Virus reçu par clé usb - "Bureau.exe & co
Résolu/Fermé
totocircus
Messages postés
57
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2010
-
21 janv. 2008 à 21:28
totocircus Messages postés 57 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 27 janvier 2010 - 22 janv. 2008 à 18:41
totocircus Messages postés 57 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 27 janvier 2010 - 22 janv. 2008 à 18:41
A voir également:
- Virus reçu par clé usb - "Bureau.exe & co
- Cle usb non reconnu - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Clé usb 2to vrai ou faux - Accueil - Stockage
5 réponses
totocircus
Messages postés
57
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2010
22 janv. 2008 à 12:32
22 janv. 2008 à 12:32
21/01/2008 21:43
Analyse de tous les lecteurs locaux
Fichier C:\WINDOWS\system32\wgwfaajbkb.ex_ est infecté par Win32:Trojan-gen {Other}, Mis en quarantaine
Nombre de dossiers parcourus : 11732
Nombre de fichiers analysés : 146406
Nombre de fichiers infectés : 1
Voilà pour l'analyse! Le problème n'est pas résolu ! Help !
Analyse de tous les lecteurs locaux
Fichier C:\WINDOWS\system32\wgwfaajbkb.ex_ est infecté par Win32:Trojan-gen {Other}, Mis en quarantaine
Nombre de dossiers parcourus : 11732
Nombre de fichiers analysés : 146406
Nombre de fichiers infectés : 1
Voilà pour l'analyse! Le problème n'est pas résolu ! Help !
Samai-lp
Messages postés
16
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
16 mars 2008
4
21 janv. 2008 à 21:39
21 janv. 2008 à 21:39
Bonsoir,
Je pense avoir repéré les virus : reg.exe bien sûr, mais je suspecte aussi shovth.exe.
Tente un scan de avast! au démarrage du pc. Pour cela :
- ouvre la fenêtre principale d'avast (clik droit sur l'icône en bas à droite de l'écran, puis "démarrer avast! antivirus")
- lorsque la fenêtre sera ouverte, va en haut à gauche et clique sur l'icone "menu"
- un peu plus bas dans la liste qui s'est affichée tu trouveras "planifier un scan au démarrage"
- il te demandera de redémarrer pour lancer le scan, tu n'es pas obligé de le faire maintenant, mais je te le conseille.
Postes ensuite le rapport du scan d'avast après son redémarrage (je réponderais demain).
D'ici là, bonne nuit :)
Je pense avoir repéré les virus : reg.exe bien sûr, mais je suspecte aussi shovth.exe.
Tente un scan de avast! au démarrage du pc. Pour cela :
- ouvre la fenêtre principale d'avast (clik droit sur l'icône en bas à droite de l'écran, puis "démarrer avast! antivirus")
- lorsque la fenêtre sera ouverte, va en haut à gauche et clique sur l'icone "menu"
- un peu plus bas dans la liste qui s'est affichée tu trouveras "planifier un scan au démarrage"
- il te demandera de redémarrer pour lancer le scan, tu n'es pas obligé de le faire maintenant, mais je te le conseille.
Postes ensuite le rapport du scan d'avast après son redémarrage (je réponderais demain).
D'ici là, bonne nuit :)
totocircus
Messages postés
57
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2010
22 janv. 2008 à 13:34
22 janv. 2008 à 13:34
Je rajout un rapport de SmitFraudFix :
SmitFraudFix v2.274
Rapport fait à 13:30:39,54, 22/01/2008
Executé à partir de E:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software-antivirus 2007\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\WINDOWS\system32\shovth.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\XP
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\XP\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\XP\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 81.253.149.9
DNS Server Search Order: 80.10.246.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{13AC85F9-88EA-4A52-B801-19200D11FDD6}: NameServer=81.253.149.9 80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E7774AEC-0CB2-47B8-839B-4238FDFE66ED}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{13AC85F9-88EA-4A52-B801-19200D11FDD6}: NameServer=81.253.149.9 80.10.246.3
HKLM\SYSTEM\CS3\Services\Tcpip\..\{13AC85F9-88EA-4A52-B801-19200D11FDD6}: NameServer=81.253.149.9 80.10.246.3
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.274
Rapport fait à 13:30:39,54, 22/01/2008
Executé à partir de E:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software-antivirus 2007\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\WINDOWS\system32\shovth.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\XP
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\XP\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\XP\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 81.253.149.9
DNS Server Search Order: 80.10.246.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{13AC85F9-88EA-4A52-B801-19200D11FDD6}: NameServer=81.253.149.9 80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E7774AEC-0CB2-47B8-839B-4238FDFE66ED}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{13AC85F9-88EA-4A52-B801-19200D11FDD6}: NameServer=81.253.149.9 80.10.246.3
HKLM\SYSTEM\CS3\Services\Tcpip\..\{13AC85F9-88EA-4A52-B801-19200D11FDD6}: NameServer=81.253.149.9 80.10.246.3
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
totocircus
Messages postés
57
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2010
22 janv. 2008 à 17:43
22 janv. 2008 à 17:43
Je rajoute aux symptômes de nouveaux problèmes :
Le virus me supprime des applications .exe et met les siennes à la place.
Il créé des erreurs systèmes.
Je crois que c'est grave, j'aurais bien besoin d'un coup de main j'attend toute suggestion!
Le virus me supprime des applications .exe et met les siennes à la place.
Il créé des erreurs systèmes.
Je crois que c'est grave, j'aurais bien besoin d'un coup de main j'attend toute suggestion!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
totocircus
Messages postés
57
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 janvier 2010
22 janv. 2008 à 18:41
22 janv. 2008 à 18:41
Voici une liste des processus en cours obtenue avec Spybot :
--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-09-14 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-05-23 advcheck.dll (1.5.3.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-07-31 Tools.dll (2.1.2.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2008-01-16 Includes\Cookies.sbi
2007-12-26 Includes\Dialer.sbi
2008-01-16 Includes\DialerC.sbi
2008-01-16 Includes\HeavyDuty.sbi
2007-12-26 Includes\Hijackers.sbi
2008-01-16 Includes\HijackersC.sbi
2007-10-04 Includes\Keyloggers.sbi
2008-01-16 Includes\KeyloggersC.sbi
2008-01-16 Includes\Malware.sbi
2008-01-16 Includes\MalwareC.sbi
2007-10-24 Includes\PUPS.sbi
2008-01-16 Includes\PUPSC.sbi
2008-01-16 Includes\Revision.sbi
2008-01-09 Includes\Security.sbi
2008-01-16 Includes\SecurityC.sbi
2007-11-07 Includes\Spybots.sbi
2008-01-16 Includes\SpybotsC.sbi
2007-11-06 Includes\Tracks.uti
2008-01-16 Includes\Trojans.sbi
2008-01-16 Includes\TrojansC.sbi
2007-06-06 Plugins\TCPIPAddress.dll
PID: 756 ( 4) \SystemRoot\System32\smss.exe
PID: 4 ( 0) System
PID: 820 ( 756) \??\C:\WINDOWS\system32\csrss.exe
PID: 5436 (5328) C:\PROGRA~1\Wanadoo\PollingModule.exe
size: 69632
MD5: EDF02F58940FD56C12357D150F5397C0
PID: 3580 (1908) C:\Program Files\RocketDock\RocketDock.exe
size: 630784
MD5: 4AC28B51530D3A93B3F27EB7A72F575F
PID: 3672 (3340) C:\WINDOWS\system32\shovth.exe
size: 89088
MD5: AD24F4F43C7CDA75B551451475368885
PID: 0 ( 0) [System]
PID: 848 ( 756) \??\C:\WINDOWS\system32\winlogon.exe
PID: 2960 (1908) C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
size: 4247552
MD5: 4C862C6489DC30A61B9CDB79358DCBDF
PID: 508 ( 892) C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashServ.exe
size: 140664
MD5: DBBB6E20EC8C38902C4935B249AEBE2A
PID: 2124 ( 892) C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashWebSv.exe
size: 345464
MD5: 86ACF7955F4DB72880F61D724A97855A
PID: 1932 ( 892) C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashMaiSv.exe
size: 247160
MD5: 36088BA16E85C081D7BC48725872D540
PID: 3096 (1908) C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
size: 79224
MD5: 88D86112DD9F2BB6A603674706C7E846
PID: 460 ( 892) C:\Program Files\Alwil Software-antivirus 2007\Avast4\aswUpdSv.exe
size: 17272
MD5: 591E7CDF35DE74D55CD462A13FBADE5E
PID: 3312 (1908) C:\Program Files\iTunes\iTunesHelper.exe
size: 267048
MD5: 29ABA5DBAF0ADBFF426E7229412D6411
PID: 2068 ( 892) C:\Program Files\iPod\bin\iPodService.exe
size: 504104
MD5: 34D5B46AF7295A5496945F2C769175C3
PID: 1480 ( 892) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
size: 110592
MD5: 69DA2BB73AC426CDEEBDACC68438BA3D
PID: 3156 (1908) C:\Program Files\Vista Drive Icon\DrvIcon.exe
size: 45056
MD5: 53A63D37ACC05E8FFBAD4E9A1622AB59
PID: 1496 ( 848) C:\WINDOWS\system32\Ati2evxx.exe
size: 434176
MD5: C27A0A876E7277428AB894CD58600686
PID: 1060 ( 892) C:\WINDOWS\system32\Ati2evxx.exe
size: 434176
MD5: C27A0A876E7277428AB894CD58600686
PID: 3104 (1908) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
size: 57344
MD5: 73338FE07CABA908663AE8FCA2769F7E
PID: 3808 (1908) C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
size: 57344
MD5: 73338FE07CABA908663AE8FCA2769F7E
PID: 3860 (3104) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
size: 57344
MD5: 73338FE07CABA908663AE8FCA2769F7E
PID: 3524 (1908) C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
size: 98304
MD5: 9311B87ADC091DC4DDD027EEB7C00176
PID: 1664 ( 892) C:\WINDOWS\system32\CTsvcCDA.EXE
size: 44032
MD5: 3C8B6609712F4FF78E521F6DCFC4032B
PID: 2968 (1908) C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
size: 32768
MD5: 8FB740D758B14B1BC950CC347C21E461
PID: 948 ( 892) C:\WINDOWS\System32\FTRTSVC.exe
size: 40960
MD5: D1261099E03EEE90976EA19002995B89
PID: 5340 (5328) C:\PROGRA~1\Wanadoo\ComComp.exe
size: 249856
MD5: 5D589D0436C4C2D285B3418E79E78A21
PID: 5632 (5340) C:\PROGRA~1\Wanadoo\Watch.exe
size: 20480
MD5: 9A29592CD135F6262C429152F7A8DD4A
PID: 5328 (5320) C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
size: 819200
MD5: 5D17C66B5620142A06B7391BE20C0476
PID: 2880 (2572) C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
size: 61440
MD5: F9710A77123CC3FD09D062F2AF33E473
PID: 3456 (1908) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
size: 68856
MD5: E616A6A6E91B0A86F2F6217CDE835FFE
PID: 3224 (1908) C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
size: 6731312
MD5: CC6BC45DD5A58158645E7FB2953604FE
PID: 1640 ( 892) C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
size: 312880
MD5: 5DCD235C061022BCDA9AA48670B64211
PID: 1176 ( 892) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1136 ( 892) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1388 ( 892) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1248 ( 892) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 2308 ( 892) C:\WINDOWS\System32\alg.exe
size: 44544
MD5: 2FE681D10C5FC343DBBC0610B8DD4D24
PID: 1584 (1176) C:\WINDOWS\system32\wuauclt.exe
size: 53080
MD5: F3E9065EB617A7E3A832A7976BFA021B
PID: 1908 (1868) C:\WINDOWS\Explorer.EXE
size: 1037312
MD5: D0288319660EDCFED07C7E74C4EA38A5
PID: 3500 (1908) C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A
PID: 1080 ( 892) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 892 ( 848) C:\WINDOWS\system32\services.exe
size: 108544
MD5: 732E0B1ABAACE15D80EC19056B0A2AF9
PID: 444 ( 892) C:\WINDOWS\system32\spoolsv.exe
size: 57856
MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F
PID: 236 ( 892) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 904 ( 848) C:\WINDOWS\system32\lsass.exe
size: 13312
MD5: 9F3744A5C6F49291A7A685040A013399
PID: 1320 (3580) C:\Program Files\Mozilla Firefox\firefox.exe
size: 7650416
MD5: 15637C95A67A2C09B3CC5004BE595CCA
PID: 3260 (1908) C:\WINDOWS\SOUNDMAN.EXE
size: 577536
MD5: 80FD4D46B0E9B620CF757A9A5C789329
PID: 1864 ( 892) C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
size: 275968
MD5: B1691AF4A072CB674D600DB16DD7308E
PID: 32316 (3580) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
size: 4393096
MD5: 09CA174A605B480318731E691DC98539
PID: 2788 (1908) C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
size: 132496
MD5: D4F0F7437327DBAA264338BAAFB5E5AF
PID: 3124 (1908) C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
size: 919280
MD5: 3E1731C55F77D150791D4C7E87AD4E5C
PID: 3760 ( 892) C:\WINDOWS\system32\ZoneLabs\vsmon.exe
size: 75568
MD5: DE71661665A86A2305918E8B91ACEDB9
PID: 46484 (3672) C:\WINDOWS\system32\reg.exe
size: 53248
MD5: 53771CA046C6606A1FC807E077131224
--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-09-14 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-05-23 advcheck.dll (1.5.3.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-07-31 Tools.dll (2.1.2.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2008-01-16 Includes\Cookies.sbi
2007-12-26 Includes\Dialer.sbi
2008-01-16 Includes\DialerC.sbi
2008-01-16 Includes\HeavyDuty.sbi
2007-12-26 Includes\Hijackers.sbi
2008-01-16 Includes\HijackersC.sbi
2007-10-04 Includes\Keyloggers.sbi
2008-01-16 Includes\KeyloggersC.sbi
2008-01-16 Includes\Malware.sbi
2008-01-16 Includes\MalwareC.sbi
2007-10-24 Includes\PUPS.sbi
2008-01-16 Includes\PUPSC.sbi
2008-01-16 Includes\Revision.sbi
2008-01-09 Includes\Security.sbi
2008-01-16 Includes\SecurityC.sbi
2007-11-07 Includes\Spybots.sbi
2008-01-16 Includes\SpybotsC.sbi
2007-11-06 Includes\Tracks.uti
2008-01-16 Includes\Trojans.sbi
2008-01-16 Includes\TrojansC.sbi
2007-06-06 Plugins\TCPIPAddress.dll
PID: 756 ( 4) \SystemRoot\System32\smss.exe
PID: 4 ( 0) System
PID: 820 ( 756) \??\C:\WINDOWS\system32\csrss.exe
PID: 5436 (5328) C:\PROGRA~1\Wanadoo\PollingModule.exe
size: 69632
MD5: EDF02F58940FD56C12357D150F5397C0
PID: 3580 (1908) C:\Program Files\RocketDock\RocketDock.exe
size: 630784
MD5: 4AC28B51530D3A93B3F27EB7A72F575F
PID: 3672 (3340) C:\WINDOWS\system32\shovth.exe
size: 89088
MD5: AD24F4F43C7CDA75B551451475368885
PID: 0 ( 0) [System]
PID: 848 ( 756) \??\C:\WINDOWS\system32\winlogon.exe
PID: 2960 (1908) C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
size: 4247552
MD5: 4C862C6489DC30A61B9CDB79358DCBDF
PID: 508 ( 892) C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashServ.exe
size: 140664
MD5: DBBB6E20EC8C38902C4935B249AEBE2A
PID: 2124 ( 892) C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashWebSv.exe
size: 345464
MD5: 86ACF7955F4DB72880F61D724A97855A
PID: 1932 ( 892) C:\Program Files\Alwil Software-antivirus 2007\Avast4\ashMaiSv.exe
size: 247160
MD5: 36088BA16E85C081D7BC48725872D540
PID: 3096 (1908) C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
size: 79224
MD5: 88D86112DD9F2BB6A603674706C7E846
PID: 460 ( 892) C:\Program Files\Alwil Software-antivirus 2007\Avast4\aswUpdSv.exe
size: 17272
MD5: 591E7CDF35DE74D55CD462A13FBADE5E
PID: 3312 (1908) C:\Program Files\iTunes\iTunesHelper.exe
size: 267048
MD5: 29ABA5DBAF0ADBFF426E7229412D6411
PID: 2068 ( 892) C:\Program Files\iPod\bin\iPodService.exe
size: 504104
MD5: 34D5B46AF7295A5496945F2C769175C3
PID: 1480 ( 892) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
size: 110592
MD5: 69DA2BB73AC426CDEEBDACC68438BA3D
PID: 3156 (1908) C:\Program Files\Vista Drive Icon\DrvIcon.exe
size: 45056
MD5: 53A63D37ACC05E8FFBAD4E9A1622AB59
PID: 1496 ( 848) C:\WINDOWS\system32\Ati2evxx.exe
size: 434176
MD5: C27A0A876E7277428AB894CD58600686
PID: 1060 ( 892) C:\WINDOWS\system32\Ati2evxx.exe
size: 434176
MD5: C27A0A876E7277428AB894CD58600686
PID: 3104 (1908) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
size: 57344
MD5: 73338FE07CABA908663AE8FCA2769F7E
PID: 3808 (1908) C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
size: 57344
MD5: 73338FE07CABA908663AE8FCA2769F7E
PID: 3860 (3104) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
size: 57344
MD5: 73338FE07CABA908663AE8FCA2769F7E
PID: 3524 (1908) C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
size: 98304
MD5: 9311B87ADC091DC4DDD027EEB7C00176
PID: 1664 ( 892) C:\WINDOWS\system32\CTsvcCDA.EXE
size: 44032
MD5: 3C8B6609712F4FF78E521F6DCFC4032B
PID: 2968 (1908) C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
size: 32768
MD5: 8FB740D758B14B1BC950CC347C21E461
PID: 948 ( 892) C:\WINDOWS\System32\FTRTSVC.exe
size: 40960
MD5: D1261099E03EEE90976EA19002995B89
PID: 5340 (5328) C:\PROGRA~1\Wanadoo\ComComp.exe
size: 249856
MD5: 5D589D0436C4C2D285B3418E79E78A21
PID: 5632 (5340) C:\PROGRA~1\Wanadoo\Watch.exe
size: 20480
MD5: 9A29592CD135F6262C429152F7A8DD4A
PID: 5328 (5320) C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
size: 819200
MD5: 5D17C66B5620142A06B7391BE20C0476
PID: 2880 (2572) C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
size: 61440
MD5: F9710A77123CC3FD09D062F2AF33E473
PID: 3456 (1908) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
size: 68856
MD5: E616A6A6E91B0A86F2F6217CDE835FFE
PID: 3224 (1908) C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
size: 6731312
MD5: CC6BC45DD5A58158645E7FB2953604FE
PID: 1640 ( 892) C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
size: 312880
MD5: 5DCD235C061022BCDA9AA48670B64211
PID: 1176 ( 892) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1136 ( 892) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1388 ( 892) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 1248 ( 892) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 2308 ( 892) C:\WINDOWS\System32\alg.exe
size: 44544
MD5: 2FE681D10C5FC343DBBC0610B8DD4D24
PID: 1584 (1176) C:\WINDOWS\system32\wuauclt.exe
size: 53080
MD5: F3E9065EB617A7E3A832A7976BFA021B
PID: 1908 (1868) C:\WINDOWS\Explorer.EXE
size: 1037312
MD5: D0288319660EDCFED07C7E74C4EA38A5
PID: 3500 (1908) C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 5584247B568C2E53934873F4B655FE6A
PID: 1080 ( 892) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 892 ( 848) C:\WINDOWS\system32\services.exe
size: 108544
MD5: 732E0B1ABAACE15D80EC19056B0A2AF9
PID: 444 ( 892) C:\WINDOWS\system32\spoolsv.exe
size: 57856
MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F
PID: 236 ( 892) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID: 904 ( 848) C:\WINDOWS\system32\lsass.exe
size: 13312
MD5: 9F3744A5C6F49291A7A685040A013399
PID: 1320 (3580) C:\Program Files\Mozilla Firefox\firefox.exe
size: 7650416
MD5: 15637C95A67A2C09B3CC5004BE595CCA
PID: 3260 (1908) C:\WINDOWS\SOUNDMAN.EXE
size: 577536
MD5: 80FD4D46B0E9B620CF757A9A5C789329
PID: 1864 ( 892) C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
size: 275968
MD5: B1691AF4A072CB674D600DB16DD7308E
PID: 32316 (3580) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
size: 4393096
MD5: 09CA174A605B480318731E691DC98539
PID: 2788 (1908) C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
size: 132496
MD5: D4F0F7437327DBAA264338BAAFB5E5AF
PID: 3124 (1908) C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
size: 919280
MD5: 3E1731C55F77D150791D4C7E87AD4E5C
PID: 3760 ( 892) C:\WINDOWS\system32\ZoneLabs\vsmon.exe
size: 75568
MD5: DE71661665A86A2305918E8B91ACEDB9
PID: 46484 (3672) C:\WINDOWS\system32\reg.exe
size: 53248
MD5: 53771CA046C6606A1FC807E077131224