Sujet Précédent Sujet Suivant

Redirection google virus! aidez moi svp!

Résolu/Fermé
elsapataki Messages postés 31 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 9 avril 2009 - 20 févr. 2009 à 10:38
elsapataki Messages postés 31 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 9 avril 2009 - 3 mars 2009 à 14:48
Bonjour,

Je suis un peu perdue je l'avoue..
Quand je clique sur un lien google, ils me détournent sur d'autres sites!!!, je pense que j'ai un virus trojan.
Mais je ne sais pas trop comment faire pour l'éliminer! je voudrais utiliser mon internet mozilla normalement..snif!!!

SI quelqu'un pouvait m'aider?
je serais très contente!!!

Pour l'instant, j'ai téléchargé hijackthis et navilog1, j'ai voulu aller sur ms dos et faire option 2 ou 3, mais je ne suis pas une professionnelle..donc je préfère attendre vos conseils. hihi.
Donc j'ai fait hijackthis.
Voici le fichier d'analyse qu'il m 'a donné, je l'écris ci dessous pour que vous puissiez voir le problème?=====>

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:00:05, on 20/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Counterpoint Systems Ltd\Music Maestro\MMAESTRO.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\twex.exe,
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [GBMLite8AgentLaCie] C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GBMLite8AgentLaCie] C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
End of file - 6805 bytes


ET
voici le rapport navilog1::

Search Navipromo version 3.7.4 commencé le 20/02/2009 à 10:16:05,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 02/16/05 16:07:13 Ver: 08.00.10
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot


C:\ (Local Disk) - NTFS - Total:179 Go (Free:153 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:3 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 20/02/2009 à 10:17:30,71 ***


Que dois je faire pour éliminer ce problème de redirection lien google?
Merci
bisous!
A voir également:

52 réponses

Réponse 1 / 52
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 févr. 2009 à 11:27
Bonjour,

Ce malware vole des informations confidentielles, en particulier bancaire.

Si tu en as sur ton ordi, surveille tes comptes.

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\twex.exe,
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

================
Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
.

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

hxxp://www.trendmicro.com/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_ZBOT.AEY&VSect=Td
0
Réponse 2 / 52
elsapataki Messages postés 31 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 9 avril 2009
20 févr. 2009 à 11:42
merci pour la réponse lyonnais!

J'ai installé RSIT, mais çà a buggué lors de l'installation, il me dit:

Line1: Error subscript used with non array variable

merci de ton aide
bisous,
elsa
0
Réponse 3 / 52
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 févr. 2009 à 11:52
Re,

Télécharger GMER ( http://www2.gmer.net/gmer.zip )
Extraire le contenu du ZIP puis renommer "gmer.exe" en "bypass.exe"
Onglet "Rootkit" ; cliquez sur "SCAN" puis patienter...
En fin de traitement cliquez sur "SAVE" et enregistrer sur votre bureau "200209.txt"
Double cliquez sur "200209.txt" ; le fichier s'ouvre dans le bloc-notes.
Copiez le contenu et collez le sur votre prochain message.
0
Réponse 4 / 52
elsapataki Messages postés 31 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 9 avril 2009
20 févr. 2009 à 12:07
merci pour les indications! çà a marché mieux que malware! je suis contente!!

voilà le rapport demandé:

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-02-20 12:05:45
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT F7CAFD2C ZwCreateThread
SSDT F7CAFD18 ZwOpenProcess
SSDT F7CAFD1D ZwOpenThread
SSDT F7CAFD27 ZwTerminateProcess
SSDT F7CAFD22 ZwWriteVirtualMemory

Code E1C925F0 ZwEnumerateKey
Code E19450A8 ZwFlushInstructionCache
Code \WINDOWS\System32\drivers\fsndis5.sys (F-Secure Network Interceptor/F-Secure Corporation) IoCreateDevice
Code EE068EAB pIofCallDriver

---- Kernel code sections - GMER 1.0.14 ----

PAGE ntkrnlpa.exe!ZwFlushInstructionCache 805B6812 5 Bytes JMP E19450AC
PAGE ntkrnlpa.exe!ZwEnumerateKey 80623FD2 5 Bytes JMP E1C925F4

---- User code sections - GMER 1.0.14 ----

.text C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE[164] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 00F01FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE[164] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 00F02180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Windows Defender\MSASCui.exe[376] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 01941FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Windows Defender\MSASCui.exe[376] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 01942180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\csrss.exe[556] KERNEL32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10001FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\csrss.exe[556] KERNEL32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 10002180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\winlogon.exe[580] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 016B1FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\winlogon.exe[580] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 016B2180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\services.exe[628] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 00051FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\services.exe[628] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 00052180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\lsass.exe[640] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 00F01FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\lsass.exe[640] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 00F02180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[708] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 01581FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[708] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 01582180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe[776] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 00E01FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe[776] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 00E02180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\Ati2evxx.exe[816] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 01241FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\Ati2evxx.exe[816] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 01242180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Mozilla Firefox\firefox.exe[832] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 00EB1FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Mozilla Firefox\firefox.exe[832] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 00EB2180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Mozilla Firefox\firefox.exe[832] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00E1000A
.text C:\Program Files\Mozilla Firefox\firefox.exe[832] WS2_32.dll!connect 719F4A07 5 Bytes JMP 00E0000A
.text C:\Program Files\Mozilla Firefox\firefox.exe[832] WS2_32.dll!send 719F4C27 5 Bytes JMP 00E2000A
.text C:\WINDOWS\system32\svchost.exe[836] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 00AC1FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\svchost.exe[836] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 00AC2180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe[884] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 01791FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe[884] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 01792180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\svchost.exe[928] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 01451FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\svchost.exe[928] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 01452180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\ctfmon.exe[980] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 00F11FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\ctfmon.exe[980] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 00F12180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Windows Defender\MsMpEng.exe[1000] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 00931FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Windows Defender\MsMpEng.exe[1000] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 00932180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\System32\svchost.exe[1040] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 033D1FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\System32\svchost.exe[1040] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 033D2180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\svchost.exe[1124] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 00C81FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\svchost.exe[1124] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 00C82180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\svchost.exe[1196] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 00DC1FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\svchost.exe[1196] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 00DC2180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\spoolsv.exe[1344] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 01B11FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\spoolsv.exe[1344] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 01B12180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\a-squared Free\a2service.exe[1580] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 011D1FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\a-squared Free\a2service.exe[1580] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 011D2180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 014B1FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 014B2180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\Ati2evxx.exe[1720] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 01251FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\Ati2evxx.exe[1720] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 01252180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE[1760] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 00FB1FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE[1760] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 00FB2180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\Explorer.EXE[1828] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 02081FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\Explorer.EXE[1828] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 02082180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\Explorer.EXE[1828] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00C5000A
.text C:\WINDOWS\Explorer.EXE[1828] WS2_32.dll!connect 719F4A07 5 Bytes JMP 00C4000A
.text C:\WINDOWS\Explorer.EXE[1828] WS2_32.dll!send 719F4C27 5 Bytes JMP 00C6000A
.text C:\Documents and Settings\HP_Propriétaire\Bureau\pdf bleu\bypass.exe[1952] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 00E11FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Documents and Settings\HP_Propriétaire\Bureau\pdf bleu\bypass.exe[1952] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 00E12180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe[1968] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 00F01FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe[1968] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 00F02180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\hphmon06.exe[1980] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 011B1FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\hphmon06.exe[1980] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 011B2180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\iTunes\iTunesHelper.exe[1992] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 01771FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\iTunes\iTunesHelper.exe[1992] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 01772180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\ps2.exe[2000] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 01051FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\ps2.exe[2000] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 01052180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\System32\alg.exe[2028] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 00F31FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\System32\alg.exe[2028] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 00F32180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe[2068] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 02381FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe[2068] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 02382180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe[2368] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 05EB1FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe[2368] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 05EB2180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\svchost.exe[2756] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 00F21FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\svchost.exe[2756] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 00F22180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\wdfmgr.exe[2872] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 009A1FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\system32\wdfmgr.exe[2872] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 009A2180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\wanmpsvc.exe[2980] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 00DA1FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\WINDOWS\wanmpsvc.exe[2980] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 00DA2180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe[3124] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 02911FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe[3124] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 02912180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE[3376] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 01921FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE[3376] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 01922180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe[3396] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 00CE1FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe[3396] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 00CE2180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\iPod\bin\iPodService.exe[3900] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 01161FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\iPod\bin\iPodService.exe[3900] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 01162180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe[3956] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 00D31FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe[3956] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 00D32180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe[4000] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 011D1FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe[4000] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 011D2180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\a-squared Free\a2free.exe[4092] kernel32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 00FD1FE0 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)
.text C:\Program Files\a-squared Free\a2free.exe[4092] kernel32.dll!CreateThread + 1A 7C8106E1 4 Bytes [ C3, F4, C3, 83 ]
.text C:\Program Files\a-squared Free\a2free.exe[4092] kernel32.dll!CreateProcessInternalW 7C81979C 5 Bytes JMP 00FD2180 C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdc.dll (F-Secure Dial-up Control for Windows NT/F-Secure Corporation)

---- User IAT/EAT - GMER 1.0.14 ----

IAT C:\WINDOWS\system32\services.exe[628] @ C:\WINDOWS\system32\services.exe [ntdll.dll!NtQueryDirectoryFile] 00FE503C
IAT C:\WINDOWS\system32\services.exe[628] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00FE503C
IAT C:\WINDOWS\system32\services.exe[628] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00FE4F88
IAT C:\WINDOWS\system32\services.exe[628] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00FE4F23
IAT C:\WINDOWS\system32\services.exe[628] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00FE4EF1
IAT C:\WINDOWS\system32\services.exe[628] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00FE55AA
IAT C:\WINDOWS\system32\services.exe[628] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00FE503C
IAT C:\WINDOWS\system32\services.exe[628] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 00FE55AA
IAT C:\WINDOWS\system32\services.exe[628] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 00FE52F5
IAT C:\WINDOWS\system32\services.exe[628] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00FE52F5
IAT C:\WINDOWS\system32\services.exe[628] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00FE55AA
IAT C:\WINDOWS\system32\lsass.exe[640] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00DF503C
IAT C:\WINDOWS\system32\lsass.exe[640] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00DF4F88
IAT C:\WINDOWS\system32\lsass.exe[640] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00DF4F23
IAT C:\WINDOWS\system32\lsass.exe[640] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00DF4EF1
IAT C:\WINDOWS\system32\lsass.exe[640] @ C:\WINDOWS\system32\LSASRV.dll [ntdll.dll!LdrLoadDll] 00DF4F88
IAT C:\WINDOWS\system32\lsass.exe[640] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00DF503C
IAT C:\WINDOWS\system32\lsass.exe[640] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrLoadDll] 00DF4F88
IAT C:\WINDOWS\system32\lsass.exe[640] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrGetProcedureAddress] 00DF4F23
IAT C:\WINDOWS\system32\lsass.exe[640] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00DF52F5
IAT C:\WINDOWS\system32\lsass.exe[640] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00DF55AA
IAT C:\WINDOWS\system32\lsass.exe[640] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00DF55AA
IAT C:\WINDOWS\system32\lsass.exe[640] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00DF52F5
IAT C:\WINDOWS\system32\lsass.exe[640] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00DF55AA
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[708] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[708] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F88
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[708] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134F23
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[708] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134EF1
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[708] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[708] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[708] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[708] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[708] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[708] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe[776] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe[776] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F88
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe[776] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134F23
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe[776] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134EF1
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe[776] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe[776] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe[776] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe[776] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe[776] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe[776] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Mozilla Firefox\firefox.exe[832] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\Mozilla Firefox\firefox.exe[832] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F88
IAT C:\Program Files\Mozilla Firefox\firefox.exe[832] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134F23
IAT C:\Program Files\Mozilla Firefox\firefox.exe[832] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134EF1
IAT C:\Program Files\Mozilla Firefox\firefox.exe[832] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\Mozilla Firefox\firefox.exe[832] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Mozilla Firefox\firefox.exe[832] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\Mozilla Firefox\firefox.exe[832] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Mozilla Firefox\firefox.exe[832] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\Mozilla Firefox\firefox.exe[832] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\WINDOWS\system32\svchost.exe[836] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 010D4EF1
IAT C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe[884] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe[884] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F88
IAT C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe[884] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134F23
IAT C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe[884] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134EF1
IAT C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe[884] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe[884] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe[884] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe[884] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe[884] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe[884] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\WINDOWS\system32\svchost.exe[928] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00FD503C
IAT C:\WINDOWS\system32\svchost.exe[928] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00FD4F88
IAT C:\WINDOWS\system32\svchost.exe[928] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00FD4F23
IAT C:\WINDOWS\system32\svchost.exe[928] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00FD4EF1
IAT C:\WINDOWS\system32\svchost.exe[928] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00FD52F5
IAT C:\WINDOWS\system32\svchost.exe[928] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00FD55AA
IAT C:\WINDOWS\system32\svchost.exe[928] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00FD55AA
IAT C:\WINDOWS\system32\svchost.exe[928] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00FD52F5
IAT C:\WINDOWS\system32\svchost.exe[928] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00FD55AA
IAT C:\WINDOWS\system32\svchost.exe[928] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00FD503C
IAT C:\WINDOWS\system32\ctfmon.exe[980] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0008503C
IAT C:\WINDOWS\system32\ctfmon.exe[980] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00084F88
IAT C:\WINDOWS\system32\ctfmon.exe[980] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00084F23
IAT C:\WINDOWS\system32\ctfmon.exe[980] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00084EF1
IAT C:\WINDOWS\system32\ctfmon.exe[980] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 000852F5
IAT C:\WINDOWS\system32\ctfmon.exe[980] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 000855AA
IAT C:\WINDOWS\system32\ctfmon.exe[980] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 000855AA
IAT C:\WINDOWS\system32\ctfmon.exe[980] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 000852F5
IAT C:\WINDOWS\system32\ctfmon.exe[980] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 000855AA
IAT C:\WINDOWS\system32\ctfmon.exe[980] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0008503C
IAT C:\Program Files\Windows Defender\MsMpEng.exe[1000] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00D8503C
IAT C:\Program Files\Windows Defender\MsMpEng.exe[1000] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00D84F88
IAT C:\Program Files\Windows Defender\MsMpEng.exe[1000] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00D84F23
IAT C:\Program Files\Windows Defender\MsMpEng.exe[1000] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00D84EF1
IAT C:\Program Files\Windows Defender\MsMpEng.exe[1000] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00D855AA
IAT C:\Program Files\Windows Defender\MsMpEng.exe[1000] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00D852F5
IAT C:\Program Files\Windows Defender\MsMpEng.exe[1000] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00D855AA
IAT C:\Program Files\Windows Defender\MsMpEng.exe[1000] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00D852F5
IAT C:\Program Files\Windows Defender\MsMpEng.exe[1000] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00D855AA
IAT C:\Program Files\Windows Defender\MsMpEng.exe[1000] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00D8503C
IAT C:\WINDOWS\System32\svchost.exe[1040] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 019A503C
IAT C:\WINDOWS\System32\svchost.exe[1040] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 019A4F88
IAT C:\WINDOWS\System32\svchost.exe[1040] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 019A4F23
IAT C:\WINDOWS\System32\svchost.exe[1040] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 019A4EF1
IAT C:\WINDOWS\System32\svchost.exe[1040] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 019A52F5
IAT C:\WINDOWS\System32\svchost.exe[1040] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 019A55AA
IAT C:\WINDOWS\System32\svchost.exe[1040] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 019A55AA
IAT C:\WINDOWS\System32\svchost.exe[1040] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 019A52F5
IAT C:\WINDOWS\System32\svchost.exe[1040] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 019A55AA
IAT C:\WINDOWS\System32\svchost.exe[1040] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 019A503C
IAT C:\Program Files\a-squared Free\a2service.exe[1580] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\a-squared Free\a2service.exe[1580] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F88
IAT C:\Program Files\a-squared Free\a2service.exe[1580] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134F23
IAT C:\Program Files\a-squared Free\a2service.exe[1580] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134EF1
IAT C:\Program Files\a-squared Free\a2service.exe[1580] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\a-squared Free\a2service.exe[1580] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\a-squared Free\a2service.exe[1580] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\a-squared Free\a2service.exe[1580] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\a-squared Free\a2service.exe[1580] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\a-squared Free\a2service.exe[1580] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1636] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1636] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F88
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1636] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134F23
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1636] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134EF1
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1636] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1636] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1636] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1636] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1636] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1636] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F88
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134F23
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134EF1
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICH
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 52
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 févr. 2009 à 12:28
Re,

le rapport ne passe pas en un seul morceau.

Poste la suite.
0
Réponse 6 / 52
elsapataki Messages postés 31 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 9 avril 2009
20 févr. 2009 à 12:37
désolé!
voici la suite!

IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\psapi.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\psapi.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\crypt32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\crypt32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\crypt32.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\crypt32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe[1672] @ C:\WINDOWS\system32\netapi32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Program Files\Fichiers communs\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE[1760] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE[1760] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F88
IAT C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE[1760] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134F23
IAT C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE[1760] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134EF1
IAT C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE[1760] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE[1760] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE[1760] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE[1760] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE[1760] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE[1760] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\WINDOWS\Explorer.EXE[1828] @ C:\WINDOWS\Explorer.EXE [USER32.dll!TranslateMessage] 01DC55AA
IAT C:\WINDOWS\Explorer.EXE[1828] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 01DC503C
IAT C:\WINDOWS\Explorer.EXE[1828] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 01DC4F88
IAT C:\WINDOWS\Explorer.EXE[1828] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 01DC4F23
IAT C:\WINDOWS\Explorer.EXE[1828] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 01DC4EF1
IAT C:\WINDOWS\Explorer.EXE[1828] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 01DC52F5
IAT C:\WINDOWS\Explorer.EXE[1828] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 01DC55AA
IAT C:\WINDOWS\Explorer.EXE[1828] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 01DC55AA
IAT C:\WINDOWS\Explorer.EXE[1828] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 01DC55AA
IAT C:\WINDOWS\Explorer.EXE[1828] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 01DC52F5
IAT C:\WINDOWS\Explorer.EXE[1828] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 01DC503C
IAT C:\Documents and Settings\HP_Propriétaire\Bureau\pdf bleu\bypass.exe[1952] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Documents and Settings\HP_Propriétaire\Bureau\pdf bleu\bypass.exe[1952] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F88
IAT C:\Documents and Settings\HP_Propriétaire\Bureau\pdf bleu\bypass.exe[1952] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134F23
IAT C:\Documents and Settings\HP_Propriétaire\Bureau\pdf bleu\bypass.exe[1952] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134EF1
IAT C:\Documents and Settings\HP_Propriétaire\Bureau\pdf bleu\bypass.exe[1952] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Documents and Settings\HP_Propriétaire\Bureau\pdf bleu\bypass.exe[1952] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Documents and Settings\HP_Propriétaire\Bureau\pdf bleu\bypass.exe[1952] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Documents and Settings\HP_Propriétaire\Bureau\pdf bleu\bypass.exe[1952] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Documents and Settings\HP_Propriétaire\Bureau\pdf bleu\bypass.exe[1952] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Documents and Settings\HP_Propriétaire\Bureau\pdf bleu\bypass.exe[1952] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\WINDOWS\System32\alg.exe[2028] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0040503C
IAT C:\WINDOWS\System32\alg.exe[2028] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00404F88
IAT C:\WINDOWS\System32\alg.exe[2028] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00404F23
IAT C:\WINDOWS\System32\alg.exe[2028] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00404EF1
IAT C:\WINDOWS\System32\alg.exe[2028] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 004052F5
IAT C:\WINDOWS\System32\alg.exe[2028] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 004055AA
IAT C:\WINDOWS\System32\alg.exe[2028] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0040503C
IAT C:\WINDOWS\System32\alg.exe[2028] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 004055AA
IAT C:\WINDOWS\System32\alg.exe[2028] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 004052F5
IAT C:\WINDOWS\System32\alg.exe[2028] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 004055AA
IAT C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe[2068] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe[2068] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F88
IAT C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe[2068] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134F23
IAT C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe[2068] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134EF1
IAT C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe[2068] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe[2068] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe[2068] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe[2068] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe[2068] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe[2068] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE[2100] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0040503C
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE[2100] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00404F88
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE[2100] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00404F23
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE[2100] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00404EF1
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE[2100] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 004055AA
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE[2100] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0040503C
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE[2100] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 004055AA
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE[2100] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 004052F5
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE[2100] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 004052F5
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE[2100] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 004055AA
IAT C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe[2112] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe[2112] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F88
IAT C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe[2112] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134F23
IAT C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe[2112] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134EF1
IAT C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe[2112] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe[2112] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe[2112] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe[2112] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe[2112] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe[2112] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe[2172] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0040503C
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe[2172] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00404F88
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe[2172] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00404F23
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe[2172] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00404EF1
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe[2172] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 004055AA
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe[2172] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0040503C
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe[2172] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 004055AA
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe[2172] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 004052F5
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe[2172] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 004052F5
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe[2172] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 004055AA
IAT C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE[2204] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE[2204] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F88
IAT C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE[2204] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134F23
IAT C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE[2204] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134EF1
IAT C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE[2204] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE[2204] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE[2204] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE[2204] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE[2204] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE[2204] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe[2368] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 000B503C
IAT C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe[2368] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 000B4F88
IAT C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe[2368] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 000B4F23
IAT C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe[2368] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 000B4EF1
IAT C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe[2368] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 000B55AA
IAT C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe[2368] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 000B503C
IAT C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe[2368] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 000B55AA
IAT C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe[2368] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 000B52F5
IAT C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe[2368] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 000B52F5
IAT C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe[2368] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 000B55AA
IAT C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE[2372] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE[2372] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F88
IAT C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE[2372] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134F23
IAT C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE[2372] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134EF1
IAT C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE[2372] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE[2372] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE[2372] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE[2372] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE[2372] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE[2372] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE[2564] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE[2564] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F88
IAT C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE[2564] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134F23
IAT C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE[2564] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134EF1
IAT C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE[2564] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE[2564] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE[2564] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE[2564] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE[2564] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE[2564] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\WINDOWS\system32\svchost.exe[2756] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0040503C
IAT C:\WINDOWS\system32\svchost.exe[2756] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00404F88
IAT C:\WINDOWS\system32\svchost.exe[2756] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00404F23
IAT C:\WINDOWS\system32\svchost.exe[2756] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00404EF1
IAT C:\WINDOWS\system32\svchost.exe[2756] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 004052F5
IAT C:\WINDOWS\system32\svchost.exe[2756] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 004055AA
IAT C:\WINDOWS\system32\svchost.exe[2756] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 004055AA
IAT C:\WINDOWS\system32\svchost.exe[2756] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 004052F5
IAT C:\WINDOWS\system32\svchost.exe[2756] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 004055AA
IAT C:\WINDOWS\system32\svchost.exe[2756] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0040503C
IAT C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE[2856] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE[2856] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F88
IAT C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE[2856] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134F23
IAT C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE[2856] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134EF1
IAT C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE[2856] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE[2856] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE[2856] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE[2856] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE[2856] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE[2856] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\WINDOWS\system32\wdfmgr.exe[2872] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0040503C
IAT C:\WINDOWS\system32\wdfmgr.exe[2872] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00404F88
IAT C:\WINDOWS\system32\wdfmgr.exe[2872] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00404F23
IAT C:\WINDOWS\system32\wdfmgr.exe[2872] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00404EF1
IAT C:\WINDOWS\system32\wdfmgr.exe[2872] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 004055AA
IAT C:\WINDOWS\system32\wdfmgr.exe[2872] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0040503C
IAT C:\WINDOWS\system32\wdfmgr.exe[2872] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 004055AA
IAT C:\WINDOWS\system32\wdfmgr.exe[2872] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 004052F5
IAT C:\WINDOWS\system32\wdfmgr.exe[2872] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 004052F5
IAT C:\WINDOWS\system32\wdfmgr.exe[2872] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 004055AA
IAT C:\WINDOWS\wanmpsvc.exe[2980] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\WINDOWS\wanmpsvc.exe[2980] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F88
IAT C:\WINDOWS\wanmpsvc.exe[2980] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134F23
IAT C:\WINDOWS\wanmpsvc.exe[2980] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134EF1
IAT C:\WINDOWS\wanmpsvc.exe[2980] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\WINDOWS\wanmpsvc.exe[2980] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\WINDOWS\wanmpsvc.exe[2980] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\WINDOWS\wanmpsvc.exe[2980] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\WINDOWS\wanmpsvc.exe[2980] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\WINDOWS\wanmpsvc.exe[2980] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 001355AA
IAT c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe[3124] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe[3124] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F88
IAT c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe[3124] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134F23
IAT c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe[3124] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134EF1
IAT c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe[3124] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352F5
IAT c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe[3124] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 001355AA
IAT c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe[3124] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 001355AA
IAT c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe[3124] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 001355AA
IAT c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe[3124] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 001352F5
IAT c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe[3124] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE[3376] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE[3376] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F88
IAT C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE[3376] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134F23
IAT C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE[3376] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134EF1
IAT C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE[3376] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE[3376] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE[3376] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE[3376] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE[3376] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE[3376] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe[3816] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe[3816] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F88
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe[3816] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134F23
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe[3816] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134EF1
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe[3816] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe[3816] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe[3816] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe[3816] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe[3816] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe[3816] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\iPod\bin\iPodService.exe[3900] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\iPod\bin\iPodService.exe[3900] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F88
IAT C:\Program Files\iPod\bin\iPodService.exe[3900] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134F23
IAT C:\Program Files\iPod\bin\iPodService.exe[3900] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134EF1
IAT C:\Program Files\iPod\bin\iPodService.exe[3900] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\iPod\bin\iPodService.exe[3900] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\iPod\bin\iPodService.exe[3900] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\iPod\bin\iPodService.exe[3900] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\iPod\bin\iPodService.exe[3900] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\iPod\bin\iPodService.exe[3900] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe[4000] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe[4000] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F88
IAT C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe[4000] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134F23
IAT C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe[4000] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134EF1
IAT C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe[4000] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe[4000] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe[4000] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe[4000] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe[4000] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe[4000] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\a-squared Free\a2free.exe[4092] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C
IAT C:\Program Files\a-squared Free\a2free.exe[4092] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00134F88
IAT C:\Program Files\a-squared Free\a2free.exe[4092] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00134F23
IAT C:\Program Files\a-squared Free\a2free.exe[4092] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134EF1
IAT C:\Program Files\a-squared Free\a2free.exe[4092] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\a-squared Free\a2free.exe[4092] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\a-squared Free\a2free.exe[4092] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\a-squared Free\a2free.exe[4092] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 001352F5
IAT C:\Program Files\a-squared Free\a2free.exe[4092] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 001355AA
IAT C:\Program Files\a-squared Free\a2free.exe[4092] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0013503C

---- Devices - GMER 1.0.14 ----

AttachedDevice \FileSystem\Ntfs \Ntfs FSfilter.sys
AttachedDevice \FileSystem\Ntfs \Ntfs FSrec.sys

Device \Driver\Tcpip \Device\Ip fsdfw.sys (F-Secure Distributed Firewall Driver/F-Secure Corporation)
Device \Driver\Tcpip \Device\Tcp fsdfw.sys (F-Secure Distributed Firewall Driver/F-Secure Corporation)
Device \Driver\Tcpip \Device\Udp fsdfw.sys (F-Secure Distributed Firewall Driver/F-Secure Corporation)
Device \Driver\Tcpip \Device\RawIp fsdfw.sys (F-Secure Distributed Firewall Driver/F-Secure Corporation)
Device \Driver\Tcpip \Device\IPMULTICAST fsdfw.sys (F-Secure Distributed Firewall Driver/F-Secure Corporation)

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat FSrec.sys
AttachedDevice \FileSystem\Fastfat \Fat FSfilter.sys

Device \FileSystem\Cdfs \Cdfs BAEC5400

---- Modules - GMER 1.0.14 ----

Module \systemroot\system32\drivers\TDSSofxh.sys (*** hidden *** ) EE067000-EE079000 (73728 bytes)

---- Threads - GMER 1.0.14 ----

Thread 4:356 EE069D66

---- Services - GMER 1.0.14 ----

Service C:\WINDOWS\system32\drivers\TDSSofxh.sys (*** hidden *** ) [SYSTEM] TDSSserv.sys <-- ROOTKIT !!!

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys@imagepath \systemroot\system32\drivers\TDSSofxh.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys@group file system
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@TDSSserv \systemroot\system32\drivers\TDSSofxh.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@TDSSl \systemroot\system32\TDSSosvd.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@tdssservers \systemroot\system32\TDSSriqp.dat
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@tdssmain \systemroot\system32\TDSSrhym.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@tdsslog \systemroot\system32\TDSStkdv.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@tdssadw \systemroot\system32\TDSSbubx.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@tdssinit \systemroot\system32\TDSSvvbj.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@tdssurls \systemroot\system32\TDSSbivk.log
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@tdsspanels \systemroot\system32\TDSSkpjp.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@tdsserrors \systemroot\system32\TDSSuyfh.log
Reg HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\modules@TDSSproc \systemroot\system32\TDSSjllx.log
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys@start 1
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys@type 1
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys@imagepath \systemroot\system32\drivers\TDSSofxh.sys
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys@group file system
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@TDSSserv \systemroot\system32\drivers\TDSSofxh.sys
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@TDSSl \systemroot\system32\TDSSosvd.dll
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@tdssservers \systemroot\system32\TDSSriqp.dat
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@tdssmain \systemroot\system32\TDSSrhym.dll
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@tdsslog \systemroot\system32\TDSStkdv.dll
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@tdssadw \systemroot\system32\TDSSbubx.dll
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@tdssinit \systemroot\system32\TDSSvvbj.dll
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@tdssurls \systemroot\system32\TDSSbivk.log
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@tdsspanels \systemroot\system32\TDSSkpjp.dll
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@tdsserrors \systemroot\system32\TDSSuyfh.log
Reg HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys\modules@TDSSproc \systemroot\system32\TDSSjllx.log
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata@affid 95
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata@subid 461
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata@control 0x09 0x19 0x1F 0x16 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata@prov 10010
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata@googleadserver pagead2.googlesyndication.com
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata@flagged 1

---- EOF - GMER 1.0.14 ----
0
Réponse 7 / 52
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 févr. 2009 à 12:54
Re,

gmer a vu ton malware.

TDSS bloque les téléchargements.

On ruse


Imprime ces instructions car tu n'y auras pas accès durant le passage en mode sans échec.
Télécharge SDFix renommé en SDTool (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

(après avoir cliqué sur le texte en bleu, attends de voir Download link et clique sur SDTool.exe)

Double clique sur SDTool.exe et choisis Install.
L'outil sera extrait à la racine du lecteur système (généralement le C:\)..

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFixl sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

__________________

Si SDfix ne se lance pas (ça arrive!)

* Démarrer->Exécuter
* Copie/colle ceci dans la fenêtre :

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe


* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.
0
Réponse 8 / 52
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 févr. 2009 à 13:25
Re,

essaye ça :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau sous le nom truc_ chose à partir de ce lien :

https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
0
Réponse 9 / 52
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 févr. 2009 à 19:26
Bonsoir,

j'ai posté le post8 parce que le 7 n'était pas passé;

Si possible, fais les manips du post 7 et poste le rapport.

On verra après.
0
Réponse 10 / 52
elsapataki Messages postés 31 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 9 avril 2009
20 févr. 2009 à 19:41
merci lyonnais92!
tu es très sympa, car moi je suis nulle. lol.

je le fais demain ou dimanche car j'ai pas accès à l'ordinateur maintenant.
et je te poste le rapport.

Merci
bis
elsa
0
Réponse 11 / 52
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 févr. 2009 à 20:31
Re,

je ne suis pas là dès demain et pour une semaine.
0
Réponse 12 / 52
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
21 févr. 2009 à 00:56
Salut Lyonnais92 et elsapataki,



Comme notre chère amis Lyonnais92 va parfaire son bronzage à Megève , je vais prendre la suite ... ^^


Donc si tu peux faire la manipe du poste 7 en 1er, me poster les rapports demandés ... puis enchainer sur le poste 8 et me poster les résultats obtenus pour analyse ....


Si tu rencontres le moindre prb , signale le ...


A très bientôt ... ;)





0
elsapataki Messages postés 31 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 9 avril 2009
21 févr. 2009 à 17:57
Ske69,

Reponse post8 après post7:

j'ai bien installé malwarebytes en changeant son nom, mais quand j'appuie sur MBAM.exe, il ne s'ouvre pas. Il me fait erreur Explorer.exe, et mon ecran est bleu et tout disparait. et je dois éteindre mon ordinateur...

Snif
merci pour tes conseils,
que dois je faire d'autre?

Bisous
Elsa!
0
Réponse 13 / 52
elsapataki Messages postés 31 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 9 avril 2009
21 févr. 2009 à 17:22
merci Lyonnais92 et Ske69,
merci de reprendre le fil de l'aide prodiguée par Lyonnais, Ske69!


Alors j'ai fait le post 7, mais çà a buggué après Restoring Windows Registry Values
Restoring Windows Default Hosts File (j'ai attendu 40minutes, il faut attendre plus?)

voici le report.txt de SDfix:


SDFix: Version 1.116

Run by Administrateur on 21/02/2009 at 16:54

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File


voici le rapport de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:46, on 21/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\wanmpsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\twex.exe,
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [GBMLite8AgentLaCie] C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GBMLite8AgentLaCie] C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 14 / 52
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
21 févr. 2009 à 18:47
bon ...

on va faire autrement ....


je vais te faire passer une manipe spéciale en "Message Privré" ... ;)

( la petite enveloppe en haut à droite de la page va clignotter ... )


0
Réponse 15 / 52
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 févr. 2009 à 14:31
Bien ...


donc pas de rapport Combo .... Tu vas faire ce qui suit dans l'ordre :



1- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.


Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


=============================

2- Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

! Déconnecte toi d'internet et ferme toutes applications en cours !


* Exécute Rooter et laisse travailler l'outil .

* Une fois terminé, poste le rapport obtenu pour analyse ...

=============================

3- Télécharge DDS de sUBs sur ton bureau.

https://download.bleepingcomputer.com/sUBs/dds.scr

( L'outil ne nécessite pas d'installation.)


* Lance-le en cliquant sur l'icône dds.scr qui est sur ton bureau .

-> Une fenêtre DOS va apparaitre , cela signifie que le scan est en cours ...

laisse faire et ne touche à rien ....

( Le scan ne doit pas dépasser trois minutes.)

* Un premier rapport va s'ouvrir que tu enregistreras sous " DDS.txt " par défaut sur le bureau.

Puis il te sera demandé si tu veux faire le scan optionnel.
--> Accepte par "Oui" !

Un nouveau rapport s'ouvre que tu enregistres sous "Attach.txt" sur le bureau.
( Tu ne le fourniras que si nécessaire.)

-> Poste le rapport DDS.txt pour analyse ....



0
Réponse 16 / 52
elsapataki Messages postés 31 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 9 avril 2009
23 févr. 2009 à 15:00
Merci pour ce nouveau processus,

voici les rapports demandés:

Rapport de Rooter:

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 02/16/05 16:07:13 Ver: 08.00.10
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : Securitoo AntiVirus Firewall 5.02 5.02 (Activated)
Firewall : Securitoo AntiVirus Firewall 5.02 5.02 (Activated)

C:\ (Local Disk) - NTFS - Total:179 Go (Free:153 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:3 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
L:\ (USB) - FAT - Total:120 Mo (Free:0 Go)

2009-02-23|14:51

----------------------\\ Search..

C:\WINDOWS\System32\TDSSnrsr.dat
C:\WINDOWS\System32\TDSSosvd.dat
C:\WINDOWS\System32\TDSSriqp.dat
[b]==> TDSS.. <==/b

----------------------\\ ROOTKIT !!

Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv.sys]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv.sys]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TDSSserv.sys]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv.sys]


1 - "C:\Rooter$\Rooter_1.txt" - 2009-02-23|14:53

----------------------\\ Scan completed at 14:53

Rapport de DDS:


DDS (Ver_09-02-01.01) - NTFSx86
Run by HP_Propriétaire at 14:55:08.29 on 2009-02-23
Internet Explorer: 7.0.5730.13
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.521 [GMT 1:00]

AV: Securitoo AntiVirus Firewall 5.02 *On-access scanning enabled* (Outdated)
FW: Securitoo AntiVirus Firewall 5.02 *enabled*

============== Running Processes ===============

C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
uSearch Bar = hxxp://www.google.com/ie
TB: Vue HP: {b2847e28-5d7d-4deb-8b67-05d28bcf79f5} - c:\program files\hp\digital imaging\bin\HPDTLK02.dll
TB: {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - No File
TB: {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No File
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [GBMLite8AgentLaCie] c:\program files\genie-soft\gbalite8lacie\GBMAgent.exe
mRun: [SunJavaUpdateSched] "c:\program files\java\jre1.6.0_07\bin\jusched.exe"
mRun: [HPHmon06] c:\windows\system32\hphmon06.exe
mRun: [iTunesHelper] c:\program files\itunes\iTunesHelper.exe
mRun: [PS2] c:\windows\system32\ps2.exe
mRun: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
mRun: [F-Secure Manager] "c:\program files\securitoo\av_fw\common\FSM32.EXE" /splash
mRun: [F-Secure TNB] "c:\program files\securitoo\av_fw\tnb\TNBUtil.exe" /CHECKALL /WAITFORSW
mRun: [F-Secure Startup Wizard] "c:\program files\securitoo\av_fw\fsgui\FSSW.EXE" /reboot
mRun: [News Service] "c:\program files\securitoo\av_fw\fsgui\ispnews.exe"
mRun: [Windows Defender] "c:\program files\windows defender\MSASCui.exe" -hide
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
mRun: [GBMLite8AgentLaCie] c:\program files\genie-soft\gbalite8lacie\GBMAgent.exe
mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} - hxxp://www.securitoo.com/pchc/fscax.cab
DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
Notify: AtiExtEvent - Ati2evxx.dll
SEH: Microsoft AntiMalware ShellExecuteHook: {091eb208-39dd-417d-a5dd-7e2c2d8fb9cb} - c:\progra~1\window~4\MpShHook.dll
SecurityProviders: rpasspc.dll, msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\hp_pro~1\applic~1\mozilla\firefox\profiles\zynv4hv1.default\

============= SERVICES / DRIVERS ===============

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2006-2-23 69648]
R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2009-1-22 11840]
R2 a2free;a-squared Free Service;c:\program files\a-squared free\a2service.exe [2007-6-19 226936]
R2 BackWeb Plug-in - 8520111;Securitoo Antivirus Firewall;c:\progra~1\securi~1\av_fw\backweb\8520111\program\SERVIC~1.EXE [2006-2-23 16423]
R2 F-Secure Filter;F-Secure File System Filter;c:\program files\securitoo\av_fw\anti-virus\win2k\FSfilter.sys [2006-2-23 48720]
R2 F-Secure Gatekeeper Handler Starter;F-Secure Gatekeeper Handler Starter;c:\program files\securitoo\av_fw\anti-virus\fsgk32st.exe [2006-2-23 45056]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\securitoo\av_fw\anti-virus\win2k\fsgk.sys [2006-2-23 62176]
R2 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\securitoo\av_fw\anti-virus\win2k\FSrec.sys [2006-2-23 16048]
R2 WinDefend;Windows Defender;c:\program files\windows defender\MsMpEng.exe [2006-11-3 13592]
R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2009-1-22 52032]
S0 enlapeui;enlapeui;c:\windows\system32\drivers\mkcrbw.sys --> c:\windows\system32\drivers\mkcrbw.sys [?]
S0 erns;erns;c:\windows\system32\drivers\jcptx.sys --> c:\windows\system32\drivers\jcptx.sys [?]
S0 mnyfuv;mnyfuv;c:\windows\system32\drivers\zzgcy.sys --> c:\windows\system32\drivers\zzgcy.sys [?]

=============== Created Last 30 ================

2009-02-23 14:51 <DIR> --d----- C:\Rooter$
2009-02-23 14:02 <DIR> --d----- c:\docume~1\hp_pro~1\applic~1\Malwarebytes
2009-02-23 14:01 401,408 a------- c:\windows\system32\CF11972.exe
2009-02-23 14:01 <DIR> --d----- C:\ske-machin
2009-02-23 13:55 <DIR> --d----- C:\ske1
2009-02-23 13:55 401,408 a------- c:\windows\system32\CF11005.exe
2009-02-23 13:55 401,408 a------- c:\windows\system32\CF10996.exe
2009-02-23 13:35 401,408 a------- c:\windows\system32\CF6401.exe
2009-02-23 12:10 161,792 a------- c:\windows\SWREG.exe
2009-02-23 12:10 98,816 a------- c:\windows\sed.exe
2009-02-23 12:09 401,408 a------- c:\windows\system32\CF22367.exe
2009-02-21 17:23 15,504 a------- c:\windows\system32\drivers\mbam.sys
2009-02-21 17:23 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-21 17:23 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2009-02-21 17:23 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-02-21 16:07 <DIR> --d----- c:\windows\ERUNT
2009-02-21 15:58 <DIR> --d----- C:\SDFix
2009-02-20 10:53 3,310 a------- c:\windows\system32\tmp.reg
2009-02-20 10:52 289,144 a------- c:\windows\system32\VCCLSID.exe
2009-02-20 10:52 288,417 a------- c:\windows\system32\SrchSTS.exe
2009-02-20 10:52 87,552 a------- c:\windows\system32\VACFix.exe
2009-02-20 10:52 82,944 a------- c:\windows\system32\IEDFix.exe
2009-02-20 10:52 82,944 a------- c:\windows\system32\IEDFix.C.exe
2009-02-20 10:52 82,432 a------- c:\windows\system32\404Fix.exe
2009-02-20 10:52 80,384 a------- c:\windows\system32\o4Patch.exe
2009-02-20 10:52 78,336 a------- c:\windows\system32\Agent.OMZ.Fix.exe
2009-02-20 10:52 51,200 a------- c:\windows\system32\dumphive.exe
2009-02-20 10:52 25,600 a------- c:\windows\system32\WS2Fix.exe
2009-02-11 09:02 118 a------- c:\windows\system32\MRT.INI
2009-01-28 10:47 <DIR> --d----- c:\program files\Trend Micro
2009-01-27 09:49 <DIR> --d----- c:\docume~1\hp_pro~1\applic~1\Genie-Soft
2009-01-27 09:49 <DIR> --d----- c:\program files\Genie-Soft

==================== Find3M ====================

2009-01-20 10:56 464,396 a------- c:\windows\system32\perfh00C.dat
2009-01-20 10:56 71,828 a------- c:\windows\system32\perfc00C.dat
2009-01-16 21:15 3,594,752 -------- c:\windows\system32\dllcache\mshtml.dll
2008-12-20 23:47 826,368 a------- c:\windows\system32\wininet.dll
2008-12-20 23:47 826,368 -------- c:\windows\system32\dllcache\wininet.dll
2008-12-20 23:47 1,160,192 -------- c:\windows\system32\dllcache\urlmon.dll
2008-12-20 23:47 233,472 -------- c:\windows\system32\dllcache\webcheck.dll
2008-12-20 23:47 671,232 -------- c:\windows\system32\dllcache\mstime.dll
2008-12-20 23:47 105,984 -------- c:\windows\system32\dllcache\url.dll
2008-12-20 23:47 102,912 -------- c:\windows\system32\dllcache\occache.dll
2008-12-20 23:47 44,544 -------- c:\windows\system32\dllcache\pngfilt.dll
2008-12-20 23:47 477,696 -------- c:\windows\system32\dllcache\mshtmled.dll
2008-12-20 23:47 193,024 -------- c:\windows\system32\dllcache\msrating.dll
2008-12-19 10:11 70,656 -------- c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 10:10 13,824 -------- c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 06:25 634,024 -------- c:\windows\system32\dllcache\iexplore.exe
2008-12-19 06:23 161,792 -------- c:\windows\system32\dllcache\ieakui.dll
2008-12-11 11:57 333,952 -------- c:\windows\system32\dllcache\srv.sys
2008-08-11 08:28 15,397 -------- c:\program files\settings.dat
2007-10-18 08:55 5,832,944 -------- c:\program files\Firefox Setup 2.0.0.7.exe
2007-06-21 09:32 553,687 -------- c:\program files\RegCleaner.exe
2008-11-14 17:14 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008111420081115\index.dat

============= FINISH: 14:56:10.73 ===============
0
Réponse 17 / 52
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 févr. 2009 à 15:18
Bien ...

Dans l'ordre :


A- Tu as deux Antivirus actifs sur ton PC ( AntiVir et F-Secure ) : c'est 1 de trop ! Ralentissement et instabilité du système + conflit entre les AV + grosse faille de sécurité ...

Donc, suivant si tu payes une licence chez l'un des deux , supprime en un dès maintenant :


* Soit AntiVir via panneau de Configuration / Ajout et suppression de programme .


* Soit F-Secure ainsi :
télécharge ce-ci sur ton bureau :

ftp://ftp.f-secure.com/support/tools/uitool/UITool3-380.zip

Clique droit sur le .zip et choisis " extraire tout " sur ton bureau .

Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

Lance " uninstallationTool.exe " et laisse toi guider ...


une fois finit , redémarre ton PC ( retour mode normal ) .




un fois ton choix fait et l'AV de trop supprimer , fais la suite :

==============================


B- 1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TDSSserv.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv.sys]

File::
c:\windows\system32\drivers\mkcrbw.sys
c:\windows\system32\drivers\jcptx.sys
c:\windows\system32\drivers\zzgcy.sys
C:\WINDOWS\System32\TDSSnrsr.dat
C:\WINDOWS\System32\TDSSosvd.dat
C:\WINDOWS\System32\TDSSriqp.dat

Driver::
enlapeui
erns
mnyfuv
TDSSserv.sys



Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...


2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



0
Réponse 18 / 52
elsapataki Messages postés 31 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 9 avril 2009
23 févr. 2009 à 15:54
Suivi à la lettre les indications de ske69!
merci!

Voici le rapport de combofix:

ComboFix 09-02-21.01 - HP_Propriétaire 2009-02-23 15:38:43.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.608 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ske-machin.exe
Commutateurs utilisés :: c:\documents and settings\HP_Propriétaire\Bureau\CFScript.txt
AV: Securitoo AntiVirus Firewall 5.02 *On-access scanning disabled* (Updated)
FW: Securitoo AntiVirus Firewall 5.02 *disabled*
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\drivers\jcptx.sys
c:\windows\system32\drivers\mkcrbw.sys
c:\windows\system32\drivers\zzgcy.sys
c:\windows\System32\TDSSnrsr.dat
c:\windows\System32\TDSSosvd.dat
c:\windows\System32\TDSSriqp.dat
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\program files\Securitoo\Av_Fw\FWES\Program\fsdc.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\System32\TDSSnrsr.dat
c:\windows\System32\TDSSosvd.dat
c:\windows\System32\TDSSriqp.dat
c:\windows\system32\tmp.reg
c:\windows\system32\twain32
c:\windows\system32\twain32\local.ds
c:\windows\system32\twain32\user.ds
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV.SYS
-------\Service_enlapeui
-------\Service_erns
-------\Service_mnyfuv


((((((((((((((((((((((((((((( Fichiers créés du 2009-01-23 au 2009-02-23 ))))))))))))))))))))))))))))))))))))
.

2009-02-23 14:51 . 2009-02-23 14:53 <REP> d-------- C:\Rooter$
2009-02-23 13:55 . 2009-02-23 13:55 <REP> d-------- C:\ske1
2009-02-21 17:23 . 2009-02-21 17:23 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-21 17:23 . 2009-02-21 17:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-21 17:23 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-21 17:23 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-21 16:07 . 2009-02-21 16:07 <REP> d-------- c:\windows\ERUNT
2009-02-21 15:58 . 2009-02-21 16:54 <REP> d-------- C:\SDFix
2009-02-20 11:41 . 2009-02-20 11:41 <REP> d-------- C:\rsit
2009-02-11 09:02 . 2009-02-11 09:02 118 --a------ c:\windows\system32\MRT.INI
2009-01-28 10:47 . 2009-01-28 10:47 <REP> d-------- c:\program files\Trend Micro
2009-01-27 09:49 . 2009-01-27 09:49 <REP> d-------- c:\program files\Genie-Soft
2009-01-27 09:49 . 2009-01-27 09:49 <REP> d-------- c:\documents and settings\HP_Propriétaire\Application Data\Genie-Soft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-20 09:17 --------- d-----w c:\program files\Navilog1
2009-02-11 10:08 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\FileZilla
2009-02-02 19:05 --------- d-----w c:\program files\smitfraudfix
2009-01-22 08:07 --------- d-----w c:\program files\Sffix
2009-01-22 08:07 --------- d-----w c:\program files\navilog
2009-01-22 08:07 --------- d-----w c:\program files\malware
2009-01-21 09:33 --------- d-----w c:\program files\CalcCF_Standard
2009-01-20 11:07 --------- d-----w c:\program files\vmntoolbar
2009-01-20 11:07 --------- d-----w c:\program files\Google
2009-01-20 10:34 --------- d-----w c:\program files\CCleaner
2009-01-20 10:17 --------- d-----w c:\program files\AxBx
2009-01-20 08:28 --------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\vmntoolbar
2008-08-11 07:28 15,397 ------w c:\program files\settings.dat
2007-10-18 07:55 5,832,944 ------w c:\program files\Firefox Setup 2.0.0.7.exe
2007-06-21 08:32 553,687 ------w c:\program files\RegCleaner.exe
2008-11-14 16:14 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008111420081115\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"GBMLite8AgentLaCie"="c:\program files\Genie-Soft\GBALite8LaCie\GBMAgent.exe" [2008-08-26 189056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-10-13 278528]
"PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"F-Secure Manager"="c:\program files\Securitoo\Av_Fw\Common\FSM32.EXE" [2004-12-22 118832]
"F-Secure TNB"="c:\program files\Securitoo\Av_Fw\TNB\TNBUtil.exe" [2005-01-25 684032]
"F-Secure Startup Wizard"="c:\program files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" [2005-03-16 208896]
"News Service"="c:\program files\Securitoo\Av_Fw\FSGUI\ispnews.exe" [2004-05-06 372736]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
"GBMLite8AgentLaCie"="c:\program files\Genie-Soft\GBALite8LaCie\GBMAgent.exe" [2008-08-26 189056]

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-09-30 57344]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-09-30 57344]

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-09-30 57344]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders rpasspc.dll, msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"HPHUPD06"=c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
"HostManager"=c:\program files\Fichiers communs\AOL\1190713817\ee\AOLSoftware.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\Program\\fspex.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1190713817\\ee\\aolsoftware.exe"=
"c:\\Program Files\\Counterpoint Systems Ltd\\Music Maestro\\MMAESTRO.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"=

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2006-02-23 69648]
R2 BackWeb Plug-in - 8520111;Securitoo Antivirus Firewall;c:\progra~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE [2006-02-23 16423]
R2 F-Secure Filter;F-Secure File System Filter;c:\program files\Securitoo\Av_Fw\Anti-Virus\win2k\FSfilter.sys [2006-02-23 48720]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Securitoo\Av_Fw\Anti-Virus\win2k\fsgk.sys [2006-02-23 62176]
R2 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Securitoo\Av_Fw\Anti-Virus\win2k\FSrec.sys [2006-02-23 16048]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [2006-11-03 13592]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ATWPKT2

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b066058a-ec4e-11dd-a02b-00038a000015}]
\Shell\Shell00\Command - K:\Start.exe
.
Contenu du dossier 'Tâches planifiées'

2009-02-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

2009-02-23 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-09-17 16:35]

2009-02-23 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

2009-02-23 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\SECURI~1\Av_Fw\ANTI-V~1\fsav.exe [2004-05-06 13:18]

2009-02-23 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE []
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} - hxxp://www.securitoo.com/pchc/fscax.cab
FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\zynv4hv1.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 15:42:51
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(528)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\a-squared Free\a2service.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
c:\program files\Securitoo\Av_Fw\backweb\8520111\Program\fsbwsys.exe
c:\program files\Securitoo\Av_Fw\Anti-Virus\fsgk32.exe
c:\program files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
c:\program files\Securitoo\Av_Fw\Common\FSMA32.EXE
c:\windows\system32\ati2evxx.exe
c:\program files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
c:\program files\Securitoo\Av_Fw\Common\FSMB32.EXE
c:\program files\Securitoo\Av_Fw\Common\FCH32.EXE
c:\program files\Securitoo\Av_Fw\Common\FAMEH32.EXE
c:\windows\system32\wdfmgr.exe
c:\windows\wanmpsvc.exe
c:\program files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
c:\program files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
c:\program files\Securitoo\Av_Fw\Anti-Virus\FSAV32.exe
c:\program files\Securitoo\Av_Fw\FWES\program\fsdfwd.exe
c:\windows\system32\wscntfy.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe
c:\program files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
c:\program files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
.
**************************************************************************
.
Heure de fin: 2009-02-23 15:45:31 - La machine a redémarré [HP_Propriétaire]
ComboFix-quarantined-files.txt 2009-02-23 14:45:28

Avant-CF: 164,859,211,776 octets libres
Après-CF: 164,883,132,416 octets libres

205 --- E O F --- 2009-02-23 08:21:23
0
Réponse 19 / 52
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 févr. 2009 à 16:15
Impec ....


on continu il y a encore du travail ...^^


1- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous, 


:Processes
explorer.exe

:Services

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b066058a-ec4e-11dd-a02b-00038a000015}] 

:Files

:Commands
[purity]
[emptytemp]
[Reboot]



et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


===============================

2- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse et attends la suite ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

0
Réponse 20 / 52
elsapataki Messages postés 31 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 9 avril 2009
23 févr. 2009 à 16:44
Merci pour ces nouveaux logiciels bien utiles!

voici le rapport Otmoveit:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b066058a-ec4e-11dd-a02b-00038a000015}\\ deleted successfully.
========== FILES ==========
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_798.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02232009_163044

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_798.dat not found!

_________________________

le rapport Toolbar:


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 02/16/05 16:07:13 Ver: 08.00.10
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Securitoo AntiVirus Firewall 5.02 5.02 (Activated)
Firewall : Securitoo AntiVirus Firewall 5.02 5.02 (Activated)
C:\ (Local Disk) - NTFS - Total:179 Go (Free:153 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:3 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 23/02/2009|16:35 )
C:\WINDOWS\System32\uninst.exe

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\---Yahoo.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\01net.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\1px_dark.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\1px_green.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\1px_white.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\arrow_red.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\arrow_red2.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\avstate.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\background2.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\bgmeteo_results.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\bottom.png
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\bottom_left.png
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\bottom_right.png
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\btn_close.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\btn_minus.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\btn_moreforecast.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\downfile
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\ErrorLog.txt
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_argentine.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_australia.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_brazil.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_canada.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_china.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_france.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_germany.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_greece.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_hongkong.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_india.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_indonesia.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_italy.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_japan.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_korea.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_mexico.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_netherlands.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_spain.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_sweeden.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_taiwan.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_uk.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\flag_usa.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\gograph.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\IEtab1_7d.zip
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\ipsearch.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\left.png
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\login.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\new02.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\Paris_FR_weather.txt
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\Paris_FR_weather.txt195390
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\Paris_FR_weather.txt22761015
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\Paris_FR_weather.txt247625
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\pestscanimg.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\right.png
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\rss.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\search.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\search_fr.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\security.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt1021546
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt169265
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt1787453
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt1945546
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt218487093
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt22216000
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt22295171
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt237937
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt2402421
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt300796
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt330593
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt443171
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt545265
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt5990968
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt6107828
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt6904984
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt6908140
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt7845484
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt8234921
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt88745687
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt96312
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sinfo.txt97370421
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\storage.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\tabdataV3.js
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\tablib.js
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\thes_search.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\top.png
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\top_left.png
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\top_right.png
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\utf8.js
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\web.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\web_fr.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\yahoo.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\Program Files\VMNToolbar\install.ico
Supprime! - C:\Program Files\VMNToolbar\tbuninstall.exe
Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\WINDOWS\System32\uninst.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\VMNToolbar
Supprime! - C:\Program Files\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv.sys]




1 - "C:\ToolBar SD\TB_1.txt" - 23/02/2009|16:38 - Option : [2]

-----------\\ Fin du rapport a 16:38:30,71


__________________

et enfin le rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:19, on 23/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\wanmpsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe
C:\Program Files\Fichiers communs\AOL\1190713817\ee\aolsoftware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GBMLite8AgentLaCie] C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GBMLite8AgentLaCie] C:\Program Files\Genie-Soft\GBALite8LaCie\GBMAgent.exe
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - https://www.nordnet.com/securite
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Prélèvement Google Ireland Limited
jaffa1961 -
gill34051 -

32 réponses