Infection avec Trojan Vundo
rezarector
Messages postés
61
Date d'inscription
Statut
Membre
Dernière intervention
-
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'avais un autre topic qui stagne vraiment et j'ai découvert que j'étais infecté par le trojan vundo après un scan sur bitdefender.
C:\WINDOWS\system32\btencety.dll
Infecté par: Trojan.Vundo.DRT
C:\WINDOWS\system32\btencety.dll
Echec de la désinfection
C:\WINDOWS\system32\btencety.dll
Echec de la suppression
C:\WINDOWS\system32\qhrdhaho.dll
Infecté par: Trojan.Vundo.DSJ
C:\WINDOWS\system32\qhrdhaho.dll
Echec de la désinfection
C:\WINDOWS\system32\qhrdhaho.dll
Echec de la suppression
J'ai passé un Vundofix en mode normal qui m'en a déjà enlevé quelque uns, mais il plante en mode sans échec.
Un coup de main SVP
j'avais un autre topic qui stagne vraiment et j'ai découvert que j'étais infecté par le trojan vundo après un scan sur bitdefender.
C:\WINDOWS\system32\btencety.dll
Infecté par: Trojan.Vundo.DRT
C:\WINDOWS\system32\btencety.dll
Echec de la désinfection
C:\WINDOWS\system32\btencety.dll
Echec de la suppression
C:\WINDOWS\system32\qhrdhaho.dll
Infecté par: Trojan.Vundo.DSJ
C:\WINDOWS\system32\qhrdhaho.dll
Echec de la désinfection
C:\WINDOWS\system32\qhrdhaho.dll
Echec de la suppression
J'ai passé un Vundofix en mode normal qui m'en a déjà enlevé quelque uns, mais il plante en mode sans échec.
Un coup de main SVP
A voir également:
- Infection avec Trojan Vundo
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan agent ✓ - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
13 réponses
Bonjour,
télécharge combofix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
2 double-clique sur combofix.exe et suis les instructions
3 à la fin, il va produire un rapport C:\ComboFix.txt
4 copie/colle ce rapport dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
télécharge combofix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
2 double-clique sur combofix.exe et suis les instructions
3 à la fin, il va produire un rapport C:\ComboFix.txt
4 copie/colle ce rapport dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
salut, merci de ton aide.
Voici le rapport ComboFix :
ComboFix 07-12-19.2 - Ian 2007-12-19 9:55:02.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.175 [GMT 1:00]
Running from: C:\Documents and Settings\Ian\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\btencety.dll
C:\WINDOWS\system32\ntos.exe
C:\WINDOWS\system32\qhrdhaho.dll
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\video.dll
C:\WINDOWS\system32\ytecnetb.ini
C:\WINDOWS\system32\wsnpoem
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_DOMAINSERVICE
-------\DomainService
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-19 to 2007-12-19 ))))))))))))))))))))))))))))))))))))
.
2007-12-18 11:23 . 2007-12-18 11:23 <REP> d-------- C:\fsaua.data
2007-12-17 12:45 . 2007-12-17 22:07 970,734 ---hs---- C:\WINDOWS\system32\pdgshyah.ini
2007-12-16 17:01 . 2007-12-16 17:01 <REP> d-------- C:\Documents and Settings\Ian\Application Data\Grisoft
2007-12-16 17:00 . 2007-12-16 17:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-16 17:00 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-16 12:41 . 2007-12-17 12:41 970,614 ---hs---- C:\WINDOWS\system32\sssimued.ini
2007-12-16 11:19 . 2007-12-18 17:51 <REP> d-------- C:\VundoFix Backups
2007-12-15 19:20 . 2007-12-15 19:20 <REP> d-------- C:\Deckard
2007-12-15 18:34 . 2007-12-15 18:34 <REP> d-------- C:\Documents and Settings\Ian\Application Data\Shareaza
2007-12-14 21:24 . 2007-12-14 21:24 <REP> d-------- C:\Program Files\Trend Micro
2007-12-14 20:29 . 2007-12-14 20:45 0 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-12-14 18:28 . 2007-12-14 18:28 59 --a------ C:\WINDOWS\wininit.ini
2007-12-14 17:48 . 2007-12-14 17:48 <REP> d-------- C:\Program Files\SafeSoft
2007-12-14 17:25 . 1999-05-03 17:16 1,022,976 --a------ C:\WINDOWS\system32\SierraNW.dll
2007-12-14 17:25 . 1999-05-03 17:16 231,936 --a------ C:\WINDOWS\system32\SNWValid.dll
2007-12-14 17:24 . 2007-12-14 17:26 341 --a------ C:\WINDOWS\SIERRA.INI
2007-12-11 22:13 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2007-12-11 22:13 . 2001-08-23 17:47 87,040 --a--c--- C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2007-12-11 22:13 . 2001-08-23 17:47 13,312 --a------ C:\WINDOWS\system32\hpsjmcro.dll
2007-12-11 22:13 . 2001-08-23 17:47 13,312 --a--c--- C:\WINDOWS\system32\dllcache\hpsjmcro.dll
2007-12-09 13:40 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2007-12-09 13:40 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2007-12-09 13:40 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2007-12-09 13:40 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2007-12-09 10:32 . 2007-12-09 10:32 <REP> d--hs---- C:\found.000
2007-12-01 21:14 . 2007-12-01 21:14 <REP> d-------- C:\Program Files\Fichiers communs\Brother
2007-11-27 19:56 . 2007-11-27 19:56 <REP> d-------- C:\Program Files\ffdshow
2007-11-27 19:56 . 2007-11-25 18:32 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
2007-11-27 19:56 . 2007-11-26 20:24 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-11-27 19:56 . 2007-11-25 18:32 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2007-11-20 14:26 . 2007-11-20 14:29 <REP> d-------- C:\Program Files\WMR11
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-18 22:49 --------- d-----w C:\Program Files\a-squared Free
2007-12-15 18:08 --------- d-----w C:\Documents and Settings\Ian\Application Data\ppStream
2007-12-15 17:34 --------- d-----w C:\Program Files\Shareaza
2007-12-14 16:29 --------- d-----w C:\Program Files\Acoustica Beatcraft
2007-12-09 23:28 --------- d-----w C:\Documents and Settings\Ian\Application Data\Skype
2007-12-08 16:50 --------- d-----w C:\Program Files\Soulseek-Test
2007-12-04 14:56 93,264 -c--a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-01 23:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-27 21:36 --------- d-----w C:\Documents and Settings\Ian\Application Data\skypePM
2007-11-18 21:57 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-11-18 21:54 --------- d-----w C:\Program Files\Skype
2007-11-18 21:54 --------- d-----w C:\Program Files\Fichiers communs\Skype
2007-11-18 21:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2007-11-12 19:18 --------- d-----w C:\Program Files\GetGo Software
2007-11-12 19:05 --------- d-----w C:\Documents and Settings\Ian\Application Data\GetGo Software
2007-11-12 18:56 --------- d-----w C:\Program Files\Steam
2007-11-09 18:54 --------- d-----w C:\Program Files\Motorola Phone Tools
2007-11-09 18:52 --------- d-----w C:\Program Files\Avanquest update
2007-11-02 16:29 9,127,585 -c--a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-10-21 14:11 --------- d-----w C:\Program Files\Java
2007-10-21 12:34 --------- d-----w C:\Program Files\Corel
2007-03-24 18:46 17,208,310 -c--a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_12_22_20_58_37_full.dmp.zip
2007-03-24 18:46 16,779,767 -c--a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_12_22_00_31_48_full.dmp.zip
2007-03-24 18:45 17,424,992 -c--a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_12_21_15_48_12_full.dmp.zip
2007-01-29 20:04 92,064 ----a-w C:\Documents and Settings\Ian\mqdmmdm.sys
2007-01-29 20:04 9,232 ----a-w C:\Documents and Settings\Ian\mqdmmdfl.sys
2007-01-29 20:04 79,328 ----a-w C:\Documents and Settings\Ian\mqdmserd.sys
2007-01-29 20:04 66,656 ----a-w C:\Documents and Settings\Ian\mqdmbus.sys
2007-01-29 20:04 6,208 ----a-w C:\Documents and Settings\Ian\mqdmcmnt.sys
2007-01-29 20:04 5,936 ----a-w C:\Documents and Settings\Ian\mqdmwhnt.sys
2007-01-29 20:04 4,048 ----a-w C:\Documents and Settings\Ian\mqdmcr.sys
2007-01-29 20:04 25,600 ----a-w C:\Documents and Settings\Ian\usbsermptxp.sys
2007-01-29 20:04 22,768 ----a-w C:\Documents and Settings\Ian\usbsermpt.sys
2007-01-17 09:26 16,723,002 -c--a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_12_21_09_45_26_full.dmp.zip
2007-01-14 18:48 17,017,276 -c--a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_12_20_21_13_16_full.dmp.zip
2007-01-10 06:39 16,924,880 -c--a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_12_18_23_11_03_full.dmp.zip
2006-12-24 08:23 16,652,722 -c--a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_12_13_20_35_33_full.dmp.zip
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"CTStartup"="C:\Program Files\Creative\Splash Screen\CTEaxSpl.exe" [2002-09-13 00:04]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-01 20:05]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-02-01 21:23]
"dscService"="C:\WINDOWS\System32\USBPlug.exe" [2005-03-01 23:49]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"CTSysVol"="C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2002-09-11 10:04]
"CTDVDDet"="C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2002-08-13 00:00]
"CTHelper"="CTHELPER.EXE" [2002-09-03 03:55 C:\WINDOWS\system32\CTHELPER.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00]
"CTStartup"="C:\Program Files\Creative\Splash Screen\CTEaxSpl.exe" [2002-09-13 00:04]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-10-01 15:49]
"NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 02:50]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 09:51]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 09:50]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 08:41]
"GSICONEXE"="GSICON.EXE" [2001-10-04 16:04 C:\WINDOWS\system32\gsicon.exe]
"DSLAGENTEXE"="dslagent.exe" [2001-10-02 08:42 C:\WINDOWS\system32\dslagent.exe]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-02-01 21:23]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjcr32]
winjcr32.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll
R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\System32\DRIVERS\iteraid.sys [2004-06-01 09:19]
R3 ctgame;Game Port;C:\WINDOWS\System32\DRIVERS\ctgame.sys [2002-08-05 08:51]
R3 wanusb;ZyXEL USB ADSL WAN Modem;C:\WINDOWS\System32\DRIVERS\gwausb.sys [2001-09-28 11:05]
S2 gafwload;ZyXEL USB ADSL Loader;C:\WINDOWS\System32\DRIVERS\gafwload.sys [2001-09-28 11:07]
S3 motmodem;Motorola USB CDC ACM Driver;C:\WINDOWS\System32\DRIVERS\motmodem.sys [2007-02-27 13:31]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-09 10:25:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-19 10:00:01
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /run?????????????????????????????????????,???????????092????????????w????D@@?R??wD@@????????w?????92?P??? e?w &?w????R??w?$?s?92?????|??s????????D???????????????????,??????????????s@@@?D????:?w??????@
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
CTStartup = "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /play????????????????????????????????????,???????????092????????????w????D@@?R??wD@@????????w?????92?P??? e?w &?w????R??w?$?s?92?????|??s????????D???????????????????,??????????????s@@@?D????:?w??????@
scanning hidden files ...
C:\WINDOWS\winamp.ini 1125 bytes
C:\WINDOWS\WindowsShell.Manifest 749 bytes
C:\WINDOWS\WindowsUpdate.log 1132515 bytes
C:\WINDOWS\winhelp.exe 256768 bytes
C:\WINDOWS\winhlp32.exe 271360 bytes executable
C:\WINDOWS\wininit.ini 59 bytes
C:\WINDOWS\winnt.bmp 49102 bytes
C:\WINDOWS\winnt256.bmp 49102 bytes
C:\WINDOWS\WinSxS
C:\WINDOWS\wmprfFRA.prx 39340 bytes
C:\WINDOWS\WMSysPr8.prx 156910 bytes
C:\WINDOWS\WMSysPr9.prx 316640 bytes
C:\WINDOWS\WMSysPrx.prx 299552 bytes
C:\WINDOWS\wwdslcfg.ini 10166 bytes
C:\WINDOWS\YvHJnXKo.INI 18 bytes
C:\WINDOWS\Zapotec.bmp 9522 bytes
C:\WINDOWS\zllsputility.exe 75512 bytes executable
C:\WINDOWS\zllsputility_loc040c.dll 42648 bytes executable
C:\WINDOWS\_default.pif 707 bytes
C:\WINDOWS\{00000001-00000000-0000000A-00001102-00000004-10021102}.CDF 4481358 bytes
scan completed successfully
hidden files: 20
**************************************************************************
.
Completion time: 2007-12-19 10:02:41 - machine was rebooted
.
2007-12-16 17:07:29 --- E O F ---
Voici le rapport HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:05:06, on 19.12.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\USBPlug.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\A-SQUA~1\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://directory.google.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [dscService] C:\WINDOWS\System32\USBPlug.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [CTStartup] "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /play
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBD229BD-F9DA-4BE4-87F4-4C5060DFA787}: NameServer = 194.230.1.71 194.230.1.39
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winjcr32 - winjcr32.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRA~1\A-SQUA~1\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voici le rapport ComboFix :
ComboFix 07-12-19.2 - Ian 2007-12-19 9:55:02.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.175 [GMT 1:00]
Running from: C:\Documents and Settings\Ian\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\btencety.dll
C:\WINDOWS\system32\ntos.exe
C:\WINDOWS\system32\qhrdhaho.dll
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\video.dll
C:\WINDOWS\system32\ytecnetb.ini
C:\WINDOWS\system32\wsnpoem
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_DOMAINSERVICE
-------\DomainService
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-19 to 2007-12-19 ))))))))))))))))))))))))))))))))))))
.
2007-12-18 11:23 . 2007-12-18 11:23 <REP> d-------- C:\fsaua.data
2007-12-17 12:45 . 2007-12-17 22:07 970,734 ---hs---- C:\WINDOWS\system32\pdgshyah.ini
2007-12-16 17:01 . 2007-12-16 17:01 <REP> d-------- C:\Documents and Settings\Ian\Application Data\Grisoft
2007-12-16 17:00 . 2007-12-16 17:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-16 17:00 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-16 12:41 . 2007-12-17 12:41 970,614 ---hs---- C:\WINDOWS\system32\sssimued.ini
2007-12-16 11:19 . 2007-12-18 17:51 <REP> d-------- C:\VundoFix Backups
2007-12-15 19:20 . 2007-12-15 19:20 <REP> d-------- C:\Deckard
2007-12-15 18:34 . 2007-12-15 18:34 <REP> d-------- C:\Documents and Settings\Ian\Application Data\Shareaza
2007-12-14 21:24 . 2007-12-14 21:24 <REP> d-------- C:\Program Files\Trend Micro
2007-12-14 20:29 . 2007-12-14 20:45 0 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-12-14 18:28 . 2007-12-14 18:28 59 --a------ C:\WINDOWS\wininit.ini
2007-12-14 17:48 . 2007-12-14 17:48 <REP> d-------- C:\Program Files\SafeSoft
2007-12-14 17:25 . 1999-05-03 17:16 1,022,976 --a------ C:\WINDOWS\system32\SierraNW.dll
2007-12-14 17:25 . 1999-05-03 17:16 231,936 --a------ C:\WINDOWS\system32\SNWValid.dll
2007-12-14 17:24 . 2007-12-14 17:26 341 --a------ C:\WINDOWS\SIERRA.INI
2007-12-11 22:13 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2007-12-11 22:13 . 2001-08-23 17:47 87,040 --a--c--- C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2007-12-11 22:13 . 2001-08-23 17:47 13,312 --a------ C:\WINDOWS\system32\hpsjmcro.dll
2007-12-11 22:13 . 2001-08-23 17:47 13,312 --a--c--- C:\WINDOWS\system32\dllcache\hpsjmcro.dll
2007-12-09 13:40 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2007-12-09 13:40 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2007-12-09 13:40 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2007-12-09 13:40 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2007-12-09 10:32 . 2007-12-09 10:32 <REP> d--hs---- C:\found.000
2007-12-01 21:14 . 2007-12-01 21:14 <REP> d-------- C:\Program Files\Fichiers communs\Brother
2007-11-27 19:56 . 2007-11-27 19:56 <REP> d-------- C:\Program Files\ffdshow
2007-11-27 19:56 . 2007-11-25 18:32 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
2007-11-27 19:56 . 2007-11-26 20:24 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-11-27 19:56 . 2007-11-25 18:32 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2007-11-20 14:26 . 2007-11-20 14:29 <REP> d-------- C:\Program Files\WMR11
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-18 22:49 --------- d-----w C:\Program Files\a-squared Free
2007-12-15 18:08 --------- d-----w C:\Documents and Settings\Ian\Application Data\ppStream
2007-12-15 17:34 --------- d-----w C:\Program Files\Shareaza
2007-12-14 16:29 --------- d-----w C:\Program Files\Acoustica Beatcraft
2007-12-09 23:28 --------- d-----w C:\Documents and Settings\Ian\Application Data\Skype
2007-12-08 16:50 --------- d-----w C:\Program Files\Soulseek-Test
2007-12-04 14:56 93,264 -c--a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-01 23:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-27 21:36 --------- d-----w C:\Documents and Settings\Ian\Application Data\skypePM
2007-11-18 21:57 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-11-18 21:54 --------- d-----w C:\Program Files\Skype
2007-11-18 21:54 --------- d-----w C:\Program Files\Fichiers communs\Skype
2007-11-18 21:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2007-11-12 19:18 --------- d-----w C:\Program Files\GetGo Software
2007-11-12 19:05 --------- d-----w C:\Documents and Settings\Ian\Application Data\GetGo Software
2007-11-12 18:56 --------- d-----w C:\Program Files\Steam
2007-11-09 18:54 --------- d-----w C:\Program Files\Motorola Phone Tools
2007-11-09 18:52 --------- d-----w C:\Program Files\Avanquest update
2007-11-02 16:29 9,127,585 -c--a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2007-10-21 14:11 --------- d-----w C:\Program Files\Java
2007-10-21 12:34 --------- d-----w C:\Program Files\Corel
2007-03-24 18:46 17,208,310 -c--a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_12_22_20_58_37_full.dmp.zip
2007-03-24 18:46 16,779,767 -c--a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_12_22_00_31_48_full.dmp.zip
2007-03-24 18:45 17,424,992 -c--a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_12_21_15_48_12_full.dmp.zip
2007-01-29 20:04 92,064 ----a-w C:\Documents and Settings\Ian\mqdmmdm.sys
2007-01-29 20:04 9,232 ----a-w C:\Documents and Settings\Ian\mqdmmdfl.sys
2007-01-29 20:04 79,328 ----a-w C:\Documents and Settings\Ian\mqdmserd.sys
2007-01-29 20:04 66,656 ----a-w C:\Documents and Settings\Ian\mqdmbus.sys
2007-01-29 20:04 6,208 ----a-w C:\Documents and Settings\Ian\mqdmcmnt.sys
2007-01-29 20:04 5,936 ----a-w C:\Documents and Settings\Ian\mqdmwhnt.sys
2007-01-29 20:04 4,048 ----a-w C:\Documents and Settings\Ian\mqdmcr.sys
2007-01-29 20:04 25,600 ----a-w C:\Documents and Settings\Ian\usbsermptxp.sys
2007-01-29 20:04 22,768 ----a-w C:\Documents and Settings\Ian\usbsermpt.sys
2007-01-17 09:26 16,723,002 -c--a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_12_21_09_45_26_full.dmp.zip
2007-01-14 18:48 17,017,276 -c--a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_12_20_21_13_16_full.dmp.zip
2007-01-10 06:39 16,924,880 -c--a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_12_18_23_11_03_full.dmp.zip
2006-12-24 08:23 16,652,722 -c--a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2006_12_13_20_35_33_full.dmp.zip
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"CTStartup"="C:\Program Files\Creative\Splash Screen\CTEaxSpl.exe" [2002-09-13 00:04]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-01 20:05]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-02-01 21:23]
"dscService"="C:\WINDOWS\System32\USBPlug.exe" [2005-03-01 23:49]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"CTSysVol"="C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2002-09-11 10:04]
"CTDVDDet"="C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2002-08-13 00:00]
"CTHelper"="CTHELPER.EXE" [2002-09-03 03:55 C:\WINDOWS\system32\CTHELPER.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00]
"CTStartup"="C:\Program Files\Creative\Splash Screen\CTEaxSpl.exe" [2002-09-13 00:04]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-10-01 15:49]
"NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 02:50]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 09:51]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 09:50]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 08:41]
"GSICONEXE"="GSICON.EXE" [2001-10-04 16:04 C:\WINDOWS\system32\gsicon.exe]
"DSLAGENTEXE"="dslagent.exe" [2001-10-02 08:42 C:\WINDOWS\system32\dslagent.exe]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-02-01 21:23]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjcr32]
winjcr32.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll
R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\System32\DRIVERS\iteraid.sys [2004-06-01 09:19]
R3 ctgame;Game Port;C:\WINDOWS\System32\DRIVERS\ctgame.sys [2002-08-05 08:51]
R3 wanusb;ZyXEL USB ADSL WAN Modem;C:\WINDOWS\System32\DRIVERS\gwausb.sys [2001-09-28 11:05]
S2 gafwload;ZyXEL USB ADSL Loader;C:\WINDOWS\System32\DRIVERS\gafwload.sys [2001-09-28 11:07]
S3 motmodem;Motorola USB CDC ACM Driver;C:\WINDOWS\System32\DRIVERS\motmodem.sys [2007-02-27 13:31]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-09 10:25:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-19 10:00:01
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /run?????????????????????????????????????,???????????092????????????w????D@@?R??wD@@????????w?????92?P??? e?w &?w????R??w?$?s?92?????|??s????????D???????????????????,??????????????s@@@?D????:?w??????@
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
CTStartup = "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /play????????????????????????????????????,???????????092????????????w????D@@?R??wD@@????????w?????92?P??? e?w &?w????R??w?$?s?92?????|??s????????D???????????????????,??????????????s@@@?D????:?w??????@
scanning hidden files ...
C:\WINDOWS\winamp.ini 1125 bytes
C:\WINDOWS\WindowsShell.Manifest 749 bytes
C:\WINDOWS\WindowsUpdate.log 1132515 bytes
C:\WINDOWS\winhelp.exe 256768 bytes
C:\WINDOWS\winhlp32.exe 271360 bytes executable
C:\WINDOWS\wininit.ini 59 bytes
C:\WINDOWS\winnt.bmp 49102 bytes
C:\WINDOWS\winnt256.bmp 49102 bytes
C:\WINDOWS\WinSxS
C:\WINDOWS\wmprfFRA.prx 39340 bytes
C:\WINDOWS\WMSysPr8.prx 156910 bytes
C:\WINDOWS\WMSysPr9.prx 316640 bytes
C:\WINDOWS\WMSysPrx.prx 299552 bytes
C:\WINDOWS\wwdslcfg.ini 10166 bytes
C:\WINDOWS\YvHJnXKo.INI 18 bytes
C:\WINDOWS\Zapotec.bmp 9522 bytes
C:\WINDOWS\zllsputility.exe 75512 bytes executable
C:\WINDOWS\zllsputility_loc040c.dll 42648 bytes executable
C:\WINDOWS\_default.pif 707 bytes
C:\WINDOWS\{00000001-00000000-0000000A-00001102-00000004-10021102}.CDF 4481358 bytes
scan completed successfully
hidden files: 20
**************************************************************************
.
Completion time: 2007-12-19 10:02:41 - machine was rebooted
.
2007-12-16 17:07:29 --- E O F ---
Voici le rapport HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:05:06, on 19.12.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\USBPlug.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\A-SQUA~1\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://directory.google.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [dscService] C:\WINDOWS\System32\USBPlug.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [CTStartup] "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /play
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBD229BD-F9DA-4BE4-87F4-4C5060DFA787}: NameServer = 194.230.1.71 194.230.1.39
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winjcr32 - winjcr32.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRA~1\A-SQUA~1\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Re,
Pourquoi tu n'as pas les Services Pack de Windows (SP2) ?
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
Pourquoi tu n'as pas les Services Pack de Windows (SP2) ?
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
Ok j'texplique un peu ce qui c'est passé. Le programme a supprimé plusieurs choses, puis a voulu faire une supression de la base de registre. Malheureusemen celle que l'on fait en cliquant sur les propriétés du lecteur C: ne marche pas sur mon ordi. J'ai donc du arêter le programme, puis je l'ai vidé avec CCleaner pour relancer ton programme toujours en mode sans échec.
Voici donc le rapport :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 19.12.2007 a 10:40:53.65
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
Voici donc le rapport :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 19.12.2007 a 10:40:53.65
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Pourquoi tu n'as pas les Services Pack de Windows (SP2) ? (bis)
--
@+
N'acceptez jamais une désinfection par mp.
Pourquoi tu n'as pas les Services Pack de Windows (SP2) ? (bis)
--
@+
N'acceptez jamais une désinfection par mp.
Je t'ai envoyé un MP pour ça (afin de rester discretos), mais bon après tout. J'ai le cd XP gravé ce qui fait que je ne peux pas installer SP2. C'est d'ailleurs un problème puisque certaines composantes de mon PC s'installent complètement qu'avec SP2. Voilà.
Re,
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\System32\USBPlug.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\System32\USBPlug.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Fichier USBPlug.exe reçu le 2007.12.19 12:07:04 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.19.11 2007.12.19 -
AntiVir 7.6.0.45 2007.12.19 -
Authentium 4.93.8 2007.12.19 -
Avast 4.7.1098.0 2007.12.18 -
AVG 7.5.0.503 2007.12.19 -
BitDefender 7.2 2007.12.19 -
CAT-QuickHeal 9.00 2007.12.18 -
ClamAV 0.91.2 2007.12.19 -
DrWeb 4.44.0.09170 2007.12.19 -
eSafe 7.0.15.0 2007.12.18 -
eTrust-Vet 31.3.5387 2007.12.19 -
Ewido 4.0 2007.12.18 -
FileAdvisor 1 2007.12.19 -
Fortinet 3.14.0.0 2007.12.19 -
F-Prot 4.4.2.54 2007.12.18 -
F-Secure 6.70.13030.0 2007.12.19 -
Ikarus T3.1.1.15 2007.12.19 -
Kaspersky 7.0.0.125 2007.12.19 -
McAfee 5188 2007.12.18 -
Microsoft 1.3109 2007.12.19 -
NOD32v2 2732 2007.12.19 -
Norman 5.80.02 2007.12.18 -
Panda 9.0.0.4 2007.12.18 -
Prevx1 V2 2007.12.19 -
Rising 20.23.21.00 2007.12.19 -
Sophos 4.24.0 2007.12.19 -
Sunbelt 2.2.907.0 2007.12.19 -
Symantec 10 2007.12.19 -
TheHacker 6.2.9.164 2007.12.18 -
VBA32 3.12.2.5 2007.12.18 -
VirusBuster 4.3.26:9 2007.12.18 -
Webwasher-Gateway 6.6.2 2007.12.19 -
Information additionnelle
File size: 278528 bytes
MD5: 0d4c71e318f6ca3c9818780e76459f9c
SHA1: 0373c6109a0f4da6023fcd2283b3befb0cf0383c
PEiD: -
Situation actuelle: terminé
Résultat: 0/32 (0%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.19.11 2007.12.19 -
AntiVir 7.6.0.45 2007.12.19 -
Authentium 4.93.8 2007.12.19 -
Avast 4.7.1098.0 2007.12.18 -
AVG 7.5.0.503 2007.12.19 -
BitDefender 7.2 2007.12.19 -
CAT-QuickHeal 9.00 2007.12.18 -
ClamAV 0.91.2 2007.12.19 -
DrWeb 4.44.0.09170 2007.12.19 -
eSafe 7.0.15.0 2007.12.18 -
eTrust-Vet 31.3.5387 2007.12.19 -
Ewido 4.0 2007.12.18 -
FileAdvisor 1 2007.12.19 -
Fortinet 3.14.0.0 2007.12.19 -
F-Prot 4.4.2.54 2007.12.18 -
F-Secure 6.70.13030.0 2007.12.19 -
Ikarus T3.1.1.15 2007.12.19 -
Kaspersky 7.0.0.125 2007.12.19 -
McAfee 5188 2007.12.18 -
Microsoft 1.3109 2007.12.19 -
NOD32v2 2732 2007.12.19 -
Norman 5.80.02 2007.12.18 -
Panda 9.0.0.4 2007.12.18 -
Prevx1 V2 2007.12.19 -
Rising 20.23.21.00 2007.12.19 -
Sophos 4.24.0 2007.12.19 -
Sunbelt 2.2.907.0 2007.12.19 -
Symantec 10 2007.12.19 -
TheHacker 6.2.9.164 2007.12.18 -
VBA32 3.12.2.5 2007.12.18 -
VirusBuster 4.3.26:9 2007.12.18 -
Webwasher-Gateway 6.6.2 2007.12.19 -
Information additionnelle
File size: 278528 bytes
MD5: 0d4c71e318f6ca3c9818780e76459f9c
SHA1: 0373c6109a0f4da6023fcd2283b3befb0cf0383c
PEiD: -
re,
Ouvre ce lien :
https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html
clique sur télécharger et suis les instructions.
refuse de regarder les pubs en attendant, cela risque de masquer la fenêtre.
Tiens moi au courant.
Ouvre ce lien :
https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html
clique sur télécharger et suis les instructions.
refuse de regarder les pubs en attendant, cela risque de masquer la fenêtre.
Tiens moi au courant.
Encore une fois quand j'ai essayé de l'installer ça n'a pas marché. Voilà ce que ça me met.
https://imageshack.com/
https://imageshack.com/
Re,
je crois que je ne peux rien de plus pour toi.
Que te conseiller de régulariser ton Windows.
Ta version est obsolète. En conséquence, les failles de sécurité réparées par les SP ne les ont pas.
Tu es donc particulièrement vulnérable.
Tu risques de te retrouver rapidement avec une nouvelle infection.
je crois que je ne peux rien de plus pour toi.
Que te conseiller de régulariser ton Windows.
Ta version est obsolète. En conséquence, les failles de sécurité réparées par les SP ne les ont pas.
Tu es donc particulièrement vulnérable.
Tu risques de te retrouver rapidement avec une nouvelle infection.
