Adware

pol23 -  
 Utilisateur anonyme -
Bonjour,

Ce matin mon anti-virus ORANGE, à fait une analyse complete de mon pc , et il avait trouver un adware.virtumonde, et adware.gen !!

je n'arrive plus à les retrouver pour les traiter !!

voici un rapport de hijackthis !

merci de votre aide !!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:14:47, on 24/03/2008
Platform: Windows XP SP2

Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Micro Application\TrueImage\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Trust\Trust Keyboard 15036\PS2USBKbdDrv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Common\FSMA32.EXE
C:\Program Files\Securitoo\Anti-Virus\FSGK32.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Securitoo\Common\FSMB32.EXE
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
C:\Program Files\Securitoo\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Securitoo\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Securitoo\Anti-Virus\fsav32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Securitoo\FSGUI\fsavgui.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Trust\Trust Keyboard 15036\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [TQ566808] "E:\Setup.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Micro Application\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [MediaDicoAnglais] C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe Lancement
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
 
bonsoir fait ceci



Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
lop30
 
voici le rapport de cobofix :

ComboFix 08-03-22.3 - GREG2 2008-03-24 19:48:48.1 - NTFSx86
Microsoft Windows XP Professionnel [GMT 1:00]
Endroit: C:\Documents and Settings\GREG2.PCXP\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
TimedOut: progfile.dat
-- Other TimeOuts --
Findstr -MIF:/ "\\TTC\.pdb InsertAdvertisement"
GREP -i "C:\\Program Files\\[^\\]*\\[^\\]*$"
VFind -tf -s282624 "C:\Program Files\????????*[0-9].dll"
CF11273.exe /c " VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Program Files\*" >progfile.dat"
VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Program Files\*"
CF11273.exe /c " dir /a/s/b C:\_desktop.ini C:\desktop_.ini C:\cnsmin* C:\_install.exe >DirRoot"

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\autorun.inf

.
((((((((((((((((((((((((( Files Created from 2008-02-24 to 2008-03-24 )))))))))))))))))))))))))))))))
.

2008-03-24 17:01 . 2008-03-24 17:01 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-03-24 16:50 . 2008-03-24 17:03 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-03-24 16:48 . 2001-08-28 15:00 68,608 --a------ C:\WINDOWS\system32\plugin.ocx
2008-03-24 16:48 . 2001-08-28 15:00 68,608 --a------ C:\WINDOWS\system32\dllcache\plugin.ocx
2008-03-24 16:47 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-03-24 10:22 . 2008-03-24 10:22 <REP> d-------- C:\Program Files\Trend Micro
2008-03-24 10:19 . 2008-03-24 10:19 812,344 --a------ C:\Program Files\HJTInstall.exe
2008-03-23 15:09 . 2008-03-23 15:09 <REP> d-------- C:\Program Files\CopyRightLeft
2008-03-20 21:09 . 2008-03-20 21:09 <REP> d-------- C:\Program Files\RaimaRadio
2008-03-20 21:09 . 2008-03-20 21:11 <REP> d-------- C:\Documents and Settings\GREG2.PCXP\Application Data\RaimaRadio
2008-03-20 20:58 . 2008-03-20 20:58 <REP> d-------- C:\Program Files\Blender Foundation
2008-03-20 20:45 . 2008-03-24 19:56 <REP> d-------- C:\Documents and Settings\GREG2.PCXP\Application Data\OpenOffice.org2
2008-03-20 19:05 . 2008-03-20 19:06 <REP> d-------- C:\Documents and Settings\GREG2.PCXP\.jajuk
2008-03-19 17:30 . 2007-12-10 14:24 159,458 --a------ C:\WINDOWS\system32\nvapps.xml
2008-03-19 17:28 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-03-19 17:25 . 2008-03-19 17:25 <REP> d-------- C:\Program Files\NVIDIA
2008-03-18 22:43 . 2008-03-24 19:55 12 --a------ C:\WINDOWS\bthservsdp.dat
2008-03-15 14:36 . 2004-08-03 23:00 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
2008-03-15 14:36 . 2004-08-03 23:00 87,424 --a--c--- C:\WINDOWS\system32\dllcache\irda.sys
2008-03-15 14:36 . 2001-08-17 21:49 26,624 --a------ C:\WINDOWS\system32\drivers\irstusb.sys
2008-03-15 14:36 . 2001-08-17 21:49 26,624 --a--c--- C:\WINDOWS\system32\dllcache\irstusb.sys
2008-03-15 14:36 . 2001-08-17 21:51 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2008-03-15 14:36 . 2001-08-17 21:51 19,584 --a--c--- C:\WINDOWS\system32\dllcache\rasirda.sys
2008-03-14 23:22 . 2008-03-14 23:22 <REP> d-------- C:\Program Files\SIM editor
2008-03-14 23:22 . 2008-03-14 23:22 1,060,864 --a------ C:\WINDOWS\MFC71.DLL
2008-03-14 23:22 . 2008-03-14 23:22 348,160 --a------ C:\WINDOWS\MSVCR71.DLL
2008-03-14 23:22 . 2008-03-14 23:22 63 --a------ C:\WINDOWS\wininit.ini
2008-03-14 23:05 . 2008-03-14 23:05 <REP> d-------- C:\Documents and Settings\GREG2.PCXP\Application Data\Ahead
2008-03-13 23:23 . 2008-03-24 16:00 <REP> d-------- C:\Documents and Settings\GREG2.PCXP\.housecall6.6
2008-03-13 12:03 . 2008-03-13 12:03 <REP> d-------- C:\Documents and Settings\GREG2.PCXP\Application Data\ATI
2008-03-13 10:45 . 2008-03-13 10:45 <REP> d-------- C:\Program Files\Fichiers communs\ATI Technologies
2008-03-13 10:38 . 2006-11-22 10:52 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-03-13 10:37 . 2006-11-22 04:07 3,107,788 -ra------ C:\WINDOWS\system32\ativvaxx.dat
2008-03-13 10:37 . 2006-08-23 23:26 655,842 -ra------ C:\WINDOWS\system32\drivers\ativcaxx.cpa
2008-03-13 10:37 . 2006-11-22 03:49 307,200 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2008-03-13 10:37 . 2006-10-19 16:16 138,101 -ra------ C:\WINDOWS\system32\atiicdxx.dat
2008-03-13 10:37 . 2006-11-22 04:59 37,920 -ra------ C:\WINDOWS\system32\drivers\ativvpxx.vp
2008-03-13 10:37 . 2006-10-18 01:20 6,223 -ra------ C:\WINDOWS\system32\atifglpf.xml
2008-03-13 10:37 . 2006-08-23 23:26 2,096 -ra------ C:\WINDOWS\system32\drivers\ativdkxx.vp
2008-03-13 10:37 . 2006-08-23 23:26 2,096 -ra------ C:\WINDOWS\system32\drivers\ativckxx.vp
2008-03-13 10:37 . 2006-08-23 23:26 929 -ra------ C:\WINDOWS\system32\drivers\ativcaxx.vp
2008-03-13 10:36 . 2008-03-13 11:44 <REP> d-------- C:\Program Files\ATI Technologies
2008-03-10 11:21 . 2008-03-10 11:21 <REP> d-------- C:\Program Files\Lavalys
2008-03-09 18:14 . 2008-03-09 18:14 <REP> d-------- C:\Program Files\FotoTagger
2008-03-09 18:14 . 2008-03-09 18:15 <REP> d-------- C:\Documents and Settings\GREG2.PCXP\Application Data\FotoTagger
2008-03-09 14:58 . 2008-03-09 14:58 <REP> d-------- C:\Program Files\Free Video Converter
2008-03-09 13:46 . 2008-03-09 13:46 <REP> d-------- C:\Documents and Settings\GREG2.PCXP\Application Data\CyberLink
2008-03-09 13:43 . 2008-03-09 13:43 <REP> d-------- C:\Documents and Settings\GREG2.PCXP\Application Data\dvdcss
2008-03-09 00:35 . 2008-03-09 00:35 <REP> d---s---- C:\Documents and Settings\GREG2.PCXP\UserData
2008-03-08 22:32 . 2008-03-08 22:33 <REP> d-------- C:\Program Files\DVDFab HD Decrypter 4
2008-03-05 18:22 . 2008-03-05 18:22 <REP> d-------- C:\Program Files\Fichiers communs\DVDVideoSoft
2008-03-04 22:27 . 2008-03-04 22:27 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-03-02 20:07 . 2008-03-02 20:07 237,775 --a------ C:\Document_20080302_200653.pdf
2008-03-02 20:04 . 2008-03-02 20:04 <REP> d-------- C:\WINDOWS\Documalis Free Scanner 1.0
2008-03-02 20:04 . 2008-03-02 20:04 <REP> d-------- C:\Program Files\Documalis Free
2008-03-02 17:54 . 2008-03-02 17:54 <REP> d-------- C:\Documents and Settings\GREG2.PCXP\Application Data\TuneUp Software
2008-03-02 17:21 . 1998-06-16 23:00 516,173 --a------ C:\WINDOWS\system32\MSVCP60D.DLL
2008-03-02 17:21 . 1998-06-16 23:00 385,100 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2008-03-02 17:21 . 1998-06-24 00:00 164,144 --a------ C:\WINDOWS\system32\COMCT232.OCX
2008-03-02 17:20 . 2008-03-02 17:21 <REP> d-------- C:\Program Files\Free Audio Pack
2008-03-02 17:20 . 2005-02-24 12:10 2,084,864 --a------ C:\WINDOWS\system32\AudDesign.dll
2008-03-02 17:20 . 2005-02-24 12:11 479,232 --a------ C:\WINDOWS\system32\AudioVisu.dll
2008-03-02 17:20 . 2005-02-24 15:21 458,752 --a------ C:\WINDOWS\system32\AudPlayer.dll
2008-03-02 17:20 . 2005-03-10 16:00 454,656 --a------ C:\WINDOWS\system32\AudioRecord.dll
2008-03-02 17:20 . 2005-02-24 12:10 417,792 --a------ C:\WINDOWS\system32\AudDisplay.dll
2008-03-02 17:20 . 1998-07-12 23:00 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll
2008-03-02 17:20 . 1998-07-12 23:00 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL
2008-03-02 16:21 . 2008-03-02 16:21 43,698 --a------ C:\WINDOWS\system32\xvid-uninstall.exe
2008-03-02 16:17 . 2008-03-02 16:21 <REP> d-------- C:\Program Files\AutoGK
2008-03-02 14:54 . 2008-03-14 16:07 <REP> d-------- C:\Documents and Settings\GREG2.PCXP\Application Data\LimeWire
2008-03-02 14:43 . 2006-08-03 22:19 159,744 --a------ C:\WINDOWS\system32\la-core.dll
2008-03-02 14:42 . 2008-03-02 14:44 <REP> d-------- C:\Program Files\GXTranscoder.net AWE
2008-03-02 14:37 . 2008-03-02 14:37 <REP> d-------- C:\Program Files\RM-X© Video Copyright
2008-03-02 14:33 . 2008-03-02 14:36 <REP> d-------- C:\Program Files\Ripp-it_AM
2008-03-02 14:26 . 2008-03-02 14:27 <REP> d-------- C:\Program Files\ffdshow
2008-03-02 14:19 . 2008-03-02 14:19 <REP> d-------- C:\Program Files\ImgBurn
2008-03-02 14:19 . 2008-03-02 14:19 <REP> d-------- C:\Documents and Settings\GREG2.PCXP\Application Data\ImgBurn
2008-03-02 14:15 . 2008-03-02 14:16 <REP> d-------- C:\Program Files\Free FLV Converter
2008-03-02 14:15 . 2005-05-14 21:09 2,179,072 --a------ C:\WINDOWS\system32\mfc71d.dll
2008-03-02 14:15 . 2006-07-11 19:06 544,768 --a------ C:\WINDOWS\system32\msvcr71d.dll
2008-03-02 14:15 . 2007-06-19 00:22 364,544 --a------ C:\WINDOWS\system32\PropertyGrid.ocx
2008-03-02 14:15 . 2005-10-13 14:42 208,500 --a------ C:\WINDOWS\system32\ReyXpBasics.tlb
2008-03-02 14:15 . 2004-03-09 01:00 84,512 --a------ C:\WINDOWS\system32\PICCLP32.OCX
2008-03-02 14:15 . 2005-09-28 02:31 24,576 --a------ C:\WINDOWS\system32\ControlSubX.ocx
2008-03-02 14:15 . 1998-07-13 01:00 9,728 --a------ C:\WINDOWS\system32\PCCLPFR.DLL
2008-03-02 14:03 . 2008-03-09 14:24 <REP> d-------- C:\Program Files\Free Easy Burner
2008-03-02 14:00 . 2008-03-02 14:00 <REP> d-------- C:\Program Files\Astonsoft
2008-03-02 14:00 . 2008-03-02 14:00 <REP> d-------- C:\Documents and Settings\GREG2.PCXP\Application Data\DeepBurner
2008-03-02 13:53 . 2008-03-02 13:54 <REP> d-------- C:\Program Files\CDBurnerXP
2008-03-02 13:16 . 2008-03-02 13:16 268 --ah----- C:\sqmdata03.sqm
2008-03-02 13:16 . 2008-03-02 13:16 244 --ah----- C:\sqmnoopt03.sqm
2008-03-02 13:14 . 2008-03-02 13:14 <REP> d-------- C:\Documents and Settings\GREG2.PCXP\Application Data\DivX
2008-03-02 13:13 . 2008-03-10 10:50 <REP> d-------- C:\Program Files\PC Wizard 2008
2008-03-02 13:02 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS\system32\UnInstall.ico
2008-03-02 12:36 . 2004-09-12 18:00 3,326,976 --a------ C:\WINDOWS\system32\libfilefmt-1.4.1.dll
2008-03-02 12:35 . 2004-09-12 18:00 774,144 --a------ C:\WINDOWS\system32\libmcl-4.1.0.dll
2008-03-02 12:35 . 1998-04-24 00:00 368,912 --a------ C:\WINDOWS\system32\vbar332.dll
2008-03-02 12:35 . 2004-10-05 18:42 258,048 --a------ C:\WINDOWS\system32\Manipulate.dll
2008-03-02 12:35 . 2004-10-11 12:34 32,768 --a------ C:\WINDOWS\system32\MicroApplication.dll
2008-03-02 12:18 . 2000-10-19 21:54 423,936 --------- C:\WINDOWS\system32\ltkrn80n.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-24 18:21 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-03-20 19:38 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2008-03-14 22:22 49,152 ----a-w C:\WINDOWS\SimTestDll.dll
2008-03-13 09:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-09 15:57 --------- d-----w C:\Program Files\EssentialPIM
2008-03-05 17:22 --------- d-----w C:\Program Files\DVDVIDEOSOFT
2008-03-03 21:48 --------- d-----w C:\Program Files\Media_Manager_2004
2008-03-02 13:39 --------- d-----w C:\Program Files\KC Softwares
2008-03-02 13:37 --------- d-----w C:\Program Files\RM-X® Video Copyright
2008-03-02 13:05 --------- d-----w C:\Program Files\Handbrake
2008-03-02 11:13 --------- d-----w C:\Program Files\Micro Application
2008-03-02 10:07 --------- d-----w C:\Program Files\Mobile Media Studio
2008-03-02 10:05 --------- d-----w C:\Program Files\BVRP Live Update
2008-03-01 22:33 --------- d-----w C:\Program Files\Morgan
2008-03-01 22:32 --------- d-----w C:\Program Files\WinASPI
2008-03-01 22:32 --------- d-----w C:\Program Files\Digital Video Duplicator
2008-03-01 22:12 --------- d-----w C:\Program Files\Java
2008-03-01 18:51 --------- d-----w C:\Program Files\MSN Messenger
2008-03-01 18:47 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-01 18:42 --------- d-----w C:\Program Files\DivX
2008-03-01 17:54 --------- d-----w C:\Program Files\WIDCOMM
2008-03-01 17:43 --------- d-----w C:\Program Files\FaceFilterXpress
2008-03-01 17:42 --------- d-----w C:\Program Files\eMule
2008-03-01 17:35 --------- d-----w C:\Program Files\Google
2008-03-01 15:50 --------- d-----w C:\Program Files\Microsoft Works
2008-03-01 14:15 --------- d-----w C:\Program Files\Controle Parental
2008-03-01 13:58 --------- d-----w C:\Program Files\EPSON
2008-03-01 13:29 --------- d-----w C:\Program Files\Dvd Shrink
2008-03-01 13:05 --------- d-----w C:\Program Files\Securitoo
2008-03-01 12:48 --------- d-----w C:\Program Files\Codec Pack - All In 1
2008-02-27 22:06 --------- d-----w C:\Program Files\Picasa2
2008-02-27 18:33 --------- d-----w C:\Documents and Settings\user\Application Data\OpenOffice.org2
2008-02-23 10:55 --------- d-----w C:\Program Files\Reallusion
2008-02-21 02:05 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-02-21 02:05 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-02-21 02:05 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-02-21 02:05 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-02-21 02:05 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 02:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-20 21:29 --------- d-----w C:\Program Files\Yamb
2008-02-14 15:01 --------- d-----w C:\Documents and Settings\user\Application Data\AdobeUM
2008-02-09 14:43 --------- d-----w C:\Program Files\SaveNow
2008-02-08 09:48 --------- d-----w C:\Program Files\AntivirusFirewall
2008-02-07 23:14 --------- d-----w C:\Program Files\OrangeHSS
2008-01-25 20:09 --------- d-----w C:\Documents and Settings\user\Application Data\InstallShield
2007-12-29 15:35 21,321,008 ----a-w C:\Program Files\QuickTimeInstaller.exe
2007-12-26 20:43 359,112 ----a-w C:\Program Files\LimeWireWin.exe
2007-12-18 21:31 257,958 ----a-w C:\Program Files\Samsung_Java_Uploader.rar
2007-12-18 19:42 2,724,328 ----a-w C:\Program Files\ccsetup203.exe
2007-12-18 17:24 584,949 ----a-w C:\Program Files\WebShot.exe
2004-07-22 08:51 3,432,656 ----a-w C:\Program Files\ManagedDX.CAB
2004-07-19 20:58 1,156,363 ----a-w C:\Program Files\BDANT.cab
2004-07-19 20:53 976,020 ----a-w C:\Program Files\BDAXP.cab
2004-07-09 12:17 13,265,040 ----a-w C:\Program Files\dxnt.cab
2004-07-09 07:13 703,080 ----a-w C:\Program Files\BDA.cab
2004-07-09 07:13 15,493,481 ----a-w C:\Program Files\DirectX.cab
2004-07-09 02:08 472,576 ----a-w C:\Program Files\dxsetup.exe
2004-07-09 02:08 2,242,560 ----a-w C:\Program Files\dsetup32.dll
2004-07-09 01:03 62,976 ----a-w C:\Program Files\DSETUP.dll
2004-03-14 16:29 855,576 ----a-w C:\Program Files\dvdshrink317setup_fr.exe
2003-04-04 18:13 871 ----a-w C:\Program Files\Read.me
2003-04-04 18:05 123 ----a-w C:\Program Files\clock3.cfg
2003-03-21 00:12 262,272 ----a-w C:\Program Files\mask.cgi
2003-03-17 22:34 2,432 ----a-w C:\Program Files\Wall.VGL
2003-03-17 21:53 26,144 ----a-w C:\Program Files\Glass.VGL
2003-03-17 20:44 18,184 ----a-w C:\Program Files\Cp3.VGL
2003-03-17 20:43 512 ----a-w C:\Program Files\Cp3sh.VGL
2003-03-17 20:18 512 ----a-w C:\Program Files\Cp2sh.VGL
2003-03-17 20:18 18,184 ----a-w C:\Program Files\Cp2.VGL
2003-03-17 19:27 512 ----a-w C:\Program Files\Cp1sh.VGL
2003-03-17 19:05 18,184 ----a-w C:\Program Files\Cp1.VGL
2003-03-17 01:15 6,512 ----a-w C:\Program Files\Clock3.VGL
2003-03-16 23:04 1,237,712 ----a-w C:\Program Files\Clock2test.VGL
2003-01-24 19:38 7,400 ----a-w C:\Program Files\Smbox.VGL
2002-02-24 12:33 1,152 ----a-w C:\Program Files\snow1.cgi
2002-02-23 22:54 23,048 ----a-w C:\Program Files\Tube1.VGL
2002-02-23 20:53 20,744 ----a-w C:\Program Files\Tor.VGL
2002-02-09 13:30 2,644,205 ----a-w C:\Program Files\divxinter.zip
2002-01-27 17:41 708,793 ----a-w C:\Program Files\autorun.exe
2002-01-20 20:18 26,805 ----a-w C:\Program Files\DIS.HLP
2002-01-11 20:52 35 ----a-w C:\Program Files\film.mp4
2002-01-11 20:47 360,069 ----a-w C:\Program Files\mp.exe
2005-05-13 16:12 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-07-14 11:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 14:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 21:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2005-02-28 12:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AnnotatedJpgOverlay]
@={846F1C20-3769-4659-BFDC-088B51FBFBD8}

[HKEY_CLASSES_ROOT\CLSID\{846F1C20-3769-4659-BFDC-088B51FBFBD8}]
2008-02-14 10:43 368640 --a------ C:\Program Files\FotoTagger\FotoTaggerToolbar.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-01 20:47 68856]
"MediaDICO4Ut"="C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe" [2004-03-03 13:54 252416]
"MediaDicoAnglais"="C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe" [2001-04-26 14:49 221184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 21:32 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 21:32 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 21:32 455168]
"F-Secure Manager"="C:\Program Files\Securitoo\Common\FSM32.exe" [2007-02-27 13:45 176177]
"F-Secure TNB"="C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" [2007-02-27 13:45 724992]
"EPSON Stylus CX3200"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-07-01 04:05 74752]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 13:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
"WireLessKeyboard"="C:\Program Files\Trust\Trust Keyboard 15036\StartAutorun.exe" [2005-11-30 12:48 94208]
"TQ566808"="E:\Setup.exe" [ ]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 23:55 110592 C:\WINDOWS\system32\bthprops.cpl]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 18:32 132760]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-01 21:24 185896]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45 135214]
"TrueImageMonitor.exe"="C:\Program Files\Micro Application\TrueImage\TrueImageMonitor.exe" [2006-01-17 16:36 1009104]
"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-01-17 16:36 118784]
"atwtusb"="atwtusb.exe" [2004-03-31 10:14 340044 C:\WINDOWS\system32\atwtusb.exe]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 09:12 90112]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-03-01 12:22]
R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Securitoo\HIPS\fshs.sys [2008-03-01 12:17]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-05-04 09:27]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Securitoo\Anti-Virus\minifilter\fsgk.sys [2007-02-27 13:46]
R3 KEYBOARDWDFilter;KEYBOARDWDFilter;C:\WINDOWS\System32\Drivers\KEYBOARDWD.SYS [2006-07-17 16:59]
S1 aiptektp;HyperPen;C:\WINDOWS\system32\DRIVERS\aiptektp.sys [2003-11-12 18:11]
S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-04 10:38]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Securitoo\Anti-Virus\Win2K\FSfilter.sys [2007-02-27 13:46]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Securitoo\Anti-Virus\Win2K\FSrec.sys [2007-02-27 13:46]

.
Contents of the 'Scheduled Tasks' folder
"2008-03-14 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-03-24 00:05:01 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\SECURI~1\ANTI-V~1\fsav.exeQ /HARD /POLICY /SCHED /NOBREAK /REPORT=C:\PROGRA~1\SECURI~1\ANTI-V~1\report.txt
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 19:56:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Trust\Trust Keyboard 15036\PS2USBKbdDrv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Common\FSMA32.EXE
C:\Program Files\Securitoo\Common\FSMB32.EXE
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
C:\Program Files\Securitoo\Common\FCH32.EXE
C:\Program Files\Securitoo\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\Common\FAMEH32.EXE
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\FSAUA\program\fsus.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Securitoo\Anti-Virus\fsav32.exe
.
**************************************************************************
.
Completion time: 2008-03-24 20:09:20 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-24 19:08:55
0
pol23
 
je prend le relai, mon frere (lop30) s'est tromper dans la discussion


ceci est le rapport de COMBIX, suite au conseil de ML.KING !!!



ComboFix 08-03-22.3 - GREG2 2008-03-24 19:48:48.1 - NTFSx86
Microsoft Windows XP Professionnel [GMT 1:00]
Endroit: C:\Documents and Settings\GREG2.PCXP\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
TimedOut: progfile.dat
-- Other TimeOuts --
Findstr -MIF:/ "\\TTC\.pdb InsertAdvertisement"
GREP -i "C:\\Program Files\\[^\\]*\\[^\\]*$"
VFind -tf -s282624 "C:\Program Files\????????*[0-9].dll"
CF11273.exe /c " VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Program Files\*" >progfile.dat"
VFind.exe -ltf -s-1000000 -d+2007-12-24 "C:\Program Files\*"
CF11273.exe /c " dir /a/s/b C:\_desktop.ini C:\desktop_.ini C:\cnsmin* C:\_install.exe >DirRoot"

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\autorun.inf

.
((((((((((((((((((((((((( Files Created from 2008-02-24 to 2008-03-24 )))))))))))))))))))))))))))))))
.

2008-03-24 17:01 . 2008-03-24 17:01 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-03-24 16:50 . 2008-03-24 17:03 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-03-24 16:48 . 2001-08-28 15:00 68,608 --a------ C:\WINDOWS\system32\plugin.ocx
2008-03-24 16:48 . 2001-08-28 15:00 68,608 --a------ C:\WINDOWS\system32\dllcache\plugin.ocx
2008-03-24 16:47 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-03-24 10:22 . 2008-03-24 10:22 <REP> d-------- C:\Program Files\Trend Micro
2008-03-24 10:19 . 2008-03-24 10:19 812,344 --a------ C:\Program Files\HJTInstall.exe
2008-03-23 15:09 . 2008-03-23 15:09 <REP> d-------- C:\Program Files\CopyRightLeft
2008-03-20 21:09 . 2008-03-20 21:09 <REP> d-------- C:\Program Files\RaimaRadio
2008-03-20 21:09 . 2008-03-20 21:11 <REP> d-------- C:\Documents and Settings\GREG2.PCXP\Application Data\RaimaRadio
2008-03-20 20:58 . 2008-03-20 20:58 <REP> d-------- C:\Program Files\Blender Foundation
2008-03-20 20:45 . 2008-03-24 19:56 <REP> d-------- C:\Documents and Settings\GREG2.PCXP\Application Data\OpenOffice.org2
2008-03-20 19:05 . 2008-03-20 19:06 <REP> d-------- C:\Documents and Settings\GREG2.PCXP\.jajuk
2008-03-19 17:30 . 2007-12-10 14:24 159,458 --a------ C:\WINDOWS\system32\nvapps.xml
2008-03-19 17:28 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-03-19 17:25 . 2008-03-19 17:25 <REP> d-------- C:\Program Files\NVIDIA
2008-03-18 22:43 . 2008-03-24 19:55 12 --a------ C:\WINDOWS\bthservsdp.dat
2008-03-15 14:36 . 2004-08-03 23:00 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
2008-03-15 14:36 . 2004-08-03 23:00 87,424 --a--c--- C:\WINDOWS\system32\dllcache\irda.sys
2008-03-15 14:36 . 2001-08-17 21:49 26,624 --a------ C:\WINDOWS\system32\drivers\irstusb.sys
2008-03-15 14:36 . 2001-08-17 21:49 26,624 --a--c--- C:\WINDOWS\system32\dllcache\irstusb.sys
2008-03-15 14:36 . 2001-08-17 21:51 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2008-03-15 14:36 . 2001-08-17 21:51 19,584 --a--c--- C:\WINDOWS\system32\dllcache\rasirda.sys
2008-03-14 23:22 . 2008-03-14 23:22 <REP> d-------- C:\Program Files\SIM editor
2008-03-14 23:22 . 2008-03-14 23:22 1,060,864 --a------ C:\WINDOWS\MFC71.DLL
2008-03-14 23:22 . 2008-03-14 23:22 348,160 --a------ C:\WINDOWS\MSVCR71.DLL
2008-03-14 23:22 . 2008-03-14 23:22 63 --a------ C:\WINDOWS\wininit.ini
2008-03-14 23:05 . 2008-03-14 23:05 <REP> d-------- C:\Documents and Settings\GREG2.PCXP\Application Data\Ahead
2008-03-13 23:23 . 2008-03-24 16:00 <REP> d-------- C:\Documents and Settings\GREG2.PCXP\.housecall6.6
2008-03-13 12:03 . 2008-03-13 12:03 <REP> d-------- C:\Documents and Settings\GREG2.PCXP\Application Data\ATI
2008-03-13 10:45 . 2008-03-13 10:45 <REP> d-------- C:\Program Files\Fichiers communs\ATI Technologies
2008-03-13 10:38 . 2006-11-22 10:52 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-03-13 10:37 . 2006-11-22 04:07 3,107,788 -ra------ C:\WINDOWS\system32\ativvaxx.dat
2008-03-13 10:37 . 2006-08-23 23:26 655,842 -ra------ C:\WINDOWS\system32\drivers\ativcaxx.cpa
2008-03-13 10:37 . 2006-11-22 03:49 307,200 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2008-03-13 10:37 . 2006-10-19 16:16 138,101 -ra------ C:\WINDOWS\system32\atiicdxx.dat
2008-03-13 10:37 . 2006-11-22 04:59 37,920 -ra------ C:\WINDOWS\system32\drivers\ativvpxx.vp
2008-03-13 10:37 . 2006-10-18 01:20 6,223 -ra------ C:\WINDOWS\system32\atifglpf.xml
2008-03-13 10:37 . 2006-08-23 23:26 2,096 -ra------ C:\WINDOWS\system32\drivers\ativdkxx.vp
2008-03-13 10:37 . 2006-08-23 23:26 2,096 -ra------ C:\WINDOWS\system32\drivers\ativckxx.vp
2008-03-13 10:37 . 2006-08-23 23:26 929 -ra------ C:\WINDOWS\system32\drivers\ativcaxx.vp
2008-03-13 10:36 . 2008-03-13 11:44 <REP> d-------- C:\Program Files\ATI Technologies
2008-03-10 11:21 . 2008-03-10 11:21 <REP> d-------- C:\Program Files\Lavalys
2008-03-09 18:14 . 2008-03-09 18:14 <REP> d-------- C:\Program Files\FotoTagger
2008-03-09 18:14 . 2008-03-09 18:15 <REP> d-------- C:\Documents and Settings\GREG2.PCXP\Application Data\FotoTagger
2008-03-09 14:58 . 2008-03-09 14:58 <REP> d-------- C:\Program Files\Free Video Converter
2008-03-09 13:46 . 2008-03-09 13:46 <REP> d-------- C:\Documents and Settings\GREG2.PCXP\Application Data\CyberLink
2008-03-09 13:43 . 2008-03-09 13:43 <REP> d-------- C:\Documents and Settings\GREG2.PCXP\Application Data\dvdcss
2008-03-09 00:35 . 2008-03-09 00:35 <REP> d---s---- C:\Documents and Settings\GREG2.PCXP\UserData
2008-03-08 22:32 . 2008-03-08 22:33 <REP> d-------- C:\Program Files\DVDFab HD Decrypter 4
2008-03-05 18:22 . 2008-03-05 18:22 <REP> d-------- C:\Program Files\Fichiers communs\DVDVideoSoft
2008-03-04 22:27 . 2008-03-04 22:27 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-03-02 20:07 . 2008-03-02 20:07 237,775 --a------ C:\Document_20080302_200653.pdf
2008-03-02 20:04 . 2008-03-02 20:04 <REP> d-------- C:\WINDOWS\Documalis Free Scanner 1.0
2008-03-02 20:04 . 2008-03-02 20:04 <REP> d-------- C:\Program Files\Documalis Free
2008-03-02 17:54 . 2008-03-02 17:54 <REP> d-------- C:\Documents and Settings\GREG2.PCXP\Application Data\TuneUp Software
2008-03-02 17:21 . 1998-06-16 23:00 516,173 --a------ C:\WINDOWS\system32\MSVCP60D.DLL
2008-03-02 17:21 . 1998-06-16 23:00 385,100 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2008-03-02 17:21 . 1998-06-24 00:00 164,144 --a------ C:\WINDOWS\system32\COMCT232.OCX
2008-03-02 17:20 . 2008-03-02 17:21 <REP> d-------- C:\Program Files\Free Audio Pack
2008-03-02 17:20 . 2005-02-24 12:10 2,084,864 --a------ C:\WINDOWS\system32\AudDesign.dll
2008-03-02 17:20 . 2005-02-24 12:11 479,232 --a------ C:\WINDOWS\system32\AudioVisu.dll
2008-03-02 17:20 . 2005-02-24 15:21 458,752 --a------ C:\WINDOWS\system32\AudPlayer.dll
2008-03-02 17:20 . 2005-03-10 16:00 454,656 --a------ C:\WINDOWS\system32\AudioRecord.dll
2008-03-02 17:20 . 2005-02-24 12:10 417,792 --a------ C:\WINDOWS\system32\AudDisplay.dll
2008-03-02 17:20 . 1998-07-12 23:00 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll
2008-03-02 17:20 . 1998-07-12 23:00 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL
2008-03-02 16:21 . 2008-03-02 16:21 43,698 --a------ C:\WINDOWS\system32\xvid-uninstall.exe
2008-03-02 16:17 . 2008-03-02 16:21 <REP> d-------- C:\Program Files\AutoGK
2008-03-02 14:54 . 2008-03-14 16:07 <REP> d-------- C:\Documents and Settings\GREG2.PCXP\Application Data\LimeWire
2008-03-02 14:43 . 2006-08-03 22:19 159,744 --a------ C:\WINDOWS\system32\la-core.dll
2008-03-02 14:42 . 2008-03-02 14:44 <REP> d-------- C:\Program Files\GXTranscoder.net AWE
2008-03-02 14:37 . 2008-03-02 14:37 <REP> d-------- C:\Program Files\RM-X© Video Copyright
2008-03-02 14:33 . 2008-03-02 14:36 <REP> d-------- C:\Program Files\Ripp-it_AM
2008-03-02 14:26 . 2008-03-02 14:27 <REP> d-------- C:\Program Files\ffdshow
2008-03-02 14:19 . 2008-03-02 14:19 <REP> d-------- C:\Program Files\ImgBurn
2008-03-02 14:19 . 2008-03-02 14:19 <REP> d-------- C:\Documents and Settings\GREG2.PCXP\Application Data\ImgBurn
2008-03-02 14:15 . 2008-03-02 14:16 <REP> d-------- C:\Program Files\Free FLV Converter
2008-03-02 14:15 . 2005-05-14 21:09 2,179,072 --a------ C:\WINDOWS\system32\mfc71d.dll
2008-03-02 14:15 . 2006-07-11 19:06 544,768 --a------ C:\WINDOWS\system32\msvcr71d.dll
2008-03-02 14:15 . 2007-06-19 00:22 364,544 --a------ C:\WINDOWS\system32\PropertyGrid.ocx
2008-03-02 14:15 . 2005-10-13 14:42 208,500 --a------ C:\WINDOWS\system32\ReyXpBasics.tlb
2008-03-02 14:15 . 2004-03-09 01:00 84,512 --a------ C:\WINDOWS\system32\PICCLP32.OCX
2008-03-02 14:15 . 2005-09-28 02:31 24,576 --a------ C:\WINDOWS\system32\ControlSubX.ocx
2008-03-02 14:15 . 1998-07-13 01:00 9,728 --a------ C:\WINDOWS\system32\PCCLPFR.DLL
2008-03-02 14:03 . 2008-03-09 14:24 <REP> d-------- C:\Program Files\Free Easy Burner
2008-03-02 14:00 . 2008-03-02 14:00 <REP> d-------- C:\Program Files\Astonsoft
2008-03-02 14:00 . 2008-03-02 14:00 <REP> d-------- C:\Documents and Settings\GREG2.PCXP\Application Data\DeepBurner
2008-03-02 13:53 . 2008-03-02 13:54 <REP> d-------- C:\Program Files\CDBurnerXP
2008-03-02 13:16 . 2008-03-02 13:16 268 --ah----- C:\sqmdata03.sqm
2008-03-02 13:16 . 2008-03-02 13:16 244 --ah----- C:\sqmnoopt03.sqm
2008-03-02 13:14 . 2008-03-02 13:14 <REP> d-------- C:\Documents and Settings\GREG2.PCXP\Application Data\DivX
2008-03-02 13:13 . 2008-03-10 10:50 <REP> d-------- C:\Program Files\PC Wizard 2008
2008-03-02 13:02 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS\system32\UnInstall.ico
2008-03-02 12:36 . 2004-09-12 18:00 3,326,976 --a------ C:\WINDOWS\system32\libfilefmt-1.4.1.dll
2008-03-02 12:35 . 2004-09-12 18:00 774,144 --a------ C:\WINDOWS\system32\libmcl-4.1.0.dll
2008-03-02 12:35 . 1998-04-24 00:00 368,912 --a------ C:\WINDOWS\system32\vbar332.dll
2008-03-02 12:35 . 2004-10-05 18:42 258,048 --a------ C:\WINDOWS\system32\Manipulate.dll
2008-03-02 12:35 . 2004-10-11 12:34 32,768 --a------ C:\WINDOWS\system32\MicroApplication.dll
2008-03-02 12:18 . 2000-10-19 21:54 423,936 --------- C:\WINDOWS\system32\ltkrn80n.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-24 18:21 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-03-20 19:38 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2008-03-14 22:22 49,152 ----a-w C:\WINDOWS\SimTestDll.dll
2008-03-13 09:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-09 15:57 --------- d-----w C:\Program Files\EssentialPIM
2008-03-05 17:22 --------- d-----w C:\Program Files\DVDVIDEOSOFT
2008-03-03 21:48 --------- d-----w C:\Program Files\Media_Manager_2004
2008-03-02 13:39 --------- d-----w C:\Program Files\KC Softwares
2008-03-02 13:37 --------- d-----w C:\Program Files\RM-X® Video Copyright
2008-03-02 13:05 --------- d-----w C:\Program Files\Handbrake
2008-03-02 11:13 --------- d-----w C:\Program Files\Micro Application
2008-03-02 10:07 --------- d-----w C:\Program Files\Mobile Media Studio
2008-03-02 10:05 --------- d-----w C:\Program Files\BVRP Live Update
2008-03-01 22:33 --------- d-----w C:\Program Files\Morgan
2008-03-01 22:32 --------- d-----w C:\Program Files\WinASPI
2008-03-01 22:32 --------- d-----w C:\Program Files\Digital Video Duplicator
2008-03-01 22:12 --------- d-----w C:\Program Files\Java
2008-03-01 18:51 --------- d-----w C:\Program Files\MSN Messenger
2008-03-01 18:47 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-01 18:42 --------- d-----w C:\Program Files\DivX
2008-03-01 17:54 --------- d-----w C:\Program Files\WIDCOMM
2008-03-01 17:43 --------- d-----w C:\Program Files\FaceFilterXpress
2008-03-01 17:42 --------- d-----w C:\Program Files\eMule
2008-03-01 17:35 --------- d-----w C:\Program Files\Google
2008-03-01 15:50 --------- d-----w C:\Program Files\Microsoft Works
2008-03-01 14:15 --------- d-----w C:\Program Files\Controle Parental
2008-03-01 13:58 --------- d-----w C:\Program Files\EPSON
2008-03-01 13:29 --------- d-----w C:\Program Files\Dvd Shrink
2008-03-01 13:05 --------- d-----w C:\Program Files\Securitoo
2008-03-01 12:48 --------- d-----w C:\Program Files\Codec Pack - All In 1
2008-02-27 22:06 --------- d-----w C:\Program Files\Picasa2
2008-02-27 18:33 --------- d-----w C:\Documents and Settings\user\Application Data\OpenOffice.org2
2008-02-23 10:55 --------- d-----w C:\Program Files\Reallusion
2008-02-21 02:05 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-02-21 02:05 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-02-21 02:05 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-02-21 02:05 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-02-21 02:05 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-21 02:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-02-20 21:29 --------- d-----w C:\Program Files\Yamb
2008-02-14 15:01 --------- d-----w C:\Documents and Settings\user\Application Data\AdobeUM
2008-02-09 14:43 --------- d-----w C:\Program Files\SaveNow
2008-02-08 09:48 --------- d-----w C:\Program Files\AntivirusFirewall
2008-02-07 23:14 --------- d-----w C:\Program Files\OrangeHSS
2008-01-25 20:09 --------- d-----w C:\Documents and Settings\user\Application Data\InstallShield
2007-12-29 15:35 21,321,008 ----a-w C:\Program Files\QuickTimeInstaller.exe
2007-12-26 20:43 359,112 ----a-w C:\Program Files\LimeWireWin.exe
2007-12-18 21:31 257,958 ----a-w C:\Program Files\Samsung_Java_Uploader.rar
2007-12-18 19:42 2,724,328 ----a-w C:\Program Files\ccsetup203.exe
2007-12-18 17:24 584,949 ----a-w C:\Program Files\WebShot.exe
2004-07-22 08:51 3,432,656 ----a-w C:\Program Files\ManagedDX.CAB
2004-07-19 20:58 1,156,363 ----a-w C:\Program Files\BDANT.cab
2004-07-19 20:53 976,020 ----a-w C:\Program Files\BDAXP.cab
2004-07-09 12:17 13,265,040 ----a-w C:\Program Files\dxnt.cab
2004-07-09 07:13 703,080 ----a-w C:\Program Files\BDA.cab
2004-07-09 07:13 15,493,481 ----a-w C:\Program Files\DirectX.cab
2004-07-09 02:08 472,576 ----a-w C:\Program Files\dxsetup.exe
2004-07-09 02:08 2,242,560 ----a-w C:\Program Files\dsetup32.dll
2004-07-09 01:03 62,976 ----a-w C:\Program Files\DSETUP.dll
2004-03-14 16:29 855,576 ----a-w C:\Program Files\dvdshrink317setup_fr.exe
2003-04-04 18:13 871 ----a-w C:\Program Files\Read.me
2003-04-04 18:05 123 ----a-w C:\Program Files\clock3.cfg
2003-03-21 00:12 262,272 ----a-w C:\Program Files\mask.cgi
2003-03-17 22:34 2,432 ----a-w C:\Program Files\Wall.VGL
2003-03-17 21:53 26,144 ----a-w C:\Program Files\Glass.VGL
2003-03-17 20:44 18,184 ----a-w C:\Program Files\Cp3.VGL
2003-03-17 20:43 512 ----a-w C:\Program Files\Cp3sh.VGL
2003-03-17 20:18 512 ----a-w C:\Program Files\Cp2sh.VGL
2003-03-17 20:18 18,184 ----a-w C:\Program Files\Cp2.VGL
2003-03-17 19:27 512 ----a-w C:\Program Files\Cp1sh.VGL
2003-03-17 19:05 18,184 ----a-w C:\Program Files\Cp1.VGL
2003-03-17 01:15 6,512 ----a-w C:\Program Files\Clock3.VGL
2003-03-16 23:04 1,237,712 ----a-w C:\Program Files\Clock2test.VGL
2003-01-24 19:38 7,400 ----a-w C:\Program Files\Smbox.VGL
2002-02-24 12:33 1,152 ----a-w C:\Program Files\snow1.cgi
2002-02-23 22:54 23,048 ----a-w C:\Program Files\Tube1.VGL
2002-02-23 20:53 20,744 ----a-w C:\Program Files\Tor.VGL
2002-02-09 13:30 2,644,205 ----a-w C:\Program Files\divxinter.zip
2002-01-27 17:41 708,793 ----a-w C:\Program Files\autorun.exe
2002-01-20 20:18 26,805 ----a-w C:\Program Files\DIS.HLP
2002-01-11 20:52 35 ----a-w C:\Program Files\film.mp4
2002-01-11 20:47 360,069 ----a-w C:\Program Files\mp.exe
2005-05-13 16:12 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-07-14 11:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 14:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 21:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2004-01-24 23:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2005-02-28 12:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AnnotatedJpgOverlay]
@={846F1C20-3769-4659-BFDC-088B51FBFBD8}

[HKEY_CLASSES_ROOT\CLSID\{846F1C20-3769-4659-BFDC-088B51FBFBD8}]
2008-02-14 10:43 368640 --a------ C:\Program Files\FotoTagger\FotoTaggerToolbar.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-01 20:47 68856]
"MediaDICO4Ut"="C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe" [2004-03-03 13:54 252416]
"MediaDicoAnglais"="C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe" [2001-04-26 14:49 221184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 21:32 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 21:32 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 21:32 455168]
"F-Secure Manager"="C:\Program Files\Securitoo\Common\FSM32.exe" [2007-02-27 13:45 176177]
"F-Secure TNB"="C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" [2007-02-27 13:45 724992]
"EPSON Stylus CX3200"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-07-01 04:05 74752]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 13:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
"WireLessKeyboard"="C:\Program Files\Trust\Trust Keyboard 15036\StartAutorun.exe" [2005-11-30 12:48 94208]
"TQ566808"="E:\Setup.exe" [ ]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 23:55 110592 C:\WINDOWS\system32\bthprops.cpl]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 18:32 132760]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-01 21:24 185896]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45 135214]
"TrueImageMonitor.exe"="C:\Program Files\Micro Application\TrueImage\TrueImageMonitor.exe" [2006-01-17 16:36 1009104]
"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-01-17 16:36 118784]
"atwtusb"="atwtusb.exe" [2004-03-31 10:14 340044 C:\WINDOWS\system32\atwtusb.exe]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 09:12 90112]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 relog_ap

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-03-01 12:22]
R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Securitoo\HIPS\fshs.sys [2008-03-01 12:17]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-05-04 09:27]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Securitoo\Anti-Virus\minifilter\fsgk.sys [2007-02-27 13:46]
R3 KEYBOARDWDFilter;KEYBOARDWDFilter;C:\WINDOWS\System32\Drivers\KEYBOARDWD.SYS [2006-07-17 16:59]
S1 aiptektp;HyperPen;C:\WINDOWS\system32\DRIVERS\aiptektp.sys [2003-11-12 18:11]
S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-04 10:38]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Securitoo\Anti-Virus\Win2K\FSfilter.sys [2007-02-27 13:46]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Securitoo\Anti-Virus\Win2K\FSrec.sys [2007-02-27 13:46]

.
Contents of the 'Scheduled Tasks' folder
"2008-03-14 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-03-24 00:05:01 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\SECURI~1\ANTI-V~1\fsav.exeQ /HARD /POLICY /SCHED /NOBREAK /REPORT=C:\PROGRA~1\SECURI~1\ANTI-V~1\report.txt
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 19:56:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Trust\Trust Keyboard 15036\PS2USBKbdDrv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Common\FSMA32.EXE
C:\Program Files\Securitoo\Common\FSMB32.EXE
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
C:\Program Files\Securitoo\Common\FCH32.EXE
C:\Program Files\Securitoo\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\Common\FAMEH32.EXE
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\FSAUA\program\fsus.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Securitoo\Anti-Virus\fsav32.exe
.
**************************************************************************
.
Completion time: 2008-03-24 20:09:20 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-24 19:08:55
e c'est emmelé les pinceaux sur la discussion !!
0
Réponse 2 / 9
Utilisateur anonyme
 
ok bonsoir a toi combo a supprimer un petit ver , fait ceci et apres il resteras juste nettoyage a effectuer

1-Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/

*Dézippe l'archive sur ton Bureau.
*Ouvre le dossier BTFix.
*Double clique sur BTFix.exe.
*Clique sur Rechercher.
*Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

0
pol23
 
voivi le rapport de BTFIX :

BTFix 1.090 (par bibi26) - 24/03/2008 21:17:14 - Analyse
Lancé depuis C:\Documents and Settings\GREG2.PCXP\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\SaveNow\

---> Analyse terminée
0
Réponse 3 / 9
Utilisateur anonyme
 
parfait voici la suite

* Démarre l'ordinateuren mode sans echecs.
C* Une fois le chargement du BIOS terminé, il y a un écran noir.
* Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
* En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
* Choisis ton compte usuel et non Administrateur.

* Ouvre BTFix
* Clique sur "Nettoyer"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse



ensuite un bon coup de nettoyage





1) telecharge avg anti spyware et ccleaner


Telecharge AVG anti spywares

http://www.commentcamarche.net/telecharger/telechargement 218 avg anti spyware
Installe le puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant



Telecharge

-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.



2) Redémarre en mode sans échec

Regarde ici avant : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.



Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Lance AVG Anti-Spyware 7.5

--Réglages

Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"

-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"

Puis ferme AVG Anti-Spyware.

4) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !

5) Rapports

Fais redémarrer le PC en mode normal puis poste en réponse :

* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports
0
pol23
 
Ca y est AVG Anti-Spywarevient juste de finir son analyse !!!

Par contre je n'ai pas pu enregistrer le rapport !! la case est resté grisée !!

AVG anti-spyware à detecter 141 malwares, du style : "tracking cookie.Fastclick"
"tracking cookie.Etracker ........

il a détecter aussi ca : Backdoor.agent.duj
Trojan.PhpRun


IL a tout supprimer sans souci, quand j'ai cliquer sur "appliquer toutes les actions"

Que faut-il faire maintenant ??
0
Réponse 4 / 9
Utilisateur anonyme
 
bonjour il reste encore un peu de nettoyage a faire les backdoors sont un peu tenaces



Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
0
pol23
 
RE-BONJOUR, voici le rapport de SDFIX :


[b]SDFix: Version 1.161 [/b]

Run by GREG2 on 25/03/2008 at 15:53

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\GREG2~1.PCX\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-25 16:08:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000d3c20c293]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000d3c20c293]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\GREG2~1.PCX\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 21 Aug 2006 365 ..SH. --- "C:\BOOT.BAK"
Fri 13 May 2005 217,073 A.SHR --- "C:\WINDOWS\meta4.exe"
Fri 2 Feb 2007 5,297,976 A..HR --- "C:\Program Files\Picasa2\setup.exe"
Thu 18 Jan 2001 32,768 A..H. --- "C:\Program Files\RM-X© Video Copyright\ASProtect.dll"
Mon 6 Nov 2006 262,144 A..H. --- "C:\Program Files\RM-X© Video Copyright\lame_enc.dll"
Tue 5 Dec 2006 110,592 A..H. --- "C:\Program Files\RM-X© Video Copyright\viscomaudioencoder.dll"
Tue 2 May 2006 98,304 A..H. --- "C:\Program Files\RM-X© Video Copyright\viscomtran.dll"
Wed 6 Dec 2006 94,208 A..H. --- "C:\Program Files\RM-X© Video Copyright\viscomaudiodata.dll"
Tue 19 Aug 2003 81,920 A..H. --- "C:\Program Files\RM-X© Video Copyright\viscomwave.dll"
Mon 11 Dec 2006 598,016 A..H. --- "C:\Program Files\RM-X© Video Copyright\viscomqtde.dll"
Tue 17 Jan 2006 147,456 A..H. --- "C:\Program Files\RM-X© Video Copyright\viscomqtenc.dll"
Sun 4 Mar 2007 86,016 A..H. --- "C:\Program Files\RM-X© Video Copyright\viscomframe.dll"
Thu 14 Jul 2005 27,648 A.SHR --- "C:\WINDOWS\system32\AVSredirect.dll"
Sun 26 Jun 2005 616,448 A.SHR --- "C:\WINDOWS\system32\cygwin1.dll"
Tue 21 Jun 2005 45,568 A.SHR --- "C:\WINDOWS\system32\cygz.dll"
Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Sun 25 Jan 2004 70,656 A.SHR --- "C:\WINDOWS\system32\i420vfw.dll"
Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Mon 28 Feb 2005 240,128 A.SHR --- "C:\WINDOWS\system32\x.264.exe"
Thu 3 Jan 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 26 Jun 2005 616,448 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005 45,568 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygz.dll"
Sat 1 Mar 2008 72,704 ..SHR --- "C:\Program Files\eRightSoft\SUPER\Setup.exe"
Fri 27 Oct 2006 15,872 A.SHR --- "C:\Program Files\eRightSoft\SUPER\_Setup.dll"
Tue 4 Jun 2002 84,992 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002 73,766 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002 65,575 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun 9 Jun 2002 36,864 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue 4 Jun 2002 20,480 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002 102,437 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002 176,165 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002 208,935 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002 217,127 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun 9 Jun 2002 40,448 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sat 3 Nov 2001 225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 232,960 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\raac.dll"
Sun 9 Jun 2002 525,824 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rnco3260.dll"
Tue 10 Dec 2002 245,805 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rnlt3260.dll"
Tue 10 Dec 2002 45,093 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv103260.dll"
Tue 10 Dec 2002 98,341 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv203260.dll"
Tue 10 Dec 2002 94,247 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv303260.dll"
Tue 10 Dec 2002 90,151 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv403260.dll"
Tue 10 Dec 2002 102,439 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun 9 Jun 2002 49,152 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\tokr3260.dll"

[b]Finished![/b]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
 
bonsoir comment se porte ton pc ?
0
pol23
 
Bonsoir,

mon pc à l'air de bien marcher !!! Pense tu que maintenant il a retrouver sa forme ??!!

J'ai refait une analyse complete de mon pc avec mon anti-virus ORANGE, ce matin, et il n'a trouver aucun virus ni logiciel espion , alors que hier il en recenser: 6

Autre question, les logiciels que j'ai télécharger d'après tes conseils, je peux les laisser ou je dois les supprimer ?

Selon toi quels sont les logiciels indispensables pour la sécurité d'un PC 'car j'ai l'impression que l'anti-virus d'ORANGE, n'ai pas efficace ??
0
Réponse 6 / 9
Utilisateur anonyme
 
il faut supprimer les logiciel que tu as utilises , ils sont gratuit en cas de soucis tu les retrouveras ici et comme celas ils seront a jours !

perso l'antivirus orange je le trouve pas genial sur mon pc j'ai instaler avira antivir , online armor personnal firewall , spyware terminator et je surf avec firefox ( rien n'est sur a 100% mais c'est 100% gratuit !!)

n'hesite pas a demander si tu veu des liens et guides de configuration
0
pol23
 
Si possible peux tu me donner les liens ou télécharger ses logiciels ?!

car tu vois je paye 5 euros par moi pour l'anti-virus d'orange et je compte bien y changer...
0
Réponse 7 / 9
Utilisateur anonyme
 
voici dejas antivir et online armor je te posterais spyware terminator apres manger

anti virus : antivir

https://www.malekal.com/avira-free-security-antivirus-gratuit/

http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel + complet


instal aussi ce pare feu en complement de ton antivirus

https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall

tuto configuration : https://www.malekal.com/tutorial-online-armor-free/
0
Réponse 8 / 9
Utilisateur anonyme
 
et voici spyware terminator : http://www.commentcamarche.net/telecharger/telechargement 34055170 spyware terminator


une fois antivir instalé est configuré il serais bien que tu redemarre en mode sans echec et que tu effectue un scan complet de ton pc . copie et colle le rapport de antivir dans ta prochaine reponse

ensuite fait de meme avec spyware terminator mais pour spyware terminator tu peu le faire en mode normal
0
pol23
 
bonsoir,

désolé du retard, j'etais au taf !

je prend le temps de t'ecrire pour te dire qu'à l'heure actuel, j'ai juste télécharger SPYWARE TERMINATOR, je suis en pourparler avec ma copine pour supprimer l'anti-virus d'orange !

En tous cas merci pour tes conseils ! et pour ton suivi qui m'a été bénéfique !

a+
0
Réponse 9 / 9
Utilisateur anonyme
 
bonjour , de rien ! ;-)))

dit a ton amie que quitte a prendre un virus sur le pc , autant ne pas payer il y a autant de risque avec un antivirus free qu'avec un payant , mais maintenant je suis aussi pour la paix des menages ! lol
mais antivir est tres sur comme antivirus il n'est pas tres lourd et a une des meilleurs detections . je te souhaite une bonne continuation et un bon surf !

ps : n'hesite a venir me relancer si tu rencontre des soucis ou questions .
amicalement .

Martin .
0

Discussions similaires

adware.pokki
SuperFun -
SuperFun -

9 réponses
Adware.Elex.ShrtCln : impossible à retirer
jackloup -
jayc -

8 réponses
Comment supprimer pokki
cathykiki17 -
DianeA1 -

24 réponses
Win32:Adware-gen [Adw]
nico -
nico -

98 réponses
desinstaller pokki
Bowze -
Bowze -

2 réponses