Sujet Précédent Sujet Suivant

Au secours spyware !!

Fermé
vivista Messages postés 143 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 28 novembre 2016 - 13 févr. 2008 à 01:27
vivista Messages postés 143 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 28 novembre 2016 - 21 févr. 2008 à 19:38
Bonjour,

depuis dimanche soir, mon petit fils sur MSN a ouvert un fichier j'ai un big virus, mon écran est bleu avec un texte en anglais me disant que j''ai des spyware et que je dois me rendre sur leur site pour télécharger un logiciel .... J'ai passé X FOIS AVAST, BITDEFENDER, CCLEANER, mais en vain, j'ai regardé sur le forum mais en vain. Lorsque j'ai voulu restaurer mon système je n'ai plus le calendrier et j'ai un écran qui me dit "aucun point de restauration pour cette journée, veuillez sélectionner sur le calendrier" mais je ne l'ai plus !!! Depuis dimanche j'ai du passer près de 20 heures sur ce maudit ordi !!! mais sans succés !!! J'ai pourtant bien la restauration activée dans mon système. J'ai passé également SPYBOOT mais une fois qu'il a trouvé les logiciels malfaisants, il bugge !!! Là, je viens d'avoir un écran "WINDOWS SECURITY CENTER SYSTEM WARNING"Alert détails File : C:\WINDOWS\wbeCheck.exe - Threat : AdBreak ????????
Je suis allée également dans programes files: j'ai vu des dossiers inconnus : accoona, 3721, akl, amsys Je les ai envoyé à la poubelle, j'ai vidée la poubelle, mais ils sont toujours là !!! Et maintenant un message Internet attak !!! et s'ouvre une page Internet TOP RATED SYPWARE REMOVERS !!!!!
Bon ben si quelqu'un peut m'aider !!!! Système d'exploitation WINDOWS XP

Merci

Sylvie
A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
Utilisateur anonyme
13 févr. 2008 à 01:37
Bonsoir,
Oui, c'est ennuyeux.... :)))

Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < Scan > puis < save log >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,

Ensuite,
> Télécharge, puis installe MSNFix : http://sosvirus.changelog.fr/MSNFix.zip , tuto de Malekal : [https://www.malekal.com/supprimer-virus-desinfecter-pc/ (si tu as besion).
- Décompresse donc le dossier zip MSNFix et lance le fichier "MSNFix.bat". Une fenêtre bleue doit apparaitre.
- Mets l'interface en français en appuyant sur la touche F puis sur Entrée.
- Lance la recherche de virus en appuyant sur la touche R puis sur Entrée.
Si un virus est détecté, il te sera alors demandé de nettoyer l'ordinateur.
Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage.
Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage.
- Poste le rapport qui s'ouvre en fin de nettoyage sur le forum stp.

Si ta barre "Démarrer" ne s'affiche toujours pas, il suffit de faire :
Ctrl + Alt + Suppr (sous Windows XP), ou Ctrl + Maj + Echap (sous Windows Vista) pour ouvrir le Gestionnaire de tâches Windows.
- Fais ensuite "Fichier", puis "Nouvelle tâche" et entre explorer.exe dans la fenêtre qui apparait et finis par "OK".

- redémarre ton ordinateur pour achever le nettoyage !

;)

A+
1
vivista Messages postés 143 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 28 novembre 2016 1
21 févr. 2008 à 19:18
et bonsoir !!!
Tu as raison on a une vie !!!! mais moi depuis une semaine ma vie est corrompue par tous ces virus !!! manquait plus que j'attrape la crève !!!
bon si j'ai bien compris on arrive à la fin !!!
Je te réponds en majuscule à la suite de tes conseils

Dernière étape :
> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version au besoin (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html
J'AI LA DENIERE VERSION
> Mets à jour aussi Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/
J'AI LA DERNIERE VERSION
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
C'EST EN TRAIN DE SE FAIRE

POUR LA SUITE :
> Pour bien protéger ton PC :
[1 Antivirus] + [1 Pare feu] + [Quelques Antispywares] + [Mises à Jour réscentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent lontemps avant d'être corrigées)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable] COMMENT JE DOIS FAIRE CAR LORSQUE JE CLIQUE SUR UN LIEN INTERNET (par ex : lorsque que je veux cliquer sur ton message pour y répondre) JE TOMBE DIRECTE SUR EXPLORER ET MOI JE NE L'AIME PAS !!!! JE FAIS COMMENT POUR QUE FIREFOX SOIT PAR DEFAUT DOIS JE SUPPRIMER IE7 DANS AJOUT/SUPPRESSION PROGRAMME ???

> Quelques liens bien utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)
BON BEN APRES J'INSTALLERAI ZEBULON TOURNICOTI TOURNICOTON !!! MAIS PEUT ETRE QUE TU N'AS PAS CONNU ZEBULON ET POLLUX !!!!

A+++ Sylvie
__________________________________________________
0
Réponse 2 / 30
vivista Messages postés 143 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 28 novembre 2016 1
17 févr. 2008 à 18:46
bonsoir,

depuis hier soir dans tout le Var plus d'internet alors je sais pas si tu m'a répondu ou pas suite à mon dernier envoi d'HijackThis est ce terminé ??? dois je enlever tous les trucs que l'on a installé ??? et en ce qui concerne l'affichage de l'heure on peut le changer ??
Bon merci pour la réponse et bonne fin de WE !!!

Sylvie
1
Réponse 3 / 30
vivista Messages postés 143 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 28 novembre 2016 1
13 févr. 2008 à 08:22
voivi mon log hijack this
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:16:47, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\rxjddnvj.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PVSW\Bin\WGE_SRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\rxjddnvj.exe,
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: BHO Class - {06358080-33BE-452b-9B31-E54E112ADCCA} - C:\WINDOWS\system32\MSIEMPlayer.DLL (file missing)
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O20 - Winlogon Notify: LogCrypt - C:\WINDOWS\SYSTEM32\LogCrypt.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: EBP - Pervasive.SQL Workgroup (Pervasive.SQL Workgroup) - Unknown owner - C:\PVSW\Bin\WGE_SRV.EXE
O23 - Service: Routage et accès distant RemoteAccessBITS (RemoteAccessBITS) - Unknown owner - C:\WINDOWS\system32\3com_dmib.exe
0
Réponse 4 / 30
vivista Messages postés 143 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 28 novembre 2016 1
13 févr. 2008 à 08:30
MSNFix 1.659-1




Des fichiers sont encore présents

Veuillez Redémarrer votre ordinateur pour terminer le nettoyage





------------------------------------------------------------------------
Auteur : !aur3n7 Contact: contact@changelog.fr
------------------------------------------------------------------------

Appuyez sur une touche pour quitter
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
vivista Messages postés 143 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 28 novembre 2016 1
13 févr. 2008 à 08:37
MSNFix 1.659-1

C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\TELECHARGEMENT\MSNFix\MSNFix
Fix exécuté le 13/02/2008 - 8:25:03,31 By Compaq_Propri‚taire
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\4fdw.dll
... C:\WINDOWS\explorer.exe.tmp
... C:\WINDOWS\system32\svcp.csv
... C:\WINDOWS\system32\winsub.xml

************************ Recherche les dossiers présents

... C:\Temp\




************************ Suppression des fichiers

/!\ ... C:\WINDOWS\system32\4fdw.dll
.. OK ... C:\WINDOWS\explorer.exe.tmp
.. OK ... C:\WINDOWS\system32\svcp.csv
.. OK ... C:\WINDOWS\system32\winsub.xml


************************ Suppression des dossiers

.. OK ... C:\Temp\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

/!\ ... C:\WINDOWS\system32\4fdw.dll



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 13022008_ 8325281.zip



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

en ce qui concerne le gestionnaire des taches lorsque je fais la manip on me dit que" le gestionnaire des taches a été désactivé par votre administrateur" c'est qui celui là ???!!! j'ai rien fait moi !!! bon j'ai toujours mon écran bleu et les messages qui arrivent sur mon bureau ....................... Et pour la restauration pourquoi j'ai plus de calendrier ????
Merci et bonne journée, je pars au travail je reverrai tout ca se soir
sylvie
0
Réponse 6 / 30
Utilisateur anonyme
13 févr. 2008 à 11:55
Salut Sylvie,

Tu es bien infectée :(

Mais on va s'occuper de tout cela... :)))

> Ne supprime plus manuellement de fichier stp !

> Bon il te faut un parefeu :
Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.

> Désinstalle ton Lecteur Médiasoft (si tu ne le trouve pas, alors laisse tomber...)

> Ton infection est essentiellement due à de trop nombreuses toolbars internet nuisibles....(ne cherche pas à les supprimer pour l'instant stp !)

> Je vais te demander de faire une désinfection préliminaire (je sais que tu as déjà fait certaines manip. mais je préfèrerai que tu recommences en suivant bien les instructions ci-dessous...)

A faire dans l'ordre : c'est long parce que détaillé....
NB : N'oublie pas de faire les mises à jour avant l'utilisation des nettoyeurs !

> Les logiciels suivants (AVG, Ad-Aware et Ccleaner te seront utiles par la suite - ils sont à conserver)...

> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.

> Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner

> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),

> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.

> Commence par faire un copier/coller de ce poste : (si tu as besoin)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Quarantaine>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean
- Si tu obtiens un fichier C:\upload_moi.zip, alors fais ceci: http://www.malekal.com/tuto_upload_fichiers.php
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

> Relance ton PC en mode normal

> télécharge Ad-Aware : http://www.commentcamarche.net/telecharger/telecharger-83-ad-aware-2007-free ,
Si tu as besoin voici Une aide pour l’installation.
- Installe Ad-Aware, puis son patch-fr,
- Lance le programme, fais les mises à jour, va dans l'onglet < scan >, sélectionne < full scan >, puis clique sur < scan >.
- Patiente
- Clique sur < remove > pour supprimer les spywares.

Voilà pour la désinfection de gros....

:)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
La suite, ;))

> Télécharge BTFix de Bibi26 : http://cluster1.easy-hebergement.net/
- Dézippe l'archive sur ton Bureau et ouvre le dossier BTFix.
- Double clique sur BTFix.exe puis sur Rechercher.
Un rapport va être généré, envoie le dans ta réponse.

>Ouvre ce lien (merci a S!RI pour ce fix) http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix.exe.
- Regarde le tuto
- Exécute le programme et choisi l’option 1
Le programme va générer un rapport, copie/colle le sur le forum stp.

> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

C:\WINDOWS\SYSTEM32\LogCrypt.dll

- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, copie-colle-le dans ta réponse suivante stp.

> Rends toi ensuite sur ce site virustotal et fais analyser le fichier suivant stp :
(Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )

C:\WINDOWS\system32\rxjddnvj.exe

et poste le resultat par copier/coller stp.

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis stp,

Voila...ça fait beaucoup de rapports mais il y a du monde sur ton PC...

Bon courage,

:)
0
Réponse 7 / 30
vivista Messages postés 143 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 28 novembre 2016 1
14 févr. 2008 à 22:11
bonsoir et merci, ce fut un peu long !!! j'ai galéré grave pour revenir en mode normal j'ai fais la manip suivant car depuis prés de 2 heures je n'y arrivais pas donc j'ai fais : executer msconfig et j'ai annulé les iniboot que j'avais fait au départ et là je suis redevenue en mode normal.
J'ai suivi toutes les étapes mais en mode échec j'avais session : Administrateur et Sylvie, donc j'ai fais sur les 2 en plus dans Administrateur j'avais les téléchargements que j'avais fais quand j'étais normal (enfin si on veut !!!) bon enfin bref j'ai tout fait par contre tu me demandes les copier-coller des rapports j'ai pas eu le loisir de les selectionner, mais en cherchant j'ai trouvé des logs dans les programmes je te les joins je sais pas si cela pourra te servir (mais franchement chapeau et mille mercis quelle patience, quelle gentillesse, quelle dévouement!!!)

je te mets le titre en caractères gras soulignés et dessous les copier coller que j'ai trouvé :

CCLEANER
1600
1600_Help
1600Trb
Adobe Acrobat 4.0
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.1 - Français
Adobe Shockwave Player
AiO_Scan
AiOSoftware
Archiveur WinRAR
ATI Display Driver
Atlantis Quest fr
avast! Antivirus
AVG Anti-Spyware 7.5
AXMA
Azada
Babel Deluxe
Bde
Big Money Deluxe
BoontyBox 2.1
BufferChm
Calcul de prêt - Version 1.01 du jeudi 1er décembre 2005
CameraDrivers
CameraReadme
CardRd81
CCleaner (remove only)
CCMX Explorer
CCMX Winner Comptabilité
CCMX WINNER Tiers
CCScore
Copy
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB906569)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB892050
Correctif Windows XP - KB893066
CP_AtenaShokunin1Config
cp_dwShrek2Albums1
cp_dwShrek2Cards1
CR2
Cradle of Persia
Cradle of Rome
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
DeviceDiscovery
DeviceManagementQFolder
Dia-Compta pour Windows
DIGIPAIE
DocProc
DocumentViewer
Dream Day Wedding
EBP Comptabilité
EBP Paye
Enhanced Multimedia Keyboard Solution
ESSBrwr
ESSCDBK
ESScore
ESSCT
ESSgui
ESShelp
ESSini
ESSPCD
ESSPDock
ESSSONIC
ESSTOOLS
ESSTUTOR
ESSvpaht
ESSvpot
eSupportQFolder
EXPERT CONNECT pour Outlook Express
Fax
GdiplusUpgrade
Google Earth
Hexalot
High Definition Audio - KB888111
HLPIndex
HLPPDOCK
HLPRFO
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Appareils photos Photosmart 9.0
HP Boot Optimizer
HP DVD Play 1.0
HP Extended Capabilities 4.7
HP Image Zone 4.7
HP Imaging Device Functions 9.0
HP Photosmart Essential 2.01
HP Photosmart Essential2.01
HP PSC & OfficeJet 4.7
HP Software Update
HP Solution Center 9.0
HP Update
hpicamDrvQFolder
HPProductAssistant
HpSdpAppCoreApp
HPSU306Stub
HPSystemDiagnostics
ID Compta 5.1
ID Paie 4.1
IncrediMail Xe
InstantShare
InstantShareDevicesMFC
IZArc 3.6
J2SE Runtime Environment 5.0 Update 8
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6
Jewel Quest Solitaire Deluxe
KSU
L&H TTS3000 Français
Lecteur Windows Media 11
Les Experts - Miami fr
livebox
Logiciel Kodak EasyShare
LP_Flash
Macromedia Flash Player 8
Magentic
MarketResearch
MaxiCompte
Messenger Plus! Live
MG_Micro
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Web Publishing Wizard 1.52
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mise à niveau de Works
Mozilla Firefox (2.0.0.12)
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Notifier
OpenOffice.org 2.3
OTtBP
OTtBPSDK
Panneau de contrôle ATI
PanoStandAlone
PC-Doctor 5 for Windows
Pervasive System Analyzer
Pervasive.SQL V8 Workgroup (v8.6)
PhotoGallery
PrintMaster
ProductContext
PS2
PSSWCORE
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
QFolder
QuickTime
Readme
RealArcade
RealPlayer
SafeCast Shared Components
Samsung PC Studio
Scan
ScannerCopy
Security Update for CAPICOM (KB931906)
SFR
SHASTA
SKIN0001
SkinsHP1
SKINXSDK
SolutionCenter
Sonic Express Labeler
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Status
System Requirements Lab
Text Express Deluxe
The legend of El Dorado Deluxe
TrayApp
Unload
UnloadSupport
VideoToolkit01
VPRINTOL
WebFldrs XP
WebReg
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Format 11 runtime
WIRELESS

SDFIX

Rebooting...

Service DKR06 - Deleted after Reboot

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\drivers\DKR06.sys - Deleted
C:\WINDOWS\SYSTEM32\QDWAAUSQ.TMP - Deleted
C:\DOCUME~1\LOCALS~1\LOCALS~1\TEMPOR~1\CONTENT.IE5\8LS5KDYD\QWERTY~1.HTM - Deleted
C:\WINDOWS\oemcrsmh\1.png - Deleted
C:\WINDOWS\oemcrsmh\2.png - Deleted
C:\WINDOWS\oemcrsmh\3.png - Deleted
C:\WINDOWS\oemcrsmh\4.png - Deleted
C:\WINDOWS\oemcrsmh\5.png - Deleted
C:\WINDOWS\oemcrsmh\6.png - Deleted
C:\WINDOWS\oemcrsmh\7.png - Deleted
C:\WINDOWS\oemcrsmh\8.png - Deleted
C:\WINDOWS\oemcrsmh\9.png - Deleted
C:\WINDOWS\oemcrsmh\bottom-rc.gif - Deleted
C:\WINDOWS\oemcrsmh\config.png - Deleted
C:\WINDOWS\oemcrsmh\content.png - Deleted
C:\WINDOWS\oemcrsmh\download.gif - Deleted
C:\WINDOWS\oemcrsmh\frame-bg.gif - Deleted
C:\WINDOWS\oemcrsmh\frame-bottom-left.gif - Deleted
C:\WINDOWS\oemcrsmh\frame-h1bg.gif - Deleted
C:\WINDOWS\oemcrsmh\head.png - Deleted
C:\WINDOWS\oemcrsmh\icon.png - Deleted
C:\WINDOWS\oemcrsmh\indexwp.html - Deleted
C:\WINDOWS\oemcrsmh\main.css - Deleted
C:\WINDOWS\oemcrsmh\memory-prots.png - Deleted
C:\WINDOWS\oemcrsmh\net.png - Deleted
C:\WINDOWS\oemcrsmh\pc.gif - Deleted
C:\WINDOWS\oemcrsmh\pc-mag.gif - Deleted
C:\WINDOWS\oemcrsmh\poloska1.png - Deleted
C:\WINDOWS\oemcrsmh\poloska2.png - Deleted
C:\WINDOWS\oemcrsmh\poloska3.png - Deleted
C:\WINDOWS\oemcrsmh\promowp1.html - Deleted
C:\WINDOWS\oemcrsmh\promowp2.html - Deleted
C:\WINDOWS\oemcrsmh\promowp3.html - Deleted
C:\WINDOWS\oemcrsmh\promowp4.html - Deleted
C:\WINDOWS\oemcrsmh\promowp5.html - Deleted
C:\WINDOWS\oemcrsmh\reg.png - Deleted
C:\WINDOWS\oemcrsmh\repair.png - Deleted
C:\WINDOWS\oemcrsmh\scr-1.png - Deleted
C:\WINDOWS\oemcrsmh\scr-2.png - Deleted
C:\WINDOWS\oemcrsmh\start.png - Deleted
C:\WINDOWS\oemcrsmh\styles.css - Deleted
C:\WINDOWS\oemcrsmh\top-rc.gif - Deleted
C:\WINDOWS\oemcrsmh\vline.gif - Deleted
C:\WINDOWS\oemcrsmh\wp.png - Deleted
C:\WINDOWS\PerfInfo\jJmXk8r5ZIwp.exe - Deleted
C:\WINDOWS\system32\acespy\systune.exe - Deleted
C:\WINDOWS\system32\acespy\__acelog.ndx - Deleted
C:\Program Files\3721\helper.dll - Deleted
C:\Program Files\3721\assist\asbar.dll - Deleted
C:\Program Files\Accoona\ASearchAssist.dll - Deleted
C:\Program Files\akl\akl.dll - Deleted
C:\Program Files\akl\akl.exe - Deleted
C:\Program Files\akl\curlog.htm - Deleted
C:\Program Files\akl\keylog.txt - Deleted
C:\Program Files\akl\readme.txt - Deleted
C:\Program Files\akl\uninstall.exe - Deleted
C:\Program Files\akl\unsetup.dat - Deleted
C:\Program Files\akl\unsetup.exe - Deleted
C:\Program Files\amsys\awmsg.dat - Deleted
C:\Program Files\amsys\guid.dat - Deleted
C:\Program Files\amsys\ijl15.dll - Deleted
C:\Program Files\amsys\mfc42.dll - Deleted
C:\Program Files\amsys\msvcrt.dll - Deleted
C:\Program Files\amsys\unins000.dat - Deleted
C:\Program Files\amsys\unis000.exe - Deleted
C:\Program Files\amsys\winam.dat - Deleted
C:\Program Files\e-zshopper\BarLcher.dll - Deleted
C:\Program Files\p2pnetworks\amp2pl.exe - Deleted
C:\WINDOWS\764.exe - Deleted
C:\WINDOWS\7search.dll - Deleted
C:\WINDOWS\absolute key logger.lnk - Deleted
C:\WINDOWS\aconti.exe - Deleted
C:\WINDOWS\aconti.ini - Deleted
C:\WINDOWS\aconti.log - Deleted
C:\WINDOWS\aconti.sdb - Deleted
C:\WINDOWS\acontidialer.txt - Deleted
C:\WINDOWS\adbar.dll - Deleted
C:\WINDOWS\cbinst$.exe - Deleted
C:\WINDOWS\daxtime.dll - Deleted
C:\WINDOWS\default.htm - Deleted
C:\WINDOWS\dp0.dll - Deleted
C:\WINDOWS\eventlowg.dll - Deleted
C:\WINDOWS\fhfmm.exe - Deleted
C:\WINDOWS\fhfmm-Uninstaller.exe - Deleted
C:\WINDOWS\flt.dll - Deleted
C:\WINDOWS\hcwprn.exe - Deleted
C:\WINDOWS\hotporn.exe - Deleted
C:\WINDOWS\ie_32.exe - Deleted
C:\WINDOWS\iexplorr23.dll - Deleted
C:\WINDOWS\jd2002.dll - Deleted
C:\WINDOWS\kkcomp$.exe - Deleted
C:\WINDOWS\kkcomp.dll - Deleted
C:\WINDOWS\kkcomp.exe - Deleted
C:\WINDOWS\kvnab$.exe - Deleted
C:\WINDOWS\kvnab.dll - Deleted
C:\WINDOWS\kvnab.exe - Deleted
C:\WINDOWS\liqad$.exe - Deleted
C:\WINDOWS\liqad.dll - Deleted
C:\WINDOWS\liqad.exe - Deleted
C:\WINDOWS\liqui.dll - Deleted
C:\WINDOWS\liqui.exe - Deleted
C:\WINDOWS\liqui-Uninstaller.exe - Deleted
C:\WINDOWS\ngd.dll - Deleted
C:\WINDOWS\pbar.dll - Deleted
C:\WINDOWS\pbsysie.dll - Deleted
C:\WINDOWS\settn.dll - Deleted
C:\WINDOWS\spredirect.dll - Deleted
C:\WINDOWS\system32\ace16win.dll - Deleted
C:\WINDOWS\system32\ESHOPEE.exe - Deleted
C:\WINDOWS\system32\LogCrypt.dll - Deleted
C:\WINDOWS\system32\msole32.exe - Deleted
C:\WINDOWS\system32\rxjddnvj.exe - Deleted
C:\WINDOWS\system32\vxddsk.exe - Deleted
C:\WINDOWS\system32\wml.exe - Deleted
C:\WINDOWS\vxddsk.exe - Deleted
C:\WINDOWS\wbeCheck.exe - Deleted
C:\WINDOWS\wbeInst$.exe - Deleted
C:\WINDOWS\wml.exe - Deleted
C:\WINDOWS\xadbrk.dll - Deleted
C:\WINDOWS\xadbrk.exe - Deleted
C:\WINDOWS\xadbrk_.exe - Deleted
C:\WINDOWS\xxxvideo.exe - Deleted
C:\WINDOWS\system32\4fdw.dll - Deleted



Folder C:\Program Files\3721 - Removed
Folder C:\Program Files\Accoona - Removed
Folder C:\Program Files\akl - Removed
Folder C:\Program Files\amsys - Removed
Folder C:\Program Files\e-zshopper - Removed
Folder C:\WINDOWS\PerfInfo - Removed
Folder C:\WINDOWS\system32\acespy - Removed


Removing Temp Files...

ADS Check:



Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 21:31:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Xov44]
"Type"=dword:00000001
"Tag"=dword:00000001
"Group"="System Reserved\0Boot Bus Extender\0System Bus Extender\0SCSI miniport\0Port\0Primary Disk\0SCSI Class\0SCSI CDROM Class\0FSFilter Infrastructure\0FSFilter System\0FSFilter Bottom\0FSFilter Copy Protection\0FSFilter Security Enhancer\0FSFilter Open File\0FSFilter Physical Quota Management\0FSFilter Encryption\0FSFilter Compression\0FSFilter HSM\0FSFilter Cluster File System\0FSFilter System Recovery\0FSFilter Quota Management\0FSFilter Content Screener\0FSFilter Continuous Backup\0FSFilter Replication\0FSFilter Anti-Virus\0FSFilter Undelete\0FSFilter Activity Monitor\0FSFilter Top\0Filter\0Boot File System\0Base\0Pointer Port\0Keyboard Port\0Pointer Class\0Keyboard Class\0Video Init\0Video\0Video Save\0File System\0Event Log\0Streams Drivers\0NDIS Wrapper\0COM Infrastructure\0UIGroup\0LocalValidation\0PlugPlay\0PNP_TDI\0NDIS\0TDI\0NetBIOSGroup\0ShellSvcGroup\0SchedulerGroup\0SpoolerGroup\0AudioGroup\0SmartCardGroup\0NetworkProvider\0RemoteValidation\0NetDDEGroup\0Parallel arbitrator\0Extended Base\0PCI Configuration\0MS Transactions\0"
"ErrorControl"=dword:00000001
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Xov44]
"Type"=dword:00000001
"Tag"=dword:00000001
"Group"="System Reserved\0Boot Bus Extender\0System Bus Extender\0SCSI miniport\0Port\0Primary Disk\0SCSI Class\0SCSI CDROM Class\0FSFilter Infrastructure\0FSFilter System\0FSFilter Bottom\0FSFilter Copy Protection\0FSFilter Security Enhancer\0FSFilter Open File\0FSFilter Physical Quota Management\0FSFilter Encryption\0FSFilter Compression\0FSFilter HSM\0FSFilter Cluster File System\0FSFilter System Recovery\0FSFilter Quota Management\0FSFilter Content Screener\0FSFilter Continuous Backup\0FSFilter Replication\0FSFilter Anti-Virus\0FSFilter Undelete\0FSFilter Activity Monitor\0FSFilter Top\0Filter\0Boot File System\0Base\0Pointer Port\0Keyboard Port\0Pointer Class\0Keyboard Class\0Video Init\0Video\0Video Save\0File System\0Event Log\0Streams Drivers\0NDIS Wrapper\0COM Infrastructure\0UIGroup\0LocalValidation\0PlugPlay\0PNP_TDI\0NDIS\0TDI\0NetBIOSGroup\0ShellSvcGroup\0SchedulerGroup\0SpoolerGroup\0AudioGroup\0SmartCardGroup\0NetworkProvider\0RemoteValidation\0NetDDEGroup\0Parallel arbitrator\0Extended Base\0PCI Configuration\0MS Transactions\0"
"ErrorControl"=dword:00000001
"Start"=dword:00000000

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting\EventCache\7971f918-a847-4430-9279-4a52d1efe18d]
"CurrentCacheFile"="C:\WINDOWS\SoftwareDistribution\EventCache\{4EFC7CD5-313D-469A-8565-EAFAAFAFEE27}.bin"

scanning hidden files ...

C:\WINDOWS\system32\drivers\usbport.sys 142976 bytes executable
C:\WINDOWS\system32\drivers\UMDF
C:\WINDOWS\system32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf 0 bytes
C:\WINDOWS\system32\drivers\UMDF\wpdmtpdr.dll 671232 bytes executable
C:\WINDOWS\system32\drivers\update.sys 209408 bytes executable
C:\WINDOWS\system32\drivers\usb8023.sys 12672 bytes executable
C:\WINDOWS\system32\drivers\usbcamd.sys 23808 bytes executable
C:\WINDOWS\system32\drivers\usbcamd2.sys 23936 bytes executable
C:\WINDOWS\system32\drivers\usbccgp.sys 31616 bytes executable
C:\WINDOWS\system32\drivers\usbd.sys 4736 bytes executable
C:\WINDOWS\system32\drivers\usbehci.sys 27008 bytes executable
C:\WINDOWS\system32\drivers\usbhub.sys 57600 bytes executable
C:\WINDOWS\system32\drivers\usbintel.sys 16000 bytes executable
C:\WINDOWS\system32\drivers\USBkey.sys 28848 bytes executable
C:\WINDOWS\system32\drivers\usbohci.sys 17024 bytes executable
C:\WINDOWS\system32\drivers\usbprint.sys 25856 bytes executable
C:\WINDOWS\system32\drivers\usbscan.sys 15104 bytes executable
C:\WINDOWS\system32\drivers\USBSTOR.SYS 26496 bytes executable
C:\WINDOWS\system32\drivers\usbuhci.sys 20480 bytes executable
C:\WINDOWS\system32\drivers\vdmindvd.sys 58112 bytes executable
C:\WINDOWS\system32\drivers\vga.sys 20992 bytes executable
C:\WINDOWS\system32\drivers\viaide.sys 5376 bytes executable
C:\WINDOWS\system32\drivers\videoprt.sys 79744 bytes executable
C:\WINDOWS\system32\drivers\volsnap.sys 53376 bytes executable
C:\WINDOWS\system32\drivers\wanarp.sys 34560 bytes executable
C:\WINDOWS\system32\drivers\wdmaud.sys 82944 bytes executable
C:\WINDOWS\system32\drivers\wmilib.sys 4352 bytes executable
C:\WINDOWS\system32\drivers\wpdusb.sys 38528 bytes executable
C:\WINDOWS\system32\drivers\ws2ifsl.sys 12032 bytes executable
C:\WINDOWS\system32\drivers\WSTCODEC.SYS 19328 bytes executable
C:\WINDOWS\system32\drivers\WudfPf.sys 77568 bytes executable
C:\WINDOWS\system32\drivers\WudfRd.sys 82944 bytes executable
C:\WINDOWS\system32\drivers\Xov44.sys 131072 bytes executable
C:\WINDOWS\TEMP\_av_proI.tm~a02244

scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 34


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\Compaq_Propri‚taire\\Mes documents\\TELECHARGEMENT\\incredimail_install.exe"="C:\\Documents and Settings\\Compaq_Propri‚taire\\Mes documents\\TELECHARGEMENT\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
"X:\\Program Files\\Microsoft Games\\Age of Empires II\\AGE2_X1\\AGE2_X1.ICD"="X:\\Program Files\\Microsoft Games\\Age of Empires II\\AGE2_X1\\AGE2_X1.ICD:*:Enabled:AGE2_X1.ICD"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"="C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer"
"C:\\PVSW\\Bin\\w3dbsmgr.exe"="C:\\PVSW\\Bin\\w3dbsmgr.exe:*:Enabled:Database Service Manager"
"C:\\Documents and Settings\\Compaq_Propri‚taire\\Mes documents\\TELECHARGEMENT\\WoW-BurningCrusade-frFR-Installer-downloader(9).exe"="C:\\Documents and Settings\\Compaq_Propri‚taire\\Mes documents\\TELECHARGEMENT\\WoW-BurningCrusade-frFR-Installer-downloader(9).exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox"
"C:\\DOCUME~1\\COMPAQ~1\\LOCALS~1\\Temp\\dllhost.exe"="C:\\DOCUME~1\\COMPAQ~1\\LOCALS~1\\Temp\\dllhost.exe:*:Enabled:Flash Media"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\PVSW\\Bin\\w3dbsmgr.exe"="C:\\PVSW\\Bin\\w3dbsmgr.exe:*:Enabled:Database Service Manager"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Tue 1 Aug 2006 22 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
Wed 13 Feb 2008 42,496 ..SHR --- "C:\WINDOWS\system32\adsntj.exe"
Thu 14 Jun 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 14 Jun 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 19 Feb 2007 199,680 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\DOSSIERS CLIENTS\VDK\COMPTE Banque RVDK\Compte class‚ RVDK\BF Class‚\Cpt BF RVDK 2005\~WRL0003.tmp"

Finished!
N°2

Rebooting...

Service DKR06 - Deleted after Reboot

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\drivers\DKR06.sys - Deleted
C:\WINDOWS\SYSTEM32\QDWAAUSQ.TMP - Deleted
C:\DOCUME~1\LOCALS~1\LOCALS~1\TEMPOR~1\CONTENT.IE5\8LS5KDYD\QWERTY~1.HTM - Deleted
C:\WINDOWS\oemcrsmh\1.png - Deleted
C:\WINDOWS\oemcrsmh\2.png - Deleted
C:\WINDOWS\oemcrsmh\3.png - Deleted
C:\WINDOWS\oemcrsmh\4.png - Deleted
C:\WINDOWS\oemcrsmh\5.png - Deleted
C:\WINDOWS\oemcrsmh\6.png - Deleted
C:\WINDOWS\oemcrsmh\7.png - Deleted
C:\WINDOWS\oemcrsmh\8.png - Deleted
C:\WINDOWS\oemcrsmh\9.png - Deleted
C:\WINDOWS\oemcrsmh\bottom-rc.gif - Deleted
C:\WINDOWS\oemcrsmh\config.png - Deleted
C:\WINDOWS\oemcrsmh\content.png - Deleted
C:\WINDOWS\oemcrsmh\download.gif - Deleted
C:\WINDOWS\oemcrsmh\frame-bg.gif - Deleted
C:\WINDOWS\oemcrsmh\frame-bottom-left.gif - Deleted
C:\WINDOWS\oemcrsmh\frame-h1bg.gif - Deleted
C:\WINDOWS\oemcrsmh\head.png - Deleted
C:\WINDOWS\oemcrsmh\icon.png - Deleted
C:\WINDOWS\oemcrsmh\indexwp.html - Deleted
C:\WINDOWS\oemcrsmh\main.css - Deleted
C:\WINDOWS\oemcrsmh\memory-prots.png - Deleted
C:\WINDOWS\oemcrsmh\net.png - Deleted
C:\WINDOWS\oemcrsmh\pc.gif - Deleted
C:\WINDOWS\oemcrsmh\pc-mag.gif - Deleted
C:\WINDOWS\oemcrsmh\poloska1.png - Deleted
C:\WINDOWS\oemcrsmh\poloska2.png - Deleted
C:\WINDOWS\oemcrsmh\poloska3.png - Deleted
C:\WINDOWS\oemcrsmh\promowp1.html - Deleted
C:\WINDOWS\oemcrsmh\promowp2.html - Deleted
C:\WINDOWS\oemcrsmh\promowp3.html - Deleted
C:\WINDOWS\oemcrsmh\promowp4.html - Deleted
C:\WINDOWS\oemcrsmh\promowp5.html - Deleted
C:\WINDOWS\oemcrsmh\reg.png - Deleted
C:\WINDOWS\oemcrsmh\repair.png - Deleted
C:\WINDOWS\oemcrsmh\scr-1.png - Deleted
C:\WINDOWS\oemcrsmh\scr-2.png - Deleted
C:\WINDOWS\oemcrsmh\start.png - Deleted
C:\WINDOWS\oemcrsmh\styles.css - Deleted
C:\WINDOWS\oemcrsmh\top-rc.gif - Deleted
C:\WINDOWS\oemcrsmh\vline.gif - Deleted
C:\WINDOWS\oemcrsmh\wp.png - Deleted
C:\WINDOWS\PerfInfo\jJmXk8r5ZIwp.exe - Deleted
C:\WINDOWS\system32\acespy\systune.exe - Deleted
C:\WINDOWS\system32\acespy\__acelog.ndx - Deleted
C:\Program Files\3721\helper.dll - Deleted
C:\Program Files\3721\assist\asbar.dll - Deleted
C:\Program Files\Accoona\ASearchAssist.dll - Deleted
C:\Program Files\akl\akl.dll - Deleted
C:\Program Files\akl\akl.exe - Deleted
C:\Program Files\akl\curlog.htm - Deleted
C:\Program Files\akl\keylog.txt - Deleted
C:\Program Files\akl\readme.txt - Deleted
C:\Program Files\akl\uninstall.exe - Deleted
C:\Program Files\akl\unsetup.dat - Deleted
C:\Program Files\akl\unsetup.exe - Deleted
C:\Program Files\amsys\awmsg.dat - Deleted
C:\Program Files\amsys\guid.dat - Deleted
C:\Program Files\amsys\ijl15.dll - Deleted
C:\Program Files\amsys\mfc42.dll - Deleted
C:\Program Files\amsys\msvcrt.dll - Deleted
C:\Program Files\amsys\unins000.dat - Deleted
C:\Program Files\amsys\unis000.exe - Deleted
C:\Program Files\amsys\winam.dat - Deleted
C:\Program Files\e-zshopper\BarLcher.dll - Deleted
C:\Program Files\p2pnetworks\amp2pl.exe - Deleted
C:\WINDOWS\764.exe - Deleted
C:\WINDOWS\7search.dll - Deleted
C:\WINDOWS\absolute key logger.lnk - Deleted
C:\WINDOWS\aconti.exe - Deleted
C:\WINDOWS\aconti.ini - Deleted
C:\WINDOWS\aconti.log - Deleted
C:\WINDOWS\aconti.sdb - Deleted
C:\WINDOWS\acontidialer.txt - Deleted
C:\WINDOWS\adbar.dll - Deleted
C:\WINDOWS\cbinst$.exe - Deleted
C:\WINDOWS\daxtime.dll - Deleted
C:\WINDOWS\default.htm - Deleted
C:\WINDOWS\dp0.dll - Deleted
C:\WINDOWS\eventlowg.dll - Deleted
C:\WINDOWS\fhfmm.exe - Deleted
C:\WINDOWS\fhfmm-Uninstaller.exe - Deleted
C:\WINDOWS\flt.dll - Deleted
C:\WINDOWS\hcwprn.exe - Deleted
C:\WINDOWS\hotporn.exe - Deleted
C:\WINDOWS\ie_32.exe - Deleted
C:\WINDOWS\iexplorr23.dll - Deleted
C:\WINDOWS\jd2002.dll - Deleted
C:\WINDOWS\kkcomp$.exe - Deleted
C:\WINDOWS\kkcomp.dll - Deleted
C:\WINDOWS\kkcomp.exe - Deleted
C:\WINDOWS\kvnab$.exe - Deleted
C:\WINDOWS\kvnab.dll - Deleted
C:\WINDOWS\kvnab.exe - Deleted
C:\WINDOWS\liqad$.exe - Deleted
C:\WINDOWS\liqad.dll - Deleted
C:\WINDOWS\liqad.exe - Deleted
C:\WINDOWS\liqui.dll - Deleted
C:\WINDOWS\liqui.exe - Deleted
C:\WINDOWS\liqui-Uninstaller.exe - Deleted
C:\WINDOWS\ngd.dll - Deleted
C:\WINDOWS\pbar.dll - Deleted
C:\WINDOWS\pbsysie.dll - Deleted
C:\WINDOWS\settn.dll - Deleted
C:\WINDOWS\spredirect.dll - Deleted
C:\WINDOWS\system32\ace16win.dll - Deleted
C:\WINDOWS\system32\ESHOPEE.exe - Deleted
C:\WINDOWS\system32\LogCrypt.dll - Deleted
C:\WINDOWS\system32\msole32.exe - Deleted
C:\WINDOWS\system32\rxjddnvj.exe - Deleted
C:\WINDOWS\system32\vxddsk.exe - Deleted
C:\WINDOWS\system32\wml.exe - Deleted
C:\WINDOWS\vxddsk.exe - Deleted
C:\WINDOWS\wbeCheck.exe - Deleted
C:\WINDOWS\wbeInst$.exe - Deleted
C:\WINDOWS\wml.exe - Deleted
C:\WINDOWS\xadbrk.dll - Deleted
C:\WINDOWS\xadbrk.exe - Deleted
C:\WINDOWS\xadbrk_.exe - Deleted
C:\WINDOWS\xxxvideo.exe - Deleted
C:\WINDOWS\system32\4fdw.dll - Deleted



Folder C:\Program Files\3721 - Removed
Folder C:\Program Files\Accoona - Removed
Folder C:\Program Files\akl - Removed
Folder C:\Program Files\amsys - Removed
Folder C:\Program Files\e-zshopper - Removed
Folder C:\WINDOWS\PerfInfo - Removed
Folder C:\WINDOWS\system32\acespy - Removed


Removing Temp Files...

ADS Check:



Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 21:31:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Xov44]
"Type"=dword:00000001
"Tag"=dword:00000001
"Group"="System Reserved\0Boot Bus Extender\0System Bus Extender\0SCSI miniport\0Port\0Primary Disk\0SCSI Class\0SCSI CDROM Class\0FSFilter Infrastructure\0FSFilter System\0FSFilter Bottom\0FSFilter Copy Protection\0FSFilter Security Enhancer\0FSFilter Open File\0FSFilter Physical Quota Management\0FSFilter Encryption\0FSFilter Compression\0FSFilter HSM\0FSFilter Cluster File System\0FSFilter System Recovery\0FSFilter Quota Management\0FSFilter Content Screener\0FSFilter Continuous Backup\0FSFilter Replication\0FSFilter Anti-Virus\0FSFilter Undelete\0FSFilter Activity Monitor\0FSFilter Top\0Filter\0Boot File System\0Base\0Pointer Port\0Keyboard Port\0Pointer Class\0Keyboard Class\0Video Init\0Video\0Video Save\0File System\0Event Log\0Streams Drivers\0NDIS Wrapper\0COM Infrastructure\0UIGroup\0LocalValidation\0PlugPlay\0PNP_TDI\0NDIS\0TDI\0NetBIOSGroup\0ShellSvcGroup\0SchedulerGroup\0SpoolerGroup\0AudioGroup\0SmartCardGroup\0NetworkProvider\0RemoteValidation\0NetDDEGroup\0Parallel arbitrator\0Extended Base\0PCI Configuration\0MS Transactions\0"
"ErrorControl"=dword:00000001
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Xov44]
"Type"=dword:00000001
"Tag"=dword:00000001
"Group"="System Reserved\0Boot Bus Extender\0System Bus Extender\0SCSI miniport\0Port\0Primary Disk\0SCSI Class\0SCSI CDROM Class\0FSFilter Infrastructure\0FSFilter System\0FSFilter Bottom\0FSFilter Copy Protection\0FSFilter Security Enhancer\0FSFilter Open File\0FSFilter Physical Quota Management\0FSFilter Encryption\0FSFilter Compression\0FSFilter HSM\0FSFilter Cluster File System\0FSFilter System Recovery\0FSFilter Quota Management\0FSFilter Content Screener\0FSFilter Continuous Backup\0FSFilter Replication\0FSFilter Anti-Virus\0FSFilter Undelete\0FSFilter Activity Monitor\0FSFilter Top\0Filter\0Boot File System\0Base\0Pointer Port\0Keyboard Port\0Pointer Class\0Keyboard Class\0Video Init\0Video\0Video Save\0File System\0Event Log\0Streams Drivers\0NDIS Wrapper\0COM Infrastructure\0UIGroup\0LocalValidation\0PlugPlay\0PNP_TDI\0NDIS\0TDI\0NetBIOSGroup\0ShellSvcGroup\0SchedulerGroup\0SpoolerGroup\0AudioGroup\0SmartCardGroup\0NetworkProvider\0RemoteValidation\0NetDDEGroup\0Parallel arbitrator\0Extended Base\0PCI Configuration\0MS Transactions\0"
"ErrorControl"=dword:00000001
"Start"=dword:00000000

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting\EventCache\7971f918-a847-4430-9279-4a52d1efe18d]
"CurrentCacheFile"="C:\WINDOWS\SoftwareDistribution\EventCache\{4EFC7CD5-313D-469A-8565-EAFAAFAFEE27}.bin"

scanning hidden files ...

C:\WINDOWS\system32\drivers\usbport.sys 142976 bytes executable
C:\WINDOWS\system32\drivers\UMDF
C:\WINDOWS\system32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf 0 bytes
C:\WINDOWS\system32\drivers\UMDF\wpdmtpdr.dll 671232 bytes executable
C:\WINDOWS\system32\drivers\update.sys 209408 bytes executable
C:\WINDOWS\system32\drivers\usb8023.sys 12672 bytes executable
C:\WINDOWS\system32\drivers\usbcamd.sys 23808 bytes executable
C:\WINDOWS\system32\drivers\usbcamd2.sys 23936 bytes executable
C:\WINDOWS\system32\drivers\usbccgp.sys 31616 bytes executable
C:\WINDOWS\system32\drivers\usbd.sys 4736 bytes executable
C:\WINDOWS\system32\drivers\usbehci.sys 27008 bytes executable
C:\WINDOWS\system32\drivers\usbhub.sys 57600 bytes executable
C:\WINDOWS\system32\drivers\usbintel.sys 16000 bytes executable
C:\WINDOWS\system32\drivers\USBkey.sys 28848 bytes executable
C:\WINDOWS\system32\drivers\usbohci.sys 17024 bytes executable
C:\WINDOWS\system32\drivers\usbprint.sys 25856 bytes executable
C:\WINDOWS\system32\drivers\usbscan.sys 15104 bytes executable
C:\WINDOWS\system32\drivers\USBSTOR.SYS 26496 bytes executable
C:\WINDOWS\system32\drivers\usbuhci.sys 20480 bytes executable
C:\WINDOWS\system32\drivers\vdmindvd.sys 58112 bytes executable
C:\WINDOWS\system32\drivers\vga.sys 20992 bytes executable
C:\WINDOWS\system32\drivers\viaide.sys 5376 bytes executable
C:\WINDOWS\system32\drivers\videoprt.sys 79744 bytes executable
C:\WINDOWS\system32\drivers\volsnap.sys 53376 bytes executable
C:\WINDOWS\system32\drivers\wanarp.sys 34560 bytes executable
C:\WINDOWS\system32\drivers\wdmaud.sys 82944 bytes executable
C:\WINDOWS\system32\drivers\wmilib.sys 4352 bytes executable
C:\WINDOWS\system32\drivers\wpdusb.sys 38528 bytes executable
C:\WINDOWS\system32\drivers\ws2ifsl.sys 12032 bytes executable
C:\WINDOWS\system32\drivers\WSTCODEC.SYS 19328 bytes executable
C:\WINDOWS\system32\drivers\WudfPf.sys 77568 bytes executable
C:\WINDOWS\system32\drivers\WudfRd.sys 82944 bytes executable
C:\WINDOWS\system32\drivers\Xov44.sys 131072 bytes executable
C:\WINDOWS\TEMP\_av_proI.tm~a02244

scan completed successfully
hidden processes: 0
hidden services: 1
hidden files: 34


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\Compaq_Propri‚taire\\Mes documents\\TELECHARGEMENT\\incredimail_install.exe"="C:\\Documents and Settings\\Compaq_Propri‚taire\\Mes documents\\TELECHARGEMENT\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
"X:\\Program Files\\Microsoft Games\\Age of Empires II\\AGE2_X1\\AGE2_X1.ICD"="X:\\Program Files\\Microsoft Games\\Age of Empires II\\AGE2_X1\\AGE2_X1.ICD:*:Enabled:AGE2_X1.ICD"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"="C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer"
"C:\\PVSW\\Bin\\w3dbsmgr.exe"="C:\\PVSW\\Bin\\w3dbsmgr.exe:*:Enabled:Database Service Manager"
"C:\\Documents and Settings\\Compaq_Propri‚taire\\Mes documents\\TELECHARGEMENT\\WoW-BurningCrusade-frFR-Installer-downloader(9).exe"="C:\\Documents and Settings\\Compaq_Propri‚taire\\Mes documents\\TELECHARGEMENT\\WoW-BurningCrusade-frFR-Installer-downloader(9).exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox"
"C:\\DOCUME~1\\COMPAQ~1\\LOCALS~1\\Temp\\dllhost.exe"="C:\\DOCUME~1\\COMPAQ~1\\LOCALS~1\\Temp\\dllhost.exe:*:Enabled:Flash Media"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\PVSW\\Bin\\w3dbsmgr.exe"="C:\\PVSW\\Bin\\w3dbsmgr.exe:*:Enabled:Database Service Manager"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Tue 1 Aug 2006 22 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
Wed 13 Feb 2008 42,496 ..SHR --- "C:\WINDOWS\system32\adsntj.exe"
Thu 14 Jun 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 14 Jun 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 19 Feb 2007 199,680 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\DOSSIERS CLIENTS\VDK\COMPTE Banque RVDK\Compte class‚ RVDK\BF Class‚\Cpt BF RVDK 2005\~WRL0003.tmp"

Finished!
N°3


SDFix: Version 1.142

Run by Compaq_Propri‚taire on 14/02/2008 at 08:11

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
4fdw
DKR06

Path:
\??\C:\WINDOWS\system32\4fdw.dll
System32\Drivers\Dkr06.sys

4fdw - Deleted
DKR06 - Deleted

Killing PID 1464 'rxjddnvj.exe'


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default Desktop Wallpaper

N°4
Killing PID 1464 'rxjddnvj.exe'


AVG
[12/02/2008 20:08:37] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ProcessInformation.cpp, 274
[12/02/2008 20:08:37] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ConnectionInformation.cpp, 227
[12/02/2008 20:13:15] Error: scanregistry failed, Position: .\Scan.cpp, 1228
[12/02/2008 22:23:32] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ProcessInformation.cpp, 274
[12/02/2008 22:23:32] Error: [CProcessInformation]: Module32First failed, Value: 00000012, Position: .\ProcessInformation.cpp, 291
[12/02/2008 22:23:32] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ConnectionInformation.cpp, 227
[12/02/2008 22:46:33] Error: scanregistry failed, Position: .\Scan.cpp, 1228
[12/02/2008 23:40:02] Error: failed to connect to server, Value: 00000002, Position: .\Client.cpp, 26
[12/02/2008 23:40:02] Error: IPC connect to service failed, Position: .\main.cpp, 258
[12/02/2008 23:40:14] Error: failed to connect to server, Value: 00000002, Position: .\Client.cpp, 26
[12/02/2008 23:40:14] Error: IPC connect to service failed, Position: .\main.cpp, 258
[12/02/2008 23:44:28] Error: failed to connect to server, Value: 00000002, Position: .\Client.cpp, 26
[12/02/2008 23:45:26] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ProcessInformation.cpp, 274
[12/02/2008 23:45:26] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ConnectionInformation.cpp, 227
[13/02/2008 00:58:06] Error: failed to connect to server, Value: 00000002, Position: .\Client.cpp, 26
[13/02/2008 00:58:57] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ProcessInformation.cpp, 274
[13/02/2008 00:58:57] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ConnectionInformation.cpp, 227
[13/02/2008 01:10:45] Error: failed to connect to server, Value: 00000002, Position: .\Client.cpp, 26
[13/02/2008 01:11:33] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ProcessInformation.cpp, 274
[13/02/2008 01:11:33] Error: [CProcessInformation]: Module32First failed, Value: 00000012, Position: .\ProcessInformation.cpp, 291
[13/02/2008 01:11:33] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ConnectionInformation.cpp, 227
[13/02/2008 01:25:56] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 01:25:58] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 01:32:06] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 01:33:06] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 01:34:07] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 01:35:08] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 01:36:09] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 01:37:10] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 01:38:11] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 01:39:12] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 01:40:14] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 01:41:14] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 01:42:15] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 01:43:16] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 01:44:17] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 01:45:18] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 01:46:20] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 01:47:20] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 01:48:22] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 01:49:22] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 01:50:24] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 01:51:24] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 01:52:26] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 01:53:26] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 01:54:27] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 01:55:28] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 01:56:29] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 01:57:30] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 01:58:31] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 01:59:32] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:00:34] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:01:34] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:02:36] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:03:36] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:04:37] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:05:38] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:06:39] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:07:41] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:08:41] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:09:42] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:10:44] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:11:44] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:12:46] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:13:50] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:14:50] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:15:52] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:16:53] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:17:54] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:18:54] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:19:56] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:20:57] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:21:57] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:22:59] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:23:59] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:25:01] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:26:01] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:27:05] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:28:07] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:29:09] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:30:13] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:31:13] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:32:14] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:33:15] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:34:16] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:35:16] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:36:18] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:37:18] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:38:20] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:39:20] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:40:22] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:41:22] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:42:23] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:43:24] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:44:25] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:45:26] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:46:27] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:47:29] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:48:29] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:49:30] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:50:31] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:51:32] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:52:33] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:53:34] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:54:36] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:55:36] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:56:37] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:57:38] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:58:39] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 02:59:40] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:00:42] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:01:42] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:02:43] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:03:44] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:04:45] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:05:46] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:06:47] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:07:48] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:08:50] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:09:50] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:10:51] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:11:52] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:12:54] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:13:54] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:14:55] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:15:56] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:16:57] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:17:58] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:18:59] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:20:00] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:21:01] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:22:03] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:23:03] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:24:04] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:25:06] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:26:06] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:27:07] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:28:09] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:29:09] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:30:10] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:31:11] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:32:12] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:33:13] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:34:14] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:35:15] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:36:17] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:37:17] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:38:18] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:39:20] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:40:20] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:41:21] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:42:23] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:43:23] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:44:24] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:45:25] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:46:27] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:47:27] Error: message type not known, switching to RED, Position: .\GuardMessage.cpp, 200
[13/02/2008 03:48:28] Error: message type not k
0
Réponse 8 / 30
vivista Messages postés 143 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 28 novembre 2016 1
14 févr. 2008 à 22:23
voici le log de AD AWARE
[14/02/2008 21:38:59] synchronize database and filecache
Ad-Aware 2007 Build
Log File Created on: 2008-02-14 22:20:11
Using Definitions File: C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\core.aawdef
Computer name: SYLVIE
Name of user performing scan: SYSTEM

System information
===========================
Number of processors: 1
Processor type: AMD Athlon(tm) 64 Processor 3200+
Memory Available: 40%
Total Physical Memory: 1005043712 Bytes
Available Physical Memory: 398049280 Bytes
Total Page File Size: 2425974784 Bytes
Available On Page File: 1912487936 Bytes
Total Virtual Memory: 2147352576 Bytes
Available Virtual Memory: 1932034048 Bytes
OS: Microsoft Windows XP Service Pack 2 (Build 2600)

Ad-Aware 2007 Settings
===========================
Skipping files larger than 1048576 kB
Ignoring infections with lower TAI than: 3


Extended Ad-Aware 2007 Settings
===========================
Unloading known modules during scan
Ignoring spanned files when scanning cab archives
Reanalyzing results after scanning before displaying results
Trying to unload modules prior to removal
Let Windows remove files currently in use at next reboot
Removing quarantined objects after restore
Deactivating Ad-Watch during scans
Writeprotecting system files after repairs
Include info about ignored objects in log file
Including basic settings in log file
Including advanced settings in log file
Including user and computer name in log file
Create and save WebUpdate log file

Databaseinfo
===========================
Version number: 52
Build Number: 0
Build Date and Time: 2008/02/13 13:45:45

Scan Statistics
===========================
Method: Smart
Scan tracking cookies.............................: On
Scan ADS filestreams..............................: Off

Item Scanned: 381938
Infections Detected: 22
Infections Ignored: 0

Scan detailed statistics
===========================
Type Critical Total
Process Scan....: 0 0
Registry Scan...: 16 16
Registry PE Scan: 0 0
Hosts File Scan.: 0 0
File Scan.......: 0 0
Folder Scan.....: 0 0
LSP Scan........: 0 0
ADS Scan........: 0 0
Cookie Scan.....: 6 6
File Hash Scan..: 0 0

Infections Found
===========================
Family Id: 6 Name: 404search Category: Malware TAI:5
Item Id: 300000161 Value: Root: HKLM Path: software\microsoft\windows\currentversion\explorer\browser helper objects\{53c330d6-a4ab-419b-b45d-fd4411c1fef4}
Family Id: 8 Name: 7FaSSt Category: DataMiner TAI:7
Item Id: 300000181 Value: Root: HKLM Path: software\microsoft\windows\currentversion\explorer\browser helper objects\{06dfedaa-6196-11d5-bfc8-00508b4a487d}
Family Id: 24 Name: AdBreak Category: DataMiner TAI:7
Item Id: 300000418 Value: Root: HKLM Path: software\microsoft\windows\currentversion\explorer\browser helper objects\{00000012-890e-4aac-afd9-eff6954a34dd}
Family Id: 167 Name: Adware.Z-Quest Category: Adware TAI:4
Item Id: 300003674 Value: Root: HKLM Path: software\microsoft\windows\currentversion\explorer\browser helper objects\{c5af2622-8c75-4dfb-9693-23ab7686a456}
Family Id: 203 Name: BargainBuddy Category: Malware TAI:8
Item Id: 300004342 Value: Root: HKU Path: .DEFAULT\software\microsoft\windows\currentversion\ext\stats\{1adbcce8-cf84-441e-9b38-afc7a19c06a4}
Item Id: 300004342 Value: Root: HKU Path: S-1-5-21-3822018850-1069612301-2822145994-1008\software\microsoft\windows\currentversion\ext\stats\{1adbcce8-cf84-441e-9b38-afc7a19c06a4}
Item Id: 300004342 Value: Root: HKU Path: S-1-5-18\software\microsoft\windows\currentversion\ext\stats\{1adbcce8-cf84-441e-9b38-afc7a19c06a4}
Item Id: 300004378 Value: Root: HKLM Path: software\microsoft\windows\currentversion\explorer\browser helper objects\{1adbcce8-cf84-441e-9b38-afc7a19c06a4}
Item Id: 300004319 Value: Root: HKU Path: S-1-5-21-3822018850-1069612301-2822145994-1008_Classes\inetctls.inet
Item Id: 300004320 Value: Root: HKU Path: S-1-5-21-3822018850-1069612301-2822145994-1008_Classes\inetctls.inet.1
Family Id: 254 Name: CnsMin Category: DataMiner TAI:8
Item Id: 300005827 Value: Root: HKLM Path: software\microsoft\windows\currentversion\explorer\browser helper objects\{bb936323-19fa-4521-ba29-eca6a121bc78}
Family Id: 633 Name: Toolbar.Softo Category: DataMiner TAI:9
Item Id: 300013971 Value: Root: HKLM Path: software\microsoft\windows\currentversion\explorer\browser helper objects\{12f02779-6d88-4958-8ad3-83c12d86adc7}
Family Id: 926 Name: Win32.Spyware.Acoona Category: Spyware TAI:7
Item Id: 300018729 Value: Root: HKU Path: .DEFAULT\software\microsoft\windows\currentversion\ext\stats\{944864a5-3916-46e2-96a9-a2e84f3f1208}
Item Id: 300018729 Value: Root: HKU Path: S-1-5-21-3822018850-1069612301-2822145994-1008\software\microsoft\windows\currentversion\ext\stats\{944864a5-3916-46e2-96a9-a2e84f3f1208}
Item Id: 300018729 Value: Root: HKU Path: S-1-5-18\software\microsoft\windows\currentversion\ext\stats\{944864a5-3916-46e2-96a9-a2e84f3f1208}
Item Id: 300018731 Value: Root: HKLM Path: software\microsoft\windows\currentversion\explorer\browser helper objects\{944864a5-3916-46e2-96a9-a2e84f3f1208}
Family Id: 725 Name: Tracking Cookie Category: DataMiner TAI:3
Item Id: 600000187 Value: Browser: Firefox Cookie: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles/9erfzb6n.default\cookies.txt advertising.com F1 /
Item Id: 600000187 Value: Browser: Firefox Cookie: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles/9erfzb6n.default\cookies.txt advertising.com BASE /
Item Id: 600000187 Value: Browser: Firefox Cookie: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles/9erfzb6n.default\cookies.txt advertising.com ACID /
Item Id: 600000187 Value: Browser: Firefox Cookie: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles/9erfzb6n.default\cookies.txt advertising.com ROLL /
Item Id: 600000173 Value: Browser: Firefox Cookie: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles/9erfzb6n.default\cookies.txt bluestreak.com id /
Item Id: 600000101 Value: Browser: Firefox Cookie: C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles/9erfzb6n.default\cookies.txt overture.com CMUserData /

Items Ignored During Scan
===========================


Listing of running processes
===========================
C:\WINDOWS\SYSTEM32\SMSS.EXE
c:\windows\system32\smss.exe

c:\windows\system32\ntdll.dll

C:\WINDOWS\SYSTEM32\CSRSS.EXE
c:\windows\system32\csrss.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\csrsrv.dll

c:\windows\system32\basesrv.dll

c:\windows\system32\winsrv.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\user32.dll

c:\windows\system32\sxs.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\secur32.dll

c:\windows\system32\apphelp.dll

c:\windows\system32\version.dll

C:\WINDOWS\SYSTEM32\WINLOGON.EXE
c:\windows\system32\winlogon.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\secur32.dll

c:\windows\system32\authz.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\crypt32.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\msasn1.dll

c:\windows\system32\nddeapi.dll

c:\windows\system32\profmap.dll

c:\windows\system32\netapi32.dll

c:\windows\system32\userenv.dll

c:\windows\system32\psapi.dll

c:\windows\system32\regapi.dll

c:\windows\system32\setupapi.dll

c:\windows\system32\version.dll

c:\windows\system32\winsta.dll

c:\windows\system32\wintrust.dll

c:\windows\system32\imagehlp.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\imm32.dll

c:\windows\system32\msgina.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\odbc32.dll

c:\windows\system32\comdlg32.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\windows\system32\odbcint.dll

c:\windows\system32\shsvcs.dll

c:\windows\system32\sfc.dll

c:\windows\system32\sfc_os.dll

c:\windows\system32\ole32.dll

c:\windows\system32\apphelp.dll

c:\windows\system32\msctfime.ime

c:\windows\system32\winscard.dll

c:\windows\system32\wtsapi32.dll

c:\windows\system32\sxs.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\winmm.dll

c:\windows\system32\ati2evxx.dll

c:\windows\system32\rsaenh.dll

c:\windows\system32\cscdll.dll

c:\windows\system32\wlnotify.dll

c:\windows\system32\winspool.drv

c:\windows\system32\mpr.dll

c:\windows\system32\wgalogon.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\ntmarta.dll

c:\windows\system32\wldap32.dll

c:\windows\system32\samlib.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

c:\windows\system32\msv1_0.dll

c:\windows\system32\iphlpapi.dll

c:\windows\system32\cscui.dll

c:\windows\system32\xpsp2res.dll

c:\windows\system32\wdmaud.drv

c:\windows\system32\msacm32.drv

c:\windows\system32\msacm32.dll

c:\windows\system32\midimap.dll

C:\WINDOWS\SYSTEM32\SERVICES.EXE
c:\windows\system32\services.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\secur32.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\userenv.dll

c:\windows\system32\scesrv.dll

c:\windows\system32\authz.dll

c:\windows\system32\umpnpmgr.dll

c:\windows\system32\winsta.dll

c:\windows\system32\netapi32.dll

c:\windows\system32\ncobjapi.dll

c:\windows\system32\msvcp60.dll

c:\windows\system32\shimeng.dll

c:\windows\apppatch\acadproc.dll

c:\windows\system32\imm32.dll

c:\windows\system32\apphelp.dll

c:\windows\system32\version.dll

c:\windows\system32\eventlog.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\psapi.dll

c:\windows\system32\wtsapi32.dll

C:\WINDOWS\SYSTEM32\LSASS.EXE
c:\windows\system32\lsass.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\secur32.dll

c:\windows\system32\lsasrv.dll

c:\windows\system32\mpr.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\msasn1.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\netapi32.dll

c:\windows\system32\ntdsapi.dll

c:\windows\system32\dnsapi.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\wldap32.dll

c:\windows\system32\samlib.dll

c:\windows\system32\samsrv.dll

c:\windows\system32\cryptdll.dll

c:\windows\system32\shimeng.dll

c:\windows\apppatch\acgenral.dll

c:\windows\system32\winmm.dll

c:\windows\system32\ole32.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\msacm32.dll

c:\windows\system32\version.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\userenv.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\imm32.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\msprivs.dll

c:\windows\system32\kerberos.dll

c:\windows\system32\msv1_0.dll

c:\windows\system32\iphlpapi.dll

c:\windows\system32\netlogon.dll

c:\windows\system32\w32time.dll

c:\windows\system32\msvcp60.dll

c:\windows\system32\schannel.dll

c:\windows\system32\crypt32.dll

c:\windows\system32\wdigest.dll

c:\windows\system32\rsaenh.dll

c:\windows\system32\scecli.dll

c:\windows\system32\setupapi.dll

c:\windows\system32\ipsecsvc.dll

c:\windows\system32\authz.dll

c:\windows\system32\oakley.dll

c:\windows\system32\winipsec.dll

c:\windows\system32\pstorsvc.dll

c:\windows\system32\mswsock.dll

c:\windows\system32\hnetcfg.dll

c:\windows\system32\wshtcpip.dll

c:\windows\system32\psbase.dll

c:\windows\system32\dssenh.dll

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
c:\windows\system32\ati2evxx.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\ole32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\secur32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\imm32.dll

c:\windows\system32\msctfime.ime

c:\windows\system32\ati2edxx.dll

c:\windows\system32\uxtheme.dll

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
c:\windows\system32\svchost.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\secur32.dll

c:\windows\system32\shimeng.dll

c:\windows\apppatch\acgenral.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\winmm.dll

c:\windows\system32\ole32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\msacm32.dll

c:\windows\system32\version.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\userenv.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\imm32.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\ntmarta.dll

c:\windows\system32\wldap32.dll

c:\windows\system32\samlib.dll

c:\windows\system32\rpcss.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\xpsp2res.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

c:\windows\system32\termsrv.dll

c:\windows\system32\icaapi.dll

c:\windows\system32\setupapi.dll

c:\windows\system32\wintrust.dll

c:\windows\system32\crypt32.dll

c:\windows\system32\msasn1.dll

c:\windows\system32\imagehlp.dll

c:\windows\system32\authz.dll

c:\windows\system32\mstlsapi.dll

c:\windows\system32\activeds.dll

c:\windows\system32\adsldpc.dll

c:\windows\system32\netapi32.dll

c:\windows\system32\atl.dll

c:\windows\system32\regapi.dll

c:\windows\system32\rsaenh.dll

c:\windows\system32\apphelp.dll

c:\windows\system32\svchost.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\secur32.dll

c:\windows\system32\shimeng.dll

c:\windows\apppatch\acgenral.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\winmm.dll

c:\windows\system32\ole32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\msacm32.dll

c:\windows\system32\version.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\userenv.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\imm32.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\rpcss.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\xpsp2res.dll

c:\windows\system32\rsaenh.dll

c:\windows\system32\mswsock.dll

c:\windows\system32\hnetcfg.dll

c:\windows\system32\wshtcpip.dll

c:\windows\system32\dnsapi.dll

c:\windows\system32\iphlpapi.dll

c:\windows\system32\winrnr.dll

c:\windows\system32\wldap32.dll

c:\windows\system32\rasadhlp.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

C:\PROGRAM FILES\WINDOWS DEFENDER\MSMPENG.EXE
c:\program files\windows defender\msmpeng.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll

c:\windows\system32\msvcrt.dll

c:\program files\windows defender\mpsvc.dll

c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\secur32.dll

c:\windows\system32\version.dll

c:\windows\system32\crypt32.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\msasn1.dll

c:\windows\system32\wintrust.dll

c:\windows\system32\imagehlp.dll

c:\program files\windows defender\mpclient.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\ole32.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\userenv.dll

c:\windows\system32\imm32.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\rsaenh.dll

c:\windows\system32\xpsp2res.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\netapi32.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\psapi.dll

c:\windows\system32\iphlpapi.dll

c:\program files\windows defender\mprtplug.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

c:\documents and settings\all users\application data\microsoft\windows defender\definition updates\{17f45d44-aa74-47c1-898a-54646b16e282}\mpengine.dll

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
c:\windows\system32\svchost.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\secur32.dll

c:\windows\system32\shimeng.dll

c:\windows\apppatch\acgenral.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\winmm.dll

c:\windows\system32\ole32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\msacm32.dll

c:\windows\system32\version.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\userenv.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\imm32.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\ntmarta.dll

c:\windows\system32\wldap32.dll

c:\windows\system32\samlib.dll

c:\windows\system32\xpsp2res.dll

c:\windows\system32\shsvcs.dll

c:\windows\system32\winsta.dll

c:\windows\system32\netapi32.dll

c:\windows\system32\dhcpcsvc.dll

c:\windows\system32\dnsapi.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\iphlpapi.dll

c:\windows\system32\rsaenh.dll

c:\windows\system32\wzcsvc.dll

c:\windows\system32\rtutils.dll

c:\windows\system32\wmi.dll

c:\windows\system32\crypt32.dll

c:\windows\system32\msasn1.dll

c:\windows\system32\wtsapi32.dll

c:\windows\system32\esent.dll

c:\windows\system32\atl.dll

c:\windows\system32\mswsock.dll

c:\windows\system32\hnetcfg.dll

c:\windows\system32\wshtcpip.dll

c:\windows\system32\rastls.dll

c:\windows\system32\cryptui.dll

c:\windows\system32\wintrust.dll

c:\windows\system32\imagehlp.dll

c:\windows\system32\wininet.dll

c:\windows\system32\mprapi.dll

c:\windows\system32\activeds.dll

c:\windows\system32\adsldpc.dll

c:\windows\system32\setupapi.dll

c:\windows\system32\rasapi32.dll

c:\windows\system32\rasman.dll

c:\windows\system32\tapi32.dll

c:\windows\system32\schannel.dll

c:\windows\system32\winscard.dll

c:\windows\system32\raschap.dll

c:\windows\system32\msv1_0.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

c:\windows\system32\schedsvc.dll

c:\windows\system32\ntdsapi.dll

c:\windows\system32\msidle.dll

c:\windows\system32\audiosrv.dll

c:\windows\system32\wkssvc.dll

c:\windows\system32\cryptsvc.dll

c:\windows\system32\certcli.dll

c:\windows\system32\ersvc.dll

c:\windows\system32\es.dll

c:\windows\pchealth\helpctr\binaries\pchsvc.dll

c:\windows\system32\srvsvc.dll

c:\windows\system32\netman.dll

c:\windows\system32\netshell.dll

c:\windows\system32\credui.dll

c:\windows\system32\wzcsapi.dll

c:\windows\system32\winspool.drv

c:\windows\system32\seclogon.dll

c:\windows\system32\sens.dll

c:\windows\system32\srsvc.dll

c:\windows\system32\powrprof.dll

c:\windows\system32\trkwks.dll

c:\windows\system32\w32time.dll

c:\windows\system32\msvcp60.dll

c:\windows\system32\wbem\wmisvc.dll

c:\windows\system32\vssapi.dll

c:\windows\system32\wuauserv.dll

c:\windows\system32\wuaueng.dll

c:\windows\system32\winhttp.dll

c:\windows\system32\cabinet.dll

c:\windows\system32\mspatcha.dll

c:\windows\system32\ipnathlp.dll

c:\windows\system32\authz.dll

c:\windows\system32\wscsvc.dll

c:\windows\system32\msi.dll

c:\windows\system32\wbem\wbemcomn.dll

c:\windows\system32\wbem\wbemcore.dll

c:\windows\system32\wbem\esscli.dll

c:\windows\system32\wbem\fastprox.dll

c:\windows\system32\wbem\wmiutils.dll

c:\windows\system32\wbem\repdrvfs.dll

c:\windows\system32\wbem\wmiprvsd.dll

c:\windows\system32\ncobjapi.dll

c:\windows\system32\sxs.dll

c:\windows\system32\wbem\wbemess.dll

c:\windows\system32\browser.dll

c:\windows\system32\comsvcs.dll

c:\windows\system32\colbact.dll

c:\windows\system32\mtxclu.dll

c:\windows\system32\wsock32.dll

c:\windows\system32\clusapi.dll

c:\windows\system32\resutils.dll

c:\windows\system32\wbem\ncprov.dll

c:\windows\system32\sfc.dll

c:\windows\system32\sfc_os.dll

c:\windows\system32\rasadhlp.dll

c:\windows\system32\msxml3.dll

c:\windows\system32\apphelp.dll

c:\windows\system32\advpack.dll

c:\windows\system32\winrnr.dll

c:\windows\system32\dssenh.dll

c:\windows\system32\qmgr.dll

c:\windows\system32\mpr.dll

c:\windows\system32\shfolder.dll

c:\windows\system32\catsrvut.dll

c:\windows\system32\catsrv.dll

c:\windows\system32\mfcsubs.dll

c:\windows\system32\urlmon.dll

c:\windows\system32\tapisrv.dll

c:\windows\system32\psapi.dll

c:\windows\system32\rasmans.dll

c:\windows\system32\winipsec.dll

c:\windows\system32\netcfgx.dll

c:\windows\system32\rasdlg.dll

c:\windows\system32\upnp.dll

c:\windows\system32\ssdpapi.dll

c:\windows\system32\rastapi.dll

c:\windows\system32\unimdm.tsp

c:\windows\system32\uniplat.dll

c:\windows\system32\kmddsp.tsp

c:\windows\system32\ndptsp.tsp

c:\windows\system32\ipconf.tsp

c:\windows\system32\h323.tsp

c:\windows\system32\hidphone.tsp

c:\windows\system32\hid.dll

c:\windows\system32\rasppp.dll

c:\windows\system32\ntlsapi.dll

c:\windows\system32\kerberos.dll

c:\windows\system32\cryptdll.dll

c:\windows\system32\svchost.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\secur32.dll

c:\windows\system32\shimeng.dll

c:\windows\apppatch\acgenral.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\winmm.dll

c:\windows\system32\ole32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\msacm32.dll

c:\windows\system32\version.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\userenv.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\imm32.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\dnsrslvr.dll

c:\windows\system32\dnsapi.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\iphlpapi.dll

c:\windows\system32\mswsock.dll

c:\windows\system32\hnetcfg.dll

c:\windows\system32\wshtcpip.dll

c:\windows\system32\svchost.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\secur32.dll

c:\windows\system32\shimeng.dll

c:\windows\apppatch\acgenral.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\winmm.dll

c:\windows\system32\ole32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\msacm32.dll

c:\windows\system32\version.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\userenv.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\imm32.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\ntmarta.dll

c:\windows\system32\wldap32.dll

c:\windows\system32\samlib.dll

c:\windows\system32\xpsp2res.dll

c:\windows\system32\lmhsvc.dll

c:\windows\system32\iphlpapi.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\webclnt.dll

c:\windows\system32\wininet.dll

c:\windows\system32\crypt32.dll

c:\windows\system32\msasn1.dll

c:\windows\system32\wsock32.dll

c:\windows\system32\ssdpsrv.dll

c:\windows\system32\hnetcfg.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

c:\windows\system32\mswsock.dll

c:\windows\system32\wshtcpip.dll

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
c:\program files\alwil software\avast4\aswupdsv.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\program files\alwil software\avast4\aswcmns.dll

c:\program files\alwil software\avast4\aswcmnos.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\secur32.dll

c:\windows\system32\msvcp71.dll

c:\windows\system32\msvcr71.dll

c:\windows\system32\wsock32.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\ws2help.dll

c:\program files\alwil software\avast4\aswcmnb.dll

c:\windows\system32\imm32.dll

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
c:\program files\alwil software\avast4\ashserv.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\secur32.dll

c:\program files\alwil software\avast4\aswaux.dll

c:\windows\system32\msvcp71.dll

c:\windows\system32\msvcr71.dll

c:\program files\alwil software\avast4\aswcmnb.dll

c:\program files\alwil software\avast4\aswcmnos.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\wsock32.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\ws2help.dll

c:\program files\alwil software\avast4\aswengin.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\ole32.dll

c:\program files\alwil software\avast4\aswscan.dll

c:\program files\alwil software\avast4\aswcmns.dll

c:\windows\system32\oleaut32.dll

c:\program files\alwil software\avast4\ashbase.dll

c:\windows\system32\version.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\program files\alwil software\avast4\ashtask.dll

c:\program files\alwil software\avast4\aswinteg.dll

c:\program files\alwil software\avast4\aswidle.dll

c:\program files\alwil software\avast4\aavm4h.dll

c:\windows\system32\imm32.dll

c:\windows\system32\dbghelp.dll

c:\program files\alwil software\avast4\french\base.dll

c:\program files\alwil software\avast4\unacev2.dll

c:\windows\system32\wtsapi32.dll

c:\windows\system32\winsta.dll

c:\windows\system32\netapi32.dll

c:\program files\alwil software\avast4\ahresmai.dll

c:\program files\alwil software\avast4\ahresmes.dll

c:\program files\alwil software\avast4\ahresns.dll

c:\program files\alwil software\avast4\ahresout.dll

c:\program files\alwil software\avast4\ahresp2p.dll

c:\program files\alwil software\avast4\ahresstd.dll

c:\program files\alwil software\avast4\ahresws.dll

c:\program files\alwil software\avast4\ashssqlt.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

c:\windows\system32\xpsp2res.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\msctfime.ime

c:\windows\system32\perfos.dll

c:\program files\alwil software\avast4\aswres.dll

C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
c:\windows\system32\ati2evxx.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\ole32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\secur32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\imm32.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\msctfime.ime

c:\windows\system32\ati2edxx.dll

c:\windows\system32\xpsp2res.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

c:\windows\system32\version.dll

C:\WINDOWS\EXPLORER.EXE
c:\windows\explorer.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\secur32.dll

c:\windows\system32\browseui.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\user32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\ole32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\shdocvw.dll

c:\windows\system32\crypt32.dll

c:\windows\system32\msasn1.dll

c:\windows\system32\cryptui.dll

c:\windows\system32\wintrust.dll

c:\windows\system32\imagehlp.dll

c:\windows\system32\netapi32.dll

c:\windows\system32\wininet.dll

c:\windows\system32\wldap32.dll

c:\windows\system32\version.dll

c:\windows\system32\shell32.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\shimeng.dll

c:\windows\apppatch\acgenral.dll

c:\windows\system32\winmm.dll

c:\windows\system32\msacm32.dll

c:\windows\system32\userenv.dll

c:\windows\system32\imm32.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\msctfime.ime

c:\windows\system32\apphelp.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

c:\windows\system32\cscui.dll

c:\windows\system32\cscdll.dll

c:\windows\system32\themeui.dll

c:\windows\system32\msimg32.dll

c:\windows\system32\xpsp2res.dll

c:\windows\system32\mlang.dll

c:\program files\grisoft\avg anti-spyware 7.5\shellexecutehook.dll

c:\progra~1\wifd1f~1\mpshhook.dll

c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll

c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll

c:\windows\system32\rsaenh.dll

c:\windows\system32\urlmon.dll

c:\windows\system32\linkinfo.dll

c:\windows\system32\ntshrui.dll

c:\windows\system32\atl.dll

c:\windows\system32\printui.dll

c:\windows\system32\winspool.drv

c:\windows\system32\activeds.dll

c:\windows\system32\adsldpc.dll

c:\windows\system32\cfgmgr32.dll

c:\windows\system32\setupapi.dll

c:\windows\system32\mpr.dll

c:\windows\system32\mshtml.dll

c:\windows\system32\msls31.dll

c:\windows\system32\psapi.dll

c:\windows\system32\msi.dll

c:\windows\system32\dsound.dll

c:\windows\system32\wdmaud.drv

c:\windows\system32\msacm32.drv

c:\windows\system32\midimap.dll

c:\windows\system32\rasapi32.dll

c:\windows\system32\rasman.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\tapi32.dll

c:\windows\system32\rtutils.dll

c:\windows\system32\sensapi.dll

c:\windows\system32\netshell.dll

c:\windows\system32\credui.dll

c:\windows\system32\iphlpapi.dll

c:\windows\system32\msv1_0.dll

c:\windows\system32\shdoclc.dll

c:\windows\system32\msimtf.dll

c:\windows\system32\msctf.dll

c:\windows\system32\winsta.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\wsock32.dll

c:\windows\system32\stobject.dll

c:\windows\system32\batmeter.dll

c:\windows\system32\powrprof.dll

c:\windows\system32\wtsapi32.dll

c:\windows\system32\wpdshserviceobj.dll

c:\windows\system32\winhttp.dll

c:\windows\system32\portabledevicetypes.dll

c:\windows\system32\portabledeviceapi.dll

c:\windows\system32\fxsst.dll

c:\windows\system32\fxsapi.dll

c:\windows\system32\ntmarta.dll

c:\windows\system32\samlib.dll

c:\windows\system32\drprov.dll

c:\windows\system32\ntlanman.dll

c:\windows\system32\netui0.dll

c:\windows\system32\netui1.dll

c:\windows\system32\netrap.dll

c:\windows\system32\davclnt.dll

c:\windows\system32\browselc.dll

c:\windows\system32\duser.dll

c:\program files\fichiers communs\adobe\acrobat\activex\pdfshell.fra

c:\program files\openoffice.org 2.3\program\shlxthdl.dll

c:\program files\openoffice.org 2.3\program\uwinapi.dll

c:\program files\openoffice.org 2.3\program\msvcr71.dll

c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll

c:\program files\openoffice.org 2.3\program\stlport_vc7145.dll

c:\program files\openoffice.org 2.3\program\msvcp71.dll

c:\program files\fichiers communs\adobe\acrobat\activex\pdfshell.dll

c:\windows\system32\sxs.dll

c:\program files\winrar\rarext.dll

c:\progra~1\izarc\izarccm.dll

c:\windows\system32\olepro32.dll

c:\program files\incredimail\bin\imshextu.dll

c:\windows\system32\syncui.dll

c:\program files\grisoft\avg anti-spyware 7.5\context.dll

c:\program files\alwil software\avast4\ashshell.dll

c:\windows\system32\xpsp1res.dll

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
c:\windows\system32\spoolsv.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\secur32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\user32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\shimeng.dll

c:\windows\apppatch\acgenral.dll

c:\windows\system32\winmm.dll

c:\windows\system32\ole32.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\msacm32.dll

c:\windows\system32\version.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\userenv.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\imm32.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\spoolss.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\dnsapi.dll

c:\windows\system32\rasadhlp.dll

c:\windows\system32\localspl.dll

c:\windows\system32\sfc_os.dll

c:\windows\system32\wintrust.dll

c:\windows\system32\crypt32.dll

c:\windows\system32\msasn1.dll

c:\windows\system32\imagehlp.dll

c:\windows\system32\winspool.drv

c:\windows\system32\netapi32.dll

c:\windows\system32\cnbjmon.dll

c:\windows\system32\hpzlnt12.dll

c:\windows\system32\fxsmon.dll

c:\windows\system32\fxsevent.dll

c:\windows\system32\pdfmon.dll

c:\windows\system32\comdlg32.dll

c:\windows\system32\pjlmon.dll

c:\windows\system32\tcpmon.dll

c:\windows\system32\tpfmon.dll

c:\windows\system32\usbmon.dll

c:\windows\system32\mswsock.dll

c:\windows\system32\winrnr.dll

c:\windows\system32\wldap32.dll

c:\windows\system32\win32spl.dll

c:\windows\system32\netrap.dll

c:\windows\system32\ntdsapi.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

c:\windows\system32\inetpp.dll

c:\windows\system32\xpsp2res.dll

c:\windows\system32\winsta.dll

c:\windows\system32\spool\drivers\w32x86\3\hpzpm312.dll

c:\windows\system32\spool\drivers\w32x86\3\hpz2ku12.dll

C:\WINDOWS\SYSTEM32\CISVC.EXE
c:\windows\system32\cisvc.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\query.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\secur32.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\ole32.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\shimeng.dll

c:\windows\apppatch\acgenral.dll

c:\windows\system32\winmm.dll

c:\windows\system32\msacm32.dll

c:\windows\system32\version.dll

c:\windows\system32\userenv.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\imm32.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

c:\windows\system32\ntmarta.dll

c:\windows\system32\wldap32.dll

c:\windows\system32\samlib.dll

c:\windows\system32\apphelp.dll

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
c:\windows\system32\svchost.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\secur32.dll

c:\windows\system32\shimeng.dll

c:\windows\apppatch\acgenral.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\winmm.dll

c:\windows\system32\ole32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\msacm32.dll

c:\windows\system32\version.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\userenv.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\imm32.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\windows\system32\comctl32.dll

c:\program files\hp\digital imaging\bin\hpqddsvc.dll

c:\program files\hp\digital imaging\bin\hpqddcmn.dll

c:\windows\system32\setupapi.dll

c:\windows\system32\winspool.drv

c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll

c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll

c:\windows\system32\xpsp2res.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

c:\program files\hp\digital imaging\bin\hpqcxs08.dll

c:\windows\system32\shfolder.dll

c:\windows\system32\msi.dll

c:\windows\system32\sxs.dll

C:\PVSW\BIN\WGE_SRV.EXE
c:\pvsw\bin\wge_srv.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\secur32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\user32.dll

c:\windows\system32\ole32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\imm32.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\netapi32.dll

c:\windows\system32\setupapi.dll

c:\windows\system32\apphelp.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

c:\windows\system32\version.dll

c:\progra~1\wifd1f~1\mpshhook.dll

c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll

c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll

c:\windows\system32\rsaenh.dll

c:\windows\system32\urlmon.dll

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
c:\windows\system32\svchost.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\secur32.dll

c:\windows\system32\shimeng.dll

c:\windows\apppatch\acgenral.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\winmm.dll

c:\windows\system32\ole32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\msacm32.dll

c:\windows\system32\version.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\userenv.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\imm32.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\wiaservc.dll

c:\windows\system32\cfgmgr32.dll

c:\windows\system32\setupapi.dll

c:\windows\system32\mscms.dll

c:\windows\system32\winspool.drv

c:\windows\system32\winsta.dll

c:\windows\system32\netapi32.dll

c:\windows\system32\xpsp2res.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

c:\windows\system32\wintrust.dll

c:\windows\system32\crypt32.dll

c:\windows\system32\msasn1.dll

c:\windows\system32\imagehlp.dll

c:\windows\system32\actxprxy.dll

c:\windows\system32\sti.dll

C:\PVSW\BIN\W3DBSMGR.EXE
c:\pvsw\bin\w3dbsmgr.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\pvsw\bin\w3scmv7.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\pscore.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\secur32.dll

c:\windows\system32\ole32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\imm32.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\windows\system32\comctl32.dll

c:\pvsw\bin\w3aif10c.dll

c:\pvsw\bin\w3sqlmgr.dll

c:\pvsw\bin\w3odbcei.dll

c:\windows\system32\pscl.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\msctfime.ime

c:\pvsw\bin\w3mif165.dll

c:\windows\system32\mpr.dll

c:\pvsw\bin\clientrb.dll

c:\pvsw\bin\w3enc107.dll

c:\pvsw\bin\w3mkde.dll

c:\pvsw\bin\enginelm.dll

c:\pvsw\bin\mkderb.dll

c:\pvsw\bin\w3nsl244.dll

c:\windows\system32\netapi32.dll

c:\windows\system32\wsock32.dll

c:\windows\system32\mswsock.dll

c:\windows\system32\hnetcfg.dll

c:\windows\system32\wshtcpip.dll

c:\pvsw\bin\w3csm100.dll

c:\pvsw\bin\msvcp60.dll

c:\pvsw\bin\w3csp100.dll

c:\pvsw\bin\w3exp010.dll

c:\pvsw\bin\dbcsipxy.dll

c:\pvsw\bin\w3csi100.dll

c:\pvsw\bin\w3dcm100.dll

c:\pvsw\bin\w3comsrv.dll

c:\windows\system32\dnsapi.dll

c:\windows\system32\winrnr.dll

c:\windows\system32\wldap32.dll

c:\windows\system32\rasadhlp.dll

c:\windows\system32\wshnetbs.dll

c:\pvsw\bin\cnstring.dll

c:\pvsw\bin\w3mgrres.dll

c:\pvsw\bin\w3mgrrsx.dll

C:\WINDOWS\SYSTEM32\ALG.EXE
c:\windows\system32\alg.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\atl.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\secur32.dll

c:\windows\system32\ole32.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\wsock32.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\mswsock.dll

c:\windows\system32\shimeng.dll

c:\windows\apppatch\acgenral.dll

c:\windows\system32\winmm.dll

c:\windows\system32\msacm32.dll

c:\windows\system32\version.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\userenv.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\imm32.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

c:\windows\system32\xpsp2res.dll

c:\windows\system32\hnetcfg.dll

c:\windows\system32\wshtcpip.dll

C:\WINDOWS\SYSTEM32\CIDAEMON.EXE
c:\windows\system32\cidaemon.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\query.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\secur32.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\ole32.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\shimeng.dll

c:\windows\apppatch\acgenral.dll

c:\windows\system32\winmm.dll

c:\windows\system32\msacm32.dll

c:\windows\system32\version.dll

c:\windows\system32\userenv.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\imm32.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

c:\windows\system32\ntmarta.dll

c:\windows\system32\wldap32.dll

c:\windows\system32\samlib.dll

c:\windows\system32\setupapi.dll

c:\windows\system32\apphelp.dll

c:\windows\system32\xpsp2res.dll

c:\windows\system32\netapi32.dll

c:\windows\system32\mlang.dll

c:\windows\system32\linkinfo.dll

c:\windows\system32\ntshrui.dll

c:\windows\system32\atl.dll

c:\windows\system32\infosoft.dll

c:\windows\system32\msctfime.ime

c:\windows\system32\nlhtml.dll

C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
c:\program files\grisoft\avg anti-spyware 7.5\avgas.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\psapi.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\secur32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\user32.dll

c:\windows\system32\msvcrt.dll

c:\program files\grisoft\avg anti-spyware 7.5\engine.dll

c:\windows\system32\shfolder.dll

c:\windows\system32\winmm.dll

c:\windows\system32\msimg32.dll

c:\windows\system32\comdlg32.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\windows\system32\shell32.dll

c:\windows\system32\ole32.dll

c:\windows\system32\wsock32.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\version.dll

c:\windows\system32\imm32.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\msctfime.ime

c:\windows\system32\apphelp.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\cscui.dll

c:\windows\system32\cscdll.dll

c:\windows\system32\setupapi.dll

c:\windows\system32\ntmarta.dll

c:\windows\system32\wldap32.dll

c:\windows\system32\samlib.dll

c:\windows\system32\mswsock.dll

c:\windows\system32\hnetcfg.dll

c:\windows\system32\wshtcpip.dll

c:\windows\system32\dnsapi.dll

c:\windows\system32\winrnr.dll

c:\windows\system32\rasadhlp.dll

C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
c:\program files\mozilla firefox\firefox.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\program files\mozilla firefox\js3250.dll

c:\program files\mozilla firefox\nspr4.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\secur32.dll

c:\windows\system32\wsock32.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\winmm.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\program files\mozilla firefox\xpcom_core.dll

c:\program files\mozilla firefox\plc4.dll

c:\program files\mozilla firefox\plds4.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\ole32.dll

c:\windows\system32\version.dll

c:\program files\mozilla firefox\smime3.dll

c:\program files\mozilla firefox\nss3.dll

c:\program files\mozilla firefox\softokn3.dll

c:\program files\mozilla firefox\ssl3.dll

c:\program files\mozilla firefox\xpcom_compat.dll

c:\windows\system32\comdlg32.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\winspool.drv

c:\windows\system32\imm32.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\msctfime.ime

c:\windows\system32\setupapi.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

c:\program files\mozilla firefox\components\myspell.dll

c:\windows\system32\mswsock.dll

c:\windows\system32\hnetcfg.dll

c:\windows\system32\wshtcpip.dll

c:\windows\system32\iphlpapi.dll

c:\program files\mozilla firefox\components\jar50.dll

c:\program files\mozilla firefox\extensions\talkback@mozilla.org\components\qfaservices.dll

c:\program files\mozilla firefox\extensions\talkback@mozilla.org\components\fullsoft.dll

c:\windows\system32\dnsapi.dll

c:\windows\system32\winrnr.dll

c:\windows\system32\wldap32.dll

c:\windows\system32\msimtf.dll

c:\windows\system32\msctf.dll

c:\windows\system32\xpsp2res.dll

c:\program files\mozilla firefox\freebl3.dll

c:\program files\mozilla firefox\nssckbi.dll

c:\program files\mozilla firefox\components\spellchk.dll

c:\windows\system32\rasadhlp.dll

c:\windows\system32\msimg32.dll

c:\program files\mozilla firefox\plugins\npswf32.dll

c:\windows\system32\wininet.dll

c:\windows\system32\crypt32.dll

c:\windows\system32\msasn1.dll

c:\windows\system32\mlang.dll

c:\windows\system32\wintrust.dll

c:\windows\system32\imagehlp.dll

c:\windows\system32\wdmaud.drv

c:\windows\system32\msacm32.drv

c:\windows\system32\msacm32.dll

c:\windows\system32\midimap.dll

c:\windows\system32\schannel.dll

c:\windows\system32\netapi32.dll

c:\windows\system32\userenv.dll

c:\windows\system32\rsaenh.dll

c:\windows\system32\macromed\common\swsupport.dll

c:\windows\system32\apphelp.dll

c:\windows\system32\cscui.dll

c:\windows\system32\cscdll.dll

c:\program files\grisoft\avg anti-spyware 7.5\shellexecutehook.dll

c:\progra~1\wifd1f~1\mpshhook.dll

c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll

c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll

c:\windows\system32\urlmon.dll

C:\PROGRA~1\INCRED~1\BIN\IMAPP.EXE
c:\progra~1\incred~1\bin\imapp.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\progra~1\incred~1\bin\imutilsu.dll

c:\progra~1\incred~1\bin\imntutilu.dll

c:\windows\system32\ole32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\secur32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\user32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\mfc42u.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\winmm.dll

c:\windows\system32\mpr.dll

c:\windows\system32\netapi32.dll

c:\windows\system32\wininet.dll

c:\windows\system32\crypt32.dll

c:\windows\system32\msasn1.dll

c:\windows\system32\version.dll

c:\windows\system32\urlmon.dll

c:\windows\system32\msvcp60.dll

c:\progra~1\incred~1\bin\imlooku.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\imm32.dll

c:\windows\system32\mfc42loc.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\windows\system32\dbghelp.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

c:\windows\system32\xpsp2res.dll

c:\windows\system32\msctfime.ime

c:\program files\incredimail\bin\imappru.dll

c:\windows\system32\oleacc.d
0
Réponse 9 / 30
vivista Messages postés 143 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 28 novembre 2016 1
14 févr. 2008 à 22:48
voici le rapport BT FIX
BTFix 1.075 (par bibi26) - 14/02/2008 22:25:28 - Analyse
Lancé depuis C:\Documents and Settings\Compaq_Propriétaire\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés


---> Analyse terminée
Voici le rapport de SIRI
SmitFraudFix v2.289

Rapport fait à 22:28:39,31, 14/02/2008
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\TELECHARGEMENT\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PVSW\Bin\WGE_SRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3422A1BA-AACA-4731-9AED-E7CD8A2C46E4}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3422A1BA-AACA-4731-9AED-E7CD8A2C46E4}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3422A1BA-AACA-4731-9AED-E7CD8A2C46E4}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

En ce qui concerne le lien virustotal.com : voici le message : 0 bytes size received / Se ha recibido un archivo vacio
maintenant je refais Hijackthis
voici le log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:40, on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PVSW\Bin\WGE_SRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: (no name) - {06358080-33BE-452b-9B31-E54E112ADCCA} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: EBP - Pervasive.SQL Workgroup (Pervasive.SQL Workgroup) - Unknown owner - C:\PVSW\Bin\WGE_SRV.EXE
O23 - Service: Routage et accès distant RemoteAccessBITS (RemoteAccessBITS) - Unknown owner - C:\WINDOWS\system32\3com_dmib.exe (file missing)
0
Réponse 10 / 30
vivista Messages postés 143 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 28 novembre 2016 1
14 févr. 2008 à 22:51
je voulais savoir je fais quoi je garde AVAST BETDENFER enfin tous les trucs que j'ai téléchargé je garde quoi ??, j'ai spybot, avast, Ad aware etc ....
0
Réponse 11 / 30
Utilisateur anonyme
14 févr. 2008 à 23:42
Coucou,

Me revoilou....

Bon bin...cela fait du ménage... :))

Mais c'est pas fini !,

Tu peux me tutoyer stp ? (sinon je ne répondrai plus...lol),

> Peux tu reposter un HiJackT stp.

Puis,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer

Ensuite,
> Télécharge ComboFix : http://www.pc-xpress.ca/download/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe :
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Bon cpourage,

A+

:)

PS : tu es encore infecté....
0
Réponse 12 / 30
vivista
15 févr. 2008 à 21:47
VOICI LE RAPPORT KASPERSKY

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, February 15, 2008 9:42:20 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/02/2008
Enregistrements dans la base antivirus Kaspersky : 525933
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\

Statistiques de l'analyse:
Total d'objets analysés: 115782
Nombre de virus trouvés: 6
Nombre d'objets infectés: 18 / 0
Nombre d'objets suspects: 8
Durée de l'analyse: 01:23:44

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-02122008-231245.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak16.zip/wbeInst$.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak16.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak26.zip/wbeInst$.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak26.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak27.zip/kvnab$.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak27.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak5.zip/kvnab.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak5.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\Compaq_Propriétaire\Bureau\catchme.zip/DKR06.sys Infecté : Trojan-Downloader.Win32.Agent.ici ignoré
C:\Documents and Settings\Compaq_Propriétaire\Bureau\catchme.zip/4fdw.dll Infecté : Trojan.Win32.Agent.fcn ignoré
C:\Documents and Settings\Compaq_Propriétaire\Bureau\catchme.zip ZIP: infecté - 2 ignoré
C:\Documents and Settings\Compaq_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DFA85A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\PVSW\Bin\MKDE\Log\LAST_SEG.LOG L'objet est verrouillé ignoré
C:\SDFix\backups_old1\LogCrypt.dll Infecté : Trojan.Win32.Agent.eub ignoré
C:\SDFix\backups_old1\rxjddnvj.exe Infecté : not-virus:Hoax.Win32.Renos.avg ignoré
C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\0001000E.ci L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0000225.dll Infecté : Trojan.Win32.Agent.eub ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0000238.sys Infecté : Trojan-Downloader.Win32.Agent.ici ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0000303.sys Infecté : Trojan-Downloader.Win32.Agent.ici ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0000304.dll Infecté : Trojan.Win32.Agent.eub ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0000326.sys Infecté : Trojan-Downloader.Win32.Agent.ici ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0002338.sys Infecté : Trojan-Downloader.Win32.Agent.ici ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0002339.dll Infecté : Trojan.Win32.Agent.eub ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0002354.sys Infecté : Trojan-Downloader.Win32.Agent.ici ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0002355.dll Infecté : Trojan.Win32.Agent.eub ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0002511.exe Infecté : not-virus:Hoax.Win32.Renos.avg ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0002520.sys Infecté : Trojan-Downloader.Win32.Agent.ici ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Agent.eub ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP7\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\Perflib_Perfdata_730.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\xztskyn.exe Infecté : Trojan.Win32.Patched.bl ignoré

Analyse terminée.
0
Réponse 13 / 30
vivista Messages postés 143 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 28 novembre 2016 1
16 févr. 2008 à 08:11
bonjour,

en ce qui concene combofix j'ai rencontré un problème l'écran bleu s'affiche, je comprend vaguement que le format heure va changer de ne pas faire arrière (parle pas anglais moi !!) et puis plus rien, suis partie au lit et ce matin toujours le même écran, j'ai fermé l'écran

??????????????

Bon je fais quoi maintenant ??? la je repars bosser je rentrerai en fin de journée !!!

Merci
Sylvie
0
Réponse 14 / 30
Utilisateur anonyme
16 févr. 2008 à 13:00
Bonjour Sylvie,

:)

> Pour ce qui est des programmes que je t'ai demandé de télécharger ne t'en fait pas : en fin de procédure on va tous les effacer (pour l'instant garde les stp).

> si je peux faire quelque chose un don sais pas moi quelque chose car si j'avais fait intervenir un informatien ce n'aurait pas été gratuit, sais pas moi mais j'aimerai manifester ma reconnaissance !!!!,
Tu veux mon n° de compte aux Bahamas ? LOL : NON ! C'est un site d'entraide alors tout le plaisir est pour moi. En tout cas merci pour ta reconnaissance. Mais c'est pas fini !

> Oublie pour le combofix on y reviendra peut être plus tard. Relance ton PC en mode normal stp, puis :

> Désactive Spybot le temps de la procédure qui suit stp :

> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak16.zip/wbeInst$.exe
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak16.zip
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak26.zip/wbeInst$.exe
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak26.zip
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak27.zip/kvnab$.exe
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak27.zip
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak5.zip/kvnab.exe
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak5.zip ZIP
C:\SDFix\backups_old1\LogCrypt.dll
C:\SDFix\backups_old1\rxjddnvj.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\catchme.zip/DKR06.sys
C:\Documents and Settings\Compaq_Propriétaire\Bureau\catchme.zip/4fdw.dll
C:\Documents and Settings\Compaq_Propriétaire\Bureau\catchme.zip
C:\WINDOWS\xztskyn.exe

- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, copie-colle-le dans ta réponse suivante stp.

> Réactive Spybot.

> Télécharge BTFix de Bibi26 : http://cluster1.easy-hebergement.net/
- Dézippe l'archive sur ton Bureau et ouvre le dossier BTFix.
- Double clique sur BTFix.exe puis sur Rechercher.
Un rapport va être généré, envoie le dans ta réponse.

> Avec un nouveau rapport HiJackT aussi,

Merci,

:)

A+
0
Réponse 15 / 30
vivista Messages postés 143 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 28 novembre 2016 1
16 févr. 2008 à 18:14
ben dis donc y en a marre !!!!! et quand je peux travailler !!!
bon 1) OTMovel :
File/Folder not found.
File/Folder C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak16.zip/wbeInst$.exe not found.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak16.zip moved successfully.
File/Folder C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak26.zip/wbeInst$.exe not found.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak26.zip moved successfully.
File/Folder C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak27.zip/kvnab$.exe not found.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak27.zip moved successfully.
File/Folder C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak5.zip/kvnab.exe not found.
File/Folder C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AdBreak5.zip ZIP not found.
DllUnregisterServer procedure not found in C:\SDFix\backups_old1\LogCrypt.dll
C:\SDFix\backups_old1\LogCrypt.dll NOT unregistered.
C:\SDFix\backups_old1\LogCrypt.dll moved successfully.
C:\SDFix\backups_old1\rxjddnvj.exe moved successfully.
File/Folder C:\Documents and Settings\Compaq_Propriétaire\Bureau\catchme.zip/DKR06.sys not found.
File/Folder C:\Documents and Settings\Compaq_Propriétaire\Bureau\catchme.zip/4fdw.dll not found.
File/Folder C:\Documents and Settings\Compaq_Propriétaire\Bureau\catchme.zip not found.
C:\WINDOWS\xztskyn.exe moved successfully.
File/Folder not found.

OTMoveIt2 v1.0.20 log created on 02162008_180123

en 2 bibi26 !!! :

BTFix 1.076 (par bibi26) - 16/02/2008 18:12:06 - Analyse
Lancé depuis C:\Documents and Settings\Compaq_Propriétaire\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

---> Analyse terminée

en 3 HijackT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07, on 2008-02-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PVSW\Bin\WGE_SRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\AXMA\Fax-internet\faxtray.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: (no name) - {06358080-33BE-452b-9B31-E54E112ADCCA} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: EBP - Pervasive.SQL Workgroup (Pervasive.SQL Workgroup) - Unknown owner - C:\PVSW\Bin\WGE_SRV.EXE
O23 - Service: Routage et accès distant RemoteAccessBITS (RemoteAccessBITS) - Unknown owner - C:\WINDOWS\system32\3com_dmib.exe (file missing)
0
Réponse 16 / 30
Utilisateur anonyme
16 févr. 2008 à 18:26
Ok,

Il semblerai que ton problème vienne d'ici...

Utilise vite ce fix et ça ira mieux : http://www.technicland.com/fixvirus.php3

ben dis donc y en a marre !!!!! et quand je peux travailler !!! ,
C'est pas moi qui suis infecté....tu me payes pour t'aider ?

A -

:(((
0
Réponse 17 / 30
vivista Messages postés 143 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 28 novembre 2016 1
16 févr. 2008 à 19:21
haha !!! c'était rigolo !!! bien fait pour moi !!! mais lorsque je disais y en a marre cela ne t'étais pas adressé, cela va de soi !!! mais franchement quelle galère !!! alors c'est bien vrai ?? c'est fini pour de bon ???

Bon tu m'as dis A- ??? ou A+ ???

Sylvie

PS : STP & MERCI !!!!
0
Utilisateur anonyme
16 févr. 2008 à 19:35
C'est le genre de plaisanterie que je n'aime pas....

Non, c'est pas fini....

Reposte un HiJackT...
0
vivista Messages postés 143 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 28 novembre 2016 1 > Utilisateur anonyme
21 févr. 2008 à 19:38
recoucou

voici le rapport TCleaner
-->- Recherche:

C:\SdFix.exe: trouvé !
C:\FixWareOut: trouvé !
C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\Clean.zip: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\Msnfix.zip: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\ComboFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\HJTInstall.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\MsnFix: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\SmitFraudfix: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\clean\clean\tar.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\clean\clean\remove.reg: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\clean\clean\LFiles.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\clean\clean\gzip.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\clean\clean\cherche.cmd: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\MSNFix\MsnFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\SdFix.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\Clean.zip: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\Msnfix.zip: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\ComboFix.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\HJTInstall.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\clean\clean\tar.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\clean\clean\remove.reg: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\clean\clean\pskill.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\clean\clean\LFiles.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\clean\clean\gzip.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\clean\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\clean\clean\delr.cmd: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\clean\clean\del3.cmd: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\clean\clean\del2.cmd: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\clean\clean\clean.cmd: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\clean\clean\cherche.cmd: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\FixWareOut: supprimé !
C:\Combofix: supprimé !
C:\Vundofix backups: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\MsnFix: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\TELECHARGEMENT\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

Désactive et réactive la restauration de systeme, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
J'AI FAIT !!!
Alors voilà je crois que j'ai tout fait !!! pour le reste, j'avais AVAST qui était sensé me protéger, je passe environ une fois par semaine SPYBOT, la déframentation et nettoyage du disque (plutot l'inverse) je le fais environ une fois par mois
en ce qui concerne ZEBULON voici ce que l'on me dit quand j'ouvre la page "Ad blocked here by KPF" c'est KAspersky ???
bon j'irai voir ailleur si je trouve ZEBULON
a plus, merci et bon appétit !!!
Sylvie
0
Réponse 18 / 30
vivista Messages postés 143 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 28 novembre 2016 1
16 févr. 2008 à 19:57
ouh j'ai eu peur j'ai cru que tu m'avais abandonné avec mes virus !!!
Je te remercie mais j'ai eu peur tout de même, me suis dit j'ai perdu tous mes dossiers comptable (suis comptable en free lance)

voici hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:54, on 2008-02-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PVSW\Bin\WGE_SRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\AXMA\Fax-internet\faxtray.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
c:\progra~1\mozill~1\firefox.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: (no name) - {06358080-33BE-452b-9B31-E54E112ADCCA} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: EBP - Pervasive.SQL Workgroup (Pervasive.SQL Workgroup) - Unknown owner - C:\PVSW\Bin\WGE_SRV.EXE
O23 - Service: Routage et accès distant RemoteAccessBITS (RemoteAccessBITS) - Unknown owner - C:\WINDOWS\system32\3com_dmib.exe (file missing)
0
Réponse 19 / 30
vivista Messages postés 143 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 28 novembre 2016 1
16 févr. 2008 à 20:58
au fait, j'ai oublié suite à combofix j'ai toutes mes dates qui ont changé d'affichage sur mes logiciels compta elles se présentent ainsi :

AA - MOIS - JOUR

Et j'ai un petit souci avec un de ces logiciels est ce possible de revenir à la date normale ???

Merci

A pluche

Sylvie
0
Réponse 20 / 30
Utilisateur anonyme
18 févr. 2008 à 18:06
Bonjour Sylvie, :)

J'espère que tu n'en veux pas trop pour le dissident... :-/

Bref,
on continue... ;))

Pour tes docs je te conseilles de faire une sauvegarde (backUp) le plus vite possible car ton PC à subi une belle infection...

Pour ce qui est du changement des dates : Tu peux poster une nouvelle discussion dans le forum adéquat ou réinstaller le programme...

Pour ce qui est des programmes que je t'ai demandé d'installer, t'en fais pas on va tout virer à la fin.

> Installe IE7 : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

Pour la suite de la désinfection :
> Lance Hijackthis :
- Puis sélectionne < Scan >
- Coche les cases des lignes suivantes :

O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: (no name) - {06358080-33BE-452b-9B31-E54E112ADCCA} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

> Relance ton PC et Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis stp,


A+

Désolé, mais c'est pas encore fini Sylvie,

:)
0

Discussions similaires

Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Problème Virus Trojan
jmpower -
bazfile -

4 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses