Bonjour tous, voilà depuis hier soir j'ai un virus , une alerte avec un petit triangle jaune s'affiche tout le temps dasn la barre de tache prés de l'icone avast. Des raccourcis se sont installé sur le bureau, des pages internet s'ouvrent me demandant de telécharger des mises à jour plutot louche pour la sécurité windows. Avast detecte des virus win32 qq chose et quand je fais une analyse au demarrage il trouve un virus pas plus.. Je n'y connait rien en informlatique, j'ai vu dans ce forum un descriptif d'un virus ressemblant à celui que j'ai. Pouvez vous m'aider svp. Je suis sous windows xp j'ai avast et c cleaner et le pare feu de windows Merci ps:j'ose plus allumer mon pc..je vous écrit là de mon boulot

Donc en antivirus j'ai avast, pare feu windows et c'est tout! pas de spyware ni autre. J'ai qqes question d'ordre 'pratique': vasi je pouvoir installer tout ca sur mon bureau alors que je n'ai ni barre de tache et juste mon fond d'écran qui s'affiche (sans icones ou dossier). idem en mode sans échec, l'écran est tout noir. Dois je me mettre en mode sans échec pour faire la manip de hijack? Toujours pour hijack: une fois renommé je le lance en cliquant sur abcde.exe?

Alertre securité windows

Réponse 21 / 59

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
28 nov. 2007 à 14:04

ok
@+

Réponse 22 / 59

poulette559 Messages postés 59 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 16 décembre 2008
28 nov. 2007 à 15:13

salut
voici ca qu'on m'a proposé de faire également:

1. Téléchargez une copie d'urgence de SAV32CLI. Sur un ordinateur Windows non infecté, exécutez ce fichier pour en extraire le contenu dans le dossier SAV32CLI sur un support pouvant être protégé en écriture. Ajoutez tout fichier IDE approprié à ce dossier et protégez le disque en écriture (sur un CD/R ou un CD/RW, fermez la session).
2. Redémarrez l'ordinateur en Mode sans échec. Allez dans Démarrer|Arrêter. Sélectionnez 'Redémarrer' dans la liste déroulante et cliquez sur 'OK'. Windows va redémarrer. Appuyez sur F8 lorsque vous apercevez le texte "Pressez F8 pour la résolution des problèmes et les options de démarrage avancées pour Windows 2000" en bas de l'écran. Dans le menu des options avancées Windows 2000, sélectionnez la troisième option 'Mode sans échec avec invite de commande'.
3. Sur l'ordinateur infecté, insérez le CD-ROM dans le lecteur de CD-ROM (D: dans ce cas).
A l'invite de commandes, tapez

D:
pour accéder au lecteur de CD-ROM. Saisissez :

CD SAV32CLI
Puis, saisissez :

SAV32CLI -REMOVE -P=C:\LOGFILE.TXT
pour supprimer le cheval de Troie.
4. Avant de quitter le Mode sans échec, modifiez toutes les entrées de registre mentionnées dans les instructions de récupération après analyse des chevaux de Troie.

qu'en penses tu?

Réponse 23 / 59

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
28 nov. 2007 à 15:52

re,

ca y est ca va mieux ;-)

qui est-ce qui t´a conseillé ca?

c´est un scan en ligne de commande...

de toute maniere on va effectuer un scan mais j´aimerais d´abord voir si il reste des cles infectées

alors refais un combofix et poste le rapport ici

Réponse 24 / 59

poulette559 Messages postés 59 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 16 décembre 2008
28 nov. 2007 à 16:05

re,
ok te fache pas!!lol
c'est un ami qui m'a conseillé ça (il fait de l'informatique mais malheureusement pour moi il habite loin et a un faible débit internet..le comble pour un informaticien me diras tu!!!)
bon je fais ce cher combofix ce soir et je le poste le plus rapidement possible!
Merci bcp!
(je vais te remercier bcp donc si ça t'enerve prend sur toi car je n'arreterai pas!!! lol)

Réponse 25 / 59

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
28 nov. 2007 à 16:11

tu as eu l´impression que j´etais fachée? lol

ce scan peux etre une solution en effet, mais pas entiere, car il n´aurait pas pu desinfecter la totalité...

tu lui a montré le topik a ton ami?

de rien ;-)

Réponse 26 / 59

poulette559 Messages postés 59 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 16 décembre 2008
28 nov. 2007 à 19:19

voici le dernier scan de combo fix:
kerio est en marche par contre je prefere garder avast
ComboFix 07-11-19.4B - Moi 2007-11-28 19:07:37.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.633 [GMT 1:00]
Running from: C:\Documents and Settings\Moi\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\Moi\Bureau\Live Safety Center.lnk
C:\Documents and Settings\Moi\Bureau\Online Security Guide.lnk
C:\Documents and Settings\Moi\Favoris\Online Security Guide.lnk
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\ijkmp.ini
C:\WINDOWS\system32\ijkmp.ini2
C:\WINDOWS\system32\pmkji.dll
C:\WINDOWS\system32\ywichyua.dllbox

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-28 to 2007-11-28 ))))))))))))))))))))))))))))))))))))
.

2007-11-28 19:13 96 ---hs---- C:\WINDOWS\system32\ywichyua.dllbox
2007-11-28 13:42 <REP> d-------- C:\Program Files\Sunbelt Software
2007-11-28 13:39 0 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-11-28 13:05 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-11-28 12:43 <REP> C:\Documents and Settings\PropriÚtaire\Local Settings
2007-11-28 12:38 145,984 --a------ C:\WINDOWS\system32\ywichyua.dll
2007-11-27 22:59 <REP> d-------- C:\VundoFix Backups
2007-11-27 19:30 <REP> d-------- C:\Documents and Settings\Moi\Application Data\Grisoft
2007-11-27 19:30 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-27 19:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-27 19:26 <REP> d-------- C:\Program Files\Trend Micro
2007-11-26 19:07 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-11-26 19:07 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-11-26 19:07 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-11-26 19:07 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2007-11-26 19:07 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-11-26 19:07 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2007-11-26 19:07 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-11-26 19:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver
2007-11-26 19:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2007-11-26 19:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Jasc Software Inc
2007-11-24 20:13 <REP> d-------- C:\Program Files\Doom 3
2007-11-24 20:11 38,912 --a------ C:\WINDOWS\system32\ddcdbcb.dll
2007-11-24 19:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\POPWWPROFILES
2007-11-18 21:24 <REP> d-------- C:\Program Files\ViaMichelin
2007-11-18 21:23 104,576 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys
2007-11-18 21:23 104,576 --a------ C:\WINDOWS\system32\dllcache\wceusbsh.sys
2007-11-18 21:21 <REP> d-------- C:\Program Files\Microsoft ActiveSync
2007-11-18 21:21 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2007-11-18 21:21 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2007-11-18 21:20 <REP> d-------- C:\WINDOWS\Downloaded Installations

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-28 18:14 --------- d-----w C:\Documents and Settings\Moi\Application Data\Skype
2007-11-28 12:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-28 10:57 --------- d-----w C:\Program Files\PowerArchiver
2007-11-24 23:58 --------- d-----w C:\Documents and Settings\Moi\Application Data\Azureus
2007-11-24 18:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-24 18:37 --------- d-----w C:\Program Files\Ubisoft
2007-11-17 16:15 --------- d-----w C:\Program Files\FoxTarot4
2007-10-28 11:59 --------- d-----w C:\Program Files\GUILD WARS
2007-10-27 13:25 --------- d-----w C:\Program Files\Picasa2
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-08 07:20 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-01-18 17:33 1,127,307 ----a-w C:\Program Files\wrar362fr.exe
2006-10-03 19:08 9,998,384 ----a-w C:\Program Files\nero_nero_6.6.1.4_language_pack_francais_francais_10297.exe
2006-09-11 17:17 8,799,656 ----a-w C:\Program Files\Azureus_2.5.0.0_Win32.setup.exe
1999-04-06 13:27 99,840 ----a-w C:\Program Files\Fichiers communs\IRAABOUT.DLL
1998-12-09 03:53 70,144 ----a-w C:\Program Files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 03:53 48,640 ----a-w C:\Program Files\Fichiers communs\IRALPTTR.DLL
1998-12-09 03:53 31,744 ----a-w C:\Program Files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 03:53 186,368 ----a-w C:\Program Files\Fichiers communs\IRAREG.DLL
1998-12-09 03:53 17,920 ----a-w C:\Program Files\Fichiers communs\IRASRIAL.DLL
.

((((((((((((((((((((((((((((( snapshot@2007-11-28_12.42.42.17 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-05-25 00:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2006-05-25 00:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2006-05-25 00:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
+ 2006-05-25 00:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2006-05-25 00:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
+ 2005-12-15 17:13:34 274,432 ----a-w C:\WINDOWS\system32\drivers\fwdrv.sys
+ 2005-12-15 17:01:52 81,920 ----a-w C:\WINDOWS\system32\drivers\khips.sys
+ 2007-11-28 18:13:29 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_660.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2ABAAC42-84DF-4C00-89DA-BC7EB2B0E70B}]
2007-11-24 20:11 38912 --a------ C:\WINDOWS\system32\ddcdbcb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{98ED5A8C-6825-437A-99A5-37DF0157F2FF}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-11-28 12:38 145984 --a------ C:\WINDOWS\system32\ywichyua.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b69e2b35-a60a-4140-83b1-75a97c0fcef7}]
C:\WINDOWS\system32\mgjqfvir.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\ywichyua.dll [2007-11-28 12:38 145984]

[HKEY_CLASSES_ROOT\clsid\{11a69ae4-fbed-4832-a2bf-45af82825583}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 16:34]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-10-13 17:20]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 00:37]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-28 18:17]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" []
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{2ABAAC42-84DF-4C00-89DA-BC7EB2B0E70B}"= C:\WINDOWS\system32\ddcdbcb.dll [2007-11-24 20:11 38912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcdbcb]
ddcdbcb.dll 2007-11-24 20:11 38912 C:\WINDOWS\system32\ddcdbcb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ywichyua]
ywichyua.dll 2007-11-28 12:38 145984 C:\WINDOWS\system32\ywichyua.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\pmkji.dll

R0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R1 SSHDRV76;SSHDRV76;\??\C:\WINDOWS\system32\drivers\SSHDRV76.sys
R2 litsgt;litsgt;C:\WINDOWS\system32\DRIVERS\litsgt.sys
R2 tansgt;tansgt;C:\WINDOWS\system32\DRIVERS\tansgt.sys
S3 Netdmin;Netdmin;C:\WINDOWS\system32\drivers\rasacd.sys
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
S3 Usblink;Usblink Driver;C:\WINDOWS\system32\Drivers\ulink.sys

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2005-11-18 19:15:04 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"
"2007-11-28 18:13:31 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDetect.exe
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-28 19:14:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-28 19:16:15 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-28 12:43
.
--- E O F ---

Réponse 27 / 59

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
28 nov. 2007 à 19:30

re,

tu es sur d´avoir bien effectué la manip avec le fichier .reg?

et redemarrer le pc apres le passgae de ot_move it?

Réponse 28 / 59

Claudio44 Messages postés 49 Date d'inscription samedi 24 novembre 2007 Statut Membre Dernière intervention 13 novembre 2012
28 nov. 2007 à 19:34

Je prends le train en route après avoir parcouru cette discussion (pour ma culture)
Je parcourais le forum pour voir les discussions sur les conseils d'antivirus (car je souhaite supprimer Norton) quand je suis tombé sur ce sujet.

Doit on en conclure que "Avast" est un mauvais antivirus ?

Merci pour ceux qui ont pris le temps de dépanner "Poulette"

Réponse 29 / 59

poulette559 Messages postés 59 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 16 décembre 2008
28 nov. 2007 à 19:38

oui k'ai deja fait
quand au dernier venu le pb n'est pas encore résolu
Dois je refaire la manip avec fix reg et le reste?

Réponse 30 / 59

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
28 nov. 2007 à 19:56

je te prepare la manip je repost des que j´ai finie
@+

Réponse 31 / 59

poulette559 Messages postés 59 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 16 décembre 2008
28 nov. 2007 à 20:12

me revoilà j'ai été plus rapideeuh!!!lol
voilà où j'en suis:
salut
J'ai supprimé qq programmes comme windows live messenger par ex et d'autres.

J'ai relancé fixreg puis combofix.j'ai fait redémarrer puis j'ai éteint et rallumer mon pc.
voici le rapport de combo fix:
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ddcdbcb.dll
C:\WINDOWS\system32\ddcdbcb.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\ddcdbcb.dll scheduled to be moved on reboot.
C:\WINDOWS\system32\ywichyua.dll unregistered successfully.
File move failed. C:\WINDOWS\system32\ywichyua.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\mgjqfvir.dll not found.
File/Folder C:\WINDOWS\system32\cewtlepm.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ddcdbcb.dll
C:\WINDOWS\system32\ddcdbcb.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\ddcdbcb.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\pmnlm.dll not found.
File/Folder C:\WINDOWS\system32\pwqwssne.dll not found.
File/Folder C:\WINDOWS\system32\mpeltwec.ini not found.
File/Folder C:\WINDOWS\system32\madtbhiu.exe not found.
File/Folder C:\WINDOWS\system32\ckkudhxp.dll not found.
File/Folder C:\WINDOWS\system32\cjuwemho.ini not found.
File/Folder C:\WINDOWS\system32\fuukjmwi.exe not found.
File/Folder C:\WINDOWS\system32\tmp.reg not found.
File/Folder C:\WINDOWS\system32\lftbdnta.ini not found.
File/Folder C:\WINDOWS\system32\ftjislot.dll not found.

Created on 11/28/2007 19:40:09

Quand je passe ma souris sur l'icone de spybot dans la barre de tache il y a marqué que
55900 processus ont été mis en liste noire!
Ensuite j'ai fait une analyse avec spybot:

--- Search result list ---
Virtumonde.generic: [SBI $88EE1D0F] Réglages (Valeur du registre, nothing done)
HKEY_CLASSES_ROOTCLSID\{A95B2816-1D7E-4561-A202-68C0DE02353A}\InprocServer32\=...C:\WINDOWS\SYSTEM32\YWICHYUA.DLL...

Virtumonde.generic: [SBI $75DA8FD9] Bibliothèque (Fichier, nothing done)
C:\WINDOWS\system32\ywichyua.dll

Virtumonde.generic: [SBI $75DA8FD9] Bibliothèque (Fichier, nothing done)
C:\WINDOWS\system32\ywichyua.dllbox

Virtumonde.generic: [SBI $FFB000DB] Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\YWICHYUA

Virtumonde.generic: [SBI $6026F3EE] Réglages (Valeur du registre, nothing done)
HKEY_CLASSES_ROOTCLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}\InprocServer32\=...C:\WINDOWS\SYSTEM32\YWICHYUA.DLL...

Virtumonde.generic: [SBI $8DF9F290] Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}

Virtumonde.generic: [SBI $2C44C86A] Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{A95B2816-1D7E-4561-A202-68C0DE02353A}

Virtumonde.generic: [SBI $B8DFB189] Browser helper object (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}

Virtumonde.generic: [SBI $6ED3869C] Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-2315030208-30936638-2905759216-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11A69AE4-FBED-4832-A2BF-45AF82825583}

Virtumonde.generic: [SBI $CF6EBC66] Réglages utilisateur (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-2315030208-30936638-2905759216-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A95B2816-1D7E-4561-A202-68C0DE02353A}

BlueStreak: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Moi) (Cookie, nothing done)

DoubleClick: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Moi) (Cookie, nothing done)

Tradedoubler: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Moi) (Cookie, nothing done)

Adviva: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Moi) (Cookie, nothing done)

--- Spybot - Search & Destroy version: 1.5 (build: 20070830) ---

2007-08-31 blindman.exe (1.0.0.6)
2007-08-31 SDMain.exe (1.0.0.4)
2007-08-31 SDUpdate.exe (1.0.6.4)
2007-08-31 SDWinSec.exe (1.0.0.8)
2007-08-31 SpybotSD.exe (1.5.1.15)
2007-08-31 TeaTimer.exe (1.5.0.9)
2007-11-28 unins000.exe (51.46.0.0)
2007-08-31 Update.exe (1.4.0.5)
2007-08-31 advcheck.dll (1.5.3.0)
2007-04-02 aports.dll (2.1.0.0)
2007-04-02 DelZip179.dll (1.79.5.3)
2007-08-31 SDHelper.dll (1.5.0.8)
2007-08-31 Tools.dll (2.1.2.0)
2007-11-21 Includes\Cookies.sbi (*)
2007-10-31 Includes\Dialer.sbi (*)
2007-11-21 Includes\DialerC.sbi (*)
2007-11-07 Includes\Hijackers.sbi (*)
2007-11-21 Includes\HijackersC.sbi (*)
2007-10-04 Includes\Keyloggers.sbi (*)
2007-11-21 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2007-11-07 Includes\Malware.sbi (*)
2007-11-21 Includes\MalwareC.sbi (*)
2007-10-24 Includes\PUPS.sbi (*)
2007-11-21 Includes\PUPSC.sbi (*)
2007-11-21 Includes\Revision.sbi (*)
2007-05-30 Includes\Security.sbi (*)
2007-11-21 Includes\SecurityC.sbi (*)
2007-11-07 Includes\Spybots.sbi (*)
2007-11-21 Includes\SpybotsC.sbi (*)
2007-11-06 Includes\Tracks.uti
2007-11-14 Includes\Trojans.sbi (*)
2007-11-21 Includes\TrojansC.sbi (*)
2008-12-24 Plugins\TCPIPAddress.dll

--- System information ---
Windows XP (Build: 2600) Service Pack 2 (5.1.2600)
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB928366)
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
/ Microsoft .NET Framework 2.0: This Security Update is for Microsoft .NET Framework 2.0. \n
If you later install a more recent service pack, this Security Update will be uninstalled automatically. \n
For more information, visit https://support.microsoft.com/en-us/help/917283/ms06-033-a-vulnerability-in-asp-net-could-allow-information-disclosure
/ Microsoft .NET Framework 2.0: This Security Update is for Microsoft .NET Framework 2.0. \n
If you later install a more recent service pack, this Security Update will be uninstalled automatically. \n
For more information, visit https://support.microsoft.com/en-us/help/922770
/ Microsoft .NET Framework 2.0: This Security Update is for Microsoft .NET Framework 2.0. \n
If you later install a more recent service pack, this Security Update will be uninstalled automatically. \n
For more information, visit https://support.microsoft.com/en-us/help/928365/description-of-the-security-update-for-the-net-framework-2-0-for-windo
/ MSXML4SP2: FIX: ASP stops responding when calling Response.Redirect to another server using msxml4 sp2
/ MSXML4SP2: Security update for MSXML4 SP2 (KB936181)
/ Step By Step Interactive Training / SP2: Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
/ Step By Step Interactive Training / SP2: Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
/ Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs
/ Windows / SP1: Microsoft National Language Support Downlevel APIs
/ Windows Media Player 6.4: Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
/ Windows Media Player 9: Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
/ Windows Media Player 9: Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
/ Windows XP: Mise à jour de sécurité pour Windows XP (KB923689)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
/ Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
/ Windows XP / SP3: Correctif Windows XP - KB873339
/ Windows XP / SP3: Correctif Windows XP - KB885250
/ Windows XP / SP3: Correctif Windows XP - KB885835
/ Windows XP / SP3: Correctif Windows XP - KB885836
/ Windows XP / SP3: Correctif Windows XP - KB886185
/ Windows XP / SP3: Correctif Windows XP - KB887472
/ Windows XP / SP3: Correctif Windows XP - KB888113
/ Windows XP / SP3: Correctif Windows XP - KB888302
/ Windows XP / SP3: Correctif Windows XP - KB888310
/ Windows XP / SP3: Correctif Windows XP - KB889673
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB890046)
/ Windows XP / SP3: Correctif Windows XP - KB890175
/ Windows XP / SP3: Correctif Windows XP - KB890859
/ Windows XP / SP3: Correctif Windows XP - KB891781
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756)
/ Windows XP / SP3: Windows Installer 3.1 (KB893803)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB894391)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896422)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896424)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB896727)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB898461)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB900485)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB904942)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB908531)
/ Windows XP / SP3: Hotfix for Windows XP (KB909394)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB910437)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB911280)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911562)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911567)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911927)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912919)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913580)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389)
/ Windows XP / SP3: Correctif pour Windows XP (KB914440)
/ Windows XP / SP3: Hotfix for Windows XP (KB915865)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB916595)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917159)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917344)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917422)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917953)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918118)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918439)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918899)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB919007)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920213)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920214)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920670)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920683)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920685)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB920872)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921398)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921503)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921883)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB922582)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922616)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922760)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922819)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923191)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923414)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923694)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923980)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924191)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924270)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924496)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924667)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925486)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925902)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926255)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926436)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927779)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927802)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB927891)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928255)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928843)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB929123)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB929338)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB930178)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB930916)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931261)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931784)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB931836)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB932168)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB933360)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB933729)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935839)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935840)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB936021)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB936357)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB938828)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB938829)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941202)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB943460)
/ Windows XP OOB / SP10: High Definition Audio Driver Package - KB835221

--- Startup entries list ---
Located: HK_LM:Run, !AVG Anti-Spyware
command: "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
file: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
size: 6731312
MD5: CC6BC45DD5A58158645E7FB2953604FE

Located: HK_LM:Run, avast!
command: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
file: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
size: 79224
MD5: 8CF58586AE4577ED71FFE8883A6D4B3B

Located: HK_LM:Run, NvCplDaemon
command: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_LM:RunOnce, Spybot - Search & Destroy
command: "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
file: C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
size: 4943184
MD5: C92780F50B8BB7A89E919585916494A9

Located: HK_CU:Run, ALUAlert
where: .DEFAULT...
command: C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, CTFMON.EXE
where: .DEFAULT...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, Picasa Media Detector
where: .DEFAULT...
command: C:\Program Files\Picasa2\PicasaMediaDetector.exe
file: C:\Program Files\Picasa2\PicasaMediaDetector.exe
size: 443968
MD5: 4F09BD29EEA4468BFF2FA64EDE88AE31

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-19...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-20...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, ctfmon.exe
where: S-1-5-21-2315030208-30936638-2905759216-1006...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, CursorXP
where: S-1-5-21-2315030208-30936638-2905759216-1006...
command: C:\Program Files\CursorXP\CursorXP.exe
file: C:\Program Files\CursorXP\CursorXP.exe
size: 128000
MD5: 7B70742882445F1269FC49708AB39751

Located: HK_CU:Run, MsnMsgr
where: S-1-5-21-2315030208-30936638-2905759216-1006...
command: "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, Skype
where: S-1-5-21-2315030208-30936638-2905759216-1006...
command: "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, SpybotSD TeaTimer
where: S-1-5-21-2315030208-30936638-2905759216-1006...
command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
size: 1460560
MD5: B7D4586BFC0DD6C3BE7DCCC252A3E97E

Located: HK_CU:Run, SuperCopier2.exe
where: S-1-5-21-2315030208-30936638-2905759216-1006...
command: C:\Program Files\SuperCopier2\SuperCopier2.exe
file: C:\Program Files\SuperCopier2\SuperCopier2.exe
size: 1057280
MD5: 6A2FC790CD507336E05B7FAE29D79432

Located: HK_CU:Run, swg
where: S-1-5-21-2315030208-30936638-2905759216-1006...
command: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
file: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
size: 68856
MD5: E616A6A6E91B0A86F2F6217CDE835FFE

Located: HK_CU:Run, ALUAlert
where: S-1-5-18...
command: C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-18...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, Picasa Media Detector
where: S-1-5-18...
command: C:\Program Files\Picasa2\PicasaMediaDetector.exe
file: C:\Program Files\Picasa2\PicasaMediaDetector.exe
size: 443968
MD5: 4F09BD29EEA4468BFF2FA64EDE88AE31

Located: Démarrage (tous utilisateurs), Lancement rapide d'Adobe Reader.lnk
where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
command: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
file: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
size: 29696
MD5: 43362B96870CE8649F4F2EC893DA93F0

Located: Démarrage (utilisateur), Enregistrement d'un produit Joint Operations Typhoon Rising.lnk
where: C:\Documents and Settings\Moi\Menu Démarrer\Programmes\Démarrage...
command: C:\Documents and Settings\Moi\Local Settings\Temp\{CCFC9AE2-C6A8-4EBA-AD4D-86A557E53170}\{0325F1C1-883A-41AB-8981-B27359ABDFAF}\NOVG.EXE
file:
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, ddcdbcb
command: ddcdbcb.dll
file: ddcdbcb.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, WgaLogon
command: WgaLogon.dll
file: WgaLogon.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

Located: WinLogon, ywichyua
command: ywichyua.dll
file: ywichyua.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!

--- Browser helper object list ---
{1105EDDA-0BE7-4F40-91D0-369944E296A0} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:

{1B706E98-55B5-4157-A003-D2DA51456C15} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:
Path: C:\WINDOWS\system32\
Long name: mljgg.dll
Short name:
Date (created): 28/11/2007 19:18:54
Date (last access): 28/11/2007 19:18:54
Date (last write): 28/11/2007 19:18:54
Filesize: 329312
Attributes: archive
MD5: C5957B2B1EB7753D08496BC5AD904D0B
CRC32: 061BFADE

{2ABAAC42-84DF-4C00-89DA-BC7EB2B0E70B} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:
Path: C:\WINDOWS\system32\
Long name: ddcdbcb.dll
Short name:
Date (created): 24/11/2007 20:11:08
Date (last access): 28/11/2007 19:49:12
Date (last write): 24/11/2007 20:11:08
Filesize: 38912
Attributes: archive
MD5: 488BEFC625A7A519A7839815BD892949
CRC32: 0EBA4FC1

{5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: DriveLetterAccess
description: Hewlett-Packard's DLA software
classification: Unknown
known filename: tfswshx.dll
info link:
info source: TonyKlein
Path: C:\WINDOWS\system32\dla\
Long name: tfswshx.dll
Short name:
Date (created): 11/11/2005 10:33:22
Date (last access): 28/11/2007 19:04:50
Date (last write): 06/12/2004 02:05:00
Filesize: 118842
Attributes: archive
MD5: 37943B990D318145D1EFCBEEF8F9566A
CRC32: C6D87067
Version: 1.4.8.0

{A95B2816-1D7E-4561-A202-68C0DE02353A} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:
Path: C:\WINDOWS\system32\
Long name: ywichyua.dll
Short name:
Date (created): 28/11/2007 12:38:50
Date (last access): 28/11/2007 19:58:50
Date (last write): 28/11/2007 12:38:50
Filesize: 145984
Attributes: archive
MD5: 87D686E92CB00FAAEFA7DB9B272527D0
CRC32: 9BC1FCA2

{AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Google Toolbar Helper
description: Google toolbar
classification: Open for discussion
known filename: googletoolbar.dll<br>googletoolbar*.dll<br>(* = number)<br>googletoolbar_en_*.**-big.dll<br>Googletoolbar_en_*.*.**-deleon.dll
info link: http://www.google.com/intl/fr/toolbar/ie/index.html
info source: TonyKlein
Path: c:\program files\google\
Long name: GoogleToolbar2.dll
Short name: GOOGLE~2.DLL
Date (created): 05/08/2007 15:28:32
Date (last access): 28/11/2007 19:23:26
Date (last write): 19/01/2007 22:56:04
Filesize: 2436160
Attributes: readonly archive
MD5: 6D44E0C3B43D27484FBB355E470C4188
CRC32: 2DE875CD
Version: 4.0.1601.4978

{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Google Toolbar Notifier BHO
Path: C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\
Long name: swg.dll
Short name:
Date (created): 28/08/2007 18:17:10
Date (last access): 28/11/2007 19:04:50
Date (last write): 28/08/2007 18:17:10
Filesize: 325048
Attributes: archive
MD5: 1DC47CA76A0FFEAA25B45DE5706F2115
CRC32: E2052360
Version: 2.0.301.7164

{b69e2b35-a60a-4140-83b1-75a97c0fcef7} ({7fecf0c7-9a57-1b38-0414-a06a53b2e96b})
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name: {7fecf0c7-9a57-1b38-0414-a06a53b2e96b}
CLSID name:
Path: C:\WINDOWS\system32\
Long name: mgjqfvir.dll

--- ActiveX list ---
{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control)
DPF name:
CLSID name: BDSCANONLINE Control
Installer: C:\WINDOWS\Downloaded Program Files\oscan8.inf
Codebase: http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
description:
classification: Legitimate
known filename: oscan8.ocx
info link:
info source: Safer Networking Ltd.
Path: C:\WINDOWS\DOWNLO~1\
Long name: oscan8.ocx
Short name:
Date (created): 25/10/2007 16:54:18
Date (last access): 28/11/2007 13:05:34
Date (last write): 25/10/2007 16:54:18
Filesize: 471040
Attributes: archive
MD5: BC4E154A06C9208EF36669B1B9E5FDAD
CRC32: DF08A08D
Version: 1.0.0.1

{8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2)
DPF name: Java Runtime Environment 1.4.2
CLSID name: Java Plug-in 1.4.2_03
Installer:
Codebase: https://www.oracle.com/java/technologies/
description: Sun Java
classification: Legitimate
known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll
info link:
info source: Patrick M. Kolla
Path: C:\Program Files\Java\j2re1.4.2_03\bin\
Long name: NPJPI142_03.dll
Short name: NPJPI1~1.DLL
Date (created): 19/11/2003 18:48:18
Date (last access): 14/11/2007 19:03:36
Date (last write): 19/11/2003 18:48:12
Filesize: 65650
Attributes: archive
MD5: 2AD31341BE41AC9B086128AD86A2B53F
CRC32: 081CFB35
Version: 1.4.2.30

{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.2)
DPF name: Java Runtime Environment 1.4.2
CLSID name: Java Plug-in 1.4.2_03
Installer:
Codebase: https://www.oracle.com/java/technologies/
description:
classification: Legitimate
known filename: npjpi142_03.dll
info link:
info source: Safer Networking Ltd.
Path: C:\Program Files\Java\j2re1.4.2_03\bin\
Long name: NPJPI142_03.dll
Short name: NPJPI1~1.DLL
Date (created): 19/11/2003 18:48:18
Date (last access): 28/11/2007 20:05:40
Date (last write): 19/11/2003 18:48:12
Filesize: 65650
Attributes: archive
MD5: 2AD31341BE41AC9B086128AD86A2B53F
CRC32: 081CFB35
Version: 1.4.2.30

{D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)
DPF name:
CLSID name: Shockwave Flash Object
Installer: C:\WINDOWS\Downloaded Program Files\swflash.inf
Codebase: http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
description: Macromedia Shockwave Flash Player
classification: Legitimate
known filename:
info link:
info source: Patrick M. Kolla
Path: C:\WINDOWS\system32\Macromed\Flash\
Long name: Flash9.ocx
Short name:
Date (created): 22/06/2006 13:44:22
Date (last access): 28/11/2007 19:31:24
Date (last write): 22/06/2006 13:44:22
Filesize: 2201224
Attributes: readonly archive
MD5: 99F80CA1EBE95677668F54CAC6F4AD6D
CRC32: B7385E3B
Version: 9.0.16.0

--- Process list ---
PID: 0 ( 0) [System]
PID: 744 ( 0) \SystemRoot\System32\smss.exe
size: 50688
PID: 792 ( 0) \??\C:\WINDOWS\system32\csrss.exe
size: 6144
PID: 816 ( 0) \??\C:\WINDOWS\system32\winlogon.exe
size: 506368
PID: 864 ( 0) C:\WINDOWS\system32\services.exe
size: 108544
MD5: 732E0B1ABAACE15D80EC19056B0A2AF9
PID: 876 ( 0) C:\WINDOWS\system32\lsass.exe
size: 13312
MD5: 9F3744A5C6F49291A7A685040A013399
PID: 1140 ( 0) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1208 ( 0) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1248 ( 0) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1328 ( 0) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1392 ( 0) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1480 ( 0) C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
size: 16248
MD5: 765E0E2BDB83C58FFC411DA401D8BA66
PID: 1552 ( 0) C:\Program Files\Alwil Software\Avast4\ashServ.exe
size: 132472
MD5: 47DF7F40F77FCE0A134021C6BF0FF52A
PID: 1768 ( 0) C:\WINDOWS\Explorer.EXE
size: 1037312
MD5: D0288319660EDCFED07C7E74C4EA38A5
PID: 1908 ( 0) C:\WINDOWS\system32\spoolsv.exe
size: 57856
MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F
PID: 2024 ( 0) C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
size: 312880
MD5: 5DCD235C061022BCDA9AA48670B64211
PID: 264 ( 0) C:\WINDOWS\system32\drivers\CDAC11BA.EXE
size: 54784
MD5: 9BDBDA21D3BA8E374FD06A405BE10215
PID: 320 ( 0) C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
size: 86140
MD5: D43E91E271C041BB86A6223462A41D28
PID: 368 ( 0) C:\WINDOWS\system32\nvsvc32.exe
size: 127043
MD5: 153C0BA143A174B38CB06338C6EF4CC5
PID: 476 ( 0) C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
size: 79224
MD5: 8CF58586AE4577ED71FFE8883A6D4B3B
PID: 572 ( 0) C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
size: 6731312
MD5: CC6BC45DD5A58158645E7FB2953604FE
PID: 584 ( 0) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 636 ( 0) C:\Program Files\CursorXP\CursorXP.exe
size: 128000
MD5: 7B70742882445F1269FC49708AB39751
PID: 696 ( 0) C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A
PID: 788 ( 0) C:\Program Files\SuperCopier2\SuperCopier2.exe
size: 1057280
MD5: 6A2FC790CD507336E05B7FAE29D79432
PID: 1016 ( 0) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
size: 68856
MD5: E616A6A6E91B0A86F2F6217CDE835FFE
PID: 1268 ( 0) C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
size: 1460560
MD5: B7D4586BFC0DD6C3BE7DCCC252A3E97E
PID: 2296 ( 0) C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
size: 243064
MD5: 3F4A782FECFA42AB86CEA759EB929106
PID: 2380 ( 0) C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
size: 345464
MD5: CDED5892E327CDCBB64E598AE6C4E3E3
PID: 2496 ( 0) C:\WINDOWS\System32\alg.exe
size: 44544
MD5: 2FE681D10C5FC343DBBC0610B8DD4D24
PID: 2880 ( 0) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
size: 4943184
MD5: C92780F50B8BB7A89E919585916494A9
PID: 3292 ( 0) C:\WINDOWS\system32\NOTEPAD.EXE
size: 70656
MD5: 16F769BC1D37CC14E3093B9881CF1691

--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 28/11/2007 20:05:39

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\windows\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
https://www.google.fr/?gws_rd=ssl
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@
http://home.microsoft.com/access/autosearch.asp?p=%s
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
C:\windows\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm

--- Winsock Layered Service Provider list ---

--- Uninstall list ---
(ABBYY FineReader 5.0 Sprint)

(AddressBook)

1.0 (Adobe PhotoDeluxe Business Edition 1.0 Tryout)
install location: C:\Program Files\PhotoDeluxe BE 1.0 TO
install source: C:\DOCUME~1\MOI\LOCALS~1\TEMP\~EXB0000\
uninstall cmd: C:\WINDOWS\UNINST.EXE -f"C:\Program Files\PhotoDeluxe BE 1.0 TO\DeIsL1.isu"
publisher: Adobe Systems, Inc.

Ecran de veille AOL Photos (AOL YGP Screensaver)
uninstall cmd: C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe

(AudioPlugin.dll)
uninstall cmd: C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}

avast! Antivirus 4.7 (avast!)
version (major): 4
version (minor): 7
install location: C:\PROGRA~1\ALWILS~1\Avast4
install source: C:\DOCUME~1\Moi\LOCALS~1\TEMPOR~1\Content.IE5\67HR1TC4
uninstall cmd: rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
publisher: Alwil Software
help link: https://www.avast.com/fr-fr/index

AVG Anti-Spyware 7.5 (AVGAntiSpyware75)
install location: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
uninstall cmd: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
publisher: Grisoft Ltd.
help link: https://www.avg.com/fr-fr/homepage

Azureus 2.5.0.0 (Azureus)
install location: C:\Program Files\Azureus
uninstall cmd: C:\Program Files\Azureus\Uninstall.exe

(Branding)

BSPlayer (BSPlayer1)
uninstall cmd: "C:\Program Files\Webteh\BSplayer\uninstall.exe"

SafeCast Shared Components (CdaC13Ba)
version (major): 2
version (minor): 20
install location: C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\
uninstall cmd: C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall
publisher: Macrovision

CloneCD (CloneCD)
install location: C:\Program Files\Elaborate Bytes\CloneCD
uninstall cmd: "C:\Program Files\Elaborate Bytes\CloneCD\ccd-uninst.exe" /D="C:\Program Files\Elaborate Bytes\CloneCD"
publisher: Elaborate Bytes

(Connection Manager)

(CopyNow.dll)
uninstall cmd: C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}

CursorXP (CursorXP)
uninstall cmd: C:\Program Files\CursorXP\CurXPUtil.exe -u

(DataPlugin.dll)
uninstall cmd: C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}

Dell Photo AIO Printer 922 (Dell Photo AIO Printer 922)
uninstall cmd: C:\WINDOWS\system32\spool\drivers\w32x86\3\DLBTUNST.EXE -NOLICENSE

(DirectAnimation)

(DirectDrawEx)

(dlatray.exe)
uninstall cmd: C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}

(DS Legends of Aranna 1.0)
version (major): 1
install location: C:\Program Files\Microsoft Games\Dungeon Siege
publisher: Microsoft

Dungeon Siege 2 (DungeonSiege2)
install location: C:\Program Files\Microsoft Games\Dungeon Siege 2
uninstall cmd: "C:\Program Files\Microsoft Games\Dungeon Siege 2\UNINSTAL.EXE" /runtemp /uninstall
publisher: Microsoft
help link: https://support.microsoft.com/en-us
readme: C:\Program Files\Microsoft Games\Dungeon Siege 2\Lisezmoi.rtf

(DXM_Runtime)

Easy Internet Cleaner (Easy Internet Cleaner)
uninstall cmd: C:\Program Files\Easy Internet Cleaner\Uninstal.exe

(Fontcore)

FoxTarot version 4.1.7 (FoxTarot4_is1)
install location: C:\Program Files\FoxTarot4\
uninstall cmd: "C:\Program Files\FoxTarot4\unins000.exe"
publisher: Fabrice Renard

FullProf_Suite March - 2005 (FullProf_Suite)
uninstall cmd: C:\Program Files\FullProf_Suite\UnInstall_20338.exe
publisher: FullProf Suite

GUILD WARS (Guild Wars)
uninstall cmd: "C:\Program Files\GUILD WARS\Gw.exe" -uninstall

HijackThis 2.0.2 2.0.2 (HijackThis)
uninstall cmd: "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
publisher: TrendMicro

(ICW)

Microsoft Internationalized Domain Names Mitigation APIs (IDNMitigationAPIs)
install date: 20061128
uninstall cmd: "C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
publisher: Microsoft Corporation

(IE40)

(IE4Data)

(IE5BAKEX)

Windows Internet Explorer 7 20061107.210142 (ie7)
install date: 20061128
uninstall cmd: "C:\WINDOWS\ie7\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US

(IEData)

(InstallShield Uninstall Information)

High Definition Audio Driver Package - KB835221 20040219.000000 (KB835221WXP)
uninstall cmd: C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us

Correctif Windows XP - KB873339 20041117.092459 (KB873339)
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/873339

(KB884016)

Correctif Windows XP - KB885250 20050118.202711 (KB885250)
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/885250

Correctif Windows XP - KB885835 20041027.181713 (KB885835)
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/885835/ms04-044-vulnerabilities-in-windows-kernel-and-lsass-could-allow-eleva

Correctif Windows XP - KB885836 20041028.173203 (KB885836)
uninstall cmd: C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/885836/ms04-041-a-vulnerability-in-wordpad-could-allow-code-execution

Correctif Windows XP - KB886185 20041021.090540 (KB886185)
uninstall cmd: C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/886185

Correctif Windows XP - KB887472 20041014.162858 (KB887472)
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/887472

Correctif Windows XP - KB888113 20041116.131036 (KB888113)
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/888113

Correctif Windows XP - KB888302 20041207.111426 (KB888302)
uninstall cmd: C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/888302

Correctif Windows XP - KB888310 20041027.095746 (KB888310)
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/888310

Correctif Windows XP - KB889673 20041116.085848 (KB889673)
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/889673

Mise à jour de sécurité pour Windows XP (KB890046) 1 (KB890046)
install date: 20060905
uninstall cmd: "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/890046

Correctif Windows XP - KB890175 20041201.233338 (KB890175)
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/890175/ms05-001-vulnerability-in-html-help-could-allow-code-execution

Correctif Windows XP - KB890859 1 (KB890859)
install date: 20060905
uninstall cmd: "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/890859

Correctif Windows XP - KB891781 20050110.165439 (KB891781)
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/891781

Mise à jour de sécurité pour Windows XP (KB893756) 1 (KB893756)
install date: 20060905
uninstall cmd: "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/893756

(KB893803)

Windows Installer 3.1 (KB893803) 3.1 (KB893803v2)
uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/893803/windows-installer-3-1-v2-3-1-4000-2435-is-available

Mise à jour pour Windows XP (KB894391) 1 (KB894391)
install date: 20060905
uninstall cmd: "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/894391/

Mise à jour de sécurité pour Windows XP (KB896358) 1 (KB896358)
install date: 20060905
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/896358/ms05-026-a-vulnerability-in-html-help-could-allow-remote-code-executio

Mise à jour de sécurité pour Windows XP (KB896422) 1 (KB896422)
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/896422/ms05-027-vulnerability-in-server-message-block-could-allow-remote-code

Mise à jour de sécurité pour Windows XP (KB896423) 1 (KB896423)
install date: 20060905
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

Mise à jour de sécurité pour Windows XP (KB896424) 1 (KB896424)
install date: 20060905
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/896424

Mise à jour de sécurité pour Windows XP (KB896428) 1 (KB896428)
install date: 20060905
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/896428

Mise à jour pour Windows XP (KB896727) 1 (KB896727)
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/896727

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) 20050502.101010 (KB898458)
install date: 20060905
uninstall cmd: "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/898458

Mise à jour pour Windows XP (KB898461) 1 (KB898461)
install date: 20060905
uninstall cmd: "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/898461/

Mise à jour de sécurité pour Windows XP (KB899587) 1 (KB899587)
install date: 20060905
uninstall cmd: "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/899587

Mise à jour de sécurité pour Windows XP (KB899591) 1 (KB899591)
install date: 20060905
uninstall cmd: "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/899591

Mise à jour pour Windows XP (KB900485) 2 (KB900485)
install date: 20060905
uninstall cmd: "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/900485

Mise à jour de sécurité pour Windows XP (KB900725) 1 (KB900725)
install date: 20060905
uninstall cmd: "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/900725

Mise à jour de sécurité pour Windows XP (KB901017) 1 (KB901017)
install date: 20060905
uninstall cmd: "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/901017

Mise à jour de sécurité pour Windows XP (KB901214) 1 (KB901214)
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/901214

Mise à jour de sécurité pour Windows XP (KB902400) 1 (KB902400)
install date: 20060905
uninstall cmd: "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/902400/ms05-051-vulnerabilities-in-ms-dtc-and-com-could-allow-remote-code-exe

Mise à jour de sécurité pour Windows XP (KB904706) 2 (KB904706)
install date: 20060905
uninstall cmd: "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/904706

Mise à jour pour Windows XP (KB904942) 2 (KB904942)
install date: 20061128
uninstall cmd: "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/904942/authentication-fails-when-you-use-outlook-or-outlook-express-to-try-to

Mise à jour de sécurité pour Windows XP (KB905414) 1 (KB905414)
install date: 20060905
uninstall cmd: "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/905414

Mise à jour de sécurité pour Windows XP (KB905749) 1 (KB905749)
install date: 20060905
uninstall cmd: "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/905749

Mise à jour de sécurité pour Windows XP (KB908519) 1 (KB908519)
install date: 20060905
uninstall cmd: "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/908519

Mise à jour pour Windows XP (KB908531) 2 (KB908531)
install date: 20060905
uninstall cmd: "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/908531

Hotfix for Windows XP (KB909394) 1 (KB909394)
install date: 20071118
uninstall cmd: "C:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/909394

Mise à jour pour Windows XP (KB910437) 1 (KB910437)
install date: 20060905
uninstall cmd: "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/910437

Mise à jour pour Windows XP (KB911280) 2 (KB911280)
install date: 20060905
uninstall cmd: "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/911280

Mise à jour de sécurité pour Windows XP (KB911562) 1 (KB911562)
install date: 20060905
uninstall cmd: "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/911562

Mise à jour de sécurité pour Lecteur Windows Media (KB911564) (KB911564)
install date: 20060905
uninstall cmd: "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/911564

Mise à jour de sécurité pour Windows XP (KB911567) 1 (KB911567)
install date: 20060905
uninstall cmd: "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/911567

Mise à jour de sécurité pour Windows XP (KB911927) 1 (KB911927)
install date: 20060905
uninstall cmd: "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/911927

Mise à jour de sécurité pour Windows XP (KB912919) 1 (KB912919)
install date: 20060905
uninstall cmd: "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/912919

Mise à jour de sécurité pour Windows XP (KB913580) 1 (KB913580)
install date: 20060905
uninstall cmd: "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
publis

Réponse 32 / 59

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
28 nov. 2007 à 20:24

re,

telecharge ce fichier sur ton bureau et dezip le

http://serveur1.archive-host.com/membres/up/1366464061/poulette.rar

quitte internet et double clique sur poulette.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\ywichyua.dllbox
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\ywichyua.dll
C:\WINDOWS\system32\ddcdbcb.dll
C:\WINDOWS\system32\mgjqfvir.dll
C:\WINDOWS\system32\ywichyua.dll
C:\WINDOWS\system32\pmkji.dll

Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

puis vraiment j´insiste pour que tu remplace avast par antivir

car on va s´en servir pour scanner le pc

il est bien plus performant qu´avast, juge par toi meme

Antivir vs Avast :

->http://forum.malekal.com/ftopic3528.php

antivir :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel configuration du scanner...

puis lance le scan complet du pc avec antivir et post le resultat du scan ici avec celui de ot_move it

@+

Réponse 33 / 59

poulette559 Messages postés 59 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 16 décembre 2008
28 nov. 2007 à 21:55

voici le genre de demande que me fait spybot:
catégorie: systeme startup user
modif: valuer supprimé
element: spybot deletingB3986
ancienne valeure: command/c del "C:\windows\syste32\ywichyua.dllbox
que faire de ça? autoriser ou refuser?
je faire faire le reste
a+

Réponse 34 / 59

poulette559 Messages postés 59 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 16 décembre 2008
28 nov. 2007 à 23:24

voici lle rapport de antivir:

AntiVir PersonalEdition Classic
Report file date: mercredi 28 novembre 2007 22:17

Scanning for 952430 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Moi
Computer name: JULIE

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.1.0 1393152 Bytes 23/11/2007 21:04:46
ANTIVIR3.VDF : 7.0.1.19 153600 Bytes 28/11/2007 21:04:46
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 28/11/2007 21:04:46
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: L:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 28 novembre 2007 22:17

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'guardgui.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'ashWebSv.exe' - '1' Module(s) have been scanned
Scan process 'ashMaiSv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'IAANTMon.exe' - '1' Module(s) have been scanned
Scan process 'CDAC11BA.EXE' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'SuperCopier2.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'CursorXP.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'ashDisp.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ashServ.exe' - '1' Module(s) have been scanned
Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
36 processes with 36 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] In the drive 'F:\' no data medium is inserted!
Boot sector 'G:\'
[NOTE] In the drive 'G:\' no data medium is inserted!
Boot sector 'H:\'
[NOTE] In the drive 'H:\' no data medium is inserted!
Boot sector 'J:\'
[NOTE] In the drive 'J:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '31' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\qoobox\Quarantine\C\WINDOWS\system32\pmkji.dll.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '47b8e737.qua'!
C:\qoobox\Quarantine\C\WINDOWS\system32\pmnlm.dll.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '47bbe73a.qua'!
C:\VundoFix Backups\eqkrrvtk.dll.bad
[DETECTION] Is the Trojan horse TR/Vundo.CA
[INFO] The file was moved to '47b8e741.qua'!
C:\VundoFix Backups\uqtodzqm.dll.bad
[DETECTION] Is the Trojan horse TR/Vundo.CA
[INFO] The file was moved to '47c1e742.qua'!
C:\WINDOWS\system32\mljgg.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd8157.sys
[WARNING] The file could not be opened!
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\cewtlepm.dll
[DETECTION] Is the Trojan horse TR/Vundo.AU
[INFO] The file was moved to '47c4e918.qua'!
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ckkudhxp.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '47b8e921.qua'!
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ftjislot.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '47b7e92c.qua'!
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\fuukjmwi.exe
[DETECTION] Is the Trojan horse TR/Fotomoto.F.1
[INFO] The file was moved to '47c2e92f.qua'!
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\madtbhiu.exe
[DETECTION] Is the Trojan horse TR/Fotomoto.F.1
[INFO] The file was moved to '47b1e91e.qua'!
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\mgjqfvir.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '47b7e926.qua'!
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\pwqwssne.dll
[DETECTION] Is the Trojan horse TR/Vundo.CA
[INFO] The file was moved to '47bee938.qua'!
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'H:\'
Search path H:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'J:\'
Search path J:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'K:\' <NWN2>
Begin scan in 'L:\'
Search path L:\ could not be opened!
Le périphérique n'est pas prêt.

End of the scan: mercredi 28 novembre 2007 23:20
Used time: 1:03:05 min

The scan has been done completely.

4508 Scanning directories
282238 Files were scanned
12 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
11 files were moved to quarantine
0 files were renamed
5 Files cannot be scanned
282226 Files not concerned
8581 Archives were scanned
6 Warnings
2 Notes

et celui de otmove it:
File/Folder C:\WINDOWS\system32\ywichyua.dllbox not found.
C:\WINDOWS\system32\mcrh.tmp moved successfully.
File/Folder C:\WINDOWS\system32\ywichyua.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ddcdbcb.dll
C:\WINDOWS\system32\ddcdbcb.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\ddcdbcb.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\mgjqfvir.dll not found.
File/Folder C:\WINDOWS\system32\ywichyua.dll not found.
File/Folder C:\WINDOWS\system32\pmkji.dll not found.

Created on 11/28/2007 22:11:54

Réponse 35 / 59

poulette559 Messages postés 59 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 16 décembre 2008
29 nov. 2007 à 10:06

je tiens à préciser également que antivir me detecte un trojan à peu prés toute les 30s ,voire moins et que je le mets en quarantaine. Hier au soir j'en étais à 130...
quelles sont les prochaines étapes?

Réponse 36 / 59

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 nov. 2007 à 13:41

bonjour poulette,

oui je voie antivir n´as pas pu supprimer une dll

peux tu refaire un scan avec antivir en mode sans echec stp

> Redémarre en mode sans échec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

et post le rapport ici

bon courrage a plus

@+

Réponse 37 / 59

poulette559 Messages postés 59 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 16 décembre 2008
29 nov. 2007 à 14:15

ok je vais faire ca.
J'ai aussi fait l'autre manip en mode sans echec, il m'a supprimé 5 virus. Pour le moment le pc se comporte mieux, y'a plus ce triangle jaune ni la security tool bar dasn intrenet mais y'a tjs ce ou ces virus detecté tte les 30s par antivir(c'est pas lui qui les genere au moins???lol)
a+
et...merci!

Réponse 38 / 59

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 nov. 2007 à 14:26

ok

bon courrage

@+

Réponse 39 / 59

poulette559 Messages postés 59 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 16 décembre 2008
29 nov. 2007 à 21:30

salut voici le rapport de antivir en mode sans echec:

AntiVir PersonalEdition Classic
Report file date: jeudi 29 novembre 2007 20:48

Scanning for 954605 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Moi
Computer name: JULIE

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.1.0 1393152 Bytes 23/11/2007 19:44:57
ANTIVIR3.VDF : 7.0.1.25 188928 Bytes 29/11/2007 19:44:57
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 29/11/2007 19:44:57
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 29 novembre 2007 20:48

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '31' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\qoobox\Quarantine\catchme2007-11-28_124115.70.zip
[0] Archive type: ZIP
--> pmnlm.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '47c31f0d.qua'!
C:\qoobox\Quarantine\catchme2007-11-28_191350.14.zip
[0] Archive type: ZIP
--> pmkji.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '47c31f10.qua'!
C:\WINDOWS\system32\mljgg.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd8157.sys
[WARNING] The file could not be opened!

End of the scan: jeudi 29 novembre 2007 21:24
Used time: 35:35 min

The scan has been done completely.

4514 Scanning directories
280017 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
4 Files cannot be scanned
280014 Files not concerned
8458 Archives were scanned
5 Warnings
2 Notes

Réponse 40 / 59

poulette559 Messages postés 59 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 16 décembre 2008
29 nov. 2007 à 21:32

là il est en train de faire un autre truc (je suis en mode normal) il fait:unpacking the file et scanning the file