pleins de pubs intempestives d'antispywares

Question

Bonjour,
J'ai un nouvel ordi et depuis le jour après l'avoir eu, j'ai des pubs qui s'affichent toutes les 10 min.
Ca fait 1 mois que ça dure.
Quelqu'un peut m'aider SVP.
Merci beaucoup.
Ciao

comotto77 · Answer

telecherge se logiciel https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

Seb · Answer

Je l'avais déja.
il n'a rien changé.
Ni mon anti viirus d'ailleurs.
j'ai vu que je n'étais pas le seul et qu'il y avait moyen d'enlever tt ça mais y a une démarche à suivre avec quelqu'un.
Si on peut m'aider merci.
A+ 
Seb

Seb · Answer

Voila, merci beaucoup pour ton aide FunnyGirl

Search Navipromo version 3.5.6 commencé le 10/05/2008 à 11:08:21,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "DORATA" 

Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\DORATA\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\DORATA\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\DORATA\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\DORATA\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\DORATA\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\sCJjPqru.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 10/05/2008 à 11:12:28,75 ***

Badseb777 · Answer

Lu,
Je viens de faire vundofix et il n'a rien trouvé.
Je vais lancer VirtumundoBegone maintenant.
Biz et bonne journée
Seb

Badseb777 · Answer

[05/11/2008, 9:37:22] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\DORATA\Bureau\VirtumundoBeGone.exe" )
[05/11/2008, 9:37:41] - Detected System Information:
[05/11/2008, 9:37:41] -  Windows Version: 5.1.2600, Service Pack 2
[05/11/2008, 9:37:41] -  Current Username: DORATA (Admin)
[05/11/2008, 9:37:41] -  Windows is in NORMAL mode.
[05/11/2008, 9:37:41] - Searching for Browser Helper Objects:
[05/11/2008, 9:37:41] -  BHO 1: {0347C33E-8762-4905-BF09-768834316C61} (HP Print Enhancer)
[05/11/2008, 9:37:41] -  BHO 2: {053F9267-DC04-4294-A72C-58F732D338C0} (HP Print Clips)
[05/11/2008, 9:37:41] -  BHO 3: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[05/11/2008, 9:37:41] -  BHO 4: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[05/11/2008, 9:37:41] -  BHO 5: {5448D50B-9E39-077A-6FC6-01FB725F0C6D} ()
[05/11/2008, 9:37:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/11/2008, 9:37:41] -  Checking for HKLM\...\Winlogon\Notify\kplypyya
[05/11/2008, 9:37:41] -  Key not found: HKLM\...\Winlogon\Notify\kplypyya, continuing.
[05/11/2008, 9:37:41] -  BHO 6: {7CE67716-5803-4FB7-B344-0C7A17F93B5D} ()
[05/11/2008, 9:37:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/11/2008, 9:37:41] -  Checking for HKLM\...\Winlogon\Notify\wvUmjGWp
[05/11/2008, 9:37:41] -  Found: HKLM\...\Winlogon\Notify\wvUmjGWp - This is probably Virtumundo.
[05/11/2008, 9:37:41] -  Assigning {7CE67716-5803-4FB7-B344-0C7A17F93B5D} MSEvents Object
[05/11/2008, 9:37:41] - BHO list has been changed! Starting over...
[05/11/2008, 9:37:41] -  BHO 1: {0347C33E-8762-4905-BF09-768834316C61} (HP Print Enhancer)
[05/11/2008, 9:37:41] -  BHO 2: {053F9267-DC04-4294-A72C-58F732D338C0} (HP Print Clips)
[05/11/2008, 9:37:41] -  BHO 3: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[05/11/2008, 9:37:41] -  BHO 4: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[05/11/2008, 9:37:41] -  BHO 5: {5448D50B-9E39-077A-6FC6-01FB725F0C6D} ()
[05/11/2008, 9:37:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/11/2008, 9:37:41] -  Checking for HKLM\...\Winlogon\Notify\kplypyya
[05/11/2008, 9:37:41] -  Key not found: HKLM\...\Winlogon\Notify\kplypyya, continuing.
[05/11/2008, 9:37:41] -  BHO 6: {7CE67716-5803-4FB7-B344-0C7A17F93B5D} (MSEvents Object)
[05/11/2008, 9:37:41] - ALERT: Found MSEvents Object!
[05/11/2008, 9:37:41] -  BHO 7: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[05/11/2008, 9:37:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/11/2008, 9:37:42] -  No filename found. Continuing.
[05/11/2008, 9:37:42] -  BHO 8: {7F959B2D-BA27-4D9E-BC2F-5F82DB73D85A} ()
[05/11/2008, 9:37:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/11/2008, 9:37:42] -  Checking for HKLM\...\Winlogon\Notify\urqPjJCs
[05/11/2008, 9:37:42] -  Key not found: HKLM\...\Winlogon\Notify\urqPjJCs, continuing.
[05/11/2008, 9:37:42] -  BHO 9: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[05/11/2008, 9:37:42] -  BHO 10: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[05/11/2008, 9:37:42] - Finished Searching Browser Helper Objects
[05/11/2008, 9:37:42] - *** Detected MSEvents Object
[05/11/2008, 9:37:42] - Trying to remove MSEvents Object...
[05/11/2008, 9:37:43] -    Terminating Process: IEXPLORE.EXE
[05/11/2008, 9:37:44] -    Terminating Process: RUNDLL32.EXE
[05/11/2008, 9:37:44] -    Disabling Automatic Shell Restart
[05/11/2008, 9:37:44] -    Terminating Process: EXPLORER.EXE
[05/11/2008, 9:37:45] -    Suspending the NT Session Manager System Service
[05/11/2008, 9:37:45] -    Terminating Windows NT Logon/Logoff Manager
[05/11/2008, 9:37:45] -    Re-enabling Automatic Shell Restart
[05/11/2008, 9:37:45] -   File to disable: C:\WINDOWS\System32\wvUmjGWp.dll
[05/11/2008, 9:37:45] -   Removing HKLM\...\Browser Helper Objects\{7CE67716-5803-4FB7-B344-0C7A17F93B5D}
[05/11/2008, 9:37:45] -   Removing HKCR\CLSID\{7CE67716-5803-4FB7-B344-0C7A17F93B5D}
[05/11/2008, 9:37:45] -   Adding Kill Bit for ActiveX for GUID: {7CE67716-5803-4FB7-B344-0C7A17F93B5D}
[05/11/2008, 9:37:45] -   Deleting ATLEvents/MSEvents Registry entries
[05/11/2008, 9:37:45] -   Removing HKLM\...\Winlogon\Notify\wvUmjGWp
[05/11/2008, 9:37:45] - Searching for Browser Helper Objects:
[05/11/2008, 9:37:45] -  BHO 1: {0347C33E-8762-4905-BF09-768834316C61} (HP Print Enhancer)
[05/11/2008, 9:37:45] -  BHO 2: {053F9267-DC04-4294-A72C-58F732D338C0} (HP Print Clips)
[05/11/2008, 9:37:45] -  BHO 3: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[05/11/2008, 9:37:45] -  BHO 4: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[05/11/2008, 9:37:45] -  BHO 5: {5448D50B-9E39-077A-6FC6-01FB725F0C6D} ()
[05/11/2008, 9:37:45] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/11/2008, 9:37:45] -  Checking for HKLM\...\Winlogon\Notify\kplypyya
[05/11/2008, 9:37:45] -  Key not found: HKLM\...\Winlogon\Notify\kplypyya, continuing.
[05/11/2008, 9:37:45] -  BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[05/11/2008, 9:37:45] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/11/2008, 9:37:45] -  No filename found. Continuing.
[05/11/2008, 9:37:45] -  BHO 7: {7F959B2D-BA27-4D9E-BC2F-5F82DB73D85A} ()
[05/11/2008, 9:37:45] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/11/2008, 9:37:45] -  Checking for HKLM\...\Winlogon\Notify\urqPjJCs
[05/11/2008, 9:37:46] -  Key not found: HKLM\...\Winlogon\Notify\urqPjJCs, continuing.
[05/11/2008, 9:37:46] -  BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[05/11/2008, 9:37:46] -  BHO 9: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[05/11/2008, 9:37:46] - Finished Searching Browser Helper Objects
[05/11/2008, 9:37:46] - Finishing up...
[05/11/2008, 9:37:46] - A restart is needed.
[05/11/2008, 9:38:10] - Attempting to Restart via STOP error (Blue Screen!)

badseb777 · Answer

ComboFix 08-05-11.1 - Administrateur 2008-05-13 20:47:31.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1550 [GMT 2:00]
Endroit: C:\Documents and Settings\DORATA\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\DORATA\Bureauvirii
C:\Program Files\akl
C:\Program Files\akl\akl.dll
C:\Program Files\akl\akl.exe
C:\Program Files\akl\uninstall.exe
C:\Program Files\akl\unsetup.exe
C:\Program Files\PC-Cleaner
C:\Program Files\PC-Cleaner\com\pcsd.dll
C:\Program Files\PC-Cleaner\PC-Cleaner.db
C:\Program Files\PC-Cleaner\pccleaner.pkg
C:\Program Files\PC-Cleaner\program.info
C:\Program Files\PC-Cleaner\Uninstall.exe
C:\WINDOWS\a.bat
C:\WINDOWS\base64.tmp
C:\WINDOWS\bdn.com
C:\WINDOWS\cookies.ini
C:\WINDOWS\FVProtect.exe
C:\WINDOWS\iTunesMusic.exe
C:\WINDOWS\mssecu.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\AutoRun.inf
C:\WINDOWS\system32\Cache
C:\WINDOWS\system32\hwyxinec.ini
C:\WINDOWS\system32\kjueulxb.ini
C:\WINDOWS\system32\sCJjPqru.ini
C:\WINDOWS\system32\sCJjPqru.ini2
C:\WINDOWS\system32\yfbiytca.ini
C:\WINDOWS\system32akttzn.exe
C:\WINDOWS\system32anticipator.dll
C:\WINDOWS\system32awtoolb.dll
C:\WINDOWS\system32bdn.com
C:\WINDOWS\system32bsva-egihsg52.exe
C:\WINDOWS\system32dpcproxy.exe
C:\WINDOWS\system32emesx.dll
C:\WINDOWS\system32h@tkeysh@@k.dll
C:\WINDOWS\system32hoproxy.dll
C:\WINDOWS\system32hxiwlgpm.dat
C:\WINDOWS\system32hxiwlgpm.exe
C:\WINDOWS\system32medup012.dll
C:\WINDOWS\system32medup020.dll
C:\WINDOWS\system32msgp.exe
C:\WINDOWS\system32msnbho.dll
C:\WINDOWS\system32mssecu.exe
C:\WINDOWS\system32msvchost.exe
C:\WINDOWS\system32mtr2.exe
C:\WINDOWS\system32mwin32.exe
C:\WINDOWS\system32netode.exe
C:\WINDOWS\system32newsd32.exe
C:\WINDOWS\system32ps1.exe
C:\WINDOWS\system32psof1.exe
C:\WINDOWS\system32psoft1.exe
C:\WINDOWS\system32regc64.dll
C:\WINDOWS\system32regm64.dll
C:\WINDOWS\system32Rundl1.exe
C:\WINDOWS\system32smp
C:\WINDOWS\system32smp\msrc.exe
C:\WINDOWS\system32sncntr.exe
C:\WINDOWS\system32ssurf022.dll
C:\WINDOWS\system32ssvchost.com
C:\WINDOWS\system32ssvchost.exe
C:\WINDOWS\system32sysreq.exe
C:\WINDOWS\system32taack.dat
C:\WINDOWS\system32taack.exe
C:\WINDOWS\system32temp#01.exe
C:\WINDOWS\system32thun.dll
C:\WINDOWS\system32thun32.dll
C:\WINDOWS\system32VBIEWER.OCX
C:\WINDOWS\system32vbsys2.dll
C:\WINDOWS\system32vcatchpi.dll
C:\WINDOWS\system32winlogonpc.exe
C:\WINDOWS\system32winsystem.exe
C:\WINDOWS\system32WINWGPX.EXE
C:\WINDOWS\userconfig9x.dll
C:\WINDOWS\Web\def.htm
C:\WINDOWS\winsystem.exe
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\WINDOWS\zipped.tmp

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP
-------\Service_Iprip

((((((((((((((((((((((((((((( Fichiers créés 2008-04-13 to 2008-05-13 ))))))))))))))))))))))))))))))))))))
.

2008-05-12 10:42 . 2008-04-11 13:34 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-05-12 10:42 . 2008-04-11 13:34 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-12 10:42 . 2008-04-22 21:37 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-05-12 10:42 . 2008-04-11 13:34 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-12 10:42 . 2008-04-11 13:34 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-05-12 10:42 . 2008-04-11 13:34 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-05-12 10:42 . 2008-04-11 13:34 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-12 10:42 . 2008-05-12 10:43 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-12 10:42 . 2008-05-13 20:49 192,512 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
2008-05-11 09:24 . 2008-05-11 09:24 <REP> d-------- C:\VundoFix Backups
2008-05-10 11:07 . 2008-05-10 11:12 <REP> d-------- C:\Program Files\Navilog1
2008-05-09 20:40 . 2008-05-09 20:40 <REP> d-------- C:\Program Files\KONAMI
2008-05-09 17:52 . 2008-05-09 17:52 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-05-09 17:48 . 2008-05-09 17:48 <REP> d-------- C:\Documents and Settings\DORATA\Application Data\DAEMON Tools
2008-05-09 17:48 . 2008-05-09 17:49 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-08 23:20 . 2008-05-08 23:20 <REP> d-------- C:\Documents and Settings\DORATA\Application Data\PC-Cleaner
2008-05-07 19:14 . 2008-05-07 19:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-05-07 19:13 . 2008-05-07 19:13 <REP> d-------- C:\Program Files\Windows Live
2008-05-07 19:13 . 2008-05-07 19:13 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-05-07 19:09 . 2008-05-07 19:09 268 --ah----- C:\sqmdata05.sqm
2008-05-07 19:09 . 2008-05-07 19:09 244 --ah----- C:\sqmnoopt05.sqm
2008-05-04 17:12 . 2008-05-04 17:12 <REP> d-------- C:\Program Files\Atari
2008-05-02 10:25 . 2008-05-13 09:52 13,880 --a------ C:\WINDOWS\system32\drivers\COMFiltr.sys
2008-05-02 10:24 . 2004-08-03 23:10 38,016 --a------ C:\WINDOWS\system32\drivers\bthmodem.sys
2008-05-02 10:24 . 2004-08-03 23:10 38,016 --a--c--- C:\WINDOWS\system32\dllcache\bthmodem.sys
2008-05-01 19:07 . 2008-05-01 19:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSScanAppDataDir
2008-04-30 16:23 . 2008-04-30 16:23 0 --a------ C:\WINDOWS\Rchange.INI
2008-04-30 16:22 . 2008-04-30 16:22 23 --a------ C:\WINDOWS\ED20WEB.INI
2008-04-30 16:21 . 2008-04-30 16:24 1,667 --a------ C:\WINDOWS\berlitz.ini
2008-04-30 16:21 . 2008-04-30 16:21 1,665 --a------ C:\WINDOWS\Frenc.ini
2008-04-30 16:21 . 2008-04-30 16:21 1,582 --a------ C:\WINDOWS\engli.ini
2008-04-30 16:21 . 2008-04-30 16:21 55 --a------ C:\WINDOWS\Edcfg.ini
2008-04-27 18:20 . 2008-05-02 16:59 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-04-27 18:20 . 2008-04-27 18:20 <REP> d-------- C:\4d9d18de877cc22e6e47912567ed
2008-04-27 18:19 . 2008-04-27 18:19 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-04-27 13:20 . 2008-04-27 13:20 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-04-27 07:00 . 2008-05-10 22:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-27 06:50 . 2007-06-06 04:38 201,216 -ra------ C:\WINDOWS\system32\drivers\viahduaa.sys
2008-04-27 06:50 . 2007-03-16 08:30 15,360 -ra------ C:\WINDOWS\system32\viahdcpl.cpl
2008-04-25 19:26 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-04-25 19:20 . 2008-04-25 19:20 528,345,264 --a------ C:\Documents and Settings\trackmania_nations_forever_jeu_complet_multi-langues_240580.exe
2008-04-24 07:12 . 2007-03-08 06:20 309,760 --------- C:\WINDOWS\system32\difxapi.dll
2008-04-23 16:08 . 2008-04-23 16:08 <REP> d-------- C:\Program Files\Auralog
2008-04-22 23:31 . 2008-04-22 23:31 <REP> d-------- C:\WINDOWS\Provisioning
2008-04-22 23:31 . 2008-04-22 23:34 <REP> d-------- C:\WINDOWS\PeerNet
2008-04-22 23:13 . 2008-04-22 23:13 4,096 --a------ C:\Documents and Settings\DORATA\BureauTrojan.Win32.BlackBird.exe
2008-04-22 23:13 . 2008-04-22 23:13 4,096 --a------ C:\Documents and Settings\DORATA\BureauFWebdEditor.exe
2008-04-22 23:13 . 2008-04-22 23:13 4,096 --a------ C:\Documents and Settings\DORATA\Bureaufwebd.exe
2008-04-22 23:13 . 2008-04-22 23:13 4,096 --a------ C:\Documents and Settings\DORATA\Bureaufkwp2.0.exe
2008-04-22 23:13 . 2008-04-22 23:13 4,096 --a------ C:\Documents and Settings\DORATA\Bureaufkwp1.5.exe
2008-04-22 23:13 . 2008-04-22 23:13 4,096 --a------ C:\Documents and Settings\DORATA\Bureaufilemanagerclient.exe
2008-04-22 23:13 . 2008-04-22 23:13 4,096 --a------ C:\Documents and Settings\DORATA\BureauEditorFKWP2.0.exe
2008-04-22 23:13 . 2008-04-22 23:13 4,096 --a------ C:\Documents and Settings\DORATA\BureauEditorFKWP1.5.exe
2008-04-22 22:58 . 2006-03-02 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-04-22 22:56 . 2006-03-02 14:00 4,290,048 --a--c--- C:\WINDOWS\system32\dllcache\wmm2res.dll
2008-04-22 22:54 . 2006-03-02 14:00 7,680 --a--c--- C:\WINDOWS\system32\dllcache\inetmgr.exe
2008-04-22 21:36 . 2006-03-02 14:00 1,897,850 --a--c--- C:\WINDOWS\system32\dllcache\NT5.CAT
2008-04-19 15:42 . 2008-04-19 15:43 515,892 --a------ C:\eeepcfr.zip
2008-04-19 14:52 . 2008-04-19 14:52 515,892 --a------ C:\Documents and Settings\DORATA\eeepcfr[1].zip
2008-04-19 09:43 . 2008-04-19 14:32 269 --a------ C:\WINDOWS\wininit.ini
2008-04-19 07:48 . 2008-04-19 07:48 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-19 07:48 . 2008-04-19 10:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-17 23:06 . 2008-04-19 07:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-17 21:59 . 2008-04-17 21:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ParetoLogic Anti-Spyware
2008-04-17 13:24 . 2008-04-17 13:24 <REP> d-------- C:\Documents and Settings\DORATA\Application Data\HP
2008-04-15 11:55 . 2008-04-19 07:47 109,079 --a------ C:\WINDOWS\BM63e0a887.xml
2008-04-15 09:58 . 2008-04-15 09:58 <REP> dr-h----- C:\Documents and Settings\DORATA\Application Data\SecuROM
2008-04-15 09:58 . 2008-04-15 09:58 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-04-15 09:07 . 2008-04-25 19:29 <REP> d-------- C:\Program Files\EA Sports
2008-04-15 09:06 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2008-04-15 09:06 . 2004-08-19 16:10 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-04-15 09:06 . 2004-08-03 23:10 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2008-04-15 09:06 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2008-04-15 09:06 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2008-04-15 00:24 . 2008-04-15 00:24 26,081,790 --a------ C:\Program Files\WDM_R186.exe
2008-04-15 00:20 . 2006-11-03 10:02 1,680,384 --a--c--- C:\WINDOWS\system32\dllcache\setup_wm.exe
2008-04-15 00:20 . 2006-11-03 09:59 64,000 --a--c--- C:\WINDOWS\system32\dllcache\wmplayer.exe
2008-04-15 00:19 . 2006-03-02 14:00 226,816 --a--c--- C:\WINDOWS\system32\dllcache\npdrmv2.dll
2008-04-15 00:19 . 2006-03-02 14:00 10,240 --a--c--- C:\WINDOWS\system32\dllcache\npwmsdrm.dll
2008-04-15 00:07 . 2008-04-15 00:07 <REP> d-------- C:\Program Files\Realtek
2008-04-15 00:07 . 2007-07-26 17:09 520,192 --a------ C:\WINDOWS\RtlExUpd.dll
2008-04-15 00:07 . 2008-04-22 06:56 153,367 --a------ C:\WINDOWS\setupapi.old
2008-04-15 00:07 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-04-14 23:45 . 2008-04-14 23:45 126,976 --a------ C:\WINDOWS\system32\kplypyya.dll
2008-04-14 23:45 . 2008-04-14 23:45 126,976 --a------ C:\Documents and Settings\All Users\Application Data\evcfmlox.dll
2008-04-14 23:44 . 2008-04-14 23:44 102,400 --a------ C:\WINDOWS\system32\kusuftzc.exe
2008-04-14 23:27 . 2006-03-02 14:00 539,136 --a------ C:\WINDOWS\system32\spider.exe
2008-04-14 23:26 . 2002-06-14 18:46 19,274 --a------ C:\WINDOWS\[u]0[/u]01232_.tmp
2008-04-14 23:15 . 2008-04-14 23:15 315,392 --a------ C:\WINDOWS\HideWin.exe
2008-04-14 21:06 . 2008-04-14 21:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WEBREG
2008-04-14 21:04 . 2008-04-14 21:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2008-04-14 21:04 . 2007-03-08 06:20 49,920 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-04-14 21:04 . 2007-03-08 06:20 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-04-14 21:02 . 2008-04-14 21:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HPSSUPPLY
2008-04-14 21:01 . 2008-04-14 21:01 <REP> d-------- C:\Documents and Settings\DORATA\Application Data\HPAppData
2008-04-14 21:00 . 2008-04-14 21:00 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-04-14 21:00 . 2008-04-14 21:00 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-04-14 21:00 . 2008-04-14 21:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2008-04-14 21:00 . 2008-04-14 21:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-04-14 20:59 . 2008-04-14 21:02 <REP> d-------- C:\Program Files\HP
2008-04-14 20:59 . 2008-04-14 20:59 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-04-14 20:58 . 2008-04-14 21:06 166,779 --a------ C:\WINDOWS\hpoins21.dat
2008-04-14 20:58 . 2007-09-05 20:26 8,138 --a------ C:\WINDOWS\hpomdl21.dat
2008-04-14 20:56 . 2008-05-13 20:33 247,152 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-04-14 20:56 . 2008-05-13 20:33 1,224 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-04-14 20:53 . 2008-04-14 20:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\sentinel
2008-04-14 20:51 . 2008-04-14 20:51 <REP> d-------- C:\Program Files\Panda Security
2008-04-14 20:51 . 2007-02-15 19:02 50,736 --a------ C:\WINDOWS\system32\avldr.dll
2008-04-14 20:47 . 2008-04-14 20:47 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software
2008-04-14 20:47 . 2007-07-12 13:49 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-04-14 20:47 . 2007-05-23 15:40 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-04-14 18:56 . 2008-04-14 18:56 <REP> d-------- C:\Program Files\Sprite Software
2008-04-14 18:56 . 2008-04-14 18:56 <REP> d-------- C:\Documents and Settings\DORATA\Application Data\Sprite Software
2008-04-14 18:56 . 2008-04-14 18:56 <REP> d-------- C:\Documents and Settings\DORATA\Application Data\Sprite Setup Wizard
2008-04-14 18:56 . 2008-04-14 18:56 <REP> d-------- C:\Documents and Settings\DORATA\Application Data\Sprite PC Agent
2008-04-14 18:22 . 2008-04-14 18:22 <REP> d-------- C:\Program Files\Windows Mobile Device Handbook
2008-04-14 18:22 . 2008-04-14 18:56 <REP> d-------- C:\Program Files\Microsoft ActiveSync
2008-04-13 23:22 . 2008-04-13 23:22 268 --ah----- C:\sqmdata04.sqm
2008-04-13 23:22 . 2008-04-13 23:22 244 --ah----- C:\sqmnoopt04.sqm
2008-04-13 19:28 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2008-04-13 19:28 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-04-13 19:27 . 2008-04-13 19:28 <REP> d-------- C:\Program Files\ASUS
2008-04-13 19:27 . 2007-01-25 20:42 2,831,232 -ra------ C:\WINDOWS\system32\drivers\3xHybrid.sys
2008-04-13 19:27 . 2005-08-04 12:32 77,824 -ra------ C:\WINDOWS\system32\TvRate.dll
2008-04-13 19:27 . 2005-07-11 13:33 49,152 -ra------ C:\WINDOWS\system32\Macrovision.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-13 18:33 247,152 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-05-13 18:33 1,224 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-04-27 05:01 --------- d-----w C:\Program Files\Google
2008-04-27 04:50 --------- d-----w C:\Program Files\VIA
2008-04-23 14:08 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
2008-04-23 14:08 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll
2008-04-13 17:14 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-13 17:06 2,855 ----a-w C:\WINDOWS\_default.pif
2008-04-12 15:04 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-12 14:08 --------- d-----w C:\Documents and Settings\DORATA\Application Data\MSN6
2008-04-12 11:32 --------- d-----w C:\Documents and Settings\DORATA\Application Data\Sports Interactive
2008-04-12 11:31 --------- d-----w C:\Program Files\Sports Interactive
2008-04-12 10:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-04-12 05:47 --------- d-----w C:\Documents and Settings\DORATA\Application Data\OfficeUpdate12
2008-04-12 05:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-04-12 05:45 --------- d-----w C:\Program Files\Microsoft Works
2008-04-11 10:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
2008-04-11 10:44 --------- d-----w C:\Program Files\microsoft frontpage
2008-04-11 10:41 --------- d-----w C:\Program Files\Services en ligne
2008-03-17 12:49 524,288 ----a-w C:\WINDOWS\opuc.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5448D50B-9E39-077A-6FC6-01FB725F0C6D}]
2008-04-14 23:45 126976 --a------ C:\WINDOWS\system32\kplypyya.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7F959B2D-BA27-4D9E-BC2F-5F82DB73D85A}]
C:\WINDOWS\System32\urqPjJCs.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-10-04 11:14 8491008]
"nwiz"="nwiz.exe" [2007-10-04 11:14 1626112 C:\WINDOWS\system32\nwiz.exe]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2007-02-09 16:34 159744]
"RemoteControl"="C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe" [2007-02-12 19:16 65536]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 21:34 49152]
"kusuftzc"="C:\WINDOWS\system32\kusuftzc.exe" [2008-04-14 23:44 102400]
"60d39b1b"="C:\WINDOWS\System32\cenixywh.dll" [ ]
"XoftSpy"="C:\Program Files\XoftSpy\XoftSpy.exe" [ ]
"BM63e0a887"="C:\WINDOWS\System32\xnsetkmm.dll" [ ]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-10-04 11:14 81920]
"HDAudDeck"="C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-08-23 12:23 790528]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2006-03-02 14:00 110592 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

C:\Documents and Settings\DORATA\Menu D‚marrer\Programmes\D‚marrage\
DOSPRN.lnk - C:\Program Files\DOSPRN\DOSprn.exe [2008-04-13 16:44:57 815104]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 21:26:24 210520]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-27 07:00:58 124400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"8PJYJytgMp"= C:\WINDOWS\TEMP\win25.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 19:02 50736 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbyq32]
winbyq32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= C:\PROGRA~1\CYBERL~1\POWERC~1\Kernel\Burner\MKDMP3Enc.ACM

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Sprite Software\\Sprite Backup\\SpriteService.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

S1 APPFLT;App Filter Plugin;C:\WINDOWS\System32\Drivers\APPFLT.SYS [2007-09-28 13:05]
S1 DSAFLT;DSA Filter Plugin;C:\WINDOWS\System32\Drivers\DSAFLT.SYS [2007-05-11 08:33]
S1 FNETMON;NetMon Filter Plugin;C:\WINDOWS\System32\Drivers\fnetmon.SYS [2007-11-14 17:48]
S1 IDSFLT;Ids Filter Plugin;C:\WINDOWS\System32\Drivers\IDSFLT.SYS [2007-07-11 10:39]
S1 NETFLTDI;Panda Net Driver [TDI Layer];C:\WINDOWS\System32\Drivers\NETFLTDI.SYS [2007-10-25 08:50]
S1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2007-05-23 15:40]
S1 SMSFLT;SMS Filter Plugin;C:\WINDOWS\System32\Drivers\SMSFLT.SYS [2007-05-11 08:33]
S1 WNMFLT;Wifi Monitor Filter Plugin;C:\WINDOWS\System32\Drivers\WNMFLT.SYS [2007-05-11 08:33]
S2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\Drivers\cpoint.sys [2007-06-08 07:44]
S2 PavProc;Panda Process Protection Driver;C:\WINDOWS\System32\DRIVERS\PavProc.sys [2007-07-12 13:49]
S3 3xHybrid;ASUSTek SAA713x PCI Card;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2007-01-25 20:42]
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []
S3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\system32\DRIVERS\COMFiltr.sys [2008-05-13 09:52]
S3 msloop;Pilote de carte de bouclage Microsoft;C:\WINDOWS\system32\DRIVERS\loop.sys [2006-03-02 14:00]
S3 NETIMFLT01050097;PANDA NDIS IM Filter Miniport v1.5.0.97;C:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-11-19 13:01]
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\System32\PavSRK.sys []
S3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\System32\PavTPK.sys []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-13 16:00:00 C:\WINDOWS\Tasks\Pareto UNS.job"
- C:\Program Files\Fichiers communs\ParetoLogic\UUS\UUS.dll\Pareto_Update.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-13 20:49:22
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-13 20:49:45
ComboFix-quarantined-files.txt 2008-05-13 18:49:43

Pre-Run: 112,039,235,584 octets libres
Post-Run: 112,060,735,488 octets libres

333 --- E O F --- 2008-05-12 22:11:10

badseb777 · Answer

re
ca va bien?
bisous

Search Navipromo version 3.5.6 commencé le 2008-05-14 à  9:41:53.78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "DORATA" 

Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\DORATA\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\DORATA\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\DORATA\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\DORATA\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\DORATA\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 2008-05-14 à  9:44:33.90 ***

badseb777 · Answer

re

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 749

Type de recherche: Examen rapide
Eléments examinés: 41563
Temps écoulé: 3 minute(s), 38 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
C:\WINDOWS\system32\kusuftzc.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\pcsd.dll (Rogue.PCAntispyware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd.dll (Rogue.PCAntispyware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DataDisp32 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kusuftzc (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM63e0a887 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\DORATA\Application Data\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\kusuftzc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\DORATA\Application Data\PC-Cleaner\settings.dat (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.

badseb777 · Answer

ouai super nettoyage
je crois que c'est même résolu
Merci bcp bcp bcp


VundoFix V7.0.3

Scan started at 09:34:00 2008-05-15

Listing files found while scanning....

No infected files were found.


Voila, bisous

badseb777 · Answer

Tout est nikel
Un très très grand merci.
Y a mm plus une goutte de pub lol.
Gros bisous et encore merci

laurette · Answer

funny girl, j'ai le meme probleme, est ce que tu serais d'accord pour m'aider aussi s'il te plait?

Utilisateur anonyme · Answer

re 

lance ceci pour commencer stp ,navilog

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.


bises

laurette · Answer

voila!


Search Navipromo version 3.5.7 commencé le 15/05/2008 à 22:16:39,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "laurette" 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16643 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\laurette\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\laurette\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\laurette\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\laurette\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\laurette\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\laurette\AppData\Local" *

Fichiers trouvés :

qrpouggj.exe trouvé ! 
qrpouggj.dat trouvé ! 
qrpouggj_nav.dat trouvé ! 
qrpouggj_navps.dat trouvé ! 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\laurette\AppData\Local\Microsoft" :


* Dans "C:\Users\laurette\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\laurette\AppData\Local" :

qrpouggj_nav.dat trouvé !
qrpouggj_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

Utilisateur anonyme · Answer

ok on nettoie:

    Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
    Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

    Au menu principal, Fais le choix 2
    Laisse toi guider et patiente.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
    Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaître
    Réactive le contrôle des comptes utilisateurs (UAC)

    PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau 

colle le rapport please

bises

laurette · Answer

Clean Navipromo version 3.5.7 commencé le 15/05/2008 à 22:36:14,97

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "laurette" 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *

C:\Windows\prefetch\qrpouggj*.pf trouvé !
Copie C:\Windows\prefetch\qrpouggj*.pf réalisée avec succès !
C:\Windows\prefetch\qrpouggj*.pf supprimé !


* Suppression dans "C:\Users\laurette\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\laurette\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\laurette\AppData\Local" *

qrpouggj.exe trouvé !
Copie qrpouggj.exe réalisée avec succès !
qrpouggj.exe supprimé !

qrpouggj.dat trouvé !
Copie qrpouggj.dat réalisée avec succès !
qrpouggj.dat supprimé !

qrpouggj_nav.dat trouvé !
Copie qrpouggj_nav.dat réalisée avec succès !
qrpouggj_nav.dat supprimé !

qrpouggj_navps.dat trouvé !
Copie qrpouggj_navps.dat réalisée avec succès !
qrpouggj_navps.dat supprimé !



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans c:\users\laurette\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\laurette\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\laurette\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\laurette\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\laurette\AppData\Local\Microsoft" *


* Dans "C:\Users\laurette\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\laurette\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 15/05/2008 à 22:47:47,13 ***

laurette · Answer

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 752

Type de recherche: Examen rapide
Eléments examinés: 38634
Temps écoulé: 5 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

ok rien ici! 

lance clean:

     Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip
    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
     
    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.



(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

bises

laurette · Answer

Script executed in Safe Mode 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script executed in Safe Mode 16/05/2008 a  8:17:30,69 

Microsoft Windows [version 6.0.6000]
 
*** Suppression  C: 
 
*** Suppression  C:\Windows\ 
 
*** Suppression  C:\Windows\system32 
tentative de suppression de C:\Windows\system32\wininit.exe 
Impossible de supprimer C:\Windows\system32\wininit.exe  
tentative de suppression de C:\Windows\system32\wininit.exe 
Impossible de supprimer C:\Windows\system32\wininit.exe  
 
*** Suppression  C:\Program Files 
 
*** Deletion of the registry keys successful.. 
*** End of the report !

Utilisateur anonyme · Answer

salut

regarde si tu trouve ce fichier :C:\Windows\system32\wininit.exe 

sur ce site :

https://www.virustotal.com/gui/


tu clic sur parcourir ,1 fenetre va  s'ouvir d'elle meme,tu cherche donc dans  C: puis windows puis system32 et là wininit.exe   

si tu trouve clic sur envoyer le fichier et patiente il va etre scanné, poste le rapport

si tu trouve pas on verra  autrement

bises

laurette · Answer

hello! 
voila le rapport:

Fichier wininit.exe reçu le 2008.05.11 11:59:17 (CET)
Situation actuelle: terminé 

Résultat: 0/31 (0.00%)
 Formaté Impression des résultats  
Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.5.10.0 2008.05.10 - 
AntiVir 7.8.0.17 2008.05.09 - 
Authentium 4.93.8 2008.05.11 - 
Avast 4.8.1169.0 2008.05.10 - 
AVG 7.5.0.516 2008.05.10 - 
BitDefender 7.2 2008.05.08 - 
CAT-QuickHeal 9.50 2008.05.10 - 
ClamAV 0.92.1 2008.05.10 - 
DrWeb 4.44.0.09170 2008.05.10 - 
eSafe 7.0.15.0 2008.05.09 - 
eTrust-Vet 31.4.5771 2008.05.08 - 
Ewido 4.0 2008.05.10 - 
F-Prot 4.4.2.54 2008.05.10 - 
F-Secure 6.70.13260.0 2008.05.10 - 
Fortinet 3.14.0.0 2008.05.11 - 
Ikarus T3.1.1.26.0 2008.05.11 - 
Kaspersky 7.0.0.125 2008.05.11 - 
McAfee 5292 2008.05.10 - 
Microsoft 1.3408 2008.05.11 - 
NOD32v2 3090 2008.05.09 - 
Norman 5.80.02 2008.05.09 - 
Panda 9.0.0.4 2008.05.10 - 
Prevx1 V2 2008.05.11 - 
Rising 20.43.60.00 2008.05.11 - 
Sophos 4.29.0 2008.05.11 - 
Sunbelt 3.0.1097.0 2008.05.07 - 
Symantec 10 2008.05.11 - 
TheHacker 6.2.92.307 2008.05.11 - 
VBA32 3.12.6.5 2008.05.10 - 
VirusBuster 4.3.26:9 2008.05.10 - 
Webwasher-Gateway 6.6.2 2008.05.09 - 
Information additionnelle 
File size: 95744 bytes 
MD5...: d4385b03e8cccee6f0ee249f827c1f3e 
SHA1..: a832ced7749d8d6973117a78dfb3b6d0c0545459 
SHA256: ae9040704a7cefebfddc776f08ab41aafda9d353bf3f4749bbbee7137ed042f2 
SHA512: f5ac3da0e5d7a2c18344e43965de7805e055150536d0773d743f4ff984815580
f3e68555eeb7e7a7913fa0850356bb69f5cb433bfcfdedb0f5564edffc3cbb47 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1005c70
timedatestamp.....: 0x4549aff9 (Thu Nov 02 08:44:41 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x13b94 0x13c00 6.31 73a017f9b9c55795cfb9c2f94cc21e43
.data 0x15000 0x93c 0x800 1.69 d1db604fe4104ead40a134ec9d62b7d1
.rsrc 0x16000 0x1750 0x1800 3.95 a23c716cdf070f2c3432a5cc470034d4
.reloc 0x18000 0x14e8 0x1600 6.67 95686f7aac326b58b3c211a6f5268530

( 7 imports ) 
> ADVAPI32.dll: TraceMessage, GetTraceEnableFlags, GetTraceEnableLevel, GetTraceLoggerHandle, RegisterTraceGuidsW, UnregisterTraceGuids, RegCloseKey, RegDeleteValueW, RegOpenKeyExW, RegSetValueExW, RegQueryValueExW, EventRegister, EventUnregister, EventWrite, EventEnabled, RegOpenKeyW, LsaGetUserName, EventWriteEndScenario, EventWriteStartScenario, EventActivityIdControl, CheckTokenMembership, RevertToSelf, ImpersonateLoggedOnUser, EqualSid, GetTokenInformation, DeregisterEventSource, RegisterEventSourceW, RegEnumValueW, RegQueryInfoKeyW, RegQueryInfoKeyA, RegQueryValueExA, QueryTraceW, EnableTrace, ControlTraceW, StartTraceW, OpenSCManagerW, OpenServiceW, QueryServiceStatus, NotifyServiceStatusChangeW, CloseServiceHandle, NotifyBootConfigStatus, OpenProcessToken, CreateWellKnownSid, LookupAccountSidW, RegDeleteTreeW, CreateProcessAsUserW, DuplicateTokenEx, I_ScSendTSMessage, ReportEventW
> KERNEL32.dll: HeapAlloc, HeapFree, Sleep, SetThreadExecutionState, MoveFileExW, DeleteFileW, GetSystemDirectoryW, GetCurrentProcessId, SleepEx, CreateThread, InterlockedExchange, CreateProcessW, WaitForSingleObject, FindClose, FindFirstFileW, GetWindowsDirectoryW, GetTickCount, HeapDestroy, SetErrorMode, CreateTimerQueueTimer, SetEvent, HeapSetInformation, QueueUserWorkItem, DeleteTimerQueueTimer, GetVersionExW, GetDateFormatW, GetTimeFormatW, FileTimeToSystemTime, SystemTimeToFileTime, GetLocalTime, LockResource, LoadResource, FindResourceExW, ExpandEnvironmentStringsW, lstrlenW, LocalFree, ReadFile, LocalAlloc, CreateFileW, GetShortPathNameW, lstrcmpiW, FindVolumeClose, FindNextVolumeW, GetDriveTypeW, FindFirstVolumeW, LocalReAlloc, LocalSize, InterlockedCompareExchange, LoadLibraryA, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, DelayLoadFailureHook, HeapCreate, GetCurrentThreadId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, GetProcessHeap, SetLastError, ResumeThread, CreateRemoteThread, GetModuleHandleW, OpenProcess, SetTimerQueueTimer, GetFileAttributesW, LoadLibraryW, GetProcAddress, FreeLibrary, GetComputerNameW, SetEnvironmentVariableW, GetLastError, GetCurrentProcess, SetPriorityClass, GetCurrentThread, SetThreadPriority, GetExitCodeProcess, CloseHandle, WaitForMultipleObjectsEx, CreateEventW, QueryPerformanceCounter
> USER32.dll: RecordShutdownReason, UnhookWindowsHookEx, RegisterLogonProcess, SetThreadDesktop, ExitWindowsEx, UpdatePerUserSystemParameters, SetWindowsHookExW, LoadLocalFonts, SetWindowStationUser, SwitchDesktopWithFade, SwitchDesktop, SetUserObjectSecurity, CloseWindowStation, CloseDesktop, CreateDesktopW, SetProcessWindowStation, CreateWindowStationW, GetAsyncKeyState
> msvcrt.dll: _vsnwprintf, _wcsicmp, memcpy, memmove, wcschr, __getmainargs, _cexit, _exit, _XcptFilter, _ismbblead, exit, _acmdln, _initterm, _amsg_exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler4_common, _terminate@@YAXXZ, _controlfp, memset, wcsstr
> ntdll.dll: RtlFreeHeap, NtShutdownSystem, RtlDeregisterWaitEx, NtOpenProcessToken, RtlRemovePrivileges, NtClose, NtCreatePagingFile, NtReplyPort, NtCompleteConnectPort, NtReplyWaitReceivePort, NtAcceptConnectPort, NtCreatePort, NtAllocateLocallyUniqueId, RtlFreeSid, RtlSetSaclSecurityDescriptor, RtlAddMandatoryAce, RtlCreateAcl, RtlDosPathNameToNtPathName_U, NtQueryInformationProcess, RtlGetDaclSecurityDescriptor, RtlCopySid, RtlLengthSid, RtlSetDaclSecurityDescriptor, RtlAddAce, TpSimpleTryPost, RtlUnhandledExceptionFilter, RtlInitUnicodeString, NtQuerySystemInformation, RtlNtStatusToDosError, RtlDestroyEnvironment, NtSetValueKey, NtCreateKey, RtlSetThreadIsCritical, RtlSetProcessIsCritical, RtlLeaveCriticalSection, RtlEnterCriticalSection, RtlCompareUnicodeString, NtPrivilegeObjectAuditAlarm, NtPrivilegeCheck, NtOpenThreadToken, RtlAllocateAndInitializeSid, RtlInitializeCriticalSection, NtQueryInformationToken, RtlSetEnvironmentVariable, RtlQueryEnvironmentVariable_U, RtlInitUnicodeStringEx, RtlCreateEnvironment, NtCreateEvent, RtlAdjustPrivilege, NtSystemDebugControl, DbgBreakPoint, RtlCreateSecurityDescriptor, RtlRegisterWait
> RPCRT4.dll: RpcServerUseProtseqEpW, RpcServerRegisterIfEx, RpcServerListen, RpcServerInqCallAttributesW, RpcImpersonateClient, RpcRevertToSelf, RpcBindingServerFromClient, RpcBindingToStringBindingW, RpcStringBindingParseW, RpcBindingFree, NdrServerCall2, RpcServerUseProtseqW, RpcBindingSetAuthInfoExW, RpcBindingFromStringBindingW, RpcStringBindingComposeW, RpcMgmtIsServerListening, NdrClientCall2, RpcBindingUnbind, RpcAsyncCompleteCall, RpcAsyncCancelCall, RpcAsyncInitializeHandle, RpcBindingBind, RpcBindingCreateW, RpcBindingCopy, NdrAsyncClientCall, I_RpcBindingIsClientLocal, RpcAsyncAbortCall, RpcServerTestCancel, NdrAsyncServerCall, RpcServerInqDefaultPrincNameW, RpcServerRegisterAuthInfoW, RpcStringFreeW, RpcServerInqBindings, UuidFromStringW, RpcEpRegisterW, RpcServerUnregisterIf, RpcEpUnregister, RpcBindingVectorFree
> USERENV.dll: GetAllUsersProfileDirectoryW, -, -, GetUserProfileDirectoryW

( 0 exports

Pleins de pubs intempestives d'antispywares

20 réponses

Votre réponse

Discussions similaires

Newsletters