Sujet Précédent Sujet Suivant

Virus TROJAN qq1 peut vérifier mn hijackthis?

Résolu/Fermé
puccaro Messages postés 41 Date d'inscription dimanche 12 octobre 2008 Statut Membre Dernière intervention 20 octobre 2008 - 12 oct. 2008 à 14:46
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 - 20 oct. 2008 à 18:39
Bonjour,

j'ai le virus TROJAN et je n'arrive pas à l'enlever, j'ai fais tous les scans mais il revient tout le tps, est ce que quelqu'un peut verifier mon fichier log hijackthis ??? SVP merci d'avance
A voir également:

45 réponses

Réponse 1 / 45
BlackLexa Messages postés 1339 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 30 septembre 2011 106
12 oct. 2008 à 17:50
J'ai trouvé un site pour analyser ton rapport => http://www.hijackthis.de/fr
:)
1
puccaro Messages postés 41 Date d'inscription dimanche 12 octobre 2008 Statut Membre Dernière intervention 20 octobre 2008
12 oct. 2008 à 17:52
ah merci beaucoup je vais aller voir ;)
-1
puccaro Messages postés 41 Date d'inscription dimanche 12 octobre 2008 Statut Membre Dernière intervention 20 octobre 2008
12 oct. 2008 à 17:57
ca y'est j'ai fait analyser mon log merci beaucoup mais y'a pas de probleme donc je sais pas quel est le souci. j'aimerais savoir comment on fait pour que le virus ne revienne plus ?? t'as pas une idée ?
-1
Réponse 2 / 45
BlackLexa Messages postés 1339 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 30 septembre 2011 106
12 oct. 2008 à 18:06
Le problème c''est de savoir par quoi tu es infecté et comment desinfecter ton pc , hors je suis pas spécialiste des logs hijack et l'analyse automatique n'a rien donné , donc ce que je ferai ca serait formater et reinstaller , je sais c'est un peu la solution baclée mais j'en vois pas d'autres.
Si tu es bien protégé , si tu fais attention à ce que tu telecharges tu ne devrais plus avoir de problèmes , moi même j'ai jamais de virus , et pourtant je download pas mal .

Dernière chose : oubli bitdefender c'est de la m--rde , ca vaut rien . Prend Avast ou Kapersky ou Nod 32
1
puccaro Messages postés 41 Date d'inscription dimanche 12 octobre 2008 Statut Membre Dernière intervention 20 octobre 2008
12 oct. 2008 à 18:31
ok ok merci beaucoup j'essayerai de dl tout ca demain car j'ai justement bitdefender lol merci
0
puccaro Messages postés 41 Date d'inscription dimanche 12 octobre 2008 Statut Membre Dernière intervention 20 octobre 2008
13 oct. 2008 à 14:25
coucou !!!

g enc le virus en plus à chak foi que j'ouvre msn g un message d'erreur qui s'affiche qui dit :

Une erreur est survenue sur le script de cette page:
ligne : 2
car: 1
erreur: erreur de syntaxe
code: 0
URL: http://rad.msn.com/ADSAdclient31.dll?
GetAd=&PG=IMSFRF&AP=1007

Voulez-vous continuer à executer des scripts sur cette page?
oui non



est ce ke ceci est du o virus ou non ??
0
Réponse 3 / 45
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
13 oct. 2008 à 14:38
Connais tu la version ou référence de bit defender ??
Car je pense que sur ces licences il n'y a pas de pare feu!
1
puccaro Messages postés 41 Date d'inscription dimanche 12 octobre 2008 Statut Membre Dernière intervention 20 octobre 2008
13 oct. 2008 à 14:40
nan je coné pas enfin je c pa est ske je pe le trouver qq par ds le logiciel installé.... enfin ds le programme
0
puccaro Messages postés 41 Date d'inscription dimanche 12 octobre 2008 Statut Membre Dernière intervention 20 octobre 2008
13 oct. 2008 à 14:45
en fait g le message la qui s'affiche avec birdefender, il dit :

votre antivirus a bloké Application.Generic.12674

keske c ??? c trojan ?? pcq il revien tt le tps malgré ts les scans effectué..... merci
-1
Réponse 4 / 45
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
13 oct. 2008 à 19:05
Ouep,
Pour le pare feu vas dans démarrer puis panneau de configuration puis centre de sécurité et regarde si tu as pare feu actif.
Tu as une page d'accueil quand même de bitdefender? Lorsque tu rentres dans ton logiciel?

Pour IE lis ceci si tu ne l'as pas lu >> https://forum.malekal.com/viewtopic.php?f=45&t=12405&p=95936#p95936
Je te l'avais mis dans un message au dessus.

++
1
puccaro Messages postés 41 Date d'inscription dimanche 12 octobre 2008 Statut Membre Dernière intervention 20 octobre 2008
14 oct. 2008 à 10:45
coucou,

j'ai vérifié mon pare feu est bien actif dans le centre de sécurité...sinon pour bitdefender j'ai bien une page d'accueil si tu me parles bien de la page où il y a les onglets: général, antivirus et mise à jour... quand on ouvre bitdefender...

à part ca, c'est bon j'ai mis à jour internet explorer.

qu'est ce que je dois faire ensuite ?? stp

merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
puccaro Messages postés 41 Date d'inscription dimanche 12 octobre 2008 Statut Membre Dernière intervention 20 octobre 2008
14 oct. 2008 à 10:56
ca y'est je l'avais déjà fait après internet explorer... et maintenant ?
1
Réponse 6 / 45
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
14 oct. 2008 à 11:37
Ouep,
Ne fait plus rien!
Attends les conseils.
A toute.
++
1
puccaro Messages postés 41 Date d'inscription dimanche 12 octobre 2008 Statut Membre Dernière intervention 20 octobre 2008
14 oct. 2008 à 11:40
ok merci beaucoup !!! j'ai vraiment peur la pourquoi ca me fait ca !!! d'habitude les mises à jour ce font normalement, je redémarre et y'a pas de probleme .....
-1
Réponse 7 / 45
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
14 oct. 2008 à 11:56
Essaye Démarrer >> Panneau de configuration >> Affichage >> Thèmes >> Passe le en thème XP.
Dis moi quoi.
++
1
puccaro Messages postés 41 Date d'inscription dimanche 12 octobre 2008 Statut Membre Dernière intervention 20 octobre 2008
14 oct. 2008 à 11:56
c'est bon c'est fait. je suis sous le theme XP
-1
Réponse 8 / 45
puccaro Messages postés 41 Date d'inscription dimanche 12 octobre 2008 Statut Membre Dernière intervention 20 octobre 2008
14 oct. 2008 à 12:12
qu'est ce que je fais maintenant ?? est ce que j'ai un virus qui est en train de contaminer tout mon pc ? help me stp
1
Réponse 9 / 45
puccaro Messages postés 41 Date d'inscription dimanche 12 octobre 2008 Statut Membre Dernière intervention 20 octobre 2008
15 oct. 2008 à 07:26
ComboFix 08-10-11.04 - Caroline 2008-10-14 16:36:39.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.451 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Caroline\Bureau\Antivirus\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-14 au 2008-10-14 ))))))))))))))))))))))))))))))))))))
.

2008-10-14 12:50 . 2008-10-14 12:50 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-10-14 12:50 . 2008-10-14 12:50 <REP> d-------- C:\WINDOWS\LastGood
2008-10-09 19:45 . 2008-10-09 19:45 <REP> d-------- C:\Program Files\Avira
2008-10-09 19:45 . 2008-10-09 19:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-10-09 12:49 . 2008-10-09 12:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-10-08 16:35 . 2008-10-14 11:10 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-08 16:35 . 2008-10-14 11:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-08 16:06 . 2008-10-08 16:06 <REP> d-------- C:\Program Files\Trend Micro
2008-10-08 12:38 . 2008-10-08 12:38 <REP> d-------- C:\Documents and Settings\Caroline\Application Data\Malwarebytes
2008-10-08 12:38 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-08 12:38 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-08 12:37 . 2008-10-08 12:38 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-08 12:37 . 2008-10-08 12:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-14 14:41 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-10-13 16:25 --------- d-----w C:\Documents and Settings\Caroline\Application Data\Skype
2008-10-13 16:19 --------- d-----w C:\Documents and Settings\Caroline\Application Data\skypePM
2008-10-13 14:06 --------- d-----w C:\Program Files\Java
2008-10-08 13:47 612 ----a-w C:\Program Files\Iifkb.txt
2008-08-24 21:33 --------- d-----w C:\Documents and Settings\Caroline\Application Data\Azureus
2008-08-23 21:19 --------- d-----w C:\Program Files\Google
2008-08-23 16:05 --------- d-----w C:\Program Files\Skype
2008-08-23 16:05 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-08-23 16:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-08-22 22:30 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-08-22 22:30 54,862 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-08-22 21:34 --------- d-----w C:\Program Files\Azureus
2008-08-19 12:02 --------- d-----w C:\Documents and Settings\Caroline\Application Data\U3
2008-08-18 18:50 --------- d-----w C:\Program Files\ABBYY FineReader 6.0 Sprint
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 68,808 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 68,808 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-07-19 21:47 156 ----a-w C:\Documents and Settings\Caroline\Application Data\wklnhst.dat
.

------- Sigcheck -------

2008-04-14 04:34 112640 7e3defe771cb451b0ff630bfa435417e C:\WINDOWS\ServicePackFiles\i386\wuauclt.exe
2008-04-14 04:34 112640 7e3defe771cb451b0ff630bfa435417e C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\wuauclt.exe
2008-07-18 22:10 68808 136896c2cdc3f689876e0d44485153ea C:\WINDOWS\system32\wuauclt.exe
2008-07-18 22:10 68808 136896c2cdc3f689876e0d44485153ea C:\WINDOWS\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((( snapshot@2008-10-13_ 7.38.47.64 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-05 21:00:00 53,248 -c----w C:\WINDOWS\$NtServicePackUninstall$\1394bus.sys
+ 2006-08-16 11:59:27 100,352 -c----w C:\WINDOWS\$NtServicePackUninstall$\6to4svc.dll
+ 2006-10-04 14:05:26 39,424 -c----w C:\WINDOWS\$NtServicePackUninstall$\acadproc.dll
+ 2006-10-04 14:05:26 39,424 -c----w C:\WINDOWS\$NtServicePackUninstall$\acadproc.dll.000
+ 2004-08-05 21:00:00 189,952 -c----w C:\WINDOWS\$NtServicePackUninstall$\accwiz.exe
+ 2004-08-05 21:00:00 1,852,416 -c----w C:\WINDOWS\$NtServicePackUninstall$\acgenral.dll
+ 2004-08-05 21:00:00 1,852,416 -c----w C:\WINDOWS\$NtServicePackUninstall$\acgenral.dll.000
+ 2004-08-05 21:00:00 450,048 -c----w C:\WINDOWS\$NtServicePackUninstall$\aclayers.dll
+ 2004-08-05 21:00:00 450,048 -c----w C:\WINDOWS\$NtServicePackUninstall$\aclayers.dll.000
+ 2004-08-05 21:00:00 137,728 -c----w C:\WINDOWS\$NtServicePackUninstall$\aclua.dll
+ 2004-08-05 21:00:00 137,728 -c----w C:\WINDOWS\$NtServicePackUninstall$\aclua.dll.000
+ 2004-08-05 21:00:00 119,296 -c----w C:\WINDOWS\$NtServicePackUninstall$\aclui.dll
+ 2004-08-05 21:00:00 188,672 -c----w C:\WINDOWS\$NtServicePackUninstall$\acpi.sys
+ 2004-08-05 21:00:00 244,736 -c----w C:\WINDOWS\$NtServicePackUninstall$\acspecfc.dll
+ 2004-08-05 21:00:00 244,736 -c----w C:\WINDOWS\$NtServicePackUninstall$\acspecfc.dll.000
+ 2004-08-05 21:00:00 194,048 -c----w C:\WINDOWS\$NtServicePackUninstall$\activeds.dll
+ 2004-08-05 21:00:00 4,096 -c----w C:\WINDOWS\$NtServicePackUninstall$\actmovie.exe
+ 2004-08-05 21:00:00 101,888 -c----w C:\WINDOWS\$NtServicePackUninstall$\actxprxy.dll
+ 2004-08-05 21:00:00 116,224 -c----w C:\WINDOWS\$NtServicePackUninstall$\acxtrnal.dll
+ 2004-08-05 21:00:00 116,224 -c----w C:\WINDOWS\$NtServicePackUninstall$\acxtrnal.dll.000
+ 2004-08-05 21:00:00 175,616 -c----w C:\WINDOWS\$NtServicePackUninstall$\adsldp.dll
+ 2004-08-05 21:00:00 143,360 -c----w C:\WINDOWS\$NtServicePackUninstall$\adsldpc.dll
+ 2004-08-05 21:00:00 68,096 -c----w C:\WINDOWS\$NtServicePackUninstall$\adsmsext.dll
+ 2004-08-05 21:00:00 263,680 -c----w C:\WINDOWS\$NtServicePackUninstall$\adsnt.dll
+ 2004-08-05 21:00:00 685,056 -c----w C:\WINDOWS\$NtServicePackUninstall$\advapi32.dll
+ 2006-02-15 00:22:26 142,464 -c----w C:\WINDOWS\$NtServicePackUninstall$\aec.sys
+ 2006-02-15 00:22:26 142,464 -c----w C:\WINDOWS\$NtServicePackUninstall$\aec.sys.000
+ 2008-06-20 10:44:38 138,368 -c----w C:\WINDOWS\$NtServicePackUninstall$\afd.sys
+ 2004-08-05 21:00:00 24,064 -c----w C:\WINDOWS\$NtServicePackUninstall$\agentanm.dll
+ 2004-08-05 21:00:00 214,016 -c----w C:\WINDOWS\$NtServicePackUninstall$\agentctl.dll
+ 2006-10-12 14:04:13 42,496 -c----w C:\WINDOWS\$NtServicePackUninstall$\agentdp2.dll
+ 2007-03-09 13:48:06 57,344 -c----w C:\WINDOWS\$NtServicePackUninstall$\agentdpv.dll
+ 2004-08-05 21:00:00 49,152 -c----w C:\WINDOWS\$NtServicePackUninstall$\agentmpx.dll
+ 2004-08-05 21:00:00 24,064 -c----w C:\WINDOWS\$NtServicePackUninstall$\agentpsh.dll
+ 2004-08-05 21:00:00 44,032 -c----w C:\WINDOWS\$NtServicePackUninstall$\agentsr.dll
+ 2006-10-12 11:09:53 256,512 -c----w C:\WINDOWS\$NtServicePackUninstall$\agentsvr.exe
+ 2004-08-04 05:07:42 42,368 -c----w C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
+ 2004-08-04 05:07:44 44,928 -c----w C:\WINDOWS\$NtServicePackUninstall$\agpcpq.sys
+ 2004-08-05 13:00:00 19,456 -c----w C:\WINDOWS\$NtServicePackUninstall$\agt0401.dll
+ 2004-08-05 13:00:00 19,456 -c----w C:\WINDOWS\$NtServicePackUninstall$\agt0404.dll
+ 2004-08-05 21:00:00 19,456 -c----w C:\WINDOWS\$NtServicePackUninstall$\agt0405.dll
+ 2004-08-05 21:00:00 19,456 -c----w C:\WINDOWS\$NtServicePackUninstall$\agt0406.dll
+ 2004-08-05 21:00:00 21,504 -c----w C:\WINDOWS\$NtServicePackUninstall$\agt0407.dll
+ 2004-08-05 21:00:00 22,016 -c----w C:\WINDOWS\$NtServicePackUninstall$\agt0408.dll
+ 2004-08-05 21:00:00 19,456 -c----w C:\WINDOWS\$NtServicePackUninstall$\agt0409.dll
+ 2004-08-05 21:00:00 19,456 -c----w C:\WINDOWS\$NtServicePackUninstall$\agt040b.dll
+ 2004-08-05 21:00:00 21,504 -c----w C:\WINDOWS\$NtServicePackUninstall$\agt040c.dll
+ 2004-08-05 13:00:00 19,456 -c----w C:\WINDOWS\$NtServicePackUninstall$\agt040d.dll
+ 2004-08-05 21:00:00 19,968 -c----w C:\WINDOWS\$NtServicePackUninstall$\agt040e.dll
+ 2004-08-05 21:00:00 20,992 -c----w C:\WINDOWS\$NtServicePackUninstall$\agt0410.dll
+ 2004-08-05 13:00:00 19,456 -c----w C:\WINDOWS\$NtServicePackUninstall$\agt0411.dll
+ 2004-08-05 13:00:00 19,456 -c----w C:\WINDOWS\$NtServicePackUninstall$\agt0412.dll
+ 2004-08-05 21:00:00 20,992 -c----w C:\WINDOWS\$NtServicePackUninstall$\agt0413.dll
+ 2004-08-05 21:00:00 19,456 -c----w C:\WINDOWS\$NtServicePackUninstall$\agt0414.dll
+ 2004-08-05 21:00:00 19,456 -c----w C:\WINDOWS\$NtServicePackUninstall$\agt0415.dll
+ 2004-08-05 21:00:00 20,480 -c----w C:\WINDOWS\$NtServicePackUninstall$\agt0416.dll
+ 2004-08-05 21:00:00 19,456 -c----w C:\WINDOWS\$NtServicePackUninstall$\agt0419.dll
+ 2004-08-05 21:00:00 19,456 -c----w C:\WINDOWS\$NtServicePackUninstall$\agt041d.dll
+ 2004-08-05 21:00:00 19,456 -c----w C:\WINDOWS\$NtServicePackUninstall$\agt041f.dll
+ 2004-08-05 13:00:00 19,456 -c----w C:\WINDOWS\$NtServicePackUninstall$\agt0804.dll
+ 2004-08-05 21:00:00 20,992 -c----w C:\WINDOWS\$NtServicePackUninstall$\agt0816.dll
+ 2004-08-05 21:00:00 20,480 -c----w C:\WINDOWS\$NtServicePackUninstall$\agt0c0a.dll
+ 2004-08-05 21:00:00 24,064 -c----w C:\WINDOWS\$NtServicePackUninstall$\agtintl.dll
+ 2004-08-05 21:00:00 101,376 -c----w C:\WINDOWS\$NtServicePackUninstall$\ahui.exe
+ 2004-08-05 21:00:00 44,544 -c----w C:\WINDOWS\$NtServicePackUninstall$\alg.exe
+ 2004-08-04 05:07:42 42,752 -c----w C:\WINDOWS\$NtServicePackUninstall$\alim1541.sys
+ 2004-08-05 21:00:00 17,408 -c----w C:\WINDOWS\$NtServicePackUninstall$\alrsvc.dll
+ 2004-08-04 05:07:44 43,008 -c----w C:\WINDOWS\$NtServicePackUninstall$\amdagp.sys
+ 2004-08-05 21:00:00 41,216 -c----w C:\WINDOWS\$NtServicePackUninstall$\amdk6.sys
+ 2004-08-05 21:00:00 41,600 -c----w C:\WINDOWS\$NtServicePackUninstall$\amdk7.sys
+ 2004-08-05 21:00:00 70,656 -c----w C:\WINDOWS\$NtServicePackUninstall$\amstream.dll
+ 2004-08-05 21:00:00 126,976 -c----w C:\WINDOWS\$NtServicePackUninstall$\apphelp.dll
+ 2004-08-05 21:00:00 60,800 -c----w C:\WINDOWS\$NtServicePackUninstall$\arp1394.sys
+ 2004-08-05 21:00:00 65,024 -c----w C:\WINDOWS\$NtServicePackUninstall$\asycfilt.dll
+ 2004-08-05 21:00:00 14,336 -c----w C:\WINDOWS\$NtServicePackUninstall$\asyncmac.sys
+ 2004-08-05 21:00:00 25,088 -c----w C:\WINDOWS\$NtServicePackUninstall$\at.exe
+ 2004-08-04 04:59:44 95,360 -c----w C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
+ 2004-08-05 21:00:00 58,880 -c----w C:\WINDOWS\$NtServicePackUninstall$\atl.dll
+ 2004-08-05 21:00:00 11,264 -c----w C:\WINDOWS\$NtServicePackUninstall$\atmadm.exe
+ 2004-08-05 21:00:00 59,904 -c----w C:\WINDOWS\$NtServicePackUninstall$\atmarpc.sys
+ 2004-08-05 21:00:00 285,696 -c----w C:\WINDOWS\$NtServicePackUninstall$\atmfd.dll
+ 2004-08-05 21:00:00 55,936 -c----w C:\WINDOWS\$NtServicePackUninstall$\atmlane.sys
+ 2004-08-05 21:00:00 30,208 -c----w C:\WINDOWS\$NtServicePackUninstall$\atmlib.dll
+ 2004-08-05 21:00:00 11,264 -c----w C:\WINDOWS\$NtServicePackUninstall$\attrib.exe
+ 2004-08-05 21:00:00 42,496 -c----w C:\WINDOWS\$NtServicePackUninstall$\audiosrv.dll
+ 2004-08-05 21:00:00 14,336 -c----w C:\WINDOWS\$NtServicePackUninstall$\auditusr.exe
+ 2005-03-02 18:10:36 56,832 -c----w C:\WINDOWS\$NtServicePackUninstall$\authz.dll
+ 2004-08-05 21:00:00 625,152 -c----w C:\WINDOWS\$NtServicePackUninstall$\autochk.exe
+ 2004-08-05 21:00:00 638,976 -c----w C:\WINDOWS\$NtServicePackUninstall$\autoconv.exe
+ 2004-08-05 21:00:00 616,960 -c----w C:\WINDOWS\$NtServicePackUninstall$\autofmt.exe
+ 2004-08-05 21:00:00 11,264 -c----w C:\WINDOWS\$NtServicePackUninstall$\autolfn.exe
+ 2004-08-05 21:00:00 85,504 -c----w C:\WINDOWS\$NtServicePackUninstall$\avifil32.dll
+ 2004-08-05 21:00:00 52,736 -c----w C:\WINDOWS\$NtServicePackUninstall$\basesrv.dll
+ 2004-08-05 21:00:00 28,672 -c----w C:\WINDOWS\$NtServicePackUninstall$\batmeter.dll
+ 2004-08-05 21:00:00 8,704 -c----w C:\WINDOWS\$NtServicePackUninstall$\batt.dll
+ 2001-08-18 05:57:54 14,080 -c----w C:\WINDOWS\$NtServicePackUninstall$\battc.sys
+ 2004-08-05 21:00:00 17,408 -c----w C:\WINDOWS\$NtServicePackUninstall$\bidispl.dll
+ 2004-08-05 21:00:00 8,192 -c----w C:\WINDOWS\$NtServicePackUninstall$\bitsprx2.dll
+ 2004-08-05 21:00:00 7,168 -c----w C:\WINDOWS\$NtServicePackUninstall$\bitsprx3.dll
+ 2004-08-05 21:00:00 71,680 -c----w C:\WINDOWS\$NtServicePackUninstall$\blastcln.exe
+ 2004-08-05 21:00:00 71,552 -c----w C:\WINDOWS\$NtServicePackUninstall$\bridge.sys
+ 2004-08-05 21:00:00 70,144 -c----w C:\WINDOWS\$NtServicePackUninstall$\browselc.dll
+ 2004-08-05 21:00:00 77,312 -c----w C:\WINDOWS\$NtServicePackUninstall$\browser.dll
+ 2008-06-23 15:39:58 1,021,952 -c----w C:\WINDOWS\$NtServicePackUninstall$\browseui.dll
+ 2004-08-05 21:00:00 78,336 -c----w C:\WINDOWS\$NtServicePackUninstall$\browsewm.dll
+ 2004-08-05 21:00:00 20,992 -c----w C:\WINDOWS\$NtServicePackUninstall$\bthci.dll
+ 2008-06-14 17:59:52 272,768 -c----w C:\WINDOWS\$NtServicePackUninstall$\bthport.sys
+ 2008-06-14 17:59:52 272,768 -c----w C:\WINDOWS\$NtServicePackUninstall$\bthport.sys.000
+ 2004-08-05 21:00:00 30,208 -c----w C:\WINDOWS\$NtServicePackUninstall$\bthserv.dll
+ 2004-08-05 21:00:00 50,688 -c----w C:\WINDOWS\$NtServicePackUninstall$\btpanui.dll
+ 2004-08-05 13:00:00 218,112 -c----w C:\WINDOWS\$NtServicePackUninstall$\c_g18030.dll
+ 2004-08-05 21:00:00 59,904 -c----w C:\WINDOWS\$NtServicePackUninstall$\cabinet.dll
+ 2004-08-05 21:00:00 83,456 -c----w C:\WINDOWS\$NtServicePackUninstall$\cabview.dll
+ 2004-08-05 21:00:00 19,456 -c----w C:\WINDOWS\$NtServicePackUninstall$\cacls.exe
+ 2004-08-05 21:00:00 385,024 -c----w C:\WINDOWS\$NtServicePackUninstall$\callcont.dll
+ 2004-08-05 21:00:00 50,688 -c----w C:\WINDOWS\$NtServicePackUninstall$\camocx.dll
+ 2004-08-05 21:00:00 146,432 -c----w C:\WINDOWS\$NtServicePackUninstall$\capesnpn.dll
+ 2005-07-26 04:39:54 225,792 -c----w C:\WINDOWS\$NtServicePackUninstall$\catsrv.dll
+ 2004-08-05 21:00:00 85,504 -c----w C:\WINDOWS\$NtServicePackUninstall$\catsrvps.dll
+ 2005-07-26 04:39:54 625,152 -c----w C:\WINDOWS\$NtServicePackUninstall$\catsrvut.dll
+ 2004-08-03 21:10:18 17,024 -c----w C:\WINDOWS\$NtServicePackUninstall$\ccdecode.sys
+ 2004-08-05 21:00:00 63,744 -c----w C:\WINDOWS\$NtServicePackUninstall$\cdfs.sys
+ 2008-06-23 15:39:58 152,064 -c----w C:\WINDOWS\$NtServicePackUninstall$\cdfview.dll
+ 2005-09-10 01:55:14 2,067,968 -c----w C:\WINDOWS\$NtServicePackUninstall$\cdosys.dll
+ 2004-08-05 21:00:00 49,536 -c----w C:\WINDOWS\$NtServicePackUninstall$\cdrom.sys
+ 2004-08-05 21:00:00 200,192 -c----w C:\WINDOWS\$NtServicePackUninstall$\certcli.dll
+ 2004-08-05 21:00:00 467,968 -c----w C:\WINDOWS\$NtServicePackUninstall$\certmgr.dll
+ 2004-08-05 21:00:00 39,424 -c----w C:\WINDOWS\$NtServicePackUninstall$\cfgbkend.dll
+ 2004-08-05 21:00:00 16,896 -c----w C:\WINDOWS\$NtServicePackUninstall$\cfgmgr32.dll
+ 2004-08-05 13:00:00 97,792 -c----w C:\WINDOWS\$NtServicePackUninstall$\chtmbx.dll
+ 2004-08-05 13:00:00 56,320 -c----w C:\WINDOWS\$NtServicePackUninstall$\chtskdic.dll
+ 2004-08-05 13:00:00 173,568 -c----w C:\WINDOWS\$NtServicePackUninstall$\chtskf.dll
+ 2004-08-05 21:00:00 109,568 -c----w C:\WINDOWS\$NtServicePackUninstall$\cic.dll
+ 2004-08-05 21:00:00 1,352,704 -c----w C:\WINDOWS\$NtServicePackUninstall$\cimwin32.dll
+ 2004-08-05 13:00:00 198,656 -c----w C:\WINDOWS\$NtServicePackUninstall$\cintime.dll
+ 2006-06-22 05:13:45 69,120 -c----w C:\WINDOWS\$NtServicePackUninstall$\ciodm.dll
+ 2004-08-05 21:00:00 5,632 -c----w C:\WINDOWS\$NtServicePackUninstall$\cisvc.exe
+ 2004-08-05 21:00:00 49,664 -c----w C:\WINDOWS\$NtServicePackUninstall$\classpnp.sys
+ 2005-07-26 04:39:55 110,080 -c----w C:\WINDOWS\$NtServicePackUninstall$\clbcatex.dll
+ 2005-07-26 04:39:55 498,688 -c----w C:\WINDOWS\$NtServicePackUninstall$\clbcatq.dll
+ 2004-08-05 21:00:00 110,080 -c----w C:\WINDOWS\$NtServicePackUninstall$\cleanmgr.exe
+ 2004-08-05 21:00:00 77,824 -c----w C:\WINDOWS\$NtServicePackUninstall$\cliconfg.dll
+ 2004-08-05 21:00:00 20,480 -c----w C:\WINDOWS\$NtServicePackUninstall$\cliconfg.exe
+ 2004-08-05 21:00:00 104,448 -c----w C:\WINDOWS\$NtServicePackUninstall$\clipbrd.exe
+ 2004-08-05 21:00:00 33,280 -c----w C:\WINDOWS\$NtServicePackUninstall$\clipsrv.exe
+ 2004-08-05 21:00:00 57,856 -c----w C:\WINDOWS\$NtServicePackUninstall$\clusapi.dll
+ 2004-08-04 07:07:40 14,080 -c----w C:\WINDOWS\$NtServicePackUninstall$\cmbatt.sys
+ 2004-08-05 21:00:00 15,872 -c----w C:\WINDOWS\$NtServicePackUninstall$\cmcfg32.dll
+ 2004-08-05 21:00:00 428,032 -c----w C:\WINDOWS\$NtServicePackUninstall$\cmd.exe
+ 2004-08-05 21:00:00 457,728 -c----w C:\WINDOWS\$NtServicePackUninstall$\cmdial32.dll
+ 2004-08-05 21:00:00 47,104 -c----w C:\WINDOWS\$NtServicePackUninstall$\cmdl32.exe
+ 2004-08-05 21:00:00 40,448 -c----w C:\WINDOWS\$NtServicePackUninstall$\cmmon32.exe
+ 2004-08-05 21:00:00 191,488 -c----w C:\WINDOWS\$NtServicePackUninstall$\cmprops.dll
+ 2004-08-05 21:00:00 13,824 -c----w C:\WINDOWS\$NtServicePackUninstall$\cmsetacl.dll
+ 2004-08-05 21:00:00 65,536 -c----w C:\WINDOWS\$NtServicePackUninstall$\cmstp.exe
+ 2004-08-05 21:00:00 40,960 -c----w C:\WINDOWS\$NtServicePackUninstall$\cmutil.dll
+ 2004-08-05 21:00:00 50,688 -c----w C:\WINDOWS\$NtServicePackUninstall$\cnbjmon.dll
+ 2005-07-26 04:39:55 60,416 -c----w C:\WINDOWS\$NtServicePackUninstall$\colbact.dll
+ 2004-08-05 21:00:00 25,600 -c----w C:\WINDOWS\$NtServicePackUninstall$\comaddin.dll
+ 2005-07-26 04:39:56 195,072 -c----w C:\WINDOWS\$NtServicePackUninstall$\comadmin.dll
+ 2006-08-25 15:51:14 617,472 -c----w C:\WINDOWS\$NtServicePackUninstall$\comctl32.dll
+ 2004-08-05 21:00:00 281,088 -c----w C:\WINDOWS\$NtServicePackUninstall$\comdlg32.dll
+ 2004-08-05 21:00:00 253,440 -c----w C:\WINDOWS\$NtServicePackUninstall$\compatui.dll
+ 2001-08-18 05:58:00 9,344 -c----w C:\WINDOWS\$NtServicePackUninstall$\compbatt.sys
+ 2004-08-05 21:00:00 230,912 -c----w C:\WINDOWS\$NtServicePackUninstall$\compstui.dll
+ 2005-07-26 04:39:56 97,792 -c----w C:\WINDOWS\$NtServicePackUninstall$\comrepl.dll
+ 2004-08-05 21:00:00 9,728 -c----w C:\WINDOWS\$NtServicePackUninstall$\comrepl.exe
+ 2004-08-05 21:00:00 5,120 -c----w C:\WINDOWS\$NtServicePackUninstall$\comrereg.exe
+ 2004-08-05 21:00:00 851,968 -c----w C:\WINDOWS\$NtServicePackUninstall$\comres.dll
+ 2004-08-05 21:00:00 259,584 -c----w C:\WINDOWS\$NtServicePackUninstall$\comsetup.dll
+ 2004-08-05 21:00:00 147,456 -c----w C:\WINDOWS\$NtServicePackUninstall$\comsnap.dll
+ 2005-07-26 04:39:57 1,267,200 -c----w C:\WINDOWS\$NtServicePackUninstall$\comsvcs.dll
+ 2005-07-26 04:39:57 540,160 -c----w C:\WINDOWS\$NtServicePackUninstall$\comuid.dll
+ 2004-08-05 21:00:00 1,044,480 -c----w C:\WINDOWS\$NtServicePackUninstall$\conf.exe
+ 2004-08-05 21:00:00 45,056 -c----w C:\WINDOWS\$NtServicePackUninstall$\confmrsl.dll
+ 2004-08-05 21:00:00 346,112 -c----w C:\WINDOWS\$NtServicePackUninstall$\confmsp.dll
+ 2004-08-05 21:00:00 27,648 -c----w C:\WINDOWS\$NtServicePackUninstall$\conime.exe
+ 2007-08-13 16:42:54 17,408 -c----w C:\WINDOWS\$NtServicePackUninstall$\corpol.dll
+ 2004-08-05 21:00:00 190,976 -c----w C:\WINDOWS\$NtServicePackUninstall$\credui.dll
+ 2004-08-05 21:00:00 40,704 -c----w C:\WINDOWS\$NtServicePackUninstall$\crusoe.sys
+ 2004-08-05 21:00:00 604,672 -c----w C:\WINDOWS\$NtServicePackUninstall$\crypt32.dll
+ 2004-08-05 21:00:00 75,776 -c----w C:\WINDOWS\$NtServicePackUninstall$\cryptdlg.dll
+ 2004-08-05 21:00:00 33,280 -c----w C:\WINDOWS\$NtServicePackUninstall$\cryptdll.dll
+ 2004-08-05 21:00:00 54,784 -c----w C:\WINDOWS\$NtServicePackUninstall$\cryptext.dll
+ 2004-08-05 21:00:00 63,488 -c----w C:\WINDOWS\$NtServicePackUninstall$\cryptnet.dll
+ 2004-08-05 21:00:00 60,416 -c----w C:\WINDOWS\$NtServicePackUninstall$\cryptsvc.dll
+ 2004-08-05 21:00:00 530,432 -c----w C:\WINDOWS\$NtServicePackUninstall$\cryptui.dll
+ 2004-08-05 21:00:00 102,912 -c----w C:\WINDOWS\$NtServicePackUninstall$\cscdll.dll
+ 2004-08-05 21:00:00 98,304 -c----w C:\WINDOWS\$NtServicePackUninstall$\cscript.exe
+ 2004-08-05 21:00:00 337,920 -c----w C:\WINDOWS\$NtServicePackUninstall$\cscui.dll
+ 2004-08-05 21:00:00 32,768 -c----w C:\WINDOWS\$NtServicePackUninstall$\csrsrv.dll
+ 2004-08-05 21:00:00 6,144 -c----w C:\WINDOWS\$NtServicePackUninstall$\csrss.exe
+ 2004-08-05 21:00:00 15,360 -c----w C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
+ 2004-08-05 21:00:00 28,672 -c----w C:\WINDOWS\$NtServicePackUninstall$\custsat.dll
+ 2004-08-05 21:00:00 1,179,648 -c----w C:\WINDOWS\$NtServicePackUninstall$\d3d8.dll
+ 2004-08-05 21:00:00 8,192 -c----w C:\WINDOWS\$NtServicePackUninstall$\d3d8thk.dll
+ 2004-08-05 21:00:00 1,689,088 -c----w C:\WINDOWS\$NtServicePackUninstall$\d3d9.dll
+ 2004-08-05 21:00:00 825,344 -c----w C:\WINDOWS\$NtServicePackUninstall$\d3dim700.dll
+ 2008-06-23 15:39:59 1,056,768 -c----w C:\WINDOWS\$NtServicePackUninstall$\danim.dll
+ 2004-08-05 21:00:00 55,296 -c----w C:\WINDOWS\$NtServicePackUninstall$\dataclen.dll
+ 2004-08-05 21:00:00 152,064 -c----w C:\WINDOWS\$NtServicePackUninstall$\datime.dll
+ 2004-08-05 21:00:00 25,088 -c----w C:\WINDOWS\$NtServicePackUninstall$\davclnt.dll
+ 2004-08-05 21:00:00 640,000 -c----w C:\WINDOWS\$NtServicePackUninstall$\dbghelp.dll
+ 2004-08-05 21:00:00 24,576 -c----w C:\WINDOWS\$NtServicePackUninstall$\dbmsrpcn.dll
+ 2004-08-05 21:00:00 110,592 -c----w C:\WINDOWS\$NtServicePackUninstall$\dbnetlib.dll
+ 2004-08-05 21:00:00 28,672 -c----w C:\WINDOWS\$NtServicePackUninstall$\dbnmpntw.dll
+ 2004-08-05 21:00:00 1,788 -c----w C:\WINDOWS\$NtServicePackUninstall$\dcache.bin
+ 2004-08-05 21:00:00 40,960 -c----w C:\WINDOWS\$NtServicePackUninstall$\dcap32.dll
+ 2004-08-05 21:00:00 8,704 -c----w C:\WINDOWS\$NtServicePackUninstall$\dciman32.dll
+ 2004-08-05 21:00:00 5,120 -c----w C:\WINDOWS\$NtServicePackUninstall$\dcomcnfg.exe
+ 2004-08-05 21:00:00 31,744 -c----w C:\WINDOWS\$NtServicePackUninstall$\ddeshare.exe
+ 2004-08-05 21:00:00 266,240 -c----w C:\WINDOWS\$NtServicePackUninstall$\ddraw.dll
+ 2004-08-05 21:00:00 27,136 -c----w C:\WINDOWS\$NtServicePackUninstall$\ddrawex.dll
+ 2004-08-05 21:00:00 25,088 -c----w C:\WINDOWS\$NtServicePackUninstall$\defrag.exe
+ 2004-08-05 21:00:00 59,904 -c----w C:\WINDOWS\$NtServicePackUninstall$\devenum.dll
+ 2004-08-05 21:00:00 290,816 -c----w C:\WINDOWS\$NtServicePackUninstall$\devmgr.dll
+ 2004-08-05 21:00:00 82,432 -c----w C:\WINDOWS\$NtServicePackUninstall$\dfrgfat.exe
+ 2004-08-05 21:00:00 104,960 -c----w C:\WINDOWS\$NtServicePackUninstall$\dfrgntfs.exe
+ 2004-08-05 21:00:00 39,424 -c----w C:\WINDOWS\$NtServicePackUninstall$\dfrgsnap.dll
+ 2004-08-05 21:00:00 123,904 -c----w C:\WINDOWS\$NtServicePackUninstall$\dfrgui.dll
+ 2004-08-05 21:00:00 28,672 -c----w C:\WINDOWS\$NtServicePackUninstall$\dfsshlex.dll
+ 2004-08-05 21:00:00 115,200 -c----w C:\WINDOWS\$NtServicePackUninstall$\dgnet.dll
+ 2006-05-19 13:23:35 112,128 -c----w C:\WINDOWS\$NtServicePackUninstall$\dhcpcsvc.dll
+ 2004-08-05 21:00:00 401,408 -c----w C:\WINDOWS\$NtServicePackUninstall$\dhcpmon.dll
+ 2004-08-05 21:00:00 548,352 -c----w C:\WINDOWS\$NtServicePackUninstall$\dialer.exe
+ 2004-08-05 21:00:00 85,504 -c----w C:\WINDOWS\$NtServicePackUninstall$\diantz.exe
+ 2004-08-05 21:00:00 68,608 -c----w C:\WINDOWS\$NtServicePackUninstall$\digest.dll
+ 2004-08-05 21:00:00 165,376 -c----w C:\WINDOWS\$NtServicePackUninstall$\dinput.dll
+ 2004-08-05 21:00:00 187,904 -c----w C:\WINDOWS\$NtServicePackUninstall$\dinput8.dll
+ 2007-05-16 15:13:53 86,528 -c----w C:\WINDOWS\$NtServicePackUninstall$\directdb.dll
+ 2004-08-05 21:00:00 36,352 -c----w C:\WINDOWS\$NtServicePackUninstall$\disk.sys
+ 2004-08-05 21:00:00 1,502,208 -c----w C:\WINDOWS\$NtServicePackUninstall$\diskcopy.dll
+ 2004-08-05 21:00:00 14,208 -c----w C:\WINDOWS\$NtServicePackUninstall$\diskdump.sys
+ 2004-08-05 21:00:00 167,936 -c----w C:\WINDOWS\$NtServicePackUninstall$\diskpart.exe
+ 2004-08-05 21:00:00 45,083 -c----w C:\WINDOWS\$NtServicePackUninstall$\dispex.dll
+ 2004-08-05 21:00:00 5,120 -c----w C:\WINDOWS\$NtServicePackUninstall$\dllhost.exe
+ 2004-08-05 21:00:00 225,280 -c----w C:\WINDOWS\$NtServicePackUninstall$\dmadmin.exe
+ 2004-08-05 21:00:00 28,672 -c----w C:\WINDOWS\$NtServicePackUninstall$\dmband.dll
+ 2004-08-05 21:00:00 800,256 -c----w C:\WINDOWS\$NtServicePackUninstall$\dmboot.sys
+ 2004-08-05 21:00:00 61,440 -c----w C:\WINDOWS\$NtServicePackUninstall$\dmcompos.dll
+ 2004-08-05 21:00:00 273,920 -c----w C:\WINDOWS\$NtServicePackUninstall$\dmdlgs.dll
+ 2004-08-05 21:00:00 200,704 -c----w C:\WINDOWS\$NtServicePackUninstall$\dmdskmgr.dll
+ 2004-08-05 21:00:00 181,248 -c----w C:\WINDOWS\$NtServicePackUninstall$\dmime.dll
+ 2004-08-05 21:00:00 154,496 -c----w C:\WINDOWS\$NtServicePackUninstall$\dmio.sys
+ 2004-08-05 21:00:00 35,840 -c----w C:\WINDOWS\$NtServicePackUninstall$\dmloader.dll
+ 2004-08-05 21:00:00 15,872 -c----w C:\WINDOWS\$NtServicePackUninstall$\dmremote.exe
+ 2004-08-05 21:00:00 82,432 -c----w C:\WINDOWS\$NtServicePackUninstall$\dmscript.dll
+ 2004-08-05 21:00:00 24,576 -c----w C:\WINDOWS\$NtServicePackUninstall$\dmserver.dll
+ 2004-08-05 21:00:00 105,984 -c----w C:\WINDOWS\$NtServicePackUninstall$\dmstyle.dll
+ 2004-08-05 21:00:00 103,424 -c----w C:\WINDOWS\$NtServicePackUninstall$\dmsynth.dll
+ 2004-08-05 21:00:00 104,448 -c----w C:\WINDOWS\$NtServicePackUninstall$\dmusic.dll
+ 2004-08-03 21:07:40 52,864 -c----w C:\WINDOWS\$NtServicePackUninstall$\dmusic.sys
+ 2004-08-05 21:00:00 58,880 -c----w C:\WINDOWS\$NtServicePackUninstall$\dmutil.dll
+ 2008-06-20 17:41:06 148,992 -c----w C:\WINDOWS\$NtServicePackUninstall$\dnsapi.dll
+ 2008-02-20 05:35:05 45,568 -c----w C:\WINDOWS\$NtServicePackUninstall$\dnsrslvr.dll
+ 2004-08-05 21:00:00 48,640 -c----w C:\WINDOWS\$NtServicePackUninstall$\docprop2.dll
+ 2004-08-05 21:00:00 97,792 -c----w C:\WINDOWS\$NtServicePackUninstall$\dpcdll.dll
+ 2004-08-05 21:00:00 30,208 -c----w C:\WINDOWS\$NtServicePackUninstall$\dplaysvr.exe
+ 2004-08-05 21:00:00 229,888 -c----w C:\WINDOWS\$NtServicePackUninstall$\dplayx.dll
+ 2004-08-05 21:00:00 24,064 -c----w C:\WINDOWS\$NtServicePackUninstall$\dpmodemx.dll
+ 2004-08-05 21:00:00 3,584 -c----w C:\WINDOWS\$NtServicePackUninstall$\dpnaddr.dll
+ 2004-08-05 21:00:00 375,296 -c----w C:\WINDOWS\$NtServicePackUninstall$\dpnet.dll
+ 2004-08-05 21:00:00 35,328 -c----w C:\WINDOWS\$NtServicePackUninstall$\dpnhpast.dll
+ 2004-08-05 21:00:00 60,928 -c----w C:\WINDOWS\$NtServicePackUninstall$\dpnhupnp.dll
+ 2004-08-05 21:00:00 3,584 -c----w C:\WINDOWS\$NtServicePackUninstall$\dpnlobby.dll
+ 2004-08-05 21:00:00 18,432 -c----w C:\WINDOWS\$NtServicePackUninstall$\dpnsvr.exe
+ 2004-08-05 21:00:00 21,504 -c----w C:\WINDOWS\$NtServicePackUninstall$\dpvacm.dll
+ 2004-08-05 21:00:00 213,504 -c----w C:\WINDOWS\$NtServicePackUninstall$\dpvoice.dll
+ 2004-08-05 21:00:00 83,456 -c----w C:\WINDOWS\$NtServicePackUninstall$\dpvsetup.exe
+ 2004-08-05 21:00:00 116,736 -c----w C:\WINDOWS\$NtServicePackUninstall$\dpvvox.dll
+ 2004-08-05 21:00:00 57,856 -c----w C:\WINDOWS\$NtServicePackUninstall$\dpwsockx.dll
+ 2004-08-03 21:08:00 60,288 -c----w C:\WINDOWS\$NtServicePackUninstall$\drmk.sys
+ 2004-08-03 21:07:58 2,944 -c----w C:\WINDOWS\$NtServicePackUninstall$\drmkaud.sys
+ 2004-08-05 21:00:00 14,336 -c----w C:\WINDOWS\$NtServicePackUninstall$\drprov.dll
+ 2004-08-05 21:00:00 16,384 -c----w C:\WINDOWS\$NtServicePackUninstall$\ds32gt.dll
+ 2004-08-05 21:00:00 181,760 -c----w C:\WINDOWS\$NtServicePackUninstall$\dsdmo.dll
+ 2004-08-05 21:00:00 72,192 -c----w C:\WINDOWS\$NtServicePackUninstall$\dsdmoprp.dll
+ 2004-08-05 21:00:00 93,696 -c----w C:\WINDOWS\$NtServicePackUninstall$\dskquota.dll
+ 2004-08-05 21:00:00 150,016 -c----w C:\WINDOWS\$NtServicePackUninstall$\dskquoui.dll
+ 2004-08-05 21:00:00 367,616 -c----w C:\WINDOWS\$NtServicePackUninstall$\dsound.dll
+ 2004-08-05 21:00:00 1,294,336 -c----w C:\WINDOWS\$NtServicePackUninstall$\dsound3d.dll
+ 2004-08-05 21:00:00 145,408 -c----w C:\WINDOWS\$NtServicePackUninstall$\dsprop.dll
+ 2004-08-05 21:00:00 4,096 -c----w C:\WINDOWS\$NtServicePackUninstall$\dsprpres.dll
+ 2004-08-05 21:00:00 240,640 -c----w C:\WINDOWS\$NtServicePackUninstall$\dsquery.dll
+ 2004-08-05 21:00:00 52,736 -c----w C:\WINDOWS\$NtServicePackUninstall$\dssec.dll
+ 2004-08-05 21:00:00 137,216 -c----w C:\WINDOWS\$NtServicePackUninstall$\dssenh.dll
+ 2004-08-05 21:00:00 113,664 -c----w C:\WINDOWS\$NtServicePackUninstall$\dsuiext.dll
+ 2004-08-05 21:00:00 19,456 -c----w C:\WINDOWS\$NtServicePackUninstall$\dswave.dll
+ 2004-08-05 21:00:00 10,752 -c----w C:\WINDOWS\$NtServicePackUninstall$\dumprep.exe
+ 2004-08-05 21:00:00 304,128 -c----w C:\WINDOWS\$NtServicePackUninstall$\duser.dll
+ 2004-08-05 21:00:00 17,920 -c----w C:\WINDOWS\$NtServicePackUninstall$\dvdupgrd.exe
+ 2004-08-05 21:00:00 180,224 -c----w C:\WINDOWS\$NtServicePackUninstall$\dwwin.exe
+ 2004-08-05 21:00:00 619,008 -c----w C:\WINDOWS\$NtServicePackUninstall$\dx7vb.dll
+ 2004-08-05 21:00:00 1,227,264 -c----w C:\WINDOWS\$NtServicePackUninstall$\dx8vb.dll
+ 2004-08-05 21:00:00 1,298,432 -c----w C:\WINDOWS\$NtServicePackUninstall$\dxdiag.exe
+ 2004-08-05 21:00:00 2,113,536 -c----w C:\WINDOWS\$NtServicePackUninstall$\dxdiagn.dll
+ 2004-08-05 21:00:00 71,040 -c----w C:\WINDOWS\$NtServicePackUninstall$\dxg.sys
+ 2006-08-24 11:17:20 500,278 -c----w C:\WINDOWS\$NtServicePackUninstall$\dxmasf.dll
+ 2004-08-05 21:00:00 187,392 -c----w C:\WINDOWS\$NtServicePackUninstall$\els.dll
+ 2004-08-05 21:00:00 20,480 -c----w C:\WINDOWS\$NtServicePackUninstall$\encapi.dll
+ 2004-08-05 21:00:00 186,368 -c----w C:\WINDOWS\$NtServicePackUninstall$\encdec.dll
+ 2004-08-05 21:00:00 23,040 -c----w C:\WINDOWS\$NtServicePackUninstall$\ersvc.dll
+ 2008-07-07 20:31:48 253,952 -c----w C:\WINDOWS\$NtServicePackUninstall$\es.dll
+ 2005-10-20 22:25:53 1,097,728 -c----w C:\WINDOWS\$NtServicePackUninstall$\esent.dll
+ 2004-08-05 21:00:00 247,808 -c----w C:\WINDOWS\$NtServicePackUninstall$\esscli.dll
+ 2004-08-05 21:00:00 195,072 -c----w C:\WINDOWS\$NtServicePackUninstall$\eudcedit.exe
+ 2004-08-05 21:00:00 55,808 -c----w C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
+ 2004-08-05 21:00:00 22,016 -c----w C:\WINDOWS\$NtServicePackUninstall$\evntrprv.dll
+ 2007-06-13 13:22:28 979,456 -c----w C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
+ 2004-08-05 21:00:00 380,957 -c----w C:\WINDOWS\$NtServicePackUninstall$\expsrv.dll
+ 2004-08-05 21:00:00 45,568 -c----w C:\WINDOWS\$NtServicePackUninstall$\extrac32.exe
+ 2004-08-05 21:00:00 121,856 -c----w C:\WINDOWS\$NtServicePackUninstall$\exts.dll
+ 2004-08-05 13:00:00 7,168 -c----w C:\WINDOWS\$NtServicePackUninstall$\f3ahvoas.dll
1
Réponse 10 / 45
puccaro Messages postés 41 Date d'inscription dimanche 12 octobre 2008 Statut Membre Dernière intervention 20 octobre 2008
15 oct. 2008 à 07:32
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDMCon"="c:\progra~1\softwin\bitdef~1\bdmcon.exe" [2007-08-07 372736]
"BDNewsAgent"="c:\progra~1\softwin\bitdef~1\bdnagent.exe" [2005-06-09 9728]
"BDSwitchAgent"="c:\progra~1\softwin\bitdef~1\bdswitch.exe" [2005-04-06 33280]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-26 7561216]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-14 102400]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\Caroline\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 630784]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Ask Harrap's Shorter.lnk - C:\Program Files\Harrap's Multim‚dia\Shorter\bin\HiHarrapsTray.exe [2007-10-02 122880]
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 73728]
HP Pavilion Webcam Tray Icon.lnk - C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe [2007-04-17 98304]
Post-it© Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.mpng"= C:\Program Files\t@b\[u]0/u.958\686\tabdec.dll
"vidc.mvjp"= C:\Program Files\t@b\[u]0/u.958\686\tabdec.dll
"vidc.444p"= C:\Program Files\t@b\[u]0/u.958\686\tabdec.dll
"VIDC.MJPG"= Pvmjpg30.dll
"msacm.l3codec"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Avid\\Avid Liquid 7\\Program\\RM.exe"=
"C:\\Program Files\\Avid\\Avid Liquid 7\\Program\\StudioU.mod"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\adslTV\\adsltv.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

S0 ejocx;ejocx;C:\WINDOWS\system32\drivers\wlyjeh.sys [ ]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09d639f6-e3ec-11dc-a032-001b244fc2b0}]
\Shell\Auto\command - F:\UFO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{11822892-6112-11dd-a0ee-001b244fc2b0}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{324885ab-2106-11dc-9ed9-001b244fc2b0}]
\Shell\AutoRun\command - E:\
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Caroline\Application Data\Mozilla\Firefox\Profiles\ive2ikn1.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fr
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-14 16:41:59
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
.
Heure de fin: 2008-10-14 16:49:10
ComboFix-quarantined-files.txt 2008-10-14 14:49:02
ComboFix2.txt 2008-10-13 05:39:43

Avant-CF: 22 181 806 080 octets libres
Après-CF: 22,196,719,616 octets libres

5973 --- E O F --- 2008-10-14 09:01:20




ca c'est la fin du rapport, entre le debut de ce que j'ai envoyé et la fin, y'a encore plein de choses ...... si je dois tout envoyer, je dois tout faire en plusieurs fois.... desolée y'a pas un autre moyen ?
1
Réponse 11 / 45
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
16 oct. 2008 à 19:00
Bonsoir,
Poste un nouveau rapport hijackthis.
@++
1
puccaro Messages postés 41 Date d'inscription dimanche 12 octobre 2008 Statut Membre Dernière intervention 20 octobre 2008
17 oct. 2008 à 07:42
coucou !!!

voici le nouveau rapport hijackthis... merci pour ton aide... dis moi si y'a un probleme car j'ai toujours des messages d'alerte me disant que mon antivirus (bitdefender) a bloqué un virus (hier c'était le Trojan.downloader.....) comment se fait il que j'en recois encore des virus ???


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:38:13, on 17/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ?
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 12 / 45
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
17 oct. 2008 à 10:35
Salut,
Rien de grave ur ton rapport.

Tu as toujours deux antivirus! Vire antivir et garde bitdefender.
Désinstalle correctement antivir par ajouts suppression de programme.


Tu n'as pas mis à jour internet explorer!!

//!!\\Très important//!!\\
1 // Met à jour internet explorer
>> https://support.microsoft.com/fr-fr/allproducts
Pourquoi le laisser à jour: A lire >> https://forum.malekal.com/viewtopic.php?f=45&t=12405&p=95936#p95936

2 // Désinstalle la Yahoo Toolbar
https://fr.aide.yahoo.com/kb/account?redirect=true

@++
1
Réponse 13 / 45
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
18 oct. 2008 à 11:18
Sinon pour msn tu le désinstalles et tu le remets.
http://www.commentcamarche.net/forum/affich 3408238 reinstaller msn sans perdre les contacts
http://www.commentcamarche.net/forum/affich 8195241 reinstallation sans perdre donnees


Fais ceci démarrer >> panneau de configuration >> centre de sécurité et regarde si tout est bien activé ?
(tout doit être en vert;) ??
Comme ça tu vas voir si ton pare feu est activé ;)

Pour bien sécuriser ton pc je te met quelques astuces de la FAQ :
>> http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
>> http://www.commentcamarche.net/faq/sujet 8934 securisation de son pc

Voila et si tout est ok tu peux mettre en résolu ;)

Bon surf.
@+
1
Réponse 14 / 45
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
20 oct. 2008 à 00:08
puccaro tu t'en sors ?
@++
1
puccaro Messages postés 41 Date d'inscription dimanche 12 octobre 2008 Statut Membre Dernière intervention 20 octobre 2008
20 oct. 2008 à 07:56
coucou !!!

voila j'ai réinstallé windows live messenger et apparemment tout va bien !!! pour l'instant je n'ai eu de message d'alerte au virus donc je pense que c'est bon !!! je te remercie beaucoup pour ton aide !!!! merci !!!
0
Réponse 15 / 45
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
20 oct. 2008 à 11:22
Hello,

Si tout est ok pour toi :
Télécharge ToolsCleaner il permet de supprimer les logiciels installés pendant la désinfection.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

@++
1
Réponse 16 / 45
puccaro Messages postés 41 Date d'inscription dimanche 12 octobre 2008 Statut Membre Dernière intervention 20 octobre 2008
20 oct. 2008 à 17:01
hello !!

ca y'est c'est fait !! je t'envoies le rapport !! merci tout est ok maintenant ??????


[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Caroline\Bureau\Antivirus\HijackThis.lnk: trouvé !
C:\Documents and Settings\Caroline\Bureau\Antivirus\ComboFix.exe: trouvé !
C:\Documents and Settings\Caroline\Mes documents\Utilitaires d'installation\Drivers\HJTInstall.exe: trouvé !
C:\Documents and Settings\Caroline\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Caroline\Bureau\Antivirus\HijackThis.lnk: supprimé !
C:\Documents and Settings\Caroline\Bureau\Antivirus\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Caroline\Mes documents\Utilitaires d'installation\Drivers\HJTInstall.exe: supprimé !
C:\Documents and Settings\Caroline\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
1
Réponse 17 / 45
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
20 oct. 2008 à 18:31
Ouep,
Tout est bon tu peux mettre en résolu.
Bon surf.
@++
1
puccaro Messages postés 41 Date d'inscription dimanche 12 octobre 2008 Statut Membre Dernière intervention 20 octobre 2008
20 oct. 2008 à 18:35
ok merci beaucoup de ton aide !!!!! c'est très gentil à toi !!!! bonne soirée , à bientôt .
0
Réponse 18 / 45
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
20 oct. 2008 à 18:39
De rien ;-)
Bonne continuation.
++
1
Réponse 19 / 45
puccaro Messages postés 41 Date d'inscription dimanche 12 octobre 2008 Statut Membre Dernière intervention 20 octobre 2008
17 oct. 2008 à 19:34
coucou !!!

voila j'ai désinstallé antivir... par contre je l'avais téléchargé internet explorer 7 c'est bizarre... j'avais meme mis à jour firefox juste après... il faut que je le refasses ???
Par contre, je ne l'ai pas la toolbar yahoo, j'ai fait comme indiquer :
1. Déroulez le menu « Outils » de Firefox.
2. Choisissez « Modules complémentaires » et activez l'onglet « Extensions ».
3. Dans la fenêtre du gestionnaire d'extensions, retrouvez la ligne « Yahoo!Toolbar ».
4. Cliquez sur cette ligne pour la sélectionner (la ligne devient surlignée et affiche des boutons d'action).
5. Cliquez sur « Désinstaller ».
6. Dans la fenêtre qui apparaît, cliquez sur désinstaller (ou sur OK selon les versions).
7. Quittez le gestionnaire d'extensions et relancez Firefox.

mais lorsque je vais dans l'onglet extensions, y'a rien sur la page, c'est vide donc je ne peux rien supprimer... comment je fais ?

et ensuite, que dois je faire pour que les virus ne reviennent pas ??

merci d'avance.
0
Réponse 20 / 45
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
17 oct. 2008 à 21:35
Désolé pour la yahoo toolbar jô dit une bêtise!!

Tu vas fixer ces lignes avec hijackthis, comme suit
Tu réouvres hijack
Tu refais un scan en choisissant >> Do a system scan and loge and file
Et après tu verras une option Fix checked coche la ligne et valides. Seulement celles la.

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

Une foi que tu as fait tout ça va renvoi un rapport hijackthis.
++
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses