Infection WIn32:Trojan-gen > Log HighJack

Résolu
Lipton.Ice.Tea Messages postés 105 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

SVP, c'est assez urgent parce qu'on me demande des documents pour demain et que je ne peux entre autres plus utiliser Word !!!

Apparemment mon AVAST est désactivé. Le task-manager a été lui aussi désactivé (j'ai réussi à le remettre en place en regardant un peu sur Google mais j'ai besoin de votre aide svp !). MS WORD ne fonctionne plus (tente de se réinstaller mais "une boite de dialogue est déjà ouverte ailleurs") et Logitech webcam tente inéxorablement de se réinstaller sans succès.... et biensûr mon pc rame à mort...

AH oui et la restauration du pc à une date antérieure a échoué.... :_(

Voici mon logfile HIGH JACK THIS :
Merci, A tout de suite j'espère.

Logfile of HijackThis v1.99.1
Scan saved at 00:12:12, on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\HighjackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://marinacontemplatrice.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://marinacontemplatrice.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by135fd.bay135.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

183 réponses

Réponse 1 / 183
Lipton.Ice.Tea Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
 
Bon, j'anticipe un peu....

Voici mon log file SDFix.exe :
Cependant, je ne peux même pas réparer Office > accès refusé... et ma QuickCam tente toujours de s'installer sans y arriver. On dirait que c'est tout le dossier doc & settings/all users/ APPLICATION DATA qui est gelé, intouchable...

Merci de m'aider dès que possible....





SDFix: Version 1.140

Run by Sirocco on 11/02/2008 at 01:41

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Sirocco\Bureau\sdxfix\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found






Removing Temp Files...

ADS Check:



Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-11 01:51:27
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\ESENT]
"EventMessageFile"=str(2):"c:\windows\system32\ESENT.dll"
"CategoryMessageFile"=str(2):"c:\windows\system32\ESENT.dll"

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 402


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"="C:\\Program Files\\Windows Media Player\\wmplayer.exe:*:Enabled:Windows Media Player"
"C:\\Program Files\\eMule\\eMule0.46c-ionix-4.33-uni-bin\\emule.exe"="C:\\Program Files\\eMule\\eMule0.46c-ionix-4.33-uni-bin\\emule.exe:*:Disabled:eMule iONiX Mod"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Disabled:Kazaa"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\34exmodulaz.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\34exmodulaz.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\99exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\99exmodulba.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\90exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\90exmodulba.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\81exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\81exmodulba.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\52exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\52exmodulba.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\82exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\82exmodulba.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\45exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\45exmodulba.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\68exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\68exmodulba.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\70exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\70exmodulba.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\42exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\42exmodulba.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\38exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\38exmodulba.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\12exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\12exmodulba.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\3exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\3exmodulba.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\65exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\65exmodulba.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\71exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\71exmodulba.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\4exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\4exmodulba.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\55exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\55exmodulba.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\63exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\63exmodulba.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\43exmodulba.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\43exmodulba.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\46exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\46exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\63exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\63exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\28exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\28exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\87exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\87exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\30exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\30exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\70exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\70exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\0exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\0exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\54exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\54exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\59exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\59exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\92exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\92exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\4exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\4exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\26exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\26exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\79exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\79exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\95exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\95exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\66exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\66exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\53exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\53exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\21exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\21exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\23exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\23exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\24exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\24exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\33exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\33exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\43exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\43exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\32exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\32exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\62exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\62exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\84exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\84exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\67exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\67exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\80exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\80exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\78exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\78exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\88exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\88exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\14exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\14exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\16exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\16exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\50exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\50exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\47exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\47exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\72exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\72exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\65exmodulbb.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\65exmodulbb.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\54exmodulbc.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\54exmodulbc.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\53exmodulbc.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\53exmodulbc.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\5exmodulbc.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\5exmodulbc.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\91exmodulbc.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\91exmodulbc.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\41exmodulbc.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\41exmodulbc.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\43exmodulbc.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\43exmodulbc.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\42exmodulbc.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\42exmodulbc.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\49exmodulbc.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\49exmodulbc.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\75exmodulbc.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\75exmodulbc.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\31exmodulbc.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\31exmodulbc.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\29exmodulbc.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\29exmodulbc.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\59exmodulbe.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\59exmodulbe.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\84exmodulbe.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\84exmodulbe.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\57exmodulbe.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\57exmodulbe.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\10exmodulbe.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\10exmodulbe.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\56exmodulbe.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\56exmodulbe.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\0exmodulbe.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\0exmodulbe.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\28exmodulbe.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\28exmodulbe.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\70exmodulbe.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\70exmodulbe.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\30exmodulbe.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\30exmodulbe.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\10exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\10exmodulbf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\13exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\13exmodulbf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\80exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\80exmodulbf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\35exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\35exmodulbf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\14exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\14exmodulbf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\7exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\7exmodulbf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\94exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\94exmodulbf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\96exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\96exmodulbf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\23exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\23exmodulbf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\54exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\54exmodulbf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\64exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\64exmodulbf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\89exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\89exmodulbf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\97exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\97exmodulbf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\6exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\6exmodulbf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\73exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\73exmodulbf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\55exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\55exmodulbf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\95exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\95exmodulbf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\63exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\63exmodulbf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\66exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\66exmodulbf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\15exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\15exmodulbf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\28exmodulbf.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\28exmodulbf.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\99exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\99exmodulbg.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\12exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\12exmodulbg.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\10exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\10exmodulbg.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\74exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\74exmodulbg.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\70exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\70exmodulbg.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\88exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\88exmodulbg.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\64exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\64exmodulbg.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\21exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\21exmodulbg.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\17exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\17exmodulbg.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\68exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\68exmodulbg.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\51exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\51exmodulbg.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\86exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\86exmodulbg.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\29exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\29exmodulbg.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\11exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\11exmodulbg.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\8exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\8exmodulbg.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\7exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\7exmodulbg.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\33exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\33exmodulbg.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\94exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\94exmodulbg.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\1exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\1exmodulbg.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\53exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\53exmodulbg.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\19exmodulbg.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\19exmodulbg.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\25exmodulbh.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\25exmodulbh.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\73exmodulbh.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\73exmodulbh.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\96exmodulbh.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\96exmodulbh.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\69exmodulbh.exe"="C:\\DOCUME~1\\Sirocco\\LOCALS~1\\Temp\\69exmodulbh.exe:*:Enabled:Microsoft Update"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Autodesk\\3ds Max 9\\3dsmax.exe"="C:\\Program Files\\Autodesk\\3ds Max 9\\3dsmax.exe:*:Disabled:Autodesk 3ds Max 9 32-bit"
"C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe"="C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe:*:Disabled:P2P Networking"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files:
---------------


Files with Hidden Attributes:

Fri 21 Dec 2007 39,884 ...H. --- "C:\WINDOWS\system32\sinvfct.dll"
Wed 8 Sep 2004 1,495,040 A..H. --- "C:\Documents and Settings\Sirocco\Mes documents\TUTORIELS\TUT ILLUSTRATOR\FORMA CD Illustrator\Xtras\Dirapi.dll"
Wed 8 Sep 2004 630,784 A..H. --- "C:\Documents and Settings\Sirocco\Mes documents\TUTORIELS\TUT ILLUSTRATOR\FORMA CD Illustrator\Xtras\Iml32.dll"
Fri 6 Dec 2002 6,656 A..H. --- "C:\Documents and Settings\Sirocco\Mes documents\TUTORIELS\TUT ILLUSTRATOR\FORMA CD Illustrator\Xtras\mmpsf32.dll"
Wed 8 Sep 2004 266,293 A..H. --- "C:\Documents and Settings\Sirocco\Mes documents\TUTORIELS\TUT ILLUSTRATOR\FORMA CD Illustrator\Xtras\msvcrt.dll"
Wed 8 Sep 2004 151,552 A..H. --- "C:\Documents and Settings\Sirocco\Mes documents\TUTORIELS\TUT ILLUSTRATOR\FORMA CD Illustrator\Xtras\Proj.dll"

Finished!
0
Réponse 2 / 183
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
salut Lipton,

Bienvenue sur la communauté CCM.

SDFix ne semble avoir rien trouvé.

Infection WIn32:Trojan-gen > Log HighJack
J'imagine que c'est Avast qui a trouvé ce trojan?
As tu d'autres symptômes en plus de word et avast qui ne s'ouvre pas.


---------------------
Télécharge CleanX-II de sUBs (merci mOe et Darkkiller) ici :
http://download.bleepingcomputer.com/sUBs/CleanX-II.exe

Déconnecte tes accès internet. Coupe tous les accès physiques (débranchement du modem, ...).
Ferme toutes les applications.

Double-clique sur CleanX-II.exe pour démarrer la réparation.
Clique OK lorsque tu reçois un message d'avertissement.
A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français). Pour contourner cette erreur, fais ceci : clic sur Démarrer puis exécuter et tapes %temp%\report.txt . Le bloc-note va ouvrir le rapport.
Copies et colles le rapport ensuite.


---------------------
Pour arrêter les messages de la webcam logitech, en particulier:
Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe


Fermez toutes les applications et le navigateur et cliquer sur Fix Checked.


---------------------
Faire un scan sophos anti-rootkit, le télécharger ici:
https://www.clubic.com/telecharger-fiche24143-sophos-anti-rootkit.html

Essayer également un scan en ligne (sous IE uniquement, cliquer sur la barre qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Coller le rapport si il y a détection d'une infection.


---------------------
Je vous conseille de changer d'AV pour passer à Antivir de Avira, car Avast n'a que peu, voir pas évolué depuis 3ans.

Pour vous faire une idée voici 2 comparatifs:
http://forum.malekal.com/ftopic3528.php
https://www.av-comparatives.org/

Pour le télécharger cliquer sur Antivir le sauvegarder dans votre bureau.
Télécharger le patch pour enlever Avast ICI et le sauvegarder dans votre bureau également.

Voir tutoriel de Antivir ici : http://forum.malekal.com/ftopic4192.php (merci malekal)
Il est en anglais mais très simple, les antivirus en français n’utilisent que des termes en anglais également.

Ensuite installer Antivir, faire les mises de Antivir, puis après qu’il vous ait été demandé de redémarrer lancer une analyse complète.

Pendant ce temps fermer Avast, puis aller dans le panneau de configuration et ajout/suppr. de programme, supprimer Avast, ensuite exécuter le patch qui est dans votre bureau aswClear.exe.


A+ je restes dans le coin
0
Réponse 3 / 183
Lipton.Ice.Tea Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
 
Salut DeNisCool,

Merci de ton accueil :)

J'avais oublié de préciser, que oui, effectivement c'est AVAST qui m'a "présenté" WIN32 :) mais je m'en suis aperçue aussi suite à un ralentissement important, et à l'impossibilité d'ouvrir Word, à cette webkam qui ne cessait de vouloir se réinstaller et aussi à l'impossibilité de la calmer grâce au task-managergelé.... En checkant sur le net, j'ai supprimé une clé de registre du type "disable tskmgr", depuis celui ci refonctionne.J'ai ensuite checké avec Spyware Doctor et l'ai laissé corriger les problèmes détectés. Idem avec Spybot, qui m'en a trouvé d'autres. Cependant, mes problèmes persistent
Et j'ai vraiment l'impression que ce sont toutes les applications au départ de "docs & settings > all users > application data" qui bloquent. Par exemple, quand j'essaie d'ouvrir le dossier "Microsoft" là où indiqué, je ne peux pas > accès refusé. Idem pour des appli telles que Quark, Adobe, Logitech, etc... c'est la même histoire...

Un truc qui m'étonne un peu aussi, c'est que j'ai coché recevoir les réponses par mail, et dans le mail, au lieu de voir "Télécharge CleanX-II de sUBs (merci mOe et Darkkiller) ici : http://download.bleepingcomputer.com/sUBs/CleanX-II.exe ", c'est écrit : "* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip " C'est normal ?????? c'est la même chose ? Comemnt ça se fait que ce qu'il ya dans l'email n'est pas la même chose que ce qu'il ya ici sur le site ???

ENsuite :
Ok, SOPHOS ANTI ROOT-KIT n'a rien détecté.
Voici le report de scan BIT DEFENDER :

BitDefender Online Scanner



Scan report generated at: Mon, Feb 11, 2008 - 15:07:58





Scan path: C:\;D:\;E:\;F:\;G:\;







Statistics

Time
01:56:44

Files
322598

Folders
10401

Boot Sectors
3

Archives
7998

Packed Files
53373




Results

Identified Viruses
3

Infected Files
4

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
4




Engines Info

Virus Definitions
896553

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103670.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 0)
Infected with: Trojan.Spy.Ghostkeylogger.A

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103670.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 0)
Disinfection failed

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103670.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 0)
Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103670.exe=>(ZIP Sfx o)=>data1.cab
Update failed

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103670.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 4)
Infected with: Trojan.Spy.Ghostkeylogger.A

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103670.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 4)
Disinfection failed

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103670.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 4)
Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103670.exe=>(ZIP Sfx o)=>data1.cab
Update failed

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103670.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 5)
Infected with: Trojan.Spy.Keyghost.A

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103670.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 5)
Disinfection failed

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103670.exe=>(ZIP Sfx o)=>data1.cab=>(IShield Module 5)
Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103670.exe=>(ZIP Sfx o)=>data1.cab
Update failed

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103715.exe=>(Instyler o)=>(Instyler Module 6)
Infected with: Trojan.Spy.Keylogger.Y

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103715.exe=>(Instyler o)=>(Instyler Module 6)
Disinfection failed

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103715.exe=>(Instyler o)=>(Instyler Module 6)
Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103715.exe=>(Instyler o)
Update failed



Merci, j'attends vos réponses...
Je voulais prospecter aujourd'hui avec mes cvs mais sans Word, je suis coincée....


A +++ :) Merci
0
Réponse 4 / 183
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
salut,

As tu essayé wordpad, moins complet que word mais cela pourrait peut être te dépanner le temps de résoudre le problème?

-Bitdefender n'a trouvé des infections que dans tes fichiers restaurations il les a effacé.

-As tu essayé d'installer Antivir à la place Avast?

Un truc qui m'étonne un peu aussi, c'est que j'ai coché recevoir les réponses par mail, et dans le mail, au lieu de voir "Télécharge CleanX-II de sUBs (merci mOe et Darkkiller)
Désolé j'ai changé 2 détails dans le message tu as du recevoir la première version.
Clean.zip doit se faire en 2 fois, avec CleanX-II.exe c'est un peu plus simple, pas besoin de passer par un autre rapport.
Essayes les 2 si tu veux.

-Logitech n'envoit plus ses messages?

Je restes dans le coin.

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 183
Lipton.Ice.Tea Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
 
Hello DeNisCool,

* Wordpad j'ai pas, enfin pas que je sache. J'ai les blocs notes mais ce n'est pas assez pour l'usage que je voulais en faire.

* "Bitdefender n'a trouvé des infections que dans tes fichiers restaurations il les a effacé." >>> Ce qui veut dire ? QUe mon pc est sain ?

* Oui, j'ai viré Avast et l'ai remplacé par ANTIVIR avec lequel j'ai fait un scan en mode sans échec conformément aux préconisations de Malekal comme tu me l'as marqué. Ensuite, tu verras que j'ai demandé la mise en mise en quarantaine des virus trouvés.
Cependant, cette version de Antivir est périmée et chaque update que je demande n'aboutit pas... Ma connexion internet est signalée comme très bonne, mais le processus de updating ne fonctionne pas....

Voici ci dessous le rapport ANTIVIR :

AntiVir PersonalEdition Classic
Report file date: lundi 11 février 2008 16:32

Scanning for 740715 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Sirocco
Computer name: MARINA

Version information:
BUILD.DAT : 248 14437 Bytes 31/05/2007 16:59:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 12:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 12:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 12:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 12:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 14:08:58
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 14:09:01
ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 14:09:02
ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 14:09:02
AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 14:04:24
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 12:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 08:48:28
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 09:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 12:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 11:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 10:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 12:42:42

Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 11 février 2008 16:32

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
10 processes with 10 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '24' files ).


Starting the file scan:

Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Sirocco\Bureau\proyect\hightek progs\Architecte D'interieur 3D 2006 Cd1.ace
[0] Archive type: ACE
--> setup-1.bin
[WARNING] An exception has been identified!
--> menu.exe
[WARNING] Error creating the file
--> setup.exe
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103715.exe
[DETECTION] Contains signature of the dropper DR/007SpySoft.342.1
[INFO] The file was moved to '47e19e13.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP512\A0103717.exe
[DETECTION] Contains signature of the dropper DR/SpyAgent.G.2
[INFO] The file was moved to '47e19e14.qua'!
C:\WINDOWS\$NtServicePackUninstall$\certmgr.dll
[WARNING] The file could not be read!


End of the scan: lundi 11 février 2008 20:46
Used time: 4:14:28 min

The scan has been done completely.

10104 Scanning directories
503937 Files were scanned
2 viruses and/or unwanted programs were found
0 classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
503935 Files not concerned
7923 Archives were scanned
6 Warnings
11 Notes
0 Hidden objects were found


Ok... Après tout ça, je viens à l'instant d'essayer d'ouvrir un doc Word... mais toujours sans succès...........ça me souleeee.................

* Et en ce qui concerne CleanX II, je l'ai lancé en débranchant au préalable la freebox, et il est resté au moins 1h sans rien donner... c'est à dire que le témoin lumineux d'activité du pc restait éteint, signe d'inactivité... donc au bout d' 1h j'ai fermé le programme. C'est vrai que tu parlais de quelques minutes... 1h sans bouger, je me suis dit qu'il devait y avoir un problème... Non ?


A te lire,
Merci :))
0
Réponse 6 / 183
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
Re salut,


--------------------
Ma connexion internet est signalée comme très bonne, mais le processus de updating ne fonctionne pas....
As tu utilisé puis désinstallé Norton? Le désintalleur de Norton supprime une clé qui crée ce problème.
En tout cas cela ne coute rien d'essayer.
Suivre les instructions du lien ci dessous:
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible


--------------------
1h sans bouger, je me suis dit qu'il devait y avoir un problème... Non ?
oui effectivement après 10-15min d'inactivité (led du disque dur toujours éteinte), il est préférable d'arrêter.
as tu essayé clean.zip? je te redonnes la procédure.

* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip

* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

Choisis l'option 1 laisses le travailler.
A là fin clic sur une touche pour continuer… comme indiquer.

Puis poste le rapport qui se trouve ici C:\rapport_clean.txt


--------------------
Ce qui veut dire ? QUe mon pc est sain ?
Ce qui veut dire que Bitdefender a pu faire le ménage des principales infections, on ne peut rien en conclure de plus.
Les antivirus ne bloquent pas toujours les simples spywares ou autres malwares, car un peu moins dangereux pour l'intégrité du système donc malheureusement écarté par les AV pour des raisons de légèreté et de marketing aussi.
Fin 2007 il a été recensé environs plus de 800 000 signatures de tous genre.


--------------------
Les 2 infections que Antivir a trouvé étaient également dans la restauration.

Je préfères attendre de désactiver la restauration, mais bon dans ce cas, vu que seul ta restauration était visiblement infecté.
Donc désactiver la restauration système attendre qu'il travail puis l’activer de nouveau.
Pour cela suivre les instructions du lien ICI


A+
0
Réponse 7 / 183
Lipton.Ice.Tea Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
 
Ok, et voila clean.cmd lancé, par contre il disparait après quelques secondes.... J'espère que c'est la procédure courante...

* Norton ? Ca fait des années qu'il n'est plus sur mon pc, à l'aide de patch d'élimation totale

* Ok, ben dès que j'ai un rapport de Clean, je le poste.

Dis moi sinon que faire d'autre ? Mes applis ne fonctionnent pas > celles de Docs & Settings/All Users/Application data

Merci, à +++
0
Réponse 8 / 183
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
Lipton,

* Norton ? Ca fait des années qu'il n'est plus sur mon pc, à l'aide de patch d'élimation totale
Ok c'est ça le problème, il a enlevé cette fameuse clé il faut que la remettre, en utilisant le lien que je t'ai donné.
Quand tu va cliquer sur le fichier il va te demander une confirmation pour fusionner avec la base de registre.

* Ok, ben dès que j'ai un rapport de Clean, je le poste.
ok j'attends, il est toujours préférable de ne rien faire pour le laisser travailler plus vite et éviter qu'il fige et bug.

Dis moi sinon que faire d'autre ?
pas d'idée pour le moment.

A+
0
Réponse 9 / 183
Lipton.Ice.Tea Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
 
DeNisCool,

Pas d'amélioration... J'ai suivi les steps que tu m'as dit, insérer la clé de registe ANTIVIR mais celui-ci ne update toujours pas...

Ensuite Clean disparait toujours quelques secondes après m'avoir dit que La recherche débute...

Je m'occupe maintenant de déasctiver la restauration du système ?

Merci de ton aide :)
Et dis moi si tu restes un peu ou si j'aurais ma réponse demain, oki ? merci cool
0
Réponse 10 / 183
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
Lipton,

Je m'occupe maintenant de déasctiver la restauration du système ?
Pour le moment garde là active.


-------------------------
Télécharger Combofix.exe (par sUBs) sur le Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suivre les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Sélectionner tout le rapport (Ctrl+A), puis Copier (Ctrl+C)/ Coller (Ctrl+V) ce rapport dans la prochaine réponse

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait faire figer l'ordinateur.

Et dis moi si tu restes un peu ou si j'aurais ma réponse demain, oki ?
Regardes la ligne en bas tu comprendras ou je suis ;-)

A+
0
Réponse 11 / 183
Lipton.Ice.Tea Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
 
Question : Combien de temps je dois attendre pour que ComboFix démarre ? > Merci de patienter, ComboFix va démarrer.... Au bout de 12mn aucun signal d'activité... Que se passe-t-il ??? C'est normal, Docteur ?
0
Réponse 12 / 183
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
Re,

Après 12min c'est étrange effectivement, mais combofix est très long.

----------------------
Une chose pour faire le ménage des fichiers temporaires:
Cliquer CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.

Pendant l'installation si vous avez déjà une barre de recherche, alors décocher l'ajout de la barre yahoo.
Son tutorial ICI
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
Ensuite dans Options/Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.

A+
0
Réponse 13 / 183
Lipton.Ice.Tea Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
 
Yes, re,

Ok mais j'utilise déjà Clean-Up! Est-ce que je dois installer CCleaner aussi ?

thanks
0
Réponse 14 / 183
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
Re,

Avec CleanUp comme il est en anglais:
mal configurer, il peut supprimer des fichiers qu'il ne devrait pas !

A+
0
Réponse 15 / 183
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
Lipton,


Pour les mises à jour Antivir, voici un lien pour les trouver en manuel (merci D||D):
https://www.bytesin.com/software/Download-Avira-Antivir-Virus-Definition-File-Update/
C'est un fichier archive .zip d'environ 16Mo.
Les mises à jour devraient être à copier dans le répertoire C:\Program Filles\AVPersonal, mais vérifier exactement si il n'y a pas d'autres répertoire.


-------------------
Télécharger AVG Antispyware
Voici son tutorial: https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

Copier et coller le rapport d'analyse dans le prochain message.


-------------------
Je vous conseillerais Firefox, plus sure, plus rapide et plus souple que IExplorer : http://www.mozilla-europe.org/fr/products/firefox/

Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:


O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://marinacontemplatrice.spaces.live.com/PhotoUpload/MsnPUpld.cab


Fermez toutes les applications et le navigateur et cliquer sur Fix Checked.


A+
0
Réponse 16 / 183
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   2 857
 
bonjour à vous deux
pour suivre
0
Utilisateur anonyme
 
Coucou vous trois.....
Pour suivre...aussi....

+
0
Réponse 17 / 183
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
Lipton,

Ne sois pas timide, fait comme si noctambule28 et D||D n'étaient pas là ;-)

Tiens nous au courant

A+
0
Réponse 18 / 183
Utilisateur anonyme
 
Coucou tous...

http://www.allodeleau.com

Et voilà : il y en a pour tout le monde....

A+
0
Réponse 19 / 183
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
Rafraichissant merci D||D ;-)

Lipton,

-En plus des procédures du messages 15:
http://www.commentcamarche.net/forum/affich 4982950 infection win32 trojan gen log highjack#15

-Installer également la dernière version de Hijackthis et renvoyer un nouveau log.
Pour contrer une possible infection Vundo, renommer le fichier Hijackthis.exe exemple en CCM.exe (à chercher dans le répertoire d'installation exemple C:\Program Files\HighjackThis)

A+
0
Réponse 20 / 183
Lipton.Ice.Tea Messages postés 105 Date d'inscription   Statut Membre Dernière intervention  
 
Salut la compagnie ! :))
Hello à D||D et Noctambule, Hello DeNisCooL, ça va ??? ;))

Ok, j'arrête de faire la timide ! Me revoila ! :p


Donc, alors HouseCall scanner online ne m'a rien trouvé, donc pas de rapport à vous coller....

Par contre, voci le rapport de scan effectué en mode sans échec de AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:09:36 13/02/2008
+ Résultat de l'analyse:

C:\Documents and Settings\Sirocco\Local Settings\Temporary Internet Files\Content.IE5\UCVMKJ2T\installer-65112-33-Avira-Antivir-Virus-Definition-File-update-NT-2K-XP-French[1].exe -> Backdoor.Agent.duj : Aucune action entreprise.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP518\A0105210.exe -> Backdoor.Agent.duj : Aucune action entreprise.
C:\Documents and Settings\Sirocco\Cookies\sirocco@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.

Fin du rapport
**********************************************************************************************************

lol, J'ai un peu paniqué avec Word notamment qui ne s'ouvre plus et me demande de se faire réinstaller et qui refuse l'install, donc j'ai téléchargé n'importe quoi ! >>> un pseudo update de Antivir, et je me suis ramassée en plus un joli backdoor !!! :)) mignone n'est-ce pas ? :))
Bon, j'en fais quoi ? Je supprime directement et manuellement le fichier (si il le permet) ou ya une manip plus intelligente à effectuer ?


*** ANTIVIR >>> Mise à jour effectuée selon ton indication plus haut, DeNisCooL, sauf que : "C:\Program Files\AntiVir PersonalEdition Classic\ivdf_fusebundle_nt_en.zip: Cannot create avewin32.dll Accès refusé" Mais pourquoiiiiiiiiiiiiiiiiii ??? C'est grave ? ou pas ?

*** CCleaner >>>>
Question 1 : Est-il vraiment indispensable de réparer toutes les erreurs, par exemple sur des dll manquantes ? Type Google Earth, Nero, Skype etc, softs que je croyais avoir totalement éliminé (ben non, la preuve !!!). Dans le cas où j'ai viré ces softwares, doisije réparer les dll correspondantes pour un meilleur futur nettoyage ??? ou pas ?
Question 2 : Est-ce que tu pourrais me donner une adresse mail ou messagerie instantanée (comme tu veux) pour que je te pose une question en privé à propos des fonctionnalités de CCleaner et de... :)))) rien.. Please ! Oui ? cool, super, à toute :)))) J'attends ta réponse pour effectuer la réparation des erreurs, totale ou sélective :D merci à toute :))

************************************************************************************************************
Besoin d'une pause fraîcheur, ah merci D||D !!!! Sympa de penser à nous !!! :))

Oki, voici mon log HiJackThis 2, après que j'ai viré la ligne O16 (la O11 n'y était déjà plus... va comprendre...) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:41:53, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\Viremoiça.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Spyware Doctor] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /L*v C:\WINDOWS\TEMP\SND532unin.txt /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /L*v C:\WINDOWS\TEMP\SND532unin.txt /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://marinacontemplatrice.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by135fd.bay135.hotmail.msn.com/activex/HMAtchmt.ocx
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Sirocco/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses