.4-06-13-19-01
OpenMG Secure Module 4.4.00
OpenMG Secure Module 4.4.00
PhotoStitch
Pinnacle Instant DVD Recorder
Pinnacle MediaServer
Plus! MP3 Audio Converter LE
PowerDVD
PowerDVD
proDAD Heroglyph 2.5
QuickTime
QuickTime
Ralink Wireless LAN
RAPID (Studio 10)
Realtek AC'97 Audio
RemoteCapture 2.7.2
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
SciTE 1.57
Skins
SLD Codec Pack
SonicStage 3.4
Spybot - Search & Destroy 1.4
Studio 10
VideoLAN VLC media player 0.8.5
VirtualCloneDrive
WebFldrs XP
WIDCOMM Bluetooth Software
Winamp
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player Skin Importer
Windows Media Player Tray Control
Yahoo! Anti-Spy
Yahoo! Internet Mail
Yahoo! Messenger
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C76-6594
Répertoire de C:\Program Files
19/10/2007 18:57 <REP> .
19/10/2007 18:57 <REP> ..
21/10/2007 11:53 <REP> Adobe
08/04/2007 18:54 <REP> AdorageI-SAL
05/08/2006 13:36 <REP> Ahead
30/09/2007 09:29 <REP> Antipub
26/08/2006 15:10 <REP> Archos MP4SP
04/06/2006 21:21 <REP> ASUS
19/10/2007 18:57 <REP> ATI Technologies
29/09/2007 16:55 <REP> BitComet
01/12/2006 23:58 <REP> Canon
17/08/2007 13:35 <REP> CCleaner
04/03/2007 11:14 <REP> Common Files
31/07/2007 10:25 <REP> Creative
29/09/2007 09:51 <REP> CyberLink
28/09/2007 19:55 <REP> DivX
28/01/2007 14:48 <REP> Elaborate Bytes
28/09/2007 17:23 <REP> eMule
06/01/2007 00:14 <REP> ESET
21/10/2007 11:22 <REP> Fichiers communs
05/06/2006 12:12 <REP> Friendly Technologies
29/06/2006 12:20 <REP> Gadwin Systems
26/11/2006 09:58 <REP> Google
02/10/2007 15:31 <REP> Grisoft
13/10/2007 15:08 <REP> Hitman Pro
08/04/2007 18:54 <REP> HP DeskJet 710C Series
07/10/2006 18:21 <REP> Hummingbird
15/07/2007 11:31 <REP> ImTOO
14/12/2006 09:26 <REP> Internet Explorer
07/04/2007 19:14 <REP> IrfanView
21/10/2007 12:00 <REP> Java
10/12/2006 23:31 <REP> K-Lite Codec Pack
13/10/2007 00:09 <REP> Lavasoft
19/10/2007 22:30 <REP> Logitech
08/04/2007 18:54 <REP> Messenger
04/06/2006 21:01 <REP> microsoft frontpage
24/06/2006 13:30 <REP> Microsoft NetShow
28/01/2007 14:55 <REP> Microsoft Office
10/08/2006 22:37 <REP> Microsoft SQL Server
28/01/2007 14:55 <REP> Microsoft.NET
04/06/2006 20:59 <REP> Movie Maker
24/10/2007 20:34 <REP> Mozilla Firefox
19/06/2006 16:09 <REP> MP3 Player Utilities 3.57
10/10/2007 22:46 <REP> MSI
30/07/2006 18:27 <REP> MSN
04/06/2006 20:58 <REP> MSN Gaming Zone
03/02/2007 15:52 <REP> MSN Messenger
26/11/2006 13:59 <REP> MSXML 4.0
24/06/2006 13:37 <REP> NCH Swift Sound
22/06/2006 16:00 <REP> NetMeeting
03/10/2007 20:30 <REP> Neuf
14/12/2006 09:25 <REP> Outlook Express
24/08/2006 13:51 <REP> Pinnacle
05/08/2006 13:23 <REP> Plextor
10/08/2006 22:51 <REP> proDAD
17/06/2006 20:25 <REP> QuickTime
05/10/2007 18:40 <REP> RALINK
22/06/2006 16:00 <REP> Real
13/08/2006 00:19 <REP> Realtek AC97
30/09/2007 10:33 <REP> Samsung
08/04/2007 18:54 <REP> SciTE Source Code Editor
04/02/2007 10:16 <REP> serial2
22/04/2007 12:37 <REP> SLD Codec Pack
02/10/2007 20:34 <REP> Softwin
10/08/2006 21:11 <REP> Sony
10/08/2006 21:11 <REP> Sony Corporation
10/10/2007 21:50 <REP> Spybot - Search & Destroy
18/10/2007 08:27 <REP> SpywareBlaster
26/07/2002 18:02 153 088 UNWISE.EXE
05/08/2006 16:37 <REP> VideoLAN
10/10/2007 21:15 <REP> Winamp
23/03/2007 23:30 <REP> Windows Media Bonus Pack for Windows XP
16/09/2006 12:02 <REP> Windows Media Components
23/03/2007 23:07 <REP> Windows Media Connect 2
06/05/2007 14:04 <REP> Windows Media Player
04/06/2006 20:58 <REP> Windows NT
04/07/2006 19:41 <REP> WinRAR
04/06/2006 21:01 <REP> xerox
04/03/2007 11:14 <REP> Yahoo!
1 fichier(s) 153 088 octets
78 Rép(s) 20 206 374 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C76-6594
Répertoire de C:\Program Files\fichiers communs
21/10/2007 11:22 <REP> .
21/10/2007 11:22 <REP> ..
19/08/2006 14:51 <REP> Adaptec Shared
21/10/2007 11:53 <REP> Adobe
05/08/2006 13:32 <REP> Ahead
28/01/2007 14:56 <REP> DESIGNER
12/08/2006 19:36 <REP> element5 Shared
05/06/2006 12:13 <REP> FTL Shared
04/06/2006 21:18 <REP> InstallShield
21/07/2006 12:33 <REP> Java
16/09/2006 12:05 <REP> Logitech
03/02/2007 15:48 <REP> Microsoft Shared
04/06/2006 20:59 <REP> MSSoap
05/08/2006 13:33 <REP> Nero
04/06/2006 22:54 <REP> ODBC
24/06/2006 13:33 <REP> Real
04/06/2006 20:59 <REP> Services
02/10/2007 20:34 <REP> Softwin
10/08/2006 21:11 <REP> Sony Shared
04/06/2006 22:54 <REP> SpeechEngines
26/11/2006 09:58 <REP> Symantec Shared
28/01/2007 14:00 <REP> System
30/09/2007 09:56 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
23 Rép(s) 20 206 374 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C76-6594
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
28/01/2007 14:56 <REP> .
28/01/2007 14:56 <REP> ..
28/01/2007 14:56 <REP> 1033
28/01/2007 14:55 <REP> 1036
25/04/2006 21:33 967 952 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 334 266 octets
4 Rép(s) 20 206 374 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C76-6594
Répertoire de C:\Program Files\common files
04/03/2007 11:14 <REP> .
04/03/2007 11:14 <REP> ..
31/03/2007 12:26 <REP> Companion Wizard
04/03/2007 11:14 <REP> Scanner
26/11/2006 00:00 <REP> ?asks
19/10/2006 19:48 <REP> ?dobe
0 fichier(s) 0 octets
6 Rép(s) 20 206 374 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C76-6594
Répertoire de C:\
11/11/2006 08:53 2 637 341 setup.exe
1 fichier(s) 2 637 341 octets
0 Rép(s) 20 206 374 912 octets libres
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgamsvr.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgcc.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgdiag.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgemc.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgfwsrv.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avginet.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgrssvc.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgscan.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgw.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\install.1\avgwsc.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.125\English\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.120\English\setup.exe
c:\Documents and Settings\delphine\Application Data\Microsoft\Installer\{EEECE229-49F6-4851-A73A-99B058221F8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\delphine\Bureau\Nero-6.6.1.4_no_yt.exe
c:\Documents and Settings\delphine\Bureau\pilote_10.3_3009.exe
c:\Documents and Settings\papa\Bureau\burnsetup.exe
c:\Documents and Settings\papa\Bureau\DivXBundle.exe
c:\Documents and Settings\papa\Bureau\DivXInstaller(2).exe
c:\Documents and Settings\papa\Bureau\DivXInstaller.exe
c:\Documents and Settings\papa\Bureau\Firefox Setup 2.0.0.3.exe
c:\Documents and Settings\papa\Bureau\install_flash_player(2).exe
c:\Documents and Settings\papa\Bureau\install_flash_player.exe
c:\Documents and Settings\papa\Bureau\Install_Messenger_Beta.exe
c:\Documents and Settings\papa\Bureau\MsgPlusLive-423.exe
c:\Documents and Settings\papa\Bureau\msgr8fr.exe
c:\Documents and Settings\papa\Bureau\pal_install_r17705.exe
c:\Documents and Settings\papa\Bureau\pal_install_r17707.exe
c:\Documents and Settings\papa\Bureau\winamp532_full_bundle_emusic-7plus.exe
c:\Documents and Settings\papa\Mes documents\clé USB\papa\quickzip.exe
c:\Documents and Settings\steven\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\steven\Application Data\Microsoft\Installer\{EEECE229-49F6-4851-A73A-99B058221F8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\steven\Bureau\ComboFix.exe
c:\Documents and Settings\steven\Bureau\RHosts.exe
c:\Documents and Settings\steven\Bureau\scanner.exe
c:\Documents and Settings\steven\Bureau\SDFix.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix.exe
c:\Documents and Settings\steven\Bureau\VirtumundoBeGone.exe
c:\Documents and Settings\steven\Bureau\vundofix.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\steven\Bureau\RegSeeker\RegSeeker.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\steven\Bureau\windows\ie4uinit.exe
c:\Documents and Settings\steven\Bureau\windows\iedw.exe
c:\Documents and Settings\steven\Bureau\windows\ieudinit.exe
c:\Documents and Settings\steven\Bureau\windows\iexplore.exe
c:\Documents and Settings\steven\Bureau\windows\msfeedssync.exe
c:\Documents and Settings\steven\Bureau\windows\mshta.exe
c:\Documents and Settings\steven\Bureau\windows\spuninst.exe
c:\Documents and Settings\steven\Bureau\windows\spupdsvc.exe
c:\Documents and Settings\steven\Bureau\windows\winfxdocobj.exe
c:\Documents and Settings\steven\Bureau\windows\update\idndl.exe
c:\Documents and Settings\steven\Bureau\windows\update\iereseticons.exe
c:\Documents and Settings\steven\Bureau\windows\update\iesetup.exe
c:\Documents and Settings\steven\Bureau\windows\update\nlsdl.exe
c:\Documents and Settings\steven\Bureau\windows\update\update.exe
c:\Documents and Settings\steven\Bureau\windows\update\xmllitesetup.exe
c:\Documents and Settings\élodie\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_3b251e1f.exe
c:\Documents and Settings\élodie\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_45091238.exe
c:\Documents and Settings\élodie\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_6e5d1ad4.exe
c:\Documents and Settings\élodie\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_701f5d03.exe
c:\Documents and Settings\élodie\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_7a5a767d.exe
c:\Documents and Settings\élodie\Bureau\GoogleEarthWin.exe
c:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe
c:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe
c:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe
c:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe
c:\Documents and Settings\élodie\Bureau\ZENStonePlus_PCApp_CLE_L6_1_10_07.exe
c:\Documents and Settings\élodie\Local Settings\Temp\gtb2k1036.exe
c:\Documents and Settings\élodie\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\élodie\Local Settings\Temp\WZSE0.TMP\install.exe
c:\Documents and Settings\élodie\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ExitRB.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgabout.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgamint.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgccfw.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgcckrn.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgcfg.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgcore.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgemsui.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avginet.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgklib.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgrep.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgscan.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgset.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgtest.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgtres.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgunarc.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgupd.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgvault.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\engine.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\install.1\avgsea64.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\install.1\avgwli64.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\install.1\avgwlx64.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\delphine\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\papa\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\steven\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\élodie\Application Data\InstallShield Installation Information\{1A99CB37-AEB0-492F-A85A-8A2536D22393}\CTCABEX.DLL
c:\Documents and Settings\élodie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\élodie\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_SCANNAYA.tar.gz a l'adresse http://upload.malekal.com
voici le rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 21:10, on 24/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\steven\Bureau\scanner.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [USB2Check] "RUNDLL32.EXE" "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Need for Speed Carbon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NFSUserSIDGSSLink] "C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe" REG
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [CTZDetec.exe] "C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe"
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1
j'ai eu quelques soucis, le PC n' a pas redémarré après le scan comme tu me l'a dit. De plus, l'upload vers le site n'a pas fonctionné (même en renommant le fichier sous la forme upload_moi.zip).J'ai aussi mis un rapport Hijackthis.
Voici le rapport situé dans resultat.txt:
DiagHelp version v1.3 - http://www.malekal.com
excute le 24/10/2007 à 20:56:36,96
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->24/10/2007 20:56:34
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->24/10/2007 20:56:02
C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->24/10/2007 20:53:46
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->24/10/2007 20:50:29
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->24/10/2007 20:50:20
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->24/10/2007 20:49:42
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->24/10/2007 20:49:41
C:\WINDOWS\prefetch\BDSS.EXE-00372D30.pf -->24/10/2007 20:49:40
C:\WINDOWS\prefetch\VSSERV.EXE-33CBAEBF.pf -->24/10/2007 20:49:39
C:\WINDOWS\prefetch\UPGREPL.EXE-3220E7B2.pf -->24/10/2007 20:49:37
C:\WINDOWS\System32\drivers\AegisP.sys -->05/10/2007 18:15:19
C:\WINDOWS\System32\drivers\klif.cab -->30/09/2007 17:58:53
C:\WINDOWS\System32\drivers\tcpip.sys -->29/09/2007 11:58:43
C:\WINDOWS\System32\drivers\ativvpxx.vp -->29/09/2007 07:46:52
C:\WINDOWS\System32\drivers\ati2mtag.sys -->29/09/2007 05:05:59
C:\WINDOWS\System32\drivers\ati2erec.dll -->29/09/2007 04:19:30
C:\WINDOWS\System32\drivers\PxHelp20.sys -->27/07/2007 01:06:18
C:\WINDOWS\System32\bdod.bin -->24/10/2007 20:54:51
C:\WINDOWS\System32\bdss.log -->24/10/2007 20:49:44
C:\WINDOWS\System32\PerfStringBackup.INI -->24/10/2007 20:38:00
C:\WINDOWS\System32\perfh00C.dat -->24/10/2007 20:38:00
C:\WINDOWS\System32\perfh009.dat -->24/10/2007 20:38:00
C:\WINDOWS\System32\perfc00C.dat -->24/10/2007 20:38:00
C:\WINDOWS\System32\perfc009.dat -->24/10/2007 20:38:00
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->21/10/2007 12:00:07
C:\WINDOWS\System32\tmp.txt -->21/10/2007 10:52:53
C:\WINDOWS\System32\tmp.reg -->21/10/2007 10:52:53
C:\WINDOWS\System32\wpa.dbl -->21/10/2007 10:39:41
C:\WINDOWS\System32\results.txt -->10/10/2007 22:46:39
C:\WINDOWS\System32\klkkj.ini -->02/10/2007 18:26:04
C:\WINDOWS\System32\mcrh.tmp -->02/10/2007 16:24:44
C:\WINDOWS\System32\atioglx2.dll -->29/09/2007 05:21:29
C:\WINDOWS\System32\ATIDEMGX.dll -->29/09/2007 05:07:23
C:\WINDOWS\System32\ati2dvag.dll -->29/09/2007 05:06:17
C:\WINDOWS\System32\atipdlxx.dll -->29/09/2007 04:58:34
C:\WINDOWS\System32\Oemdspif.dll -->29/09/2007 04:58:22
C:\WINDOWS\System32\Ati2mdxx.exe -->29/09/2007 04:58:15
C:\WINDOWS\System32\ati2edxx.dll -->29/09/2007 04:58:07
C:\WINDOWS\System32\ati2evxx.dll -->29/09/2007 04:57:55
C:\WINDOWS\System32\ati2evxx.exe -->29/09/2007 04:56:32
C:\WINDOWS\System32\ATIDDC.DLL -->29/09/2007 04:55:43
C:\WINDOWS\System32\atiiiexx.dll -->29/09/2007 04:49:19
C:\WINDOWS\win.ini -->24/10/2007 20:49:03
C:\WINDOWS\0.log -->24/10/2007 20:34:04
C:\WINDOWS\wiadebug.log -->24/10/2007 20:34:03
C:\WINDOWS\WindowsUpdate.log -->24/10/2007 20:33:58
C:\WINDOWS\wiaservc.log -->24/10/2007 20:33:55
C:\WINDOWS\bootstat.dat -->24/10/2007 20:33:51
C:\WINDOWS\SchedLgU.Txt -->24/10/2007 20:33:09
C:\WINDOWS\ntbtlog.txt -->24/10/2007 19:43:15
C:\WINDOWS\NeroDigital.ini -->24/10/2007 16:57:57
C:\WINDOWS\ALCFDRTM.VER -->21/10/2007 19:32:18
C:\WINDOWS\mozver.dat -->21/10/2007 11:50:43
C:\WINDOWS\setupact.log -->21/10/2007 10:52:59
C:\WINDOWS\ativpsrm.bin -->19/10/2007 18:59:06
C:\WINDOWS\setupapi.log -->19/10/2007 18:55:14
C:\WINDOWS\BlendSettings.ini -->19/10/2007 15:23:06
MD5 des fichiers sensibles
tcpip.sys de891ad282e856acfd40990094a63b6f
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1464
Command line: C:\WINDOWS\explorer.exe
Base Size Version Path
0x10000000 0x36000 C:\WINDOWS\system32\sockspy.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x01e80000 0xd6000 11.00.0000.0000 C:\Program Files\Hummingbird\Connectivity\11.00\Hummingbird Neighborhood\heshell.dll
0x01fa0000 0x11000 4.00.0001.2101 C:\WINDOWS\system32\btncopy.dll
0x02000000 0x29000 11.00.0000.0000 C:\Program Files\Hummingbird\Connectivity\11.00\Hummingbird Neighborhood\hncomlib.dll
0x02030000 0x11000 11.00.0000.0000 C:\Program Files\Hummingbird\Connectivity\11.00\Hummingbird Neighborhood\humprdfw.dll
0x02060000 0x5f000 11.00.0000.0000 C:\Program Files\Hummingbird\Connectivity\11.00\Accessories\Humpud.dll
0x020d0000 0xa000 11.00.0000.0000 c:\program files\hummingbird\connectivity\11.00\accessories\humsettings.fra.nls
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x00b30000 0x11000 11.00.0000.0000 C:\WINDOWS\System32\hcnfsclt.dll
0x00b60000 0xa000 11.00.0000.0000 C:\WINDOWS\System32\hnutil11.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\System32\MSVCP60.dll
0x00b80000 0x8000 11.00.0000.0000 C:\WINDOWS\System32\hnnfsd11.dll
0x00ba0000 0xd000 11.00.0000.0000 C:\WINDOWS\System32\hnrpc11.dll
0x01160000 0xe000 11.00.0000.0000 C:\WINDOWS\System32\hcldes11.dll
0x01170000 0x8000 11.00.0000.0000 C:\WINDOWS\System32\hnip11.dll
0x022e0000 0xb000 11.00.0000.0000 C:\WINDOWS\System32\hnfsconn.dll
0x02300000 0x16000 11.00.0000.0000 C:\WINDOWS\System32\hnfscore.dll
0x02330000 0x19000 11.00.0000.0000 C:\WINDOWS\System32\hndsvc11.dll
0x02360000 0x19000 11.00.0000.0000 C:\WINDOWS\System32\hclnis11.dll
0x02390000 0x7000 11.00.0000.0000 C:\WINDOWS\System32\hnsrch11.dll
0x023b0000 0x10000 11.00.0000.0000 C:\WINDOWS\System32\hnldap11.dll
0x023d0000 0xc000 11.00.0000.0000 C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\Accessories\Humcluster.dll
0x02430000 0x6000 11.00.0000.0000 C:\WINDOWS\system32\hcnfsmpr.fra.nls
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x02b40000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x02ba0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x02820000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x025e0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
0x36d30000 0x19000 11.00.5510.0000 C:\PROGRA~1\MICROS~3\OFFICE11\MCPS.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 920
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x20000 6.14.0010.4176 C:\WINDOWS\system32\Ati2evxx.dll
0x01110000 0x11000 11.00.0000.0000 C:\WINDOWS\System32\hcnfsclt.dll
0x01140000 0xa000 11.00.0000.0000 C:\WINDOWS\System32\hnutil11.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\System32\MSVCP60.dll
0x01340000 0x8000 11.00.0000.0000 C:\WINDOWS\System32\hnnfsd11.dll
0x01360000 0xd000 11.00.0000.0000 C:\WINDOWS\System32\hnrpc11.dll
0x01380000 0xe000 11.00.0000.0000 C:\WINDOWS\System32\hcldes11.dll
0x01390000 0x8000 11.00.0000.0000 C:\WINDOWS\System32\hnip11.dll
0x013b0000 0xb000 11.00.0000.0000 C:\WINDOWS\System32\hnfsconn.dll
0x013d0000 0x16000 11.00.0000.0000 C:\WINDOWS\System32\hnfscore.dll
0x01400000 0x19000 11.00.0000.0000 C:\WINDOWS\System32\hndsvc11.dll
0x01430000 0x19000 11.00.0000.0000 C:\WINDOWS\System32\hclnis11.dll
0x01460000 0x7000 11.00.0000.0000 C:\WINDOWS\System32\hnsrch11.dll
0x01480000 0x10000 11.00.0000.0000 C:\WINDOWS\System32\hnldap11.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\System32\ATL.DLL
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x014b0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x01780000 0x6000 11.00.0000.0000 C:\WINDOWS\system32\hcnfsmpr.fra.nls
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C76-6594
Répertoire de C:\WINDOWS\system32
04/08/2004 00:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 20 206 448 640 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C76-6594
Répertoire de C:\WINDOWS\Downloaded Program Files
21/10/2007 11:44 <REP> .
21/10/2007 11:44 <REP> ..
04/06/2006 21:00 65 desktop.ini
03/05/2006 03:57 876 jinstall-1_5_0_07.inf
12/04/2006 15:38 110 592 PURen-us.dll
31/05/2002 09:20 117 328 purfr-fr.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
27/03/2006 13:00 5 019 swflash.inf
6 fichier(s) 344 472 octets
Total des fichiers listés :
6 fichier(s) 344 472 octets
2 Rép(s) 20 206 448 640 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-24 20:56:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HPFECP13]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HPFECP13\0000]
"BaseDevicePath"="HTREE\ROOT\0"
"Class"="Unknown"
"ClassGUID"="{4D36E97E-E325-11CE-BFC1-08002BE10318}"
"DeviceDesc"="Parallel Device"
"FoundAtEnum"=dword:00000001
"Problem"=dword:00000000
"Service"="HPFECP13"
"StatusFlags"=dword:00000008
"Capabilities"=dword:00000000
"ConfigFlags"=dword:00000040
"Driver"="{4D36E97E-E325-11CE-BFC1-08002BE10318}\0002"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HPFECP13\0000\LogConf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272caa56b]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_HPFECP13]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_HPFECP13\0000]
"BaseDevicePath"="HTREE\ROOT\0"
"Class"="Unknown"
"ClassGUID"="{4D36E97E-E325-11CE-BFC1-08002BE10318}"
"DeviceDesc"="Parallel Device"
"FoundAtEnum"=dword:00000001
"Problem"=dword:00000000
"Service"="HPFECP13"
"StatusFlags"=dword:00000008
"Capabilities"=dword:00000000
"ConfigFlags"=dword:00000040
"Driver"="{4D36E97E-E325-11CE-BFC1-08002BE10318}\0002"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_HPFECP13\0000\LogConf]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000272caa56b]
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{077ACEC7-979C-40AB-9835-435BA1511E0D}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{077ACEC7-979C-40AB-9835-435BA1511E0D}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000eda
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{077ACEC7-979C-40AB-9835-435BA1511E0D}\MPPRE10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{077ACEC7-979C-40AB-9835-435BA1511E0D}\mppre10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{30C7234B-6482-4A55-A11D-ECD9030313F2}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{30C7234B-6482-4A55-A11D-ECD9030313F2}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000eda
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\WMDM10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\wmdm10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{981FB688-E76B-4246-987B-92083185B90A}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{981FB688-E76B-4246-987B-92083185B90A}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000eda
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\WPD10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpd10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{A47B3654-48EE-48A5-B629-97D70175E58F}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{A47B3654-48EE-48A5-B629-97D70175E58F}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000eda
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\codecs10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\codecs10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000eda
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\WMFSDK10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmfsdk10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}]
"FriendlyName"="Windows Media Files"
"ComponentGUID"="{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}"
"Version"=dword:000a0000
"Sub-Version"=dword:00000eda
"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\DRM10.inf"
"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\drm10.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Oc Manager\Errors]
"sysoc"=str(7):"Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur sp\x00e9cifique est 0x4c7. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arr\xeater l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Mass Storage]
"DeviceInterface"="{53F5630D-B6BF-11D0-94F2-00A0C91EFB8B}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Portable Audio Players]
"DeviceInterface"="{F33FDC04-D1AC-4E8E-9A30-19BBD4B108AE}"
"FilterParameter"="UseExtendedWmdm"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Windows CE]
"DeviceInterface"="{25DBCE51-6C8F-4A72-8A6D-B54C2B4FC835}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Windows CE RNDIS]
"DeviceInterface"="{ad498944-762f-11d0-8dcb-00c04fc3358c}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDevices\WinCEDevice]
"DeviceInterface"="{25DBCE51-6C8F-4A72-8A6D-B54C2B4FC835}"
"WMDMSPCLSID"="{067B4B81-B1EC-489f-B111-940EBDC44EBE}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDevices\WinCEDeviceRNDIS]
"DeviceInterface"="{ad498944-762f-11d0-8dcb-00c04fc3358c}"
"WMDMSPCLSID"="{067B4B81-B1EC-489f-B111-940EBDC44EBE}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\Plugins\SCP\SCPTRANS]
"ProgID"="MsScp.SCPTRANS.1"
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
348 - svchost.exe
400 - xcommsvr.exe
544 - livesrv.exe
700 - BTTray.exe
784 - RaUI.exe
840 - antipub.exe
876 - csrss.exe
920 - winlogon.exe
964 - services.exe
976 - lsass.exe
1132 - svchost.exe
1200 - svchost.exe
1244 - svchost.exe
1284 - svchost.exe
1352 - ati2evxx.exe
1464 - explorer.exe
1516 - svchost.exe
1708 - acs.exe
1824 - aawservice.exe
1944 - wmiprvse.exe
2380 - alg.exe
2612 - rundll32.exe
2808 - cmd.exe
2840 - bdss.exe
3400 - firefox.exe
3608 - vsserv.exe
3676 - bdmcon.exe
3752 - bdagent.exe
3840 - 9wifi.exe
Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
BA5A8000 - \WINDOWS\system32\KDCOM.DLL
BA4B8000 - \WINDOWS\system32\BOOTVID.dll
B9F78000 - ACPI.sys
BA5AA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
B9F67000 - pci.sys
BA0A8000 - isapnp.sys
BA670000 - pciide.sys
BA328000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA0B8000 - MountMgr.sys
B9F48000 - ftdisk.sys
BA5AC000 - dmload.sys
B9F22000 - dmio.sys
BA330000 - PartMgr.sys
BA0C8000 - VolSnap.sys
BA338000 - VClone.sys
B9F0A000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
B9EF2000 - atapi.sys
B9EDB000 - nvata.sys
BA0D8000 - disk.sys
BA0E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
B9EBB000 - fltMgr.sys
B9EA9000 - sr.sys
BA0F8000 - PxHelp20.sys
B9E92000 - KSecDD.sys
B9E7F000 - WudfPf.sys
B9DF2000 - Ntfs.sys
B9DC5000 - NDIS.sys
B9DAA000 - Mup.sys
BA1A8000 - \SystemRoot\system32\DRIVERS\processr.sys
BA398000 - \SystemRoot\system32\DRIVERS\usbohci.sys
B8DC7000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BA3A0000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B89F3000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
B89CF000 - \SystemRoot\system32\drivers\portcls.sys
BA1B8000 - \SystemRoot\system32\drivers\drmk.sys
B89AC000 - \SystemRoot\system32\drivers\ks.sys
BA1C8000 - \SystemRoot\system32\DRIVERS\imapi.sys
BA759000 - \SystemRoot\System32\Drivers\ElbyDelay.sys
BA3A8000 - \SystemRoot\System32\Drivers\ASAPIW2K.sys
BA1D8000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BA1E8000 - \SystemRoot\system32\DRIVERS\redbook.sys
B8939000 - \SystemRoot\system32\DRIVERS\ar5211.sys
B9A10000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
B88F9000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
B88C6000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
B863C000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
AD21B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BA5FE000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
B1365000 - \SystemRoot\system32\DRIVERS\fdc.sys
AD20A000 - \SystemRoot\system32\DRIVERS\serial.sys
B13FB000 - \SystemRoot\system32\DRIVERS\serenum.sys
AD1F6000 - \SystemRoot\system32\DRIVERS\parport.sys
B4CD9000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
B135D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
AD9E3000 - \SystemRoot\system32\drivers\msmpu401.sys
B13F7000 - \SystemRoot\system32\DRIVERS\gameenum.sys
AD0B2000 - \SystemRoot\system32\DRIVERS\btkrnl.sys
AD8DD000 - \SystemRoot\system32\DRIVERS\audstub.sys
B4CC9000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
B13F3000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
AD09B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
B4CB9000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
B4CA9000 - \SystemRoot\system32\DRIVERS\raspptp.sys
B1355000 - \SystemRoot\system32\DRIVERS\TDI.SYS
AD08A000 - \SystemRoot\system32\DRIVERS\psched.sys
B4C99000 - \SystemRoot\system32\DRIVERS\msgpc.sys
B12FD000 - \SystemRoot\system32\DRIVERS\ptilink.sys
B12F5000 - \SystemRoot\system32\DRIVERS\raspti.sys
AD071000 - \SystemRoot\system32\DRIVERS\PPPoEWin.SYS
AD040000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
B4C89000 - \SystemRoot\system32\DRIVERS\termdd.sys
B12ED000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BA600000 - \SystemRoot\system32\DRIVERS\swenum.sys
AD00C000 - \SystemRoot\system32\DRIVERS\update.sys
B0BA4000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
ACFDE000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys
B468D000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BA602000 - \SystemRoot\system32\DRIVERS\USBD.SYS
B467D000 - \SystemRoot\System32\Drivers\NDProxy.SYS
B464D000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
B12E5000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
AD340000 - \SystemRoot\System32\Drivers\Cdr4_xp.SYS
AD33F000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS
BA60A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
AD33E000 - \SystemRoot\System32\Drivers\Null.SYS
BA60C000 - \SystemRoot\System32\Drivers\Beep.SYS
B12D5000 - \SystemRoot\System32\drivers\vga.sys
BA60E000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BA610000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
B12CD000 - \SystemRoot\System32\Drivers\Msfs.SYS
B12C5000 - \SystemRoot\System32\Drivers\Npfs.SYS
BA55C000 - \SystemRoot\system32\DRIVERS\rasacd.sys
A4F8B000 - \SystemRoot\system32\DRIVERS\ipsec.sys
A4F33000 - \SystemRoot\system32\DRIVERS\tcpip.sys
B12BD000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys
A4F0B000 - \SystemRoot\system32\DRIVERS\netbt.sys
A4EE9000 - \SystemRoot\System32\drivers\afd.sys
B461D000 - \SystemRoot\system32\DRIVERS\netbios.sys
B12B5000 - \SystemRoot\System32\Drivers\StarOpen.SYS
A4EBE000 - \SystemRoot\system32\DRIVERS\rdbss.sys
BA574000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys
A4E4F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
B460D000 - \SystemRoot\System32\Drivers\Fips.SYS
A4E2E000 - \SystemRoot\system32\DRIVERS\ipnat.sys
B45FD000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B13AD000 - \??\C:\WINDOWS\system32\drivers\aslm75.sys
BA58C000 - \SystemRoot\system32\DRIVERS\hidusb.sys
B4596000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
B25C4000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BA590000 - \SystemRoot\system32\DRIVERS\mouhid.sys
B4586000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A4E17000 - \SystemRoot\System32\Drivers\dump_nvata.sys
BA61A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B8DFE000 - \SystemRoot\System32\drivers\Dxapi.sys
B05B0000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
BA7A3000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF057000 - \SystemRoot\System32\ati2cqag.dll
BF0D1000 - \SystemRoot\System32\atikvmag.dll
BF13D000 - \SystemRoot\System32\atiok3x2.dll
BF16B000 - \SystemRoot\System32\ati3duag.dll
BF468000 - \SystemRoot\System32\ativvaxx.dll
A3EE8000 - \SystemRoot\system32\DRIVERS\AegisP.sys
B1E3F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A13EB000 - \??\C:\WINDOWS\system32\drivers\hclnfs.sys
A1396000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B755E000 - \SystemRoot\System32\Drivers\HPFECP13.SYS
B0E69000 - \SystemRoot\System32\Drivers\ParVdm.SYS
A1392000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
A12A4000 - \SystemRoot\system32\DRIVERS\srv.sys
A1254000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B1972000 - \??\C:\Program Files\CyberLink\PowerDVD\000.fcl
A100F000 - \SystemRoot\system32\drivers\wdmaud.sys
A10EC000 - \SystemRoot\system32\drivers\sysaudio.sys
A11E4000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys
A0C86000 - \SystemRoot\System32\Drivers\HTTP.sys
A3BC8000 - \SystemRoot\System32\Drivers\PCASp50.sys
BA69A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
A3F08000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys
A1342000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys
A08C9000 - \SystemRoot\system32\drivers\kmixer.sys
Total number of drivers = 145
Liste des programmes installes
3GP Video Converter 3
Ad-Aware 2007
Ad-Aware SE Personal
Adobe Flash Player ActiveX
Adobe Reader 8.1.0 - Français
Adobe Shockwave Player
Archiveur WinRAR
Archos MPG4 Translator V3.0.12
ASUS Probe V2.24.10
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
AutoUpdate
BitComet 0.93
BitDefender Antivirus Plus v10
Camera Window
Canon Internet Library for ZoomBrowser EX
Canon PhotoRecord
Canon Utilities File Viewer Utility 1.2
Canon Utilities PhotoStitch 3.1
Canon Utilities RemoteCapture 2.7
Canon Utilities ZoomBrowser EX
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
ccc-core-preinstall
ccc-utility
CCC Help English
CCleaner (remove only)
CIG
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creative Media Lite
DiscAPI (Studio 10)
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Fenêtre d'appareil photo Canon pour ZoomBrowser EX
File Viewer Utility 1.2.2
Friendly PPPoE v3.0.0.26
Gadwin PrintScreen
Google Earth
Guide de l'utilisateur Creative ZEN Stone Plus
HijackThis 1.99.1
Hotfix for Windows XP (KB926239)
HP DeskJet Serie 710C (Supprimer uniquement)
Hummingbird Exceed PowerSuite 2006
IrfanView (remove only)
J2SE Runtime Environment 5.0 Update 11
Java 2 Runtime Environment, SE v1.4.2_06
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Codec Pack 2.72 Full
Kit d'installation
Les Sims 2
Media Library Management Wizard
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Professional Edition 2003
Microsoft SQL Server Desktop Engine (PINNACLESYS)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
MinGW 3.1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926247)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Movie Maker Background Music Files
Movie Maker Sound Effects
Movie Maker Title Images
Mozilla Firefox (2.0.0.8)
MP3 Player Utilities 3.57
MSI Wireless Client Utility Installation Program
MSN
MSXML 4.0 SP2 (KB927978)
Need for Speed™ Carbon
Nero Suite
Neuf - Kit de connexion
NVIDIA Drivers
Oblivion
OpenMG Limited Patch 4.4-06-13-19-01
OpenMG Secure Module 4.4.00
OpenMG Secure Module 4.4.00
PhotoStitch
Pinnacle Instant DVD Recorder
Pinnacle MediaServer
Plus! MP3 Audio Converter LE
PowerDVD
PowerDVD
proDAD Heroglyph 2.5
QuickTime
QuickTime
Ralink Wireless LAN
RAPID (Studio 10)
Realtek AC'97 Audio
RemoteCapture 2.7.2
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
SciTE 1.57
Skins
SLD Codec Pack
SonicStage 3.4
Spybot - Search & Destroy 1.4
Studio 10
VideoLAN VLC media player 0.8.5
VirtualCloneDrive
WebFldrs XP
WIDCOMM Bluetooth Software
Winamp
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player Skin Importer
Windows Media Player Tray Control
Yahoo! Anti-Spy
Yahoo! Internet Mail
Yahoo! Messenger
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C76-6594
Répertoire de C:\Program Files
19/10/2007 18:57 <REP> .
19/10/2007 18:57 <REP> ..
21/10/2007 11:53 <REP> Adobe
08/04/2007 18:54 <REP> AdorageI-SAL
05/08/2006 13:36 <REP> Ahead
30/09/2007 09:29 <REP> Antipub
26/08/2006 15:10 <REP> Archos MP4SP
04/06/2006 21:21 <REP> ASUS
19/10/2007 18:57 <REP> ATI Technologies
29/09/2007 16:55 <REP> BitComet
01/12/2006 23:58 <REP> Canon
17/08/2007 13:35 <REP> CCleaner
04/03/2007 11:14 <REP> Common Files
31/07/2007 10:25 <REP> Creative
29/09/2007 09:51 <REP> CyberLink
28/09/2007 19:55 <REP> DivX
28/01/2007 14:48 <REP> Elaborate Bytes
28/09/2007 17:23 <REP> eMule
06/01/2007 00:14 <REP> ESET
21/10/2007 11:22 <REP> Fichiers communs
05/06/2006 12:12 <REP> Friendly Technologies
29/06/2006 12:20 <REP> Gadwin Systems
26/11/2006 09:58 <REP> Google
02/10/2007 15:31 <REP> Grisoft
13/10/2007 15:08 <REP> Hitman Pro
08/04/2007 18:54 <REP> HP DeskJet 710C Series
07/10/2006 18:21 <REP> Hummingbird
15/07/2007 11:31 <REP> ImTOO
14/12/2006 09:26 <REP> Internet Explorer
07/04/2007 19:14 <REP> IrfanView
21/10/2007 12:00 <REP> Java
10/12/2006 23:31 <REP> K-Lite Codec Pack
13/10/2007 00:09 <REP> Lavasoft
19/10/2007 22:30 <REP> Logitech
08/04/2007 18:54 <REP> Messenger
04/06/2006 21:01 <REP> microsoft frontpage
24/06/2006 13:30 <REP> Microsoft NetShow
28/01/2007 14:55 <REP> Microsoft Office
10/08/2006 22:37 <REP> Microsoft SQL Server
28/01/2007 14:55 <REP> Microsoft.NET
04/06/2006 20:59 <REP> Movie Maker
24/10/2007 20:34 <REP> Mozilla Firefox
19/06/2006 16:09 <REP> MP3 Player Utilities 3.57
10/10/2007 22:46 <REP> MSI
30/07/2006 18:27 <REP> MSN
04/06/2006 20:58 <REP> MSN Gaming Zone
03/02/2007 15:52 <REP> MSN Messenger
26/11/2006 13:59 <REP> MSXML 4.0
24/06/2006 13:37 <REP> NCH Swift Sound
22/06/2006 16:00 <REP> NetMeeting
03/10/2007 20:30 <REP> Neuf
14/12/2006 09:25 <REP> Outlook Express
24/08/2006 13:51 <REP> Pinnacle
05/08/2006 13:23 <REP> Plextor
10/08/2006 22:51 <REP> proDAD
17/06/2006 20:25 <REP> QuickTime
05/10/2007 18:40 <REP> RALINK
22/06/2006 16:00 <REP> Real
13/08/2006 00:19 <REP> Realtek AC97
30/09/2007 10:33 <REP> Samsung
08/04/2007 18:54 <REP> SciTE Source Code Editor
04/02/2007 10:16 <REP> serial2
22/04/2007 12:37 <REP> SLD Codec Pack
02/10/2007 20:34 <REP> Softwin
10/08/2006 21:11 <REP> Sony
10/08/2006 21:11 <REP> Sony Corporation
10/10/2007 21:50 <REP> Spybot - Search & Destroy
18/10/2007 08:27 <REP> SpywareBlaster
26/07/2002 18:02 153 088 UNWISE.EXE
05/08/2006 16:37 <REP> VideoLAN
10/10/2007 21:15 <REP> Winamp
23/03/2007 23:30 <REP> Windows Media Bonus Pack for Windows XP
16/09/2006 12:02 <REP> Windows Media Components
23/03/2007 23:07 <REP> Windows Media Connect 2
06/05/2007 14:04 <REP> Windows Media Player
04/06/2006 20:58 <REP> Windows NT
04/07/2006 19:41 <REP> WinRAR
04/06/2006 21:01 <REP> xerox
04/03/2007 11:14 <REP> Yahoo!
1 fichier(s) 153 088 octets
78 Rép(s) 20 206 374 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C76-6594
Répertoire de C:\Program Files\fichiers communs
21/10/2007 11:22 <REP> .
21/10/2007 11:22 <REP> ..
19/08/2006 14:51 <REP> Adaptec Shared
21/10/2007 11:53 <REP> Adobe
05/08/2006 13:32 <REP> Ahead
28/01/2007 14:56 <REP> DESIGNER
12/08/2006 19:36 <REP> element5 Shared
05/06/2006 12:13 <REP> FTL Shared
04/06/2006 21:18 <REP> InstallShield
21/07/2006 12:33 <REP> Java
16/09/2006 12:05 <REP> Logitech
03/02/2007 15:48 <REP> Microsoft Shared
04/06/2006 20:59 <REP> MSSoap
05/08/2006 13:33 <REP> Nero
04/06/2006 22:54 <REP> ODBC
24/06/2006 13:33 <REP> Real
04/06/2006 20:59 <REP> Services
02/10/2007 20:34 <REP> Softwin
10/08/2006 21:11 <REP> Sony Shared
04/06/2006 22:54 <REP> SpeechEngines
26/11/2006 09:58 <REP> Symantec Shared
28/01/2007 14:00 <REP> System
30/09/2007 09:56 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
23 Rép(s) 20 206 374 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C76-6594
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
28/01/2007 14:56 <REP> .
28/01/2007 14:56 <REP> ..
28/01/2007 14:56 <REP> 1033
28/01/2007 14:55 <REP> 1036
25/04/2006 21:33 967 952 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 334 266 octets
4 Rép(s) 20 206 374 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C76-6594
Répertoire de C:\Program Files\common files
04/03/2007 11:14 <REP> .
04/03/2007 11:14 <REP> ..
31/03/2007 12:26 <REP> Companion Wizard
04/03/2007 11:14 <REP> Scanner
26/11/2006 00:00 <REP> ?asks
19/10/2006 19:48 <REP> ?dobe
0 fichier(s) 0 octets
6 Rép(s) 20 206 374 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C76-6594
Répertoire de C:\
11/11/2006 08:53 2 637 341 setup.exe
1 fichier(s) 2 637 341 octets
0 Rép(s) 20 206 374 912 octets libres
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgamsvr.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgcc.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgdiag.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgemc.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgfwsrv.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avginet.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgrssvc.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgscan.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgw.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\install.1\avgwsc.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.125\English\setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.120\English\setup.exe
c:\Documents and Settings\delphine\Application Data\Microsoft\Installer\{EEECE229-49F6-4851-A73A-99B058221F8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\delphine\Bureau\Nero-6.6.1.4_no_yt.exe
c:\Documents and Settings\delphine\Bureau\pilote_10.3_3009.exe
c:\Documents and Settings\papa\Bureau\burnsetup.exe
c:\Documents and Settings\papa\Bureau\DivXBundle.exe
c:\Documents and Settings\papa\Bureau\DivXInstaller(2).exe
c:\Documents and Settings\papa\Bureau\DivXInstaller.exe
c:\Documents and Settings\papa\Bureau\Firefox Setup 2.0.0.3.exe
c:\Documents and Settings\papa\Bureau\install_flash_player(2).exe
c:\Documents and Settings\papa\Bureau\install_flash_player.exe
c:\Documents and Settings\papa\Bureau\Install_Messenger_Beta.exe
c:\Documents and Settings\papa\Bureau\MsgPlusLive-423.exe
c:\Documents and Settings\papa\Bureau\msgr8fr.exe
c:\Documents and Settings\papa\Bureau\pal_install_r17705.exe
c:\Documents and Settings\papa\Bureau\pal_install_r17707.exe
c:\Documents and Settings\papa\Bureau\winamp532_full_bundle_emusic-7plus.exe
c:\Documents and Settings\papa\Mes documents\clé USB\papa\quickzip.exe
c:\Documents and Settings\steven\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\steven\Application Data\Microsoft\Installer\{EEECE229-49F6-4851-A73A-99B058221F8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\steven\Bureau\ComboFix.exe
c:\Documents and Settings\steven\Bureau\RHosts.exe
c:\Documents and Settings\steven\Bureau\scanner.exe
c:\Documents and Settings\steven\Bureau\SDFix.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix.exe
c:\Documents and Settings\steven\Bureau\VirtumundoBeGone.exe
c:\Documents and Settings\steven\Bureau\vundofix.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\steven\Bureau\RegSeeker\RegSeeker.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\steven\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\steven\Bureau\windows\ie4uinit.exe
c:\Documents and Settings\steven\Bureau\windows\iedw.exe
c:\Documents and Settings\steven\Bureau\windows\ieudinit.exe
c:\Documents and Settings\steven\Bureau\windows\iexplore.exe
c:\Documents and Settings\steven\Bureau\windows\msfeedssync.exe
c:\Documents and Settings\steven\Bureau\windows\mshta.exe
c:\Documents and Settings\steven\Bureau\windows\spuninst.exe
c:\Documents and Settings\steven\Bureau\windows\spupdsvc.exe
c:\Documents and Settings\steven\Bureau\windows\winfxdocobj.exe
c:\Documents and Settings\steven\Bureau\windows\update\idndl.exe
c:\Documents and Settings\steven\Bureau\windows\update\iereseticons.exe
c:\Documents and Settings\steven\Bureau\windows\update\iesetup.exe
c:\Documents and Settings\steven\Bureau\windows\update\nlsdl.exe
c:\Documents and Settings\steven\Bureau\windows\update\update.exe
c:\Documents and Settings\steven\Bureau\windows\update\xmllitesetup.exe
c:\Documents and Settings\élodie\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_3b251e1f.exe
c:\Documents and Settings\élodie\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_45091238.exe
c:\Documents and Settings\élodie\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_6e5d1ad4.exe
c:\Documents and Settings\élodie\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_701f5d03.exe
c:\Documents and Settings\élodie\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_7a5a767d.exe
c:\Documents and Settings\élodie\Bureau\GoogleEarthWin.exe
c:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe
c:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe
c:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe
c:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe
c:\Documents and Settings\élodie\Bureau\ZENStonePlus_PCApp_CLE_L6_1_10_07.exe
c:\Documents and Settings\élodie\Local Settings\Temp\gtb2k1036.exe
c:\Documents and Settings\élodie\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\élodie\Local Settings\Temp\WZSE0.TMP\install.exe
c:\Documents and Settings\élodie\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ExitRB.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgabout.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgamint.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgccfw.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgcckrn.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgcfg.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgcore.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgemsui.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avginet.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgklib.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgrep.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgscan.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgset.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgtest.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgtres.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgunarc.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgupd.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgvault.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\engine.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\install.1\avgsea64.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\install.1\avgwli64.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\install.1\avgwlx64.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\delphine\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\papa\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\steven\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\élodie\Application Data\InstallShield Installation Information\{1A99CB37-AEB0-492F-A85A-8A2536D22393}\CTCABEX.DLL
c:\Documents and Settings\élodie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\élodie\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_SCANNAYA.tar.gz a l'adresse http://upload.malekal.com
voici le rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 21:10, on 24/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\steven\Bureau\scanner.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [USB2Check] "RUNDLL32.EXE" "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Need for Speed Carbon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NFSUserSIDGSSLink] "C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe" REG
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [CTZDetec.exe] "C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe"
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1
maintenant que j'ai fait tout ce qui a été dit tu peux me redonner de nouvelles instructions. Bitdefender je l'ai eu par le P2P récemment donc il n'est pas du tout responsable des infections du PC. Je vais esssayer de le configurer avec les liens que tu m'a filé. J'commence à avoir pas mal de petits programmes de désinfections 'installés sur mon bureau sans compter les rapports lol.a++
Bonsoir vinoth91,
Merci et bravo.
Mais le rapport HJT est incomplet.
Ce n'est rien, poursuis comme ceci:
A)- Vide toute la quarantaine de BitDefender Antivirus Plus v10
B)- •- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Cocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer". Arrêter puis redémarrer le PC.
a)- Télécharger _OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
b)- Double-cliquer sur OTMoveIt.exe pour le lancer.
--copier/coller la liste suivante (=le chemin exact du fichier que tu veux supprimer); à savoir :
C:\WINDOWS\system32\sttss.tmp
C:\WINDOWS\system32\sttss.tmp2
C:\Documents and Settings\papa\Mes documents\~WRL0001.tmp
C:\Documents and Settings\papa\Mes documents\~WRL{F423F12C-376D-4F06-90A5-FC9D2500A70F}.tmp
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
C:\Documents and Settings\‚lodie\Local Settings\Temp\ttstv.tmp
C:\Documents and Settings\‚lodie\Application Data\Microsoft\Word\~WRL2443.tmp
C:\ Documents and Settings\steven\ Local Settings\Temp\~DFA81B.tmp
C:\WINDOWS\Temp\tmp00001af8
- colle donc dans le cadre de gauche de _OTMoveIt: " Paste List of Files/Folders to be moved ".
3)- -clique sur MoveIt! pour lancer la suppression.
-le résultat apparaitra dans le cadre "Results".
-clique sur "Exit" pour fermer.
-un rapport est situé dans C:\_OTMoveIt\MovedFiles.
Poste-le SVP, merci
NOTE: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.
•- Le rapport se trouve en C:\_OTMoveIt\MovedFiles; tu ouvres le dossier et tu trouveras le rapport.
C)- Supprimer les outils utilisés devenus inutiles, ainsi que les quarantaines éventuelles; comme ceci:
•- Relancer OTMoveIt.exe par double-clic
[*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder a Internet. Autorise-le.
[*]Une liste apparaît dans la partie gauche d' _OTMoveIt.
[*]Un message apparaît pour confirmer le nettoyage. Confirme
Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles.
Attention•- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Décocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer".
•- La manoeuvre nécessitera un reboot (=redémarrage) initié par le programme.
D)- Faire analyser ces trois fichiers (en gras ci-dessous) chez VirusTotal, comme ceci :
C:\Program Files\wunauclt.zip
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\All Users\DRM\DRMv1.bak
1°- Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer fichiers protégés du dossier système
Tu vas recevoir un message qui te dit que cela peut endommager le système,
n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
2°- Ensuite vas là :< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du premier fichier wunauclt.zip
c'est-à-dire via « Poste de travail » > C:\Program Files\
•- quand tu as trouvé le premier fichier wunauclt.zip</gras, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier <gras> wunauclt.zipse retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send file" ( de la page de Virustotal )
•- et tu attends le résultat (il faut parfois patienter)
•- que tu postes sur le forum ( par un copier/coller de tout le texte de l’analyse )
DONC, tu refais la manipulation fichier par fichier dont tu postes le rapport à chaque fois.
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\All Users\DRM\DRMv1.bak
Merci pour ta collaboration
E)- Relance maintenant une analyse complète avec BitDefender Antivirus Plus v10.
Poste son rapport complet .
F)- Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe > -1,41 Mo (1.483.997 octets)
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau. ==>Tu copies et colles ce rapport sur le forum
Courage, un gros travail est déjà fait.
Bravo pour tes manips.
Bonne nuit
Al.
Merci et bravo.
Mais le rapport HJT est incomplet.
Ce n'est rien, poursuis comme ceci:
A)- Vide toute la quarantaine de BitDefender Antivirus Plus v10
B)- •- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Cocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer". Arrêter puis redémarrer le PC.
a)- Télécharger _OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
b)- Double-cliquer sur OTMoveIt.exe pour le lancer.
--copier/coller la liste suivante (=le chemin exact du fichier que tu veux supprimer); à savoir :
C:\WINDOWS\system32\sttss.tmp
C:\WINDOWS\system32\sttss.tmp2
C:\Documents and Settings\papa\Mes documents\~WRL0001.tmp
C:\Documents and Settings\papa\Mes documents\~WRL{F423F12C-376D-4F06-90A5-FC9D2500A70F}.tmp
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
C:\Documents and Settings\‚lodie\Local Settings\Temp\ttstv.tmp
C:\Documents and Settings\‚lodie\Application Data\Microsoft\Word\~WRL2443.tmp
C:\ Documents and Settings\steven\ Local Settings\Temp\~DFA81B.tmp
C:\WINDOWS\Temp\tmp00001af8
- colle donc dans le cadre de gauche de _OTMoveIt: " Paste List of Files/Folders to be moved ".
3)- -clique sur MoveIt! pour lancer la suppression.
-le résultat apparaitra dans le cadre "Results".
-clique sur "Exit" pour fermer.
-un rapport est situé dans C:\_OTMoveIt\MovedFiles.
Poste-le SVP, merci
NOTE: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.
•- Le rapport se trouve en C:\_OTMoveIt\MovedFiles; tu ouvres le dossier et tu trouveras le rapport.
C)- Supprimer les outils utilisés devenus inutiles, ainsi que les quarantaines éventuelles; comme ceci:
•- Relancer OTMoveIt.exe par double-clic
[*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder a Internet. Autorise-le.
[*]Une liste apparaît dans la partie gauche d' _OTMoveIt.
[*]Un message apparaît pour confirmer le nettoyage. Confirme
Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles.
Attention•- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Décocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer".
•- La manoeuvre nécessitera un reboot (=redémarrage) initié par le programme.
D)- Faire analyser ces trois fichiers (en gras ci-dessous) chez VirusTotal, comme ceci :
C:\Program Files\wunauclt.zip
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\All Users\DRM\DRMv1.bak
1°- Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer fichiers protégés du dossier système
Tu vas recevoir un message qui te dit que cela peut endommager le système,
n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
2°- Ensuite vas là :< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du premier fichier wunauclt.zip
c'est-à-dire via « Poste de travail » > C:\Program Files\
•- quand tu as trouvé le premier fichier wunauclt.zip</gras, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier <gras> wunauclt.zipse retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send file" ( de la page de Virustotal )
•- et tu attends le résultat (il faut parfois patienter)
•- que tu postes sur le forum ( par un copier/coller de tout le texte de l’analyse )
DONC, tu refais la manipulation fichier par fichier dont tu postes le rapport à chaque fois.
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\All Users\DRM\DRMv1.bak
Merci pour ta collaboration
E)- Relance maintenant une analyse complète avec BitDefender Antivirus Plus v10.
Poste son rapport complet .
F)- Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe > -1,41 Mo (1.483.997 octets)
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau. ==>Tu copies et colles ce rapport sur le forum
Courage, un gros travail est déjà fait.
Bravo pour tes manips.
Bonne nuit
Al.
Bonjour afideg,
Mon PC se porte mieux,il rame moins.Merci à toi.Voici ce que j'ai fait suite à ton post 30:
A)quarantaine bitdefender vidée
B) OTMoveIt n'a pas pu créer un rapport.
voici ce qu'il y avait d'affiché dans la case "results" de OTMoveIt:
File/Folder C:\WINDOWS\system32\sttss.tmp not found.
File/Folder C:\WINDOWS\system32\sttss.tmp2 not found.
File/Folder C:\Documents and Settings\papa\Mes documents\~WRL0001.tmp not found.
File/Folder C:\Documents and Settings\papa\Mes documents\~WRL{F423F12C-376D-4F06-90A5-FC9D2500A70F}.tmp not found.
File/Folder C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp not found.
File/Folder C:\Documents and Settings\élodie\Local Settings\Temp\ttstv.tmp not found.
File/Folder C:\Documents and Settings\élodie\Application Data\Microsoft\Word\~WRL2443.tmp not found.
File/Folder C:\ Documents and Settings\steven\ Local Settings\Temp\~DFA81B.tmp not found.
File/Folder C:\WINDOWS\Temp\tmp00001af8 not found.
Created on 10/25/2007 10:37:37
D)voici les résultats des analyses virustotal:
Fichier wunauclt.zip:
Fichier wunauclt.zip reçu le 2007.10.25 10:46:25 (CET)
Résultat: 3/31 (9.68%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.25.0 2007.10.25 -
AntiVir 7.6.0.27 2007.10.25 -
Authentium 4.93.8 2007.10.24 -
Avast 4.7.1074.0 2007.10.25 -
AVG 7.5.0.488 2007.10.24 -
BitDefender 7.2 2007.10.25 -
CAT-QuickHeal 9.00 2007.10.23 -
ClamAV 0.91.2 2007.10.25 -
DrWeb 4.44.0.09170 2007.10.25 -
eSafe 7.0.15.0 2007.10.22 -
eTrust-Vet 31.2.5241 2007.10.25 -
Ewido 4.0 2007.10.24 -
FileAdvisor 1 2007.10.25 -
Fortinet 3.11.0.0 2007.10.19 W32/Istbar.ZE!tr.dldr
F-Prot 4.3.2.48 2007.10.24 -
F-Secure 6.70.13030.0 2007.10.25 -
Ikarus T3.1.1.12 2007.10.25 -
Kaspersky 7.0.0.125 2007.10.25 -
McAfee 5148 2007.10.24 -
Microsoft 1.2908 2007.10.25 -
NOD32v2 2614 2007.10.24 error - password-protected file
Norman 5.80.02 2007.10.24 -
Panda 9.0.0.4 2007.10.25 -
Prevx1 V2 2007.10.25 Prevx Database Unreachable
Rising 19.46.31.00 2007.10.25 -
Sophos 4.22.0 2007.10.25 -
Sunbelt 2.2.907.0 2007.10.24 -
Symantec 10 2007.10.25 -
TheHacker 6.2.9.107 2007.10.25 -
VBA32 3.12.2.4 2007.10.24 -
VirusBuster 4.3.26:9 2007.10.24 -
Information additionnelle
File size: 397306 bytes
MD5: 6d4eb20dfacbd62c0db9ec6c14a9dfe1
SHA1: 5139a39415d9acc369f3cab5459f39e271517060
le fichier IEXPLORE.EXE:
Fichier IEXPLORE.EXE reçu le 2007.10.25 10:58:07 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé
Résultat: 0/32 (0%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.25.0 2007.10.25 -
AntiVir 7.6.0.27 2007.10.25 -
Authentium 4.93.8 2007.10.24 -
Avast 4.7.1074.0 2007.10.25 -
AVG 7.5.0.488 2007.10.24 -
BitDefender 7.2 2007.10.25 -
CAT-QuickHeal 9.00 2007.10.23 -
ClamAV 0.91.2 2007.10.25 -
DrWeb 4.44.0.09170 2007.10.25 -
eSafe 7.0.15.0 2007.10.22 -
eTrust-Vet 31.2.5241 2007.10.25 -
Ewido 4.0 2007.10.24 -
FileAdvisor 1 2007.10.25 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.24 -
F-Secure 6.70.13030.0 2007.10.25 -
Ikarus T3.1.1.12 2007.10.25 -
Kaspersky 7.0.0.125 2007.10.25 -
McAfee 5148 2007.10.24 -
Microsoft 1.2908 2007.10.25 -
NOD32v2 2614 2007.10.24 -
Norman 5.80.02 2007.10.24 -
Panda 9.0.0.4 2007.10.25 -
Prevx1 V2 2007.10.25 -
Rising 19.46.31.00 2007.10.25 -
Sophos 4.22.0 2007.10.25 -
Sunbelt 2.2.907.0 2007.10.24 -
Symantec 10 2007.10.25 -
TheHacker 6.2.9.107 2007.10.25 -
VBA32 3.12.2.4 2007.10.24 -
VirusBuster 4.3.26:9 2007.10.24 -
Webwasher-Gateway 6.6.1 2007.10.25 -
Information additionnelle
File size: 93184 bytes
MD5: 833e2b3f0e2484c0f2b804ae871b4381
SHA1: 94379b749122578362e923e5039b0c43820b3c0f
et pour finir le fichier DRMv1.bak:
Fichier DRMv1.bak reçu le 2007.10.25 11:05:20 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé
Résultat: 0/32 (0%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.25.0 2007.10.25 -
AntiVir 7.6.0.27 2007.10.25 -
Authentium 4.93.8 2007.10.24 -
Avast 4.7.1074.0 2007.10.25 -
AVG 7.5.0.488 2007.10.24 -
BitDefender 7.2 2007.10.25 -
CAT-QuickHeal 9.00 2007.10.23 -
ClamAV 0.91.2 2007.10.25 -
DrWeb 4.44.0.09170 2007.10.25 -
eSafe 7.0.15.0 2007.10.22 -
eTrust-Vet 31.2.5241 2007.10.25 -
Ewido 4.0 2007.10.24 -
FileAdvisor 1 2007.10.25 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.24 -
F-Secure 6.70.13030.0 2007.10.25 -
Ikarus T3.1.1.12 2007.10.25 -
Kaspersky 7.0.0.125 2007.10.25 -
McAfee 5148 2007.10.24 -
Microsoft 1.2908 2007.10.25 -
NOD32v2 2614 2007.10.24 -
Norman 5.80.02 2007.10.24 -
Panda 9.0.0.4 2007.10.25 -
Prevx1 V2 2007.10.25 -
Rising 19.46.31.00 2007.10.25 -
Sophos 4.22.0 2007.10.25 -
Sunbelt 2.2.907.0 2007.10.24 -
Symantec 10 2007.10.25 -
TheHacker 6.2.9.107 2007.10.25 -
VBA32 3.12.2.4 2007.10.24 -
VirusBuster 4.3.26:9 2007.10.24 -
Webwasher-Gateway 6.6.1 2007.10.25 -
Information additionnelle
File size: 4348 bytes
MD5: 3e892a1151da6eda2deb7c6dbd26a98e
SHA1: 95dbe44543e7ea321d989538bd34512bfc2f8170
E)le rapport du "Full system scan" (différent du Deep scan) bitdefender:
//-----------------------------------------------------------------
//
// Product BitDefender Antivirus Plus v10
// Product 10.2
//
// Created on: 25/10/2007 11:12:40
//
//-----------------------------------------------------------------
Virus Statistics
Scan path : C:\
D:\
E:\
Folders : 10776
Files : 299967
Memory processes scanned : 49
Archives : 4020
Runtime packers : 10040
Identified viruses : 2
Infected files : 33
Memory processes infected : 0
Suspect files : 0
Warnings : 0
Disinfected files : 0
Deleted files : 0
Moved files : 0
I/O errors : 151
Scan time : 00:52:37
Scan speed (files/sec) : 95
Spyware Statistics
Registry keys scanned : 1827
Registry keys infected : 0
Cookies scanned : 101
Cookies infected : 0
Spyware files infected : 0
Spyware threats detected : 0
Virus definitions : 935253
Scan plugins : 16
Archive plugins : 41
Unpack plugins : 7
Mail plugins : 6
System plugins : 5
Virus scan options
Detection
[X] Scan boot sectors
[X] Memory Processes
[X] Scan archives
[X] Scan runtime packers
[X] Scan email
File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;
Action
Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Move to quarantine
[ ] Prompt user
Second action
[ ] Ignore
[ ] Delete
[X] Move to quarantine
[ ] Prompt user
Virus scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1193303560.log
Spyware scan options
[X] Scan for riskware
[ ] Skip dial and applications from scan
[X] Registry keys
[X] Cookies
Summary:
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
F) et enfin le rapport combofix:
Il semblerait qu'un fichier de combofix soit infecté (Cfiles.dat)
ComboFix 07-10-20.6 - steven 2007-10-25 12:12:12.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1447 [GMT 2:00]
Running from: C:\Documents and Settings\steven\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-25 to 2007-10-25 ))))))))))))))))))))))))))))))))))))
.
2007-10-25 12:10 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-24 20:57 2,614,322 --a------ C:\upload_moi.zip
2007-10-24 19:44 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-20 10:34 <REP> d-------- C:\[DVD-R]Top 50 of HARIHARAN [Compress]
2007-10-19 18:59 0 --a------ C:\WINDOWS\ativpsrm.bin
2007-10-19 18:55 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-10-13 00:09 <REP> d-------- C:\Program Files\SpywareBlaster
2007-10-12 19:40 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-12 19:36 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-10-12 19:33 164 --a------ C:\install.dat
2007-10-12 19:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2007-10-10 21:28 <REP> d-------- C:\Program Files\Hitman Pro
2007-10-05 18:56 470,048 --a------ C:\WINDOWS\system32\drivers\ar5211.sys
2007-10-05 18:56 470,048 --a------ C:\WINDOWS\system32\ar5211.sys
2007-10-05 18:40 <REP> d-------- C:\Program Files\RALINK
2007-10-05 18:40 <REP> d-------- C:\Documents and Settings\steven\Application Data\InstallShield
2007-10-05 17:44 385,024 --a------ C:\WINDOWS\system32\athcfg11.dll
2007-10-05 17:44 249,856 --a------ C:\WINDOWS\system32\wgapi.dll
2007-10-05 17:44 237,568 --a------ C:\WINDOWS\system32\wcapi.dll
2007-10-05 17:44 77,824 --a------ C:\WINDOWS\system32\athcfg11res.dll
2007-10-05 17:44 36,864 --a------ C:\WINDOWS\system32\acs.exe
2007-10-05 17:44 21,419 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-10-05 16:45 1,396,835 --a------ C:\WINDOWS\system32\AegisE5.dll
2007-10-05 16:45 315,392 --a------ C:\WINDOWS\system32\AegisI5.exe
2007-10-03 20:30 <REP> d-------- C:\Program Files\Neuf
2007-10-02 22:11 <REP> d-------- C:\Documents and Settings\delphine\Application Data\Bitdefender
2007-10-02 21:41 <REP> d-------- C:\Documents and Settings\papa\Application Data\Bitdefender
2007-10-02 21:02 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-10-02 20:35 <REP> d-------- C:\Documents and Settings\steven\Application Data\Bitdefender
2007-10-02 20:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2007-10-02 20:32 <REP> d-------- C:\bitdefender
2007-10-02 20:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2007-10-02 18:49 4,130 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-02 18:48 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-02 18:48 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-02 18:48 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-10-02 18:48 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-02 18:48 25,088 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-09-30 15:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2007-09-30 10:38 <REP> d-------- C:\Documents and Settings\steven\Application Data\Samsung
2007-09-30 10:35 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2007-09-30 10:34 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2007-09-30 10:33 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2007-09-30 10:33 <REP> d-------- C:\Program Files\Samsung
2007-09-30 10:33 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2007-09-30 10:33 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2007-09-30 10:33 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2007-09-30 10:33 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2007-09-30 10:33 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2007-09-30 10:33 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2007-09-30 10:33 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2007-09-29 09:56 <REP> d-------- C:\Documents and Settings\steven\Application Data\CyberLink
2007-09-29 09:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2007-09-29 05:21 9,854,976 --a------ C:\WINDOWS\system32\atioglx2.dll
2007-09-29 05:07 356,352 --a------ C:\WINDOWS\system32\ATIDEMGX.dll
2007-09-29 04:58 143,360 --a------ C:\WINDOWS\system32\atipdlxx.dll
2007-09-29 04:58 26,112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2007-09-29 04:55 53,248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2007-09-29 04:49 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2007-09-29 04:47 172,032 --a------ C:\WINDOWS\system32\atiok3x2.dll
2007-09-29 04:36 3,107,788 --a------ C:\WINDOWS\system32\ativvaxx.dat
2007-09-29 04:36 3,107,788 --a------ C:\WINDOWS\system32\ativva5x.dat
2007-09-29 04:36 972,072 --a------ C:\WINDOWS\system32\ativva6x.dat
2007-09-29 04:23 5,435,392 --a------ C:\WINDOWS\system32\atioglxx.dll
2007-09-29 04:20 17,408 --a------ C:\WINDOWS\system32\atitvo32.dll
2007-09-28 22:02 <REP> d-------- C:\Program Files\CyberLink
2007-09-28 21:42 <REP> d-------- C:\Cyberlink.PowerDVD.Ultra.Deluxe.v7.3.Multilingual.Incl.Keygen-ViRiLiTY
2007-09-28 19:11 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
2007-09-26 22:29 <REP> d-------- C:\divx
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-21 17:59 5,767,168 ----a-w C:\Documents and Settings\élodie\NTUSER.DAT
2007-10-21 10:00 --------- d-----w C:\Program Files\Java
2007-10-21 09:53 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-19 20:30 --------- d-----w C:\Program Files\Logitech
2007-10-19 16:57 --------- d-----w C:\Program Files\ATI Technologies
2007-10-19 16:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-12 23:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-12 22:13 --------- d-----w C:\Documents and Settings\steven\Application Data\Lavasoft
2007-10-12 22:09 --------- d-----w C:\Program Files\Lavasoft
2007-10-12 19:23 --------- d-----w C:\Documents and Settings\steven\Application Data\Winamp
2007-10-11 12:58 --------- d-----w C:\Documents and Settings\delphine\Application Data\Winamp
2007-10-10 20:46 --------- d-----w C:\Program Files\MSI
2007-10-10 19:15 --------- d-----w C:\Program Files\Winamp
2007-10-02 13:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-09-30 15:58 78,415 ----a-w C:\WINDOWS\system32\drivers\klif.cab
2007-09-30 07:56 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-30 07:29 --------- d-----w C:\Program Files\Antipub
2007-09-29 14:55 --------- d-----w C:\Program Files\BitComet
2007-09-29 09:58 359,808 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2007-09-29 05:46 47,376 ----a-w C:\WINDOWS\system32\drivers\ativvpxx.vp
2007-09-29 03:06 268,800 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-09-29 03:05 2,456,064 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-09-29 02:58 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-09-29 02:58 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2007-09-29 02:57 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-09-29 02:56 483,328 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-09-29 02:47 3,130,720 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-09-29 02:36 1,593,600 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-09-29 02:22 376,832 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-09-29 02:19 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2007-09-29 02:14 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-09-28 17:55 --------- d-----w C:\Program Files\DivX
2007-09-28 15:23 --------- d-----w C:\Program Files\eMule
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-09-17 18:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-09-17 18:22 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-09-11 23:14 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-08-21 00:26 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-08-21 00:26 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-08-15 22:33 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-08-15 22:33 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-08-15 22:33 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-08-15 22:33 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-08-15 22:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-08-15 22:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-08-15 22:31 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-08-15 22:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-08-15 22:30 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-07-26 23:06 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-07-26 23:06 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-07-26 23:06 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-04-22 10:34 390 ----a-w C:\Documents and Settings\steven\kill-fluent-SCANNAYA-1280.bat
2006-11-05 14:54 390 ----a-w C:\Documents and Settings\steven\kill-fluent-SCANNAYA-6028.bat
2006-07-18 13:41 1,019,094 --sha-r C:\Program Files\serial.tde
2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.zip
2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.tbe
2002-07-26 16:02 153,088 ----a-w C:\Program Files\UNWISE.EXE
2006-08-26 13:29:58 12,208 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="rundll32.exe" [2004-08-04 00:55 C:\WINDOWS\system32\rundll32.exe]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 02:36]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-11 00:26]
"USB2Check"="RUNDLL32.exe" [2004-08-04 00:55 C:\WINDOWS\system32\rundll32.exe]
"USBToolTip"="C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" [2006-01-23 16:42]
"SoundMan"="SOUNDMAN.EXE" [2006-06-21 06:42 C:\WINDOWS\soundman.exe]
"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2004-08-20 12:28]
"I downloaded pirated Software from P2P "="Need for Speed Carbon" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"NFSUserSIDGSSLink"="C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe" [2005-09-21 07:47]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 16:24]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 16:21]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-10-12 19:31]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-09-09 01:05]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-17 20:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2006-09-13 14:17]
"CTZDetec.exe"="C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe" [2007-05-15 20:25]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVGEMS"=2 (0x2)
"Avg7UpdSvc"=2 (0x2)
"Avg7Alrt"=2 (0x2)
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};\??\C:\Program Files\CyberLink\PowerDVD\[u]0[/u]00.fcl
R2 CTDevice_Srv;CT Device Query service;C:\Program Files\Creative\Shared Files\CTDevSrv.exe
R2 HCLExport;Hummingbird Export;"C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe"
R2 HCLNFS;HCLNFS;\??\C:\WINDOWS\system32\drivers\hclnfs.sys
R2 HPFECP13;HPFECP13;C:\WINDOWS\system32\drivers\HPFECP13.sys
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys
R3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c86cab5-f40b-11da-a7df-806d6172696f}]
AutoRun\command - F:\ASUSACPI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{FE827D64-FD1F-40B4-86B1-F3683B7D7959}]
"C:\Program Files\Hummingbird\Connectivity\11.00\Accessories\HumSettings.exe" INSTALL=ALL
.
**************************************************************************
catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-25 12:17:12
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-25 12:18:39 - machine was rebooted
.
--- E O F ---
Mon PC se porte mieux,il rame moins.Merci à toi.Voici ce que j'ai fait suite à ton post 30:
A)quarantaine bitdefender vidée
B) OTMoveIt n'a pas pu créer un rapport.
voici ce qu'il y avait d'affiché dans la case "results" de OTMoveIt:
File/Folder C:\WINDOWS\system32\sttss.tmp not found.
File/Folder C:\WINDOWS\system32\sttss.tmp2 not found.
File/Folder C:\Documents and Settings\papa\Mes documents\~WRL0001.tmp not found.
File/Folder C:\Documents and Settings\papa\Mes documents\~WRL{F423F12C-376D-4F06-90A5-FC9D2500A70F}.tmp not found.
File/Folder C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp not found.
File/Folder C:\Documents and Settings\élodie\Local Settings\Temp\ttstv.tmp not found.
File/Folder C:\Documents and Settings\élodie\Application Data\Microsoft\Word\~WRL2443.tmp not found.
File/Folder C:\ Documents and Settings\steven\ Local Settings\Temp\~DFA81B.tmp not found.
File/Folder C:\WINDOWS\Temp\tmp00001af8 not found.
Created on 10/25/2007 10:37:37
D)voici les résultats des analyses virustotal:
Fichier wunauclt.zip:
Fichier wunauclt.zip reçu le 2007.10.25 10:46:25 (CET)
Résultat: 3/31 (9.68%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.25.0 2007.10.25 -
AntiVir 7.6.0.27 2007.10.25 -
Authentium 4.93.8 2007.10.24 -
Avast 4.7.1074.0 2007.10.25 -
AVG 7.5.0.488 2007.10.24 -
BitDefender 7.2 2007.10.25 -
CAT-QuickHeal 9.00 2007.10.23 -
ClamAV 0.91.2 2007.10.25 -
DrWeb 4.44.0.09170 2007.10.25 -
eSafe 7.0.15.0 2007.10.22 -
eTrust-Vet 31.2.5241 2007.10.25 -
Ewido 4.0 2007.10.24 -
FileAdvisor 1 2007.10.25 -
Fortinet 3.11.0.0 2007.10.19 W32/Istbar.ZE!tr.dldr
F-Prot 4.3.2.48 2007.10.24 -
F-Secure 6.70.13030.0 2007.10.25 -
Ikarus T3.1.1.12 2007.10.25 -
Kaspersky 7.0.0.125 2007.10.25 -
McAfee 5148 2007.10.24 -
Microsoft 1.2908 2007.10.25 -
NOD32v2 2614 2007.10.24 error - password-protected file
Norman 5.80.02 2007.10.24 -
Panda 9.0.0.4 2007.10.25 -
Prevx1 V2 2007.10.25 Prevx Database Unreachable
Rising 19.46.31.00 2007.10.25 -
Sophos 4.22.0 2007.10.25 -
Sunbelt 2.2.907.0 2007.10.24 -
Symantec 10 2007.10.25 -
TheHacker 6.2.9.107 2007.10.25 -
VBA32 3.12.2.4 2007.10.24 -
VirusBuster 4.3.26:9 2007.10.24 -
Information additionnelle
File size: 397306 bytes
MD5: 6d4eb20dfacbd62c0db9ec6c14a9dfe1
SHA1: 5139a39415d9acc369f3cab5459f39e271517060
le fichier IEXPLORE.EXE:
Fichier IEXPLORE.EXE reçu le 2007.10.25 10:58:07 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé
Résultat: 0/32 (0%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.25.0 2007.10.25 -
AntiVir 7.6.0.27 2007.10.25 -
Authentium 4.93.8 2007.10.24 -
Avast 4.7.1074.0 2007.10.25 -
AVG 7.5.0.488 2007.10.24 -
BitDefender 7.2 2007.10.25 -
CAT-QuickHeal 9.00 2007.10.23 -
ClamAV 0.91.2 2007.10.25 -
DrWeb 4.44.0.09170 2007.10.25 -
eSafe 7.0.15.0 2007.10.22 -
eTrust-Vet 31.2.5241 2007.10.25 -
Ewido 4.0 2007.10.24 -
FileAdvisor 1 2007.10.25 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.24 -
F-Secure 6.70.13030.0 2007.10.25 -
Ikarus T3.1.1.12 2007.10.25 -
Kaspersky 7.0.0.125 2007.10.25 -
McAfee 5148 2007.10.24 -
Microsoft 1.2908 2007.10.25 -
NOD32v2 2614 2007.10.24 -
Norman 5.80.02 2007.10.24 -
Panda 9.0.0.4 2007.10.25 -
Prevx1 V2 2007.10.25 -
Rising 19.46.31.00 2007.10.25 -
Sophos 4.22.0 2007.10.25 -
Sunbelt 2.2.907.0 2007.10.24 -
Symantec 10 2007.10.25 -
TheHacker 6.2.9.107 2007.10.25 -
VBA32 3.12.2.4 2007.10.24 -
VirusBuster 4.3.26:9 2007.10.24 -
Webwasher-Gateway 6.6.1 2007.10.25 -
Information additionnelle
File size: 93184 bytes
MD5: 833e2b3f0e2484c0f2b804ae871b4381
SHA1: 94379b749122578362e923e5039b0c43820b3c0f
et pour finir le fichier DRMv1.bak:
Fichier DRMv1.bak reçu le 2007.10.25 11:05:20 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé
Résultat: 0/32 (0%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.25.0 2007.10.25 -
AntiVir 7.6.0.27 2007.10.25 -
Authentium 4.93.8 2007.10.24 -
Avast 4.7.1074.0 2007.10.25 -
AVG 7.5.0.488 2007.10.24 -
BitDefender 7.2 2007.10.25 -
CAT-QuickHeal 9.00 2007.10.23 -
ClamAV 0.91.2 2007.10.25 -
DrWeb 4.44.0.09170 2007.10.25 -
eSafe 7.0.15.0 2007.10.22 -
eTrust-Vet 31.2.5241 2007.10.25 -
Ewido 4.0 2007.10.24 -
FileAdvisor 1 2007.10.25 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.24 -
F-Secure 6.70.13030.0 2007.10.25 -
Ikarus T3.1.1.12 2007.10.25 -
Kaspersky 7.0.0.125 2007.10.25 -
McAfee 5148 2007.10.24 -
Microsoft 1.2908 2007.10.25 -
NOD32v2 2614 2007.10.24 -
Norman 5.80.02 2007.10.24 -
Panda 9.0.0.4 2007.10.25 -
Prevx1 V2 2007.10.25 -
Rising 19.46.31.00 2007.10.25 -
Sophos 4.22.0 2007.10.25 -
Sunbelt 2.2.907.0 2007.10.24 -
Symantec 10 2007.10.25 -
TheHacker 6.2.9.107 2007.10.25 -
VBA32 3.12.2.4 2007.10.24 -
VirusBuster 4.3.26:9 2007.10.24 -
Webwasher-Gateway 6.6.1 2007.10.25 -
Information additionnelle
File size: 4348 bytes
MD5: 3e892a1151da6eda2deb7c6dbd26a98e
SHA1: 95dbe44543e7ea321d989538bd34512bfc2f8170
E)le rapport du "Full system scan" (différent du Deep scan) bitdefender:
//-----------------------------------------------------------------
//
// Product BitDefender Antivirus Plus v10
// Product 10.2
//
// Created on: 25/10/2007 11:12:40
//
//-----------------------------------------------------------------
Virus Statistics
Scan path : C:\
D:\
E:\
Folders : 10776
Files : 299967
Memory processes scanned : 49
Archives : 4020
Runtime packers : 10040
Identified viruses : 2
Infected files : 33
Memory processes infected : 0
Suspect files : 0
Warnings : 0
Disinfected files : 0
Deleted files : 0
Moved files : 0
I/O errors : 151
Scan time : 00:52:37
Scan speed (files/sec) : 95
Spyware Statistics
Registry keys scanned : 1827
Registry keys infected : 0
Cookies scanned : 101
Cookies infected : 0
Spyware files infected : 0
Spyware threats detected : 0
Virus definitions : 935253
Scan plugins : 16
Archive plugins : 41
Unpack plugins : 7
Mail plugins : 6
System plugins : 5
Virus scan options
Detection
[X] Scan boot sectors
[X] Memory Processes
[X] Scan archives
[X] Scan runtime packers
[X] Scan email
File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;
Action
Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Move to quarantine
[ ] Prompt user
Second action
[ ] Ignore
[ ] Delete
[X] Move to quarantine
[ ] Prompt user
Virus scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1193303560.log
Spyware scan options
[X] Scan for riskware
[ ] Skip dial and applications from scan
[X] Registry keys
[X] Cookies
Summary:
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
F) et enfin le rapport combofix:
Il semblerait qu'un fichier de combofix soit infecté (Cfiles.dat)
ComboFix 07-10-20.6 - steven 2007-10-25 12:12:12.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1447 [GMT 2:00]
Running from: C:\Documents and Settings\steven\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-25 to 2007-10-25 ))))))))))))))))))))))))))))))))))))
.
2007-10-25 12:10 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-24 20:57 2,614,322 --a------ C:\upload_moi.zip
2007-10-24 19:44 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-20 10:34 <REP> d-------- C:\[DVD-R]Top 50 of HARIHARAN [Compress]
2007-10-19 18:59 0 --a------ C:\WINDOWS\ativpsrm.bin
2007-10-19 18:55 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-10-13 00:09 <REP> d-------- C:\Program Files\SpywareBlaster
2007-10-12 19:40 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-12 19:36 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-10-12 19:33 164 --a------ C:\install.dat
2007-10-12 19:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2007-10-10 21:28 <REP> d-------- C:\Program Files\Hitman Pro
2007-10-05 18:56 470,048 --a------ C:\WINDOWS\system32\drivers\ar5211.sys
2007-10-05 18:56 470,048 --a------ C:\WINDOWS\system32\ar5211.sys
2007-10-05 18:40 <REP> d-------- C:\Program Files\RALINK
2007-10-05 18:40 <REP> d-------- C:\Documents and Settings\steven\Application Data\InstallShield
2007-10-05 17:44 385,024 --a------ C:\WINDOWS\system32\athcfg11.dll
2007-10-05 17:44 249,856 --a------ C:\WINDOWS\system32\wgapi.dll
2007-10-05 17:44 237,568 --a------ C:\WINDOWS\system32\wcapi.dll
2007-10-05 17:44 77,824 --a------ C:\WINDOWS\system32\athcfg11res.dll
2007-10-05 17:44 36,864 --a------ C:\WINDOWS\system32\acs.exe
2007-10-05 17:44 21,419 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-10-05 16:45 1,396,835 --a------ C:\WINDOWS\system32\AegisE5.dll
2007-10-05 16:45 315,392 --a------ C:\WINDOWS\system32\AegisI5.exe
2007-10-03 20:30 <REP> d-------- C:\Program Files\Neuf
2007-10-02 22:11 <REP> d-------- C:\Documents and Settings\delphine\Application Data\Bitdefender
2007-10-02 21:41 <REP> d-------- C:\Documents and Settings\papa\Application Data\Bitdefender
2007-10-02 21:02 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-10-02 20:35 <REP> d-------- C:\Documents and Settings\steven\Application Data\Bitdefender
2007-10-02 20:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2007-10-02 20:32 <REP> d-------- C:\bitdefender
2007-10-02 20:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2007-10-02 18:49 4,130 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-02 18:48 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-02 18:48 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-02 18:48 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-10-02 18:48 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-02 18:48 25,088 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-09-30 15:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2007-09-30 10:38 <REP> d-------- C:\Documents and Settings\steven\Application Data\Samsung
2007-09-30 10:35 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2007-09-30 10:34 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2007-09-30 10:33 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2007-09-30 10:33 <REP> d-------- C:\Program Files\Samsung
2007-09-30 10:33 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2007-09-30 10:33 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2007-09-30 10:33 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2007-09-30 10:33 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2007-09-30 10:33 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2007-09-30 10:33 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2007-09-30 10:33 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2007-09-29 09:56 <REP> d-------- C:\Documents and Settings\steven\Application Data\CyberLink
2007-09-29 09:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2007-09-29 05:21 9,854,976 --a------ C:\WINDOWS\system32\atioglx2.dll
2007-09-29 05:07 356,352 --a------ C:\WINDOWS\system32\ATIDEMGX.dll
2007-09-29 04:58 143,360 --a------ C:\WINDOWS\system32\atipdlxx.dll
2007-09-29 04:58 26,112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2007-09-29 04:55 53,248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2007-09-29 04:49 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2007-09-29 04:47 172,032 --a------ C:\WINDOWS\system32\atiok3x2.dll
2007-09-29 04:36 3,107,788 --a------ C:\WINDOWS\system32\ativvaxx.dat
2007-09-29 04:36 3,107,788 --a------ C:\WINDOWS\system32\ativva5x.dat
2007-09-29 04:36 972,072 --a------ C:\WINDOWS\system32\ativva6x.dat
2007-09-29 04:23 5,435,392 --a------ C:\WINDOWS\system32\atioglxx.dll
2007-09-29 04:20 17,408 --a------ C:\WINDOWS\system32\atitvo32.dll
2007-09-28 22:02 <REP> d-------- C:\Program Files\CyberLink
2007-09-28 21:42 <REP> d-------- C:\Cyberlink.PowerDVD.Ultra.Deluxe.v7.3.Multilingual.Incl.Keygen-ViRiLiTY
2007-09-28 19:11 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
2007-09-26 22:29 <REP> d-------- C:\divx
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-21 17:59 5,767,168 ----a-w C:\Documents and Settings\élodie\NTUSER.DAT
2007-10-21 10:00 --------- d-----w C:\Program Files\Java
2007-10-21 09:53 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-19 20:30 --------- d-----w C:\Program Files\Logitech
2007-10-19 16:57 --------- d-----w C:\Program Files\ATI Technologies
2007-10-19 16:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-12 23:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-12 22:13 --------- d-----w C:\Documents and Settings\steven\Application Data\Lavasoft
2007-10-12 22:09 --------- d-----w C:\Program Files\Lavasoft
2007-10-12 19:23 --------- d-----w C:\Documents and Settings\steven\Application Data\Winamp
2007-10-11 12:58 --------- d-----w C:\Documents and Settings\delphine\Application Data\Winamp
2007-10-10 20:46 --------- d-----w C:\Program Files\MSI
2007-10-10 19:15 --------- d-----w C:\Program Files\Winamp
2007-10-02 13:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-09-30 15:58 78,415 ----a-w C:\WINDOWS\system32\drivers\klif.cab
2007-09-30 07:56 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-30 07:29 --------- d-----w C:\Program Files\Antipub
2007-09-29 14:55 --------- d-----w C:\Program Files\BitComet
2007-09-29 09:58 359,808 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2007-09-29 05:46 47,376 ----a-w C:\WINDOWS\system32\drivers\ativvpxx.vp
2007-09-29 03:06 268,800 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-09-29 03:05 2,456,064 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-09-29 02:58 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-09-29 02:58 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2007-09-29 02:57 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-09-29 02:56 483,328 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-09-29 02:47 3,130,720 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-09-29 02:36 1,593,600 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-09-29 02:22 376,832 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-09-29 02:19 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2007-09-29 02:14 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-09-28 17:55 --------- d-----w C:\Program Files\DivX
2007-09-28 15:23 --------- d-----w C:\Program Files\eMule
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-09-17 18:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-09-17 18:22 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-09-11 23:14 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-08-21 00:26 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-08-21 00:26 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-08-15 22:33 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-08-15 22:33 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-08-15 22:33 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-08-15 22:33 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-08-15 22:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-08-15 22:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-08-15 22:31 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-08-15 22:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-08-15 22:30 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-07-26 23:06 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-07-26 23:06 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-07-26 23:06 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-04-22 10:34 390 ----a-w C:\Documents and Settings\steven\kill-fluent-SCANNAYA-1280.bat
2006-11-05 14:54 390 ----a-w C:\Documents and Settings\steven\kill-fluent-SCANNAYA-6028.bat
2006-07-18 13:41 1,019,094 --sha-r C:\Program Files\serial.tde
2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.zip
2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.tbe
2002-07-26 16:02 153,088 ----a-w C:\Program Files\UNWISE.EXE
2006-08-26 13:29:58 12,208 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="rundll32.exe" [2004-08-04 00:55 C:\WINDOWS\system32\rundll32.exe]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 02:36]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-11 00:26]
"USB2Check"="RUNDLL32.exe" [2004-08-04 00:55 C:\WINDOWS\system32\rundll32.exe]
"USBToolTip"="C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" [2006-01-23 16:42]
"SoundMan"="SOUNDMAN.EXE" [2006-06-21 06:42 C:\WINDOWS\soundman.exe]
"VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2004-08-20 12:28]
"I downloaded pirated Software from P2P "="Need for Speed Carbon" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"NFSUserSIDGSSLink"="C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe" [2005-09-21 07:47]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 16:24]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 16:21]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-10-12 19:31]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-09-09 01:05]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-17 20:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2006-09-13 14:17]
"CTZDetec.exe"="C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe" [2007-05-15 20:25]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVGEMS"=2 (0x2)
"Avg7UpdSvc"=2 (0x2)
"Avg7Alrt"=2 (0x2)
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};\??\C:\Program Files\CyberLink\PowerDVD\[u]0[/u]00.fcl
R2 CTDevice_Srv;CT Device Query service;C:\Program Files\Creative\Shared Files\CTDevSrv.exe
R2 HCLExport;Hummingbird Export;"C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe"
R2 HCLNFS;HCLNFS;\??\C:\WINDOWS\system32\drivers\hclnfs.sys
R2 HPFECP13;HPFECP13;C:\WINDOWS\system32\drivers\HPFECP13.sys
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys
R3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c86cab5-f40b-11da-a7df-806d6172696f}]
AutoRun\command - F:\ASUSACPI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{FE827D64-FD1F-40B4-86B1-F3683B7D7959}]
"C:\Program Files\Hummingbird\Connectivity\11.00\Accessories\HumSettings.exe" INSTALL=ALL
.
**************************************************************************
catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-25 12:17:12
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-25 12:18:39 - machine was rebooted
.
--- E O F ---
Bonjour vinoth91,
Beau travail
Merci pour ta collaboration
1°- Avais-tu bien terminé ceci en C)- ?
« Attention•- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Décocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer".
•- La manoeuvre nécessitera un reboot (=redémarrage) initié par le programme. »
NOTE: Si tu ne l'avais pas fait, ce n'est rien; mais fais-le alors à la fin des procédures ci-dessous.
2°- Citation « Il semblerait qu'un fichier de combofix soit infecté (Cfiles.dat) »
==> lequel ? ==> Fais-le analyser par VirusTotal.
3°- Tu as la possibilité de vider le cache Internet de tous ses fichiers temporaires avec ce petit logiciel que tu lances tous les jours à la fin de ta session de travail
Télécharge : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
- ATTENTION,cette fois-ci particulièrement, redémarre en mode sans échec avant de le lancer
< http://cybersecurite.xooit.com/t88-Demarrer-en-Mode-sans-echec.htm >
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html >
4°- Ce qui reste à faire:
A)- Il faut supprimer ce SpywareSecure_trial (cracké).
Prends ce logiciel JV16 gratuit ici: http://telechargement.zebulon.fr/201-jv16-powertools.html
(ATTENTION: à ne pas mettre à jour, car perte de gratuité)
Tu vas dans "outils"/"chercheur de registre",et tu entres le mot SpywareSecure
Tu supprimes tout ce qui se relie à SpywareSecure (tu auras une sauvegarde en cas de pépins)
Ensuite retourne dans "outils"/"chercheur de registre",et tu entres le mot SpywareSecure_trial, et tu fais pareil.
Pour terminer, tu lances la fonction "Nettoyage" et tu supprimes toutes les lignes vertes.
B)- Vas dans "Poste de travail" > C:\ > RECYCLER\ et là, tu vides tout le contenu de la poubelle .
Ensuite, j'ai des doutes sur ceci :
2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.zip
2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.tbe
Donc, je préconise ces deux applications qui devrait en venir à bout le cas échéant.
C)- Désinfection 1 :
1)- Télécharge « clean.zip »
< http://www.malekal.com/download/clean.zip >
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
2)- •Redémarre en mode sans échec.
Tuto : http://cybersecurite.xooit.com/t88-Demarrer-en-Mode-sans-echec.htm
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).
3)- ••- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd ».
< http://img525.imageshack.us/img525/6053/screenshot059mn7.png >
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.
Redémarre normalement le PC
4)- Il se trouve ici : Clic sur « Poste de travail » , double-clic sur disque « C / » double-clic sur « rapport_clean.txt » en faire un copier/coller.
D)- Désinfection 2 :
Clic sur "Téléchargement du fix en .exe (Last Update): Navilog1.exe"
C'est-à-dire < http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe >
et enregistre-le sur ton bureau.
Ensuite double clique sur l’icône "Navilog1.exe " pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, vas dans le poste de travail, en double-cliquant sur le fichier « navilog1.bat » se trouvant dans %program files%Navilog1).
Laisse-toi guider.
Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
E)- Pour cette valeur à supprimer,
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"I downloaded pirated Software from P2P "
1°- Sauvegarde de toute la base de registre :
• Cliquez sur Démarrer / Exécuter
• Dans le champ « Ouvrir » tapez : « regedit » et cliquez sur « OK ».
• Ne sélectionnez rien d'autre que ( = mettre en surbrillance ) le « Poste de travail ».
( Ici, dans la suite logique, le Poste de travail , est celui en tête de la liste des clés du registre ; puisqu’à cette étape, on est dans l’éditeur de registres )
• Dans le menu « Fichier » cliquez sur « Exporter.... »
• Dans « Enregistrer dans », choisissez le dossier de sauvegarde. C’est-à-dire : BUREAU.
• Dans le champ "Nom de fichier" : tapez le nom de votre fichier de sauvegarde. (ex : registre1)
• Dans le champ déroulant Type , choisissez "Fichiers d’enregistrement (*.reg)".
< http://img252.imageshack.us/img252/8522/screenshot258es5.gif >
• Cochez la case ( le bouton ratio ) « Tout ».
• Cliquez sur [Enregistrer]. Puis Quitter le registre.
L'icône du fichier de sauvegarde du Registre est sur le bureau.
2°- Clic "Démarrer" > "Exécuter" > saisir REGEDIT dans "Ouvrir" et valider par [OK]
Dans la colonne de gauche de la page , tu parcoures l'arborescence sous HKLM, (en cliquant sur la case "+" devant HKLM) ==> c'est-à-dire \SOFTWARE > Microsoft > Windows > CurrentVersion > Run
Une fois arrivé à la sous-clé "Run", tu regardes dans la panneau de droite, et tu supprimes (par clic-droit > supprimer) la valeur "I downloaded pirated Software from P2P" (éventuellement sa données "Need for Speed Carbon").
3°- Quitte la BdR (base de registres) et arrête puis redémarre le PC.
F)- Relance SVP une analyse BitDefender Antivirus Plus v10
Merci
Al.
Beau travail
Merci pour ta collaboration
1°- Avais-tu bien terminé ceci en C)- ?
« Attention•- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Décocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer".
•- La manoeuvre nécessitera un reboot (=redémarrage) initié par le programme. »
NOTE: Si tu ne l'avais pas fait, ce n'est rien; mais fais-le alors à la fin des procédures ci-dessous.
2°- Citation « Il semblerait qu'un fichier de combofix soit infecté (Cfiles.dat) »
==> lequel ? ==> Fais-le analyser par VirusTotal.
3°- Tu as la possibilité de vider le cache Internet de tous ses fichiers temporaires avec ce petit logiciel que tu lances tous les jours à la fin de ta session de travail
Télécharge : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
- ATTENTION,cette fois-ci particulièrement, redémarre en mode sans échec avant de le lancer
< http://cybersecurite.xooit.com/t88-Demarrer-en-Mode-sans-echec.htm >
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html >
4°- Ce qui reste à faire:
A)- Il faut supprimer ce SpywareSecure_trial (cracké).
Prends ce logiciel JV16 gratuit ici: http://telechargement.zebulon.fr/201-jv16-powertools.html
(ATTENTION: à ne pas mettre à jour, car perte de gratuité)
Tu vas dans "outils"/"chercheur de registre",et tu entres le mot SpywareSecure
Tu supprimes tout ce qui se relie à SpywareSecure (tu auras une sauvegarde en cas de pépins)
Ensuite retourne dans "outils"/"chercheur de registre",et tu entres le mot SpywareSecure_trial, et tu fais pareil.
Pour terminer, tu lances la fonction "Nettoyage" et tu supprimes toutes les lignes vertes.
B)- Vas dans "Poste de travail" > C:\ > RECYCLER\ et là, tu vides tout le contenu de la poubelle .
Ensuite, j'ai des doutes sur ceci :
2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.zip
2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.tbe
Donc, je préconise ces deux applications qui devrait en venir à bout le cas échéant.
C)- Désinfection 1 :
1)- Télécharge « clean.zip »
< http://www.malekal.com/download/clean.zip >
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
2)- •Redémarre en mode sans échec.
Tuto : http://cybersecurite.xooit.com/t88-Demarrer-en-Mode-sans-echec.htm
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).
3)- ••- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd ».
< http://img525.imageshack.us/img525/6053/screenshot059mn7.png >
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.
Redémarre normalement le PC
4)- Il se trouve ici : Clic sur « Poste de travail » , double-clic sur disque « C / » double-clic sur « rapport_clean.txt » en faire un copier/coller.
D)- Désinfection 2 :
Clic sur "Téléchargement du fix en .exe (Last Update): Navilog1.exe"
C'est-à-dire < http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe >
et enregistre-le sur ton bureau.
Ensuite double clique sur l’icône "Navilog1.exe " pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, vas dans le poste de travail, en double-cliquant sur le fichier « navilog1.bat » se trouvant dans %program files%Navilog1).
Laisse-toi guider.
Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
E)- Pour cette valeur à supprimer,
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"I downloaded pirated Software from P2P "
1°- Sauvegarde de toute la base de registre :
• Cliquez sur Démarrer / Exécuter
• Dans le champ « Ouvrir » tapez : « regedit » et cliquez sur « OK ».
• Ne sélectionnez rien d'autre que ( = mettre en surbrillance ) le « Poste de travail ».
( Ici, dans la suite logique, le Poste de travail , est celui en tête de la liste des clés du registre ; puisqu’à cette étape, on est dans l’éditeur de registres )
• Dans le menu « Fichier » cliquez sur « Exporter.... »
• Dans « Enregistrer dans », choisissez le dossier de sauvegarde. C’est-à-dire : BUREAU.
• Dans le champ "Nom de fichier" : tapez le nom de votre fichier de sauvegarde. (ex : registre1)
• Dans le champ déroulant Type , choisissez "Fichiers d’enregistrement (*.reg)".
< http://img252.imageshack.us/img252/8522/screenshot258es5.gif >
• Cochez la case ( le bouton ratio ) « Tout ».
• Cliquez sur [Enregistrer]. Puis Quitter le registre.
L'icône du fichier de sauvegarde du Registre est sur le bureau.
2°- Clic "Démarrer" > "Exécuter" > saisir REGEDIT dans "Ouvrir" et valider par [OK]
Dans la colonne de gauche de la page , tu parcoures l'arborescence sous HKLM, (en cliquant sur la case "+" devant HKLM) ==> c'est-à-dire \SOFTWARE > Microsoft > Windows > CurrentVersion > Run
Une fois arrivé à la sous-clé "Run", tu regardes dans la panneau de droite, et tu supprimes (par clic-droit > supprimer) la valeur "I downloaded pirated Software from P2P" (éventuellement sa données "Need for Speed Carbon").
3°- Quitte la BdR (base de registres) et arrête puis redémarre le PC.
F)- Relance SVP une analyse BitDefender Antivirus Plus v10
Merci
Al.
Salut Yo,
Pourrais-tu nous laisser travailler tranquillement ici, SVP ?
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procède comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Guide du forum < https://www.commentcamarche.net/infos/25843-guide-d-utilisation-du-forum-de-commentcamarche-net/ >
Inscription CCM < http://www.commentcamarche.net/communaute/inscription.php3 >
Merci
Al.
Pourrais-tu nous laisser travailler tranquillement ici, SVP ?
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procède comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Guide du forum < https://www.commentcamarche.net/infos/25843-guide-d-utilisation-du-forum-de-commentcamarche-net/ >
Inscription CCM < http://www.commentcamarche.net/communaute/inscription.php3 >
Merci
Al.
bonsoir afideg,
réponse au post 32
1° J'avais bien fait la manip sur la restauration système; par contre j'ai fait le redémarrage manuellement.
2° L'analyse du fichier sur virustotal n'a pas fonctionné, c'est l'upload du fichier qui échoue.j'ai ce message qui s'affiche:0 bytes size received / Se ha recibido un archivo vacio
Je retenterai ça plus tard.
la suite arrive ...
réponse au post 32
1° J'avais bien fait la manip sur la restauration système; par contre j'ai fait le redémarrage manuellement.
2° L'analyse du fichier sur virustotal n'a pas fonctionné, c'est l'upload du fichier qui échoue.j'ai ce message qui s'affiche:0 bytes size received / Se ha recibido un archivo vacio
Je retenterai ça plus tard.
la suite arrive ...
C) voici le rapport Clean:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 25/10/2007 a 21:04:55,37
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 25/10/2007 a 21:04:55,37
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
D) voici le rapport Navilog:
Search Navipromo version 3.3.2 commencé le 25/10/2007 à 21:15:36,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\steven\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\STEVEN\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\STEVEN\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 25/10/2007 à 21:16:10,60 ***
Search Navipromo version 3.3.2 commencé le 25/10/2007 à 21:15:36,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\steven\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\STEVEN\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\STEVEN\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 25/10/2007 à 21:16:10,60 ***
(suite)
Cit. « L'analyse du fichier sur virustotal n'a pas fonctionné, c'est l'upload du fichier qui échoue.j'ai ce message qui s'affiche:0 bytes size received »
Cit. « Il semblerait qu'un fichier de combofix soit infecté (Cfiles.dat) »
==> lequel ? Comment se dénomme-t-il ?
À te lire il semblerait que ce fichier "fantôme" existe; mais qu'il soit vide.
Peux-tu le confirmer, SVP ?
Ces deux-ci me turlupinent encore; mais je n'ai aucun élément qui m'oblige à les faire supprimer.
2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.zip
2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.tbe
Il faudra y rester attentif si tu as des soucis ultérieurement.
Comment se comporte maintenant le PC ?
Merci
Al.
Cit. « L'analyse du fichier sur virustotal n'a pas fonctionné, c'est l'upload du fichier qui échoue.j'ai ce message qui s'affiche:0 bytes size received »
Cit. « Il semblerait qu'un fichier de combofix soit infecté (Cfiles.dat) »
==> lequel ? Comment se dénomme-t-il ?
À te lire il semblerait que ce fichier "fantôme" existe; mais qu'il soit vide.
Peux-tu le confirmer, SVP ?
Ces deux-ci me turlupinent encore; mais je n'ai aucun élément qui m'oblige à les faire supprimer.
2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.zip
2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.tbe
Il faudra y rester attentif si tu as des soucis ultérieurement.
Comment se comporte maintenant le PC ?
Merci
Al.
salut,
les étapes E) et F) se sont passées normalement
voici le dernier rapport bitdefender:
//-----------------------------------------------------------------
//
// Product BitDefender Antivirus Plus v10
// Product 10.2
//
// Created on: 25/10/2007 21:29:39
//
//-----------------------------------------------------------------
Virus Statistics
Scan path : C:\
D:\
E:\
Folders : 10612
Files : 286829
Memory processes scanned : 48
Archives : 3601
Runtime packers : 9352
Identified viruses : 3
Infected files : 34
Memory processes infected : 0
Suspect files : 0
Warnings : 0
Disinfected files : 0
Deleted files : 0
Moved files : 1
I/O errors : 151
Scan time : 00:47:10
Scan speed (files/sec) : 101
Spyware Statistics
Registry keys scanned : 1830
Registry keys infected : 0
Cookies scanned : 0
Cookies infected : 0
Spyware files infected : 0
Spyware threats detected : 0
Virus definitions : 935271
Scan plugins : 16
Archive plugins : 41
Unpack plugins : 7
Mail plugins : 6
System plugins : 5
Virus scan options
Detection
[X] Scan boot sectors
[X] Memory Processes
[X] Scan archives
[X] Scan runtime packers
[X] Scan email
File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;
Action
Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Move to quarantine
[ ] Prompt user
Second action
[ ] Ignore
[ ] Delete
[X] Move to quarantine
[ ] Prompt user
Virus scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1193340579.log
Spyware scan options
[X] Scan for riskware
[ ] Skip dial and applications from scan
[X] Registry keys
[X] Cookies
Summary:
C:\ComboFix\Cfiles.dat Infected: Generic.NetAdware.5051323D
C:\ComboFix\Cfiles.dat Disinfection failed
C:\ComboFix\Cfiles.dat Moved
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
Cit. « L'analyse du fichier sur virustotal n'a pas fonctionné, c'est l'upload du fichier qui échoue.j'ai ce message qui s'affiche:0 bytes size received »
Cit. « Il semblerait qu'un fichier de combofix soit infecté (Cfiles.dat) »
==>Comme tu le sais bitdefender scanne en permanence le disque dur,c'est comme ça qu'il a trouvé une infection sur le fichier nommé Cfiles.dat situé à l'intérieur du dossier C:\Combofix.==>je viens de me rendre compte que ce fichier a disparu,c'est peut être à cause de l'analyse bitdefender.
Le PC se comporte pas trop mal,il semblerait que j'ai plus de pop-up spyware secure. Mais vu que qu'aujourd'hui j'ai passé la journée à faire des scans et des redémarrages je garantis rien. Quand je lance le jeu OBLIVION avec la configuration détectée par le celui-ci (1024*768) ça rame beaucoup!Je suis obligé de changer les réglages (640*480) pour pouvoir jouer (j'ai un athlon 3500+ avec 2Go de RAM et une carte graphique ATI radeon X1300). Quand je vais dans le gestionnaires des tâches windows (ctrl+alt+suppr), la valeur de l'UC utilisée varie entre 2 et 18% (à peu près normal),la charge dédiée est d'environ 425 MO mais ce que je trouve bizarre c'est que la valeur du processus est de 48. C'est élevé.C'est dû à un "processus inactif" (SYSTEM).
les étapes E) et F) se sont passées normalement
voici le dernier rapport bitdefender:
//-----------------------------------------------------------------
//
// Product BitDefender Antivirus Plus v10
// Product 10.2
//
// Created on: 25/10/2007 21:29:39
//
//-----------------------------------------------------------------
Virus Statistics
Scan path : C:\
D:\
E:\
Folders : 10612
Files : 286829
Memory processes scanned : 48
Archives : 3601
Runtime packers : 9352
Identified viruses : 3
Infected files : 34
Memory processes infected : 0
Suspect files : 0
Warnings : 0
Disinfected files : 0
Deleted files : 0
Moved files : 1
I/O errors : 151
Scan time : 00:47:10
Scan speed (files/sec) : 101
Spyware Statistics
Registry keys scanned : 1830
Registry keys infected : 0
Cookies scanned : 0
Cookies infected : 0
Spyware files infected : 0
Spyware threats detected : 0
Virus definitions : 935271
Scan plugins : 16
Archive plugins : 41
Unpack plugins : 7
Mail plugins : 6
System plugins : 5
Virus scan options
Detection
[X] Scan boot sectors
[X] Memory Processes
[X] Scan archives
[X] Scan runtime packers
[X] Scan email
File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;
Action
Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Move to quarantine
[ ] Prompt user
Second action
[ ] Ignore
[ ] Delete
[X] Move to quarantine
[ ] Prompt user
Virus scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1193340579.log
Spyware scan options
[X] Scan for riskware
[ ] Skip dial and applications from scan
[X] Registry keys
[X] Cookies
Summary:
C:\ComboFix\Cfiles.dat Infected: Generic.NetAdware.5051323D
C:\ComboFix\Cfiles.dat Disinfection failed
C:\ComboFix\Cfiles.dat Moved
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed
Cit. « L'analyse du fichier sur virustotal n'a pas fonctionné, c'est l'upload du fichier qui échoue.j'ai ce message qui s'affiche:0 bytes size received »
Cit. « Il semblerait qu'un fichier de combofix soit infecté (Cfiles.dat) »
==>Comme tu le sais bitdefender scanne en permanence le disque dur,c'est comme ça qu'il a trouvé une infection sur le fichier nommé Cfiles.dat situé à l'intérieur du dossier C:\Combofix.==>je viens de me rendre compte que ce fichier a disparu,c'est peut être à cause de l'analyse bitdefender.
Le PC se comporte pas trop mal,il semblerait que j'ai plus de pop-up spyware secure. Mais vu que qu'aujourd'hui j'ai passé la journée à faire des scans et des redémarrages je garantis rien. Quand je lance le jeu OBLIVION avec la configuration détectée par le celui-ci (1024*768) ça rame beaucoup!Je suis obligé de changer les réglages (640*480) pour pouvoir jouer (j'ai un athlon 3500+ avec 2Go de RAM et une carte graphique ATI radeon X1300). Quand je vais dans le gestionnaires des tâches windows (ctrl+alt+suppr), la valeur de l'UC utilisée varie entre 2 et 18% (à peu près normal),la charge dédiée est d'environ 425 MO mais ce que je trouve bizarre c'est que la valeur du processus est de 48. C'est élevé.C'est dû à un "processus inactif" (SYSTEM).
Re,
Avais-tu appliqué ceci du post # 32 ?
« 4°- Ce qui reste à faire:
A)- Il faut supprimer ce SpywareSecure_trial (cracké).
Prends ce logiciel JV16 gratuit ici: http://telechargement.zebulon.fr/201-jv16-powertools.html
(ATTENTION: à ne pas mettre à jour, car perte de gratuité)
Tu vas dans "outils"/"chercheur de registre",et tu entres le mot SpywareSecure
Tu supprimes tout ce qui se relie à SpywareSecure (tu auras une sauvegarde en cas de pépins)
Ensuite retourne dans "outils"/"chercheur de registre",et tu entres le mot SpywareSecure_trial, et tu fais pareil.
Pour terminer, tu lances la fonction "Nettoyage" et tu supprimes toutes les lignes vertes.
B)- Vas dans "Poste de travail" > C:\ > RECYCLER\ et là, tu vides tout le contenu de la poubelle . »
1°- Pour vider RECYCLER, si ça ne va pas , essaie après avoir redémarré en Mode sans échec.
2°- Tu peux remplacer avantageusement SpywareSecure_trial par un gratuit AVG Anti-Spyware; comme ceci:
Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
-
- Si tu as besoin d'aide AVG-antispyware regarde ces tutoriels:
---> < http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html >
--- > < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
-Tu enregistres le fichier dans Bureau.
-A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau.
-
-Ensuite tu te déconnectes du Net, et tu fermes les sessions en cours.
-
-Tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.503.exe" ( autres chiffres si c'est une version plus récente ).
-Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions.
-Tu notes au passage que l’installation va se faire en :
-C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
-Tu peux choisir le raccourci dans le menu « Démarrage »
-
-Si on te demande de redémarrer ton ordinateur, tu le fais.
-
-Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
-
-La première fois que tu l'utilises, tu configures le logiciel.
-
-Sur la page "état", tu choisis inactif pour le bouclier résident ( clic sur « Modifier l’état » ).
-Sur la page "mise à jour", tu fais une mise à jour manuelle (version 7.5.503) - (clic sur « Commencer la mise à jour »).
-Tu redémarres l'ordinateur si nécessaire.
-
-- <souligne>Sur la page "Analyse", tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
-- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
--< http://bp3.blogger.com/... >
-
-Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
-Tu choisis ensuite l'onglet analyser, analyse complète du système.
-
-A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous".
-Tu suis les instructions dans la fenêtre qui s'ouvre.
-
-Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
-- PS Pour les autres fois, pour lancer AVG, tu double-clic sur la deuxième icône bureau créée.
/ Il n'est pas nécessaire de désinstaller AVG Antispyware après sa période d'essai puisque même après cela, il reste un excellent outil de scan qui est très souvent utilisé dans des procédures de désinfection. Après la période d'essai (30 jours), le bouclier résident se désactive ainsi que les mises à jour automatiques. Les autres fonctions restent opérationnelles entre autres, les mises à jour "manuelles" ainsi que les scans.
3°- Cit. « ==>Comme tu le sais bitdefender scanne en permanence le disque dur,c'est comme ça qu'il a trouvé une infection sur le fichier nommé Cfiles.dat situé à l'intérieur du dossier C:\Combofix.==>je viens de me rendre compte que ce fichier a disparu,c'est peut être à cause de l'analyse bitdefender. »
Merci.
4°- ATTENTION: Adobe a sorti un patch pour Adobe Reader 8.1.1 pour fixer une faille :
< https://www.adobe.com/support/security/bulletins/apsb07-18.html >
Des mails de spam contenants des pièces jointes PDF sont actuellement envoyés exploitant cette faille.
source : https://cisrt.org/read-php/?181
N'OUVREZ PAS CES PDF
Pensez à installer le patch de sécurité, si vous possédez cette version d'Adobe Reader.
C'est pourquoi, je ne mets aucune mise à jour en automatique! (sauf pour mon Kis6).
Pour maintenir vos logiciels à jour, vous pouvez faire un Scan de vulnérabilités < https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ >
5°- "la valeur de l'UC utilisée varie entre 2 et 18%"
"la valeur du processus est de 48"
Soit 48% de 18 = ± 8.5% ; c'est normal.
Par contre, je n'ai aucun avis sur ceci :« C'est dû à un "processus inactif" (SYSTEM) »;
et encore mois sur ceci: « Quand je lance le jeu OBLIVION ... »
Peut-être une question de configuration ou de paramètres ?; inconnus pour moi. ==> voir forum Windows.
Désolé
J'espère qu'ainsi ce PC sera dépollué.
Al.
Avais-tu appliqué ceci du post # 32 ?
« 4°- Ce qui reste à faire:
A)- Il faut supprimer ce SpywareSecure_trial (cracké).
Prends ce logiciel JV16 gratuit ici: http://telechargement.zebulon.fr/201-jv16-powertools.html
(ATTENTION: à ne pas mettre à jour, car perte de gratuité)
Tu vas dans "outils"/"chercheur de registre",et tu entres le mot SpywareSecure
Tu supprimes tout ce qui se relie à SpywareSecure (tu auras une sauvegarde en cas de pépins)
Ensuite retourne dans "outils"/"chercheur de registre",et tu entres le mot SpywareSecure_trial, et tu fais pareil.
Pour terminer, tu lances la fonction "Nettoyage" et tu supprimes toutes les lignes vertes.
B)- Vas dans "Poste de travail" > C:\ > RECYCLER\ et là, tu vides tout le contenu de la poubelle . »
1°- Pour vider RECYCLER, si ça ne va pas , essaie après avoir redémarré en Mode sans échec.
2°- Tu peux remplacer avantageusement SpywareSecure_trial par un gratuit AVG Anti-Spyware; comme ceci:
Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
-
- Si tu as besoin d'aide AVG-antispyware regarde ces tutoriels:
---> < http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html >
--- > < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
-Tu enregistres le fichier dans Bureau.
-A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau.
-
-Ensuite tu te déconnectes du Net, et tu fermes les sessions en cours.
-
-Tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.503.exe" ( autres chiffres si c'est une version plus récente ).
-Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions.
-Tu notes au passage que l’installation va se faire en :
-C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
-Tu peux choisir le raccourci dans le menu « Démarrage »
-
-Si on te demande de redémarrer ton ordinateur, tu le fais.
-
-Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
-
-La première fois que tu l'utilises, tu configures le logiciel.
-
-Sur la page "état", tu choisis inactif pour le bouclier résident ( clic sur « Modifier l’état » ).
-Sur la page "mise à jour", tu fais une mise à jour manuelle (version 7.5.503) - (clic sur « Commencer la mise à jour »).
-Tu redémarres l'ordinateur si nécessaire.
-
-- <souligne>Sur la page "Analyse", tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
-- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
--< http://bp3.blogger.com/... >
-
-Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
-Tu choisis ensuite l'onglet analyser, analyse complète du système.
-
-A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous".
-Tu suis les instructions dans la fenêtre qui s'ouvre.
-
-Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
-- PS Pour les autres fois, pour lancer AVG, tu double-clic sur la deuxième icône bureau créée.
/ Il n'est pas nécessaire de désinstaller AVG Antispyware après sa période d'essai puisque même après cela, il reste un excellent outil de scan qui est très souvent utilisé dans des procédures de désinfection. Après la période d'essai (30 jours), le bouclier résident se désactive ainsi que les mises à jour automatiques. Les autres fonctions restent opérationnelles entre autres, les mises à jour "manuelles" ainsi que les scans.
3°- Cit. « ==>Comme tu le sais bitdefender scanne en permanence le disque dur,c'est comme ça qu'il a trouvé une infection sur le fichier nommé Cfiles.dat situé à l'intérieur du dossier C:\Combofix.==>je viens de me rendre compte que ce fichier a disparu,c'est peut être à cause de l'analyse bitdefender. »
Merci.
4°- ATTENTION: Adobe a sorti un patch pour Adobe Reader 8.1.1 pour fixer une faille :
< https://www.adobe.com/support/security/bulletins/apsb07-18.html >
Des mails de spam contenants des pièces jointes PDF sont actuellement envoyés exploitant cette faille.
source : https://cisrt.org/read-php/?181
N'OUVREZ PAS CES PDF
Pensez à installer le patch de sécurité, si vous possédez cette version d'Adobe Reader.
C'est pourquoi, je ne mets aucune mise à jour en automatique! (sauf pour mon Kis6).
Pour maintenir vos logiciels à jour, vous pouvez faire un Scan de vulnérabilités < https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ >
5°- "la valeur de l'UC utilisée varie entre 2 et 18%"
"la valeur du processus est de 48"
Soit 48% de 18 = ± 8.5% ; c'est normal.
Par contre, je n'ai aucun avis sur ceci :« C'est dû à un "processus inactif" (SYSTEM) »;
et encore mois sur ceci: « Quand je lance le jeu OBLIVION ... »
Peut-être une question de configuration ou de paramètres ?; inconnus pour moi. ==> voir forum Windows.
Désolé
J'espère qu'ainsi ce PC sera dépollué.
Al.