virtumondeFermé

Question

Bonjour,je crois que je suis infecté par virtumonde.Quelqu'un peut il vérifier mon hijack?j'ai téléchargé vundofix.exe

Logfile of HijackThis v1.99.1
Scan saved at 17:02:24, on 02/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\WINDOWS\system32undll32.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Downloads\eMule0.48a\emule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Winamp\winamp.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Antipub\antipub.exe
C:\Documents and Settings\steven\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVComs] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NFSUserSIDGSSLink] C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe  REG
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKCU\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - ATI Technologies Inc. - (no file)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Hummingbird Export (HCLExport) - Hummingbird Ltd. - C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

Utilisateur anonyme · Answer

Salut,
tu trouvera tout ici : http://mickael.barroux.free.fr/securite/vundo.php

vinoth91 · Answer

ok jvé essayer ça!merci beaucoup dorgane :)

lineve26 · Answer

Bonsoir vinoth91,

Tu n'as pas de lignes 02 et 020 et je trouve cela louche.

Renomme le fichier HiJackThis.exe en Scanner.exe.  Pour cela, fais un clic droit sur le fichier hijackthis.exe et choisis "renommer" dans la liste
Tape Scanner.exe et appuie sur la touche Entrée.

A te lire

vinoth91 · Answer

salut à toi.j'ai fait comme com tu ma di lineve26,voici le vrai hijack (il semblerait qu'il y a bien virtumonde).

Logfile of HijackThis v1.99.1
Scan saved at 17:28:03, on 02/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\WINDOWS\system32undll32.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Downloads\eMule0.48a\emule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Winamp\winamp.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\steven\Bureau\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3711A0FD-92E1-45F1-9F77-79F7461B02BB} - C:\WINDOWS\system32\jkklk.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.8.30.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32
nnonmm.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C0982322-2A6C-4022-92F1-C7CB9F86DCC8} - (no file)
O2 - BHO: (no name) - {DAF96338-9706-4F6B-B9F8-8663EC32D6B2} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVComs] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NFSUserSIDGSSLink] C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe  REG
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKCU\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkklk - C:\WINDOWS\system32\jkklk.dll
O20 - Winlogon Notify: nnnonmm - C:\WINDOWS\SYSTEM32
nnonmm.dll
O20 - Winlogon Notify: xxywwwx - xxywwwx.dll (file missing)
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - ATI Technologies Inc. - (no file)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Hummingbird Export (HCLExport) - Hummingbird Ltd. - C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

lineve26 · Answer

Bonsoir vinoth91,

Eh oui, les voilà, les lignes.
Ton PC est bien infecté !

1)     Télécharge Vundofix  (par Atribune) sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer.
    * Clique sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo (uniquement si des fichiers infectieux sont trouvés).
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES.
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

2)  Télécharge VirtumundoBeGone  sur ton bureau .

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

* Double-clique sur VirtumundoBeGone.exe

* Suis les instructions à l'écran

* Quand le scan est terminé, enregistre le rapport.

* Copie/Colle le ici

3)    Télécharger smitfraudfix (de S!Ri) sur le bureau. 

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    * Clique sur smitfraudfix.exe
    * Choisis l'option 1 et colle dans ta réponse le rapport généré par smitfraudfix. Ce rapport se trouve dans la fenêtre du bloc-note qui s’ouvre.
    * Ferme l'application en tapant sur la touche Q.

Reviens avec le rapport Vundofix, celui de Virtumondobegone, celui de Smitfraud ainsi qu'un nouveau log hijackthis.

A te lire

vinoth91 · Answer

re,
voila les 3 rapports,dis moi ce que tu en pense:
 le virtumondeBeGone: (j'en ai fait plusieurs lol)

[10/02/2007, 18:26:00] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\steven\Bureau\VirtumundoBeGone.exe" )
[10/02/2007, 18:26:05] - Detected System Information:
[10/02/2007, 18:26:05] -  Windows Version: 5.1.2600, Service Pack 2
[10/02/2007, 18:26:06] -  Current Username: steven (Admin)
[10/02/2007, 18:26:06] -  Windows is in NORMAL mode.
[10/02/2007, 18:26:06] - Searching for Browser Helper Objects:
[10/02/2007, 18:26:06] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[10/02/2007, 18:26:06] -  BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[10/02/2007, 18:26:06] -  BHO 3: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
[10/02/2007, 18:26:06] -  BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[10/02/2007, 18:26:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 18:26:06] -  Checking for HKLM\...\Winlogon\Notify\SDHelper
[10/02/2007, 18:26:06] -  Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[10/02/2007, 18:26:06] -  BHO 5: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} ()
[10/02/2007, 18:26:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 18:26:06] -  Checking for HKLM\...\Winlogon\Notify
nnonmm
[10/02/2007, 18:26:06] -  Found: HKLM\...\Winlogon\Notify
nnonmm - This is probably Virtumundo.
[10/02/2007, 18:26:06] -  Assigning {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} MSEvents Object
[10/02/2007, 18:26:06] - BHO list has been changed! Starting over...
[10/02/2007, 18:26:06] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[10/02/2007, 18:26:06] -  BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[10/02/2007, 18:26:06] -  BHO 3: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
[10/02/2007, 18:26:06] -  BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[10/02/2007, 18:26:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 18:26:06] -  Checking for HKLM\...\Winlogon\Notify\SDHelper
[10/02/2007, 18:26:06] -  Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[10/02/2007, 18:26:06] -  BHO 5: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} (MSEvents Object)
[10/02/2007, 18:26:06] - ALERT: Found MSEvents Object!
[10/02/2007, 18:26:06] -  BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/02/2007, 18:26:06] -  BHO 7: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[10/02/2007, 18:26:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 18:26:06] -  No filename found. Continuing.
[10/02/2007, 18:26:06] -  BHO 8: {842B5D86-AF2F-4FF2-91BE-0BC8214439AE} ()
[10/02/2007, 18:26:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 18:26:06] -  Checking for HKLM\...\Winlogon\Notify\jkklk
[10/02/2007, 18:26:06] -  Found: HKLM\...\Winlogon\Notify\jkklk - This is probably Virtumundo.
[10/02/2007, 18:26:06] -  Assigning {842B5D86-AF2F-4FF2-91BE-0BC8214439AE} MSEvents Object
[10/02/2007, 18:26:06] - BHO list has been changed! Starting over...
[10/02/2007, 18:26:06] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[10/02/2007, 18:26:06] -  BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[10/02/2007, 18:26:06] -  BHO 3: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
[10/02/2007, 18:26:06] -  BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[10/02/2007, 18:26:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 18:26:06] -  Checking for HKLM\...\Winlogon\Notify\SDHelper
[10/02/2007, 18:26:06] -  Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[10/02/2007, 18:26:06] -  BHO 5: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} (MSEvents Object)
[10/02/2007, 18:26:06] - ALERT: Found MSEvents Object!
[10/02/2007, 18:26:06] -  BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/02/2007, 18:26:06] -  BHO 7: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[10/02/2007, 18:26:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 18:26:06] -  No filename found. Continuing.
[10/02/2007, 18:26:06] -  BHO 8: {842B5D86-AF2F-4FF2-91BE-0BC8214439AE} (MSEvents Object)
[10/02/2007, 18:26:06] - ALERT: Found MSEvents Object!
[10/02/2007, 18:26:06] -  BHO 9: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[10/02/2007, 18:26:06] -  BHO 10: {C0982322-2A6C-4022-92F1-C7CB9F86DCC8} ()
[10/02/2007, 18:26:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 18:26:06] -  No filename found. Continuing.
[10/02/2007, 18:26:06] -  BHO 11: {DAF96338-9706-4F6B-B9F8-8663EC32D6B2} ()
[10/02/2007, 18:26:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 18:26:06] -  No filename found. Continuing.
[10/02/2007, 18:26:06] - Finished Searching Browser Helper Objects
[10/02/2007, 18:26:06] - *** Detected MSEvents Object
[10/02/2007, 18:26:06] - Trying to remove MSEvents Object...
[10/02/2007, 18:26:07] -    Terminating Process: IEXPLORE.EXE
[10/02/2007, 18:26:07] -    Terminating Process: RUNDLL32.EXE
[10/02/2007, 18:26:07] -    Disabling Automatic Shell Restart
[10/02/2007, 18:26:07] -    Terminating Process: EXPLORER.EXE
[10/02/2007, 18:26:07] -    Suspending the NT Session Manager System Service
[10/02/2007, 18:26:07] -    Terminating Windows NT Logon/Logoff Manager
[10/02/2007, 18:26:08] -    Re-enabling Automatic Shell Restart
[10/02/2007, 18:26:08] -   File to disable: C:\WINDOWS\system32
nnonmm.dll
[10/02/2007, 18:26:08] -  Renaming C:\WINDOWS\system32
nnonmm.dll -> C:\WINDOWS\system32
nnonmm.dll.vir
[10/02/2007, 18:26:08] -  File successfully renamed!
[10/02/2007, 18:26:08] -   Removing HKLM\...\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[10/02/2007, 18:26:08] -   Removing HKCR\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[10/02/2007, 18:26:08] -   Adding Kill Bit for ActiveX for GUID: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[10/02/2007, 18:26:08] -   Deleting ATLEvents/MSEvents Registry entries
[10/02/2007, 18:26:08] -   Removing HKLM\...\Winlogon\Notify
nnonmm
[10/02/2007, 18:26:08] - Searching for Browser Helper Objects:
[10/02/2007, 18:26:08] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[10/02/2007, 18:26:08] -  BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[10/02/2007, 18:26:08] -  BHO 3: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
[10/02/2007, 18:26:08] -  BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[10/02/2007, 18:26:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 18:26:08] -  Checking for HKLM\...\Winlogon\Notify\SDHelper
[10/02/2007, 18:26:08] -  Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[10/02/2007, 18:26:08] -  BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/02/2007, 18:26:08] -  BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[10/02/2007, 18:26:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 18:26:08] -  No filename found. Continuing.
[10/02/2007, 18:26:08] -  BHO 7: {842B5D86-AF2F-4FF2-91BE-0BC8214439AE} (MSEvents Object)
[10/02/2007, 18:26:08] - ALERT: Found MSEvents Object!
[10/02/2007, 18:26:08] -  BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[10/02/2007, 18:26:08] -  BHO 9: {C0982322-2A6C-4022-92F1-C7CB9F86DCC8} ()
[10/02/2007, 18:26:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 18:26:08] -  No filename found. Continuing.
[10/02/2007, 18:26:08] -  BHO 10: {DAF96338-9706-4F6B-B9F8-8663EC32D6B2} ()
[10/02/2007, 18:26:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 18:26:08] -  No filename found. Continuing.
[10/02/2007, 18:26:08] - Finished Searching Browser Helper Objects
[10/02/2007, 18:26:08] - *** Detected MSEvents Object
[10/02/2007, 18:26:08] - Trying to remove MSEvents Object...
[10/02/2007, 18:26:09] -    Terminating Process: IEXPLORE.EXE
[10/02/2007, 18:26:09] -    Terminating Process: RUNDLL32.EXE
[10/02/2007, 18:26:09] -    Disabling Automatic Shell Restart
[10/02/2007, 18:26:09] -    Terminating Process: EXPLORER.EXE
[10/02/2007, 18:26:09] -    Suspending the NT Session Manager System Service
[10/02/2007, 18:26:09] -    Terminating Windows NT Logon/Logoff Manager
[10/02/2007, 18:26:09] -    Re-enabling Automatic Shell Restart
[10/02/2007, 18:26:09] -   File to disable: C:\WINDOWS\system32\jkklk.dll
[10/02/2007, 18:26:09] -  Renaming C:\WINDOWS\system32\jkklk.dll -> C:\WINDOWS\system32\jkklk.dll.vir
[10/02/2007, 18:26:09] -  File successfully renamed!
[10/02/2007, 18:26:09] -   Removing HKLM\...\Browser Helper Objects\{842B5D86-AF2F-4FF2-91BE-0BC8214439AE}
[10/02/2007, 18:26:09] -   Removing HKCR\CLSID\{842B5D86-AF2F-4FF2-91BE-0BC8214439AE}
[10/02/2007, 18:26:09] -   Adding Kill Bit for ActiveX for GUID: {842B5D86-AF2F-4FF2-91BE-0BC8214439AE}
[10/02/2007, 18:26:09] -   Deleting ATLEvents/MSEvents Registry entries
[10/02/2007, 18:26:09] -   Removing HKLM\...\Winlogon\Notify\jkklk
[10/02/2007, 18:26:09] - Searching for Browser Helper Objects:
[10/02/2007, 18:26:09] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[10/02/2007, 18:26:09] -  BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[10/02/2007, 18:26:09] -  BHO 3: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
[10/02/2007, 18:26:09] -  BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[10/02/2007, 18:26:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 18:26:09] -  Checking for HKLM\...\Winlogon\Notify\SDHelper
[10/02/2007, 18:26:09] -  Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[10/02/2007, 18:26:09] -  BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/02/2007, 18:26:09] -  BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[10/02/2007, 18:26:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 18:26:09] -  No filename found. Continuing.
[10/02/2007, 18:26:09] -  BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[10/02/2007, 18:26:09] -  BHO 8: {C0982322-2A6C-4022-92F1-C7CB9F86DCC8} ()
[10/02/2007, 18:26:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 18:26:09] -  No filename found. Continuing.
[10/02/2007, 18:26:09] -  BHO 9: {DAF96338-9706-4F6B-B9F8-8663EC32D6B2} ()
[10/02/2007, 18:26:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 18:26:09] -  No filename found. Continuing.
[10/02/2007, 18:26:09] - Finished Searching Browser Helper Objects
[10/02/2007, 18:26:09] - Finishing up...
[10/02/2007, 18:26:09] - A restart is needed.
[10/02/2007, 18:26:19] - Attempting to Restart via STOP error (Blue Screen!)

[10/02/2007, 18:42:00] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\steven\Bureau\VirtumundoBeGone.exe" )
[10/02/2007, 18:42:06] - User choose NOT to continue. Exiting...

[10/02/2007, 18:43:40] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\steven\Bureau\VirtumundoBeGone.exe" )
[10/02/2007, 18:43:41] - Detected System Information:
[10/02/2007, 18:43:41] -  Windows Version: 5.1.2600, Service Pack 2
[10/02/2007, 18:43:41] -  Current Username: steven (Admin)
[10/02/2007, 18:43:41] -  Windows is in NORMAL mode.
[10/02/2007, 18:43:41] - Searching for Browser Helper Objects:
[10/02/2007, 18:43:41] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[10/02/2007, 18:43:41] -  BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[10/02/2007, 18:43:41] -  BHO 3: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
[10/02/2007, 18:43:41] -  BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[10/02/2007, 18:43:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 18:43:41] -  Checking for HKLM\...\Winlogon\Notify\SDHelper
[10/02/2007, 18:43:41] -  Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[10/02/2007, 18:43:41] -  BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/02/2007, 18:43:41] -  BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[10/02/2007, 18:43:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 18:43:41] -  No filename found. Continuing.
[10/02/2007, 18:43:41] -  BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[10/02/2007, 18:43:41] -  BHO 8: {C0982322-2A6C-4022-92F1-C7CB9F86DCC8} ()
[10/02/2007, 18:43:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 18:43:41] -  No filename found. Continuing.
[10/02/2007, 18:43:41] -  BHO 9: {DAF96338-9706-4F6B-B9F8-8663EC32D6B2} ()
[10/02/2007, 18:43:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 18:43:41] -  No filename found. Continuing.
[10/02/2007, 18:43:41] - Finished Searching Browser Helper Objects
[10/02/2007, 18:43:41] - Finishing up...
[10/02/2007, 18:43:41] - Nothing found! Exiting...

[10/02/2007, 18:54:53] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\steven\Bureau\VirtumundoBeGone.exe" )
[10/02/2007, 18:54:54] - Detected System Information:
[10/02/2007, 18:54:54] -  Windows Version: 5.1.2600, Service Pack 2
[10/02/2007, 18:54:54] -  Current Username: steven (Admin)
[10/02/2007, 18:54:54] -  Windows is in NORMAL mode.
[10/02/2007, 18:54:54] - Searching for Browser Helper Objects:
[10/02/2007, 18:54:54] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[10/02/2007, 18:54:54] -  BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[10/02/2007, 18:54:54] -  BHO 3: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
[10/02/2007, 18:54:54] -  BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[10/02/2007, 18:54:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 18:54:54] -  Checking for HKLM\...\Winlogon\Notify\SDHelper
[10/02/2007, 18:54:54] -  Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[10/02/2007, 18:54:54] -  BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/02/2007, 18:54:54] -  BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[10/02/2007, 18:54:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 18:54:54] -  No filename found. Continuing.
[10/02/2007, 18:54:54] -  BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[10/02/2007, 18:54:54] -  BHO 8: {C0982322-2A6C-4022-92F1-C7CB9F86DCC8} ()
[10/02/2007, 18:54:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 18:54:54] -  No filename found. Continuing.
[10/02/2007, 18:54:54] -  BHO 9: {DAF96338-9706-4F6B-B9F8-8663EC32D6B2} ()
[10/02/2007, 18:54:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/02/2007, 18:54:54] -  No filename found. Continuing.
[10/02/2007, 18:54:54] - Finished Searching Browser Helper Objects
[10/02/2007, 18:54:54] - Finishing up...
[10/02/2007, 18:54:54] - Nothing found! Exiting...

le smitfraudfix:

irSmitFraudFix v2.234

Rapport fait à 18:49:32,96, 02/10/2007
Executé à partir de C:\Documents and Settings\steven\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\WINDOWS\system32undll32.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe
C:\windows\system32\ldwxrc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1	forum.arovax.com
127.0.0.1	bleepingcomputer.com
127.0.0.1	www.bleepingcomputer.com
127.0.0.1	download.bleepingcomputer.com
127.0.0.1	boskak.za.net
127.0.0.1	bullguard.com
127.0.0.1	www.bullguard.com
127.0.0.1	castlecops.com
127.0.0.1	www.castlecops.com
127.0.0.1	compu-docs.com
127.0.0.1	www.compu-docs.com
127.0.0.1	forums.us.dell.com
127.0.0.1	depannetonpc.net
127.0.0.1	www.depannetonpc.net
127.0.0.1	forums.digitaltrends.com
127.0.0.1	ewido.net
127.0.0.1	www.ewido.net
127.0.0.1	greyknight17.com
127.0.0.1	www.greyknight17.com
127.0.0.1	forum.idg.pl
127.0.0.1	infos-du-net.com
127.0.0.1	www.infos-du-net.com
127.0.0.1	innovative-sol.com
127.0.0.1	www.innovative-sol.com
127.0.0.1	help.lockergnome.com
127.0.0.1	mytechsupport.ca
127.0.0.1	www.mytechsupport.ca
127.0.0.1	fileinfo.prevx.com
127.0.0.1	siri.urz.free.fr
127.0.0.1	forums.spybot.info
127.0.0.1	cleanup.stevengould.org
127.0.0.1	stevengould.org
127.0.0.1	www.stevengould.org
127.0.0.1	research.sunbelt-software.com
127.0.0.1	spywareinfo.dk
127.0.0.1	www.spywareinfo.dk
127.0.0.1	superantispyware.com
127.0.0.1	www.superantispyware.com
127.0.0.1	forums.techguy.org
127.0.0.1	www.techsupportforum.com
127.0.0.1	forums.tomcoyote.org

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\dr.exe PRESENT !
C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\RegistryCleanerSetup.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\steven


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\steven\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\steven\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.google.fr/logos/Logo_25wht.gif"
"SubscribedURL"="http://www.google.fr/logos/Logo_25wht.gif"
"FriendlyName"=""
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{40dcff6e-af8d-4183-8ebe-a82270ac449e}"="gimmicks"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A825B2CE-D91E-4400-BCB1-6D63E00EEE7B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A825B2CE-D91E-4400-BCB1-6D63E00EEE7B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A825B2CE-D91E-4400-BCB1-6D63E00EEE7B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

ET ENFIN LE HIJACK :

Logfile of HijackThis v1.99.1
Scan saved at 18:56:35, on 02/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\WINDOWS\system32undll32.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\steven\Bureau\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.8.30.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C0982322-2A6C-4022-92F1-C7CB9F86DCC8} - (no file)
O2 - BHO: (no name) - {DAF96338-9706-4F6B-B9F8-8663EC32D6B2} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVComs] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Need for Speed Carbon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NFSUserSIDGSSLink] C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe  REG
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: xxywwwx - xxywwwx.dll (file missing)
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - ATI Technologies Inc. - (no file)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Hummingbird Export (HCLExport) - Hummingbird Ltd. - C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

lineve26 · Answer

Re,

Tu as oublié le rapport de Vundofix. Il me le faut !

En attendant, passons à Smitfraud :

1)       Imprimer ceci.

    * Redémarrer l'ordinateur en mode sans échec en tapotant sur F5 (ou F8). L'accès à Internet devient alors impossible.
    * Double cliquer sur Smitfraudfix.exe.
    * Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
    * A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. 
    * A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
    * Quitter le programme en appuyant sur Q.
    * Redémarrer normalement et coller sur le forum le rapport généré.

2) Réparation du fichier Hosts :

Télécharge sur ton bureau RHosts (Merci à S!ri)
http://siri.urz.free.fr/Softs/RHosts.exe
Double-clique sur Rhosts.exe et clique sur "restaurer".

Reviens avec le rapport VundoFix, le rapport Smitfraud ( choix2) et un nouveau log hijackthis.

A te lire (je ne serai là que tard, ce soir).

vinoth91 · Answer

j'ai essayé de refaire un vundofix mais il ne trouve plus de fichiers infectés!jpense qu'il y a plus virtumonde sur le PC. jvé quand même vérifier avec ad-aware si il est toujours présent,si besoin je ferais ce que tu ma dit en dernier.
Quoiqu'il en soit je te remercie beaucoup pour ton aide. A++++

lineve26 · Answer

Bonsoir vinoth91,

Poste-moi le rapport vundofix : j'aimerais le voir afin de fixer la ligne 020.

Mais tu es infecté par smitfraud et il faut que tu passes l'option2 de SmitfraudFix.(Réparation).

D'autre part, ton fichier Hosts est corrompu et il faut le restaurer. Regarde mon post au-dessus.


Relance hijackthis pour un scan seulement et coche hors connexion Internet et toutes fenêtres fermées, sauf hijackthis :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: (no name) - {C0982322-2A6C-4022-92F1-C7CB9F86DCC8} - (no file)
O2 - BHO: (no name) - {DAF96338-9706-4F6B-B9F8-8663EC32D6B2} - (no file) 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe 
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL 
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version= 
O20 - Winlogon Notify: xxywwwx - xxywwwx.dll (file missing) 

Clique sur "Fix checked" ("Fixer objet") hors connexion.

La ligne 021 est néfaste mais tu dois passer smitfraud avant de la fixer.

Reviens avec le rapport VundoFix, même négatif, celui de smitfraud (option2) ainsi qu'un nouveau log hijackthis.

A te lire

lineve26 · Answer

Bonsoir vinoth91,

Ton sujet n'est pas résolu.

Tu dois passer Smitfraud option 2 (qui répare) et restaurer ton fichier Hosts :

Télécharge sur ton bureau RHosts (Merci à S!ri)
http://siri.urz.free.fr/Softs/RHosts.exe
Double-clique sur Rhosts.exe et clique sur "restaurer".

D'autre part, il y a des lignes à fixer dans ton hijackthis.

Reviens !

lineve26 · Answer

Bonjour vinoth91,

J'attends ton rapport Smitfraud en mode sans échec.
Tu me l'as envoyé en MP mais tu ne l'avais pas fait en mode sans échec.

Poste tout ici

@+

vinoth91 · Answer

salut lineve26,
voici le smitfrauf en mode sans échec:


SmitFraudFix v2.234

Rapport fait à 10:54:03,23, 19/10/2007
Executé à partir de C:\Documents and Settings\steven\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9F72394A-CE84-44BA-85BA-0BCFDD6E6759}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A825B2CE-D91E-4400-BCB1-6D63E00EEE7B}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9F72394A-CE84-44BA-85BA-0BCFDD6E6759}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A825B2CE-D91E-4400-BCB1-6D63E00EEE7B}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9F72394A-CE84-44BA-85BA-0BCFDD6E6759}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A825B2CE-D91E-4400-BCB1-6D63E00EEE7B}: NameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

lineve26 · Answer

Bonjour vinoth91,

Excuse-moi mais je suis malade.
Je vais demander un relais.

En attendant, poste un nouveau log hijackthis.

Cordialement

lineve26 · Answer

Si personne ne passe, j'essaierai de revenir.

En tout cas, il nous faut un log hijackthis.

Cordialement

vinoth91 · Answer

salut lineve26,
rétabli toi bien. Vu que cette discussion a commencé il y a 2 semaines je ne pense pas que d'autres personnes passeront voir.
a++

Je mets le dernier rapport Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 17:58:54, on 19/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\WINDOWS\system32undll32.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Antipub\antipub.exe
C:\Downloads\eMule0.48a\emule.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Documents and Settings\steven\Bureau\scanner.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.8.30.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C0982322-2A6C-4022-92F1-C7CB9F86DCC8} - (no file)
O2 - BHO: (no name) - {DAF96338-9706-4F6B-B9F8-8663EC32D6B2} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DXM6Patch_981116] "C:\WINDOWS\p_981116.exe" /Q:A
O4 - HKLM\..\Run: [LVComs] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [USB2Check] "RUNDLL32.EXE" "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NFSUserSIDGSSLink] "C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe"  REG
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [LDM] "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"
O4 - HKCU\..\Run: [CTZDetec.exe] "C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe"
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F72394A-CE84-44BA-85BA-0BCFDD6E6759}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A825B2CE-D91E-4400-BCB1-6D63E00EEE7B}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O20 - Winlogon Notify: xxywwwx - xxywwwx.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: MSI Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - ATI Technologies Inc. - (no file)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Hummingbird Export (HCLExport) - Hummingbird Ltd. - C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

afideg · Answer

Bonsoir vinoth91,

lineve26 m'averti ne pas être en mesure de poursuivre ce topic ( ni aucun autre ).

Je te demande donc un peu de patience, le temps que je relise le tout, et je prenne mon repas.

En attendant, 
1°- reviens avec les rapports VundoFix qui se trouvent en C:\vundofix.txt via le "Poste de travail" .
2°- avais-tu fais ceci avant de relancer SmitFraudFix en mode sans échec , option 2 :
Télécharge sur ton bureau RHosts (Merci à S!ri) 
http://siri.urz.free.fr/Softs/RHosts.exe 
Double-clique sur Rhosts.exe et clique sur "restaurer".  ?
Merci de m'apporter cette précision.
3°- poste un nouveau rapport HijackThis, svp.
4°- Télécharge ComboFix.exe (par sUBs) sur ton Bureau: 
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe > -1,41 Mo (1.483.997 octets)
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites. 
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan. 
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau. ==>Tu copies et colles ce rapport sur le forum



Merci
Al.

afideg · Answer

(suite) à faire après avoir exécuté complètement ce que demandé au post précédent. A)- Je vois que tu n'as pas fixer les lignes en HJT comme demandé par lineve26 . Explications: 1)- "Fixer une ligne" avec HJT (=HijackThis) signifie la corriger. C'est-à-dire empêcher la mise en œuvre de cette ligne en supprimant son entrée dans la base de registres. C'est de surcroît une solution très incomplète de camouflage qui, si elle n'est pas complétée par des autres actions propres à chaque infection, laisse croire que tout va bien. 2)- Comment "fixer une ligne" ? - Relancer HJT, et enfoncer le bouton radio « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse-lui le temps de tout scanner ), cocher ensuite la case devant chaque ligne à fixer. - Ensuite fermer les programmes en cours, SURTOUT LES LOGICIELS AVEC PROTECTION EN TEMPS REEL, (antivirus, Tea Timer de Spybot S&D, AVG-Antispyware, etc)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked] - Parfois il sera nécessaire de fixer les lignes en Mode sans Echec : < http://cybersecurite.xooit.com/t88-Demarrer-en-Mode-sans-echec.htm >. 3)- Donc, relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse-lui le temps de tout scanner ) coche la case devant ces lignes: -O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) -O2 - BHO: (no name) - {C0982322-2A6C-4022-92F1-C7CB9F86DCC8} - (no file) -O2 - BHO: (no name) - {DAF96338-9706-4F6B-B9F8-8663EC32D6B2} - (no file) -O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime -O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe -O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe -O4 - HKLM\..\Run: [DXM6Patch_981116] "C:\WINDOWS\p_981116.exe" /Q:A -O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe -O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime -O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe -O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 -O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 -O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL -O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) -O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) -O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab -O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab -O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version= -O20 - Winlogon Notify: xxywwwx - xxywwwx.dll (file missing) Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked] B)- Je ne connais pas ceci ( peux-tu me dire si tu connais ? ): O4 - HKCU\..\Run: [CTZDetec.exe] "C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe" Et si tu l'utilises, connais-tu ceci : https://fr.creative.com/ ? (qui pourrait t'aider). C)- O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll ==> on est à la version 8.1 ==> Vas là: < https://get2.adobe.com/reader/otherversions/ > L'installation d' une nouvelle version désinstallera l' ancienne si besoin est. Dans le cas contraire rendez-vous dans le panneau de configuration, ajout/suppr. de programmes et désinstaller l' ancienne version si elle existe toujours . D)- 2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll ==> Ce qui veut dire que ta console Java n'est pas à jour ! Une vulnérabilité a été identifiée dans Sun JDK et JRE sur les versions 1.6.0_02; elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Vas chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière Version 6 Update3. Après installation et redémarrage, vas dans le "panneau de configuration"/"Ajout-Suppr. de programmes" afin de désinstaller les anciennes versions. Ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans ces anciennes versions. Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. Une fois JRE installé, dans votre « console de paramétrage », accessible depuis le « Panneau de configuration », choisir l’onglet "Java", puis dans "paramètres de l'application Java Runtime", clic sur bouton "afficher", vous accédez à cet écran." Source: http://www.libellules.ch/dotclear/index.php?2007/02/03/1671-java-toutes-petites-astuces Vous pouvez « Désactiver la console = Ne pas lancer la console » et « Désactiver l'icône de la Systray depuis l'onglet "avancé" ( http://www.java.com/fr/download/help/5000021000.xml ). E)- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C'est un prog espion qui soi-disant sert à faire des mises a jour... ... mais rien n'est prouvé et il semblerait qu'il soit plus espion que programme de mise à jour. -Mais il peut aussi se trouver dans d'autres programmes. -Le problème majeur étant qu'il provoque une faille de sécurité. -•Pour résoudre ce type de problèmes en dehors du fait qu'il expose votre vie privée aux fournisseurs: -Désinstaller "Logitech Desktop Messenger" dans « Panneau de Configuration » > "Ajout/Suppr.de programmes" et le prog « backweb-8876480.exe » disparaîtra. - Il ne sert pas à grand-chose sinon à bouffer de la mémoire et de la bande passante internet. - Les mises à jour de logiciels "Logitech" se font aisément à partir des progs eux-mêmes ( en manuel : tu cliques sur la miniature de ta WebCam près de l’horloge ), donc pas de soucis de ce côté. Une fiche bien détaillée :< http://assiste.com.free.fr/p/parasites/backweb.html > F)- Dis-moi quelle est ta version de BitDefender ? Est-ce BitDefender Internet Security ? À demain si tu veux. Courage Al

vinoth91 · Answer

bonjour afideg,
voila ce que j'ai fait suite à tes deux posts:

un rapport vundofix:

VundoFix V6.5.9

Checking Java version...

Java version is 1.4.2.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.11

Scan started at 08:54:03 18/10/2007

Listing files found while scanning....

No infected files were found.


VundoFix V6.5.9

Checking Java version...

Java version is 1.4.2.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.11

Scan started at 10:25:13 21/10/2007

Listing files found while scanning....

No infected files were found.

une restauration du fichier host suivie d'un scan smitfraud mode 2 en mode sans échec (on appuie quel bouton pour démarrer en mode sans échec?ça mévitera d'appuyer sur reset comme un barbare :) )

SmitFraudFix v2.234

Rapport fait à 10:52:50,56, 21/10/2007
Executé à partir de C:\Documents and Settings\steven\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9F72394A-CE84-44BA-85BA-0BCFDD6E6759}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A825B2CE-D91E-4400-BCB1-6D63E00EEE7B}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9F72394A-CE84-44BA-85BA-0BCFDD6E6759}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A825B2CE-D91E-4400-BCB1-6D63E00EEE7B}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9F72394A-CE84-44BA-85BA-0BCFDD6E6759}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A825B2CE-D91E-4400-BCB1-6D63E00EEE7B}: NameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

puis un rapport Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 11:08:31, on 21/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\WINDOWS\system32undll32.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Antipub\antipub.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\steven\Bureau\scanner.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.8.30.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C0982322-2A6C-4022-92F1-C7CB9F86DCC8} - (no file)
O2 - BHO: (no name) - {DAF96338-9706-4F6B-B9F8-8663EC32D6B2} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DXM6Patch_981116] "C:\WINDOWS\p_981116.exe" /Q:A
O4 - HKLM\..\Run: [LVComs] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [USB2Check] "RUNDLL32.EXE" "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NFSUserSIDGSSLink] "C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe"  REG
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [CTZDetec.exe] "C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe"
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F72394A-CE84-44BA-85BA-0BCFDD6E6759}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A825B2CE-D91E-4400-BCB1-6D63E00EEE7B}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O20 - Winlogon Notify: xxywwwx - xxywwwx.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: MSI Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - ATI Technologies Inc. - (no file)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Hummingbird Export (HCLExport) - Hummingbird Ltd. - C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

vinoth91 · Answer

j'avais aussi une question à ta poser afideg, quelle est la politique du site commentçamarche vis à vis du fait que les utilisateurs possèdent des logiciels payant qu'ils ont téléchargés gratuitement? a++ ci-joint le rapport combofix: ComboFix 07-10-20.6 - steven 2007-10-21 11:19:36.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1489 [GMT 2:00] Running from: C:\Documents and Settings\steven\Bureau\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\delphine\Application Data\macromedia\Flash Player\#SharedObjects\7E5K2HTC\www.broadcaster.com C:\Documents and Settings\delphine\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com C:\Documents and Settings\delphine\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol C:\Documents and Settings\delphine\err.log C:\Documents and Settings\papa\Application Data\macromedia\Flash Player\#SharedObjects\6ETNJV47\iforex.com C:\Documents and Settings\papa\Application Data\macromedia\Flash Player\#SharedObjects\6ETNJV47\iforex.com\Emerp\Events\flash_object.swf\user_data.sol C:\Documents and Settings\papa\Application Data\macromedia\Flash Player\#SharedObjects\6ETNJV47\www.broadcaster.com C:\Documents and Settings\papa\Application Data\macromedia\Flash Player\#SharedObjects\6ETNJV47\www.broadcaster.com\bc_video_vars.sol C:\Documents and Settings\papa\Application Data\macromedia\Flash Player\#SharedObjects\6ETNJV47\www.broadcaster.com\played_list.sol C:\Documents and Settings\papa\Application Data\macromedia\Flash Player\#SharedObjects\6ETNJV47\www.broadcaster.com\video_queue.sol C:\Documents and Settings\papa\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com C:\Documents and Settings\papa\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol C:\Documents and Settings\papa\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com C:\Documents and Settings\papa\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol C:\Documents and Settings\papa\Application Data\SSEMBL~1 C:\Documents and Settings\papa\err.log C:\Documents and Settings\steven\err.log C:\Program Files\Fichiers communs\{4C766~1 C:\Program Files\Fichiers communs\{4C766~2 C:\WINDOWS\dobe~1 C:\WINDOWS\system32\avgwlntf.dll c:\WINDOWS\system32\ldwxrc.dat C:\WINDOWS\system32\ldwxrc.dat c:\windows\system32\ldwxrc.exe C:\WINDOWS\system32\ldwxrc.exe C:\WINDOWS\system32\ldwxrc_nav.dat c:\WINDOWS\system32\ldwxrc_nav.dat C:\WINDOWS\system32\ldwxrc_navps.dat c:\WINDOWS\system32\ldwxrc_navps.dat . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_CLIENT_IP-IPX -------\LEGACY_FOPN ((((((((((((((((((((((((((((( Fichiers créés 2007-09-21 to 2007-10-21 )))))))))))))))))))))))))))))))))))) . 2007-10-21 11:17 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-20 10:34 d-------- C:\[DVD-R]Top 50 of HARIHARAN [Compress] 2007-10-19 18:59 0 --a------ C:\WINDOWS\ativpsrm.bin 2007-10-19 18:55 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe 2007-10-13 00:09 d-------- C:\Program Files\SpywareBlaster 2007-10-12 19:40 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-10-12 19:36 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-10-12 19:33 164 --a------ C:\install.dat 2007-10-12 19:30 d-------- C:\Documents and Settings\All Users\Application Data\Prevx 2007-10-10 21:28 d-------- C:\Program Files\Hitman Pro 2007-10-05 18:56 470,048 --a------ C:\WINDOWS\system32\drivers\ar5211.sys 2007-10-05 18:56 470,048 --a------ C:\WINDOWS\system32\ar5211.sys 2007-10-05 18:40 d-------- C:\Program Files\RALINK 2007-10-05 18:40 d-------- C:\Documents and Settings\steven\Application Data\InstallShield 2007-10-05 17:44 385,024 --a------ C:\WINDOWS\system32\athcfg11.dll 2007-10-05 17:44 249,856 --a------ C:\WINDOWS\system32\wgapi.dll 2007-10-05 17:44 237,568 --a------ C:\WINDOWS\system32\wcapi.dll 2007-10-05 17:44 77,824 --a------ C:\WINDOWS\system32\athcfg11res.dll 2007-10-05 17:44 36,864 --a------ C:\WINDOWS\system32\acs.exe 2007-10-05 17:44 21,419 --a------ C:\WINDOWS\system32\drivers\AegisP.sys 2007-10-05 16:45 1,396,835 --a------ C:\WINDOWS\system32\AegisE5.dll 2007-10-05 16:45 315,392 --a------ C:\WINDOWS\system32\AegisI5.exe 2007-10-03 20:30 d-------- C:\Program Files\Neuf 2007-10-02 22:11 d-------- C:\Documents and Settings\delphine\Application Data\Bitdefender 2007-10-02 21:41 d-------- C:\Documents and Settings\papa\Application Data\Bitdefender 2007-10-02 21:02 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2007-10-02 20:35 d-------- C:\Documents and Settings\steven\Application Data\Bitdefender 2007-10-02 20:34 d-------- C:\Documents and Settings\All Users\Application Data\BitDefender 2007-10-02 20:32 d-------- C:\bitdefender 2007-10-02 20:26 d-------- C:\Documents and Settings\All Users\Application Data\Avg7 2007-10-02 18:49 4,130 --a------ C:\WINDOWS\system32\tmp.reg 2007-10-02 18:48 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-10-02 18:48 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-10-02 18:48 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-10-02 18:48 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-10-02 18:48 25,088 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-09-30 15:39 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files 2007-09-30 10:38 d-------- C:\Documents and Settings\steven\Application Data\Samsung 2007-09-30 10:35 174,592 --a------ C:\WINDOWS\system32\framedyn.dll 2007-09-30 10:34 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys 2007-09-30 10:33 d-------- C:\WINDOWS\system32\Samsung_USB_Drivers 2007-09-30 10:33 d-------- C:\Program Files\Samsung 2007-09-30 10:33 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys 2007-09-30 10:33 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys 2007-09-30 10:33 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys 2007-09-30 10:33 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys 2007-09-30 10:33 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys 2007-09-30 10:33 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys 2007-09-30 10:33 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys 2007-09-29 09:56 d-------- C:\Documents and Settings\steven\Application Data\CyberLink 2007-09-29 09:52 d-------- C:\Documents and Settings\All Users\Application Data\CyberLink 2007-09-29 05:21 9,854,976 --a------ C:\WINDOWS\system32\atioglx2.dll 2007-09-29 05:07 356,352 --a------ C:\WINDOWS\system32\ATIDEMGX.dll 2007-09-29 04:58 143,360 --a------ C:\WINDOWS\system32\atipdlxx.dll 2007-09-29 04:58 26,112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe 2007-09-29 04:55 53,248 --a------ C:\WINDOWS\system32\ATIDDC.DLL 2007-09-29 04:49 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll 2007-09-29 04:47 172,032 --a------ C:\WINDOWS\system32\atiok3x2.dll 2007-09-29 04:36 3,107,788 --a------ C:\WINDOWS\system32\ativvaxx.dat 2007-09-29 04:36 3,107,788 --a------ C:\WINDOWS\system32\ativva5x.dat 2007-09-29 04:36 972,072 --a------ C:\WINDOWS\system32\ativva6x.dat 2007-09-29 04:23 5,435,392 --a------ C:\WINDOWS\system32\atioglxx.dll 2007-09-29 04:20 17,408 --a------ C:\WINDOWS\system32\atitvo32.dll 2007-09-28 22:02 d-------- C:\Program Files\CyberLink 2007-09-28 21:42 d-------- C:\Cyberlink.PowerDVD.Ultra.Deluxe.v7.3.Multilingual.Incl.Keygen-ViRiLiTY 2007-09-28 19:11 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll 2007-09-28 18:30 d-------- C:\VundoFix Backups 2007-09-26 22:29 d-------- C:\divx . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-19 20:30 --------- d-----w C:\Program Files\Logitech 2007-10-19 16:57 --------- d-----w C:\Program Files\ATI Technologies 2007-10-19 16:56 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-10-18 21:01 5,767,168 ----a-w C:\Documents and Settings\élodie\NTUSER.DAT 2007-10-12 23:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-10-12 22:13 --------- d-----w C:\Documents and Settings\steven\Application Data\Lavasoft 2007-10-12 22:09 --------- d-----w C:\Program Files\Lavasoft 2007-10-12 19:23 --------- d-----w C:\Documents and Settings\steven\Application Data\Winamp 2007-10-11 12:58 --------- d-----w C:\Documents and Settings\delphine\Application Data\Winamp 2007-10-10 20:46 --------- d-----w C:\Program Files\MSI 2007-10-10 19:15 --------- d-----w C:\Program Files\Winamp 2007-10-02 13:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft 2007-10-02 05:39 287,254 ----a-w C:\WINDOWS\system32\nnnonmm.dll.vir 2007-09-30 15:58 78,415 ----a-w C:\WINDOWS\system32\drivers\klif.cab 2007-09-30 07:56 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-09-30 07:29 --------- d-----w C:\Program Files\Antipub 2007-09-29 14:55 --------- d-----w C:\Program Files\BitComet 2007-09-29 09:58 359,808 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2007-09-29 05:46 47,376 ----a-w C:\WINDOWS\system32\drivers\ativvpxx.vp 2007-09-29 03:06 268,800 ----a-w C:\WINDOWS\system32\ati2dvag.dll 2007-09-29 03:05 2,456,064 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys 2007-09-29 02:58 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll 2007-09-29 02:58 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll 2007-09-29 02:57 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll 2007-09-29 02:56 483,328 ----a-w C:\WINDOWS\system32\ati2evxx.exe 2007-09-29 02:47 3,130,720 ----a-w C:\WINDOWS\system32\ati3duag.dll 2007-09-29 02:36 1,593,600 ----a-w C:\WINDOWS\system32\ativvaxx.dll 2007-09-29 02:22 376,832 ----a-w C:\WINDOWS\system32\atikvmag.dll 2007-09-29 02:19 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll 2007-09-29 02:14 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll 2007-09-28 17:55 --------- d-----w C:\Program Files\DivX 2007-09-28 15:23 --------- d-----w C:\Program Files\eMule 2007-09-24 20:27 --------- d-----w C:\Program Files\Java 2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2007-09-17 18:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2007-09-17 18:22 739,840 ----a-w C:\WINDOWS\system32\DivX.dll 2007-09-11 23:14 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-08-21 00:26 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-08-21 00:26 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-08-15 22:33 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2007-08-15 22:33 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-08-15 22:33 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-08-15 22:33 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-08-15 22:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-08-15 22:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-08-15 22:31 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-08-15 22:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-08-15 22:30 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-07-26 23:06 129,784 ------w C:\WINDOWS\system32\pxafs.dll 2007-07-26 23:06 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe 2007-07-26 23:06 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe 2007-07-24 07:57 266,304 ----a-w C:\WINDOWS\system32\jkklk.dll.vir 2007-07-24 07:48 86,016 ----a-w C:\WINDOWS\system32\wvusstr.exe 2007-07-24 07:48 66,068 ----a-w C:\WINDOWS\system32\ritywmwr.exe 2007-07-23 21:06 66,068 ----a-w C:\WINDOWS\system32\fhxhuepp.exe 2007-07-23 07:56 66,068 ----a-w C:\WINDOWS\system32\qomwbanu.exe 2007-07-22 14:46 66,068 ----a-w C:\WINDOWS\system32\dhelhdnu.exe 2007-07-21 14:45 66,068 ----a-w C:\WINDOWS\system32\lvvtqkog.exe 2007-07-21 13:47 66,068 ----a-w C:\WINDOWS\system32\usirdaad.exe 2007-04-22 10:34 390 ----a-w C:\Documents and Settings\steven\kill-fluent-SCANNAYA-1280.bat 2006-11-05 14:54 390 ----a-w C:\Documents and Settings\steven\kill-fluent-SCANNAYA-6028.bat 2006-07-18 13:41 1,019,094 --sha-r C:\Program Files\serial.tde 2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.zip 2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.tbe 2002-07-26 16:02 153,088 ----a-w C:\Program Files\UNWISE.EXE 2006-08-26 13:29:58 12,208 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C0982322-2A6C-4022-92F1-C7CB9F86DCC8}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DAF96338-9706-4F6B-B9F8-8663EC32D6B2}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-17 20:25] "DXM6Patch_981116"="C:\WINDOWS\p_981116.exe" [1998-11-30 18:04] "BluetoothAuthenticationAgent"="rundll32.exe" [2004-08-04 00:55 C:\WINDOWS\system32\rundll32.exe] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 02:36] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-11 00:26] "USB2Check"="RUNDLL32.exe" [2004-08-04 00:55 C:\WINDOWS\system32\rundll32.exe] "USBToolTip"="C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" [2006-01-23 16:42] "SoundMan"="SOUNDMAN.EXE" [2006-06-21 06:42 C:\WINDOWS\soundman.exe] "VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2004-08-20 12:28] "I downloaded pirated Software from P2P "="Need for Speed Carbon" [] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "NFSUserSIDGSSLink"="C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe" [2005-09-21 07:47] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 16:24] "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 16:21] "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-10-12 19:31] "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49] "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-09-09 01:05] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2006-09-13 14:17] "CTZDetec.exe"="C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe" [2007-05-15 20:25] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxywwwx] xxywwwx.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=sockspy.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "AVGEMS"=2 (0x2) "Avg7UpdSvc"=2 (0x2) "Avg7Alrt"=2 (0x2) R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};\??\C:\Program Files\CyberLink\PowerDVD\[u]0[/u]00.fcl R2 CTDevice_Srv;CT Device Query service;C:\Program Files\Creative\Shared Files\CTDevSrv.exe R2 HCLExport;Hummingbird Export;"C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe" R2 HCLNFS;HCLNFS;\??\C:\WINDOWS\system32\drivers\hclnfs.sys R2 HPFECP13;HPFECP13;C:\WINDOWS\system32\drivers\HPFECP13.sys R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys R3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c86cab5-f40b-11da-a7df-806d6172696f}] AutoRun\command - F:\ASUSACPI.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{FE827D64-FD1F-40B4-86B1-F3683B7D7959}] "C:\Program Files\Hummingbird\Connectivity\11.00\Accessories\HumSettings.exe" INSTALL=ALL . ************************************************************************** catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-21 11:25:02 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-21 11:26:16 - machine was rebooted . --- E O F ---

vinoth91 · Answer

B) CREATIVE MEDIA LITE c'est le logiciel du lecteur MP3 portable à ma soeur.

C) et D) les mises à jour ont été faites sans problèmes pour JAVA j'ai pas réussi a trouver la version JAVA de base comme indiqué sur le tutorial que tu ma filé j'ai juste activé la version 1.6.0_03

E) ce logiciel desktop messenger est bizarre,je sais si c'est vraiment celui de ma webcam: de toute façon je viens de le supprimer,je réinstallerais celui de la cam si besoin.

F)c'est bitdefender antivirus plus v10 (y a un antivirus,un firewall,un antispam)

Je pense avoir fait tout ce qu'il faut. Quoiqu'il en soit merci beaucoup de ton aide. :)

afideg · Answer

Bonjour vinoth91, A)- Merci pour le retour d'info sur CREATIVE MEDIA LITE B)- Post # 16, je demandais: « 2°- avais-tu fais ceci avant de relancer SmitFraudFix en mode sans échec , option 2 : Télécharge sur ton bureau RHosts (Merci à S!ri) http://siri.urz.free.fr/Softs/RHosts.exe Double-clique sur Rhosts.exe et clique sur "restaurer". ? » ==> pas de réponse. C)- Cit. « j'ai juste activé la version 1.6.0_03 de Java » ?? Ça suffit ; si tu as suivi la procédure indiquée sur la fiche Java, pas de problème. D)- Mais je regrette de devoir dire que je ne vois pas que tu aies réussi cette mise à jour de Java version 1.6.0_03, ni non plus la mise à jour de AdobeAcrobatReader version 8.1. De même pour Logitec où je n'ai aucune garantie de réussite. Bon, dans ce cas, tu fais strictement ce que je demande et tout devrait bien se terminer. E)- Tout autant, je revois pour la troisième fois que ces lignes de HJT n'ont pas été fixées: -O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) -O2 - BHO: (no name) - {C0982322-2A6C-4022-92F1-C7CB9F86DCC8} - (no file) -O2 - BHO: (no name) - {DAF96338-9706-4F6B-B9F8-8663EC32D6B2} - (no file) -O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime -O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe -O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe -O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" - O4 - Global Startup: BTTray.lnk = ? -O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab -O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab -O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version= -O20 - Winlogon Notify: xxywwwx - xxywwwx.dll (file missing) Tu sais ce qu'il reste à faire comme parfaitement indiqué post # 17 ==> passer en mode sans échec pour lancer HJT et suivre la procédure pour corriger les lignes. F)- Reviens en démarrage normal pour ensuite faire ceci: 1°- •- Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer. •- Télécharger _OTMoveIt sur ton bureau > < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe > •- Lance OTMoveIt.exe par double-clic [*]Clique sur CleanUp! NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder a Internet. Autorise-le. [*]Une liste apparaît dans la partie gauche d' _OTMoveIt. [*]Un message apparaît pour confirmer le nettoyage. Confirme Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles. La manoeuvre necessitera un reboot (=redémarrage) initié par le programme. •- Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du système - Décocher la case Désactiver la restauration du système et cliquer sur Appliquer. 2°- Lance une analyse complète avec ton BitDefender antivirus plus v10, mets en quarantaine ce qu'il trouve de nocif, et poste son rapport complet lisible sur ce topic. Merci. 3°- Relance une analyse VirtumundoBeGone comme indiquée post # 5. 4°- Lance ensuite cette analyse SDFix comme ceci : Télécharge SDFix et enregistre-le sur ton bureau : < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe > Ne fonctionne qu'en mode sans échec! •- (Double clique sur l'icône SDFix.exe > [Exécuter] > [Install] > clic-droit sur le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > et "créer un raccourci" que tu glisses sur le bureau ==> Tu obtiens ceci •- Redémarre en mode sans échec. Tuto http://cybersecurite.xooit.com/t88-Demarrer-en-Mode-sans-echec.htm ( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ). •- Clic droit > ouvrir le dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.bat" de SDFix Tape Y pour lancer le script. Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire Presse une touche pour redémarrer en mode normal Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche - Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt" 5°- Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc : - Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau - Ne double-clic pas dessus !! ==> Fais un clic-droit sur le fichier et extraire tout . - Un nouveau dossier chercher va être créé DiagHelp - Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) http://img149.imageshack.us/img149/4927/screenshot173gl8.gif > - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. - - ATTENTION : Pendant l'analyse, à la fin du rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas ! - - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur (en mode normal) . Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela : -- Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout --- A nouveau menu Edition / copier - Dans un nouveau message ici, faire un clic droit / coller - Tuto : [ http://www.malekal.com/DiagHelp/DiagHelp.php ] 6°- Poste un nouveau rapport HijackThis SVP. Désolé pour ces manip, mais ton PC l'exige; il est salement infecté. ==> bizarre malgré ton BitDefender antivirus plus v10 ==> est-il actif et bien configuré ? ==> est-ce une version payante ? ATTENTION: Je vois quelques logiciels p2p dans les programmes installés... je ne peux m'empêcher => Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: - le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&...ght=cracks#4492 - le second de Tesgaz concerne le P2P en général => https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/ Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Courage Bon dimanche À +..

afideg · Answer

(suite) Note bien au post précédent un intervalle entre le § 4° de SDFix et le §5° de DiagHelp. Il y aura lieu d'appliquer cette procédure après l'avoir imprimée, s'il te plaît. * Télécharge Brute Force Uninstaller (BFU de Merijn): < http://www.merijn.org/files/bfu.zip > * Créé un nouveau dossier texte ("Démarrer" > "Poste de travail" > disque local C:\ > ouvir > clic sur "Fichier" dans le coin supérieur gauche > "Nouveau" > "Nouveau document texte" dans le menu contextuel > et à ce moment est créé en C:\ un nouveau dossier < http://img90.imageshack.us/img90/3989/screenshot097dn8.png > qu'il faut dénommer BFU < http://img140.imageshack.us/img140/8376/screenshot098ip4.png >). * Décompresse le fichier bfu.zip téléchargé dans ce nouveau dossier au moyen d'un clic-droit (Extraire vers...C:\BFU). * Ouvre le bloc-note de windows ("Démarrer" > "Tous les programmes" > "Accessoires" > "Bloc-notes"). * Copie/colle toutes ces lignes ci-dessous en gras tel quel en une traite bien à partir du coin supérieur gauche dans la fenêtre du bloc-notes ; attention, ne modifie pas les interlignes !! : OptionUnloadShell Processkill \wvusstr.exe|1 Processkill itywmwr.exe|1 Processkill \fhxhuepp.exe|1 Processkill \qomwbanu.exe|1 Processkill \dhelhdnu.exe|1 Processkill \lvvtqkog.exe|1 Processkill \usirdaad.exe|1 FileDelete C:\WINDOWS\system32\wvusstr.exe FileDelete C:\WINDOWS\system32 itywmwr.exe FileDelete C:\WINDOWS\system32\fhxhuepp.exe FileDelete C:\WINDOWS\system32\qomwbanu.exe FileDelete C:\WINDOWS\system32\dhelhdnu.exe FileDelete C:\WINDOWS\system32\lvvtqkog.exe FileDelete C:\WINDOWS\system32\usirdaad.exe FileDelete C:\WINDOWS\system32\jkklk.dll.vir RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|I downloaded pirated Software from P2P RegDeleteKey HKLM\software\microsoft\windows nt\currentversion\winlogon otify\xxywwwx HostsFileReset SystemEmptyTempFolder SystemEmptyInternetCache SystemEmptyRecycleBin * Enregistre (enregistrer sous...) le fichier sur le bureau avec le nom fix.txt * Fais un clic-droit sur ce fichier, choisis "Renommer" et dans la case, indique le nom " fix.BFU " . * Déplace-le dans le même dossier que Brute Force Uninstaller soit dans C:\BFU * Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU; à savoir : " fix.BFU " et " BFU.exe " (très important). < http://img229.imageshack.us/img229/9923/screenshot099yj3.png > Avec double-clic-droit sur l'icône de BFU.exe, tu crées un raccourci sur le bureau. Lance ensuite "Brute Force Uninstaller" en double-cliquant BFU.exe < http://img178.imageshack.us/img178/5884/screenshot168uz1.gif > * Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", < http://img178.imageshack.us/img178/5884/screenshot168uz1.gif > et double-clique sur : fix.BFU. * Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\fix.bfu Coche la case "Show log after script ends" * Clique sur « Exécuter » pour que le fix ( de BFU ) fasse son boulot . Attends que le message « Complete script execution » apparaisse et clique sur OK. Un rapport va s'afficher dans la fenêtre du programme, copie et colle-le dans le bloc-notes, puis sauvegarde-le; tu le posteras plus tard sur le forum Clique Exit pour fermer le programme BFU. * Redémarre normalement ton PC. Poste le rapport sauvegardé. Merci Al.

afideg · Answer

Bonsoir 

Je regrette le temps que je passe à attendre réponse de ta part; ce n'est pas gentil !

Voici de quoi bien configurer ton BitDefender antivirus plus v10
1)- Tutoriel en pdf: http://bitdefender.bwm-mediasoft.com/...
2)- Le tuto de Malekal_morte:   https://www.malekal.com/meilleurs-antivirus-choisir-windows-10/  

Bonne chance
Al.

vinoth91 · Answer

salut,
je suis désolé de pas faire ce que tu me dit immédiatement, j'ai pas toujours le temps de me poser devant le PC.D'autre part vu que mon Pc est très infecté, les manip que tu me demande me prennent bcp de temps (rédémarrage,analyses du disque). Ton lien sur les méfaits du P2P est très interressant. C'est à l'origine de 95% des infections sur mon PC à mon avis. Sur tes posts 21 à 23 tu m'a filé pas mal de manip à faire, c'est pourquoi je souhaiterais que tu attende que j'ai terminé de faire tout ce que tu m'as dit avant de me répondre.J'tenvoie les rapports au fur et à mesure que je les fais.Pour ce soir je me suis arêté au post 21 paragraphe F), fin de l'étape 2°.Jcontinue demain.Courage

Réponse au post 21:
B)

B)- Post # 16, je demandais: « 2°- avais-tu fais ceci avant de relancer SmitFraudFix en mode sans échec , option 2 :
Télécharge sur ton bureau RHosts (Merci à S!ri)
http://siri.urz.free.fr/Softs/RHosts.exe
Double-clique sur Rhosts.exe et clique sur "restaurer". ? »
==> pas de réponse. 

==> OUI j'ai double-cliqué sur Rhosts.exe et cliqué sur restaurer avant de relancer SmitFraudFix en mode sans échec ,option2

D) Je suis czertain que les mises à jour de JAVA version 1.6.0_03 et celle de acrobat reader 8.1 ont été faites correctement, je pense que j'ai dû faire lancer Hijack sans avoir redémarré le PC après les mises à jour.

E) Ces lignes ont bien été fixées,pour preuve mon HJT fait en mode normal:

Logfile of HijackThis v1.99.1
Scan saved at 20:29, on 23/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32undll32.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Softwin\BitDefender10\bdlite.exe
C:\WINDOWS
otepad.exe
C:\Documents and Settings\steven\Bureau\scanner.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.8.30.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [USB2Check] "RUNDLL32.EXE" "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NFSUserSIDGSSLink] "C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe"  REG
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [CTZDetec.exe] "C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe"
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F72394A-CE84-44BA-85BA-0BCFDD6E6759}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A825B2CE-D91E-4400-BCB1-6D63E00EEE7B}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: MSI Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - ATI Technologies Inc. - (no file)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Hummingbird Export (HCLExport) - Hummingbird Ltd. - C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

F)  J'ai fait l'étape 1°

2°- voici le rapport du "deep scan" de bitdefender ,tous les fichiers infectés ont été placés en quarantaine:


//-----------------------------------------------------------------
//
//	Product BitDefender Antivirus Plus v10
//	Product 10.2
//
//	Created on:	23/10/2007	18:59:00
//
//-----------------------------------------------------------------


Virus Statistics

Scan path	: C:\
		D:\
		E:\
Folders	: 10746
Files	:  305626
Memory processes scanned	: 48
Archives	: 4011 
Runtime packers	: 10686
Identified viruses	: 42
Infected files	: 798
Memory processes infected	: 0
Suspect files	: 0
Warnings	: 0
Disinfected files	: 0
Deleted files	: 0
Moved files	: 765
I/O errors	: 151
Scan time	: 01:06:09
Scan speed (files/sec)	: 77

Spyware Statistics

Registry keys scanned		: 1829
Registry keys infected		: 0
Cookies scanned			: 99
Cookies infected		: 0
Spyware files infected			: 0
Spyware threats detected	: 0


Virus definitions	: 934695
Scan plugins	: 16
Archive plugins	: 41
Unpack plugins	: 7
Mail plugins	: 6
System plugins	: 5

Virus scan options

Detection
[X] Scan boot sectors
[X] Memory Processes
[X] Scan archives
[X] Scan runtime packers
[X] Scan email

File mask
[ ] Programs
[X] All files
[ ] User defined extensions: 
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[ ] Disinfect
[ ] Delete
[X] Move to quarantine
[ ] Prompt user

Second action
[ ] Ignore
[ ] Delete
[X] Move to quarantine
[ ] Prompt user

Virus scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1193158740.log

Spyware scan options

[X] Scan for riskware
[ ] Skip dial and applications from scan
[X] Registry keys
[X] Cookies


Summary:

C:\ComboFix\Cfiles.dat	Infected: Generic.NetAdware.5051323D
C:\ComboFix\Cfiles.dat	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\abocvtkb.dll	Infected: Trojan.BHO.AL
C:\Documents and Settings\delphine\Local Settings\Temp\abocvtkb.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\accqsuoo.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\accqsuoo.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\alkywxwv.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\alkywxwv.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\aoaovhnb.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\aoaovhnb.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\autccrvu.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\autccrvu.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\awtqn.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\awtqn.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\awvts.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\awvts.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\bddcntjf.dll	Infected: Trojan.Vundo.AN
C:\Documents and Settings\delphine\Local Settings\Temp\bddcntjf.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\bmjjiogb.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\bmjjiogb.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\bvggicmn.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\bvggicmn.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\calydvvp.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\calydvvp.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\chgsofcq.dll	Detected: Adware.Crew.A
C:\Documents and Settings\delphine\Local Settings\Temp\chgsofcq.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\cpkybava.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\cpkybava.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\crexnlwx.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\crexnlwx.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\daioiwal.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\daioiwal.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\dbjnrtei.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\dbjnrtei.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ddayx.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\ddayx.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ddcyv.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\ddcyv.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ddhqamsl.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\ddhqamsl.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\dlaqikgg.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\dlaqikgg.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\dldogqyq.dll	Infected: Trojan.Juan.Q
C:\Documents and Settings\delphine\Local Settings\Temp\dldogqyq.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\dvyfucas.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\dvyfucas.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ebnsqfpy.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\ebnsqfpy.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\efcqufck.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\efcqufck.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\eueppsvm.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\eueppsvm.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\eyclxltx.dll	Infected: MemScan:Trojan.BHO.BM
C:\Documents and Settings\delphine\Local Settings\Temp\eyclxltx.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\fmhvtimd.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\fmhvtimd.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\gebcb.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\gebcb.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\geedb.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\geedb.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\geede.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\geede.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\gtbfgawc.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\gtbfgawc.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\hepnwyrv.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\hepnwyrv.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\hjvxsehj.dll	Infected: Trojan.Vundo.AN
C:\Documents and Settings\delphine\Local Settings\Temp\hjvxsehj.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\hlaogexg.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\hlaogexg.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\hngtrkgr.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\hngtrkgr.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\hxeniyvk.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\hxeniyvk.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\hxfrotfo.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\hxfrotfo.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\iejshrpt.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\iejshrpt.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\iolmntlw.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\iolmntlw.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\jeqkvkdh.dll	Infected: Trojan.Vundo.AN
C:\Documents and Settings\delphine\Local Settings\Temp\jeqkvkdh.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\jkklj.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\jkklj.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\jmxqeffw.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\jmxqeffw.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\joohmeag.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\joohmeag.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\jwlbtlfo.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\jwlbtlfo.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\kfchckgr.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\kfchckgr.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\kissdfch.dll	Detected: Adware.Virtumonde.AFA
C:\Documents and Settings\delphine\Local Settings\Temp\kissdfch.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\kmjpavvk.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\kmjpavvk.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\lguuddgo.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\lguuddgo.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\lokylldu.dll	Infected: Trojan.BHO.AL
C:\Documents and Settings\delphine\Local Settings\Temp\lokylldu.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\lxonloje.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\lxonloje.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\mhyskdev.dll	Infected: Trojan.BHO.AL
C:\Documents and Settings\delphine\Local Settings\Temp\mhyskdev.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\mhyspuor.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\mhyspuor.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\mljge.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\mljge.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\mljjg.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\mljjg.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\mokrxgis.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\mokrxgis.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\mtkrdxri.dll	Infected: Trojan.Juan.Q
C:\Documents and Settings\delphine\Local Settings\Temp\mtkrdxri.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\mxftpcdt.dll	Infected: Trojan.BHO.AU
C:\Documents and Settings\delphine\Local Settings\Temp\mxftpcdt.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp
ejixmum.dll	Infected: Trojan.Juan.Q
C:\Documents and Settings\delphine\Local Settings\Temp
ejixmum.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp
jtptplg.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp
jtptplg.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\oatggote.dll	Infected: Trojan.Juan.Q
C:\Documents and Settings\delphine\Local Settings\Temp\oatggote.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\oskrxxji.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\oskrxxji.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\otavwkys.dll	Infected: Trojan.Vundo.DLV
C:\Documents and Settings\delphine\Local Settings\Temp\otavwkys.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\owsjmgyl.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\owsjmgyl.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\oxmaywhl.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\oxmaywhl.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\peixxmju.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\peixxmju.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\plbbfrij.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\plbbfrij.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\pmkhe.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\pmkhe.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\pmkjg.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\pmkjg.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\pmnlj.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\pmnlj.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\pmnlk.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\pmnlk.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\pnmqtypd.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\pnmqtypd.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\psaffgcf.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\psaffgcf.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\qblfiuuf.dll	Infected: Trojan.Spy.BZub.AN
C:\Documents and Settings\delphine\Local Settings\Temp\qblfiuuf.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\qduhwoxl.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\qduhwoxl.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\qlkuliva.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\qlkuliva.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\qmnknkrl.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\qmnknkrl.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\qnlickua.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\qnlickua.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\qukjgdhu.dll	Infected: Trojan.Vundo.AN
C:\Documents and Settings\delphine\Local Settings\Temp\qukjgdhu.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\qulvnflb.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\qulvnflb.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Tempcmbckxk.dll	Infected: Trojan.BHO.AL
C:\Documents and Settings\delphine\Local Settings\Tempcmbckxk.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Tempfuwtnak.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Tempfuwtnak.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temphjnmmob.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temphjnmmob.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Tempmiovhtb.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Tempmiovhtb.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temppnpxnag.dll	Infected: Trojan.Juan.Q
C:\Documents and Settings\delphine\Local Settings\Temppnpxnag.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Tempqmygrcd.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Tempqmygrcd.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Tempulcymts.dll	Detected: Adware.Crew.A
C:\Documents and Settings\delphine\Local Settings\Tempulcymts.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\sghdxocf.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\sghdxocf.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\slfmhtfo.dll	Infected: Trojan.Vundo.AN
C:\Documents and Settings\delphine\Local Settings\Temp\slfmhtfo.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\sqlmwshv.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\sqlmwshv.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ssqrr.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\ssqrr.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ssttr.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\ssttr.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp	alusxro.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp	alusxro.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp	cmxboah.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp	cmxboah.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp	fnblavq.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp	fnblavq.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp	ktxpigy.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp	ktxpigy.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp	puknhfc.dll	Infected: Trojan.Vundo.AN
C:\Documents and Settings\delphine\Local Settings\Temp	puknhfc.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp	wteystg.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\delphine\Local Settings\Temp	wteystg.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ubqwnkpv.dll	Infected: Trojan.Vundo.AN
C:\Documents and Settings\delphine\Local Settings\Temp\ubqwnkpv.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ucegecuo.dll	Detected: Adware.Crew.A
C:\Documents and Settings\delphine\Local Settings\Temp\ucegecuo.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ucxuqogg.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\ucxuqogg.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ujfkkxrj.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\ujfkkxrj.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\upspkoyl.dll	Detected: Adware.Crew.A
C:\Documents and Settings\delphine\Local Settings\Temp\upspkoyl.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\uvxrkmpo.dll	Infected: Trojan.Vundo.AN
C:\Documents and Settings\delphine\Local Settings\Temp\uvxrkmpo.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\uwyeyjeu.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\uwyeyjeu.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\uxdabttr.dll	Detected: Adware.Crew.A
C:\Documents and Settings\delphine\Local Settings\Temp\uxdabttr.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\vhcylwgp.dll	Infected: Trojan.Vundo.AN
C:\Documents and Settings\delphine\Local Settings\Temp\vhcylwgp.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\vtstq.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\vtstq.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\vtsts.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\vtsts.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\vtstu.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\delphine\Local Settings\Temp\vtstu.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\wbuxfape.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\wbuxfape.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\xadjudqs.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\xadjudqs.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\xcegxmsd.dll	Infected: Trojan.Juan.Q
C:\Documents and Settings\delphine\Local Settings\Temp\xcegxmsd.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\xkqhbtvc.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\xkqhbtvc.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\xoqtppod.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\xoqtppod.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\xqemlwjo.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\xqemlwjo.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\xqhxrrce.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\xqhxrrce.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\xydjbhps.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\xydjbhps.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\yjdlhucc.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\yjdlhucc.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ynuxcenk.dll	Infected: Trojan.BHO.AL
C:\Documents and Settings\delphine\Local Settings\Temp\ynuxcenk.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\yoefnpby.dll	Infected: Trojan.Juan.Q
C:\Documents and Settings\delphine\Local Settings\Temp\yoefnpby.dll	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\ypcnwssk.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\ypcnwssk.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\yygpqtmm.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\yygpqtmm.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temp\yyqysvun.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\delphine\Local Settings\Temp\yyqysvun.exe	Moved
C:\Documents and Settings\delphine\Local Settings\Temporary Internet Files\Content.IE5\I8YCKBBP\popup[1].htm	Infected: Trojan.Clicker.CM
C:\Documents and Settings\delphine\Local Settings\Temporary Internet Files\Content.IE5\I8YCKBBP\popup[1].htm	Moved
C:\Documents and Settings\papa\Application Data\Sun\Java\Deployment\cache\6.0\31\5facab1f-48e27929=>HiPointInstallShieldRT.class	Infected: Trojan.Downloader.Small.DKO
C:\Documents and Settings\papa\Application Data\Sun\Java\Deployment\cache\6.0\31\5facab1f-48e27929	Moved
C:\Documents and Settings\papa\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-14e46f0-6e0f6465.zip=>HiPointInstallShieldRT.class	Infected: Trojan.Downloader.Small.DKO
C:\Documents and Settings\papa\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-14e46f0-6e0f6465.zip	Moved
C:\Documents and Settings\papa\Local Settings\Temp\aavxaqxo.exe	Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\aavxaqxo.exe	Moved
C:\Documents and Settings\papa\Local Settings\Temp\arkotlrc.exe	Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\arkotlrc.exe	Moved
C:\Documents and Settings\papa\Local Settings\Temp\auaihdfl.exe	Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\auaihdfl.exe	Moved
C:\Documents and Settings\papa\Local Settings\Temp\awtqn.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\awtqn.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\awtsp.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\awtsp.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\awvvu.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\awvvu.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\bqvedyuo.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\bqvedyuo.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\cmjtrhog.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\cmjtrhog.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\cnqsyknc.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\papa\Local Settings\Temp\cnqsyknc.exe	Moved
C:\Documents and Settings\papa\Local Settings\Temp\cqiuqkey.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\cqiuqkey.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\cqmuuwak.exe	Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\cqmuuwak.exe	Moved
C:\Documents and Settings\papa\Local Settings\Temp\crvouadn.exe	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\crvouadn.exe	Moved
C:\Documents and Settings\papa\Local Settings\Temp\ddaby.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\ddaby.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\ddayw.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\ddayw.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\ebthorkw.exe	Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\ebthorkw.exe	Moved
C:\Documents and Settings\papa\Local Settings\Temp\flvvawtu.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\papa\Local Settings\Temp\flvvawtu.exe	Moved
C:\Documents and Settings\papa\Local Settings\Temp\fpcvayvg.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\fpcvayvg.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\gebcd.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\gebcd.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\gebcy.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\gebcy.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\gebcyvt.exe	Infected: Trojan.Downloader.Navipromo.A
C:\Documents and Settings\papa\Local Settings\Temp\gebcyvt.exe	Moved
C:\Documents and Settings\papa\Local Settings\Temp\gebyx.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\gebyx.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\geebx.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\geebx.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\geeby.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\geeby.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\geedb.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\geedb.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\gmdswmcf.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\gmdswmcf.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\gxvjikll.exe	Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\gxvjikll.exe	Moved
C:\Documents and Settings\papa\Local Settings\Temp\gynscltc.dll	Infected: Trojan.JuanSearch.B
C:\Documents and Settings\papa\Local Settings\Temp\gynscltc.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\hcokqave.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\hcokqave.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\heengtcc.exe	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\heengtcc.exe	Moved
C:\Documents and Settings\papa\Local Settings\Temp\hiflixsk.dll	Detected: Adware.Virtumonde.OD
C:\Documents and Settings\papa\Local Settings\Temp\hiflixsk.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\hlujgvjh.dll	Infected: Trojan.JuanSearch.B
C:\Documents and Settings\papa\Local Settings\Temp\hlujgvjh.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\hlxvapfn.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\hlxvapfn.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\hnwcxdcw.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\hnwcxdcw.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\hujrcvyw.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\hujrcvyw.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\ihudfcsu.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\ihudfcsu.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\ijynentg.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\ijynentg.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\imctpfht.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\imctpfht.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\iqmmqodp.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\iqmmqodp.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\iquebnbm.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\iquebnbm.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\ircelkjl.dll	Detected: Adware.Virtumonde.OD
C:\Documents and Settings\papa\Local Settings\Temp\ircelkjl.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\irvobmws.dll	Infected: Trojan.JuanSearch.A
C:\Documents and Settings\papa\Local Settings\Temp\irvobmws.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\iudmhbaq.dll	Infected: MemScan:Trojan.BHO.BM
C:\Documents and Settings\papa\Local Settings\Temp\iudmhbaq.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\jhheoitb.dll	Infected: Trojan.JuanSearch.B
C:\Documents and Settings\papa\Local Settings\Temp\jhheoitb.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\jkkjg.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\jkkjg.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\jkkjk.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\jkkjk.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\jkkll.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\jkkll.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\jovtjkow.exe	Infected: Trojan.Fotomoto.A
C:\Documents and Settings\papa\Local Settings\Temp\jovtjkow.exe	Moved
C:\Documents and Settings\papa\Local Settings\Temp\jrjldhkf.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\jrjldhkf.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\jrwwjgev.dll	Infected: Trojan.JuanSearch.B
C:\Documents and Settings\papa\Local Settings\Temp\jrwwjgev.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\jxdkvvif.dll	Infected: DeepScan:Generic.Virtumonde.2.3B1D42DE
C:\Documents and Settings\papa\Local Settings\Temp\jxdkvvif.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\kbqqcymm.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\kbqqcymm.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\kcvurnot.dll	Infected: Trojan.JuanSearch.B
C:\Documents and Settings\papa\Local Settings\Temp\kcvurnot.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\kflbvqxa.exe	Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\kflbvqxa.exe	Moved
C:\Documents and Settings\papa\Local Settings\Temp\kfltkula.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\kfltkula.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\khyrxgfg.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\khyrxgfg.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\kxgadjis.exe	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\kxgadjis.exe	Moved
C:\Documents and Settings\papa\Local Settings\Temp\kyprufrv.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\kyprufrv.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\liykflaf.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\papa\Local Settings\Temp\liykflaf.exe	Moved
C:\Documents and Settings\papa\Local Settings\Temp\mljji.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\mljji.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\mmdifiea.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\mmdifiea.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\mmpwejqv.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\mmpwejqv.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\mowribfl.dll	Infected: Trojan.JuanSearch.A
C:\Documents and Settings\papa\Local Settings\Temp\mowribfl.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\msekekxd.dll	Detected: Adware.Virtumonde.OD
C:\Documents and Settings\papa\Local Settings\Temp\msekekxd.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp
mbqleyx.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp
mbqleyx.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp
nnmnkj.exe	Infected: Trojan.Downloader.Navipromo.A
C:\Documents and Settings\papa\Local Settings\Temp
nnmnkj.exe	Moved
C:\Documents and Settings\papa\Local Settings\Temp
qdrkhki.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp
qdrkhki.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp
svpgsai.exe	Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp
svpgsai.exe	Moved
C:\Documents and Settings\papa\Local Settings\Temp\ochyyweo.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\ochyyweo.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\ohaviqkh.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\ohaviqkh.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\ojgouloc.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\ojgouloc.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\okpottof.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\papa\Local Settings\Temp\okpottof.exe	Moved
C:\Documents and Settings\papa\Local Settings\Temp\onxpsauw.dll	Detected: Adware.Virtumonde.OD
C:\Documents and Settings\papa\Local Settings\Temp\onxpsauw.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\pcgrniqm.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\pcgrniqm.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\pfsqccbs.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\pfsqccbs.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\pmkhe.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\pmkhe.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\pmkhf.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\pmkhf.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\pmnll.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\pmnll.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\pmnnk.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\pmnnk.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\pmnnl.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\pmnnl.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\powcwohp.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\powcwohp.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\pqpmyami.exe	Detected: Adware.Agent.NE
C:\Documents and Settings\papa\Local Settings\Temp\pqpmyami.exe	Moved
C:\Documents and Settings\papa\Local Settings\Temp\pqwyhebf.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\pqwyhebf.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\pxuvhjfa.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\pxuvhjfa.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\qcbpkcva.exe	Infected: MemScan:Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\qcbpkcva.exe	Moved
C:\Documents and Settings\papa\Local Settings\Temp\qgvpxxoy.dll	Detected: Adware.Virtumonde.OD
C:\Documents and Settings\papa\Local Settings\Temp\qgvpxxoy.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\qirqphjn.dll	Infected: GenPack:Trojan.Vundo.DLZ
C:\Documents and Settings\papa\Local Settings\Temp\qirqphjn.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\qnyncyig.dll	Infected: Trojan.JuanSearch.B
C:\Documents and Settings\papa\Local Settings\Temp\qnyncyig.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\qoclsrwx.exe	Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\qoclsrwx.exe	Moved
C:\Documents and Settings\papa\Local Settings\Temp\qoidpytk.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\qoidpytk.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\qwoorbso.dll	Infected: Trojan.JuanSearch.B
C:\Documents and Settings\papa\Local Settings\Temp\qwoorbso.dll	Moved
C:\Documents and Settings\papa\Local Settings\Tempefllmmc.dll	Infected: Trojan.BHO.BP
C:\Documents and Settings\papa\Local Settings\Tempefllmmc.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temphkjnife.exe	Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temphkjnife.exe	Moved
C:\Documents and Settings\papa\Local Settings\Tempjgaysni.dll	Infected: GenPack:Trojan.Vundo.DLZ
C:\Documents and Settings\papa\Local Settings\Tempjgaysni.dll	Moved
C:\Documents and Settings\papa\Local Settings\Templabjvqm.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Templabjvqm.dll	Moved
C:\Documents and Settings\papa\Local Settings\Tempnobwwvh.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Tempnobwwvh.dll	Moved
C:\Documents and Settings\papa\Local Settings\Tempwnlfvud.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Tempwnlfvud.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\scgvdoxw.exe	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\scgvdoxw.exe	Moved
C:\Documents and Settings\papa\Local Settings\Temp\scrstvbf.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\scrstvbf.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\skfaprxa.dll	Infected: GenPack:Trojan.Vundo.DLZ
C:\Documents and Settings\papa\Local Settings\Temp\skfaprxa.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\sntrnumb.dll	Infected: Trojan.BHO.BP
C:\Documents and Settings\papa\Local Settings\Temp\sntrnumb.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\sokdgmaw.exe	Infected: Trojan.Fotomoto.A
C:\Documents and Settings\papa\Local Settings\Temp\sokdgmaw.exe	Moved
C:\Documents and Settings\papa\Local Settings\Temp\sppjqhim.dll	Infected: GenPack:Trojan.Vundo.DLZ
C:\Documents and Settings\papa\Local Settings\Temp\sppjqhim.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\ssenhsgo.exe	Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\ssenhsgo.exe	Moved
C:\Documents and Settings\papa\Local Settings\Temp\ssqpm.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\ssqpm.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\ssqrrqr.exe	Infected: Trojan.Downloader.Navipromo.A
C:\Documents and Settings\papa\Local Settings\Temp\ssqrrqr.exe	Moved
C:\Documents and Settings\papa\Local Settings\Temp\stqodwqk.dll	Detected: Adware.Virtumonde.OD
C:\Documents and Settings\papa\Local Settings\Temp\stqodwqk.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\stvyhini.dll	Infected: GenPack:Trojan.Vundo.DLZ
C:\Documents and Settings\papa\Local Settings\Temp\stvyhini.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\synepqbc.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\synepqbc.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp	dlgeoma.dll	Infected: Trojan.JuanSearch.B
C:\Documents and Settings\papa\Local Settings\Temp	dlgeoma.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp	sdybyfx.exe	Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp	sdybyfx.exe	Moved
C:\Documents and Settings\papa\Local Settings\Temp	shkkfst.dll	Detected: Adware.Virtumonde.OD
C:\Documents and Settings\papa\Local Settings\Temp	shkkfst.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp	wnugfrm.exe	Infected: Trojan.Fotomoto.A
C:\Documents and Settings\papa\Local Settings\Temp	wnugfrm.exe	Moved
C:\Documents and Settings\papa\Local Settings\Temp\vdqykdpv.exe	Detected: Adware.Virtumonde.SY
C:\Documents and Settings\papa\Local Settings\Temp\vdqykdpv.exe	Moved
C:\Documents and Settings\papa\Local Settings\Temp\vpxyeowh.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\vpxyeowh.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\vtsqr.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\vtsqr.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\vtstq.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\vtstq.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\vtstr.dll	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\vtstr.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\wvrsfmpg.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\wvrsfmpg.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\xhvgyxuy.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\xhvgyxuy.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\xlggjkil.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\xlggjkil.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\xlvpihvs.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\xlvpihvs.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\xobcgamt.exe	Detected: Adware.Virtumonde.GFS
C:\Documents and Settings\papa\Local Settings\Temp\xobcgamt.exe	Moved
C:\Documents and Settings\papa\Local Settings\Temp\xvvrnyyr.dll	Infected: Trojan.Juan.Q
C:\Documents and Settings\papa\Local Settings\Temp\xvvrnyyr.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\ybcbqfeu.dll	Infected: Trojan.Vundo.DLV
C:\Documents and Settings\papa\Local Settings\Temp\ybcbqfeu.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\yhlsqthj.dll	Infected: Trojan.JuanSearch.B
C:\Documents and Settings\papa\Local Settings\Temp\yhlsqthj.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\yoyuxiqg.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\papa\Local Settings\Temp\yoyuxiqg.dll	Moved
C:\Documents and Settings\papa\Local Settings\Temp\yxptdlsu.dll	Infected: Trojan.BHO.AQ
C:\Documents and Settings\papa\Local Settings\Temp\yxptdlsu.dll	Moved
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0005	Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0005	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0005	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0009	Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0009	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0009	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0005	Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0005	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0005	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0009	Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0009	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0009	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0005	Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0005	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0005	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0009	Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0009	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0009	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0005	Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0005	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0005	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009	Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Move failed
C:\Documents and Settings\élodie\Local Settings\Temp\afhjdfob.dll	Infected: Trojan.JuanSearch.B
C:\Documents and Settings\élodie\Local Settings\Temp\afhjdfob.dll	Moved
C:\Documents and Settings\élodie\Local Settings\Temp\aivhhgvu.dll	Infected: Trojan.Vundo.AN
C:\Documents and Settings\élodie\Local Settings\Temp\aivhhgvu.dll	Moved
C:\Documents and Settings\élodie\Local Settings\Temp\akqayjyd.dll	Infected: Trojan.JuanSearch.B
C:\Documents and Settings\élodie\Local Settings\Temp\akqayjyd.dll	Moved
C:\Documents and Settings\élodie\Local Settings\Temp\amivaegr.dll	Detected: Adware.Virtumonde.GFA
C:\Documents and Settings\élodie\Local Settings\Temp\amivaegr.dl

afideg · Answer

Re,

Merci, bravo pour le boulot.

Le log BitDefender Antivirus Plus v10 est-il bien complet SVP ? Merci.

Je préfère en effet que tu prennes ton temps.
Je n'ai pas trop réfléchi avant de t'en parler.
Je devinais que ce topic ne serait pas des plus simples, et j'étais impatient d'avancer.

Maintenant, je suis rassuré.

Ne vide pas la quarantaine trop vite; j'ai en effet invité des concepteurs de programmes à examiner les deux rapports ComboFix et BitDefender Antivirus Plus v10 afin qu'ils puissent à collecter des infos utiles pour le développement des outils de désinfection.

Bonne nuit
Al.

vinoth91 · Answer

bonsoir afideg,
je continue tranquillement ce que tu ma demandé au post 21.Dans ce post se trouvent les rapports étape F) §3 et §4.Le reste suivra dans les prochains posts de ce soir.

F)
étape 3°:
voici le rapport virtumondebegone:

[10/24/2007, 19:21:32] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\steven\Bureau\VirtumundoBeGone.exe" )
[10/24/2007, 19:21:40] - Detected System Information:
[10/24/2007, 19:21:40] -  Windows Version: 5.1.2600, Service Pack 2
[10/24/2007, 19:21:40] -  Current Username: steven (Admin)
[10/24/2007, 19:21:40] -  Windows is in NORMAL mode.
[10/24/2007, 19:21:40] - Searching for Browser Helper Objects:
[10/24/2007, 19:21:40] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[10/24/2007, 19:21:40] -  BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[10/24/2007, 19:21:40] -  BHO 3: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
[10/24/2007, 19:21:40] -  BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[10/24/2007, 19:21:40] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/24/2007, 19:21:40] -  Checking for HKLM\...\Winlogon\Notify\SDHelper
[10/24/2007, 19:21:40] -  Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[10/24/2007, 19:21:40] -  BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/24/2007, 19:21:40] -  BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[10/24/2007, 19:21:40] - Finished Searching Browser Helper Objects
[10/24/2007, 19:21:40] - Finishing up...
[10/24/2007, 19:21:40] - Nothing found! Exiting...

étape 4°:
voici le rapport sdfix:


SDFix: Version 1.111

Run by steven on 24/10/2007 at 19:45

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing SharedAccess Service 

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Messenger"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------


Files with Hidden Attributes:

Sun 28 May 2006       397,306 A.SHR --- "C:\Program Files\wunauclt.zip"
Wed  4 Aug 2004        93,184 A.SH. --- "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
Sat 26 Aug 2006        12,208 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sat 10 Mar 2007       561,119 ..SH. --- "C:\WINDOWS\system32\sttss.tmp"
Tue 24 Jul 2007       898,003 ..SH. --- "C:\WINDOWS\system32\sttss.tmp2"
Wed  2 Aug 2006         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 13 Apr 2007       297,984 ...H. --- "C:\Documents and Settings\papa\Mes documents\~WRL0001.tmp"
Sun  7 Jan 2007       160,256 ...H. --- "C:\Documents and Settings\papa\Mes documents\~WRL{F423F12C-376D-4F06-90A5-FC9D2500A70F}.tmp"
Tue  2 Oct 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Sun 30 Sep 2007         7,228 ..SH. --- "C:\Documents and Settings\‚lodie\Local Settings\Temp	tstv.tmp"
Sun 11 Feb 2007        31,744 ...H. --- "C:\Documents and Settings\‚lodie\Application Data\Microsoft\Word\~WRL2443.tmp"

Finished!

vinoth91 · Answer

voici le rapport BruteForceDefender comme tu me la indiqué au post 22 (étape intermédiaire entre §4 et §5):

BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 20:29:57, on 24/10/2007

Option Unload Explorer: Yes
Failed: FileDelete C:\DOCUME~1\steven\LOCALS~1\Temp\~DFA81B.tmp (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp	mp00001af8 (operation failed)
Script completed.

vinoth91 · Answer

voici le §5 de l'étape F): j'ai eu quelques soucis, le PC n' a pas redémarré après le scan comme tu me l'a dit. De plus, l'upload vers le site n'a pas fonctionné (même en renommant le fichier sous la forme upload_moi.zip).J'ai aussi mis un rapport Hijackthis. Voici le rapport situé dans resultat.txt: DiagHelp version v1.3 - http://www.malekal.com excute le 24/10/2007 à 20:56:36,96 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->24/10/2007 20:56:34 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->24/10/2007 20:56:02 C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->24/10/2007 20:53:46 C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->24/10/2007 20:50:29 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->24/10/2007 20:50:20 C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->24/10/2007 20:49:42 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->24/10/2007 20:49:41 C:\WINDOWS\prefetch\BDSS.EXE-00372D30.pf -->24/10/2007 20:49:40 C:\WINDOWS\prefetch\VSSERV.EXE-33CBAEBF.pf -->24/10/2007 20:49:39 C:\WINDOWS\prefetch\UPGREPL.EXE-3220E7B2.pf -->24/10/2007 20:49:37 C:\WINDOWS\System32\drivers\AegisP.sys -->05/10/2007 18:15:19 C:\WINDOWS\System32\drivers\klif.cab -->30/09/2007 17:58:53 C:\WINDOWS\System32\drivers cpip.sys -->29/09/2007 11:58:43 C:\WINDOWS\System32\drivers\ativvpxx.vp -->29/09/2007 07:46:52 C:\WINDOWS\System32\drivers\ati2mtag.sys -->29/09/2007 05:05:59 C:\WINDOWS\System32\drivers\ati2erec.dll -->29/09/2007 04:19:30 C:\WINDOWS\System32\drivers\PxHelp20.sys -->27/07/2007 01:06:18 C:\WINDOWS\System32\bdod.bin -->24/10/2007 20:54:51 C:\WINDOWS\System32\bdss.log -->24/10/2007 20:49:44 C:\WINDOWS\System32\PerfStringBackup.INI -->24/10/2007 20:38:00 C:\WINDOWS\System32\perfh00C.dat -->24/10/2007 20:38:00 C:\WINDOWS\System32\perfh009.dat -->24/10/2007 20:38:00 C:\WINDOWS\System32\perfc00C.dat -->24/10/2007 20:38:00 C:\WINDOWS\System32\perfc009.dat -->24/10/2007 20:38:00 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->21/10/2007 12:00:07 C:\WINDOWS\System32 mp.txt -->21/10/2007 10:52:53 C:\WINDOWS\System32 mp.reg -->21/10/2007 10:52:53 C:\WINDOWS\System32\wpa.dbl -->21/10/2007 10:39:41 C:\WINDOWS\System32 esults.txt -->10/10/2007 22:46:39 C:\WINDOWS\System32\klkkj.ini -->02/10/2007 18:26:04 C:\WINDOWS\System32\mcrh.tmp -->02/10/2007 16:24:44 C:\WINDOWS\System32\atioglx2.dll -->29/09/2007 05:21:29 C:\WINDOWS\System32\ATIDEMGX.dll -->29/09/2007 05:07:23 C:\WINDOWS\System32\ati2dvag.dll -->29/09/2007 05:06:17 C:\WINDOWS\System32\atipdlxx.dll -->29/09/2007 04:58:34 C:\WINDOWS\System32\Oemdspif.dll -->29/09/2007 04:58:22 C:\WINDOWS\System32\Ati2mdxx.exe -->29/09/2007 04:58:15 C:\WINDOWS\System32\ati2edxx.dll -->29/09/2007 04:58:07 C:\WINDOWS\System32\ati2evxx.dll -->29/09/2007 04:57:55 C:\WINDOWS\System32\ati2evxx.exe -->29/09/2007 04:56:32 C:\WINDOWS\System32\ATIDDC.DLL -->29/09/2007 04:55:43 C:\WINDOWS\System32\atiiiexx.dll -->29/09/2007 04:49:19 C:\WINDOWS\win.ini -->24/10/2007 20:49:03 C:\WINDOWS\0.log -->24/10/2007 20:34:04 C:\WINDOWS\wiadebug.log -->24/10/2007 20:34:03 C:\WINDOWS\WindowsUpdate.log -->24/10/2007 20:33:58 C:\WINDOWS\wiaservc.log -->24/10/2007 20:33:55 C:\WINDOWS\bootstat.dat -->24/10/2007 20:33:51 C:\WINDOWS\SchedLgU.Txt -->24/10/2007 20:33:09 C:\WINDOWS tbtlog.txt -->24/10/2007 19:43:15 C:\WINDOWS\NeroDigital.ini -->24/10/2007 16:57:57 C:\WINDOWS\ALCFDRTM.VER -->21/10/2007 19:32:18 C:\WINDOWS\mozver.dat -->21/10/2007 11:50:43 C:\WINDOWS\setupact.log -->21/10/2007 10:52:59 C:\WINDOWS\ativpsrm.bin -->19/10/2007 18:59:06 C:\WINDOWS\setupapi.log -->19/10/2007 18:55:14 C:\WINDOWS\BlendSettings.ini -->19/10/2007 15:23:06 MD5 des fichiers sensibles tcpip.sys de891ad282e856acfd40990094a63b6f ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1464 Command line: C:\WINDOWS\explorer.exe Base Size Version Path 0x10000000 0x36000 C:\WINDOWS\system32\sockspy.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x01e80000 0xd6000 11.00.0000.0000 C:\Program Files\Hummingbird\Connectivity\11.00\Hummingbird Neighborhood\heshell.dll 0x01fa0000 0x11000 4.00.0001.2101 C:\WINDOWS\system32\btncopy.dll 0x02000000 0x29000 11.00.0000.0000 C:\Program Files\Hummingbird\Connectivity\11.00\Hummingbird Neighborhood\hncomlib.dll 0x02030000 0x11000 11.00.0000.0000 C:\Program Files\Hummingbird\Connectivity\11.00\Hummingbird Neighborhood\humprdfw.dll 0x02060000 0x5f000 11.00.0000.0000 C:\Program Files\Hummingbird\Connectivity\11.00\Accessories\Humpud.dll 0x020d0000 0xa000 11.00.0000.0000 c:\program files\hummingbird\connectivity\11.00\accessories\humsettings.fra.nls 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x00b30000 0x11000 11.00.0000.0000 C:\WINDOWS\System32\hcnfsclt.dll 0x00b60000 0xa000 11.00.0000.0000 C:\WINDOWS\System32\hnutil11.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\System32\MSVCP60.dll 0x00b80000 0x8000 11.00.0000.0000 C:\WINDOWS\System32\hnnfsd11.dll 0x00ba0000 0xd000 11.00.0000.0000 C:\WINDOWS\System32\hnrpc11.dll 0x01160000 0xe000 11.00.0000.0000 C:\WINDOWS\System32\hcldes11.dll 0x01170000 0x8000 11.00.0000.0000 C:\WINDOWS\System32\hnip11.dll 0x022e0000 0xb000 11.00.0000.0000 C:\WINDOWS\System32\hnfsconn.dll 0x02300000 0x16000 11.00.0000.0000 C:\WINDOWS\System32\hnfscore.dll 0x02330000 0x19000 11.00.0000.0000 C:\WINDOWS\System32\hndsvc11.dll 0x02360000 0x19000 11.00.0000.0000 C:\WINDOWS\System32\hclnis11.dll 0x02390000 0x7000 11.00.0000.0000 C:\WINDOWS\System32\hnsrch11.dll 0x023b0000 0x10000 11.00.0000.0000 C:\WINDOWS\System32\hnldap11.dll 0x023d0000 0xc000 11.00.0000.0000 C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\Accessories\Humcluster.dll 0x02430000 0x6000 11.00.0000.0000 C:\WINDOWS\system32\hcnfsmpr.fra.nls 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x02b40000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x02ba0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x02820000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x025e0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL 0x36d30000 0x19000 11.00.5510.0000 C:\PROGRA~1\MICROS~3\OFFICE11\MCPS.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 920 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x20000 6.14.0010.4176 C:\WINDOWS\system32\Ati2evxx.dll 0x01110000 0x11000 11.00.0000.0000 C:\WINDOWS\System32\hcnfsclt.dll 0x01140000 0xa000 11.00.0000.0000 C:\WINDOWS\System32\hnutil11.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\System32\MSVCP60.dll 0x01340000 0x8000 11.00.0000.0000 C:\WINDOWS\System32\hnnfsd11.dll 0x01360000 0xd000 11.00.0000.0000 C:\WINDOWS\System32\hnrpc11.dll 0x01380000 0xe000 11.00.0000.0000 C:\WINDOWS\System32\hcldes11.dll 0x01390000 0x8000 11.00.0000.0000 C:\WINDOWS\System32\hnip11.dll 0x013b0000 0xb000 11.00.0000.0000 C:\WINDOWS\System32\hnfsconn.dll 0x013d0000 0x16000 11.00.0000.0000 C:\WINDOWS\System32\hnfscore.dll 0x01400000 0x19000 11.00.0000.0000 C:\WINDOWS\System32\hndsvc11.dll 0x01430000 0x19000 11.00.0000.0000 C:\WINDOWS\System32\hclnis11.dll 0x01460000 0x7000 11.00.0000.0000 C:\WINDOWS\System32\hnsrch11.dll 0x01480000 0x10000 11.00.0000.0000 C:\WINDOWS\System32\hnldap11.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\System32\ATL.DLL 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x014b0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll 0x01780000 0x6000 11.00.0000.0000 C:\WINDOWS\system32\hcnfsmpr.fra.nls Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C76-6594 Répertoire de C:\WINDOWS\system32 04/08/2004 00:54 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 20 206 448 640 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C76-6594 Répertoire de C:\WINDOWS\Downloaded Program Files 21/10/2007 11:44 . 21/10/2007 11:44 .. 04/06/2006 21:00 65 desktop.ini 03/05/2006 03:57 876 jinstall-1_5_0_07.inf 12/04/2006 15:38 110 592 PURen-us.dll 31/05/2002 09:20 117 328 purfr-fr.dll 15/10/2004 07:59 110 592 PURfr-xx.dll 27/03/2006 13:00 5 019 swflash.inf 6 fichier(s) 344 472 octets Total des fichiers listés : 6 fichier(s) 344 472 octets 2 Rép(s) 20 206 448 640 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Messenger" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-24 20:56:57 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HPFECP13] "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HPFECP13\0000] "BaseDevicePath"="HTREE\ROOT\0" "Class"="Unknown" "ClassGUID"="{4D36E97E-E325-11CE-BFC1-08002BE10318}" "DeviceDesc"="Parallel Device" "FoundAtEnum"=dword:00000001 "Problem"=dword:00000000 "Service"="HPFECP13" "StatusFlags"=dword:00000008 "Capabilities"=dword:00000000 "ConfigFlags"=dword:00000040 "Driver"="{4D36E97E-E325-11CE-BFC1-08002BE10318}\0002" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HPFECP13\0000\LogConf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272caa56b] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_HPFECP13] "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_HPFECP13\0000] "BaseDevicePath"="HTREE\ROOT\0" "Class"="Unknown" "ClassGUID"="{4D36E97E-E325-11CE-BFC1-08002BE10318}" "DeviceDesc"="Parallel Device" "FoundAtEnum"=dword:00000001 "Problem"=dword:00000000 "Service"="HPFECP13" "StatusFlags"=dword:00000008 "Capabilities"=dword:00000000 "ConfigFlags"=dword:00000040 "Driver"="{4D36E97E-E325-11CE-BFC1-08002BE10318}\0002" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_HPFECP13\0000\LogConf] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000272caa56b] scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{077ACEC7-979C-40AB-9835-435BA1511E0D}] "FriendlyName"="Windows Media Files" "ComponentGUID"="{077ACEC7-979C-40AB-9835-435BA1511E0D}" "Version"=dword:000a0000 "Sub-Version"=dword:00000eda "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{077ACEC7-979C-40AB-9835-435BA1511E0D}\MPPRE10.inf" "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{077ACEC7-979C-40AB-9835-435BA1511E0D}\mppre10.cat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{30C7234B-6482-4A55-A11D-ECD9030313F2}] "FriendlyName"="Windows Media Files" "ComponentGUID"="{30C7234B-6482-4A55-A11D-ECD9030313F2}" "Version"=dword:000a0000 "Sub-Version"=dword:00000eda "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\WMDM10.inf" "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\wmdm10.cat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{981FB688-E76B-4246-987B-92083185B90A}] "FriendlyName"="Windows Media Files" "ComponentGUID"="{981FB688-E76B-4246-987B-92083185B90A}" "Version"=dword:000a0000 "Sub-Version"=dword:00000eda "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\WPD10.inf" "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpd10.cat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{A47B3654-48EE-48A5-B629-97D70175E58F}] "FriendlyName"="Windows Media Files" "ComponentGUID"="{A47B3654-48EE-48A5-B629-97D70175E58F}" "Version"=dword:000a0000 "Sub-Version"=dword:00000eda "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\codecs10.inf" "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\codecs10.cat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}] "FriendlyName"="Windows Media Files" "ComponentGUID"="{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}" "Version"=dword:000a0000 "Sub-Version"=dword:00000eda "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\WMFSDK10.inf" "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmfsdk10.cat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}] "FriendlyName"="Windows Media Files" "ComponentGUID"="{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}" "Version"=dword:000a0000 "Sub-Version"=dword:00000eda "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\DRM10.inf" "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\drm10.cat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Oc Manager\Errors] "sysoc"=str(7):"Le programme d'installation n'a pas pu copier un ou plusieurs fichiers. Le code d'erreur sp\x00e9cifique est 0x4c7. Appuyez sur OK pour continuer ou sur Annuler pour arr\xeater l'installation et recommencer. Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement. \0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Mass Storage] "DeviceInterface"="{53F5630D-B6BF-11D0-94F2-00A0C91EFB8B}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Portable Audio Players] "DeviceInterface"="{F33FDC04-D1AC-4E8E-9A30-19BBD4B108AE}" "FilterParameter"="UseExtendedWmdm" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Windows CE] "DeviceInterface"="{25DBCE51-6C8F-4A72-8A6D-B54C2B4FC835}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDeviceClasses\Windows CE RNDIS] "DeviceInterface"="{ad498944-762f-11d0-8dcb-00c04fc3358c}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDevices\WinCEDevice] "DeviceInterface"="{25DBCE51-6C8F-4A72-8A6D-B54C2B4FC835}" "WMDMSPCLSID"="{067B4B81-B1EC-489f-B111-940EBDC44EBE}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\KnownDevices\WinCEDeviceRNDIS] "DeviceInterface"="{ad498944-762f-11d0-8dcb-00c04fc3358c}" "WMDMSPCLSID"="{067B4B81-B1EC-489f-B111-940EBDC44EBE}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\Plugins\SCP\SCPTRANS] "ProgID"="MsScp.SCPTRANS.1" scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 348 - svchost.exe 400 - xcommsvr.exe 544 - livesrv.exe 700 - BTTray.exe 784 - RaUI.exe 840 - antipub.exe 876 - csrss.exe 920 - winlogon.exe 964 - services.exe 976 - lsass.exe 1132 - svchost.exe 1200 - svchost.exe 1244 - svchost.exe 1284 - svchost.exe 1352 - ati2evxx.exe 1464 - explorer.exe 1516 - svchost.exe 1708 - acs.exe 1824 - aawservice.exe 1944 - wmiprvse.exe 2380 - alg.exe 2612 - rundll32.exe 2808 - cmd.exe 2840 - bdss.exe 3400 - firefox.exe 3608 - vsserv.exe 3676 - bdmcon.exe 3752 - bdagent.exe 3840 - 9wifi.exe Total number of processes = 30 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 tkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll BA5A8000 - \WINDOWS\system32\KDCOM.DLL BA4B8000 - \WINDOWS\system32\BOOTVID.dll B9F78000 - ACPI.sys BA5AA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS B9F67000 - pci.sys BA0A8000 - isapnp.sys BA670000 - pciide.sys BA328000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS BA0B8000 - MountMgr.sys B9F48000 - ftdisk.sys BA5AC000 - dmload.sys B9F22000 - dmio.sys BA330000 - PartMgr.sys BA0C8000 - VolSnap.sys BA338000 - VClone.sys B9F0A000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS B9EF2000 - atapi.sys B9EDB000 - nvata.sys BA0D8000 - disk.sys BA0E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS B9EBB000 - fltMgr.sys B9EA9000 - sr.sys BA0F8000 - PxHelp20.sys B9E92000 - KSecDD.sys B9E7F000 - WudfPf.sys B9DF2000 - Ntfs.sys B9DC5000 - NDIS.sys B9DAA000 - Mup.sys BA1A8000 - \SystemRoot\system32\DRIVERS\processr.sys BA398000 - \SystemRoot\system32\DRIVERS\usbohci.sys B8DC7000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS BA3A0000 - \SystemRoot\system32\DRIVERS\usbehci.sys B89F3000 - \SystemRoot\system32\drivers\ALCXWDM.SYS B89CF000 - \SystemRoot\system32\drivers\portcls.sys BA1B8000 - \SystemRoot\system32\drivers\drmk.sys B89AC000 - \SystemRoot\system32\drivers\ks.sys BA1C8000 - \SystemRoot\system32\DRIVERS\imapi.sys BA759000 - \SystemRoot\System32\Drivers\ElbyDelay.sys BA3A8000 - \SystemRoot\System32\Drivers\ASAPIW2K.sys BA1D8000 - \SystemRoot\system32\DRIVERS\cdrom.sys BA1E8000 - \SystemRoot\system32\DRIVERS edbook.sys B8939000 - \SystemRoot\system32\DRIVERS\ar5211.sys B9A10000 - \SystemRoot\system32\DRIVERS vnetbus.sys B88F9000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS B88C6000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS B863C000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys AD21B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS BA5FE000 - \SystemRoot\system32\DRIVERS\ASACPI.sys B1365000 - \SystemRoot\system32\DRIVERS\fdc.sys AD20A000 - \SystemRoot\system32\DRIVERS\serial.sys B13FB000 - \SystemRoot\system32\DRIVERS\serenum.sys AD1F6000 - \SystemRoot\system32\DRIVERS\parport.sys B4CD9000 - \SystemRoot\system32\DRIVERS\i8042prt.sys B135D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys AD9E3000 - \SystemRoot\system32\drivers\msmpu401.sys B13F7000 - \SystemRoot\system32\DRIVERS\gameenum.sys AD0B2000 - \SystemRoot\system32\DRIVERS\btkrnl.sys AD8DD000 - \SystemRoot\system32\DRIVERS\audstub.sys B4CC9000 - \SystemRoot\system32\DRIVERS asl2tp.sys B13F3000 - \SystemRoot\system32\DRIVERS distapi.sys AD09B000 - \SystemRoot\system32\DRIVERS diswan.sys B4CB9000 - \SystemRoot\system32\DRIVERS aspppoe.sys B4CA9000 - \SystemRoot\system32\DRIVERS aspptp.sys B1355000 - \SystemRoot\system32\DRIVERS\TDI.SYS AD08A000 - \SystemRoot\system32\DRIVERS\psched.sys B4C99000 - \SystemRoot\system32\DRIVERS\msgpc.sys B12FD000 - \SystemRoot\system32\DRIVERS\ptilink.sys B12F5000 - \SystemRoot\system32\DRIVERS aspti.sys AD071000 - \SystemRoot\system32\DRIVERS\PPPoEWin.SYS AD040000 - \SystemRoot\system32\DRIVERS dpdr.sys B4C89000 - \SystemRoot\system32\DRIVERS ermdd.sys B12ED000 - \SystemRoot\system32\DRIVERS\mouclass.sys BA600000 - \SystemRoot\system32\DRIVERS\swenum.sys AD00C000 - \SystemRoot\system32\DRIVERS\update.sys B0BA4000 - \SystemRoot\system32\DRIVERS\mssmbios.sys ACFDE000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys B468D000 - \SystemRoot\system32\DRIVERS\usbhub.sys BA602000 - \SystemRoot\system32\DRIVERS\USBD.SYS B467D000 - \SystemRoot\System32\Drivers\NDProxy.SYS B464D000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys B12E5000 - \SystemRoot\system32\DRIVERS\flpydisk.sys AD340000 - \SystemRoot\System32\Drivers\Cdr4_xp.SYS AD33F000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS BA60A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS AD33E000 - \SystemRoot\System32\Drivers\Null.SYS BA60C000 - \SystemRoot\System32\Drivers\Beep.SYS B12D5000 - \SystemRoot\System32\drivers\vga.sys BA60E000 - \SystemRoot\System32\Drivers\mnmdd.SYS BA610000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys B12CD000 - \SystemRoot\System32\Drivers\Msfs.SYS B12C5000 - \SystemRoot\System32\Drivers\Npfs.SYS BA55C000 - \SystemRoot\system32\DRIVERS asacd.sys A4F8B000 - \SystemRoot\system32\DRIVERS\ipsec.sys A4F33000 - \SystemRoot\system32\DRIVERS cpip.sys B12BD000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys A4F0B000 - \SystemRoot\system32\DRIVERS etbt.sys A4EE9000 - \SystemRoot\System32\drivers\afd.sys B461D000 - \SystemRoot\system32\DRIVERS etbios.sys B12B5000 - \SystemRoot\System32\Drivers\StarOpen.SYS A4EBE000 - \SystemRoot\system32\DRIVERS dbss.sys BA574000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys A4E4F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys B460D000 - \SystemRoot\System32\Drivers\Fips.SYS A4E2E000 - \SystemRoot\system32\DRIVERS\ipnat.sys B45FD000 - \SystemRoot\system32\DRIVERS\wanarp.sys B13AD000 - \??\C:\WINDOWS\system32\drivers\aslm75.sys BA58C000 - \SystemRoot\system32\DRIVERS\hidusb.sys B4596000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS B25C4000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS BA590000 - \SystemRoot\system32\DRIVERS\mouhid.sys B4586000 - \SystemRoot\System32\Drivers\Cdfs.SYS A4E17000 - \SystemRoot\System32\Drivers\dump_nvata.sys BA61A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys B8DFE000 - \SystemRoot\System32\drivers\Dxapi.sys B05B0000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys BA7A3000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\ati2dvag.dll BF057000 - \SystemRoot\System32\ati2cqag.dll BF0D1000 - \SystemRoot\System32\atikvmag.dll BF13D000 - \SystemRoot\System32\atiok3x2.dll BF16B000 - \SystemRoot\System32\ati3duag.dll BF468000 - \SystemRoot\System32\ativvaxx.dll A3EE8000 - \SystemRoot\system32\DRIVERS\AegisP.sys B1E3F000 - \SystemRoot\system32\DRIVERS disuio.sys A13EB000 - \??\C:\WINDOWS\system32\drivers\hclnfs.sys A1396000 - \SystemRoot\system32\DRIVERS\mrxdav.sys B755E000 - \SystemRoot\System32\Drivers\HPFECP13.SYS B0E69000 - \SystemRoot\System32\Drivers\ParVdm.SYS A1392000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys A12A4000 - \SystemRoot\system32\DRIVERS\srv.sys A1254000 - \SystemRoot\system32\DRIVERS\secdrv.sys B1972000 - \??\C:\Program Files\CyberLink\PowerDVD\000.fcl A100F000 - \SystemRoot\system32\drivers\wdmaud.sys A10EC000 - \SystemRoot\system32\drivers\sysaudio.sys A11E4000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys A0C86000 - \SystemRoot\System32\Drivers\HTTP.sys A3BC8000 - \SystemRoot\System32\Drivers\PCASp50.sys BA69A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys A3F08000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys A1342000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys A08C9000 - \SystemRoot\system32\drivers\kmixer.sys Total number of drivers = 145 Liste des programmes installes 3GP Video Converter 3 Ad-Aware 2007 Ad-Aware SE Personal Adobe Flash Player ActiveX Adobe Reader 8.1.0 - Français Adobe Shockwave Player Archiveur WinRAR Archos MPG4 Translator V3.0.12 ASUS Probe V2.24.10 ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Display Driver AutoUpdate BitComet 0.93 BitDefender Antivirus Plus v10 Camera Window Canon Internet Library for ZoomBrowser EX Canon PhotoRecord Canon Utilities File Viewer Utility 1.2 Canon Utilities PhotoStitch 3.1 Canon Utilities RemoteCapture 2.7 Canon Utilities ZoomBrowser EX Catalyst Control Center Core Implementation Catalyst Control Center Graphics Full Existing Catalyst Control Center Graphics Full New Catalyst Control Center Graphics Light Catalyst Control Center Graphics Previews Common ccc-core-preinstall ccc-utility CCC Help English CCleaner (remove only) CIG Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Creative Media Lite DiscAPI (Studio 10) DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player Fenêtre d'appareil photo Canon pour ZoomBrowser EX File Viewer Utility 1.2.2 Friendly PPPoE v3.0.0.26 Gadwin PrintScreen Google Earth Guide de l'utilisateur Creative ZEN Stone Plus HijackThis 1.99.1 Hotfix for Windows XP (KB926239) HP DeskJet Serie 710C (Supprimer uniquement) Hummingbird Exceed PowerSuite 2006 IrfanView (remove only) J2SE Runtime Environment 5.0 Update 11 Java 2 Runtime Environment, SE v1.4.2_06 Java(TM) 6 Update 2 Java(TM) 6 Update 3 Java(TM) SE Runtime Environment 6 Update 1 K-Lite Codec Pack 2.72 Full Kit d'installation Les Sims 2 Media Library Management Wizard Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office Professional Edition 2003 Microsoft SQL Server Desktop Engine (PINNACLESYS) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable MinGW 3.1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913433) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB926247) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Movie Maker Background Music Files Movie Maker Sound Effects Movie Maker Title Images Mozilla Firefox (2.0.0.8) MP3 Player Utilities 3.57 MSI Wireless Client Utility Installation Program MSN MSXML 4.0 SP2 (KB927978) Need for Speed™ Carbon Nero Suite Neuf - Kit de connexion NVIDIA Drivers Oblivion OpenMG Limited Patch 4.4-06-13-19-01 OpenMG Secure Module 4.4.00 OpenMG Secure Module 4.4.00 PhotoStitch Pinnacle Instant DVD Recorder Pinnacle MediaServer Plus! MP3 Audio Converter LE PowerDVD PowerDVD proDAD Heroglyph 2.5 QuickTime QuickTime Ralink Wireless LAN RAPID (Studio 10) Realtek AC'97 Audio RemoteCapture 2.7.2 SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile Composite Device Software Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio 3 Samsung PC Studio 3 Samsung PC Studio 3 USB Driver Installer SciTE 1.57 Skins SLD Codec Pack SonicStage 3.4 Spybot - Search & Destroy 1.4 Studio 10 VideoLAN VLC media player 0.8.5 VirtualCloneDrive WebFldrs XP WIDCOMM Bluetooth Software Winamp Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player Skin Importer Windows Media Player Tray Control Yahoo! Anti-Spy Yahoo! Internet Mail Yahoo! Messenger Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C76-6594 Répertoire de C:\Program Files 19/10/2007 18:57 . 19/10/2007 18:57 .. 21/10/2007 11:53 Adobe 08/04/2007 18:54 AdorageI-SAL 05/08/2006 13:36 Ahead 30/09/2007 09:29 Antipub 26/08/2006 15:10 Archos MP4SP 04/06/2006 21:21 ASUS 19/10/2007 18:57 ATI Technologies 29/09/2007 16:55 BitComet 01/12/2006 23:58 Canon 17/08/2007 13:35 CCleaner 04/03/2007 11:14 Common Files 31/07/2007 10:25 Creative 29/09/2007 09:51 CyberLink 28/09/2007 19:55 DivX 28/01/2007 14:48 Elaborate Bytes 28/09/2007 17:23 eMule 06/01/2007 00:14 ESET 21/10/2007 11:22 Fichiers communs 05/06/2006 12:12 Friendly Technologies 29/06/2006 12:20 Gadwin Systems 26/11/2006 09:58 Google 02/10/2007 15:31 Grisoft 13/10/2007 15:08 Hitman Pro 08/04/2007 18:54 HP DeskJet 710C Series 07/10/2006 18:21 Hummingbird 15/07/2007 11:31 ImTOO 14/12/2006 09:26 Internet Explorer 07/04/2007 19:14 IrfanView 21/10/2007 12:00 Java 10/12/2006 23:31 K-Lite Codec Pack 13/10/2007 00:09 Lavasoft 19/10/2007 22:30 Logitech 08/04/2007 18:54 Messenger 04/06/2006 21:01 microsoft frontpage 24/06/2006 13:30 Microsoft NetShow 28/01/2007 14:55 Microsoft Office 10/08/2006 22:37 Microsoft SQL Server 28/01/2007 14:55 Microsoft.NET 04/06/2006 20:59 Movie Maker 24/10/2007 20:34 Mozilla Firefox 19/06/2006 16:09 MP3 Player Utilities 3.57 10/10/2007 22:46 MSI 30/07/2006 18:27 MSN 04/06/2006 20:58 MSN Gaming Zone 03/02/2007 15:52 MSN Messenger 26/11/2006 13:59 MSXML 4.0 24/06/2006 13:37 NCH Swift Sound 22/06/2006 16:00 NetMeeting 03/10/2007 20:30 Neuf 14/12/2006 09:25 Outlook Express 24/08/2006 13:51 Pinnacle 05/08/2006 13:23 Plextor 10/08/2006 22:51 proDAD 17/06/2006 20:25 QuickTime 05/10/2007 18:40 RALINK 22/06/2006 16:00 Real 13/08/2006 00:19 Realtek AC97 30/09/2007 10:33 Samsung 08/04/2007 18:54 SciTE Source Code Editor 04/02/2007 10:16 serial2 22/04/2007 12:37 SLD Codec Pack 02/10/2007 20:34 Softwin 10/08/2006 21:11 Sony 10/08/2006 21:11 Sony Corporation 10/10/2007 21:50 Spybot - Search & Destroy 18/10/2007 08:27 SpywareBlaster 26/07/2002 18:02 153 088 UNWISE.EXE 05/08/2006 16:37 VideoLAN 10/10/2007 21:15 Winamp 23/03/2007 23:30 Windows Media Bonus Pack for Windows XP 16/09/2006 12:02 Windows Media Components 23/03/2007 23:07 Windows Media Connect 2 06/05/2007 14:04 Windows Media Player 04/06/2006 20:58 Windows NT 04/07/2006 19:41 WinRAR 04/06/2006 21:01 xerox 04/03/2007 11:14 Yahoo! 1 fichier(s) 153 088 octets 78 Rép(s) 20 206 374 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C76-6594 Répertoire de C:\Program Files\fichiers communs 21/10/2007 11:22 . 21/10/2007 11:22 .. 19/08/2006 14:51 Adaptec Shared 21/10/2007 11:53 Adobe 05/08/2006 13:32 Ahead 28/01/2007 14:56 DESIGNER 12/08/2006 19:36 element5 Shared 05/06/2006 12:13 FTL Shared 04/06/2006 21:18 InstallShield 21/07/2006 12:33 Java 16/09/2006 12:05 Logitech 03/02/2007 15:48 Microsoft Shared 04/06/2006 20:59 MSSoap 05/08/2006 13:33 Nero 04/06/2006 22:54 ODBC 24/06/2006 13:33 Real 04/06/2006 20:59 Services 02/10/2007 20:34 Softwin 10/08/2006 21:11 Sony Shared 04/06/2006 22:54 SpeechEngines 26/11/2006 09:58 Symantec Shared 28/01/2007 14:00 System 30/09/2007 09:56 Wise Installation Wizard 0 fichier(s) 0 octets 23 Rép(s) 20 206 374 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C76-6594 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 28/01/2007 14:56 . 28/01/2007 14:56 .. 28/01/2007 14:56 1033 28/01/2007 14:55 1036 25/04/2006 21:33 967 952 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 5 fichier(s) 1 334 266 octets 4 Rép(s) 20 206 374 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C76-6594 Répertoire de C:\Program Files\common files 04/03/2007 11:14 . 04/03/2007 11:14 .. 31/03/2007 12:26 Companion Wizard 04/03/2007 11:14 Scanner 26/11/2006 00:00 ?asks 19/10/2006 19:48 ?dobe 0 fichier(s) 0 octets 6 Rép(s) 20 206 374 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4C76-6594 Répertoire de C:\ 11/11/2006 08:53 2 637 341 setup.exe 1 fichier(s) 2 637 341 octets 0 Rép(s) 20 206 374 912 octets libres c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgamsvr.exe c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgcc.exe c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgdiag.exe c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgemc.exe c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgfwsrv.exe c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avginet.exe c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgrssvc.exe c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgscan.exe c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgw.exe c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\install.1\avgwsc.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.125\English\setup.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.120\English\setup.exe c:\Documents and Settings\delphine\Application Data\Microsoft\Installer\{EEECE229-49F6-4851-A73A-99B058221F8C}\ARPPRODUCTICON.exe c:\Documents and Settings\delphine\Bureau\Nero-6.6.1.4_no_yt.exe c:\Documents and Settings\delphine\Bureau\pilote_10.3_3009.exe c:\Documents and Settings\papa\Bureau\burnsetup.exe c:\Documents and Settings\papa\Bureau\DivXBundle.exe c:\Documents and Settings\papa\Bureau\DivXInstaller(2).exe c:\Documents and Settings\papa\Bureau\DivXInstaller.exe c:\Documents and Settings\papa\Bureau\Firefox Setup 2.0.0.3.exe c:\Documents and Settings\papa\Bureau\install_flash_player(2).exe c:\Documents and Settings\papa\Bureau\install_flash_player.exe c:\Documents and Settings\papa\Bureau\Install_Messenger_Beta.exe c:\Documents and Settings\papa\Bureau\MsgPlusLive-423.exe c:\Documents and Settings\papa\Bureau\msgr8fr.exe c:\Documents and Settings\papa\Bureau\pal_install_r17705.exe c:\Documents and Settings\papa\Bureau\pal_install_r17707.exe c:\Documents and Settings\papa\Bureau\winamp532_full_bundle_emusic-7plus.exe c:\Documents and Settings\papa\Mes documents\clé USB\papa\quickzip.exe c:\Documents and Settings\steven\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\steven\Application Data\Microsoft\Installer\{EEECE229-49F6-4851-A73A-99B058221F8C}\ARPPRODUCTICON.exe c:\Documents and Settings\steven\Bureau\ComboFix.exe c:\Documents and Settings\steven\Bureau\RHosts.exe c:\Documents and Settings\steven\Bureau\scanner.exe c:\Documents and Settings\steven\Bureau\SDFix.exe c:\Documents and Settings\steven\Bureau\SmitfraudFix.exe c:\Documents and Settings\steven\Bureau\VirtumundoBeGone.exe c:\Documents and Settings\steven\Bureau\vundofix.exe c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp ar.exe c:\Documents and Settings\steven\Bureau\RegSeeker\RegSeeker.exe c:\Documents and Settings\steven\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\steven\Bureau\SmitfraudFix\exit.exe c:\Documents and Settings\steven\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\steven\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\steven\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\steven\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\steven\Bureau\SmitfraudFix estart.exe c:\Documents and Settings\steven\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\steven\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\steven\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\steven\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\steven\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\steven\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\steven\Bureau\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\steven\Bureau\SmitfraudFix\WS2Fix.exe c:\Documents and Settings\steven\Bureau\windows\ie4uinit.exe c:\Documents and Settings\steven\Bureau\windows\iedw.exe c:\Documents and Settings\steven\Bureau\windows\ieudinit.exe c:\Documents and Settings\steven\Bureau\windows\iexplore.exe c:\Documents and Settings\steven\Bureau\windows\msfeedssync.exe c:\Documents and Settings\steven\Bureau\windows\mshta.exe c:\Documents and Settings\steven\Bureau\windows\spuninst.exe c:\Documents and Settings\steven\Bureau\windows\spupdsvc.exe c:\Documents and Settings\steven\Bureau\windows\winfxdocobj.exe c:\Documents and Settings\steven\Bureau\windows\update\idndl.exe c:\Documents and Settings\steven\Bureau\windows\update\iereseticons.exe c:\Documents and Settings\steven\Bureau\windows\update\iesetup.exe c:\Documents and Settings\steven\Bureau\windows\update lsdl.exe c:\Documents and Settings\steven\Bureau\windows\update\update.exe c:\Documents and Settings\steven\Bureau\windows\update\xmllitesetup.exe c:\Documents and Settings\élodie\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_3b251e1f.exe c:\Documents and Settings\élodie\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_45091238.exe c:\Documents and Settings\élodie\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_6e5d1ad4.exe c:\Documents and Settings\élodie\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_701f5d03.exe c:\Documents and Settings\élodie\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_7a5a767d.exe c:\Documents and Settings\élodie\Bureau\GoogleEarthWin.exe c:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe c:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe c:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe c:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe c:\Documents and Settings\élodie\Bureau\ZENStonePlus_PCApp_CLE_L6_1_10_07.exe c:\Documents and Settings\élodie\Local Settings\Temp\gtb2k1036.exe c:\Documents and Settings\élodie\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\élodie\Local Settings\Temp\WZSE0.TMP\install.exe c:\Documents and Settings\élodie\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ExitRB.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgabout.dll c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgamint.dll c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgccfw.dll c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgcckrn.dll c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgcfg.dll c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgcore.dll c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgemsui.dll c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avginet.dll c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgklib.dll c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgrep.dll c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgscan.dll c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgset.dll c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgtest.dll c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgtres.dll c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgunarc.dll c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgupd.dll c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgvault.dll c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\engine.dll c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\install.1\avgsea64.dll c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\install.1\avgwli64.dll c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\install.1\avgwlx64.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\delphine\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\papa\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\steven\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\élodie\Application Data\InstallShield Installation Information\{1A99CB37-AEB0-492F-A85A-8A2536D22393}\CTCABEX.DLL c:\Documents and Settings\élodie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\élodie\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_SCANNAYA.tar.gz a l'adresse http://upload.malekal.com voici le rapport Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 21:10, on 24/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\MSI\BToes Logiciel Bluetooth\bin\btwdins.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Program Files\Creative\Shared Files\CTDevSrv.exe C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32 undll32.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\Neuf\Kit\WiFi\9wifi.exe C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe C:\Program Files\MSI\BToes Logiciel Bluetooth\BTTray.exe C:\Program Files\RALINK\Common\RaUI.exe C:\Program Files\Antipub\antipub.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\steven\Bureau\scanner.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet ools\BitCometBHO_1.1.8.30.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg O4 - HKLM\..\Run: [USB2Check] "RUNDLL32.EXE" "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Need for Speed Carbon O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NFSUserSIDGSSLink] "C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe" REG O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [CTZDetec.exe] "C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe" O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet ools\BitCometBHO_1.1.8.30.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1

vinoth91 · Answer

maintenant que j'ai fait tout ce qui a été dit tu peux me redonner de nouvelles instructions. Bitdefender je l'ai eu par le P2P récemment donc il n'est pas du tout responsable des infections du PC. Je vais esssayer de le configurer avec les liens que tu m'a filé. J'commence à avoir pas mal de petits programmes de désinfections 'installés sur mon bureau sans compter les rapports lol.a++

afideg · Answer

Bonsoir vinoth91, Merci et bravo. Mais le rapport HJT est incomplet. Ce n'est rien, poursuis comme ceci: A)- Vide toute la quarantaine de BitDefender Antivirus Plus v10 B)- •- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Cocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer". Arrêter puis redémarrer le PC. a)- Télécharger _OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe b)- Double-cliquer sur OTMoveIt.exe pour le lancer. --copier/coller la liste suivante (=le chemin exact du fichier que tu veux supprimer); à savoir : C:\WINDOWS\system32\sttss.tmp C:\WINDOWS\system32\sttss.tmp2 C:\Documents and Settings\papa\Mes documents\~WRL0001.tmp C:\Documents and Settings\papa\Mes documents\~WRL{F423F12C-376D-4F06-90A5-FC9D2500A70F}.tmp C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp C:\Documents and Settings\‚lodie\Local Settings\Temp tstv.tmp C:\Documents and Settings\‚lodie\Application Data\Microsoft\Word\~WRL2443.tmp C:\ Documents and Settings\steven\ Local Settings\Temp\~DFA81B.tmp C:\WINDOWS\Temp mp00001af8 - colle donc dans le cadre de gauche de _OTMoveIt: " Paste List of Files/Folders to be moved ". 3)- -clique sur MoveIt! pour lancer la suppression. -le résultat apparaitra dans le cadre "Results". -clique sur "Exit" pour fermer. -un rapport est situé dans C:\_OTMoveIt\MovedFiles. Poste-le SVP, merci NOTE: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. •- Le rapport se trouve en C:\_OTMoveIt\MovedFiles; tu ouvres le dossier et tu trouveras le rapport. C)- Supprimer les outils utilisés devenus inutiles, ainsi que les quarantaines éventuelles; comme ceci: •- Relancer OTMoveIt.exe par double-clic [*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé). NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder a Internet. Autorise-le. [*]Une liste apparaît dans la partie gauche d' _OTMoveIt. [*]Un message apparaît pour confirmer le nettoyage. Confirme Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles. Attention•- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Décocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer". •- La manoeuvre nécessitera un reboot (=redémarrage) initié par le programme. D)- Faire analyser ces trois fichiers (en gras ci-dessous) chez VirusTotal, comme ceci : C:\Program Files\wunauclt.zip C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\All Users\DRM\DRMv1.bak 1°- Assure toi d'avoir accès aux dossiers/fichiers cachés : Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage" Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là : cocher la case devant les lignes: - afficher les fichiers et dossier cachés - afficher contenu dossier système décocher la case devant les lignes: - masquer fichiers protégés du dossier système Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. Puis cliquer APPLIQUER à TOUS les Dossiers > [OK] Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php > 2°- Ensuite vas là :< https://www.virustotal.com/gui/ > •- sur la page qui s'affiche tu cliques sur "parcourir" •- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du premier fichier wunauclt.zip c'est-à-dire via « Poste de travail » > C:\Program Files\ •- quand tu as trouvé le premier fichier wunauclt.zip wunauclt.zipse retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse •- là, tu cliques sur "send file" ( de la page de Virustotal ) •- et tu attends le résultat (il faut parfois patienter) •- que tu postes sur le forum ( par un copier/coller de tout le texte de l’analyse ) DONC, tu refais la manipulation fichier par fichier dont tu postes le rapport à chaque fois. C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\All Users\DRM\DRMv1.bak Merci pour ta collaboration E)- Relance maintenant une analyse complète avec BitDefender Antivirus Plus v10. Poste son rapport complet . F)- Télécharge ComboFix.exe (par sUBs) sur ton Bureau: < http://download.bleepingcomputer.com/sUBs/ComboFix.exe > -1,41 Mo (1.483.997 octets) - Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites. Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan. Lorsque le scan sera complété, un rapport apparaîtra sur le bureau. ==>Tu copies et colles ce rapport sur le forum Courage, un gros travail est déjà fait. Bravo pour tes manips. Bonne nuit Al.

vinoth91 · Answer

Bonjour afideg, Mon PC se porte mieux,il rame moins.Merci à toi.Voici ce que j'ai fait suite à ton post 30: A)quarantaine bitdefender vidée B) OTMoveIt n'a pas pu créer un rapport. voici ce qu'il y avait d'affiché dans la case "results" de OTMoveIt: File/Folder C:\WINDOWS\system32\sttss.tmp not found. File/Folder C:\WINDOWS\system32\sttss.tmp2 not found. File/Folder C:\Documents and Settings\papa\Mes documents\~WRL0001.tmp not found. File/Folder C:\Documents and Settings\papa\Mes documents\~WRL{F423F12C-376D-4F06-90A5-FC9D2500A70F}.tmp not found. File/Folder C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp not found. File/Folder C:\Documents and Settings\élodie\Local Settings\Temp\ttstv.tmp not found. File/Folder C:\Documents and Settings\élodie\Application Data\Microsoft\Word\~WRL2443.tmp not found. File/Folder C:\ Documents and Settings\steven\ Local Settings\Temp\~DFA81B.tmp not found. File/Folder C:\WINDOWS\Temp\tmp00001af8 not found. Created on 10/25/2007 10:37:37 D)voici les résultats des analyses virustotal: Fichier wunauclt.zip: Fichier wunauclt.zip reçu le 2007.10.25 10:46:25 (CET) Résultat: 3/31 (9.68%) Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.10.25.0 2007.10.25 - AntiVir 7.6.0.27 2007.10.25 - Authentium 4.93.8 2007.10.24 - Avast 4.7.1074.0 2007.10.25 - AVG 7.5.0.488 2007.10.24 - BitDefender 7.2 2007.10.25 - CAT-QuickHeal 9.00 2007.10.23 - ClamAV 0.91.2 2007.10.25 - DrWeb 4.44.0.09170 2007.10.25 - eSafe 7.0.15.0 2007.10.22 - eTrust-Vet 31.2.5241 2007.10.25 - Ewido 4.0 2007.10.24 - FileAdvisor 1 2007.10.25 - Fortinet 3.11.0.0 2007.10.19 W32/Istbar.ZE!tr.dldr F-Prot 4.3.2.48 2007.10.24 - F-Secure 6.70.13030.0 2007.10.25 - Ikarus T3.1.1.12 2007.10.25 - Kaspersky 7.0.0.125 2007.10.25 - McAfee 5148 2007.10.24 - Microsoft 1.2908 2007.10.25 - NOD32v2 2614 2007.10.24 error - password-protected file Norman 5.80.02 2007.10.24 - Panda 9.0.0.4 2007.10.25 - Prevx1 V2 2007.10.25 Prevx Database Unreachable Rising 19.46.31.00 2007.10.25 - Sophos 4.22.0 2007.10.25 - Sunbelt 2.2.907.0 2007.10.24 - Symantec 10 2007.10.25 - TheHacker 6.2.9.107 2007.10.25 - VBA32 3.12.2.4 2007.10.24 - VirusBuster 4.3.26:9 2007.10.24 - Information additionnelle File size: 397306 bytes MD5: 6d4eb20dfacbd62c0db9ec6c14a9dfe1 SHA1: 5139a39415d9acc369f3cab5459f39e271517060 le fichier IEXPLORE.EXE: Fichier IEXPLORE.EXE reçu le 2007.10.25 10:58:07 (CET) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé Résultat: 0/32 (0%) Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.10.25.0 2007.10.25 - AntiVir 7.6.0.27 2007.10.25 - Authentium 4.93.8 2007.10.24 - Avast 4.7.1074.0 2007.10.25 - AVG 7.5.0.488 2007.10.24 - BitDefender 7.2 2007.10.25 - CAT-QuickHeal 9.00 2007.10.23 - ClamAV 0.91.2 2007.10.25 - DrWeb 4.44.0.09170 2007.10.25 - eSafe 7.0.15.0 2007.10.22 - eTrust-Vet 31.2.5241 2007.10.25 - Ewido 4.0 2007.10.24 - FileAdvisor 1 2007.10.25 - Fortinet 3.11.0.0 2007.10.19 - F-Prot 4.3.2.48 2007.10.24 - F-Secure 6.70.13030.0 2007.10.25 - Ikarus T3.1.1.12 2007.10.25 - Kaspersky 7.0.0.125 2007.10.25 - McAfee 5148 2007.10.24 - Microsoft 1.2908 2007.10.25 - NOD32v2 2614 2007.10.24 - Norman 5.80.02 2007.10.24 - Panda 9.0.0.4 2007.10.25 - Prevx1 V2 2007.10.25 - Rising 19.46.31.00 2007.10.25 - Sophos 4.22.0 2007.10.25 - Sunbelt 2.2.907.0 2007.10.24 - Symantec 10 2007.10.25 - TheHacker 6.2.9.107 2007.10.25 - VBA32 3.12.2.4 2007.10.24 - VirusBuster 4.3.26:9 2007.10.24 - Webwasher-Gateway 6.6.1 2007.10.25 - Information additionnelle File size: 93184 bytes MD5: 833e2b3f0e2484c0f2b804ae871b4381 SHA1: 94379b749122578362e923e5039b0c43820b3c0f et pour finir le fichier DRMv1.bak: Fichier DRMv1.bak reçu le 2007.10.25 11:05:20 (CET) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé Résultat: 0/32 (0%) Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.10.25.0 2007.10.25 - AntiVir 7.6.0.27 2007.10.25 - Authentium 4.93.8 2007.10.24 - Avast 4.7.1074.0 2007.10.25 - AVG 7.5.0.488 2007.10.24 - BitDefender 7.2 2007.10.25 - CAT-QuickHeal 9.00 2007.10.23 - ClamAV 0.91.2 2007.10.25 - DrWeb 4.44.0.09170 2007.10.25 - eSafe 7.0.15.0 2007.10.22 - eTrust-Vet 31.2.5241 2007.10.25 - Ewido 4.0 2007.10.24 - FileAdvisor 1 2007.10.25 - Fortinet 3.11.0.0 2007.10.19 - F-Prot 4.3.2.48 2007.10.24 - F-Secure 6.70.13030.0 2007.10.25 - Ikarus T3.1.1.12 2007.10.25 - Kaspersky 7.0.0.125 2007.10.25 - McAfee 5148 2007.10.24 - Microsoft 1.2908 2007.10.25 - NOD32v2 2614 2007.10.24 - Norman 5.80.02 2007.10.24 - Panda 9.0.0.4 2007.10.25 - Prevx1 V2 2007.10.25 - Rising 19.46.31.00 2007.10.25 - Sophos 4.22.0 2007.10.25 - Sunbelt 2.2.907.0 2007.10.24 - Symantec 10 2007.10.25 - TheHacker 6.2.9.107 2007.10.25 - VBA32 3.12.2.4 2007.10.24 - VirusBuster 4.3.26:9 2007.10.24 - Webwasher-Gateway 6.6.1 2007.10.25 - Information additionnelle File size: 4348 bytes MD5: 3e892a1151da6eda2deb7c6dbd26a98e SHA1: 95dbe44543e7ea321d989538bd34512bfc2f8170 E)le rapport du "Full system scan" (différent du Deep scan) bitdefender: //----------------------------------------------------------------- // // Product BitDefender Antivirus Plus v10 // Product 10.2 // // Created on: 25/10/2007 11:12:40 // //----------------------------------------------------------------- Virus Statistics Scan path : C:\ D:\ E:\ Folders : 10776 Files : 299967 Memory processes scanned : 49 Archives : 4020 Runtime packers : 10040 Identified viruses : 2 Infected files : 33 Memory processes infected : 0 Suspect files : 0 Warnings : 0 Disinfected files : 0 Deleted files : 0 Moved files : 0 I/O errors : 151 Scan time : 00:52:37 Scan speed (files/sec) : 95 Spyware Statistics Registry keys scanned : 1827 Registry keys infected : 0 Cookies scanned : 101 Cookies infected : 0 Spyware files infected : 0 Spyware threats detected : 0 Virus definitions : 935253 Scan plugins : 16 Archive plugins : 41 Unpack plugins : 7 Mail plugins : 6 System plugins : 5 Virus scan options Detection [X] Scan boot sectors [X] Memory Processes [X] Scan archives [X] Scan runtime packers [X] Scan email File mask [ ] Programs [X] All files [ ] User defined extensions: [ ] Exclude extensions: ; Action Infected objects [ ] Ignore [X] Disinfect [ ] Delete [ ] Move to quarantine [ ] Prompt user Second action [ ] Ignore [ ] Delete [X] Move to quarantine [ ] Prompt user Virus scan options [X] Enable warnings [X] Enable heuristics [ ] Show all files in log [X] Report file: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1193303560.log Spyware scan options [X] Scan for riskware [ ] Skip dial and applications from scan [X] Registry keys [X] Cookies Summary: C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Detected: Adware.Navipromo.GO C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Disinfection failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0005 Move failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Detected: Adware.Navipromo.BXQ C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Move failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Detected: Adware.Navipromo.GO C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Disinfection failed C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002 Move failed F) et enfin le rapport combofix: Il semblerait qu'un fichier de combofix soit infecté (Cfiles.dat) ComboFix 07-10-20.6 - steven 2007-10-25 12:12:12.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1447 [GMT 2:00] Running from: C:\Documents and Settings\steven\Bureau\ComboFix.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-25 to 2007-10-25 )))))))))))))))))))))))))))))))))))) . 2007-10-25 12:10 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-24 20:57 2,614,322 --a------ C:\upload_moi.zip 2007-10-24 19:44 d-------- C:\WINDOWS\ERUNT 2007-10-20 10:34 d-------- C:\[DVD-R]Top 50 of HARIHARAN [Compress] 2007-10-19 18:59 0 --a------ C:\WINDOWS\ativpsrm.bin 2007-10-19 18:55 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe 2007-10-13 00:09 d-------- C:\Program Files\SpywareBlaster 2007-10-12 19:40 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-10-12 19:36 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-10-12 19:33 164 --a------ C:\install.dat 2007-10-12 19:30 d-------- C:\Documents and Settings\All Users\Application Data\Prevx 2007-10-10 21:28 d-------- C:\Program Files\Hitman Pro 2007-10-05 18:56 470,048 --a------ C:\WINDOWS\system32\drivers\ar5211.sys 2007-10-05 18:56 470,048 --a------ C:\WINDOWS\system32\ar5211.sys 2007-10-05 18:40 d-------- C:\Program Files\RALINK 2007-10-05 18:40 d-------- C:\Documents and Settings\steven\Application Data\InstallShield 2007-10-05 17:44 385,024 --a------ C:\WINDOWS\system32\athcfg11.dll 2007-10-05 17:44 249,856 --a------ C:\WINDOWS\system32\wgapi.dll 2007-10-05 17:44 237,568 --a------ C:\WINDOWS\system32\wcapi.dll 2007-10-05 17:44 77,824 --a------ C:\WINDOWS\system32\athcfg11res.dll 2007-10-05 17:44 36,864 --a------ C:\WINDOWS\system32\acs.exe 2007-10-05 17:44 21,419 --a------ C:\WINDOWS\system32\drivers\AegisP.sys 2007-10-05 16:45 1,396,835 --a------ C:\WINDOWS\system32\AegisE5.dll 2007-10-05 16:45 315,392 --a------ C:\WINDOWS\system32\AegisI5.exe 2007-10-03 20:30 d-------- C:\Program Files\Neuf 2007-10-02 22:11 d-------- C:\Documents and Settings\delphine\Application Data\Bitdefender 2007-10-02 21:41 d-------- C:\Documents and Settings\papa\Application Data\Bitdefender 2007-10-02 21:02 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2007-10-02 20:35 d-------- C:\Documents and Settings\steven\Application Data\Bitdefender 2007-10-02 20:34 d-------- C:\Documents and Settings\All Users\Application Data\BitDefender 2007-10-02 20:32 d-------- C:\bitdefender 2007-10-02 20:26 d-------- C:\Documents and Settings\All Users\Application Data\Avg7 2007-10-02 18:49 4,130 --a------ C:\WINDOWS\system32\tmp.reg 2007-10-02 18:48 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-10-02 18:48 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-10-02 18:48 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-10-02 18:48 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-10-02 18:48 25,088 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-09-30 15:39 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files 2007-09-30 10:38 d-------- C:\Documents and Settings\steven\Application Data\Samsung 2007-09-30 10:35 174,592 --a------ C:\WINDOWS\system32\framedyn.dll 2007-09-30 10:34 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys 2007-09-30 10:33 d-------- C:\WINDOWS\system32\Samsung_USB_Drivers 2007-09-30 10:33 d-------- C:\Program Files\Samsung 2007-09-30 10:33 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys 2007-09-30 10:33 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys 2007-09-30 10:33 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys 2007-09-30 10:33 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys 2007-09-30 10:33 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys 2007-09-30 10:33 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys 2007-09-30 10:33 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys 2007-09-29 09:56 d-------- C:\Documents and Settings\steven\Application Data\CyberLink 2007-09-29 09:52 d-------- C:\Documents and Settings\All Users\Application Data\CyberLink 2007-09-29 05:21 9,854,976 --a------ C:\WINDOWS\system32\atioglx2.dll 2007-09-29 05:07 356,352 --a------ C:\WINDOWS\system32\ATIDEMGX.dll 2007-09-29 04:58 143,360 --a------ C:\WINDOWS\system32\atipdlxx.dll 2007-09-29 04:58 26,112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe 2007-09-29 04:55 53,248 --a------ C:\WINDOWS\system32\ATIDDC.DLL 2007-09-29 04:49 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll 2007-09-29 04:47 172,032 --a------ C:\WINDOWS\system32\atiok3x2.dll 2007-09-29 04:36 3,107,788 --a------ C:\WINDOWS\system32\ativvaxx.dat 2007-09-29 04:36 3,107,788 --a------ C:\WINDOWS\system32\ativva5x.dat 2007-09-29 04:36 972,072 --a------ C:\WINDOWS\system32\ativva6x.dat 2007-09-29 04:23 5,435,392 --a------ C:\WINDOWS\system32\atioglxx.dll 2007-09-29 04:20 17,408 --a------ C:\WINDOWS\system32\atitvo32.dll 2007-09-28 22:02 d-------- C:\Program Files\CyberLink 2007-09-28 21:42 d-------- C:\Cyberlink.PowerDVD.Ultra.Deluxe.v7.3.Multilingual.Incl.Keygen-ViRiLiTY 2007-09-28 19:11 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll 2007-09-26 22:29 d-------- C:\divx . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-21 17:59 5,767,168 ----a-w C:\Documents and Settings\élodie\NTUSER.DAT 2007-10-21 10:00 --------- d-----w C:\Program Files\Java 2007-10-21 09:53 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-10-19 20:30 --------- d-----w C:\Program Files\Logitech 2007-10-19 16:57 --------- d-----w C:\Program Files\ATI Technologies 2007-10-19 16:56 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-10-12 23:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-10-12 22:13 --------- d-----w C:\Documents and Settings\steven\Application Data\Lavasoft 2007-10-12 22:09 --------- d-----w C:\Program Files\Lavasoft 2007-10-12 19:23 --------- d-----w C:\Documents and Settings\steven\Application Data\Winamp 2007-10-11 12:58 --------- d-----w C:\Documents and Settings\delphine\Application Data\Winamp 2007-10-10 20:46 --------- d-----w C:\Program Files\MSI 2007-10-10 19:15 --------- d-----w C:\Program Files\Winamp 2007-10-02 13:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft 2007-09-30 15:58 78,415 ----a-w C:\WINDOWS\system32\drivers\klif.cab 2007-09-30 07:56 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-09-30 07:29 --------- d-----w C:\Program Files\Antipub 2007-09-29 14:55 --------- d-----w C:\Program Files\BitComet 2007-09-29 09:58 359,808 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2007-09-29 05:46 47,376 ----a-w C:\WINDOWS\system32\drivers\ativvpxx.vp 2007-09-29 03:06 268,800 ----a-w C:\WINDOWS\system32\ati2dvag.dll 2007-09-29 03:05 2,456,064 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys 2007-09-29 02:58 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll 2007-09-29 02:58 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll 2007-09-29 02:57 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll 2007-09-29 02:56 483,328 ----a-w C:\WINDOWS\system32\ati2evxx.exe 2007-09-29 02:47 3,130,720 ----a-w C:\WINDOWS\system32\ati3duag.dll 2007-09-29 02:36 1,593,600 ----a-w C:\WINDOWS\system32\ativvaxx.dll 2007-09-29 02:22 376,832 ----a-w C:\WINDOWS\system32\atikvmag.dll 2007-09-29 02:19 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll 2007-09-29 02:14 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll 2007-09-28 17:55 --------- d-----w C:\Program Files\DivX 2007-09-28 15:23 --------- d-----w C:\Program Files\eMule 2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2007-09-17 18:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2007-09-17 18:22 739,840 ----a-w C:\WINDOWS\system32\DivX.dll 2007-09-11 23:14 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-08-21 00:26 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-08-21 00:26 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-08-15 22:33 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2007-08-15 22:33 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-08-15 22:33 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-08-15 22:33 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-08-15 22:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-08-15 22:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-08-15 22:31 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-08-15 22:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-08-15 22:30 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-07-26 23:06 129,784 ------w C:\WINDOWS\system32\pxafs.dll 2007-07-26 23:06 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe 2007-07-26 23:06 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe 2007-04-22 10:34 390 ----a-w C:\Documents and Settings\steven\kill-fluent-SCANNAYA-1280.bat 2006-11-05 14:54 390 ----a-w C:\Documents and Settings\steven\kill-fluent-SCANNAYA-6028.bat 2006-07-18 13:41 1,019,094 --sha-r C:\Program Files\serial.tde 2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.zip 2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.tbe 2002-07-26 16:02 153,088 ----a-w C:\Program Files\UNWISE.EXE 2006-08-26 13:29:58 12,208 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BluetoothAuthenticationAgent"="rundll32.exe" [2004-08-04 00:55 C:\WINDOWS\system32\rundll32.exe] "SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 02:36] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-11 00:26] "USB2Check"="RUNDLL32.exe" [2004-08-04 00:55 C:\WINDOWS\system32\rundll32.exe] "USBToolTip"="C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" [2006-01-23 16:42] "SoundMan"="SOUNDMAN.EXE" [2006-06-21 06:42 C:\WINDOWS\soundman.exe] "VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2004-08-20 12:28] "I downloaded pirated Software from P2P "="Need for Speed Carbon" [] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "NFSUserSIDGSSLink"="C:\Program Files\Hummingbird\Connectivity\11.00\NFS Maestro\HumGSS.exe" [2005-09-21 07:47] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 16:24] "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 16:21] "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-10-12 19:31] "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49] "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-09-09 01:05] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-17 20:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2006-09-13 14:17] "CTZDetec.exe"="C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe" [2007-05-15 20:25] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=sockspy.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "AVGEMS"=2 (0x2) "Avg7UpdSvc"=2 (0x2) "Avg7Alrt"=2 (0x2) R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};\??\C:\Program Files\CyberLink\PowerDVD\[u]0[/u]00.fcl R2 CTDevice_Srv;CT Device Query service;C:\Program Files\Creative\Shared Files\CTDevSrv.exe R2 HCLExport;Hummingbird Export;"C:\WINDOWS\system32\Hummingbird\Connectivity\11.00\NFS Maestro\expserv.exe" R2 HCLNFS;HCLNFS;\??\C:\WINDOWS\system32\drivers\hclnfs.sys R2 HPFECP13;HPFECP13;C:\WINDOWS\system32\drivers\HPFECP13.sys R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys R3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c86cab5-f40b-11da-a7df-806d6172696f}] AutoRun\command - F:\ASUSACPI.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{FE827D64-FD1F-40B4-86B1-F3683B7D7959}] "C:\Program Files\Hummingbird\Connectivity\11.00\Accessories\HumSettings.exe" INSTALL=ALL . ************************************************************************** catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-25 12:17:12 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-25 12:18:39 - machine was rebooted . --- E O F ---

afideg · Answer

Bonjour vinoth91, Beau travail Merci pour ta collaboration 1°- Avais-tu bien terminé ceci en C)- ? « Attention•- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Décocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer". •- La manoeuvre nécessitera un reboot (=redémarrage) initié par le programme. » NOTE: Si tu ne l'avais pas fait, ce n'est rien; mais fais-le alors à la fin des procédures ci-dessous. 2°- Citation « Il semblerait qu'un fichier de combofix soit infecté (Cfiles.dat) » ==> lequel ? ==> Fais-le analyser par VirusTotal. 3°- Tu as la possibilité de vider le cache Internet de tous ses fichiers temporaires avec ce petit logiciel que tu lances tous les jours à la fin de ta session de travail Télécharge : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 > - ATTENTION,cette fois-ci particulièrement, redémarre en mode sans échec avant de le lancer < http://cybersecurite.xooit.com/t88-Demarrer-en-Mode-sans-echec.htm > Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre). Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html > 4°- Ce qui reste à faire: A)- Il faut supprimer ce SpywareSecure_trial (cracké). Prends ce logiciel JV16 gratuit ici: http://telechargement.zebulon.fr/201-jv16-powertools.html (ATTENTION: à ne pas mettre à jour, car perte de gratuité) Tu vas dans "outils"/"chercheur de registre",et tu entres le mot SpywareSecure Tu supprimes tout ce qui se relie à SpywareSecure (tu auras une sauvegarde en cas de pépins) Ensuite retourne dans "outils"/"chercheur de registre",et tu entres le mot SpywareSecure_trial, et tu fais pareil. Pour terminer, tu lances la fonction "Nettoyage" et tu supprimes toutes les lignes vertes. B)- Vas dans "Poste de travail" > C:\ > RECYCLER\ et là, tu vides tout le contenu de la poubelle . Ensuite, j'ai des doutes sur ceci : 2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.zip 2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.tbe Donc, je préconise ces deux applications qui devrait en venir à bout le cas échéant. C)- Désinfection 1 : 1)- Télécharge « clean.zip » < http://www.malekal.com/download/clean.zip > •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ". < http://img227.imageshack.us/img227/9384/screenshot149ih1.gif > 2)- •Redémarre en mode sans échec. Tuto : http://cybersecurite.xooit.com/t88-Demarrer-en-Mode-sans-echec.htm ( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ). 3)- ••- Ouvre le dossier « clean » qui se trouve sur ton bureau. - Double-clic sur « clean.cmd ». < http://img525.imageshack.us/img525/6053/screenshot059mn7.png > Une fenêtre noire va apparaître, suis les consignes < http://img483.imageshack.us/img483/6285/screenshot210io7.gif > Choisis l’option 2. Clean va travailler. Il va produire un rapport. Redémarre normalement le PC 4)- Il se trouve ici : Clic sur « Poste de travail » , double-clic sur disque « C / » double-clic sur « rapport_clean.txt » en faire un copier/coller. D)- Désinfection 2 : Clic sur "Téléchargement du fix en .exe (Last Update): Navilog1.exe" C'est-à-dire < http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe > et enregistre-le sur ton bureau. Ensuite double clique sur l’icône "Navilog1.exe " pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, vas dans le poste de travail, en double-cliquant sur le fichier « navilog1.bat » se trouvant dans %program files%Navilog1). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) E)- Pour cette valeur à supprimer, [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "I downloaded pirated Software from P2P " 1°- Sauvegarde de toute la base de registre : • Cliquez sur Démarrer / Exécuter • Dans le champ « Ouvrir » tapez : « regedit » et cliquez sur « OK ». • Ne sélectionnez rien d'autre que ( = mettre en surbrillance ) le « Poste de travail ». ( Ici, dans la suite logique, le Poste de travail , est celui en tête de la liste des clés du registre ; puisqu’à cette étape, on est dans l’éditeur de registres ) • Dans le menu « Fichier » cliquez sur « Exporter.... » • Dans « Enregistrer dans », choisissez le dossier de sauvegarde. C’est-à-dire : BUREAU. • Dans le champ "Nom de fichier" : tapez le nom de votre fichier de sauvegarde. (ex : registre1) • Dans le champ déroulant Type , choisissez "Fichiers d’enregistrement (*.reg)". < http://img252.imageshack.us/img252/8522/screenshot258es5.gif > • Cochez la case ( le bouton ratio ) « Tout ». • Cliquez sur [Enregistrer]. Puis Quitter le registre. L'icône du fichier de sauvegarde du Registre est sur le bureau. 2°- Clic "Démarrer" > "Exécuter" > saisir REGEDIT dans "Ouvrir" et valider par [OK] Dans la colonne de gauche de la page , tu parcoures l'arborescence sous HKLM, (en cliquant sur la case "+" devant HKLM) ==> c'est-à-dire \SOFTWARE > Microsoft > Windows > CurrentVersion > Run Une fois arrivé à la sous-clé "Run", tu regardes dans la panneau de droite, et tu supprimes (par clic-droit > supprimer) la valeur "I downloaded pirated Software from P2P" (éventuellement sa données "Need for Speed Carbon"). 3°- Quitte la BdR (base de registres) et arrête puis redémarre le PC. F)- Relance SVP une analyse BitDefender Antivirus Plus v10 Merci Al.

Yo · Answer

Personne ?

afideg · Answer

Salut Yo, Pourrais-tu nous laisser travailler tranquillement ici, SVP ? Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace Procède comme ceci : http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm Guide du forum < https://www.commentcamarche.net/infos/25843-guide-d-utilisation-du-forum-de-commentcamarche-net/ > Inscription CCM < http://www.commentcamarche.net/communaute/inscription.php3 > Merci Al.

vinoth91 · Answer

bonsoir afideg,

réponse au post 32

1° J'avais bien fait la manip sur la restauration système; par contre j'ai fait le redémarrage manuellement.

2° L'analyse du fichier sur virustotal n'a pas fonctionné, c'est l'upload du fichier qui échoue.j'ai ce message qui s'affiche:0 bytes size received / Se ha recibido un archivo vacio
 Je retenterai ça plus tard.
la suite arrive ...

vinoth91 · Answer

C) voici le rapport Clean:

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 25/10/2007 a 21:04:55,37 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

vinoth91 · Answer

D) voici le rapport Navilog:

Search Navipromo version 3.3.2 commencé le 25/10/2007 à 21:15:36,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\steven\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\STEVEN\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\STEVEN\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 25/10/2007 à 21:16:10,60 ***

afideg · Answer

(suite)

Cit. « L'analyse du fichier sur virustotal n'a pas fonctionné, c'est l'upload du fichier qui échoue.j'ai ce message qui s'affiche:0 bytes size received » 
Cit. « Il semblerait qu'un fichier de combofix soit infecté (Cfiles.dat) » 

==> lequel ? Comment se dénomme-t-il ?
À te lire il semblerait que ce fichier "fantôme" existe; mais qu'il soit vide.
Peux-tu le confirmer, SVP ?


Ces deux-ci me turlupinent encore; mais je n'ai aucun élément qui m'oblige à les faire supprimer.
2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.zip 
2006-05-28 16:46 397,306 --sha-r C:\Program Files\wunauclt.tbe 
Il faudra y rester attentif si tu as des soucis ultérieurement.


Comment se comporte maintenant le PC ?
Merci
Al.

vinoth91 · Answer

salut,

les étapes E) et F) se sont passées normalement

voici le dernier rapport bitdefender:


//-----------------------------------------------------------------
//
//	Product BitDefender Antivirus Plus v10
//	Product 10.2
//
//	Created on:	25/10/2007	21:29:39
//
//-----------------------------------------------------------------


Virus Statistics

Scan path	: C:\
		D:\
		E:\
Folders	: 10612
Files	:  286829
Memory processes scanned	: 48
Archives	: 3601 
Runtime packers	: 9352
Identified viruses	: 3
Infected files	: 34
Memory processes infected	: 0
Suspect files	: 0
Warnings	: 0
Disinfected files	: 0
Deleted files	: 0
Moved files	: 1
I/O errors	: 151
Scan time	: 00:47:10
Scan speed (files/sec)	: 101

Spyware Statistics

Registry keys scanned		: 1830
Registry keys infected		: 0
Cookies scanned			: 0
Cookies infected		: 0
Spyware files infected			: 0
Spyware threats detected	: 0


Virus definitions	: 935271
Scan plugins	: 16
Archive plugins	: 41
Unpack plugins	: 7
Mail plugins	: 6
System plugins	: 5

Virus scan options

Detection
[X] Scan boot sectors
[X] Memory Processes
[X] Scan archives
[X] Scan runtime packers
[X] Scan email

File mask
[ ] Programs
[X] All files
[ ] User defined extensions: 
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Move to quarantine
[ ] Prompt user

Second action
[ ] Ignore
[ ] Delete
[X] Move to quarantine
[ ] Prompt user

Virus scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1193340579.log

Spyware scan options

[X] Scan for riskware
[ ] Skip dial and applications from scan
[X] Registry keys
[X] Cookies


Summary:

C:\ComboFix\Cfiles.dat	Infected: Generic.NetAdware.5051323D
C:\ComboFix\Cfiles.dat	Disinfection failed
C:\ComboFix\Cfiles.dat	Moved
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0005	Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0005	Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0005	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0009	Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0009	Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0009	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0005	Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0005	Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0005	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0009	Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0009	Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0009	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(3).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0005	Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0005	Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0005	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0009	Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0009	Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0009	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup(4).exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0005	Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0005	Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0005	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009	Detected: Adware.Navipromo.BXQ
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009	Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0009	Move failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Detected: Adware.Navipromo.GO
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Disinfection failed
C:\Documents and Settings\élodie\Bureau\SpywareSecure_trial_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0005	Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0005	Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0005	Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0009	Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0009	Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0009	Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc77.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0005	Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0005	Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0005	Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0009	Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0009	Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0009	Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc78.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0005	Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0005	Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0005	Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0009	Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0009	Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0009	Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc79.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0005	Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0005	Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0005	Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0009	Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0009	Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0009	Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc80.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0005	Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0005	Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0005	Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0009	Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0009	Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0009	Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc81.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0005	Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0005	Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0005	Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0009	Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0009	Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0009	Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc82.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0005	Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0005	Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0005	Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0009	Detected: Adware.Navipromo.BXQ
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0009	Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0009	Move failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Detected: Adware.Navipromo.GO
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Disinfection failed
C:\RECYCLER\S-1-5-21-1708537768-484763869-725345543-1004\Dc83.exe=>(NSIS 2o)=>lzma_solid_nsis0013=>(NSIS g)=>lzma_solid_nsis0002	Move failed

Cit. « L'analyse du fichier sur virustotal n'a pas fonctionné, c'est l'upload du fichier qui échoue.j'ai ce message qui s'affiche:0 bytes size received »
Cit. « Il semblerait qu'un fichier de combofix soit infecté (Cfiles.dat) »

==>Comme tu le sais bitdefender scanne en permanence le disque dur,c'est comme ça qu'il a trouvé une infection sur le fichier nommé Cfiles.dat situé à l'intérieur du dossier C:\Combofix.==>je viens de me rendre compte que ce fichier a disparu,c'est peut être à cause de l'analyse bitdefender.

Le PC se comporte pas trop mal,il semblerait que j'ai plus de pop-up spyware secure. Mais vu que qu'aujourd'hui j'ai passé la journée à faire des scans et des redémarrages je garantis rien. Quand je lance le jeu OBLIVION avec la configuration détectée par le celui-ci (1024*768) ça rame beaucoup!Je suis obligé de changer les réglages (640*480) pour pouvoir jouer (j'ai un athlon 3500+ avec 2Go de RAM et une carte graphique ATI radeon X1300). Quand je vais dans le gestionnaires des tâches windows (ctrl+alt+suppr), la valeur de l'UC utilisée varie entre 2 et 18% (à peu près normal),la charge dédiée est d'environ 425 MO mais ce que je trouve bizarre c'est que la valeur du processus est de 48. C'est élevé.C'est dû à un "processus inactif" (SYSTEM).

afideg · Answer

Re, Avais-tu appliqué ceci du post # 32 ? « 4°- Ce qui reste à faire: A)- Il faut supprimer ce SpywareSecure_trial (cracké). Prends ce logiciel JV16 gratuit ici: http://telechargement.zebulon.fr/201-jv16-powertools.html (ATTENTION: à ne pas mettre à jour, car perte de gratuité) Tu vas dans "outils"/"chercheur de registre",et tu entres le mot SpywareSecure Tu supprimes tout ce qui se relie à SpywareSecure (tu auras une sauvegarde en cas de pépins) Ensuite retourne dans "outils"/"chercheur de registre",et tu entres le mot SpywareSecure_trial, et tu fais pareil. Pour terminer, tu lances la fonction "Nettoyage" et tu supprimes toutes les lignes vertes. B)- Vas dans "Poste de travail" > C:\ > RECYCLER\ et là, tu vides tout le contenu de la poubelle . » 1°- Pour vider RECYCLER, si ça ne va pas , essaie après avoir redémarré en Mode sans échec. 2°- Tu peux remplacer avantageusement SpywareSecure_trial par un gratuit AVG Anti-Spyware; comme ceci: Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw > - - Si tu as besoin d'aide AVG-antispyware regarde ces tutoriels: ---> < http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html > --- > < http://www.malekal.com/tutorial_AVG_AntiSpyware.html > -Tu enregistres le fichier dans Bureau. -A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau. - -Ensuite tu te déconnectes du Net, et tu fermes les sessions en cours. - -Tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.503.exe" ( autres chiffres si c'est une version plus récente ). -Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions. -Tu notes au passage que l’installation va se faire en : -C:\Program Files\Grisoft\AVG Anti-Spyware 7.5 -Tu peux choisir le raccourci dans le menu « Démarrage » - -Si on te demande de redémarrer ton ordinateur, tu le fais. - -Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau. - -La première fois que tu l'utilises, tu configures le logiciel. - -Sur la page "état", tu choisis inactif pour le bouclier résident ( clic sur « Modifier l’état » ). -Sur la page "mise à jour", tu fais une mise à jour manuelle (version 7.5.503) - (clic sur « Commencer la mise à jour »). -Tu redémarres l'ordinateur si nécessaire. - -- Sur la page "Analyse", tu choisis d'abord l'onglet "Paramètres" > « Comment réagir » -- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer » --< http://bp3.blogger.com/... > - -Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces". -Tu choisis ensuite l'onglet analyser, analyse complète du système. - -A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". -Tu suis les instructions dans la fenêtre qui s'ouvre. - -Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse. -- PS Pour les autres fois, pour lancer AVG, tu double-clic sur la deuxième icône bureau créée. / Il n'est pas nécessaire de désinstaller AVG Antispyware après sa période d'essai puisque même après cela, il reste un excellent outil de scan qui est très souvent utilisé dans des procédures de désinfection. Après la période d'essai (30 jours), le bouclier résident se désactive ainsi que les mises à jour automatiques. Les autres fonctions restent opérationnelles entre autres, les mises à jour "manuelles" ainsi que les scans. 3°- Cit. « ==>Comme tu le sais bitdefender scanne en permanence le disque dur,c'est comme ça qu'il a trouvé une infection sur le fichier nommé Cfiles.dat situé à l'intérieur du dossier C:\Combofix.==>je viens de me rendre compte que ce fichier a disparu,c'est peut être à cause de l'analyse bitdefender. » Merci. 4°- ATTENTION: Adobe a sorti un patch pour Adobe Reader 8.1.1 pour fixer une faille : < https://www.adobe.com/support/security/bulletins/apsb07-18.html > Des mails de spam contenants des pièces jointes PDF sont actuellement envoyés exploitant cette faille. source : https://cisrt.org/read-php/?181 N'OUVREZ PAS CES PDF Pensez à installer le patch de sécurité, si vous possédez cette version d'Adobe Reader. C'est pourquoi, je ne mets aucune mise à jour en automatique! (sauf pour mon Kis6). Pour maintenir vos logiciels à jour, vous pouvez faire un Scan de vulnérabilités < https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ > 5°- "la valeur de l'UC utilisée varie entre 2 et 18%" "la valeur du processus est de 48" Soit 48% de 18 = ± 8.5% ; c'est normal. Par contre, je n'ai aucun avis sur ceci :« C'est dû à un "processus inactif" (SYSTEM) »; et encore mois sur ceci: « Quand je lance le jeu OBLIVION ... » Peut-être une question de configuration ou de paramètres ?; inconnus pour moi. ==> voir forum Windows. Désolé J'espère qu'ainsi ce PC sera dépollué. Al.

vinoth91 · Answer

bonjour afideg,
 oui j'ai appliqué la procédure pour supprimer spyware trial.

1° C'est bon j'ai enfin trouvé ce dossier C:\RECYCLER. Je le voyais pas parce qu'il était en fichier caché.Je l'ai vidé en grande partie mais il y a un dossier que windows refuse de supprimer.

2° SpywareSecure_trial a été installé à mon insu. Je ne souhaite pas installer AVG (sauf si tu me l'impose) car je possède déja spybot search & destroy et ad-aware pour neutraliser les spyware.

4° c'est bon j'ai installé le patch adobe.

j'ai fait une analyse spybot search & destroy : aucun mouchard trouvé (j'ai pas mis le rapport, trop long...)

J'ai aussi fait une analyse avec ad-aware,voici le rapport (aucun problèmes à signaler):

Ad-Aware 2007 Build 
Log File Created on: 2007-10-26 15:57:06
Using Definitions File: C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\core.aawdef
Computer name: SCANNAYA
Name of user performing scan: SYSTEM

System information
===========================
Number of processors: 1
Processor type: AMD Athlon(tm) 64 Processor 3500+
Memory Available: 63%
Total Physical Memory: 2146942976 Bytes
Available Physical Memory: 1337548800 Bytes
Total Page File Size: 3596910592 Bytes
Available On Page File: 2788052992 Bytes
Total Virtual Memory: 2147352576 Bytes
Available Virtual Memory: 1997524992 Bytes
OS: Microsoft Windows XP Service Pack 2 (Build 2600) 

Ad-Aware 2007 Settings
===========================
Skipping files larger than 1048576 kB 
Ignoring infections with lower TAI than: 3


Extended Ad-Aware 2007 Settings
===========================
Unloading known modules during scan
Ignoring spanned files when scanning cab archives
Reanalyzing results after scanning before displaying results
Trying to unload modules prior to removal
Let Windows remove files currently in use at next reboot
Removing quarantined objects after restore
Deactivating Ad-Watch during scans
Writeprotecting system files after repairs
Include info about ignored objects in log file
Including basic settings in log file
Including advanced settings in log file
Including user and computer name in log file
Create and save WebUpdate log file

Databaseinfo
===========================
Version number: 28
Build Number: 0
Build Date and Time: 2007/10/24 13:36:54

Scan Statistics
===========================
Method: Smart
	 Scan tracking cookies.............................: On 
	 Scan ADS filestreams..............................: Off 

Item Scanned: 132566
Infections Detected: 3
Infections Ignored: 1

Scan detailed statistics
===========================
Type                  Critical    Total
Process Scan....:        0        0
Registry Scan...:        0        0
Registry PE Scan:        0        0
Hosts File Scan.:        0        0
File Scan.......:        0        0
Folder Scan.....:        0        0
LSP Scan........:        0        0
ADS Scan........:        0        0
Cookie Scan.....:        0        0
File Hash Scan..:        0        0

Infections Found
===========================
Family Id: 9999  Name: MRU Object  Category: MRU Object  TAI:0
  Item Id: 1  Value: MRU Path: C:\Documents and Settings\steven\Recent  Count: 90
  Item Id: 2  Value: MRU Registry Key: S-1-5-21-1708537768-484763869-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603  Count: 3
  Item Id: 3  Value: MRU Registry Key: S-1-5-21-1708537768-484763869-725345543-1003\Software\Microsoft\Internet Explorer\TypedURLs  Count: 11

Items Ignored During Scan
===========================
Family Id: 725  Name: Tracking Cookie  Category: DataMiner  TAI:3
  Item Id: 600000173  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\steven\Cookies\index.dat bluestreak.com id /
  Item Id: 600000225  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\steven\Cookies\index.dat weborama.fr oo136131 /
  Item Id: 600000225  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\steven\Cookies\index.dat weborama.fr AFFICHE_W /
  Item Id: 600000179  Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\steven\Cookies\index.dat atdmt.com AA002 /
  Item Id: 600000234  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt tradedoubler.com TradeDoublerGUID /
  Item Id: 600000234  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt tradedoubler.com TD_EH_0 /
  Item Id: 600000234  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt tradedoubler.com TD_POOL /
  Item Id: 600000234  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt tradedoubler.com TD_UNIQUE_IMP /
  Item Id: 600000234  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt tradedoubler.com TD_PIC /
  Item Id: 600000126  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt ehg-neuftelecom.hitbox.com DM570526I6WFV6 /
  Item Id: 600000126  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt ehg-neuftelecom.hitbox.com DM56041199AAV6 /
  Item Id: 600000126  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt ehg-neuftelecom.hitbox.com DM5511289ODMV6 /
  Item Id: 600000126  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt hitbox.com CTG /
  Item Id: 600000126  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt hitbox.com WSS_GW /
  Item Id: 600000225  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt weborama.fr AFFICHE_W /
  Item Id: 600000225  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt weborama.fr aimfarcapping /
  Item Id: 600000225  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt weborama.fr wbo_temps_reel /
  Item Id: 600000225  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt weborama.fr wous /
  Item Id: 600000142  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt fr.sitestat.com c1 /gdf/
  Item Id: 600000142  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt fr.sitestat.com s1 /gdf/test/
  Item Id: 600000173  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt bluestreak.com id /
  Item Id: 600000001  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt smartadserver.com pid /
  Item Id: 600000001  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt smartadserver.com pbw /
  Item Id: 600000001  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt smartadserver.com pbwmaj /
  Item Id: 600000001  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt smartadserver.com TestIfCookieP /
  Item Id: 600000138  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt fastclick.net m3 /
  Item Id: 600000138  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt fastclick.net pjw /
  Item Id: 600000138  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt fastclick.net pluto /
  Item Id: 600000138  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt fastclick.net adv_ic /
  Item Id: 600000138  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt fastclick.net vt /
  Item Id: 600000408  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt serving-sys.com E2 /
  Item Id: 600000408  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt serving-sys.com A2 /
  Item Id: 600000171  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt bs.serving-sys.com eyeblaster /
  Item Id: 600000408  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt serving-sys.com C3 /
  Item Id: 600000408  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt serving-sys.com B2 /
  Item Id: 600000408  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt serving-sys.com D3 /
  Item Id: 600000144  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt doubleclick.net id /
  Item Id: 600000212  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt msnportal.112.2o7.net s_vi /
  Item Id: 600000212  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt 2o7.net s_vi_atamox7Ecaihem /
  Item Id: 600000212  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt 2o7.net s_vi_x7Cbx7Fx7Ctcrdbeprx60acx7Eu /
  Item Id: 600000212  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt 2o7.net s_vi_jtiedhj /
  Item Id: 600000031  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt www.cibleclick.com CIBLE_CLICK_BAN /
  Item Id: 600000031  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt www.cibleclick.com CIDENT_ID /
  Item Id: 600000176  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt bfast.com UID /
  Item Id: 600000142  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt estat.com pc244044148691 /
  Item Id: 600000142  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt estat.com e /
  Item Id: 600000101  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt overture.com UserData /
  Item Id: 600000101  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt overture.com CMUserData /
  Item Id: 600000101  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt overture.com ConvData /
  Item Id: 600000179  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt atdmt.com AA002 /
  Item Id: 600000263  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt mediaplex.com svid /
  Item Id: 600000263  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt mediaplex.com mojo2 /
  Item Id: 600000225  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt static.weborama.fr rmCookiesChecked /
  Item Id: 600000225  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt static.weborama.fr flashInstalled /
  Item Id: 600000190  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt www.googleadservices.com Conversion /pagead/conversion/1071827017/
  Item Id: 600000225  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt blackbox.weborama.fr AFFICHE_W /
  Item Id: 600000187  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt advertising.com ROLL /
  Item Id: 600000187  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt advertising.com F1 /
  Item Id: 600000187  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt advertising.com BASE /
  Item Id: 600000187  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt advertising.com C2 /
  Item Id: 600000187  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt advertising.com ACID /
  Item Id: 600000000  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt zedo.com PCA319390 /
  Item Id: 600000000  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt zedo.com ZEDOIDX /
  Item Id: 600000000  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt zedo.com geo /
  Item Id: 600000000  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt zedo.com PCA327219 /
  Item Id: 600000000  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt zedo.com ZEDOIDA /
  Item Id: 600000460  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt ad.yieldmanager.com ih /
  Item Id: 600000460  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt ad.yieldmanager.com bh /
  Item Id: 600000460  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt ad.yieldmanager.com uid /
  Item Id: 600000212  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt sfr.122.2o7.net s_vi /
  Item Id: 600000262  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt metriweb.be MetriWeb /
  Item Id: 600000165  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt www.casinotropez.com SaneID /
  Item Id: 600000165  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt www.casinotropez.com TRACK /
  Item Id: 600000073  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt specificclick.net smc /
  Item Id: 600000073  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt specificclick.net dmc /
  Item Id: 600000073  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt specificclick.net smk /
  Item Id: 600000073  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt specificclick.net dmk /
  Item Id: 600000447  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt apmebf.com LCLK /
  Item Id: 600000447  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt apmebf.com S /
  Item Id: 600000293  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt adviva.net ansv4_uid /
  Item Id: 600000201  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt adrevolver.com prefs /
  Item Id: 600000201  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt media.adrevolver.com uid /adrevolver/
  Item Id: 600000201  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt media.adrevolver.com freq /adrevolver/
  Item Id: 600000201  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt media.adrevolver.com adrevid /adrevolver/
  Item Id: 600000476  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt statcounter.com session_1204799 /
  Item Id: 600000476  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt statcounter.com session_743333 /
  Item Id: 600000476  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt statcounter.com session_2374146 /
  Item Id: 600000295  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt adtech.de CfP /
  Item Id: 600000295  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt adtech.de JEB2 /
  Item Id: 600000142  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt fr.sitestat.com s1 /becquet/becquet/
  Item Id: 600000083  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt 247realmedia.com RMFD /
  Item Id: 600000083  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt 247realmedia.com RMID /
  Item Id: 600000212  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt aolfr.122.2o7.net s_vi /
  Item Id: 600000001  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt adserver.aol.fr CfP /
  Item Id: 600000001  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt adserver.aol.fr JEB2 /
  Item Id: 600000212  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt numericable.112.2o7.net s_vi /
  Item Id: 600000142  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt fr.sitestat.com s1 /gdf/france/
  Item Id: 600000142  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt fr.sitestat.com s1 /gdf/distributeur/
  Item Id: 600000142  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt fr.sitestat.com s1 /paris-touristoffice/paris-touristoffice/
  Item Id: 600000190  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt www.googleadservices.com Conversion /pagead/conversion/1067268239/
  Item Id: 600000190  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt www.googleadservices.com Conversion /pagead/conversion/1071845428/
  Item Id: 600000142  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt fr.sitestat.com s1 /bayard/pelerin/
  Item Id: 600000142  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt fr.sitestat.com c1 /bayard/
  Item Id: 600000363  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt fl01.ct2.comclick.com CKA /
  Item Id: 600000363  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt fl01.ct2.comclick.com comTrackIdSurfeur /
  Item Id: 600000363  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt fl01.ct2.comclick.com CKA_SIZE /
  Item Id: 600000142  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt www8.addfreestats.com NC1U /cgi-bin
  Item Id: 600000122  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt instadia.net UID /
  Item Id: 600000126  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt ehg-telecomitalia.hitbox.com DM56062648VEV6 /
  Item Id: 600000050  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt tribalfusion.com ANON_ID /
  Item Id: 600000513  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt adbrite.com Apache /
  Item Id: 600000513  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt adbrite.com b /
  Item Id: 600000400  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt tacoda.net TID /
  Item Id: 600000400  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt tacoda.net TData /
  Item Id: 600000400  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt tacoda.net Tcc /
  Item Id: 600000403  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt stat.dealtime.com VOTF /
  Item Id: 600000190  Value: Browser: Firefox Cookie: C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles/gl2y871s.default\cookies.txt www.googleadservices.com Conversion /pagead/conversion/1069820447/


Listing of running processes
===========================
C:\WINDOWS\SYSTEM32\SMSS.EXE
	c:\windows\system32\smss.exe

	c:\windows\system32
tdll.dll

C:\WINDOWS\SYSTEM32\CSRSS.EXE
	c:\windows\system32\csrss.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\csrsrv.dll

	c:\windows\system32\basesrv.dll

	c:\windows\system32\winsrv.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\sxs.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\apphelp.dll

	c:\windows\system32\version.dll

C:\WINDOWS\SYSTEM32\WINLOGON.EXE
	c:\windows\system32\winlogon.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\authz.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32
ddeapi.dll

	c:\windows\system32\profmap.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\psapi.dll

	c:\windows\system32egapi.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\version.dll

	c:\windows\system32\winsta.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\imagehlp.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\sockspy.dll

	c:\windows\system32\msgina.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\odbc32.dll

	c:\windows\system32\comdlg32.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\odbcint.dll

	c:\windows\system32\shsvcs.dll

	c:\windows\system32\sfc.dll

	c:\windows\system32\sfc_os.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\apphelp.dll

	c:\windows\system32\winscard.dll

	c:\windows\system32\wtsapi32.dll

	c:\windows\system32\sxs.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32saenh.dll

	c:\windows\system32\ati2evxx.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\cscdll.dll

	c:\windows\system32\wlnotify.dll

	c:\windows\system32\winspool.drv

	c:\windows\system32\mpr.dll

	c:\windows\system32\samlib.dll

	c:\windows\system32\msv1_0.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\hcnfsclt.dll

	c:\windows\system32\hnutil11.dll

	c:\windows\system32\msvcp60.dll

	c:\windows\system32\hnnfsd11.dll

	c:\windows\system32\hnrpc11.dll

	c:\windows\system32\hcldes11.dll

	c:\windows\system32\hnip11.dll

	c:\windows\system32\hnfsconn.dll

	c:\windows\system32\hnfscore.dll

	c:\windows\system32\hndsvc11.dll

	c:\windows\system32\hclnis11.dll

	c:\windows\system32\hnsrch11.dll

	c:\windows\system32\hnldap11.dll

	c:\windows\system32\activeds.dll

	c:\windows\system32\adsldpc.dll

	c:\windows\system32\atl.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\msi.dll

	c:\windows\system32\hcnfsmpr.fra.nls

	c:\windows\system32\mswsock.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32\winrnr.dll

	c:\windows\system32\wshbth.dll

	c:\windows\system32
etman.dll

	c:\windows\system32\mprapi.dll

	c:\windows\system32tutils.dll

	c:\windows\system32
etshell.dll

	c:\windows\system32\credui.dll

	c:\windows\system32asapi32.dll

	c:\windows\system32asman.dll

	c:\windows\system32	api32.dll

	c:\windows\system32\wininet.dll

	c:\windows\system32\wzcsapi.dll

	c:\windows\system32\wzcsvc.dll

	c:\windows\system32\wmi.dll

	c:\windows\system32\dhcpcsvc.dll

	c:\windows\system32\esent.dll

	c:\windows\system32\cscui.dll

	c:\windows\system32\xpsp2res.dll

	c:\windows\system32
tmarta.dll

	c:\windows\system32\wdmaud.drv

	c:\windows\system32\msacm32.drv

	c:\windows\system32\msacm32.dll

	c:\windows\system32\midimap.dll

C:\WINDOWS\SYSTEM32\SERVICES.EXE
	c:\windows\system32\services.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\scesrv.dll

	c:\windows\system32\authz.dll

	c:\windows\system32\umpnpmgr.dll

	c:\windows\system32\winsta.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32
cobjapi.dll

	c:\windows\system32\msvcp60.dll

	c:\windows\system32\shimeng.dll

	c:\windows\apppatch\acadproc.dll

	c:\windows\system32\sockspy.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\apphelp.dll

	c:\windows\system32\version.dll

	c:\windows\system32\eventlog.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\psapi.dll

	c:\windows\system32\wtsapi32.dll

C:\WINDOWS\SYSTEM32\LSASS.EXE
	c:\windows\system32\lsass.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\lsasrv.dll

	c:\windows\system32\mpr.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32
tdsapi.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\samlib.dll

	c:\windows\system32\samsrv.dll

	c:\windows\system32\cryptdll.dll

	c:\windows\system32\shimeng.dll

	c:\windows\apppatch\acgenral.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msacm32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\sockspy.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\msprivs.dll

	c:\windows\system32\kerberos.dll

	c:\windows\system32\msv1_0.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32
etlogon.dll

	c:\windows\system32\w32time.dll

	c:\windows\system32\msvcp60.dll

	c:\windows\system32\schannel.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\wdigest.dll

	c:\windows\system32saenh.dll

	c:\windows\system32\scecli.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\ipsecsvc.dll

	c:\windows\system32\authz.dll

	c:\windows\system32\oakley.dll

	c:\windows\system32\winipsec.dll

	c:\windows\system32\pstorsvc.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\hnetcfg.dll

	c:\windows\system32\wshtcpip.dll

	c:\windows\system32\dssenh.dll

	c:\windows\system32\psbase.dll

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
	c:\windows\system32\ati2evxx.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\psapi.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\sockspy.dll

	c:\windows\system32\wtsapi32.dll

	c:\windows\system32\winsta.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32\powrprof.dll

	c:\windows\system32\cfgmgr32.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\imagehlp.dll

	c:\windows\system32\msv1_0.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\ati2edxx.dll

	c:\windows\system32\atipdlxx.dll

	c:\windows\system32\uxtheme.dll

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
	c:\windows\system32\svchost.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\shimeng.dll

	c:\windows\apppatch\acgenral.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msacm32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\sockspy.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32
tmarta.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\samlib.dll

	c:\windows\system32pcss.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\xpsp2res.dll

	c:\windows\system32	ermsrv.dll

	c:\windows\system32\icaapi.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\imagehlp.dll

	c:\windows\system32\authz.dll

	c:\windows\system32\mstlsapi.dll

	c:\windows\system32\activeds.dll

	c:\windows\system32\adsldpc.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32\atl.dll

	c:\windows\system32egapi.dll

	c:\windows\system32saenh.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\apphelp.dll

	c:\windows\system32\svchost.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\shimeng.dll

	c:\windows\apppatch\acgenral.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msacm32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\sockspy.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32pcss.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\xpsp2res.dll

	c:\windows\system32saenh.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\hnetcfg.dll

	c:\windows\system32\wshtcpip.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\winrnr.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\wshbth.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32asadhlp.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\svchost.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\shimeng.dll

	c:\windows\apppatch\acgenral.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msacm32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\sockspy.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32
tmarta.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\samlib.dll

	c:\windows\system32\xpsp2res.dll

	c:\windows\system32\shsvcs.dll

	c:\windows\system32\winsta.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32saenh.dll

	c:\windows\system32\dhcpcsvc.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\wzcsvc.dll

	c:\windows\system32tutils.dll

	c:\windows\system32\wmi.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\wtsapi32.dll

	c:\windows\system32\esent.dll

	c:\windows\system32\atl.dll

	c:\windows\system32astls.dll

	c:\windows\system32\cryptui.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\imagehlp.dll

	c:\windows\system32\wininet.dll

	c:\windows\system32\mprapi.dll

	c:\windows\system32\activeds.dll

	c:\windows\system32\adsldpc.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32asapi32.dll

	c:\windows\system32asman.dll

	c:\windows\system32	api32.dll

	c:\windows\system32\schannel.dll

	c:\windows\system32\winscard.dll

	c:\windows\system32aschap.dll

	c:\windows\system32\msv1_0.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\msvcp60.dll

	c:\windows\system32\wzcsapi.dll

	c:\windows\system32\schedsvc.dll

	c:\windows\system32
tdsapi.dll

	c:\windows\system32\msidle.dll

	c:\windows\system32\audiosrv.dll

	c:\windows\system32\wkssvc.dll

	c:\windows\system32\cryptsvc.dll

	c:\windows\system32\certcli.dll

	c:\windows\system32\dmserver.dll

	c:\windows\system32\ersvc.dll

	c:\windows\system32\es.dll

	c:\windows\pchealth\helpctr\binaries\pchsvc.dll

	c:\windows\system32\srvsvc.dll

	c:\windows\system32\hnetcfg.dll

	c:\windows\system32
etman.dll

	c:\windows\system32
etshell.dll

	c:\windows\system32\credui.dll

	c:\windows\system32\mprdim.dll

	c:\windows\system32\wsock32.dll

	c:\windows\system32\srsvc.dll

	c:\windows\system32\powrprof.dll

	c:\windows\system32\sens.dll

	c:\windows\system32\seclogon.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\wshtcpip.dll

	c:\windows\system32asppp.dll

	c:\windows\system32
tlsapi.dll

	c:\windows\system32asmans.dll

	c:\windows\system32\winipsec.dll

	c:\windows\system32
etcfgx.dll

	c:\windows\system32\clusapi.dll

	c:\windows\system32	rkwks.dll

	c:\windows\system32\w32time.dll

	c:\windows\system32\wbem\wmisvc.dll

	c:\windows\system32\vssapi.dll

	c:\windows\system32\wuauserv.dll

	c:\windows\system32\wuaueng.dll

	c:\windows\system32\advpack.dll

	c:\windows\system32\shfolder.dll

	c:\windows\system32\winspool.drv

	c:\windows\system32\winhttp.dll

	c:\windows\system32\cabinet.dll

	c:\windows\system32\mspatcha.dll

	c:\windows\system32\sfc.dll

	c:\windows\system32\sfc_os.dll

	c:\windows\system32\sxs.dll

	c:\windows\system32\comsvcs.dll

	c:\windows\system32\colbact.dll

	c:\windows\system32\mtxclu.dll

	c:\windows\system32esutils.dll

	c:\windows\system32\browser.dll

	c:\windows\system32\ipnathlp.dll

	c:\windows\system32\authz.dll

	c:\windows\system32\wscsvc.dll

	c:\windows\system32\msi.dll

	c:\windows\system32\wbem\wbemcomn.dll

	c:\windows\system32\wbem\wbemcore.dll

	c:\windows\system32\wbem\esscli.dll

	c:\windows\system32\wbem\fastprox.dll

	c:\windows\system32\wbem\wbemsvc.dll

	c:\windows\system32\wbem\wmiutils.dll

	c:\windows\system32\wbemepdrvfs.dll

	c:\windows\system32\wbem\wmiprvsd.dll

	c:\windows\system32
cobjapi.dll

	c:\windows\system32\wbem\wbemess.dll

	c:\windows\system32\wbem
cprov.dll

	c:\windows\system32	apisrv.dll

	c:\windows\system32\psapi.dll

	c:\windows\system32asadhlp.dll

	c:\windows\system32\kerberos.dll

	c:\windows\system32\cryptdll.dll

	c:\windows\system32astapi.dll

	c:\windows\system32\unimdm.tsp

	c:\windows\system32\uniplat.dll

	c:\windows\system32\kmddsp.tsp

	c:\windows\system32
dptsp.tsp

	c:\windows\system32\ipconf.tsp

	c:\windows\system32\h323.tsp

	c:\windows\system32\hidphone.tsp

	c:\windows\system32\hid.dll

	c:\windows\system32\upnp.dll

	c:\windows\system32\ssdpapi.dll

	c:\windows\system32asdlg.dll

	c:\windows\system32\apphelp.dll

	c:\windows\system32\msxml3.dll

	c:\windows\system32\winrnr.dll

	c:\windows\system32\wshbth.dll

	c:\windows\system32\licdll.dll

	c:\windows\system32\dssenh.dll

	c:\windows\system32\svchost.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\shimeng.dll

	c:\windows\apppatch\acgenral.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msacm32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\sockspy.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\wudfsvc.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\wudfplatform.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\imagehlp.dll

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
	c:\windows\system32\ati2evxx.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\psapi.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\sockspy.dll

	c:\windows\system32\wtsapi32.dll

	c:\windows\system32\winsta.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32\powrprof.dll

	c:\windows\system32\cfgmgr32.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\imagehlp.dll

	c:\windows\system32\xpsp2res.dll

	c:\windows\system32\msv1_0.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\ati2edxx.dll

	c:\windows\system32\atipdlxx.dll

	c:\windows\system32\ati2evxx.dll

	c:\windows\system32\winspool.drv

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
	c:\windows\system32\svchost.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\shimeng.dll

	c:\windows\apppatch\acgenral.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msacm32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\sockspy.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\dnsrslvr.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\hnetcfg.dll

	c:\windows\system32\wshtcpip.dll

	c:\windows\system32\svchost.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\shimeng.dll

	c:\windows\apppatch\acgenral.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msacm32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\sockspy.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32
tmarta.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\samlib.dll

	c:\windows\system32\xpsp2res.dll

	c:\windows\system32\lmhsvc.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\webclnt.dll

	c:\windows\system32\wininet.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\wsock32.dll

	c:\windows\system32egsvc.dll

	c:\windows\system32\ssdpsrv.dll

	c:\windows\system32\hnetcfg.dll

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\wshtcpip.dll

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
	c:\windows\system32\spoolsv.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\shimeng.dll

	c:\windows\apppatch\acgenral.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msacm32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\sockspy.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\spoolss.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32asadhlp.dll

	c:\windows\system32\localspl.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\sfc_os.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\imagehlp.dll

	c:\windows\system32\winspool.drv

	c:\windows\system32
etapi32.dll

	c:\windows\system32\cnbjmon.dll

	c:\windows\system32\hpflpm13.dll

	c:\windows\system32\spool\drivers\w32x86\hpfcom13.dll

	c:\windows\system32\spool\drivers\w32x86\hpfiop13.dll

	c:\windows\system32\spool\drivers\w32x86\hpfmlc13.dll

	c:\windows\system32\spool\drivers\w32x86\hpfmem13.dll

	c:\windows\system32\mdimon.dll

	c:\windows\system32\msi.dll

	c:\windows\system32\pjlmon.dll

	c:\windows\system32\bthcrp.dll

	c:\windows\system32\widcommsdk.dll

	c:\windows\system32\wbtapi.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\mfc42.dll

	c:\windows\system32\msvcp60.dll

	c:\windows\system32\mfc42loc.dll

	c:\windows\system32	cpmon.dll

	c:\windows\system32\usbmon.dll

	c:\windows\system32\spool\prtprocs\w32x86\mdippr.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\winrnr.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\wshbth.dll

	c:\windows\system32\hcnfsprn.dll

	c:\windows\system32\mpr.dll

	c:\windows\system32\hndsvc11.dll

	c:\windows\system32\hcldes11.dll

	c:\windows\system32\hnrpc11.dll

	c:\windows\system32\hnutil11.dll

	c:\windows\system32\hnip11.dll

	c:\windows\system32\hclnis11.dll

	c:\windows\system32\hnsrch11.dll

	c:\windows\system32\hnldap11.dll

	c:\windows\system32\activeds.dll

	c:\windows\system32\adsldpc.dll

	c:\windows\system32\atl.dll

	c:\windows\system32\humlpr.dll

	c:\windows\system32\hnnfsd11.dll

	c:\windows\system32\hnfscore.dll

	c:\windows\system32\hcnfslog11.dll

	c:\windows\system32\hcnfsprt.fra.nls

	c:\windows\system32\hcnfsmpr.fra.nls

	c:\windows\system32\clbcatq.dll

	c:\windows\system32\comres.dll

	c:\windows\system32\win32spl.dll

	c:\windows\system32
etrap.dll

	c:\windows\system32
tdsapi.dll

	c:\windows\system32\inetpp.dll

	c:\windows\system32\xpsp2res.dll

C:\WINDOWS\SYSTEM32\ACS.EXE
	c:\windows\system32\acs.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\athcfg11.dll

	c:\windows\system32\athcfg11res.dll

	c:\windows\system32\mfc42.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\cfgmgr32.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\iphlpapi.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\version.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32
etapi32.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msvcp60.dll

	c:\windows\system32\msvcirt.dll

	c:\windows\system32\sockspy.dll

	c:\windows\system32\mfc42loc.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\psapi.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\xpsp2res.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\imagehlp.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\aegise5.dll

	c:\windows\system32\winscard.dll

	c:\windows\system32\wtsapi32.dll

	c:\windows\system32\winsta.dll

	c:\windows\system32saenh.dll

C:\PROGRAM FILES\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE
	c:\program files\lavasoft\ad-aware 2007\aawservice.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\program files\lavasoft\ad-aware 2007\ceapi.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\program files\lavasoft\ad-aware 2007\pkarchive84cb.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\wldap32.dll

	c:\windows\system32\psapi.dll

	c:\windows\system32\version.dll

	c:\windows\system32\wininet.dll

	c:\windows\system32\oleaut32.dll

	c:\program files\lavasoft\ad-aware 2007\update.dll

	c:\windows\system32\wsock32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\sockspy.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32saenh.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\mswsock.dll

	c:\windows\system32\dnsapi.dll

	c:\windows\system32\winrnr.dll

	c:\windows\system32\wshbth.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32asadhlp.dll

	c:\windows\system32\hnetcfg.dll

	c:\windows\system32\wshtcpip.dll

	c:\windows\system32\apphelp.dll

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
	c:\windows\system32\svchost.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\shimeng.dll

	c:\windows\apppatch\acgenral.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\winmm.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\msacm32.dll

	c:\windows\system32\version.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\system32\userenv.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\sockspy.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\bthserv.dll

	c:\windows\system32\setupapi.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\imagehlp.dll

	c:\windows\system32\secur32.dll

	c:\windows\system32\msv1_0.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\iphlpapi.dll

C:\PROGRAM FILES\MSI\BTOES LOGICIEL BLUETOOTH\BIN\BTWDINS.EXE
	c:\program files\msi\btoes logiciel bluetooth\bin\btwdins.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\ole32.dll

	c:\windows\system32\oleaut32.dll

	c:\windows\system32\sockspy.dll

	c:\windows\system32\uxtheme.dll

	c:\windows\system32\xpsp2res.dll

	c:\windows\system32saenh.dll

	c:\windows\system32\shell32.dll

	c:\windows\system32\shlwapi.dll

	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

	c:\windows\system32\comctl32.dll

	c:\windows\system32\crypt32.dll

	c:\windows\system32\msasn1.dll

	c:\windows\system32\hid.dll

	c:\windows\system32\wintrust.dll

	c:\windows\system32\imagehlp.dll

C:\WINDOWS\SYSTEM32\CTSVCCDA.EXE
	c:\windows\system32\ctsvccda.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\sockspy.dll

C:\PROGRAM FILES\CREATIVE\SHARED FILES\CTDEVSRV.EXE
	c:\program files\creative\shared files\ctdevsrv.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\user32.dll

	c:\windows\system32\gdi32.dll

	c:\windows\system32\advapi32.dll

	c:\windows\system32pcrt4.dll

	c:\windows\system32\sockspy.dll

C:\WINDOWS\SYSTEM32\HUMMINGBIRD\CONNECTIVITY\11.00\NFS MAESTRO\EXPSERV.EXE
	c:\windows\system32\hummingbird\connectivity\11.00
fs maestro\expserv.exe

	c:\windows\system32
tdll.dll

	c:\windows\system32\kernel32.dll

	c:\windows\system32\ws2_32.dll

	c:\windows\system32\msvcrt.dll

	c:\windows\system32\ws2help.dll

	c:\windows\system32\advapi32

afideg · Answer

Bonsoir vinoth91, A)- Cit. « oui j'ai appliqué la procédure pour supprimer spyware trial. SpywareSecure_trial a été installé à mon insu. » L'as-tu bien supprimé à l'aide de la procédure indiquée au post # 32 § 4° A)- , s'il te plaît? B)- Attention: Je vois encore de trop nombreux cookies dans l'analyse d' Ad-Aware 2007 Il faut que tu adoptes le réflexe de supprimer chaque jour à la sortie de session les fichiers inutiles . Je le fais avec ATF-Cleaner comme indiqué au post # 32 § 3°- Mais le lien pour le tuto n'avait pas été mis à jour; il faut le remplacer par un de ceux-ci: < http://mickael.barroux.free.fr/securite/atf_cleaner.php > < http://www.dualforum.com/viewtopic15681.html > < http://www.infos-du-net.com/forum/272638-11-nettoyer-cleaner >. Ou alors, tu vas dans le planificateur de tâches; comme ceci : Panneau de configuration -> Tâches planifiées > Ouvrir > Clic-droit sur "Création d'une tâche planifiée > Ouvrir > Suivant > Parcourir > Recherche ATF-Cleaner.exe (là où tu l'as téléchargé) > etc .....selon ton souhait. C)- Cit. « 1° C'est bon j'ai enfin trouvé ce dossier C:\RECYCLER. Je le voyais pas parce qu'il était en fichier caché.Je l'ai vidé en grande partie mais il y a un dossier que windows refuse de supprimer. » •- ce dossier RECYCLER, tu l'as trouvé grâce au MSE comme proposé au post # 41 § 1°- ? •- Je ne comprends pas bien pourquoi cette poubelle était cachée. •- Comment as-tu "découvert"/"décaché" RECYCLER ? D)- Cit. « Je ne souhaite pas installer AVG (sauf si tu me l'impose) car je possède déja spybot search & destroy et ad-aware pour neutraliser les spyware » •- Je n'ai jamais pu imposer quoi que ce soit , ni à mon épouse, ni à nos enfants, ni à notre personnel. Je n'en ai jamais eu la prétention. C'eût été le plus mauvais choix ! •- Je te suggère de mettre de côté Ad-Aware et Spybot S&D y compris son Tea-Timer résident durant quelques jours, le temps de tester AVG Anti-Spyware ( ne pas mettre en service son bouclier résident ==> tu as assez de protection avec BitDefender Antivirus Plus v10). •- Il me plaîrait que tu puisses faire une analyse avec comme indiqué post # 41 § 2°- •- Garde-le en réserve; il peut d'être utile. E)- Cit. « ==>Comme tu le sais bitdefender scanne en permanence le disque dur,c'est comme ça qu'il a trouvé une infection sur le fichier nommé Cfiles.dat situé à l'intérieur du dossier C:\Combofix.==>je viens de me rendre compte que ce fichier a disparu,c'est peut être à cause de l'analyse bitdefender. » Oui, BitDefender Antivirus Plus v10 a désigné ComboFix comme une infection et a supprimé un fichier ( on appelle ça un "faux-positif" qu'il est inutile et par malvenu de supprimer ) . Ici, pas de problème puisque tu vas supprimer ComboFix totalement, ainsi que "clean" et SDFix comme ceci : •- Télécharger _OTMoveIt sur ton bureau > < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe > •- Lance OTMoveIt.exe par double-clic [*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé). NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder a Internet. Autorise-le. [*]Une liste apparaît dans la partie gauche d' _OTMoveIt. [*]Un message apparaît pour confirmer le nettoyage. Confirme Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles. J'espère que le PC te donne maintenant satisfaction. Reviens quand tu veux. Merci pour ta collaboration. Bon W-E Al

vinoth91 · Answer

bonsoir afideg,

A)Oui j'ai supprimé spywaresecure_trial comme tu me l'avais indiqué,j'ai relancé jv16 pour voir si il était encore dans le registre: il n'y est plus.

B) Moi j'y penserais à faire le nettoyage mais les autres utilisateurs du PC... ATF-cleaner.exe n'apparaît pas dans le planificateur de tâches.

C)Ce qui s'est passé c'est qu'au post 30 tu m'avais demandé de "démasquer" les fichiers cachés pour une manip. Après la manip,pour éviter que les autres utilisateurs n'effacent de fichiers systèmes, je les ai "masqués".C'est pourquoi je ne voyais pas le RECYCLER. NON je n'ai pas utilisé le MSE pour le trouver. Je savais que dans chaque dossier il y a une sorte de corbeille en fichier caché (ça fait partir des certaines choses que je connais dans windows) mais je ne savais pas que c'était le RECYCLER dont tu me parlais. Ces poubelles sont toujours cachées (réglage par défaut), à mon avis c'est pas le genre de dossier comme "program files" que l'utilisateur "lambda" doit voir.

D) (sauf si tu me l'impose)==> J'ai un peu hésité avant de l'écrire cette parenthèse, je me doutais que j'aurai le droit à un paragraphe en retour. Le mot "suggère" correspond mieux en effet.
Ok je vais l'essayer l'AVG anti-spyware. le "Ad-watch" qui tourne en permanence, c'est vrai qu'il fait ramer le PC,je vais le désactiver.
Je ferais l'analyse plus tard.

E) C'est bon l'analyse est faite.

J'ai un autre souci,lorsque j'ouvre certaines fenêtres windows j'ai ce message qui apparaît : "Pour protéger votre ordinateur,Windows a fermé ce programme". Ca vient de l'explorateur windows. Je ferme le message et ensuite la fenêtre se ferme.C'est assez embêtant et je pense que c'est lié aux infections qui étaient présentes sur le PC. Qu'en pense tu?

"Merci pour ta collaboration" ==> merci à toi surtout de me consacrer de ton temps sachant que t'as une famille. C'est à toi que revient tout le mérite d'avoir nettoyé mon PC,je n'ai qu'appliquer tes consignes.

Bon weekend à toi cordialement,
steven

afideg · Answer

(suite) A)- Cit. « J'ai un autre souci,lorsque j'ouvre certaines fenêtres windows j'ai ce message qui apparaît : "Pour protéger votre ordinateur,Windows a fermé ce programme". Ca vient de l'explorateur windows. Je ferme le message et ensuite la fenêtre se ferme.C'est assez embêtant et je pense que c'est lié aux infections qui étaient présentes sur le PC. Qu'en pense tu? » Je ne sais pas. Mais il me semble que ton BitDefender Antivirus Plus v10 est la version payante (Payer ± 40 €/an est le meilleur choix), donc protection totale. (J'ai Kaspersky Internet Security) . Ce qui signifie que le pare-feu Windows devrait être désactivé. Vérifie-le comme ceci: clique sur [Démarrer], puis sur "Panneau de configuration" et là, ouvre le "Centre de sécurité" (icône du bouclier) comme ceci : clic-droit puis "Ouvrir" dans le petit menu contextuel affiché. Assure-toi que le pare-feu est désactivé comme ceci < http://img337.imageshack.us/img337/2798/screenshot115oe8.png > Je vais me renseigner pour en connaître d'autres causes. B)- Cit. « ... pour éviter que les autres utilisateurs ... » C'est bien pourquoi je te proposais de passer par le planificateur de tâches; comme ceci : "Démarrer" > "Panneau de configuration" -> Tâches planifiées > Ouvrir > Clic-droit sur "Création d'une tâche planifiée > Ouvrir > Suivant > Parcourir > Recherche ATF-Cleaner.exe (là où tu l'as téléchargé) > etc .....selon ton souhait. ===> c'est-à-dire que c'est toi seul qui sais où tu l'as installé dans ton PC. Regarde ici; chez moi, ATF-Cleaner est installé sur le bureau (ce n'est pas un raccourci). Donc tu recherches l'exécutable comme tu le ferais avec VirusTotal, ou avec l'explorateur Windows, ou avec un hébergeur de captures d'écran. Après quoi tu cliques [Ouvrir] et tu remplis le formulaire .....selon ton souhait de planification. Bon W-E Avec une petite pensée pour Lineve26. Bonne chance Al.

afideg · Answer

Bonjour vinoth91

 Cit. « J'ai un autre souci,lorsque j'ouvre certaines fenêtres windows j'ai ce message qui apparaît : "Pour protéger votre ordinateur,Windows a fermé ce programme". Ca vient de l'explorateur windows. Je ferme le message et ensuite la fenêtre se ferme.C'est assez embêtant et je pense que c'est lié aux infections qui étaient présentes sur le PC. Qu'en pense tu? » 


« ... lorsque j'ouvre certaines fenêtres windows ... »  

Peux-tu refaire l'essai et me dire avec quelles fenêtre Windows cela arrive?

Merci
Al

vinoth91 · Answer

bonsoir afideg,

le problème a lieu lorsque j'ouvre la fenêtre de la partition D:\ de mon disque dur.

a+++

afideg · Answer

Bonsoir Steven

Essaie de faire ceci complètement SVP :
(je vais maintenant au lit,  à+..)


Télécharge DrWeb 
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe    
La version est automatiquement à jour. 
Installe le. 
 ==> branche les USB et Disque dur externes .

Ensuite clique sur « cureit.exe » http://img210.imageshack.us/img210/3301/screenshot137xp7.png  pour commencer le scan. 

• Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre 

• Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
• Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok" 
• De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète". 
• Clique sur la flèche verte sur la droite, et le scan débutera. 
• Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter". 

• Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés :   http://img230.imageshack.us/img230/8729/screenshot138yh4.png
• Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable 

• Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport 
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv 
• Ferme Dr.Web Cureit 
•	
• Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.


Bonne chance
Al.

vinoth91 · Answer

bonsoir albert,
 voici le rapport Dr Web:

pskill.exe	C:\Documents and Settings\steven\Bureau\clean	Tool.ProcessKill.7	Irréparable.Quarantaine.
Fport.exe	C:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp	Program.FPort.20	Irréparable.Quarantaine.
pslist.exe	C:\Documents and Settings\steven\Bureau\DiagHelp\DiagHelp	Program.PsList.126	Irréparable.Quarantaine.
Process.exe	C:\Documents and Settings\steven\Bureau\SmitfraudFix	Tool.Prockill	Irréparable.Quarantaine.
restart.exe	C:\Documents and Settings\steven\Bureau\SmitfraudFix	Tool.ShutDown.11	Irréparable.Quarantaine.
LIU_PROD.dll	C:\Program Files\Fichiers communs\Logitech\Internet Update	Adware.SmartShow.origin	Irréparable.Quarantaine.
Process.exe	C:\Program Files\Navilog1	Tool.Prockill	Irréparable.Quarantaine.
A0001102.exe	C:\System Volume Information\_restore{98890A81-76DE-4A2B-AACA-E063DE298DBF}\RP1	Tool.Prockill	Irréparable.Quarantaine.

a++

afideg · Answer

Salut Steven,

Non, je ne vois rien de spécial.
Il faut que soit bien configuré ton BitDefender Antivirus Plus v10
Tu dois l'aider à faire son "apprentissage" ==> il ne reconnait pas certains outils que nous utilisons ==> c'est donc à toi d'autoriser ces applications pour ne pas que BitDefender Antivirus Plus v10 te les bloque.


Fais un nettoyage de ces outils comme ceci:

A)- Supprimer les outils utilisés devenus inutiles, ainsi que les quarantaines éventuelles; comme ceci:
•- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" >  dans "Propriétés" > onglet "Restauration du système" - Cocher la case  "Désactiver la restauration du système" et cliquer sur "Appliquer".
•- Télécharger _OTMoveIt sur ton bureau > < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe > 
•- Lance OTMoveIt.exe par double-clic 
[*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés). 
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder à Internet. Autorise-le. 
[*]Une liste apparaît dans la partie gauche d' _OTMoveIt. 
[*]Un message apparaît pour confirmer le nettoyage. Confirme 
Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles.
•- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans  "Propriétés" > onglet "Restauration du système" - Décocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer".

La manoeuvre nécessitera un reboot (=redémarrage) initié par le programme.


 
Et si DrWeb subsiste encore, tu peux le supprimer manuellement.


Bonne continuation
Al.

Virtumonde

49 réponses

Discussions similaires

Newsletters