Traiter virus affectant fichiers systeme
Fermé
Rems692
Messages postés
16
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
10 juin 2009
-
9 avril 2009 à 00:37
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 - 9 avril 2009 à 14:19
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 - 9 avril 2009 à 14:19
A voir également:
- Traiter virus affectant fichiers systeme
- Restauration systeme windows 10 - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Renommer plusieurs fichiers - Guide
- Explorateur de fichiers - Guide
- Fichiers dat - Guide
9 réponses
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
9 avril 2009 à 00:44
9 avril 2009 à 00:44
Afin d'evaluer tes infections
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Rems692
Messages postés
16
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
10 juin 2009
38
9 avril 2009 à 00:49
9 avril 2009 à 00:49
Je vais essayé
Rems692
Messages postés
16
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
10 juin 2009
38
9 avril 2009 à 00:51
9 avril 2009 à 00:51
Je te donnerais la réponse demain je vais allez dormir.
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
9 avril 2009 à 00:55
9 avril 2009 à 00:55
Ok,bonne nuit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rems692
Messages postés
16
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
10 juin 2009
38
9 avril 2009 à 10:49
9 avril 2009 à 10:49
AVG a traité la majorité des virus.Un virus m'empéchait d'accéder a la base du registre et mintenant je peux y accéder.Merci
Rems692
Messages postés
16
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
10 juin 2009
38
9 avril 2009 à 10:58
9 avril 2009 à 10:58
Je vais quand meme faire ce que tu ma dis on ne sait jamais.
Rems692
Messages postés
16
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
10 juin 2009
38
9 avril 2009 à 11:15
9 avril 2009 à 11:15
Voila log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by WoW at 2009-04-09 11:09:54
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 66 GB (69%) free of 95 GB
Total RAM: 1279 MB (57% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At13.job
C:\WINDOWS\tasks\At14.job
C:\WINDOWS\tasks\At15.job
C:\WINDOWS\tasks\At16.job
C:\WINDOWS\tasks\At17.job
C:\WINDOWS\tasks\At18.job
C:\WINDOWS\tasks\At19.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At20.job
C:\WINDOWS\tasks\At21.job
C:\WINDOWS\tasks\At22.job
C:\WINDOWS\tasks\At23.job
C:\WINDOWS\tasks\At24.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At9.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2ba40a2-74f3-42bd-f434-2604812c8954}]
C:\WINDOWS\system32\hsf73ikmdf3f.dll - C:\WINDOWS\system32\hsf73ikmdf3f.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cf0b20a7-60d6-4c39-9b69-a176176bb168}]
C:\WINDOWS\system32\fukafati.dll [2009-01-02 49152]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{A057A204-BACC-4D26-9990-79A187E2698E} - AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [2009-04-08 1968920]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"20104"=C:\jurj.exe []
"wovomamaya"=C:\WINDOWS\system32\logomafe.dll [2009-01-02 49152]
"reader_s"=C:\WINDOWS\System32\reader_s.exe [2009-04-07 49152]
"SoftwareHelper"=C:\Documents and Settings\Wow\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 388704]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]
"CPM3b0a1c0d"=c:\windows\system32\towozoha.dll,a []
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-04-08 1932568]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Spybot - Search & Destroy"=C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe [2009-01-26 5365592]
"SpybotDeletingA1999"=command.com /c del C:\WINDOWS\system32\towozoha.dll_old []
"SpybotDeletingC6843"=cmd.exe /c del C:\WINDOWS\system32\towozoha.dll_old []
"SpybotSnD"=C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe [2009-01-26 5365592]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"reader_s"=C:\Documents and Settings\WoW.NOM_ORDINATEUR\reader_s.exe [2009-04-07 35328]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="c:\windows\system32\mokosuha.dll c:\windows\system32\towozoha.dll,C:\WINDOWS\system32\sejuvoma.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-04-08 10520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\towozoha.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\towozoha.dll []
jkxg983iksnf934uitmgs3gt - {B2BA40A2-74F3-42BD-F434-2604812C8954} - C:\WINDOWS\system32\hsf73ikmdf3f.dll []
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
C:\WINDOWS\system32\sejuvoma.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoFolderOptions"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\WINDOWS\system32\muzapp.exe"="C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
"C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe"="C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
"C:\Program Files\World of Warcraft\Repair.exe"="C:\Program Files\World of Warcraft\Repair.exe:*:Enabled:Blizzard Repair Utility"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\WINDOWS\system32\winlogon.exe"="C:\WINDOWS\system32\winlogon.exe:*:Enabled:winlogon"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\WINDOWS\system32\dwwin.exe"="C:\WINDOWS\system32\dwwin.exe:*:Enabled:dwwin"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:rundll32"
"C:\WINDOWS\system32\wscntfy.exe"="C:\WINDOWS\system32\wscntfy.exe:*:Enabled:wscntfy"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Explorer"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG8\avgnsx.exe"="C:\Program Files\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Documents and Settings\Wow\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe"="C:\Documents and Settings\Wow\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe:*:Enabled:SoftwareUpdateHP"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{52099ef9-955c-11dd-8ffd-806d6172696f}]
shell\autorun\command - D:\setupSNK.exe
======List of files/folders created in the last 2 months======
2009-04-09 11:09:55 ----D---- C:\Program Files\trend micro
2009-04-09 11:09:54 ----D---- C:\rsit
2009-04-09 03:42:49 ----SH---- C:\WINDOWS\system32\jupabone.exe
2009-04-08 22:46:44 ----HD---- C:\$AVG8.VAULT$
2009-04-08 22:42:46 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2009-04-08 22:42:16 ----D---- C:\Documents and Settings\WoW.NOM_ORDINATEUR\Application Data\AVGTOOLBAR
2009-04-08 22:41:43 ----D---- C:\Program Files\AVG
2009-04-08 22:41:40 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2009-04-08 21:57:52 ----D---- C:\Program Files\Vilma
2009-04-08 15:00:46 ----N---- C:\WINDOWS\system32\towozoha.dll_old
2009-04-07 23:14:38 ----A---- C:\WINDOWS\system32\28.tmp
2009-04-07 23:14:04 ----A---- C:\WINDOWS\system32\reader_s.exe
2009-04-07 23:14:03 ----A---- C:\ovmhmkie.exe
2009-04-07 23:13:39 ----A---- C:\fkajlvl.exe
2009-04-07 23:12:30 ----A---- C:\kgqxi.exe
2009-04-07 23:10:27 ----A---- C:\WINDOWS\instsp2.exe
2009-04-06 15:50:14 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
2009-04-06 15:50:06 ----D---- C:\Program Files\Yahoo!
2009-04-01 10:14:16 ----D---- C:\Documents and Settings\WoW.NOM_ORDINATEUR\Application Data\uTorrent
2009-03-24 11:04:27 ----D---- C:\Documents and Settings\All Users\Application Data\{7165D5A9-0D3B-466A-B62D-68C404DD05D5}
2009-03-18 13:02:32 ----D---- C:\Program Files\Microsoft Silverlight
2009-03-18 13:00:54 ----D---- C:\Program Files\Microsoft Sync Framework
2009-03-18 12:59:32 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-03-18 12:58:51 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-03-18 12:57:13 ----D---- C:\Program Files\Microsoft
2009-03-18 12:56:40 ----D---- C:\Program Files\Windows Live
2009-03-18 12:37:51 ----A---- C:\wlmessenger2009.exe
2009-03-18 11:24:45 ----D---- C:\Documents and Settings\All Users\Application Data\MSN6
2009-03-17 11:21:44 ----D---- C:\Program Files\Windows Live SkyDrive
2009-03-17 11:14:36 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-03-12 00:33:35 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-12 00:33:17 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-03-11 15:44:03 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-03-10 15:55:02 ----D---- C:\Documents and Settings\WoW.NOM_ORDINATEUR\Application Data\Google
2009-03-10 00:43:48 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2009-03-10 00:43:46 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-03-10 00:43:43 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-03-10 00:43:41 ----D---- C:\Documents and Settings\WoW.NOM_ORDINATEUR\Application Data\TuneUp Software
2009-03-10 00:42:51 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2009-03-10 00:42:50 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-03-10 00:41:51 ----SHD---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-03-06 18:11:01 ----A---- C:\WINDOWS\IE4 Error Log.txt
2009-03-05 19:27:16 ----D---- C:\Documents and Settings\All Users\Application Data\SpywareRemover2009
2009-03-05 15:38:29 ----D---- C:\Documents and Settings\WoW.NOM_ORDINATEUR\Application Data\Logs
2009-03-05 15:37:37 ----D---- C:\Documents and Settings\WoW.NOM_ORDINATEUR\Application Data\AntiMalwareGuard
2009-03-05 15:21:11 ----D---- C:\Documents and Settings\All Users\Application Data\SEC
2009-03-04 19:41:43 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-03-04 19:41:43 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-04 14:00:53 ----D---- C:\Program Files\Kaspersky Lab
2009-03-04 14:00:53 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-03-02 13:56:59 ----N---- C:\video_nomade_3_79mo_f.exe
2009-02-26 14:21:39 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-02-26 14:20:11 ----N---- C:\Program Files\kav8.0.0.506.fr.01NET.exe
2009-02-25 18:11:24 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-02-14 18:11:22 ----D---- C:\Program Files\zylom j
2009-02-14 18:03:41 ----D---- C:\temp
======List of files/folders modified in the last 2 months======
2009-04-09 11:09:55 ----RD---- C:\Program Files
2009-04-09 10:40:12 ----D---- C:\WINDOWS\Temp
2009-04-09 10:39:55 ----D---- C:\WINDOWS\Prefetch
2009-04-09 10:39:26 ----D---- C:\WINDOWS\system32
2009-04-09 00:11:07 ----D---- C:\WINDOWS
2009-04-09 00:09:28 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-04-08 23:55:11 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-04-08 22:47:33 ----D---- C:\Program Files\Mozilla Firefox
2009-04-08 22:42:44 ----D---- C:\WINDOWS\system32\drivers
2009-04-08 22:41:19 ----SHD---- C:\WINDOWS\Installer
2009-04-08 22:40:57 ----SHD---- C:\Config.Msi
2009-04-08 22:40:38 ----SD---- C:\Documents and Settings\WoW.NOM_ORDINATEUR\Application Data\Microsoft
2009-04-08 22:15:01 ----AC---- C:\WINDOWS\WININIT.INI
2009-04-08 20:59:47 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-08 20:53:00 ----A---- C:\WINDOWS\ModemLog_Creatix V.9X DSP Data Fax Modem.txt
2009-04-08 20:48:39 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-08 18:26:31 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-08 18:19:18 ----A---- C:\WINDOWS\ntbtlog.txt
2009-04-08 18:14:10 ----SHD---- C:\RECYCLER
2009-04-08 18:14:08 ----D---- C:\Documents and Settings
2009-04-08 11:37:21 ----A---- C:\WINDOWS\NeroDigital.ini
2009-04-08 09:24:36 ----A---- C:\WINDOWS\imsins.BAK
2009-04-08 09:24:08 ----D---- C:\WINDOWS\security
2009-04-07 23:14:11 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-07 23:11:17 ----A---- C:\WINDOWS\system32\svchost.exe
2009-04-07 23:10:26 ----ASH---- C:\WINDOWS\system32\tomiyegi.exe
2009-04-07 11:10:12 ----ASH---- C:\WINDOWS\system32\mafopiwo.exe
2009-04-06 23:10:04 ----ASH---- C:\WINDOWS\system32\pihenedo.exe
2009-04-06 15:42:41 ----D---- C:\Documents and Settings\WoW.NOM_ORDINATEUR\Application Data\dvdcss
2009-04-06 11:47:51 ----D---- C:\Documents and Settings\WoW.NOM_ORDINATEUR\Application Data\EoRezo
2009-04-06 11:09:55 ----ASH---- C:\WINDOWS\system32\raheleyu.exe
2009-04-05 23:09:50 ----ASH---- C:\WINDOWS\system32\bigivete.exe
2009-04-05 22:09:20 ----RSD---- C:\WINDOWS\assembly
2009-04-05 22:09:03 ----D---- C:\Program Files\Fichiers communs\Nokia
2009-04-05 11:09:28 ----ASH---- C:\WINDOWS\system32\bizijeju.exe
2009-04-04 23:09:11 ----ASH---- C:\WINDOWS\system32\kipiheba.exe
2009-04-04 11:08:59 ----ASH---- C:\WINDOWS\system32\zulahigu.exe
2009-04-03 23:08:36 ----ASH---- C:\WINDOWS\system32\pafigulo.exe
2009-04-03 18:39:49 ----D---- C:\Program Files\World of Warcraft
2009-04-03 12:04:58 ----D---- C:\WINDOWS\system32\Restore
2009-04-03 11:08:12 ----ASH---- C:\WINDOWS\system32\tagusoka.exe
2009-04-02 22:32:43 ----ASH---- C:\WINDOWS\system32\rahehuvo.exe
2009-04-02 17:44:38 ----HD---- C:\WINDOWS\inf
2009-04-02 17:40:50 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-04-02 17:40:44 ----SD---- C:\WINDOWS\Tasks
2009-04-02 17:40:16 ----D---- C:\Program Files\Google
2009-04-02 10:33:17 ----ASH---- C:\WINDOWS\system32\dijipire.dll
2009-04-02 10:32:43 ----N---- C:\WINDOWS\system32\hajiruno.dll
2009-04-01 10:05:31 ----ASH---- C:\WINDOWS\system32\mokosuha.dll.vir
2009-04-01 10:05:30 ----ASH---- C:\WINDOWS\system32\vayuhowa.dll
2009-04-01 10:05:30 ----ASH---- C:\WINDOWS\system32\nivedusa.exe
2009-04-01 09:41:58 ----D---- C:\Documents and Settings\WoW.NOM_ORDINATEUR\Application Data\Samsung
2009-04-01 09:41:29 ----D---- C:\Program Files\Samsung
2009-04-01 09:37:32 ----D---- C:\Program Files\eMule
2009-03-26 10:30:10 ----A---- C:\WINDOWS\win.ini
2009-03-26 10:30:04 ----D---- C:\Program Files\AOL 8.0
2009-03-23 19:12:08 ----D---- C:\Program Files\OrangeHSS
2009-03-18 16:11:31 ----D---- C:\WINDOWS\Microsoft.NET
2009-03-18 13:01:45 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-03-18 13:00:55 ----D---- C:\WINDOWS\WinSxS
2009-03-18 13:00:44 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-03-18 12:59:38 ----D---- C:\WINDOWS\system32\DirectX
2009-03-18 11:25:10 ----D---- C:\Program Files\MSN
2009-03-17 11:21:51 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-03-17 11:21:24 ----RSD---- C:\WINDOWS\Fonts
2009-03-17 11:14:36 ----D---- C:\Program Files\Fichiers communs
2009-03-11 08:52:28 ----HD---- C:\WINDOWS\$hf_mig$
2009-03-10 00:43:50 ----D---- C:\WINDOWS\system32\config
2009-03-05 19:36:42 ----D---- C:\WINDOWS\system32\CatRoot
2009-03-05 19:28:07 ----D---- C:\WINDOWS\system32\wbem
2009-03-05 19:28:05 ----D---- C:\WINDOWS\Registration
2009-03-05 17:46:21 ----A---- C:\WINDOWS\system32\omginstlog.txt
2009-03-04 13:51:17 ----D---- C:\Program Files\Total Video Converter
2009-03-03 15:39:41 ----D---- C:\WINDOWS\system32\FxsTmp
2009-02-26 18:14:44 ----D---- C:\Program Files\DivX
2009-02-26 16:14:24 ----D---- C:\Program Files\Zylom Games
2009-02-26 15:58:15 ----D---- C:\Documents and Settings\WoW.NOM_ORDINATEUR\Application Data\Zylom
2009-02-26 15:58:15 ----D---- C:\Documents and Settings\WoW.NOM_ORDINATEUR\Application Data\Identities
2009-02-14 18:11:11 ----D---- C:\WINDOWS\system
2009-02-14 17:54:38 ----D---- C:\Program Files\Total Video Converter2
2009-02-14 17:41:52 ----D---- C:\Program Files\Internet Explorer
2009-02-14 17:41:50 ----D---- C:\Program Files\Messenger
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgldx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-04-08 325640]
R1 avgmfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-04-08 27656]
R1 avgtdix;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-04-08 107912]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R2 INO_FLTR;INO_FLTR; \??\C:\WINDOWS\System32\Drivers\ino_fltr.sys []
R3 Cap7134;MEDION (7134) WDM Video Capture; C:\WINDOWS\System32\DRIVERS\Cap7134.sys [2003-06-05 350752]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2003-12-12 784832]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2003-01-15 41984]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 Intels51;Creatix V.9X DSP Data Fax Modem; C:\WINDOWS\System32\DRIVERS\ctxs51.sys [2003-05-22 670203]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
R3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-03-20 9856]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3; C:\WINDOWS\System32\DRIVERS\PhTVTune.sys [2003-06-12 24704]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys [2004-03-03 33588]
S1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
S1 AmdK8;Pilote de processeur AMD Athlon64; C:\WINDOWS\System32\DRIVERS\AmdK8.sys []
S1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
S1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys []
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS []
S3 AMDPCI;AMDPCI; \??\C:\DOCUME~1\inconnu\LOCALS~1\Temp\Safe To Delete 3_0_5_2\AMDPCI.sys []
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 Belcarra USBLAN;Belcarra USBLAN; C:\WINDOWS\system32\DRIVERS\btblan.sys [2007-03-01 37360]
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 MusCAudio;MusCAudio; C:\WINDOWS\system32\drivers\MusCAudio.sys [2009-02-03 23096]
S3 MusCVideo;MusCVideo; C:\WINDOWS\system32\DRIVERS\MusCVideo.sys [2009-02-03 3768]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-09-15 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-09-15 22016]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2008-02-01 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic; C:\WINDOWS\system32\drivers\nmwcdnsuc.sys [2008-02-01 8320]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2005-01-31 211712]
S3 restore;restore; \??\C:\WINDOWS\system32\drivers\restore.sys []
S3 RTL8187B;TG123g USB Wireless Adapter; C:\WINDOWS\System32\DRIVERS\RTL8187B.sys [2007-07-18 264576]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 tpp2765;tpp2765; C:\WINDOWS\System32\drivers\tpp2765.sys []
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-09-15 8064]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBIO;USBIO Driver (usbio.sys); C:\WINDOWS\System32\Drivers\usbio.sys [2001-05-07 19805]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-09-15 8064]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-04-08 908056]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-04-08 298264]
R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-12-11 86016]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-15 152984]
R2 LogWatch;Event Log Watch; C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 73728]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 184388]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-03-10 603904]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2009-04-07 14336]
R2 WANMiniportService;WAN Miniport (ATW) Service; C:\WINDOWS\wanmpsvc.exe [2004-03-03 86016]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2009-04-07 14336]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 287744]
S2 FCI;FCI; C:\WINDOWS\system32\svchost.exe [2009-04-07 14336]
S2 InoRPC;eTrust Antivirus RPC Server; C:\Program Files\CA\eTrust Antivirus\InoRpc.exe [2003-03-21 160016]
S2 InoRT;eTrust Antivirus Realtime Server; C:\Program Files\CA\eTrust Antivirus\InoRT.exe [2003-03-21 246032]
S2 InoTask;eTrust Antivirus Job Server; C:\Program Files\CA\eTrust Antivirus\InoTask.exe [2003-03-21 250128]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 90112]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 CA_LIC_CLNT;Client de licence CA; C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 98304]
S3 CA_LIC_SRVR;Serveur de licence CA; C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 98304]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 57344]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 90112]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 884736]
S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 65536]
S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 77824]
S3 ServiceLayer;ServiceLayer; C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe [2008-09-08 594432]
S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 90112]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-03-10 360192]
S3 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 40960]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 143360]
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by WoW at 2009-04-09 11:09:54
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 66 GB (69%) free of 95 GB
Total RAM: 1279 MB (57% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At13.job
C:\WINDOWS\tasks\At14.job
C:\WINDOWS\tasks\At15.job
C:\WINDOWS\tasks\At16.job
C:\WINDOWS\tasks\At17.job
C:\WINDOWS\tasks\At18.job
C:\WINDOWS\tasks\At19.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At20.job
C:\WINDOWS\tasks\At21.job
C:\WINDOWS\tasks\At22.job
C:\WINDOWS\tasks\At23.job
C:\WINDOWS\tasks\At24.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At9.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2ba40a2-74f3-42bd-f434-2604812c8954}]
C:\WINDOWS\system32\hsf73ikmdf3f.dll - C:\WINDOWS\system32\hsf73ikmdf3f.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cf0b20a7-60d6-4c39-9b69-a176176bb168}]
C:\WINDOWS\system32\fukafati.dll [2009-01-02 49152]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{A057A204-BACC-4D26-9990-79A187E2698E} - AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [2009-04-08 1968920]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"20104"=C:\jurj.exe []
"wovomamaya"=C:\WINDOWS\system32\logomafe.dll [2009-01-02 49152]
"reader_s"=C:\WINDOWS\System32\reader_s.exe [2009-04-07 49152]
"SoftwareHelper"=C:\Documents and Settings\Wow\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 388704]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]
"CPM3b0a1c0d"=c:\windows\system32\towozoha.dll,a []
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-04-08 1932568]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Spybot - Search & Destroy"=C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe [2009-01-26 5365592]
"SpybotDeletingA1999"=command.com /c del C:\WINDOWS\system32\towozoha.dll_old []
"SpybotDeletingC6843"=cmd.exe /c del C:\WINDOWS\system32\towozoha.dll_old []
"SpybotSnD"=C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe [2009-01-26 5365592]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"reader_s"=C:\Documents and Settings\WoW.NOM_ORDINATEUR\reader_s.exe [2009-04-07 35328]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="c:\windows\system32\mokosuha.dll c:\windows\system32\towozoha.dll,C:\WINDOWS\system32\sejuvoma.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-04-08 10520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\towozoha.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\towozoha.dll []
jkxg983iksnf934uitmgs3gt - {B2BA40A2-74F3-42BD-F434-2604812C8954} - C:\WINDOWS\system32\hsf73ikmdf3f.dll []
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
C:\WINDOWS\system32\sejuvoma.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoFolderOptions"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\WINDOWS\system32\muzapp.exe"="C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
"C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe"="C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
"C:\Program Files\World of Warcraft\Repair.exe"="C:\Program Files\World of Warcraft\Repair.exe:*:Enabled:Blizzard Repair Utility"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\WINDOWS\system32\winlogon.exe"="C:\WINDOWS\system32\winlogon.exe:*:Enabled:winlogon"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\WINDOWS\system32\dwwin.exe"="C:\WINDOWS\system32\dwwin.exe:*:Enabled:dwwin"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:rundll32"
"C:\WINDOWS\system32\wscntfy.exe"="C:\WINDOWS\system32\wscntfy.exe:*:Enabled:wscntfy"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Explorer"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG8\avgnsx.exe"="C:\Program Files\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Documents and Settings\Wow\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe"="C:\Documents and Settings\Wow\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe:*:Enabled:SoftwareUpdateHP"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{52099ef9-955c-11dd-8ffd-806d6172696f}]
shell\autorun\command - D:\setupSNK.exe
======List of files/folders created in the last 2 months======
2009-04-09 11:09:55 ----D---- C:\Program Files\trend micro
2009-04-09 11:09:54 ----D---- C:\rsit
2009-04-09 03:42:49 ----SH---- C:\WINDOWS\system32\jupabone.exe
2009-04-08 22:46:44 ----HD---- C:\$AVG8.VAULT$
2009-04-08 22:42:46 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2009-04-08 22:42:16 ----D---- C:\Documents and Settings\WoW.NOM_ORDINATEUR\Application Data\AVGTOOLBAR
2009-04-08 22:41:43 ----D---- C:\Program Files\AVG
2009-04-08 22:41:40 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2009-04-08 21:57:52 ----D---- C:\Program Files\Vilma
2009-04-08 15:00:46 ----N---- C:\WINDOWS\system32\towozoha.dll_old
2009-04-07 23:14:38 ----A---- C:\WINDOWS\system32\28.tmp
2009-04-07 23:14:04 ----A---- C:\WINDOWS\system32\reader_s.exe
2009-04-07 23:14:03 ----A---- C:\ovmhmkie.exe
2009-04-07 23:13:39 ----A---- C:\fkajlvl.exe
2009-04-07 23:12:30 ----A---- C:\kgqxi.exe
2009-04-07 23:10:27 ----A---- C:\WINDOWS\instsp2.exe
2009-04-06 15:50:14 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
2009-04-06 15:50:06 ----D---- C:\Program Files\Yahoo!
2009-04-01 10:14:16 ----D---- C:\Documents and Settings\WoW.NOM_ORDINATEUR\Application Data\uTorrent
2009-03-24 11:04:27 ----D---- C:\Documents and Settings\All Users\Application Data\{7165D5A9-0D3B-466A-B62D-68C404DD05D5}
2009-03-18 13:02:32 ----D---- C:\Program Files\Microsoft Silverlight
2009-03-18 13:00:54 ----D---- C:\Program Files\Microsoft Sync Framework
2009-03-18 12:59:32 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-03-18 12:58:51 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-03-18 12:57:13 ----D---- C:\Program Files\Microsoft
2009-03-18 12:56:40 ----D---- C:\Program Files\Windows Live
2009-03-18 12:37:51 ----A---- C:\wlmessenger2009.exe
2009-03-18 11:24:45 ----D---- C:\Documents and Settings\All Users\Application Data\MSN6
2009-03-17 11:21:44 ----D---- C:\Program Files\Windows Live SkyDrive
2009-03-17 11:14:36 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-03-12 00:33:35 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-12 00:33:17 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-03-11 15:44:03 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-03-10 15:55:02 ----D---- C:\Documents and Settings\WoW.NOM_ORDINATEUR\Application Data\Google
2009-03-10 00:43:48 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2009-03-10 00:43:46 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-03-10 00:43:43 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-03-10 00:43:41 ----D---- C:\Documents and Settings\WoW.NOM_ORDINATEUR\Application Data\TuneUp Software
2009-03-10 00:42:51 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2009-03-10 00:42:50 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-03-10 00:41:51 ----SHD---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-03-06 18:11:01 ----A---- C:\WINDOWS\IE4 Error Log.txt
2009-03-05 19:27:16 ----D---- C:\Documents and Settings\All Users\Application Data\SpywareRemover2009
2009-03-05 15:38:29 ----D---- C:\Documents and Settings\WoW.NOM_ORDINATEUR\Application Data\Logs
2009-03-05 15:37:37 ----D---- C:\Documents and Settings\WoW.NOM_ORDINATEUR\Application Data\AntiMalwareGuard
2009-03-05 15:21:11 ----D---- C:\Documents and Settings\All Users\Application Data\SEC
2009-03-04 19:41:43 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-03-04 19:41:43 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-04 14:00:53 ----D---- C:\Program Files\Kaspersky Lab
2009-03-04 14:00:53 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-03-02 13:56:59 ----N---- C:\video_nomade_3_79mo_f.exe
2009-02-26 14:21:39 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-02-26 14:20:11 ----N---- C:\Program Files\kav8.0.0.506.fr.01NET.exe
2009-02-25 18:11:24 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-02-14 18:11:22 ----D---- C:\Program Files\zylom j
2009-02-14 18:03:41 ----D---- C:\temp
======List of files/folders modified in the last 2 months======
2009-04-09 11:09:55 ----RD---- C:\Program Files
2009-04-09 10:40:12 ----D---- C:\WINDOWS\Temp
2009-04-09 10:39:55 ----D---- C:\WINDOWS\Prefetch
2009-04-09 10:39:26 ----D---- C:\WINDOWS\system32
2009-04-09 00:11:07 ----D---- C:\WINDOWS
2009-04-09 00:09:28 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-04-08 23:55:11 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-04-08 22:47:33 ----D---- C:\Program Files\Mozilla Firefox
2009-04-08 22:42:44 ----D---- C:\WINDOWS\system32\drivers
2009-04-08 22:41:19 ----SHD---- C:\WINDOWS\Installer
2009-04-08 22:40:57 ----SHD---- C:\Config.Msi
2009-04-08 22:40:38 ----SD---- C:\Documents and Settings\WoW.NOM_ORDINATEUR\Application Data\Microsoft
2009-04-08 22:15:01 ----AC---- C:\WINDOWS\WININIT.INI
2009-04-08 20:59:47 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-08 20:53:00 ----A---- C:\WINDOWS\ModemLog_Creatix V.9X DSP Data Fax Modem.txt
2009-04-08 20:48:39 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-08 18:26:31 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-08 18:19:18 ----A---- C:\WINDOWS\ntbtlog.txt
2009-04-08 18:14:10 ----SHD---- C:\RECYCLER
2009-04-08 18:14:08 ----D---- C:\Documents and Settings
2009-04-08 11:37:21 ----A---- C:\WINDOWS\NeroDigital.ini
2009-04-08 09:24:36 ----A---- C:\WINDOWS\imsins.BAK
2009-04-08 09:24:08 ----D---- C:\WINDOWS\security
2009-04-07 23:14:11 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-07 23:11:17 ----A---- C:\WINDOWS\system32\svchost.exe
2009-04-07 23:10:26 ----ASH---- C:\WINDOWS\system32\tomiyegi.exe
2009-04-07 11:10:12 ----ASH---- C:\WINDOWS\system32\mafopiwo.exe
2009-04-06 23:10:04 ----ASH---- C:\WINDOWS\system32\pihenedo.exe
2009-04-06 15:42:41 ----D---- C:\Documents and Settings\WoW.NOM_ORDINATEUR\Application Data\dvdcss
2009-04-06 11:47:51 ----D---- C:\Documents and Settings\WoW.NOM_ORDINATEUR\Application Data\EoRezo
2009-04-06 11:09:55 ----ASH---- C:\WINDOWS\system32\raheleyu.exe
2009-04-05 23:09:50 ----ASH---- C:\WINDOWS\system32\bigivete.exe
2009-04-05 22:09:20 ----RSD---- C:\WINDOWS\assembly
2009-04-05 22:09:03 ----D---- C:\Program Files\Fichiers communs\Nokia
2009-04-05 11:09:28 ----ASH---- C:\WINDOWS\system32\bizijeju.exe
2009-04-04 23:09:11 ----ASH---- C:\WINDOWS\system32\kipiheba.exe
2009-04-04 11:08:59 ----ASH---- C:\WINDOWS\system32\zulahigu.exe
2009-04-03 23:08:36 ----ASH---- C:\WINDOWS\system32\pafigulo.exe
2009-04-03 18:39:49 ----D---- C:\Program Files\World of Warcraft
2009-04-03 12:04:58 ----D---- C:\WINDOWS\system32\Restore
2009-04-03 11:08:12 ----ASH---- C:\WINDOWS\system32\tagusoka.exe
2009-04-02 22:32:43 ----ASH---- C:\WINDOWS\system32\rahehuvo.exe
2009-04-02 17:44:38 ----HD---- C:\WINDOWS\inf
2009-04-02 17:40:50 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-04-02 17:40:44 ----SD---- C:\WINDOWS\Tasks
2009-04-02 17:40:16 ----D---- C:\Program Files\Google
2009-04-02 10:33:17 ----ASH---- C:\WINDOWS\system32\dijipire.dll
2009-04-02 10:32:43 ----N---- C:\WINDOWS\system32\hajiruno.dll
2009-04-01 10:05:31 ----ASH---- C:\WINDOWS\system32\mokosuha.dll.vir
2009-04-01 10:05:30 ----ASH---- C:\WINDOWS\system32\vayuhowa.dll
2009-04-01 10:05:30 ----ASH---- C:\WINDOWS\system32\nivedusa.exe
2009-04-01 09:41:58 ----D---- C:\Documents and Settings\WoW.NOM_ORDINATEUR\Application Data\Samsung
2009-04-01 09:41:29 ----D---- C:\Program Files\Samsung
2009-04-01 09:37:32 ----D---- C:\Program Files\eMule
2009-03-26 10:30:10 ----A---- C:\WINDOWS\win.ini
2009-03-26 10:30:04 ----D---- C:\Program Files\AOL 8.0
2009-03-23 19:12:08 ----D---- C:\Program Files\OrangeHSS
2009-03-18 16:11:31 ----D---- C:\WINDOWS\Microsoft.NET
2009-03-18 13:01:45 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-03-18 13:00:55 ----D---- C:\WINDOWS\WinSxS
2009-03-18 13:00:44 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-03-18 12:59:38 ----D---- C:\WINDOWS\system32\DirectX
2009-03-18 11:25:10 ----D---- C:\Program Files\MSN
2009-03-17 11:21:51 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-03-17 11:21:24 ----RSD---- C:\WINDOWS\Fonts
2009-03-17 11:14:36 ----D---- C:\Program Files\Fichiers communs
2009-03-11 08:52:28 ----HD---- C:\WINDOWS\$hf_mig$
2009-03-10 00:43:50 ----D---- C:\WINDOWS\system32\config
2009-03-05 19:36:42 ----D---- C:\WINDOWS\system32\CatRoot
2009-03-05 19:28:07 ----D---- C:\WINDOWS\system32\wbem
2009-03-05 19:28:05 ----D---- C:\WINDOWS\Registration
2009-03-05 17:46:21 ----A---- C:\WINDOWS\system32\omginstlog.txt
2009-03-04 13:51:17 ----D---- C:\Program Files\Total Video Converter
2009-03-03 15:39:41 ----D---- C:\WINDOWS\system32\FxsTmp
2009-02-26 18:14:44 ----D---- C:\Program Files\DivX
2009-02-26 16:14:24 ----D---- C:\Program Files\Zylom Games
2009-02-26 15:58:15 ----D---- C:\Documents and Settings\WoW.NOM_ORDINATEUR\Application Data\Zylom
2009-02-26 15:58:15 ----D---- C:\Documents and Settings\WoW.NOM_ORDINATEUR\Application Data\Identities
2009-02-14 18:11:11 ----D---- C:\WINDOWS\system
2009-02-14 17:54:38 ----D---- C:\Program Files\Total Video Converter2
2009-02-14 17:41:52 ----D---- C:\Program Files\Internet Explorer
2009-02-14 17:41:50 ----D---- C:\Program Files\Messenger
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgldx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-04-08 325640]
R1 avgmfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-04-08 27656]
R1 avgtdix;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-04-08 107912]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R2 INO_FLTR;INO_FLTR; \??\C:\WINDOWS\System32\Drivers\ino_fltr.sys []
R3 Cap7134;MEDION (7134) WDM Video Capture; C:\WINDOWS\System32\DRIVERS\Cap7134.sys [2003-06-05 350752]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2003-12-12 784832]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [2003-01-15 41984]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 Intels51;Creatix V.9X DSP Data Fax Modem; C:\WINDOWS\System32\DRIVERS\ctxs51.sys [2003-05-22 670203]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
R3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-03-20 9856]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3; C:\WINDOWS\System32\DRIVERS\PhTVTune.sys [2003-06-12 24704]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys [2004-03-03 33588]
S1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
S1 AmdK8;Pilote de processeur AMD Athlon64; C:\WINDOWS\System32\DRIVERS\AmdK8.sys []
S1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
S1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys []
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS []
S3 AMDPCI;AMDPCI; \??\C:\DOCUME~1\inconnu\LOCALS~1\Temp\Safe To Delete 3_0_5_2\AMDPCI.sys []
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 Belcarra USBLAN;Belcarra USBLAN; C:\WINDOWS\system32\DRIVERS\btblan.sys [2007-03-01 37360]
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 MusCAudio;MusCAudio; C:\WINDOWS\system32\drivers\MusCAudio.sys [2009-02-03 23096]
S3 MusCVideo;MusCVideo; C:\WINDOWS\system32\DRIVERS\MusCVideo.sys [2009-02-03 3768]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-09-15 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-09-15 22016]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2008-02-01 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic; C:\WINDOWS\system32\drivers\nmwcdnsuc.sys [2008-02-01 8320]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2005-01-31 211712]
S3 restore;restore; \??\C:\WINDOWS\system32\drivers\restore.sys []
S3 RTL8187B;TG123g USB Wireless Adapter; C:\WINDOWS\System32\DRIVERS\RTL8187B.sys [2007-07-18 264576]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 tpp2765;tpp2765; C:\WINDOWS\System32\drivers\tpp2765.sys []
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-09-15 8064]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBIO;USBIO Driver (usbio.sys); C:\WINDOWS\System32\Drivers\usbio.sys [2001-05-07 19805]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-09-15 8064]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-04-08 908056]
R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-04-08 298264]
R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-12-11 86016]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-15 152984]
R2 LogWatch;Event Log Watch; C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 73728]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 184388]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-03-10 603904]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2009-04-07 14336]
R2 WANMiniportService;WAN Miniport (ATW) Service; C:\WINDOWS\wanmpsvc.exe [2004-03-03 86016]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2009-04-07 14336]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 287744]
S2 FCI;FCI; C:\WINDOWS\system32\svchost.exe [2009-04-07 14336]
S2 InoRPC;eTrust Antivirus RPC Server; C:\Program Files\CA\eTrust Antivirus\InoRpc.exe [2003-03-21 160016]
S2 InoRT;eTrust Antivirus Realtime Server; C:\Program Files\CA\eTrust Antivirus\InoRT.exe [2003-03-21 246032]
S2 InoTask;eTrust Antivirus Job Server; C:\Program Files\CA\eTrust Antivirus\InoTask.exe [2003-03-21 250128]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 90112]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 CA_LIC_CLNT;Client de licence CA; C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 98304]
S3 CA_LIC_SRVR;Serveur de licence CA; C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 98304]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 57344]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 90112]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 884736]
S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 65536]
S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 77824]
S3 ServiceLayer;ServiceLayer; C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe [2008-09-08 594432]
S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 90112]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-03-10 360192]
S3 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 40960]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 143360]
-----------------EOF-----------------
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
9 avril 2009 à 14:15
9 avril 2009 à 14:15
Tu es plein d'infection,je te donne la procedure à suivre,fais moi parvenir les rapports à chaque etape:
1/
Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
2//!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
Choisis A
Puis choisis S, le programme va travailler.
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
3/
Télécharge SDFix sur ton bureau :
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou ici http://download.bleepingcomputer.com/andymanchesta/SDFix.exe
ou ici http://sdfix.net/SDFix.exe
--> Double-clique sur SDFix.exe et choisis "Install" .
( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )
Puis une fois l'installe faite ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse
4/Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
1/
Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
2//!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
Choisis A
Puis choisis S, le programme va travailler.
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
3/
Télécharge SDFix sur ton bureau :
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou ici http://download.bleepingcomputer.com/andymanchesta/SDFix.exe
ou ici http://sdfix.net/SDFix.exe
--> Double-clique sur SDFix.exe et choisis "Install" .
( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )
Puis une fois l'installe faite ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse
4/Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
9 avril 2009 à 14:19
9 avril 2009 à 14:19
5/ Télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
6/Suppression + Hosts
double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
6/Suppression + Hosts
double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)