Sujet Précédent Sujet Suivant

Rundll

Résolu/Fermé
jack - 10 sept. 2008 à 11:53
 Utilisateur anonyme - 23 oct. 2008 à 11:35
Bonjour,
bonjour , le message complet est "RUNDLL erreur de chargement c:/windows32:gechqlnwpme.dell le module specifie est introuvable."
c'est windows xp familiale version 2002

mes colègue ne save pas ce qu'il c'est passé car j'etais en congee et de plus je n'arive plus a faire un nettoyage de disque il bloc!!!

78 réponses

Réponse 1 / 78
Utilisateur anonyme
10 sept. 2008 à 12:46
Bonjour,
je ne suis pas sûr de pouvoir t'aider. Mais je vais essayer.

Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne <Do a system scan and save a logfile>
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,


A+

Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0
entrepotjack Messages postés 68 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
10 sept. 2008 à 13:21
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18:41, on 10/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe
C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Portrait Displays\Pivot Software\floater.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mxlivemedia browser optimizer - {15d88c50-d213-6607-8f3e-29d4f5b6cfff} - C:\WINDOWS\system32\gechqlnwpme.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp802C.tmp (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [spntbw] c:\windows\system32\spntbw.exe spntbw
O4 - HKLM\..\Run: [xdthtajbin] c:\windows\system32\xdthtajbin.exe xdthtajbin
O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe"
O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [{ff60c197-a323-524a-4571-7b9b6f139bc4}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gechqlnwpme.dll" DllStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\lnaccess.exe /res
O4 - HKCU\..\Run: [License Manager] "C:\Program Files\License_Manager\license_manager.exe " /silent
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKLM\..\Policies\Explorer\Run: [wininet.dll] mscornet.exe
O4 - HKLM\..\Policies\Explorer\Run: [nvctrl.exe] nvctrl.exe
O4 - HKLM\..\Policies\Explorer\Run: [kernel32.dll] C:\WINDOWS\system32\mssearchnet.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?9299eb24a84141f093f01df83ca1c5db
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?9299eb24a84141f093f01df83ca1c5db
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://btpnative.com/click?data=Y2lRdjloOVQ5dlFzRTVtYWtEX2hpc3pkVUJjZnpjX2VjNjJlYXd0WUF2WXFzYXBEOGFURzRiR0ZUdmozbDdDcFhhaFhzWC04NE1oRU04NFg4cVNrdzJQTU9BS2hCUXFUbEFlZkhMRFhKZHNQSnY2WVROUFBlWGN2T0xZYU9IdDU4UnJqLU9ZT3VmZExpZkoxYlZJUGFRMg2&id=676c4b65-fc2f-4055-ae62-0140b1db877e
O17 - HKLM\System\CCS\Services\Tcpip\..\{37B6145D-E4D6-49C3-91B1-DAE891AE0232}: NameServer = 85.255.116.42 85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F0A730D-516F-465C-95E4-2E57F4F5DEA6}: NameServer = 85.255.116.42,85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA2B8D0B-9DA7-4545-ABD0-55E587743CD7}: NameServer = 85.255.116.42,85.255.112.135
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.42 85.255.112.135
O17 - HKLM\System\CS1\Services\Tcpip\..\{37B6145D-E4D6-49C3-91B1-DAE891AE0232}: NameServer = 85.255.116.42 85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.42 85.255.112.135
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O22 - SharedTaskScheduler: Security Update - {A2C8F6B1-7C2A-3D1C-A3C6-A1FDA113B43F} - C:\WINDOWS\system32\wbeconm.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
0
Réponse 2 / 78
Utilisateur anonyme
10 sept. 2008 à 13:33
Re,
ok tu es infecté à fond....
je demande le déplacement de la discussion sur le forum virus/sécurité.


Fais ceci pour commencer :
> Télécharge FixWareout sur ton bureau: http://downloads.subratam.org/Fixwareout.exe
- Démarre le programme, clique sur < next > puis < install >.
- L’option "Run fixit" doit-être activée, puis clique sur < Finish >.
- Redémarre le PC comme demandé, il sera plus lent à s'ouvrir.
- Poste le rapport qui s'affiche dans ta prochaine réponse.
NB : Il se trouve aussi ici : C:\fixwareout\report.txt
Pour info : ton infection s'attrape dans 99% des cas en visitant des sites pornographiques et/ou en y téléchargeant de faux-codec.



Ensuite poste un nouveau rapport HiJackT stp.

Puis on continue.... Il en reste.....



A+
0
entrepotjack Messages postés 68 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
10 sept. 2008 à 14:43
Username "FEDERATION" - 10/09/2008 14:38:15 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kddzm.exe"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.116.42 85.255.112.135" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{37B6145D-E4D6-49C3-91B1-DAE891AE0232}
"nameserver"="85.255.116.42" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{3F0A730D-516F-465C-95E4-2E57F4F5DEA6}
"nameserver"="85.255.116.42,85.255.112.135" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{EA2B8D0B-9DA7-4545-ABD0-55E587743CD7}
"nameserver"="85.255.116.42,85.255.112.135" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{A6073ED5-79E2-4A03-8264-312750E82567}
"DhcpNameServer"="85.255.116.42,85.255.112.135" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{EA2B8D0B-9DA7-4545-ABD0-55E587743CD7}
"DhcpNameServer"="85.255.116.42,85.255.112.135" <Value cleared.

Cache de résolution DNS vidé.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....


C:\Program Files\MalwaresWipeds < Found
C:\Program Files\SpyDawn < Found
C:\Program Files\SpyAxe < Found
Additional tools are recommended.

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch"
"SoundMan"="SOUNDMAN.EXE"
"ntiMUI"="c:\\Program Files\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe"
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"eRecoveryService"="C:\\Program Files\\Acer\\eRecovery\\Monitor.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"VTTimer"="VTTimer.exe"
"VTTrayp"="VTtrayp.exe"
"AspireService"="C:\\Program Files\\Acer\\Acer eMode Management\\AspireService.exe"
"MediaSync"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"
"SpeedTouch USB Diagnostics"="\"C:\\Program Files\\Thomson\\SpeedTouch USB\\Dragdiag.exe\" /icon"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"P2P Networking"="C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe /AUTOSTART"
"Lexmark X1100 Series"="\"C:\\Program Files\\Lexmark X1100 Series\\lxbkbmgr.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"SDR6V_Check"="\"C:\\Program Files\\Fichiers communs\\DriveCleaner 2006 Free\\SDRmon.exe\""
"spntbw"="c:\\windows\\system32\\spntbw.exe spntbw"
"xdthtajbin"="c:\\windows\\system32\\xdthtajbin.exe xdthtajbin"
"PivotSoftware"="\"C:\\Program Files\\Portrait Displays\\Pivot Software\\wpctrl.exe\""
"DT HPW"="C:\\Program Files\\Portrait Displays\\HP My Display\\DTHtml.exe -startup_folder"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup"
"{ff60c197-a323-524a-4571-7b9b6f139bc4}"="C:\\WINDOWS\\System32\\Rundll32.exe \"C:\\WINDOWS\\system32\\gechqlnwpme.dll\" DllStart"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe\""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"gStart"="C:\\Garmin\\gStart.exe"
"Instant Access"="C:\\WINDOWS\\system32\\lnaccess.exe /res"
"License Manager"="\"C:\\Program Files\\License_Manager\\license_manager.exe \" /silent"
"updateMgr"="C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_9"
"PcSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"gysuu"="\"c:\\windows\\system32\\gysuu.exe\" gysuu"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
0
Utilisateur anonyme > entrepotjack Messages postés 68 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
10 sept. 2008 à 14:45
Parfait,
peux tu m'envoyer un nouveau rapport HiJackT stp ?

Puis on passe à la suite...

+
0
Réponse 3 / 78
entrepotjack Messages postés 68 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
10 sept. 2008 à 14:46
voici l'autre report avec hijackt
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:28, on 10/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe
C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Portrait Displays\Pivot Software\floater.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mxlivemedia browser optimizer - {15d88c50-d213-6607-8f3e-29d4f5b6cfff} - C:\WINDOWS\system32\gechqlnwpme.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp802C.tmp (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [spntbw] c:\windows\system32\spntbw.exe spntbw
O4 - HKLM\..\Run: [xdthtajbin] c:\windows\system32\xdthtajbin.exe xdthtajbin
O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe"
O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [{ff60c197-a323-524a-4571-7b9b6f139bc4}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gechqlnwpme.dll" DllStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\lnaccess.exe /res
O4 - HKCU\..\Run: [License Manager] "C:\Program Files\License_Manager\license_manager.exe " /silent
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?9299eb24a84141f093f01df83ca1c5db
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?9299eb24a84141f093f01df83ca1c5db
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://btpnative.com/click?data=Y2lRdjloOVQ5dlFzRTVtYWtEX2hpc3pkVUJjZnpjX2VjNjJlYXd0WUF2WXFzYXBEOGFURzRiR0ZUdmozbDdDcFhhaFhzWC04NE1oRU04NFg4cVNrdzJQTU9BS2hCUXFUbEFlZkhMRFhKZHNQSnY2WVROUFBlWGN2T0xZYU9IdDU4UnJqLU9ZT3VmZExpZkoxYlZJUGFRMg2&id=676c4b65-fc2f-4055-ae62-0140b1db877e
O17 - HKLM\System\CCS\Services\Tcpip\..\{37B6145D-E4D6-49C3-91B1-DAE891AE0232}: NameServer = 85.255.116.42 85.255.112.135
O17 - HKLM\System\CS1\Services\Tcpip\..\{37B6145D-E4D6-49C3-91B1-DAE891AE0232}: NameServer = 85.255.116.42 85.255.112.135
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O22 - SharedTaskScheduler: Security Update - {A2C8F6B1-7C2A-3D1C-A3C6-A1FDA113B43F} - C:\WINDOWS\system32\wbeconm.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
0
Réponse 4 / 78
Utilisateur anonyme
10 sept. 2008 à 14:53
Ok,
super :une bonne partie de ton détournement de DNS est partie. Mais il en reste.

Fais ceci stp :
Relance Fiwwareout une deuxième fois puis poste son rapport.



Maintenant,
> Lance Hijackthis :
- Puis sélectionne < Scan >
- Coche les cases des lignes suivantes : 

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://btpnative.com/click?data=Y2lRdjloOVQ5dlFzRTVtYWtEX2hpc3pkVUJjZnpjX2VjNjJlYXd0WUF2WXFzYXBEOGFURzRiR0ZUdmozbDdDcFhhaFhzWC04NE1oRU04NFg4cVNrdzJQTU9BS2hCUXFUbEFlZkhMRFhKZHNQSnY2WVROUFBlWGN2T0xZYU9IdDU4UnJqLU9ZT3VmZExpZkoxYlZJUGFRMg2&id=676c4b65-fc2f-4055-ae62-0140b1db877e
O17 - HKLM\System\CCS\Services\Tcpip\..\{37B6145D-E4D6-49C3-91B1-DAE891AE0232}: NameServer = 85.255.116.42 85.255.112.135
O17 - HKLM\System\CS1\Services\Tcpip\..\{37B6145D-E4D6-49C3-91B1-DAE891AE0232}: NameServer = 85.255.116.42 85.255.112.135

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

Poste alors un nouveau HiJackT stp.
Après on passe aux trojans.



Bon courage.


A+
0
entrepotjack Messages postés 68 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
10 sept. 2008 à 15:08
voici le rapport de fiwwaereout
Username "FEDERATION" - 10/09/2008 15:03:45 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{37B6145D-E4D6-49C3-91B1-DAE891AE0232}
"nameserver"="85.255.116.42" <Value cleared.

Cache de résolution DNS vidé.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....


C:\Program Files\MalwaresWipeds < Found
C:\Program Files\SpyDawn < Found
C:\Program Files\SpyAxe < Found
Additional tools are recommended.

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch"
"SoundMan"="SOUNDMAN.EXE"
"ntiMUI"="c:\\Program Files\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe"
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"eRecoveryService"="C:\\Program Files\\Acer\\eRecovery\\Monitor.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"VTTimer"="VTTimer.exe"
"VTTrayp"="VTtrayp.exe"
"AspireService"="C:\\Program Files\\Acer\\Acer eMode Management\\AspireService.exe"
"MediaSync"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"
"SpeedTouch USB Diagnostics"="\"C:\\Program Files\\Thomson\\SpeedTouch USB\\Dragdiag.exe\" /icon"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"P2P Networking"="C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe /AUTOSTART"
"Lexmark X1100 Series"="\"C:\\Program Files\\Lexmark X1100 Series\\lxbkbmgr.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"SDR6V_Check"="\"C:\\Program Files\\Fichiers communs\\DriveCleaner 2006 Free\\SDRmon.exe\""
"spntbw"="c:\\windows\\system32\\spntbw.exe spntbw"
"xdthtajbin"="c:\\windows\\system32\\xdthtajbin.exe xdthtajbin"
"PivotSoftware"="\"C:\\Program Files\\Portrait Displays\\Pivot Software\\wpctrl.exe\""
"DT HPW"="C:\\Program Files\\Portrait Displays\\HP My Display\\DTHtml.exe -startup_folder"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup"
"{ff60c197-a323-524a-4571-7b9b6f139bc4}"="C:\\WINDOWS\\System32\\Rundll32.exe \"C:\\WINDOWS\\system32\\gechqlnwpme.dll\" DllStart"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe\""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"gStart"="C:\\Garmin\\gStart.exe"
"Instant Access"="C:\\WINDOWS\\system32\\lnaccess.exe /res"
"License Manager"="\"C:\\Program Files\\License_Manager\\license_manager.exe \" /silent"
"updateMgr"="C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_9"
"PcSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"gysuu"="\"c:\\windows\\system32\\gysuu.exe\" gysuu"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 78
Utilisateur anonyme
10 sept. 2008 à 15:12
Impécable,
je veux bien un nouveau HiJackT stp.

:-)
0
entrepotjack Messages postés 68 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
10 sept. 2008 à 15:16
voila
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:15:20, on 10/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe
C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe
C:\Program Files\Portrait Displays\Pivot Software\floater.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mxlivemedia browser optimizer - {15d88c50-d213-6607-8f3e-29d4f5b6cfff} - C:\WINDOWS\system32\gechqlnwpme.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp802C.tmp (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [spntbw] c:\windows\system32\spntbw.exe spntbw
O4 - HKLM\..\Run: [xdthtajbin] c:\windows\system32\xdthtajbin.exe xdthtajbin
O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe"
O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [{ff60c197-a323-524a-4571-7b9b6f139bc4}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gechqlnwpme.dll" DllStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\lnaccess.exe /res
O4 - HKCU\..\Run: [License Manager] "C:\Program Files\License_Manager\license_manager.exe " /silent
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?9299eb24a84141f093f01df83ca1c5db
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?9299eb24a84141f093f01df83ca1c5db
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O22 - SharedTaskScheduler: Security Update - {A2C8F6B1-7C2A-3D1C-A3C6-A1FDA113B43F} - C:\WINDOWS\system32\wbeconm.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
0
Réponse 6 / 78
Utilisateur anonyme
10 sept. 2008 à 15:19
Parfait !
On vient de virer une grosse cochonnerie qui te renvoie sur des serveurs ukrainiens.


Alors,
la suite :-)

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).


Bon courage.


A+

0
entrepotjack Messages postés 68 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
10 sept. 2008 à 15:46
voici
ComboFix 08-09-05.14 - FEDERATION 2008-09-10 15:26:29.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.152 [GMT 2:00]
Endroit: C:\Documents and Settings\FEDERATION\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url
C:\Documents and Settings\FEDERATION\Application Data\DriveCleaner 2006 Free
C:\Documents and Settings\FEDERATION\Application Data\DriveCleaner 2006 Free\Logs\update.log
C:\Documents and Settings\FEDERATION\Cookies\federation@2o7[1].txt
C:\Documents and Settings\FEDERATION\Cookies\federation@ad.ifrance[1].txt
C:\Documents and Settings\FEDERATION\Cookies\federation@ad.yieldmanager[1].txt
C:\Documents and Settings\FEDERATION\Cookies\federation@ad.yieldmanager[3].txt
C:\Documents and Settings\FEDERATION\Cookies\federation@ad.yieldmanager[4].txt
C:\Documents and Settings\FEDERATION\Cookies\federation@adserver2.tibaco[1].txt
C:\Documents and Settings\FEDERATION\Cookies\federation@adserver2.tibaco[3].txt
C:\Documents and Settings\FEDERATION\Cookies\federation@bluestreak[2].txt
C:\Documents and Settings\FEDERATION\Cookies\federation@bluestreak[3].txt
C:\Documents and Settings\FEDERATION\Cookies\federation@bluestreak[4].txt
C:\Documents and Settings\FEDERATION\Cookies\federation@e-2dj6wfmiemd5akq.stats.esomniture[2].txt
C:\Documents and Settings\FEDERATION\Cookies\federation@edt02[1].txt
C:\Documents and Settings\FEDERATION\Cookies\federation@edt02[4].txt
C:\Documents and Settings\FEDERATION\Cookies\federation@ehg-dig.hitbox[1].txt
C:\Documents and Settings\FEDERATION\Cookies\federation@news.fr.be.msn[2].txt
C:\Documents and Settings\FEDERATION\Cookies\federation@polenord[3].txt
C:\Documents and Settings\FEDERATION\Cookies\federation@promobenef[2].txt
C:\Documents and Settings\FEDERATION\Cookies\federation@reparateurdesysteme[2].txt
C:\Documents and Settings\FEDERATION\Cookies\federation@rtm[1].txt
C:\Documents and Settings\FEDERATION\Cookies\federation@serving-sys[2].txt
C:\Documents and Settings\FEDERATION\Cookies\federation@stats1.reliablestats[1].txt
C:\Documents and Settings\FEDERATION\Cookies\federation@stats1.reliablestats[3].txt
C:\Documents and Settings\FEDERATION\Cookies\federation@tracker.affistats[2].txt
C:\Documents and Settings\FEDERATION\err.log
C:\Program Files\Altnet
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab
C:\Program Files\instant access
C:\Program Files\instant access\Center\Celebrities.lnk
C:\Program Files\instant access\Center\Crazy Girls.upd
C:\Program Files\instant access\Center\Fun-Games.upd
C:\Program Files\instant access\Center\GAMES-DESKTOP.COM.upd
C:\Program Files\instant access\Center\Icons\NoCreditCard.lnk
C:\Program Files\instant access\Center\Icons\SuperBabes.lnk
C:\Program Files\instant access\Center\NoCreditCard.lnk
C:\Program Files\instant access\Center\NoCreditCard.upd
C:\Program Files\instant access\Center\SuperBabes.upd
C:\Program Files\instant access\Center\tray1.ico
C:\Program Files\instant access\Center\VIDEOZAPPING.lnk
C:\Program Files\instant access\Center\VIDEOZAPPING.upd
C:\Program Files\instant access\DesktopIcons\Celebrities.lnk
C:\Program Files\instant access\DesktopIcons\NoCreditCard.lnk
C:\Program Files\instant access\DesktopIcons\VIDEOZAPPING.lnk
C:\Program Files\instant access\Dialer\1079140615\contentv4.rapid-pass.net\public\2568\13\sc01_016.jpg
C:\Program Files\instant access\Dialer\1079140615\contentv4.rapid-pass.net\public\2568\9\sc01_001.jpg
C:\Program Files\instant access\Dialer\1079140615\contentv4.rapid-pass.net\public\2568\9\sc01_002.jpg
C:\Program Files\instant access\Dialer\1079140615\contentv4.rapid-pass.net\public\2568\9\sc01_003.jpg
C:\Program Files\instant access\Dialer\1079140615\contentv4.rapid-pass.net\public\2568\9\sc01_004.jpg
C:\Program Files\instant access\Dialer\1079140615\contentv4.rapid-pass.net\public\2568\9\sc01_005.jpg
C:\Program Files\instant access\Dialer\1079140615\contentv4.rapid-pass.net\public\2568\9\sc01_006.jpg
C:\Program Files\instant access\Dialer\1079140615\contentv4.rapid-pass.net\public\2568\9\sc01_007.jpg
C:\Program Files\instant access\Dialer\1079140615\contentv4.rapid-pass.net\public\2568\9\sc01_008.jpg
C:\Program Files\instant access\Dialer\1079140615\contentv4.rapid-pass.net\public\2568\9\sc01_009.jpg
C:\Program Files\instant access\Dialer\1079140615\contentv4.rapid-pass.net\public\2568\9\sc01_010.jpg
C:\Program Files\instant access\Dialer\1079140615\contentv4.rapid-pass.net\public\2568\9\sc01_011.jpg
C:\Program Files\instant access\Dialer\1079140615\contentv4.rapid-pass.net\public\2568\9\sc01_012.jpg
C:\Program Files\instant access\Dialer\1079140615\contentv4.rapid-pass.net\public\2568\9\sc01_013.jpg
C:\Program Files\instant access\Dialer\1079140615\contentv4.rapid-pass.net\public\2568\9\sc01_014.jpg
C:\Program Files\instant access\Dialer\1079140615\contentv4.rapid-pass.net\public\2568\9\sc01_015.jpg
C:\Program Files\instant access\Dialer\1079140615\contentv4.rapid-pass.net\public\2568\9\sc01_016.jpg
C:\Program Files\instant access\Dialer\1079140615\es6-external-api.dlv4.com\js\b260a20c6e408f3beca716f34092c5a5
C:\Program Files\instant access\Dialer\1079140615\es6-scripts.dlv4.com\Common\2c10ba88b3d843eafa19636c5000f6e8.html
C:\Program Files\instant access\Dialer\1079140615\es6-scripts.dlv4.com\custom\1\dialer.ico
C:\Program Files\instant access\Dialer\1079140615\es6-scripts.dlv4.com\custom\2141\NL\button1.gif
C:\Program Files\instant access\Dialer\1079140615\es6-scripts.dlv4.com\custom\2141\NL\button2.gif
C:\Program Files\instant access\Dialer\1079140615\es6-scripts.dlv4.com\custom\2141\NL\button3.gif
C:\Program Files\instant access\Dialer\1079140615\es6-scripts.dlv4.com\custom\2141\NL\button4.gif
C:\Program Files\instant access\Dialer\1079140615\NoCreditCard.lnk
C:\Program Files\instant access\Dialer\1079140615\static.contents.sex-explorer.com\contents\movie_week_ass_lick_fullpage\html\public\760\[u]0[/u]03\index\images\back.gif
C:\Program Files\instant access\Dialer\1079140615\static.contents.sex-explorer.com\contents\movie_week_ass_lick_fullpage\html\public\760\[u]0[/u]03\index\images\fr\bottom.gif
C:\Program Files\instant access\Dialer\1079140615\static.contents.sex-explorer.com\contents\movie_week_ass_lick_fullpage\html\public\760\[u]0[/u]03\index\images\fr\index_03.gif
C:\Program Files\instant access\Dialer\1079140615\static.contents.sex-explorer.com\contents\movie_week_ass_lick_fullpage\html\public\760\[u]0[/u]03\index\images\fr\index_07.gif
C:\Program Files\instant access\Dialer\1079140615\static.contents.sex-explorer.com\contents\movie_week_ass_lick_fullpage\html\public\760\[u]0[/u]03\index\images\fr\index_08.gif
C:\Program Files\instant access\Dialer\1079140615\static.contents.sex-explorer.com\contents\movie_week_ass_lick_fullpage\html\public\760\[u]0[/u]03\index\images\fr\index_11.gif
C:\Program Files\instant access\Dialer\1079140615\static.contents.sex-explorer.com\contents\movie_week_ass_lick_fullpage\html\public\760\[u]0[/u]03\index\images\h1.gif
C:\Program Files\instant access\Dialer\1079140615\static.contents.sex-explorer.com\contents\movie_week_ass_lick_fullpage\html\public\760\[u]0[/u]03\index\images\h2.gif
C:\Program Files\instant access\Dialer\1079140615\static.contents.sex-explorer.com\contents\movie_week_ass_lick_fullpage\html\public\760\[u]0[/u]03\index\images\index_04.gif
C:\Program Files\instant access\Dialer\1079140615\static.contents.sex-explorer.com\contents\movie_week_ass_lick_fullpage\html\public\760\[u]0[/u]03\index\images\index_06.gif
C:\Program Files\instant access\Dialer\1079140615\static.contents.sex-explorer.com\contents\movie_week_ass_lick_fullpage\html\public\760\[u]0[/u]03\index\images\index_09.jpg
C:\Program Files\instant access\Dialer\1079140615\static.contents.sex-explorer.com\contents\movie_week_ass_lick_fullpage\html\public\760\[u]0[/u]03\index\images\index_10.gif
C:\Program Files\instant access\Dialer\1079140615\static.contents.sex-explorer.com\contents\movie_week_ass_lick_fullpage\html\public\760\[u]0[/u]03\index\images\index_13.gif
C:\Program Files\instant access\Dialer\1079140615\static.contents.sex-explorer.com\contents\movie_week_ass_lick_fullpage\html\public\760\[u]0[/u]03\index\images\index_14.gif
C:\Program Files\instant access\Dialer\1079140615\static.contents.sex-explorer.com\contents\movie_week_ass_lick_fullpage\html\public\760\[u]0[/u]03\index\images\index_16.gif
C:\Program Files\instant access\Dialer\1079140615\static.contents.sex-explorer.com\contents\movie_week_ass_lick_fullpage\html\public\760\[u]0[/u]03\index\images\thumbback.gif
C:\Program Files\instant access\Dialer\1079140615\static.contents.sex-explorer.com\copyright\copy.gif
C:\Program Files\instant access\Dialer\1079140615\www.icra.org\buttons\icra_sw.gif
C:\Program Files\instant access\Dialer\1079140615\www.rapid-pass.net\38f3d2dc7ac597e35e2ceb8f8d0559f3
C:\Program Files\instant access\Dialer\1079140615\www.rapid-pass.net\da9731f82011decf63c690806895e73b_
C:\Program Files\instant access\Dialer\1079140615\www.sex-explorer.com\6d90704e162bf4f3bd0f6db4381db330.html
C:\Program Files\instant access\Dialer\1079140615\www.sex-explorer.com\7cdff6a71b4ad250fd6c57c646fbc805.html
C:\Program Files\instant access\Dialer\1079140615\www.sex-explorer.com\contents\movie_week_ass_lick_fullpage\html\public\850\[u]0[/u]01\index\en\8d358952f9f52a89e1810005ec691c00.html
C:\Program Files\instant access\Dialer\1098307343\es6-external-api.dlv4.com\js\5a8a92c388bba87569be760b6a2be183
C:\Program Files\instant access\Dialer\1098307343\es6-scripts.dlv4.com\Common\8c654be8fbc3655800c56653c8c0d68c.html
C:\Program Files\instant access\Dialer\1098307343\es6-scripts.dlv4.com\custom\4270\EN\button1.gif
C:\Program Files\instant access\Dialer\1098307343\es6-scripts.dlv4.com\custom\4270\EN\button2.gif
C:\Program Files\instant access\Dialer\1098307343\es6-scripts.dlv4.com\custom\4270\EN\button3.gif
C:\Program Files\instant access\Dialer\1098307343\es6-scripts.dlv4.com\custom\4270\EN\button4.gif
C:\Program Files\instant access\Dialer\1100666708\es6-external-api.dlv4.com\js\d4c9c206248d5c2ef5f20f1ab7891a09
C:\Program Files\instant access\Dialer\1100666708\es6-scripts.dlv4.com\Common\3966d88e40f78810093b59ffb1802ef9.html
C:\Program Files\instant access\Dialer\1100666708\es6-scripts.dlv4.com\custom\1860\NL\button1.gif
C:\Program Files\instant access\Dialer\1100666708\es6-scripts.dlv4.com\custom\1860\NL\button2.gif
C:\Program Files\instant access\Dialer\1100666708\es6-scripts.dlv4.com\custom\1860\NL\button3.gif
C:\Program Files\instant access\Dialer\1100666708\es6-scripts.dlv4.com\custom\1860\NL\button4.gif
C:\Program Files\instant access\Dialer\1100666708\traffic.waypointcash.com\2657ce9630c17b14233b064513a690ce.html
C:\Program Files\instant access\Dialer\1100666708\traffic.waypointcash.com\playpacman.tv\enter\1\fr\pacman_01.jpg
C:\Program Files\instant access\Dialer\1100666708\traffic.waypointcash.com\playpacman.tv\enter\1\fr\pacman_02.jpg
C:\Program Files\instant access\Dialer\1100666708\traffic.waypointcash.com\playpacman.tv\enter\1\fr\pacman_03.jpg
C:\Program Files\instant access\Dialer\1100666708\traffic.waypointcash.com\playpacman.tv\enter\1\fr\pacman_04.jpg
C:\Program Files\instant access\Dialer\1100666708\traffic.waypointcash.com\playpacman.tv\enter\1\fr\pacman_05.jpg
C:\Program Files\instant access\Dialer\1100666708\traffic.waypointcash.com\playpacman.tv\enter\1\fr\pacman_06.jpg
C:\Program Files\instant access\Dialer\1100666708\traffic.waypointcash.com\playpacman.tv\enter\1\fr\pacman_07.jpg
C:\Program Files\instant access\Dialer\1100666708\traffic.waypointcash.com\playpacman.tv\enter\1\fr\pacman_08.jpg
C:\Program Files\instant access\Dialer\1100666708\traffic.waypointcash.com\playpacman.tv\enter\1\fr\pacman_11.jpg
C:\Program Files\instant access\Dialer\1100666708\traffic.waypointcash.com\playpacman.tv\enter\1\fr\pacman_12.jpg
C:\Program Files\instant access\Dialer\1100666708\traffic.waypointcash.com\playpacman.tv\enter\1\fr\pacman_13.jpg
C:\Program Files\instant access\Dialer\1100666708\traffic.waypointcash.com\playpacman.tv\enter\1\fr\pacman_14.jpg
C:\Program Files\instant access\Dialer\1100666708\traffic.waypointcash.com\playpacman.tv\enter\1\fr\pacman_15.jpg
C:\Program Files\instant access\Dialer\1100666708\traffic.waypointcash.com\playpacman.tv\enter\1\fr\pacman_16.jpg
C:\Program Files\instant access\Dialer\1100666708\traffic.waypointcash.com\playpacman.tv\enter\1\fr\pacman_17.jpg
C:\Program Files\instant access\Dialer\1100666708\traffic.waypointcash.com\playpacman.tv\enter\1\fr\pacman_18.jpg
C:\Program Files\instant access\Dialer\1100666708\traffic.waypointcash.com\playpacman.tv\enter\1\fr\pacman_19.jpg
C:\Program Files\instant access\Dialer\1100666708\traffic.waypointcash.com\playpacman.tv\enter\1\fr\pacman_20.jpg
C:\Program Files\instant access\Dialer\1100666708\traffic.waypointcash.com\playpacman.tv\enter\1\fr\pacman_21.jpg
C:\Program Files\instant access\Dialer\1100666708\traffic.waypointcash.com\playpacman.tv\enter\1\fr\pacman_22.jpg
C:\Program Files\instant access\Dialer\1100666708\traffic.waypointcash.com\playpacman.tv\enter\1\fr\pacman_23.jpg
C:\Program Files\instant access\Dialer\1100666708\traffic.waypointcash.com\playpacman.tv\enter\1\fr\pacman_24.jpg
C:\Program Files\instant access\Dialer\1100666708\www.waypointcash.com\images\waypointlogo.gif
C:\Program Files\instant access\Dialer\1107630285\es6-external-api.dlv4.com\js\9ebdcea5aec0893ddf805706380f142e
C:\Program Files\instant access\Dialer\1107630285\es6-scripts.dlv4.com\Common\ea1239700806f877ecf76fb364a1de42.html
C:\Program Files\instant access\Dialer\1107630285\es6-scripts.dlv4.com\custom\4287\EN\button1.gif
C:\Program Files\instant access\Dialer\1107630285\es6-scripts.dlv4.com\custom\4287\EN\button2.gif
C:\Program Files\instant access\Dialer\1107630285\es6-scripts.dlv4.com\custom\4287\EN\button3.gif
C:\Program Files\instant access\Dialer\1107630285\es6-scripts.dlv4.com\custom\4287\EN\button4.gif
C:\Program Files\instant access\Dialer\1129082968\es6-external-api.dlv4.com\js\5a8a92c388bba87569be760b6a2be183
C:\Program Files\instant access\Dialer\1129082968\es6-scripts.dlv4.com\Common\8c654be8fbc3655800c56653c8c0d68c.html
C:\Program Files\instant access\Dialer\1129082968\es6-scripts.dlv4.com\custom\4270\EN\button1.gif
C:\Program Files\instant access\Dialer\1129082968\es6-scripts.dlv4.com\custom\4270\EN\button2.gif
C:\Program Files\instant access\Dialer\1129082968\es6-scripts.dlv4.com\custom\4270\EN\button3.gif
C:\Program Files\instant access\Dialer\1129082968\es6-scripts.dlv4.com\custom\4270\EN\button4.gif
C:\Program Files\instant access\Dialer\1160700263\a.tribalfusion.com\5b77aa6fa250bd78a08472da87c23dfb
C:\Program Files\instant access\Dialer\1160700263\ads.miarroba.com\66170de4bff5d66cc091115f407c9fe5
C:\Program Files\instant access\Dialer\1160700263\cdn5.tribalfusion.com\media\common\flash\f096ee2730a545cae6f9e663aacf8bd4
C:\Program Files\instant access\Dialer\1160700263\cdn5.tribalfusion.com\media\common\flash\flashwrapv10.js
C:\Program Files\instant access\Dialer\1160700263\cdn5.tribalfusion.com\media\common\pop\pop-tf33.js
C:\Program Files\instant access\Dialer\1160700263\es6-external-api.dlv4.com\js\d2d7a2efac04404d66c1a7cba3c77698
C:\Program Files\instant access\Dialer\1160700263\es6-scripts.dlv4.com\Common\e04ebf7525caa7c9baeea6cfca8e126b.html
C:\Program Files\instant access\Dialer\1160700263\es6-scripts.dlv4.com\custom\3660\NL\button1.gif
C:\Program Files\instant access\Dialer\1160700263\miarroba.com\espacio\76e748631d594e99705a0409b565a997.html
C:\Program Files\instant access\Dialer\1160700263\miarroba.com\espacio\cabecera.php
C:\Program Files\instant access\Dialer\1160700263\pics.miarroba.com\btn_arriba.gif
C:\Program Files\instant access\Dialer\1160700263\pics.miarroba.com\btn_cerrar.gif
C:\Program Files\instant access\Dialer\1160700263\pics.miarroba.com\javascript\flotante\javascript.js
C:\Program Files\instant access\Dialer\1160700263\sexofree.webcindario.com\sexe\sexe_hard_gratos.php
C:\Program Files\instant access\Dialer\1160700263\www.contenidopc.com\amateurscalientes\fr\83b67138f584598dba6d3c2d81d40189.html
C:\Program Files\instant access\Dialer\1160700263\www.contenidopc.com\amateurscalientes\fr\Images\espacio.gif
C:\Program Files\instant access\Dialer\1160700263\www.contenidopc.com\amateurscalientes\fr\Images\flags_01.gif
C:\Program Files\instant access\Dialer\1160700263\www.contenidopc.com\amateurscalientes\fr\Images\flags_02.gif
C:\Program Files\instant access\Dialer\1160700263\www.contenidopc.com\amateurscalientes\fr\Images\flags_03.gif
C:\Program Files\instant access\Dialer\1160700263\www.contenidopc.com\amateurscalientes\fr\Images\flags_04.gif
C:\Program Files\instant access\Dialer\1160700263\www.contenidopc.com\amateurscalientes\fr\Images\flags_05.gif
C:\Program Files\instant access\Dialer\1160700263\www.contenidopc.com\amateurscalientes\fr\Images\flags_06.gif
C:\Program Files\instant access\Dialer\1160700263\www.contenidopc.com\amateurscalientes\fr\Images\index_01.jpg
C:\Program Files\instant access\Dialer\1160700263\www.contenidopc.com\amateurscalientes\fr\Images\index_02.jpg
C:\Program Files\instant access\Dialer\1160700263\www.contenidopc.com\amateurscalientes\fr\Images\index_03.jpg
C:\Program Files\instant access\Dialer\1160700263\www.contenidopc.com\amateurscalientes\fr\Images\index_04.jpg
C:\Program Files\instant access\Dialer\1160700263\www.contenidopc.com\amateurscalientes\fr\Images\index_05.jpg
C:\Program Files\instant access\Dialer\1160700263\www.contenidopc.com\amateurscalientes\fr\Images\index_06.jpg
C:\Program Files\instant access\Dialer\1160700263\www.contenidopc.com\amateurscalientes\fr\Images\index_07.jpg
C:\Program Files\instant access\Dialer\1160700263\www.contenidopc.com\amateurscalientes\fr\Images\index_08.jpg
C:\Program Files\instant access\Dialer\1160700263\www.contenidopc.com\amateurscalientes\fr\Images\index_10.jpg
C:\Program Files\instant access\Dialer\1160700263\www.contenidopc.com\amateurscalientes\fr\Images\index_11.jpg
C:\Program Files\instant access\Dialer\1160700263\www.contenidopc.com\amateurscalientes\fr\Images\index_12.jpg
C:\Program Files\instant access\Dialer\1160700263\www.contenidopc.com\amateurscalientes\fr\Images\index_13.jpg
C:\Program Files\instant access\Dialer\123219846\es6-external-api.dlv4.com\js\9bc9d2f6b702f470f2cdadff73714614
C:\Program Files\instant access\Dialer\123219846\es6-scripts.dlv4.com\Common\81fce5bc93d23cb071730cff81364e45.html
C:\Program Files\instant access\Dialer\123219846\es6-scripts.dlv4.com\custom\4123\EN\button1.gif
C:\Program Files\instant access\Dialer\123219846\es6-scripts.dlv4.com\custom\4123\EN\button4.gif
C:\Program Files\instant access\Dialer\129734734\Crazy Girls.lnk
C:\Program Files\instant access\Dialer\129734734\es6-external-api.dlv4.com\js\89d7dec0f3d461016522b1cb329f2db1
C:\Program Files\instant access\Dialer\129734734\es6-scripts.dlv4.com\Common\10785429ed019b93c8e9d785e7300a39.html
C:\Program Files\instant access\Dialer\129734734\es6-scripts.dlv4.com\custom\4270\EN\button1.gif
C:\Program Files\instant access\Dialer\129734734\es6-scripts.dlv4.com\custom\4270\EN\button2.gif
C:\Program Files\instant access\Dialer\129734734\es6-scripts.dlv4.com\custom\4270\EN\button3.gif
C:\Program Files\instant access\Dialer\129734734\media.rapid-pass.net\fullpages\crz_v3_world\fullpage15\images\btxt.gif
C:\Program Files\instant access\Dialer\129734734\media.rapid-pass.net\fullpages\crz_v3_world\fullpage15\images\cbd.gif
C:\Program Files\instant access\Dialer\129734734\media.rapid-pass.net\fullpages\crz_v3_world\fullpage15\images\chd.gif
C:\Program Files\instant access\Dialer\129734734\media.rapid-pass.net\fullpages\crz_v3_world\fullpage15\images\d1.gif
C:\Program Files\instant access\Dialer\129734734\media.rapid-pass.net\fullpages\crz_v3_world\fullpage15\images\d2.gif
C:\Program Files\instant access\Dialer\129734734\media.rapid-pass.net\fullpages\crz_v3_world\fullpage15\images\d3.gif
C:\Program Files\instant access\Dialer\129734734\media.rapid-pass.net\fullpages\crz_v3_world\fullpage15\images\d4.gif
C:\Program Files\instant access\Dialer\129734734\media.rapid-pass.net\fullpages\crz_v3_world\fullpage15\images\diframe.gif
C:\Program Files\instant access\Dialer\129734734\media.rapid-pass.net\fullpages\crz_v3_world\fullpage15\images\FR\txt.jpg
C:\Program Files\instant access\Dialer\129734734\media.rapid-pass.net\fullpages\crz_v3_world\fullpage15\images\hiframe.gif
C:\Program Files\instant access\Dialer\129734734\media.rapid-pass.net\fullpages\crz_v3_world\fullpage15\images\play1.gif
C:\Program Files\instant access\Dialer\129734734\media.rapid-pass.net\fullpages\crz_v3_world\fullpage15\images\play2.gif
C:\Program Files\instant access\Dialer\129734734\media.rapid-pass.net\fullpages\crz_v3_world\fullpage15\images\t1.gif
C:\Program Files\instant access\Dialer\129734734\media.rapid-pass.net\fullpages\crz_v3_world\fullpage15\images\t2.gif
C:\Program Files\instant access\Dialer\129734734\media.rapid-pass.net\fullpages\crz_v3_world\fullpage15\images\t3.gif
C:\Program Files\instant access\Dialer\129734734\media.rapid-pass.net\fullpages\crz_v3_world\fullpage15\images\vid1.jpg
C:\Program Files\instant access\Dialer\129734734\media.rapid-pass.net\fullpages\crz_v3_world\fullpage15\images\vid2.jpg
C:\Program Files\instant access\Dialer\129734734\www.epass-key.com\69fe46e31fa5e929e369e89728f72628.html
C:\Program Files\instant access\Dialer\129734734\www.rapid-pass.net\35e1a06d6bc95d2bb925d218a15c5e86
C:\Program Files\instant access\Dialer\134527981\es6-external-api.dlv4.com\js\7eb73711501ae133c54985254cba2fa2
C:\Program Files\instant access\Dialer\134527981\es6-scripts.dlv4.com\Common\[u]0[/u]302d722fec7aef7e373a81ac76786b8.html
C:\Program Files\instant access\Dialer\134527981\es6-scripts.dlv4.com\custom\1\dialer.ico
C:\Program Files\instant access\Dialer\134527981\es6-scripts.dlv4.com\custom\1860\NL\button1.gif
C:\Program Files\instant access\Dialer\134527981\es6-scripts.dlv4.com\custom\1860\NL\button2.gif
C:\Program Files\instant access\Dialer\134527981\es6-scripts.dlv4.com\custom\1860\NL\button3.gif
C:\Program Files\instant access\Dialer\134527981\es6-scripts.dlv4.com\custom\1860\NL\button4.gif
C:\Program Files\instant access\Dialer\134527981\www.rapid-pass.net\36d4492b5333c48c3109fe8891546a64
C:\Program Files\instant access\Dialer\157311508\es6-external-api.dlv4.com\js\7eb73711501ae133c54985254cba2fa2
C:\Program Files\instant access\Dialer\157311508\es6-scripts.dlv4.com\Common\[u]0[/u]302d722fec7aef7e373a81ac76786b8.html
C:\Program Files\instant access\Dialer\157311508\es6-scripts.dlv4.com\custom\1860\NL\button1.gif
C:\Program Files\instant access\Dialer\157311508\es6-scripts.dlv4.com\custom\1860\NL\button2.gif
C:\Program Files\instant access\Dialer\157311508\es6-scripts.dlv4.com\custom\1860\NL\button3.gif
C:\Program Files\instant access\Dialer\157311508\es6-scripts.dlv4.com\custom\1860\NL\button4.gif
C:\Program Files\instant access\Dialer\19186475\es6-external-api.dlv4.com\js\5a8a92c388bba87569be760b6a2be183
C:\Program Files\instant access\Dialer\19186475\es6-scripts.dlv4.com\Common\8c654be8fbc3655800c56653c8c0d68c.html
C:\Program Files\instant access\Dialer\19186475\es6-scripts.dlv4.com\custom\4270\EN\button1.gif
C:\Program Files\instant access\Dialer\19186475\es6-scripts.dlv4.com\custom\4270\EN\button2.gif
C:\Program Files\instant access\Dialer\19186475\es6-scripts.dlv4.com\custom\4270\EN\button3.gif
C:\Program Files\instant access\Dialer\19186475\es6-scripts.dlv4.com\custom\4270\EN\button4.gif
C:\Program Files\instant access\Dialer\217964535\es6-external-api.dlv4.com\js\5a8a92c388bba87569be760b6a2be183
C:\Program Files\instant access\Dialer\217964535\es6-scripts.dlv4.com\Common\8c654be8fbc3655800c56653c8c0d68c.html
C:\Program Files\instant access\Dialer\217964535\es6-scripts.dlv4.com\custom\4270\EN\button1.gif
C:\Program Files\instant access\Dialer\217964535\es6-scripts.dlv4.com\custom\4270\EN\button2.gif
C:\Program Files\instant access\Dialer\217964535\es6-scripts.dlv4.com\custom\4270\EN\button3.gif
C:\Program Files\instant access\Dialer\217964535\es6-scripts.dlv4.com\custom\4270\EN\button4.gif
C:\Program Files\instant access\Dialer\225897043\es6-external-api.dlv4.com\js\cf78c1294b2cb219b5edfc72172398bb
C:\Program Files\instant access\Dialer\225897043\es6-scripts.dlv4.com\Common\3d13b31e87bd542c92f245312ff47e61.html
C:\Program Files\instant access\Dialer\225897043\es6-scripts.dlv4.com\custom\2120\NL\button1.gif
C:\Program Files\instant access\Dialer\225897043\es6-scripts.dlv4.com\custom\2120\NL\button2.gif
C:\Program Files\instant access\Dialer\225897043\es6-scripts.dlv4.com\custom\2120\NL\button3.gif
C:\Program Files\instant access\Dialer\225897043\es6-scripts.dlv4.com\custom\2120\NL\button4.gif
C:\Program Files\instant access\Dialer\241281745\es6-external-api.dlv4.com\js\7eb73711501ae133c54985254cba2fa2
C:\Program Files\instant access\Dialer\241281745\es6-scripts.dlv4.com\Common\[u]0[/u]302d722fec7aef7e373a81ac76786b8.html
C:\Program Files\instant access\Dialer\241281745\es6-scripts.dlv4.com\custom\1860\NL\button1.gif
C:\Program Files\instant access\Dialer\241281745\es6-scripts.dlv4.com\custom\1860\NL\button2.gif
C:\Program Files\instant access\Dialer\241281745\es6-scripts.dlv4.com\custom\1860\NL\button3.gif
C:\Program Files\instant access\Dialer\241281745\es6-scripts.dlv4.com\custom\1860\NL\button4.gif
C:\Program Files\instant access\Dialer\281456545\es6-external-api.dlv4.com\js\9bc9d2f6b702f470f2cdadff73714614
C:\Program Files\instant access\Dialer\281456545\es6-scripts.dlv4.com\Common\81fce5bc93d23cb071730cff81364e45.html
C:\Program Files\instant access\Dialer\281456545\es6-scripts.dlv4.com\custom\4123\EN\button1.gif
C:\Program Files\instant access\Dialer\281456545\es6-scripts.dlv4.com\custom\4123\EN\button2.gif
C:\Program Files\instant access\Dialer\281456545\es6-scripts.dlv4.com\custom\4123\EN\button3.gif
C:\Program Files\instant access\Dialer\281456545\es6-scripts.dlv4.com\custom\4123\EN\button4.gif
C:\Program Files\instant access\Dialer\283850692\es6-external-api.dlv4.com\js\456fb905e1a319854dd35da004253fe3
C:\Program Files\instant access\Dialer\283850692\es6-scripts.dlv4.com\Common\ff37dd43c72d790b1a0d9a605fead423.html
C:\Program Files\instant access\Dialer\283850692\es6-scripts.dlv4.com\custom\1\dialer.ico
C:\Program Files\instant access\Dialer\283850692\es6-scripts.dlv4.com\custom\2020\NL\button1.gif
C:\Program Files\instant access\Dialer\283850692\es6-scripts.dlv4.com\custom\2020\NL\button2.gif
C:\Program Files\instant access\Dialer\283850692\es6-scripts.dlv4.com\custom\2020\NL\button3.gif
C:\Program Files\instant access\Dialer\283850692\es6-scripts.dlv4.com\custom\2020\NL\button4.gif
C:\Program Files\instant access\Dialer\283850692\NoCreditCard.lnk
C:\Program Files\instant access\Dialer\283850692\static.contents.sex-explorer.com\contents\gay_reality_fullpage\html\public\760\[u]0[/u]03\index\images\fr\t01.gif
C:\Program Files\instant access\Dialer\283850692\static.contents.sex-explorer.com\contents\gay_reality_fullpage\html\public\760\[u]0[/u]03\index\images\fr\t02.gif
C:\Program Files\instant access\Dialer\283850692\static.contents.sex-explorer.com\contents\gay_reality_fullpage\html\public\760\[u]0[/u]03\index\images\fr\t03.jpg
C:\Program Files\instant access\Dialer\283850692\static.contents.sex-explorer.com\contents\gay_reality_fullpage\html\public\760\[u]0[/u]03\index\images\fr\t04.jpg
C:\Program Files\instant access\Dialer\283850692\static.contents.sex-explorer.com\contents\gay_reality_fullpage\html\public\760\[u]0[/u]03\index\images\fr\t05.jpg
C:\Program Files\instant access\Dialer\283850692\static.contents.sex-explorer.com\contents\gay_reality_fullpage\html\public\760\[u]0[/u]03\index\images\fr\t06.gif
C:\Program Files\instant access\Dialer\283850692\static.contents.sex-explorer.com\contents\gay_reality_fullpage\html\public\760\[u]0[/u]03\index\images\p01.jpg
C:\Program Files\instant access\Dialer\283850692\static.contents.sex-explorer.com\contents\gay_reality_fullpage\html\public\760\[u]0[/u]03\index\images\p02.jpg
C:\Program Files\instant access\Dialer\283850692\static.contents.sex-explorer.com\contents\gay_reality_fullpage\html\public\760\[u]0[/u]03\index\images\p03.jpg
C:\Program Files\instant access\Dialer\283850692\static.contents.sex-explorer.com\contents\gay_reality_fullpage\html\public\760\[u]0[/u]03\index\images\p04.jpg
C:\Program Files\instant access\Dialer\283850692\static.contents.sex-explorer.com\contents\gay_reality_fullpage\html\public\760\[u]0[/u]03\index\images\p05.jpg
C:\Program Files\instant access\Dialer\283850692\static.contents.sex-explorer.com\copyright\copy.gif
C:\Program Files\instant access\Dialer\283850692\www.icra.org\buttons\icra_sw.gif
C:\Program Files\instant access\Dialer\283850692\www.rapid-pass.net\4f1990906f991f2e14fe819320f37c09
C:\Program Files\instant access\Dialer\283850692\www.rapid-pass.net\ca2cf91287306fafab4d0e08544cd215
C:\Program Files\instant access\Dialer\283850692\www.sex-explorer.com\6dd7c522499e540e807232ca14b5d281.html
C:\Program Files\instant access\Dialer\283850692\www.sex-explorer.com\7d9078189d448a444c00033728ce3d61.html
C:\Program Files\instant access\Dialer\283850692\www.sex-explorer.com\contents\gay_reality_fullpage\html\public\850\[u]0[/u]01\index\en\ce9ef75dc440d1811b01c7a94af9dfe7.html
C:\Program Files\instant access\Dialer\302661180\es6-external-api.dlv4.com\js\e0c754ffe4a54a70d774bb64b4f7d04f
C:\Program Files\instant access\Dialer\302661180\es6-scripts.dlv4.com\Common\[u]0[/u]c8fa9e6a99111987c53bf069d5bf57e.html
C:\Program Files\instant access\Dialer\302661180\es6-scripts.dlv4.com\custom\2020\NL\button1.gif
C:\Program Files\instant access\Dialer\302661180\es6-scripts.dlv4.com\custom\2020\NL\button2.gif
C:\Program Files\instant access\Dialer\302661180\es6-scripts.dlv4.com\custom\2020\NL\button3.gif
C:\Program Files\instant access\Dialer\302661180\es6-scripts.dlv4.com\custom\2020\NL\button4.gif
C:\Program Files\instant access\Dialer\302661180\static.contents.sex-explorer.com\contents\gay_reality_fullpage\html\public\760\[u]0[/u]03\index\images\fr\t01.gif
C:\Program Files\instant access\Dialer\302661180\static.contents.sex-explorer.com\contents\gay_reality_fullpage\html\public\760\[u]0[/u]03\index\images\fr\t02.gif
C:\Program Files\instant access\Dialer\302661180\static.contents.sex-explorer.com\contents\gay_reality_fullpage\html\public\760\[u]0[/u]03\index\images\fr\t03.jpg
C:\Program Files\instant access\Dialer\302661180\static.contents.sex-explorer.com\contents\gay_reality_fullpage\html\public\760\[u]0[/u]03\index\images\fr\t04.jpg
C:\Program Files\instant access\Dialer\302661180\static.contents.sex-explorer.com\contents\gay_reality_fullpage\html\public\760\[u]0[/u]03\index\images\fr\t05.jpg
C:\Program Files\instant access\Dialer\302661180\static.contents.sex-explorer.com\contents\gay_reality_fullpage\html\public\760\[u]0[/u]03\index\images\fr\t06.gif
C:\Program Files\instant access\Dialer\302661180\static.contents.sex-explorer.com\contents\gay_reality_fullpage\html\public\760\[u]0[/u]03\index\images\p01.jpg
C:\Program Files\instant access\Dialer\302661180\static.contents.sex-explorer.com\contents\gay_reality_fullpage\html\public\760\[u]0[/u]03\index\images\p02.jpg
C:\Program Files\instant access\Dialer\302661180\static.contents.sex-explorer.com\contents\gay_reality_fullpage\html\public\760\[u]0[/u]03\index\images\p03.jpg
C:\Program Files\instant access\Dialer\302661180\static.contents.sex-explorer.com\contents\gay_reality_fullpage\html\public\760\[u]0[/u]03\index\images\p04.jpg
C:\Program Files\instant access\Dialer\302661180\static.contents.sex-explorer.com\contents\gay_reality_fullpage\html\public\760\[u]0[/u]03\index\images\p05.jpg
C:\Program Files\instant access\Dialer\302661180\static.contents.sex-explorer.com\copyright\copy.gif
C:\Program Files\instant access\Dialer\302661180\www.icra.org\buttons\icra_sw.gif
C:\Program Files\instant access\Dialer\302661180\www.rapid-pass.net\173d2d87798c0489d7499a249f34056e
C:\Program Files\instant access\Dialer\302661180\www.sex-explorer.com\2b8ba6339c8178b03d825f6ec9734202.html
C:\Program Files\instant access\Dialer\302661180\www.sex-explorer.com\contents\gay_reality_fullpage\html\public\850\[u]0[/u]01\index\en\d02b46d5fd8a465e1e5976901d58715b.html
C:\Program Files\instant access\Dialer\302661180\www.sex-explorer.com\ff026a21b2c4db83e60704775e0ffab6.html
C:\Program Files\instant access\Dialer\317442958\es6-external-api.dlv4.com\js\9ebdcea5aec0893ddf805706380f142e
C:\Program Files\instant access\Dialer\317442958\es6-scripts.dlv4.com\Common\ea1239700806f877ecf76fb364a1de42.html
C:\Program Files\instant access\Dialer\317442958\es6-scripts.dlv4.com\custom\4287\EN\button1.gif
C:\Program Files\instant access\Dialer\317442958\es6-scripts.dlv4.com\custom\4287\EN\button2.gif
C:\Program Files\instant access\Dialer\317442958\es6-scripts.dlv4.com\custom\4287\EN\button3.gif
C:\Program Files\instant access\Dialer\317442958\es6-scripts.dlv4.com\custom\4287\EN\button4.gif
C:\Program Files\instant access\Dialer\354943184\es6-external-api.dlv4.com\js\cf78c1294b2cb219b5edfc72172398bb
C:\Program Files\instant access\Dialer\354943184\es6-scripts.dlv4.com\Common\3d13b31e87bd542c92f245312ff47e61.html
C:\Program Files\instant access\Dialer\354943184\es6-scripts.dlv4.com\custom\2120\NL\button1.gif
C:\Program Files\instant access\Dialer\354943184\es6-scripts.dlv4.com\custom\2120\NL\button2.gif
C:\Program Files\instant access\Dialer\354943184\es6-scripts.dlv4.com\custom\2120\NL\button3.gif
C:\Program Files\instant access\Dialer\354943184\es6-scripts.dlv4.com\custom\2120\NL\button4.gif
C:\Program Files\instant access\Dialer\363836350\access.rapid-pass.net\8f157acafb86c741bf1a35837044ca9c.html
C:\Program Files\instant access\Dialer\363836350\es6-external-api.dlv4.com\js\869a6d9f42fa5d99e0f8a2d1adda96d0
C:\Program Files\instant access\Dialer\363836350\es6-scripts.dlv4.com\Common\ddb8221e21d6f72f14ac6f4dbb302056.html
C:\Program Files\instant access\Dialer\363836350\es6-scripts.dlv4.com\custom\1\dialer.ico
C:\Program Files\instant access\Dialer\363836350\es6-scripts.dlv4.com\custom\4102\NL\button1.jpg
C:\Program Files\instant access\Dialer\363836350\es6-scripts.dlv4.com\custom\4102\NL\button2.jpg
C:\Program Files\instant access\Dialer\363836350\es6-scripts.dlv4.com\custom\4102\NL\button3.jpg
C:\Program Files\instant access\Dialer\363836350\es6-scripts.dlv4.com\custom\4102\NL\button4.jpg
C:\Program Files\instant access\Dialer\363836350\media.rapid-pass.net\fullpages\sexexcc_vX_filmedonthefly\fullpage_v3\images\FR\hard\2_capt1.jpg
C:\Program Files\instant access\Dialer\363836350\media.rapid-pass.net\fullpages\sexexcc_vX_filmedonthefly\fullpage_v3\images\FR\hard\2_capt10.jpg
C:\Program Files\instant access\Dialer\363836350\media.rapid-pass.net\fullpages\sexexcc_vX_filmedonthefly\fullpage_v3\images\FR\hard\2_capt11.jpg
C:\Program Files\instant access\Dialer\363836350\media.rapid-pass.net\fullpages\sexexcc_vX_filmedonthefly\fullpage_v3\images\FR\hard\2_capt12.jpg
C:\Program Files\instant access\Dialer\363836350\media.rapid-pass.net\fullpages\sexexcc_vX_filmedonthefly\fullpage_v3\images\FR\hard\2_capt2.jpg
C:\Program Files\instant access\Dialer\363836350\media.rapid-pass.net\fullpages\sexexcc_vX_filmedonthefly\fullpage_v3\images\FR\hard\2_capt3.jpg
C:\Program Files\instant access\Dialer\363836350\media.rapid-pass.net\fullpages\sexexcc_vX_filmedonthefly\fullpage_v3\images\FR\hard\2_capt4.jpg
C:\Program Files\instant access\Dialer\363836350\media.rapid-pass.net\fullpages\sexexcc_vX_filmedonthefly\fullpage_v3\images\FR\hard\2_capt5.jpg
C:\Program Files\instant access\Dialer\363836350\media.rapid-pass.net\fullpages\sexexcc_vX_filmedonthefly\fullpage_v3\images\FR\hard\2_capt6.jpg
C:\Program Files\instant access\Dialer\363836350\media.rapid-pass.net\fullpages\sexexcc_vX_filmedonthefly\fullpage_v3\images\FR\hard\2_capt7.jpg
C:\Program Files\instant access\Dialer\363836350\media.rapid-pass.net\fullpages\sexexcc_vX_filmedonthefly\fullpage_v3\images\FR\hard\2_capt8.jpg
C:\Program Files\instant access\Dialer\363836350\media.rapid-pass.net\fullpages\sexexcc_vX_filmedonthefly\fullpage_v3\images\FR\hard\2_capt9.jpg
C:\Program Files\instant access\Dialer\363836350\media.rapid-pass.net\fullpages\sexexcc_vX_filmedonthefly\fullpage_v3\images\FR\hard\2_text_boto1.gif
C:\Program Files\instant access\Dialer\363836350\media.rapid-pass.net\fullpages\sexexcc_vX_filmedonthefly\fullpage_v3\images\FR\hard\top.gif
C:\Program Files\instant access\Dialer\363836350\media.rapid-pass.net\fullpages\sexexcc_vX_filmedonthefly\fullpage_v3\images\FR\hard\top2.jpg
C:\Program Files\instant access\Dialer\363836350\media.rapid-pass.net\fullpages\sexexcc_vX_filmedonthefly\fullpage_v3\images\hard\iframe_1.jpg
C:\Program Files\instant access\Dialer\363836350\media.rapid-pass.net\fullpages\sexexcc_vX_filmedonthefly\fullpage_v3\images\hard\iframe_2.jpg
C:\Program Files\instant access\Dialer\363836350\media.rapid-pass.net\fullpages\sexexcc_vX_filmedonthefly\fullpage_v3\images\hard\iframe_3.jpg
C:\Program Files\instant access\Dialer\363836350\media.rapid-pass.net\fullpages\sexexcc_vX_filmedonthefly\fullpage_v3\images\hard\iframe_4.jpg
C:\Program Files\instant access\Dialer\363836350\media.rapid-pass.net\fullpages\sexexcc_vX_filmedonthefly\fullpage_v3\images\hard\iframe_5.jpg
C:\Program Files\instant access\Dialer\363836350\media.rapid-pass.net\fullpages\sexexcc_vX_filmedonthefly\fullpage_v3\images\hard\iframe_6.jpg
C:\Program Files\instant access\Dialer\427992544\es6-external-api.dlv4.com\js\9ec31f813db6d137a69536a82ca343e0
C:\Program Files\instant access\Dialer\427992544\es6-scripts.dlv4.com\Common\235584cf951aa279392b7a4216c71ffb.html
C:\Program Files\instant access\Dialer\427992544\es6-scripts.dlv4.com\custom\1\dialer.ico
C:\Program Files\instant access\Dialer\427992544\es6-scripts.dlv4.com\custom\2120\NL\button1.gif
C:\Program Files\instant access\Dialer\427992544\es6-scripts.dlv4.com\custom\2120\NL\button3.gif
C:\Program Files\instant access\Dialer\427992544\es6-scripts.dlv4.com\custom\2120\NL\button4.gif
C:\Program Files\instant access\Dialer\427992544\medias.fantasme-porno.com\_tpl\__cb.gif
C:\Program Files\instant access\Dialer\427992544\medias.fantasme-porno.com\_tpl\4771dce9915e9c905723f6ed835d4bac.html
C:\Program Files\instant access\Dialer\427992544\medias.fantasme-porno.com\_tpl\69211ce62cb624b6beaf0e9b180b8887.html
C:\Program Files\instant access\Dialer\427992544\medias.fantasme-porno.com\_tpl\b53e92e3f896240f66dab21aaf4e0c59.html
C:\Program Files\instant access\Dialer\427992544\medias.fantasme-porno.com\[u]0[/u]94f34529c7d23690458457d4cdf612d.html
C:\Program Files\instant access\Dialer\427992544\medias.fantasme-porno.com\images\black.jpg
C:\Program Files\instant access\Dialer\427992544\pub.moteurgratuit.com\medias-sexe\_js\9f173eac08354aa624d662c5b59a10d0
C:\Program Files\instant access\Dialer\427992544\pub.moteurgratuit.com\medias-sexe\nkk\cd81a94db7b799097f00c57e3739771e.html
C:\Program Files\instant access\Dialer\427992544\pub.moteurgratuit.com\medias-sexe\nkk\d49bad2b49576367661946c36967e793.html
C:\Program Files\instant access\Dialer\427992544\www.accesporno.com\56940376573b866be34a635827ebba83.html
C:\Program Files\instant access\Dialer\427992544\www.charmix.com\signup\images\cb.gif
C:\Program Files\instant access\Dialer\427992544\www.charmix.com\signup\images\el.gif
C:\Program Files\instant access\Dialer\427992544\www.charmix.com\signup\images\ma.gif
C:\Program Files\instant access\Dialer\427992544\www.charmix.com\signup\images\mc.gif
C:\Program Files\instant access\Dialer\427992544\www.charmix.com\signup\images\vi.gif
C:\Program Files\instant access\Dialer\427992544\www.rapid-pass.net\e472b436fc1330fb0155f1168125c236_
C:\Program Files\instant access\Dialer\504840625\es6-external-api.dlv4.com\js\9ebdcea5aec0893ddf805706380f142e
C:\Program Files\instant access\Dialer\504840625\es6-scripts.dlv4.com\Common\ea1239700806f877ecf76fb364a1de42.html
C:\Program Files\instant access\Dialer\504840625\es6-scripts.dlv4.com\custom\4287\EN\button1.gif
C:\Program Files\instant access\Dialer\504840625\es6-scripts.dlv4.com\custom\4287\EN\button2.gif
C:\Program Files\instant access\Dialer\504840625\es6-scripts.dlv4.com\custom\4287\EN\button3.gif
C:\Program Files\instant access\Dialer\504840625\es6-scripts.dlv4.com\custom\4287\EN\button4.gif
C:\Program Files\instant access\Dialer\519644111\access.rapid-pass.net\1b239e79c5e968781dd932dae6a7f9f9.html
C:\Program Files\instant access\Dialer\519644111\es6-external-api.dlv4.com\js\b3f9cd1a886ab04de9c01fa3de80e92a
C:\Program Files\instant access\Dialer\519644111\es6-scripts.dlv4.com\Common\2815ab052ddd84cec08f0f43cd38b6b7.html
C:\Program Files\instant access\Dialer\519644111\es6-scripts.dlv4.com\custom\4101\NL\button1.jpg
C:\Program Files\instant access\Dialer\519644111\es6-scripts.dlv4.com\custom\4101\NL\button2.jpg
C:\Program Files\instant access\Dialer\519644111\es6-scripts.dlv4.com\custom\4101\NL\button3.jpg
C:\Program Files\instant access\Dialer\519644111\es6-scripts.dlv4.com\custom\4101\NL\button4.jpg
C:\Program Files\instant access\Dialer\519644111\media.rapid-pass.net\fullpages\sexex_vX_hentai\fullpage_v3\images\iframe_01.jpg
C:\Program Files\instant access\Dialer\519644111\media.rapid-pass.net\fullpages\sexex_vX_hentai\fullpage_v3\images\iframe_02.jpg
C:\Program Files\instant access\Dialer\519644111\NoCreditCard.lnk
C:\Program Files\instant access\Dialer\581686709\es6-external-api.dlv4.com\js\7eb73711501ae133c54985254cba2fa2
C:\Program Files\instant access\Dialer\581686709\es6-scripts.dlv4.com\Common\[u]0[/u]302d722fec7aef7e373a81ac76786b8.html
C:\Program Files\instant access\Dialer\581686709\es6-scripts.dlv4.com\custom\1860\NL\button1.gif
C:\Program Files\instant access\Dialer\581686709\es6-scripts.dlv4.com\custom\1860\NL\button2.gif
C:\Program Files\instant access\Dialer\581686709\es6-scripts.dlv4.com\custom\1860\NL\button3.gif
C:\Program Files\instant access\Dialer\581686709\es6-scripts.dlv4.com\custom\1860\NL\button4.gif
C:\Program Files\instant access\Dialer\581848768\es6-external-api.dlv4.com\js\cf78c1294b2cb219b5edfc72172398bb
C:\Program Files\instant access\Dialer\581848768\es6-scripts.dlv4.com\Common\3d13b31e87bd542c92f245312ff47e61.html
C:\Program Files\instant access\Dialer\581848768\es6-scripts.dlv4.com\custom\1\dialer.ico
C:\Program Files\instant access\Dialer\581848768\es6-scripts.dlv4.com\custom\2120\NL\button1.gif
C:\Program Files\instant access\Dialer\581848768\es6-scripts.dlv4.com\custom\2120\NL\button2.gif
C:\Program Files\instant access\Dialer\581848768\es6-scripts.dlv4.com\custom\2120\NL\button3.gif
C:\Program Files\instant access\Dialer\581848768\es6-scripts.dlv4.com\custom\2120\NL\button4.gif
C:\Program Files\instant access\Dialer\581848768\www.rapid-pass.net\[u]0[/u]bdfcb86d98eda66b3cbc24c681dd003
C:\Program Files\instant access\Dialer\595149947\es6-external-api.dlv4.com\js\9bc9d2f6b702f470f2cdadff73714614
C:\Program Files\instant access\Dialer\595149947\es6-scripts.dlv4.com\Common\81fce5bc93d23cb071730cff81364e45.html
C:\Program Files\instant access\Dialer\595149947\es6-scripts.dlv4.com\custom\4123\EN\button1.gif
C:\Program Files\instant access\Dialer\595149947\es6-scripts.dlv4.com\custom\4123\EN\button2.gif
C:\Program Files\instant access\Dialer\595149947\es6-scripts.dlv4.com\custom\4123\EN\button3.gif
C:\Program Files\instant access\Dialer\595149947\es6-scripts.dlv4.com\custom\4123\EN\button4.gif
C:\Program Files\instant access\Dialer\600074361\es6-external-api.dlv4.com\js\7eb73711501ae133c54985254cba2fa2
C:\Program Files\instant access\Dialer\600074361\es6-scripts.dlv4.com\Common\[u]0[/u]302d722fec7aef7e373a81ac76786b8.html
C:\Program Files\instant access\Dialer\600074361\es6-scripts.dlv4.com\custom\1860\NL\button1.gif
C:\Program Files\instant access\Dialer\600074361\es6-scripts.dlv4.com\custom\1860\NL\button2.gif
C:\Program Files\instant access\Dialer\600074361\es6-scripts.dlv4.com\custom\1860\NL\button3.gif
C:\Program Files\instant access\Dialer\600074361\es6-scripts.dlv4.com\custom\1860\NL\button4.gif
C:\Program Files\instant access\Dialer\618819321\es6-external-api.dlv4.com\js\[u]0[/u]5ceab064ae32521e14abd7916847e86
C:\Program Files\instant access\Dialer\618819321\es6-scripts.dlv4.com\Common\e243e3ee52eb7d1c8f74ca2c8f4ae60d.html
C:\Program Files\instant access\Dialer\618819321\es6-scripts.dlv4.com\custom\3660\NL\button1.gif
C:\Program Files\instant access\Dialer\618819321\es6-scripts.dlv4.com\custom\3660\NL\button2.gif
C:\Program Files\instant access\Dialer\618819321\es6-scripts.dlv4.com\custom\3660\NL\button3.gif
C:\Program Files\instant access\Dialer\618819321\es6-scripts.dlv4.com\custom\3660\NL\button4.gif
C:\Program Files\instant access\Dialer\730585431\es6-external-api.dlv4.com\js\7eb73711501ae133c54985254cba2fa2
C:\Program Files\instant access\Dialer\730585431\es6-scripts.dlv4.com\Common\[u]0[/u]302d722fec7aef7e373a81ac76786b8.html
C:\Program Files\instant access\Dialer\730585431\es6-scripts.dlv4.com\custom\1860\NL\button1.gif
C:\Program Files\instant access\Dialer\730585431\es6-scripts.dlv4.com\custom\1860\NL\button2.gif
C:\Program Files\instant access\Dialer\730585431\es6-scripts.dlv4.com\custom\1860\NL\button3.gif
C:\Program Files\instant access\Dialer\730585431\es6-scripts.dlv4.com\custom\1860\NL\button4.gif
C:\Program Files\instant access\Dialer\74102374\es6-external-api.dlv4.com\js\9bc9d2f6b702f470f2cdadff73714614
C:\Program Files\instant access\Dialer\74102374\es6-scripts.dlv4.com\Common\81fce5bc93d23cb071730cff81364e45.html
C:\Program Files\instant access\Dialer\74102374\es6-scripts.dlv4.com\custom\4123\EN\button1.gif
C:\Program Files\instant access\Dialer\74102374\es6-scripts.dlv4.com\custom\4123\EN\button2.gif
C:\Program Files\instant access\Dialer\74102374\es6-scripts.dlv4.com\custom\4123\EN\button3.gif
C:\Program Files\instant access\Dialer\74102374\es6-scripts.dlv4.com\custom\4123\EN\button4.gif
C:\Program Files\instant access\Dialer\754454115\es6-external-api.dlv4.com\js\9bc9d2f6b702f470f2cdadff73714614
C:\Program Files\instant access\Dialer\754454115\es6-scripts.dlv4.com\Common\81fce5bc93d23cb071730cff81364e45.html
C:\Program Files\instant access\Dialer\754454115\es6-scripts.dlv4.com\custom\4123\EN\button1.gif
C:\Program Files\instant access\Dialer\754454115\es6-scripts.dlv4.com\custom\4123\EN\button2.gif
C:\Program Files\instant access\Dialer\754454115\es6-scripts.dlv4.com\custom\4123\EN\button3.gif
C:\Program Files\instant access\Dialer\754454115\es6-scripts.dlv4.com\custom\4123\EN\button4.gif
C:\Program Files\instant access\Dialer\765443636\es6-external-api.dlv4.com\js\be59770449058644c5ea2a6c1246399a
C:\Program Files\instant access\Dialer\765443636\es6-scripts.dlv4.com\Common\790ad6dfb8c9c19bf425efe1e0bbdbae.html
C:\Program Files\instant access\Dialer\765443636\es6-scripts.dlv4.com\custom\4101\NL\button2.jpg
C:\Program Files\instant access\Dialer\765443636\es6-scripts.dlv4.com\custom\4101\NL\button3.jpg
C:\Program Files\instant access\Dialer\765443636\es6-scripts.dlv4.com\custom\4101\NL\button4.jpg
C:\Program Files\instant access\Dialer\812910116\es6-external-api.dlv4.com\js\[u]0[/u]8b8ba9f14a619899b1171268286560d
C:\Program Files\instant access\Dialer\812910116\es6-scripts.dlv4.com\Common\ac5fc00bf53263d51d1bebdfc3e849ae.html
C:\Program Files\instant access\Dialer\812910116\es6-scripts.dlv4.com\custom\4287\EN\button1.gif
C:\Program Files\instant access\Dialer\812910116\es6-scripts.dlv4.com\custom\4287\EN\button2.gif
C:\Program Files\instant access\Dialer\812910116\es6-scripts.dlv4.com\custom\4287\EN\button3.gif
C:\Program Files\instant access\Dialer\812910116\es6-scripts.dlv4.com\custom\4287\EN\button4.gif
C:\Program Files\instant access\Dialer\812910116\fp.gad-network.com\50002\images\espaceur.gif
C:\Program Files\instant access\Dialer\812910116\fp.gad-network.com\50002\images\FR\index_01.jpg
C:\Program Files\instant access\Dialer\812910116\fp.gad-network.com\50002\images\FR\index_07.jpg
C:\Program Files\instant access\Dialer\812910116\fp.gad-network.com\50002\images\index_02.jpg
C:\Program Files\instant access\Dialer\812910116\fp.gad-network.com\50002\images\index_03.jpg
C:\Program Files\instant access\Dialer\812910116\fp.gad-network.com\50002\images\index_05.jpg
C:\Program Files\instant access\Dialer\812910116\fp.gad-network.com\50002\images\index_09.jpg
C:\Program Files\instant access\Dialer\812910116\fp.gad-network.com\50002\images\index_11.jpg
C:\Program Files\instant access\Dialer\812910116\fp.gad-network.com\950012890703af8a2169e22c3e6d3735.html
C:\Program Files\instant access\Dialer\812910116\VIDEOZAPPING.lnk
C:\Program Files\instant access\Dialer\812910116\www.rapid-pass.net\a719e40477021f6b86277f5f326c126e_
C:\Program Files\instant access\Dialer\82140172\es6-external-api.dlv4.com\js\cf78c1294b2cb219b5edfc72172398bb
C:\Program Files\instant access\Dialer\82140172\es6-scripts.dlv4.com\Common\3d13b31e87bd542c92f245312ff47e61.html
C:\Program Files\instant access\Dialer\82140172\es6-scripts.dlv4.com\custom\2120\NL\button1.gif
C:\Program Files\instant access\Dialer\82140172\es6-scripts.dlv4.com\custom\2120\NL\button2.gif
C:\Program Files\instant access\Dialer\82140172\es6-scripts.dlv4.com\custom\2120\NL\button3.gif
C:\Program Files\instant access\Dialer\82140172\es6-scripts.dlv4.com\custom\2120\NL\button4.gif
C:\Program Files\instant access\Dialer\837506968\es6-external-api.dlv4.com\js\45562aec580c5a0391ae5fa2116d6732
C:\Program Files\instant access\Dialer\837506968\es6-scripts.dlv4.com\Common\7e1454458ed75e8483bef01c7ae12c0e.html
C:\Program Files\instant access\Dialer\837506968\es6-scripts.dlv4.com\custom\4123\EN\button1.gif
C:\Program Files\instant access\Dialer\837506968\es6-scripts.dlv4.com\custom\4123\EN\button2.gif
C:\Program Files\instant access\Dialer\837506968\es6-scripts.dlv4.com\custom\4123\EN\button3.gif
C:\Program Files\instant access\Dialer\837506968\es6-scripts.dlv4.com\custom\4123\EN\button4.gif
C:\Program Files\instant access\Dialer\837506968\GAMES-DESKTOP.COM.lnk
C:\Program Files\instant access\Dialer\837506968\media.rapid-pass.net\fullpages\10kgames_gamesandfun\fullpage\images\bas.gif
C:\Program Files\instant access\Dialer\837506968\media.rapid-pass.net\fullpages\10kgames_gamesandfun\fullpage\images\bd.gif
C:\Program Files\instant access\Dialer\837506968\media.rapid-pass.net\fullpages\10kgames_gamesandfun\fullpage\images\bg.gif
C:\Program Files\instant access\Dialer\837506968\media.rapid-pass.net\fullpages\10kgames_gamesandfun\fullpage\images\c1.gif
C:\Program Files\instant access\Dialer\837506968\media.rapid-pass.net\fullpages\10kgames_gamesandfun\fullpage\images\c2.gif
C:\Program Files\instant access\Dialer\837506968\media.rapid-pass.net\fullpages\10kgames_gamesandfun\fullpage\images\d.jpg
C:\Program Files\instant access\Dialer\837506968\media.rapid-pass.net\fullpages\10kgames_gamesandfun\fullpage\images\dlect.jpg
C:\Program Files\instant access\Dialer\837506968\media.rapid-pass.net\fullpages\10kgames_gamesandfun\fullpage\images\FR\baslect.jpg
C:\Program Files\instant access\Dialer\837506968\media.rapid-pass.net\fullpages\10kgames_gamesandfun\fullpage\images\FR\hautlect.jpg
C:\Program Files\instant access\Dialer\837506968\media.rapid-pass.net\fullpages\10kgames_gamesandfun\fullpage\images\FR\txtb.gif
C:\Program Files\instant access\Dialer\837506968\media.rapid-pass.net\fullpages\10kgames_gamesandfun\fullpage\images\FR\txth.gif
C:\Program Files\instant access\Dialer\837506968\media.rapid-pass.net\fullpages\10kgames_gamesandfun\fullpage\images\g.jpg
C:\Program Files\instant access\Dialer\837506968\media.rapid-pass.net\fullpages\10kgames_gamesandfun\fullpage\images\glect.jpg
C:\Program Files\instant access\Dialer\837506968\media.rapid-pass.net\fullpages\10kgames_gamesandfun\fullpage\images\p1.gif
C:\Program Files\instant access\Dialer\837506968\media.rapid-pass.net\fullpages\10kgames_gamesandfun\fullpage\images\p2.gif
C:\Program Files\instant access\Dialer\837506968\media.rapid-pass.net\fullpages\10kgames_gamesandfun\fullpage\images\p3.gif
C:\Program Files\instant access\Dialer\837506968\media.rapid-pass.net\fullpages\10kgames_gamesandfun\fullpage\images\p4.gif
C:\Program Files\instant access\Dialer\837506968\media.rapid-pass.net\fullpages\10kgames_gamesandfun\fullpage\images\p5.gif
C:\Program Files\instant access\Dialer\837506968\media.rapid-pass.net\fullpages\10kgames_gamesandfun\fullpage\images\txtd1.jpg
C:\Program Files\instant access\Dialer\837506968\media.rapid-pass.net\fullpages\10kgames_gamesandfun\fullpage\images\txtd2.jpg
C:\Program Files\instant access\Dialer\837506968\media.rapid-pass.net\fullpages\10kgames_gamesandfun\fullpage\images\txtd3.jpg
C:\Program Files\instant access\Dialer\837506968\media.rapid-pass.net\fullpages\10kgames_gamesandfun\fullpage\images\txtg1.jpg
C:\Program Files\instant access\Dialer\837506968\media.rapid-pass.net\fullpages\10kgames_gamesandfun\fullpage\images\txtg2.jpg
C:\Program Files\instant access\Dialer\837506968\media.rapid-pass.net\fullpages\10kgames_gamesandfun\fullpage\images\txtg3.jpg
C:\Program Files\instant access\Dialer\837506968\www.epass-key.com\495783c3074ef11c4d2b419395cf4811.html
C:\Program Files\instant access\Dialer\837506968\www.rapid-pass.net\d5d2f916f3dafc95d81e6b53faf6df4c
C:\Program Files\instant access\Dialer\842995631\es6-external-api.dlv4.com\js\be59770449058644c5ea2a6c1246399a
C:\Program Files\instant access\Dialer\842995631\es6-scripts.dlv4.com\Common\790ad6dfb8c9c19bf425efe1e0bbdbae.html
C:\Program Files\instant access\Dialer\842995631\es6-scripts.dlv4.com\custom\4101\NL\button1.jpg
C:\Program Files\instant access\Dialer\842995631\es6-scripts.dlv4.com\custom\4101\NL\button2.jpg
C:\Program Files\instant access\Dialer\842995631\es6-scripts.dlv4.com\custom\4101\NL\button3.jpg
C:\Program Files\instant access\Dialer\842995631\es6-scripts.dlv4.com\custom\4101\NL\button4.jpg
C:\Program Files\instant access\Dialer\86244248\es6-external-api.dlv4.com\js\9bc9d2f6b702f470f2cdadff73714614
C:\Program Files\instant access\Dialer\86244248\es6-scripts.dlv4.com\Common\81fce5bc93d23cb071730cff81364e45.html
C:\Program Files\instant access\Dialer\86244248\es6-scripts.dlv4.com\custom\4123\EN\button1.gif
C:\Program Files\instant access\Dialer\86244248\es6-scripts.dlv4.com\custom\4123\EN\button2.gif
C:\Program Files\instant access\Dialer\86244248\es6-scripts.dlv4.com\custom\4123\EN\button3.gif
C:\Program Files\instant access\Dialer\86244248\es6-scripts.dlv4.com\custom\4123\EN\button4.gif
C:\Program Files\instant access\Dialer\867902503\es6-external-api.dlv4.com\js\9ebdcea5aec0893ddf805706380f142e
C:\Program Files\instant access\Dialer\867902503\es6-scripts.dlv4.com\Common\ea1239700806f877ecf76fb364a1de42.html
C:\Program Files\instant access\Dialer\867902503\es6-scripts.dlv4.com\custom\4287\EN\button1.gif
C:\Program Files\instant access\Dialer\867902503\es6-scripts.dlv4.com\custom\4287\EN\button2.gif
C:\Program Files\instant access\Dialer\867902503\es6-scripts.dlv4.com\custom\4287\EN\button3.gif
C:\Program Files\instant access\Dialer\867902503\es6-scripts.dlv4.com\custom\4287\EN\button4.gif
C:\Program Files\instant access\Dialer\873779619\es6-external-api.dlv4.com\js\5a8a92c388bba87569be760b6a2be183
C:\Program Files\instant access\Dialer\873779619\es6-scripts.dlv4.com\Common\8c654be8fbc3655800c56653c8c0d68c.html
C:\Program Files\instant access\Dialer\873779619\es6-scripts.dlv4.com\custom\4270\EN\button1.gif
C:\Program Files\instant access\Dialer\873779619\es6-scripts.dlv4.com\custom\4270\EN\button2.gif
C:\Program Files\instant access\Dialer\873779619\es6-scripts.dlv4.com\custom\4270\EN\button3.gif
C:\Program Files\instant access\Dialer\873779619\es6-scripts.dlv4.com\custom\4270\EN\button4.gif
C:\Program Files\instant access\Dialer\879198290\access.rapid-pass.net\84ff65f47fe602d746384dd45e842a37.html
C:\Program Files\instant access\Dialer\879198290\es6-external-api.dlv4.com\js\6c51a4532bccda5a97f87519a70b7053
C:\Program Files\instant access\Dialer\879198290\es6-scripts.dlv4.com\Common\7d3c4348ede387db977a00a93fd9fed7.html
C:\Program Files\instant access\Dialer\879198290\es6-scripts.dlv4.com\custom\1\dialer.ico
C:\Program Files\instant access\Dialer\879198290\es6-scripts.dlv4.com\custom\3020\NL\button1.gif
C:\Program Files\instant access\Dialer\879198290\es6-scripts.dlv4.com\custom\3020\NL\button2.gif
C:\Program Files\instant access\Dialer\879198290\es6-scripts.dlv4.com\custom\3020\NL\button3.gif
C:\Program Files\instant access\Dialer\879198290\es6-scripts.dlv4.com\custom\3020\NL\button4.gif
C:\Program Files\instant access\Dialer\879198290\media.rapid-pass.net\fullpages\ncc_vX_hardcoretotalportal\fullpage_v3\images\bg.gif
C:\Program Files\instant access\Dialer\879198290\media.rapid-pass.net\fullpages\ncc_vX_hardcoretotalportal\fullpage_v3\images\logointro.gif
C:\Program Files\instant access\Dialer\879198290\NoCreditCard.lnk
C:\Program Files\instant access\Dialer\879198290\www.rapid-pass.net\99735a3e9a955fcca3733efb09b57eb3_
C:\Program Files\instant access\Dialer\881322372\es6-external-api.dlv4.com\js\cf78c1294b2cb219b5edfc72172398bb
C:\Program Files\instant access\Dialer\881322372\es6-scripts.dlv4.com\Common\3d13b31e87bd542c92f245312ff47e61.html
C:\Program Files\instant access\Dialer\881322372\es6-scripts.dlv4.com\custom\2120\NL\button1.gif
C:\Program Files\instant access\Dialer\881322372\es6-scripts.dlv4.com\custom\2120\NL\button2.gif
C:\Program Files\instant access\Dialer\881322372\es6-scripts.dlv4.com\custom\2120\NL\button3.gif
C:\Program Files\instant access\Dialer\881322372\es6-scripts.dlv4.com\custom\2120\NL\button4.gif
C:\Program Files\instant access\Dialer\884633780\es6-external-api.dlv4.com\js\9ebdcea5aec0893ddf805706380f142e
C:\Program Files\instant access\Dialer\884633780\es6-scripts.dlv4.com\Common\ea1239700806f877ecf76fb364a1de42.html
C:\Program Files\instant access\Dialer\884633780\es6-scripts.dlv4.com\custom\4287\EN\button1.gif
C:\Program Files\instant access\Dialer\884633780\es6-scripts.dlv4.com\custom\4287\EN\button2.gif
C:\Program Files\instant access\Dialer\884633780\es6-scripts.dlv4.com\custom\4287\EN\button3.gif
C:\Program Files\instant access\Dialer\884633780\es6-scripts.dlv4.com\custom\4287\EN\button4.gif
C:\Program Files\instant access\Dialer\912835873\es6-external-api.dlv4.com\js\5a8a92c388bba87569be760b6a2be183
C:\Program Files\instant access\Dialer\912835873\es6-scripts.dlv4.com\Common\8c654be8fbc3655800c56653c8c0d68c.html
C:\Program Files\instant access\Dialer\912835873\es6-scripts.dlv4.com\custom\4270\EN\button1.gif
C:\Program Files\instant access\Dialer\912835873\es6-scripts.dlv4.com\custom\4270\EN\button2.gif
C:\Program Files\instant access\Dialer\912835873\es6-scripts.dlv4.com\custom\4270\EN\button3.gif
C:\Program Files\instant access\Dialer\912835873\es6-scripts.dlv4.com\custom\4270\EN\button4.gif
C:\Program Files\instant access\Dialer\950623414\es6-external-api.dlv4.com\js\e0c754ffe4a54a70d774bb64b4f7d04f
C:\Program Files\instant access\Dialer\950623414\es6-scripts.dlv4.com\Common\7bdb614ec11898ad5f03873b439fd6cb.html
C:\Program Files\instant access\Dialer\950623414\es6-scripts.dlv4.com\custom\2020\NL\button1.gif
C:\Program Files\instant access\Dialer\950623414\es6-scripts.dlv4.com\custom\2020\NL\button2.gif
C:\Program Files\instant access\Dialer\950623414\es6-scripts.dlv4.com\custom\2020\NL\button3.gif
C:\Program Files\instant access\Dialer\950623414\es6-scripts.dlv4.com\custom\2020\NL\button4.gif
0
Réponse 7 / 78
Utilisateur anonyme
10 sept. 2008 à 15:50
Ok,
super : il n'aura pas été inefficace.

Tellement efficace que le rapport est trop long pour le site : il manque la fin.

Alors utilise ce service pour me l'envoyer stp (sous forme de fichier texte) : http://www.cijoint.fr/

Puis je te dis....
Le PC va mieux ? (c'est pas fini non plus).

:-)

A+
0
entrepotjack Messages postés 68 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
10 sept. 2008 à 16:16
voici mais je me reconnecte demain car je dois absolument partir

ComboFix 08-09-05.14 - FEDERATION 2008-09-10 15:59:29.2 - [color=red][b]FAT32[/b][/color]x86
Endroit: C:\Documents and Settings\FEDERATION\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\montorgueil\14.06148 . . . . Echec de suppression

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
.

2008-09-10 14:37 . 2008-09-10 14:37 <REP> d-------- C:\fixwareout
2008-09-10 13:37 . 2008-09-10 13:37 <REP> d-------- C:\Program Files\Everest Poker
2008-09-10 13:18 . 2008-09-10 13:18 <REP> d-------- C:\Program Files\Trend Micro
2008-09-10 10:08 . 2008-09-10 10:08 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-09-10 10:08 . 2008-09-10 10:08 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-09-10 10:07 . 2008-09-10 10:07 <REP> d-------- C:\WINDOWS\system32\Lang
2008-09-10 09:52 . 2008-09-10 09:52 <REP> d-------- C:\Program Files\EA Games
2008-09-10 09:52 . 2008-09-10 09:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\services
2008-08-18 14:53 . 2008-08-18 14:53 <REP> d--hs---- C:\FOUND.011

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-10 13:35 2,568 ----a-w C:\WINDOWS\system32\PerfStringBackup.TMP
2008-08-08 07:16 64,362 ----a-w C:\WINDOWS\system32\artcaegdupksadn.exe
2008-08-08 07:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\SoftLand Ltd
2008-08-05 06:35 --------- d-----w C:\Program Files\GameSpy Arcade
2008-08-05 06:27 12,464 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-07-16 12:45 --------- d-----w C:\Program Files\Norton Security Scan
2008-05-28 07:02 2,170,880 ----a-w C:\Documents and Settings\FEDERATION\Application Data\sa3125_02_fus_eng.exe
2008-03-03 06:35 464,640 ----a-w C:\Documents and Settings\FEDERATION\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-19 1449984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 32768]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-31 58728]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
"AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-06-04 110592]
"MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-06-01 421888]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2008-03-19 100056]
"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"PivotSoftware"="C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe" [2007-02-09 694008]
"DT HPW"="C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe" [2007-04-25 280064]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 229376]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"SoundMan"="SOUNDMAN.EXE" [2005-06-08 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 C:\WINDOWS\AGRSMMSG.exe]
"VTTimer"="VTTimer.exe" [2005-05-13 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-05-13 C:\WINDOWS\system32\VTTrayp.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i263"= C:\WINDOWS\system32\i263_32.drv

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\WINDOWS\\System32\\lexpps.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 Pivot;Pivot;C:\WINDOWS\system32\drivers\pivot.sys [2007-02-09 17465]
R2 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 69632]
R3 pivotmou;Pivot Mouse/Pointers Filter Driver;C:\WINDOWS\system32\drivers\pivotmou.sys [2007-02-09 11323]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 60800]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 9264]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 96352]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 85696]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.be/
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
R1 -: HKCU-SearchURL,(Default) = hxxp://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
O8 -: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 -: Ouvrir dans un nouvel onglet d'arrière-plan - C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?9299eb24a84141f093f01df83ca1c5db
O8 -: Ouvrir dans un nouvel onglet de premier plan - C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?9299eb24a84141f093f01df83ca1c5db
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 16:04:51
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

C:\WINDOWS\EXPLORER.EXE [1120] 0x83F39898

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\SNDSRVC.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\SPBBC\SPBBCSVC.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM32\LEXBCES.EXE
C:\WINDOWS\SYSTEM32\LEXPPS.EXE
C:\PROGRAM FILES\ACER\ACER ECONSOLE\MEDIASERVERSERVICE.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\PORTRAIT DISPLAYS\SHARED\DTSRVC.EXE
C:\PROGRAM FILES\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPSVC.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\IWP\NPFMNTOR.EXE
C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\ALUSCHEDULERSVC.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Portrait Displays\Pivot Software\floater.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Messenger\msmsgs.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-10 16:15:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-10 14:15:36
ComboFix2.txt 2008-09-10 13:46:18

Pre-Run: 13,038,977,024 octets libres
Post-Run: 13,029,605,376 octets libres

148 --- E O F --- 2007-09-21 13:59:03
0
entrepotjack Messages postés 68 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
10 sept. 2008 à 16:24
j'ai oublier
un grand merçi pour ton aide et c'est vrai que le pc vas déjàs mieux
a demain pour la suite !!!!
0
Réponse 8 / 78
Utilisateur anonyme
10 sept. 2008 à 18:37
Ok,
mais as-tu le premier rapport combofix ?
Car là tu vient d'en refaire un et les suppression ont déjà été faite.... J'ai besoin du premier stp.
Si tu ne le retrouve pas c'est pas grave.


Bon,
alors :
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto

> Télécharge et installe Ccleaner :
- Puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec sans passer par MSconfig : (image). Si problème : tuto ici

> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).


> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,



Après on termine.


A+

_____
Ne tiens pas compte de ce qu'il y a ci-dessous, c'est pour moi....

C:\FOUND.011
C:\WINDOWS\system32\PerfStringBackup.TMP
C:\WINDOWS\system32\artcaegdupksadn.exe
0
entrepotjack Messages postés 68 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
11 sept. 2008 à 08:27
bonjour,
voici ce que j'ai trouvé avec combofix
ComboFix 08-09-05.14 - FEDERATION 2008-09-10 15:59:29.2 - [color=red][b]FAT32[/b][/color]x86
Endroit: C:\Documents and Settings\FEDERATION\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\montorgueil\14.06148 . . . . Echec de suppression

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
.

2008-09-10 14:37 . 2008-09-10 14:37 <REP> d-------- C:\fixwareout
2008-09-10 13:37 . 2008-09-10 13:37 <REP> d-------- C:\Program Files\Everest Poker
2008-09-10 13:18 . 2008-09-10 13:18 <REP> d-------- C:\Program Files\Trend Micro
2008-09-10 10:08 . 2008-09-10 10:08 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-09-10 10:08 . 2008-09-10 10:08 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-09-10 10:07 . 2008-09-10 10:07 <REP> d-------- C:\WINDOWS\system32\Lang
2008-09-10 09:52 . 2008-09-10 09:52 <REP> d-------- C:\Program Files\EA Games
2008-09-10 09:52 . 2008-09-10 09:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\services
2008-08-18 14:53 . 2008-08-18 14:53 <REP> d--hs---- C:\FOUND.011

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-10 13:35 2,568 ----a-w C:\WINDOWS\system32\PerfStringBackup.TMP
2008-08-08 07:16 64,362 ----a-w C:\WINDOWS\system32\artcaegdupksadn.exe
2008-08-08 07:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\SoftLand Ltd
2008-08-05 06:35 --------- d-----w C:\Program Files\GameSpy Arcade
2008-08-05 06:27 12,464 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-07-16 12:45 --------- d-----w C:\Program Files\Norton Security Scan
2008-05-28 07:02 2,170,880 ----a-w C:\Documents and Settings\FEDERATION\Application Data\sa3125_02_fus_eng.exe
2008-03-03 06:35 464,640 ----a-w C:\Documents and Settings\FEDERATION\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-19 1449984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 32768]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-31 58728]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
"AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-06-04 110592]
"MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-06-01 421888]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2008-03-19 100056]
"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"PivotSoftware"="C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe" [2007-02-09 694008]
"DT HPW"="C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe" [2007-04-25 280064]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 229376]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"SoundMan"="SOUNDMAN.EXE" [2005-06-08 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 C:\WINDOWS\AGRSMMSG.exe]
"VTTimer"="VTTimer.exe" [2005-05-13 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-05-13 C:\WINDOWS\system32\VTTrayp.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i263"= C:\WINDOWS\system32\i263_32.drv

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\WINDOWS\\System32\\lexpps.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 Pivot;Pivot;C:\WINDOWS\system32\drivers\pivot.sys [2007-02-09 17465]
R2 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 69632]
R3 pivotmou;Pivot Mouse/Pointers Filter Driver;C:\WINDOWS\system32\drivers\pivotmou.sys [2007-02-09 11323]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 60800]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 9264]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 96352]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 85696]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.be/
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
R1 -: HKCU-SearchURL,(Default) = hxxp://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
O8 -: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 -: Ouvrir dans un nouvel onglet d'arrière-plan - C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?9299eb24a84141f093f01df83ca1c5db
O8 -: Ouvrir dans un nouvel onglet de premier plan - C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?9299eb24a84141f093f01df83ca1c5db
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 16:04:51
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

C:\WINDOWS\EXPLORER.EXE [1120] 0x83F39898

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\SNDSRVC.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\SPBBC\SPBBCSVC.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM32\LEXBCES.EXE
C:\WINDOWS\SYSTEM32\LEXPPS.EXE
C:\PROGRAM FILES\ACER\ACER ECONSOLE\MEDIASERVERSERVICE.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\PORTRAIT DISPLAYS\SHARED\DTSRVC.EXE
C:\PROGRAM FILES\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPSVC.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\IWP\NPFMNTOR.EXE
C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\ALUSCHEDULERSVC.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Portrait Displays\Pivot Software\floater.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Messenger\msmsgs.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-10 16:15:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-10 14:15:36
ComboFix2.txt 2008-09-10 13:46:18

Pre-Run: 13,038,977,024 octets libres
Post-Run: 13,029,605,376 octets libres

148 --- E O F --- 2007-09-21 13:59:03
0
Réponse 9 / 78
entrepotjack Messages postés 68 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
11 sept. 2008 à 09:26
voicile raport de malwar mais ne ma pas demander de redemarer
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1137
Windows 5.1.2600 Service Pack 2

11/09/2008 9:24:50
mbam-log-2008-09-11 (09-24-50).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 127350
Temps écoulé: 23 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 13
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mxlivemedia (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\SoftLand Ltd (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{37b6145d-e4d6-49c3-91b1-dae891ae0232}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.42 85.255.112.135 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{37b6145d-e4d6-49c3-91b1-dae891ae0232}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.42 85.255.112.135 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil (Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil\Parisvoyeur_Soft (Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil\ParisVoyeur (Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil\MadameSalope (Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil\FMure (Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil\FandeStars (Dialer) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\LOG (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\SAVED (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\DELETED (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\BASE (Rogue.XPAntivirus) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\artcaegdupksadn.exe (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP741\A0178759.dll (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP766\A0190561.exe (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP756\A0180597.exe (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil\14.06148 (Dialer) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\av2008xp.exe (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\LOG\20080808091638156.log (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\LOG\20080808112731812.log (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\services\services.dll (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 10 / 78
entrepotjack Messages postés 68 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
11 sept. 2008 à 09:57
desole mais si il ma demandé de redemarer
voici le resulta
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:58:36, on 11/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe
C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Portrait Displays\Pivot Software\floater.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe"
O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?9299eb24a84141f093f01df83ca1c5db
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?9299eb24a84141f093f01df83ca1c5db
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{37B6145D-E4D6-49C3-91B1-DAE891AE0232}: NameServer = 85.255.116.42 85.255.112.135
O17 - HKLM\System\CS1\Services\Tcpip\..\{37B6145D-E4D6-49C3-91B1-DAE891AE0232}: NameServer = 85.255.116.42 85.255.112.135
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
0
Réponse 11 / 78
entrepotjack Messages postés 68 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
11 sept. 2008 à 10:05
oui j'ai oublié j'ai excecuté tout mais je ne suis pas passé par mode sans echec mais en mode normale.Important ou pas?
et pourais tu me dire si les infections peuvent venir des email car nous recevons beaucoup de mail avec des cite porn. ou même des images et comment bien les bloquéent pour ne plus avoir des problèmes
0
Réponse 12 / 78
Utilisateur anonyme
11 sept. 2008 à 12:13
Bonjour,
Tes infections sont quasiment toutes dues à la consultation de documents pornographiques : sites, mails....
Pour les mails on va voir cela plus loin.....
Pour MBAM c'est mieux de le faire en mode sans échec (plus de processus inactifs => meilleure suppression). Mais c'est pas grave.

Ok, alors le détournement de DNS est revenu. Mais ce devrait être la dernière fois car MalwaresByte's a supprimé le trojan....


Alors
on a bientôt terminé. Mais c'est pas encore tout propre.

Donc,
> Lance Hijackthis :
- Puis sélectionne <Do a system scan only>
- Coche les cases des lignes suivantes : 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

O17 - HKLM\System\CCS\Services\Tcpip\..\{37B6145D-E4D6-49C3-91B1-DAE891AE0232}: NameServer = 85.255.116.42 85.255.112.135
O17 - HKLM\System\CS1\Services\Tcpip\..\{37B6145D-E4D6-49C3-91B1-DAE891AE0232}: NameServer = 85.255.116.42 85.255.112.135

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur <Fixe checked>





Ensuite,
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et Coche les valeurs suivantes :

Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin

- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>

NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal

- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.





Maintenant,
repasse encore un coup de Fixwareout puis poste son rapport stp (important).

Puis,
> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne <Do a system scan and save a logfile>,

Et envoie, par collier/coller, ton log Hijackthis,





Après avoir envoyé les deux rapports sur le forum (Fiwareout et HiJackT), fais ceci stp :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").




Puis on termine,
le PC va bien ?



A+
0
entrepotjack Messages postés 68 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
11 sept. 2008 à 13:03
dernier raport
Username "FEDERATION" - 11/09/2008 12:41:46 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{37B6145D-E4D6-49C3-91B1-DAE891AE0232}
"nameserver"="85.255.116.42" <Value cleared.

Cache de résolution DNS vidé.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....


C:\Program Files\MalwaresWipeds < Found
C:\Program Files\SpyDawn < Found
C:\Program Files\SpyAxe < Found
Additional tools are recommended.

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"LaunchApp"="Alaunch"
"SoundMan"="SOUNDMAN.EXE"
"ntiMUI"="c:\\Program Files\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe"
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"eRecoveryService"="C:\\Program Files\\Acer\\eRecovery\\Monitor.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"VTTimer"="VTTimer.exe"
"VTTrayp"="VTtrayp.exe"
"AspireService"="C:\\Program Files\\Acer\\Acer eMode Management\\AspireService.exe"
"MediaSync"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"
"SpeedTouch USB Diagnostics"="\"C:\\Program Files\\Thomson\\SpeedTouch USB\\Dragdiag.exe\" /icon"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"Lexmark X1100 Series"="\"C:\\Program Files\\Lexmark X1100 Series\\lxbkbmgr.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"PivotSoftware"="\"C:\\Program Files\\Portrait Displays\\Pivot Software\\wpctrl.exe\""
"DT HPW"="C:\\Program Files\\Portrait Displays\\HP My Display\\DTHtml.exe -startup_folder"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe\""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"PcSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
0
Réponse 13 / 78
entrepotjack Messages postés 68 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
11 sept. 2008 à 12:56
je ne trouve pas les 5 case a cocher?!
0
Utilisateur anonyme
11 sept. 2008 à 13:08
Attends !
Il faut faire les étapes dans l'ordre !

Les 5 cases à cocher dans HiJackT ? (Elles sont à gauche des lignes).

Tu les as faites dans l'ordre ?
0
entrepotjack Messages postés 68 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008 > Utilisateur anonyme
11 sept. 2008 à 13:17
oui j'ai fait tout dans l'ordre
maintenant je fais le scan en ligne
0
Réponse 14 / 78
entrepotjack Messages postés 68 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
11 sept. 2008 à 13:14
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12:11, on 11/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe
C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
C:\Program Files\Portrait Displays\Pivot Software\floater.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe"
O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?9299eb24a84141f093f01df83ca1c5db
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?9299eb24a84141f093f01df83ca1c5db
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{37B6145D-E4D6-49C3-91B1-DAE891AE0232}: NameServer = 85.255.116.42 85.255.112.135
O17 - HKLM\System\CS1\Services\Tcpip\..\{37B6145D-E4D6-49C3-91B1-DAE891AE0232}: NameServer = 85.255.116.42 85.255.112.135
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
0
Réponse 15 / 78
Utilisateur anonyme
11 sept. 2008 à 13:38
Ok,
on va devoir revenir sur le détournement de DNS....

Avant je voudrais voir le rapport Kasper...

A+

PS : poste tes messages en fin de discussion stp. On conserve alors la chronologie. C'est pour ça que j'avais pas compris pour l'ordre des rapports.

;-)
0
Réponse 16 / 78
entrepotjack Messages postés 68 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
11 sept. 2008 à 14:50
voila le scanner

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, September 11, 2008 2:50:45 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 11/09/2008
Enregistrements dans la base antivirus Kaspersky : 1082782
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 80246
Nombre de virus trouvés: 18
Nombre d'objets infectés: 193 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:54:51

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\entry.dll Infecté : Trojan.Win32.Agent.qg ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\1024\ldEB1E.tmp Infecté : Trojan-Dropper.Win32.Agent.uja ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\Temp\JETCB5E.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{3F1D29DD-A257-44A0-8808-70E9FB19F175}.bin L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-09-11_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\FEDERATION\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\FEDERATION\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\FEDERATION\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\FEDERATION\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\FEDERATION\Local Settings\Temporary Internet Files\PhishingFilter\45E13EC5-3DB7-4B3D-9F80-073A58AB5E82.dat L'objet est verrouillé ignoré
C:\Documents and Settings\FEDERATION\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\FEDERATION\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\FEDERATION\Local Settings\temp\JETCB5E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\FEDERATION\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\FEDERATION\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1A8646E5.exe Infecté : Trojan-Downloader.Win32.Zlob.dx ignoré
C:\Program Files\Norton AntiVirus\Quarantine\762538BF.exe Infecté : Trojan-Downloader.Win32.Zlob.du ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1A8970E1.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\78F242FD.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7EF15864.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7A6470CF.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4D0D6CFB.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1A470B22.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2F3C177D.dll Infecté : not-virus:Hoax.Win32.Renos.ak ignoré
C:\Program Files\Norton AntiVirus\Quarantine\19823D19.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5F9D1FF2.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\69F005BA.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\176037B9.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\6CA31153.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3BF97896.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\14C34804.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\23825FCA.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\12F82047.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2503186B.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0CB5504E.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\561F453A.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\439F6948.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\68AD5A81.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\48416A78.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1E073414.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\10BF378C.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\08C22BC3.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\61FA554B.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2CEC17F5.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\09EA6CC2.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\79C713F2.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5E015CC7.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5A85360A.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\41A84E41.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\217F7712.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0B12629A.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\6D0D57EA.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\26B65F9A.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2F254853.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7BF60F37.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\72E834E4.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4CCA4643.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\62BD2F40.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\691E47F1.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5DF805A1.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\6C20120C.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2374164D.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\73864753.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4A8F04AE.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\03862123.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\17C13EDF.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\16C21B1D.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\279F23B1.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\10941831.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\46396E95.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\434F505B.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\60F31EE1.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1EF76CA2.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\55EF5948.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5FFC1638.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1CE20F34.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\13BA4590.tmp Infecté : not-virus:Hoax.Win32.Renos.dv ignoré
C:\Program Files\Norton AntiVirus\Quarantine\13C11989.tlb Infecté : Trojan-Downloader.Win32.Zlob.dx ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1F3B73C1.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\385C0C1A.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4C5F3E5C.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\10F2512D.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4987780B.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\6F952C73.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1AD611B4.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1A776F8A.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\6E291526.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3E0E7A5E.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\48B61C0F.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\6FCC582F.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\02324637.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\777A216F.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\42B4605D.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0AE8600C.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\66B67427.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2521289A.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7FC3456E.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\275F79D5.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\66E67310.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\324A733D.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\073576ED.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0B1076F7.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4BF40469.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\65E6726C.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\38852F7E.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0261015A.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\52181AC4.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\327111E0.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\74BD220F.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\33480FC9.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3DD10831.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\616F7100.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\6D5B7105.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\181F41F5.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1AD22E20.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\274B1466.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2BB2298E.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2FEE1CE5.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\084B31A8.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4F651E44.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1BA7457C.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\002C5E01.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\772211EE.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5257398F.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\708F424E.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7D367461.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\729E3A09.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\354237D6.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5BD20367.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1E5C7276.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0B465651.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\6A582FB2.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5E0A6386.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\79016E1F.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\13E94ACC.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\47053767.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\14941931.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\63B52740.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\31066B4E.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\6C530EE2.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\24D119DB.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\28F87749.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\32921DDC.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\655C591C.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0223184C.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\07BC1822.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4F70325D.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\24063B48.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\23D069CD.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3F3A5DA2.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\40A03C5D.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5FE10641.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0CBE15BD.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\599D1C48.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2E9871E7.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5AF90710.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\741E0088.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5A1D4692.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\301D03EE.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\31064E57.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7BEE130C.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\33717D1A.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\65A141DE.tmp Infecté : Trojan-Downloader.Win32.Zlob.dk ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2A3F2B7F.exe Infecté : Trojan-Downloader.Win32.Zlob.bv ignoré
C:\Program Files\Norton AntiVirus\Quarantine\30B31923.tmp Infecté : Trojan-Downloader.Win32.Zlob.da ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3F8956D0.exe Infecté : Trojan.Win32.Dialer.fu ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3F8F2AC9.exe Infecté : Trojan.Win32.Dialer.qd ignoré
C:\Program Files\Norton AntiVirus\Quarantine\6B9A26A1.exe Infecté : Trojan.Win32.Dialer.qd ignoré
C:\Program Files\Norton AntiVirus\Quarantine\2E4C197A.exe Infecté : Trojan.Win32.Dialer.qd ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0C1327CD.exe Infecté : Trojan.Win32.Dialer.qd ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0A3E5182.exe Infecté : Trojan.Win32.Dialer.qd ignoré
C:\Program Files\Norton AntiVirus\Quarantine\419C2A8C.exe Infecté : Trojan.Win32.Dialer.qd ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3F9354C5.exe Infecté : Trojan.Win32.Dialer.qd ignoré
C:\Program Files\Norton AntiVirus\Quarantine\316204A0.exe Infecté : Trojan.Win32.Dialer.qd ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3DD90D8D.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Program Files\Norton AntiVirus\Quarantine\732B025A.tmp Infecté : Trojan-Downloader.Win32.Zlob.cp ignoré
C:\Program Files\Norton AntiVirus\Quarantine\028D4D6C.zip/BaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré
C:\Program Files\Norton AntiVirus\Quarantine\028D4D6C.zip/VaaaaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré
C:\Program Files\Norton AntiVirus\Quarantine\028D4D6C.zip/Baaaaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré
C:\Program Files\Norton AntiVirus\Quarantine\028D4D6C.zip ZIP: infecté - 3 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\028D4D6C.zip CryptFF: infecté - 3 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\55682F4E.dl_ Infecté : Trojan.Win32.Dialer.fu ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3838720E.htm Infecté : Trojan-Downloader.JS.Agent.ciw ignoré
C:\Program Files\Norton AntiVirus\Quarantine\55625B55.exe Infecté : Trojan.Win32.Dialer.fu ignoré
C:\Program Files\Norton AntiVirus\Quarantine\55682F4E.dll Infecté : Trojan.Win32.Dialer.fu ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5FF771AD.DLL Infecté : Trojan-Clicker.Win32.Agent.bqy ignoré
C:\Program Files\Norton AntiVirus\Quarantine\76A2472B.exe Infecté : Packed.Win32.PolyCrypt.d ignoré
C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré
C:\Program Files\acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP709\A0166543.exe Infecté : Trojan.Win32.Dialer.fu ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP709\A0166544.dll Infecté : Trojan.Win32.Dialer.fu ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP766\A0190539.DLL Infecté : Trojan-Clicker.Win32.Agent.bqy ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP766\A0190560.dll Infecté : Trojan.Win32.FraudPack.gen ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP766\A0190562.exe Infecté : Trojan.Win32.FraudPack.gen ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP766\A0192551.dll Infecté : Trojan.Win32.Dialer.fu ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP766\A0192552.exe Infecté : Trojan.Win32.Dialer.fu ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP767\A0192801.exe Infecté : Trojan.Win32.Dialer.fu ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP767\A0192802.dll Infecté : Trojan.Win32.Dialer.fu ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP767\A0198327.EXE Infecté : Packed.Win32.PolyCrypt.d ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP756\A0180572.DLL Infecté : Trojan-Clicker.Win32.Agent.bqy ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP756\A0180596.dll Infecté : Trojan.Win32.FraudPack.gen ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP756\A0180598.exe Infecté : Trojan.Win32.FraudPack.gen ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP759\A0184160.exe/stream/data0002 Infecté : Trojan-Clicker.Win32.Agent.bqy ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP759\A0184160.exe/stream Infecté : Trojan-Clicker.Win32.Agent.bqy ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP759\A0184160.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP759\A0184160.exe CryptFF: infecté - 2 ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP768\A0198853.exe Infecté : Trojan.Win32.FraudPack.gen ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP768\A0198854.dll Infecté : Trojan.Win32.FraudPack.gen ignoré
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP768\change.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 17 / 78
Utilisateur anonyme
11 sept. 2008 à 15:36
Bon,

Ouvre Norton et vide sa quarantaine (important).



Ensuite,
> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>. 

C:\WINDOWS\system32\entry.dll 
C:\WINDOWS\system32\1024\ldEB1E.tmp
C:\WINDOWS\Temp\JETCB5E.tmp
C:\Documents and Settings\FEDERATION\Local Settings\temp\JETCB5E.tmp

- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.




Maintenant,
on revient sur le problème de DNS (c'est tout ce qu'il reste, après je t'envoie la fin).


Lance à noouveau FixwareOut (L’option "Run fixit" doit-être activée), puis clique sur < Finish >



Après,
> Lance Hijackthis :
- Puis sélectionne <Scan>
- Coche les cases des lignes suivantes : 

O17 - HKLM\System\CCS\Services\Tcpip\..\{37B6145D-E4D6-49C3-91B1-DAE891AE0232}: NameServer = 85.255.116.42 85.255.112.135
O17 - HKLM\System\CS1\Services\Tcpip\..\{37B6145D-E4D6-49C3-91B1-DAE891AE0232}: NameServer = 85.255.116.42 85.255.112.135

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur <fixe checked>



Après,
> Clique sur le menu Démarrer puis exécuter et tape : Cmd puis clique sur <OK>.
- Dans la fenêtre noire, fais un copier/coller de ipconfig /flushdns puis appuie sur la touche <Entrée>.



Ensuite,
> Première méthode :
- clique sur le menu Démarrer puis panneau de configuration.
- Double-clique sur Connexions réseau et accès à distance.
- Sur ta connexion internet, fais un clic droit puis sur <propriétés>.
- Clique sur <Protocole Internet Version 4> (= protocole Internet TCP/ IP) puis en bas sur <Propriétés>.
- Assure-toi que les éléments sont cochés et dans la partie basse il ne faut pas avoir de DNS du type 85.255.XXX.XXX (où X représente des valeurs numériques).
- S'il y en a alors élimine les en cochant la case <Obtenir les adresses des serveurs DNS automatiquement> puis clique 2 fois sur <OK> et redémarre le PC.

> Deuxième méthode (si tu n'y arrives pas avec la première) :
- Va dans Menu Démarrer => Panneau de configuration => Connexions => clique droit sur ta connexion, puis sur Propriétés et choisi l'onglet Gestion de réseau.
- Mets en surbrillance Protocole Internet (TCP/IP) puis clique sur le bouton <Propriétés>.
- Dans les options (serveur DNS préféré et serveur DNS auxiliaire) si tu trouves une des adresses présentes dans le rapport hijackthis en ligne 017 (ex : 85.255.114.73 / 85.255.112.227 etc...) alors élimine les en cochant la case <Obtenir les adresses des serveurs DNS automatiquement>.
- Puis clique 2 fois sur <OK> et redémarre le PC.



Maintenant,
> Relance ton PC et Hijackthis :
Puis sélectionne <do a system scan and save a logfile>,
Et envoie, par collier/coller, ton log Hijackthis,




Puis si tout va bien, je t'envoie la fin.

A+
0
entrepotjack Messages postés 68 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
11 sept. 2008 à 16:14
bon la je dois partir
donc je continuerais demain matin
encore merçi et a demain et dit moi ce que je dois faire avec norton
0
Réponse 18 / 78
entrepotjack Messages postés 68 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
11 sept. 2008 à 15:49
je n'ai aucun fichier dans la quarantaine mais 198 dans element de suave garde je dois les suprimer aussi?
0
Utilisateur anonyme
11 sept. 2008 à 22:59
non,
on verra plus tard.
0
Réponse 19 / 78
entrepotjack Messages postés 68 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
12 sept. 2008 à 08:56
bonjour,
je ne trouve pas le rapport de OTMOVEIT
0
Réponse 20 / 78
entrepotjack Messages postés 68 Date d'inscription mercredi 10 septembre 2008 Statut Membre Dernière intervention 23 octobre 2008
12 sept. 2008 à 09:13
voici le rapport de fixwareout

Username "FEDERATION" - 12/09/2008 9:07:07 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{37B6145D-E4D6-49C3-91B1-DAE891AE0232}
"nameserver"="85.255.116.42" <Value cleared.

Cache de résolution DNS vidé.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....


C:\Program Files\MalwaresWipeds < Found
C:\Program Files\SpyDawn < Found
C:\Program Files\SpyAxe < Found
Additional tools are recommended.

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"LaunchApp"="Alaunch"
"SoundMan"="SOUNDMAN.EXE"
"ntiMUI"="c:\\Program Files\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe"
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"eRecoveryService"="C:\\Program Files\\Acer\\eRecovery\\Monitor.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"VTTimer"="VTTimer.exe"
"VTTrayp"="VTtrayp.exe"
"AspireService"="C:\\Program Files\\Acer\\Acer eMode Management\\AspireService.exe"
"MediaSync"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"
"SpeedTouch USB Diagnostics"="\"C:\\Program Files\\Thomson\\SpeedTouch USB\\Dragdiag.exe\" /icon"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"Lexmark X1100 Series"="\"C:\\Program Files\\Lexmark X1100 Series\\lxbkbmgr.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"PivotSoftware"="\"C:\\Program Files\\Portrait Displays\\Pivot Software\\wpctrl.exe\""
"DT HPW"="C:\\Program Files\\Portrait Displays\\HP My Display\\DTHtml.exe -startup_folder"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe\""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"PcSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
0

Discussions similaires

logilda.dll
Foundi473 -
rzabotin -

11 réponses
rundll
kefi -
gribouille 25 -

44 réponses
runDll module specifié introuvable
niang -
Malekal_morte- -

3 réponses
Rundll
hallebardier06 -
Hallebardier06 -

2 réponses
Message d'erreur au démarrage
bern17 -
Malekal_morte- -

7 réponses