Fenêtre de pub intempestives bis
Résolu/Fermé
novice199
Messages postés
28
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
4 juin 2008
-
3 juin 2008 à 12:33
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 5 juin 2008 à 08:33
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 5 juin 2008 à 08:33
A voir également:
- Fenêtre de pub intempestives bis
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Youtube sans pub - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
27 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 juin 2008 à 12:44
3 juin 2008 à 12:44
slt;
analyse ce fichier sur virus total et si infécté tu le rajoute dans la citation otmovit
https://www.virustotal.com/gui/
c:\windows\inf\svchost.exe
__________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Windows\system32\abswdnqq.dll
C:\Windows\system32\ljjHBSLf.dll
c:\program files\uninstall information\cgdbh.exe
C:\Windows\system32\ljJDUomk.dll
C:\Windows\system32\sptocnou.dll
C:\Windows\system32\AIOrYcdd.ini2
C:\Windows\system32\fLSBHjjl.ini2
C:\Windows\system32\LmpVCcfe.ini2
C:\Windows\system32\PXwDefii.ini2
C:\Windows\system32\WwGMnmSs.ini2
C:\Windows\system32\xFfLSvut.ini2
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
vire ce qui est dans MOVED FILES en allant dans psote de travail puis C puis OTMOVIT
____________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
analyse ce fichier sur virus total et si infécté tu le rajoute dans la citation otmovit
https://www.virustotal.com/gui/
c:\windows\inf\svchost.exe
__________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Windows\system32\abswdnqq.dll
C:\Windows\system32\ljjHBSLf.dll
c:\program files\uninstall information\cgdbh.exe
C:\Windows\system32\ljJDUomk.dll
C:\Windows\system32\sptocnou.dll
C:\Windows\system32\AIOrYcdd.ini2
C:\Windows\system32\fLSBHjjl.ini2
C:\Windows\system32\LmpVCcfe.ini2
C:\Windows\system32\PXwDefii.ini2
C:\Windows\system32\WwGMnmSs.ini2
C:\Windows\system32\xFfLSvut.ini2
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
vire ce qui est dans MOVED FILES en allant dans psote de travail puis C puis OTMOVIT
____________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
novice199
Messages postés
28
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
4 juin 2008
3 juin 2008 à 13:01
3 juin 2008 à 13:01
bonjour jlpjlp je dois analyser c:\windows\inf\svchost.exe avec virustotal c'est bien cela ? ( suis novice sorry etap par etap stp merci de ta compréhension
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 juin 2008 à 13:01
3 juin 2008 à 13:01
oui c'est cela
novice199
Messages postés
28
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
4 juin 2008
3 juin 2008 à 13:06
3 juin 2008 à 13:06
voici ce qu il me repond
AhnLab-V3 2008.5.30.1 2008.06.03 -
AntiVir 7.8.0.26 2008.06.03 TR/Agent.358ee5
Authentium 5.1.0.4 2008.06.02 W32/Autorun.R
Avast 4.8.1195.0 2008.06.03 Win32:AutoRun-AX
AVG 7.5.0.516 2008.06.03 Worm/Generic.BYJ
BitDefender 7.2 2008.06.03 Trojan.Adclicker.EV
CAT-QuickHeal 9.50 2008.06.02 Worm.AutoRun.br
ClamAV 0.92.1 2008.06.03 Trojan.Autorun-3
DrWeb 4.44.0.09170 2008.06.03 Win32.HLLW.Autoruner.167
eSafe 7.0.15.0 2008.06.02 Virus.Win32.AutoRun.
eTrust-Vet 31.4.5845 2008.06.03 Win32/Gonexi.C
Ewido 4.0 2008.06.03 -
F-Prot 4.4.4.56 2008.06.02 W32/Autorun.R
F-Secure 6.70.13260.0 2008.06.03 Virus.Win32.AutoRun.br
Fortinet 3.14.0.0 2008.06.03 W32/AutoRun.BR!worm
GData 2.0.7306.1023 2008.06.03 Virus.Win32.AutoRun.br
Ikarus T3.1.1.26.0 2008.06.03 Virus.Win32.AutoRun.br
Kaspersky 7.0.0.125 2008.06.03 Virus.Win32.AutoRun.br
McAfee 5308 2008.06.02 W32/Autorun.worm.h
Microsoft 1.3604 2008.06.03 Worm:Win32/Autorun.gen!BJ
NOD32v2 3154 2008.06.03 Win32/AutoRun.E
Norman 5.80.02 2008.06.02 W32/AutoRun.GM
Panda 9.0.0.4 2008.06.02 Adware/SearchExe
Prevx1 V2 2008.06.03 Malicious Software
Rising 20.47.12.00 2008.06.03 Worm.VB.anl
Sophos 4.29.0 2008.06.03 Mal/Emogen-M
Sunbelt 3.0.1143.1 2008.06.03 -
Symantec 10 2008.06.03 Trojan.Adclicker
TheHacker 6.2.92.332 2008.06.03 Trojan/AutoRun.br
VBA32 3.12.6.7 2008.06.03 Virus.Win32.AutoRun.br
VirusBuster 4.3.26:9 2008.06.02 -
Webwasher-Gateway 6.6.2 2008.06.03 Trojan.Agent.358ee5
Information additionnelle
File size: 15872 bytes
MD5...: 358ee58be79468f87a380b5506207f6e
SHA1..: 7aeb9de799e4889adece51b66decf00bff2180ff
SHA256: 437339cf129ed49314ad2e3aee2e16a65c8c1b09764a034d99ab65f8b6092e59
SHA512: ab1747ef02e6f18a6db21f60cc2db053ff7d6ded0a55d811bcdaca952ce2892e
76c9047f2010ce74fabee0914bc90527600641ca82ac1533e338301760a4a011
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40dfa0
timedatestamp.....: 0x4624d60b (Tue Apr 17 14:13:31 2007)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
code 0x1000 0xa000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
text 0xb000 0x4000 0x3200 7.82 a7fea856b0e0fe5f07b0dda3b0cd3e2a
.rsrc 0xf000 0x1000 0x800 3.19 f3639b9ed838526ab7fcd562ba797580
( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> MSVBVM60.DLL: -
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=34F2DB9D00FA117B3EE80054D854B9009CBA2579
packers (Avast): UPX
packers (Kaspersky): UPX
AhnLab-V3 2008.5.30.1 2008.06.03 -
AntiVir 7.8.0.26 2008.06.03 TR/Agent.358ee5
Authentium 5.1.0.4 2008.06.02 W32/Autorun.R
Avast 4.8.1195.0 2008.06.03 Win32:AutoRun-AX
AVG 7.5.0.516 2008.06.03 Worm/Generic.BYJ
BitDefender 7.2 2008.06.03 Trojan.Adclicker.EV
CAT-QuickHeal 9.50 2008.06.02 Worm.AutoRun.br
ClamAV 0.92.1 2008.06.03 Trojan.Autorun-3
DrWeb 4.44.0.09170 2008.06.03 Win32.HLLW.Autoruner.167
eSafe 7.0.15.0 2008.06.02 Virus.Win32.AutoRun.
eTrust-Vet 31.4.5845 2008.06.03 Win32/Gonexi.C
Ewido 4.0 2008.06.03 -
F-Prot 4.4.4.56 2008.06.02 W32/Autorun.R
F-Secure 6.70.13260.0 2008.06.03 Virus.Win32.AutoRun.br
Fortinet 3.14.0.0 2008.06.03 W32/AutoRun.BR!worm
GData 2.0.7306.1023 2008.06.03 Virus.Win32.AutoRun.br
Ikarus T3.1.1.26.0 2008.06.03 Virus.Win32.AutoRun.br
Kaspersky 7.0.0.125 2008.06.03 Virus.Win32.AutoRun.br
McAfee 5308 2008.06.02 W32/Autorun.worm.h
Microsoft 1.3604 2008.06.03 Worm:Win32/Autorun.gen!BJ
NOD32v2 3154 2008.06.03 Win32/AutoRun.E
Norman 5.80.02 2008.06.02 W32/AutoRun.GM
Panda 9.0.0.4 2008.06.02 Adware/SearchExe
Prevx1 V2 2008.06.03 Malicious Software
Rising 20.47.12.00 2008.06.03 Worm.VB.anl
Sophos 4.29.0 2008.06.03 Mal/Emogen-M
Sunbelt 3.0.1143.1 2008.06.03 -
Symantec 10 2008.06.03 Trojan.Adclicker
TheHacker 6.2.92.332 2008.06.03 Trojan/AutoRun.br
VBA32 3.12.6.7 2008.06.03 Virus.Win32.AutoRun.br
VirusBuster 4.3.26:9 2008.06.02 -
Webwasher-Gateway 6.6.2 2008.06.03 Trojan.Agent.358ee5
Information additionnelle
File size: 15872 bytes
MD5...: 358ee58be79468f87a380b5506207f6e
SHA1..: 7aeb9de799e4889adece51b66decf00bff2180ff
SHA256: 437339cf129ed49314ad2e3aee2e16a65c8c1b09764a034d99ab65f8b6092e59
SHA512: ab1747ef02e6f18a6db21f60cc2db053ff7d6ded0a55d811bcdaca952ce2892e
76c9047f2010ce74fabee0914bc90527600641ca82ac1533e338301760a4a011
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40dfa0
timedatestamp.....: 0x4624d60b (Tue Apr 17 14:13:31 2007)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
code 0x1000 0xa000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
text 0xb000 0x4000 0x3200 7.82 a7fea856b0e0fe5f07b0dda3b0cd3e2a
.rsrc 0xf000 0x1000 0x800 3.19 f3639b9ed838526ab7fcd562ba797580
( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> MSVBVM60.DLL: -
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=34F2DB9D00FA117B3EE80054D854B9009CBA2579
packers (Avast): UPX
packers (Kaspersky): UPX
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 juin 2008 à 13:07
3 juin 2008 à 13:07
ok alors tu le mets dans la citation otmovit!
cela donne ceci:
__________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
c:\windows\inf\svchost.exe
C:\Windows\system32\abswdnqq.dll
C:\Windows\system32\ljjHBSLf.dll
c:\program files\uninstall information\cgdbh.exe
C:\Windows\system32\ljJDUomk.dll
C:\Windows\system32\sptocnou.dll
C:\Windows\system32\AIOrYcdd.ini2
C:\Windows\system32\fLSBHjjl.ini2
C:\Windows\system32\LmpVCcfe.ini2
C:\Windows\system32\PXwDefii.ini2
C:\Windows\system32\WwGMnmSs.ini2
C:\Windows\system32\xFfLSvut.ini2
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
vire ce qui est dans MOVED FILES en allant dans psote de travail puis C puis OTMOVIT
____________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
cela donne ceci:
__________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
c:\windows\inf\svchost.exe
C:\Windows\system32\abswdnqq.dll
C:\Windows\system32\ljjHBSLf.dll
c:\program files\uninstall information\cgdbh.exe
C:\Windows\system32\ljJDUomk.dll
C:\Windows\system32\sptocnou.dll
C:\Windows\system32\AIOrYcdd.ini2
C:\Windows\system32\fLSBHjjl.ini2
C:\Windows\system32\LmpVCcfe.ini2
C:\Windows\system32\PXwDefii.ini2
C:\Windows\system32\WwGMnmSs.ini2
C:\Windows\system32\xFfLSvut.ini2
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
vire ce qui est dans MOVED FILES en allant dans psote de travail puis C puis OTMOVIT
____________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
novice199
Messages postés
28
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
4 juin 2008
3 juin 2008 à 13:09
3 juin 2008 à 13:09
ok alors tu le mets dans la citation otmovit! ? comment faire ( sorry )
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 juin 2008 à 13:10
3 juin 2008 à 13:10
je l'ai integré pour toi fais la suite
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
c:\windows\inf\svchost.exe
C:\Windows\system32\abswdnqq.dll
C:\Windows\system32\ljjHBSLf.dll
c:\program files\uninstall information\cgdbh.exe
C:\Windows\system32\ljJDUomk.dll
C:\Windows\system32\sptocnou.dll
C:\Windows\system32\AIOrYcdd.ini2
C:\Windows\system32\fLSBHjjl.ini2
C:\Windows\system32\LmpVCcfe.ini2
C:\Windows\system32\PXwDefii.ini2
C:\Windows\system32\WwGMnmSs.ini2
C:\Windows\system32\xFfLSvut.ini2
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
vire ce qui est dans MOVED FILES en allant dans psote de travail puis C puis OTMOVIT
____________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
c:\windows\inf\svchost.exe
C:\Windows\system32\abswdnqq.dll
C:\Windows\system32\ljjHBSLf.dll
c:\program files\uninstall information\cgdbh.exe
C:\Windows\system32\ljJDUomk.dll
C:\Windows\system32\sptocnou.dll
C:\Windows\system32\AIOrYcdd.ini2
C:\Windows\system32\fLSBHjjl.ini2
C:\Windows\system32\LmpVCcfe.ini2
C:\Windows\system32\PXwDefii.ini2
C:\Windows\system32\WwGMnmSs.ini2
C:\Windows\system32\xFfLSvut.ini2
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
vire ce qui est dans MOVED FILES en allant dans psote de travail puis C puis OTMOVIT
____________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
novice199
Messages postés
28
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
4 juin 2008
3 juin 2008 à 13:18
3 juin 2008 à 13:18
c:\windows\inf\svchost.exe moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\abswdnqq.dll
C:\Windows\system32\abswdnqq.dll NOT unregistered.
C:\Windows\system32\abswdnqq.dll moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\ljjHBSLf.dll
C:\Windows\system32\ljjHBSLf.dll NOT unregistered.
C:\Windows\system32\ljjHBSLf.dll moved successfully.
c:\program files\uninstall information\cgdbh.exe moved successfully.
File/Folder C:\Windows\system32\ljJDUomk.dll not found.
DllUnregisterServer procedure not found in C:\Windows\system32\sptocnou.dll
C:\Windows\system32\sptocnou.dll NOT unregistered.
C:\Windows\system32\sptocnou.dll moved successfully.
C:\Windows\system32\AIOrYcdd.ini2 moved successfully.
C:\Windows\system32\fLSBHjjl.ini2 moved successfully.
C:\Windows\system32\LmpVCcfe.ini2 moved successfully.
C:\Windows\system32\PXwDefii.ini2 moved successfully.
C:\Windows\system32\WwGMnmSs.ini2 moved successfully.
C:\Windows\system32\xFfLSvut.ini2 moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06032008_131506
voici ce qui ce trouve dans results
DllUnregisterServer procedure not found in C:\Windows\system32\abswdnqq.dll
C:\Windows\system32\abswdnqq.dll NOT unregistered.
C:\Windows\system32\abswdnqq.dll moved successfully.
DllUnregisterServer procedure not found in C:\Windows\system32\ljjHBSLf.dll
C:\Windows\system32\ljjHBSLf.dll NOT unregistered.
C:\Windows\system32\ljjHBSLf.dll moved successfully.
c:\program files\uninstall information\cgdbh.exe moved successfully.
File/Folder C:\Windows\system32\ljJDUomk.dll not found.
DllUnregisterServer procedure not found in C:\Windows\system32\sptocnou.dll
C:\Windows\system32\sptocnou.dll NOT unregistered.
C:\Windows\system32\sptocnou.dll moved successfully.
C:\Windows\system32\AIOrYcdd.ini2 moved successfully.
C:\Windows\system32\fLSBHjjl.ini2 moved successfully.
C:\Windows\system32\LmpVCcfe.ini2 moved successfully.
C:\Windows\system32\PXwDefii.ini2 moved successfully.
C:\Windows\system32\WwGMnmSs.ini2 moved successfully.
C:\Windows\system32\xFfLSvut.ini2 moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06032008_131506
voici ce qui ce trouve dans results
novice199
Messages postés
28
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
4 juin 2008
3 juin 2008 à 13:29
3 juin 2008 à 13:29
il i a un fichier qu il veux pas virer dans moved files sur c:
novice199
Messages postés
28
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
4 juin 2008
3 juin 2008 à 13:34
3 juin 2008 à 13:34
je passe a combofix
novice199
Messages postés
28
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
4 juin 2008
3 juin 2008 à 14:00
3 juin 2008 à 14:00
voila allor lor du redemarage de vista voici le message d' erreur
( erreur de chargement de c:\windows\system32\sptocnou.dll le module specifier est introuvable )
et voici le rapport de combofix
ComboFix 08-06-01.6 - fifi 2008-06-03 13:43:29.1 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6000.0.1252.1.1036.18.2499 [GMT 2:00]
Endroit: C:\Users\fifi\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat
C:\Windows\inf\svchost.exe
C:\Windows\system32\ahmkmqol.exe
C:\Windows\System32\AIOrYcdd.ini
C:\Windows\system32\drivers\npf.sys
C:\Windows\system32\dwqqcfev.ini
C:\Windows\system32\eqnpjfol.exe
C:\Windows\system32\fLSBHjjl.ini
C:\Windows\system32\fobqnldp.ini
C:\Windows\system32\geBTjIYQ.dll
C:\Windows\system32\hgacymrj.dll
C:\Windows\System32\hpmkofbe.ini
C:\Windows\system32\hqxehhil.dll
C:\Windows\system32\hxbexfbd.dll
C:\Windows\system32\jkkKbXoo.dll
C:\Windows\system32\jqdnojks.exe
C:\Windows\system32\jsdpacdf.dll
C:\Windows\system32\jtdftupe.dll
C:\Windows\system32\jxrvxpmn.dll
C:\Windows\system32\kedyegnx.dll
C:\Windows\system32\ksytkgva.exe
C:\Windows\System32\lkcjhnks.ini
C:\Windows\System32\LmpVCcfe.ini
C:\Windows\system32\mblkhajt.dll
C:\Windows\system32\mcrh.tmp
C:\Windows\system32\mlkoltjm.dll
C:\Windows\system32\mmbxpvmy.ini
C:\Windows\system32\MSINET.oca
C:\Windows\system32\muiwplqw.dll
C:\Windows\System32\nbansboq.ini
C:\Windows\system32\nheftvci.dll
C:\Windows\system32\packet.dll
C:\Windows\System32\PXwDefii.ini
C:\Windows\system32\pyrwxpyt.ini
C:\Windows\system32\qghcpfai.dll
C:\Windows\System32\rsugypme.ini
C:\Windows\System32\sbyrhgam.ini
C:\Windows\system32\tejepabc.exe
C:\Windows\system32\tmxfbrpa.exe
C:\Windows\System32\trgwqdcv.ini
C:\Windows\system32\twblrwhj.dll
C:\Windows\System32\vmpxyctm.ini
C:\Windows\system32\wpcap.dll
C:\Windows\system32\wsnfpekw.exe
C:\Windows\System32\WwGMnmSs.ini
C:\Windows\System32\xFfLSvut.ini
C:\Windows\system32\yiamjdpw.dll
C:\Windows\system32\yjxbmnhc.dll
C:\Windows\system32\yoppeslr.dll
----- BITS: Possible sites infect‚s -----
hxxp://theinstalls.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
( erreur de chargement de c:\windows\system32\sptocnou.dll le module specifier est introuvable )
et voici le rapport de combofix
ComboFix 08-06-01.6 - fifi 2008-06-03 13:43:29.1 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6000.0.1252.1.1036.18.2499 [GMT 2:00]
Endroit: C:\Users\fifi\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat
C:\Windows\inf\svchost.exe
C:\Windows\system32\ahmkmqol.exe
C:\Windows\System32\AIOrYcdd.ini
C:\Windows\system32\drivers\npf.sys
C:\Windows\system32\dwqqcfev.ini
C:\Windows\system32\eqnpjfol.exe
C:\Windows\system32\fLSBHjjl.ini
C:\Windows\system32\fobqnldp.ini
C:\Windows\system32\geBTjIYQ.dll
C:\Windows\system32\hgacymrj.dll
C:\Windows\System32\hpmkofbe.ini
C:\Windows\system32\hqxehhil.dll
C:\Windows\system32\hxbexfbd.dll
C:\Windows\system32\jkkKbXoo.dll
C:\Windows\system32\jqdnojks.exe
C:\Windows\system32\jsdpacdf.dll
C:\Windows\system32\jtdftupe.dll
C:\Windows\system32\jxrvxpmn.dll
C:\Windows\system32\kedyegnx.dll
C:\Windows\system32\ksytkgva.exe
C:\Windows\System32\lkcjhnks.ini
C:\Windows\System32\LmpVCcfe.ini
C:\Windows\system32\mblkhajt.dll
C:\Windows\system32\mcrh.tmp
C:\Windows\system32\mlkoltjm.dll
C:\Windows\system32\mmbxpvmy.ini
C:\Windows\system32\MSINET.oca
C:\Windows\system32\muiwplqw.dll
C:\Windows\System32\nbansboq.ini
C:\Windows\system32\nheftvci.dll
C:\Windows\system32\packet.dll
C:\Windows\System32\PXwDefii.ini
C:\Windows\system32\pyrwxpyt.ini
C:\Windows\system32\qghcpfai.dll
C:\Windows\System32\rsugypme.ini
C:\Windows\System32\sbyrhgam.ini
C:\Windows\system32\tejepabc.exe
C:\Windows\system32\tmxfbrpa.exe
C:\Windows\System32\trgwqdcv.ini
C:\Windows\system32\twblrwhj.dll
C:\Windows\System32\vmpxyctm.ini
C:\Windows\system32\wpcap.dll
C:\Windows\system32\wsnfpekw.exe
C:\Windows\System32\WwGMnmSs.ini
C:\Windows\System32\xFfLSvut.ini
C:\Windows\system32\yiamjdpw.dll
C:\Windows\system32\yjxbmnhc.dll
C:\Windows\system32\yoppeslr.dll
----- BITS: Possible sites infect‚s -----
hxxp://theinstalls.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 juin 2008 à 14:01
3 juin 2008 à 14:01
le rapport est incomplet
novice199
Messages postés
28
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
4 juin 2008
3 juin 2008 à 14:05
3 juin 2008 à 14:05
oupss sorry ( re voila allor lor du redemarage de vista voici le message d' erreur
( erreur de chargement de c:\windows\system32\sptocnou.dll le module specifier est introuvable )
et voici le rapport de combofix
ComboFix 08-06-01.6 - fifi 2008-06-03 13:43:29.1 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6000.0.1252.1.1036.18.2499 [GMT 2:00]
Endroit: C:\Users\fifi\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat
C:\Windows\inf\svchost.exe
C:\Windows\system32\ahmkmqol.exe
C:\Windows\System32\AIOrYcdd.ini
C:\Windows\system32\drivers\npf.sys
C:\Windows\system32\dwqqcfev.ini
C:\Windows\system32\eqnpjfol.exe
C:\Windows\system32\fLSBHjjl.ini
C:\Windows\system32\fobqnldp.ini
C:\Windows\system32\geBTjIYQ.dll
C:\Windows\system32\hgacymrj.dll
C:\Windows\System32\hpmkofbe.ini
C:\Windows\system32\hqxehhil.dll
C:\Windows\system32\hxbexfbd.dll
C:\Windows\system32\jkkKbXoo.dll
C:\Windows\system32\jqdnojks.exe
C:\Windows\system32\jsdpacdf.dll
C:\Windows\system32\jtdftupe.dll
C:\Windows\system32\jxrvxpmn.dll
C:\Windows\system32\kedyegnx.dll
C:\Windows\system32\ksytkgva.exe
C:\Windows\System32\lkcjhnks.ini
C:\Windows\System32\LmpVCcfe.ini
C:\Windows\system32\mblkhajt.dll
C:\Windows\system32\mcrh.tmp
C:\Windows\system32\mlkoltjm.dll
C:\Windows\system32\mmbxpvmy.ini
C:\Windows\system32\MSINET.oca
C:\Windows\system32\muiwplqw.dll
C:\Windows\System32\nbansboq.ini
C:\Windows\system32\nheftvci.dll
C:\Windows\system32\packet.dll
C:\Windows\System32\PXwDefii.ini
C:\Windows\system32\pyrwxpyt.ini
C:\Windows\system32\qghcpfai.dll
C:\Windows\System32\rsugypme.ini
C:\Windows\System32\sbyrhgam.ini
C:\Windows\system32\tejepabc.exe
C:\Windows\system32\tmxfbrpa.exe
C:\Windows\System32\trgwqdcv.ini
C:\Windows\system32\twblrwhj.dll
C:\Windows\System32\vmpxyctm.ini
C:\Windows\system32\wpcap.dll
C:\Windows\system32\wsnfpekw.exe
C:\Windows\System32\WwGMnmSs.ini
C:\Windows\System32\xFfLSvut.ini
C:\Windows\system32\yiamjdpw.dll
C:\Windows\system32\yjxbmnhc.dll
C:\Windows\system32\yoppeslr.dll
----- BITS: Possible sites infect‚s -----
hxxp://theinstalls.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-03 to 2008-06-03 ))))))))))))))))))))))))))))))))))))
.
2008-06-03 13:15 . 2008-06-03 13:15 <REP> d-------- C:\_OTMoveIt
2008-06-03 10:57 . 2008-06-03 11:04 <REP> d-------- C:\Program Files\Navilog1
2008-06-03 01:36 . 2008-06-03 10:04 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-06-03 01:36 . 2008-06-03 10:04 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-06-03 00:11 . 2008-06-03 13:46 4,958,588 --a------ C:\Windows\{00000003-00000000-00000005-00001102-00000004-00511102}.BAK
2008-06-01 11:28 . 2008-06-01 11:28 <REP> d-------- C:\Users\fifi\AppData\Roaming\Uniblue
2008-06-01 09:11 . 2008-06-02 22:42 <REP> d-------- C:\Program Files\Satsuki Decoder Pack
2008-05-30 13:09 . 2008-05-30 13:09 <REP> d-------- C:\Program Files\Samsung
2008-05-30 11:28 . 2008-05-30 11:28 <REP> d-------- C:\Users\fifi\{1489bf62-9005-44e1-b165-a4229aa200c8}
2008-05-30 01:03 . 2008-05-30 01:03 33 --a------ C:\Windows\Multimedia manager.INI
2008-05-30 00:17 . 2008-05-30 13:13 <REP> d-------- C:\Users\fifi\AppData\Roaming\Samsung
2008-05-30 00:11 . 2006-05-03 22:53 174,592 --a------ C:\Windows\System32\framedyn.dll
2008-05-30 00:07 . 2008-05-30 00:10 <REP> d-------- C:\Windows\System32\Samsung_USB_Drivers
2008-05-30 00:07 . 2007-05-02 11:12 109,704 --a------ C:\Windows\System32\drivers\ssm_mdm.sys
2008-05-30 00:07 . 2007-05-02 11:12 83,592 --a------ C:\Windows\System32\drivers\ssm_bus.sys
2008-05-30 00:07 . 2007-05-02 11:12 15,112 --a------ C:\Windows\System32\drivers\ssm_mdfl.sys
2008-05-30 00:07 . 2007-05-02 11:12 12,424 --a------ C:\Windows\System32\drivers\ssm_whnt.sys
2008-05-30 00:07 . 2007-05-02 11:12 12,424 --a------ C:\Windows\System32\drivers\ssm_wh.sys
2008-05-30 00:07 . 2007-05-02 11:12 12,424 --a------ C:\Windows\System32\drivers\ssm_cmnt.sys
2008-05-30 00:07 . 2007-05-02 11:12 12,424 --a------ C:\Windows\System32\drivers\ssm_cm.sys
2008-05-30 00:07 . 2005-08-28 20:51 766 --a------ C:\Windows\System32\Uninstall.ico
2008-05-30 00:06 . 2008-05-30 13:12 5,632 --a------ C:\Windows\System32\drivers\StarOpen.sys
2008-05-28 14:26 . 2008-03-08 02:37 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-05-28 14:26 . 2008-03-08 06:30 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-05-28 08:43 . 2008-05-31 17:25 <REP> d-------- C:\Downloads
2008-05-22 18:18 . 2008-06-01 09:57 <REP> d-------- C:\Users\fifi\AppData\Roaming\UseNeXT
2008-05-14 22:45 . 2008-05-14 22:45 118 --a------ C:\Windows\System32\MRT.INI
2008-05-12 08:02 . 2008-05-12 08:02 <REP> d-------- C:\Program Files\Creative
2008-05-12 08:01 . 2008-06-03 13:46 31,064 --a------ C:\Windows\System32\BMXStateBkp-{00000003-00000000-00000005-00001102-00000004-00511102}.rfx
2008-05-12 08:01 . 2008-06-03 13:46 31,064 --a------ C:\Windows\System32\BMXState-{00000003-00000000-00000005-00001102-00000004-00511102}.rfx
2008-05-12 08:01 . 2008-06-03 13:46 28,248 --a------ C:\Windows\System32\BMXCtrlState-{00000003-00000000-00000005-00001102-00000004-00511102}.rfx
2008-05-12 08:01 . 2008-06-03 13:46 28,248 --a------ C:\Windows\System32\BMXBkpCtrlState-{00000003-00000000-00000005-00001102-00000004-00511102}.rfx
2008-05-12 08:01 . 2008-06-03 13:46 11,564 --a------ C:\Windows\System32\DVCState-{00000003-00000000-00000005-00001102-00000004-00511102}.rfx
2008-05-07 09:03 . 2008-05-07 09:03 <REP> d-------- C:\Users\fifi\AppData\Roaming\VoipBuster
2008-05-03 09:19 . 2007-02-08 18:37 19,456 --a------ C:\Windows\System32\hdjcprop.dll
2008-05-03 09:19 . 2007-02-08 18:28 11,008 --a------ C:\Windows\System32\drivers\hdjctrl.sys
2008-05-03 09:18 . 2008-05-03 09:18 <REP> d-------- C:\Users\fifi\AppData\Roaming\InstallShield
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-03 00:50 --------- d-----w C:\ProgramData\Microsoft Help
2008-06-02 20:42 --------- d-----w C:\Program Files\CleanUp!
2008-05-30 11:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-20 20:00 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-14 20:46 --------- d-----w C:\Program Files\Windows Mail
2008-05-14 17:24 --------- d---a-w C:\ProgramData\TEMP
2008-05-10 18:27 319,984 ----a-w C:\Windows\DIFxAPI.dll
2008-05-09 06:21 --------- d-----w C:\ProgramData\HP Product Assistant
2008-04-30 15:37 --------- d-----w C:\Program Files\Hercules
2008-04-30 15:33 --------- d-----w C:\Program Files\Guillemot
2008-04-28 06:28 --------- d-----w C:\Program Files\Windows Live
2008-04-28 06:26 --------- d-----w C:\ProgramData\WLInstaller
2008-04-09 20:39 --------- d-----w C:\Program Files\AxBx
2008-03-12 20:21 678,408 ----a-w C:\Windows\System32\gpprefcl.dll
2008-03-08 04:30 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-08 04:30 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-08 04:30 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-08 04:30 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-08 00:22 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2007-12-02 03:30 174 --sha-w C:\Program Files\desktop.ini
2007-04-30 20:44 15,872 --sh--w C:\Windows\inf\svchost.exe
.
[code]<pre>
----a-w 291,928 2007-01-07 06:14:24 C:\Documents and Settings\fifi\Documents\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1 .exe
----a-w 291,928 2007-01-07 07:14:24 C:\Documents and Settings\fifi\Documents\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1\PictureRotation v1.1 .exe
----a-w 291,928 2007-01-07 06:14:24 C:\Users\fifi\Documents\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1 .exe
----a-w 291,928 2007-01-07 07:14:24 C:\Users\fifi\Documents\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1\PictureRotation v1.1 .exe
</pre>/code
------- Sigcheck -------
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{136cb6c3-9c36-4f8e-8a23-a2a8009d8a89}]
C:\Windows\system32\abswdnqq.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2A079C90-2600-46FB-B143-2C46CD73AF36}]
C:\Windows\system32\efcCVpmL.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{43198B2F-88AF-4037-9F5D-0CA6C8E2B625}]
C:\Windows\system32\ljjHBSLf.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGEIA PhysX SysTray"="C:\Program Files\AGEIA Technologies\bin\TrayIcon.exe" [ ]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:33 201728]
"VoipBuster"="D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" [2008-01-17 15:54 8811824]
"systems"="c:\windows\inf\svchost.exe" [2007-04-30 22:44 15872]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSys2"="C:\Windows\system32\startup.exe" [2006-06-01 07:21 53248]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-12 06:28 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-12 06:28 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-12 06:28 81920]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"PVR Agent"="D:\prg tv\TVR\Scheduled.exe" [2005-04-29 18:00 748032]
"ascgdb"="c:\program files\uninstall information\cgdbh.exe" [2007-04-30 22:44 15872]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 22:34 49152]
"CTHelper"="CTHELPER.EXE" [2007-02-12 19:47 19456 C:\Windows\System32\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2007-02-12 19:47 19968 C:\Windows\System32\Ctxfihlp.exe]
"BMab9ce50d"="C:\Windows\system32\sptocnou.dll" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DevconDefaultDB"="C:\Windows\system32\READREG /SILENT /FAIL=1" [ ]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 22:26:24 210520]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1155303596-1381827958-221905200-1000]
"EnableNotificationsRef"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{62904BB3-C231-440D-95FA-7E7E4C6DE411}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{841AF5C4-1D75-4FAD-A3B6-941761355EFD}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{360C3975-2C5A-4350-86D0-9CB7A7A31C92}"= UDP:C:\Program Files\Podmailing\podmailing.exe:Podmailing Beta
"{A1E275C1-FC29-4EFB-A3E1-A1059A0772A4}"= TCP:C:\Program Files\Podmailing\podmailing.exe:Podmailing Beta
"TCP Query User{FCE2CB70-F94A-4718-BCFA-5FE988D25863}F:\\prg bittorrent\\bittorrent.exe"= UDP:F:\prg bittorrent\bittorrent.exe:bittorrent
"UDP Query User{AA99681B-0B44-43D8-A289-A0E622896232}F:\\prg bittorrent\\bittorrent.exe"= TCP:F:\prg bittorrent\bittorrent.exe:bittorrent
"TCP Query User{7234A027-85C5-4BE8-8934-4AB94911E963}D:\\bitspirit\\bitspirit\\bitspirit.exe"= UDP:D:\bitspirit\bitspirit\bitspirit.exe:The powerful and easy-to-use BitTorrent Client
"UDP Query User{7BA29560-8818-42FC-8A5F-80BA6F3D6CD5}D:\\bitspirit\\bitspirit\\bitspirit.exe"= TCP:D:\bitspirit\bitspirit\bitspirit.exe:The powerful and easy-to-use BitTorrent Client
"TCP Query User{FEF97D7C-6647-4DB5-AD88-82CB1D9CAF8E}E:\\autres jeux\\lock on\\lockon.exe"= UDP:E:\autres jeux\lock on\lockon.exe:LOCK ON
"UDP Query User{F1B59F90-40B1-4D84-8208-93430A40BC32}E:\\autres jeux\\lock on\\lockon.exe"= TCP:E:\autres jeux\lock on\lockon.exe:LOCK ON
"{CCBA1472-CCAD-4A35-BA3D-B9E8C1184517}"= UDP:E:\autres jeux\jeux star troopers\Starship Troopers\STGame.exe:Starship Troopers
"{EA99A1FE-92E6-4F18-B13E-5513A1482AF6}"= TCP:E:\autres jeux\jeux star troopers\Starship Troopers\STGame.exe:Starship Troopers
"TCP Query User{3D5DC51E-FBAB-4292-AA42-5CDE6AA46D8E}E:\\jeux avion\\flight sim x\\fsx.exe"= UDP:E:\jeux avion\flight sim x\fsx.exe:Microsoft Flight Simulator®
"UDP Query User{04A0155E-861D-4621-8396-2D2DB2196F82}E:\\jeux avion\\flight sim x\\fsx.exe"= TCP:E:\jeux avion\flight sim x\fsx.exe:Microsoft Flight Simulator®
"TCP Query User{9BB6DDD8-4A78-4828-8274-32AF0BFE1A8B}C:\\windows\\system32\\dpnsvr.exe"= UDP:C:\windows\system32\dpnsvr.exe:Serveur Microsoft DirectPlay 8
"UDP Query User{6A9B87DF-CC2B-469F-87B0-D61FA98A0C16}C:\\windows\\system32\\dpnsvr.exe"= TCP:C:\windows\system32\dpnsvr.exe:Serveur Microsoft DirectPlay 8
"TCP Query User{26FC4C6C-DCEF-4724-BA08-DD43DA3E04E1}E:\\jeux avion\\combat wings\\combat wings - battle of britain\\game.exe"= UDP:E:\jeux avion\combat wings\combat wings - battle of britain\game.exe:game
"UDP Query User{F5CCB810-24DA-478A-B32D-01A6D5E94261}E:\\jeux avion\\combat wings\\combat wings - battle of britain\\game.exe"= TCP:E:\jeux avion\combat wings\combat wings - battle of britain\game.exe:game
"TCP Query User{5614E3E2-BBFB-4B2B-A4C2-5FCDE3F7E91B}E:\\autres jeux\\ghost\\graw.exe"= UDP:E:\autres jeux\ghost\graw.exe:GRAW
"UDP Query User{B17BC8A3-4737-4EC0-95ED-1B70FBD9CCA8}E:\\autres jeux\\ghost\\graw.exe"= TCP:E:\autres jeux\ghost\graw.exe:GRAW
"{BA49E639-1C2B-4ED4-B692-685887F4C843}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{F71B0F33-6E4F-4BEE-839B-F5DF2BD2C7CB}D:\\prg mix mp3\\virtual dj 5.0\\virtualdj\\virtualdj\\virtualdj.exe"= UDP:D:\prg mix mp3\virtual dj 5.0\virtualdj\virtualdj\virtualdj.exe:VirtualDJ
"UDP Query User{95932710-AB72-4C5C-B51E-60734BAF4709}D:\\prg mix mp3\\virtual dj 5.0\\virtualdj\\virtualdj\\virtualdj.exe"= TCP:D:\prg mix mp3\virtual dj 5.0\virtualdj\virtualdj\virtualdj.exe:VirtualDJ
"{EA131050-48C6-4953-A936-5AB76B45528E}"= UDP:D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"{F7B38843-653B-4FDD-A561-D3D244C5F6D6}"= TCP:D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"{DD59D6E5-C098-4138-B099-AE6A0FE2C618}"= UDP:D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"{E17CE29F-D35B-45E9-8628-692A70E91B24}"= TCP:D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"TCP Query User{4B81BABF-347F-45F3-BF19-E33C2D513B5A}D:\\bitspirit\\bitspirit\\bitspirit.exe"= UDP:D:\bitspirit\bitspirit\bitspirit.exe:The powerful and easy-to-use BitTorrent Client
"UDP Query User{F5F0EA69-57CA-48C3-8EBC-7A243DFE4078}D:\\bitspirit\\bitspirit\\bitspirit.exe"= TCP:D:\bitspirit\bitspirit\bitspirit.exe:The powerful and easy-to-use BitTorrent Client
"{1EEFD9B7-61D8-4CBB-9660-85256CC06F89}"= UDP:6112:Microsoft flight simulator
"{E4711258-C825-4641-B962-FB14D2432636}"= TCP:6112:Microsoft flight simulator
"{BDC8DC53-3088-45BB-8C08-15087E46C6C6}"= UDP:6122:Microsoft flight simulator
"{368D36BD-E89E-4AB6-9236-66950E3AB30E}"= TCP:6122:Microsoft flight simulator
"TCP Query User{9B1D0021-7A37-4E71-A910-A0B48DE5CDDE}C:\\program files\\windows live\\messenger\\msnmsgr.exe"= UDP:C:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"UDP Query User{F1542AD5-9DB5-4E77-82AB-164C97A578F4}C:\\program files\\windows live\\messenger\\msnmsgr.exe"= TCP:C:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"F:\\prg bittorrent\\bittorrent.exe"= F:\prg bittorrent\bittorrent.exe:*:Enabled:BitTorrent
"D:\\bitspirit\\BitSpirit\\BitSpirit.exe"= D:\bitspirit\BitSpirit\BitSpirit.exe:*:Enabled:The powerful and easy-to-use BitTorrent Client
R3 Cap7134;713x_3 TV Card Capture;C:\Windows\system32\DRIVERS\Cap7134.sys [2004-12-20 02:03]
R3 HDJCtrl;Hercules DJ Control MP3 Service;C:\Windows\system32\Drivers\HDJCtrl.sys [2007-02-08 18:28]
R3 HDJMidi;Hercules DJ Console MIDI;C:\Windows\system32\DRIVERS\HDJMidi.sys [2007-02-08 18:31]
R3 PhTVTune;Hercules Smart TV 3 WDM TVTuner (FM1216ME);C:\Windows\system32\DRIVERS\PhTVTune.sys [2004-10-08 22:10]
S0 OemBiosDevice;Royalty OEM Bios Extension;C:\Windows\system32\drivers\royal.sys [2007-12-02 20:13]
S3 AR5523;MSI US60SE Wireless Adapter;C:\Windows\system32\DRIVERS\ar5523.sys [2006-01-16 05:45]
S3 ovt530;TM507A USB Camera;C:\Windows\system32\Drivers\ov530vid.sys [2005-03-15 18:04]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
GPSvcGroup REG_MULTI_SZ GPSvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e80b0de-f277-11dc-ba34-001a92752e6a}]
\shell\AutoRun\command - F:\bnuexdjp.exe
\shell\explore\Command - F:\bnuexdjp.exe
\shell\open\Command - F:\bnuexdjp.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e78965ec-f36a-11dc-a4d6-001a92752e6a}]
\shell\AutoRun\command - F:\neqjihwy.exe
\shell\explore\Command - F:\neqjihwy.exe
\shell\open\Command - F:\neqjihwy.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-03 13:47:18
Windows 6.0.6000 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-03 13:49:20 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-03 11:48:17
Pre-Run: 25,523,908,608 octets libres
Post-Run: 25,241,210,880 octets libres
258 --- E O F --- 2008-05-30 09:28:00
( erreur de chargement de c:\windows\system32\sptocnou.dll le module specifier est introuvable )
et voici le rapport de combofix
ComboFix 08-06-01.6 - fifi 2008-06-03 13:43:29.1 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6000.0.1252.1.1036.18.2499 [GMT 2:00]
Endroit: C:\Users\fifi\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat
C:\Windows\inf\svchost.exe
C:\Windows\system32\ahmkmqol.exe
C:\Windows\System32\AIOrYcdd.ini
C:\Windows\system32\drivers\npf.sys
C:\Windows\system32\dwqqcfev.ini
C:\Windows\system32\eqnpjfol.exe
C:\Windows\system32\fLSBHjjl.ini
C:\Windows\system32\fobqnldp.ini
C:\Windows\system32\geBTjIYQ.dll
C:\Windows\system32\hgacymrj.dll
C:\Windows\System32\hpmkofbe.ini
C:\Windows\system32\hqxehhil.dll
C:\Windows\system32\hxbexfbd.dll
C:\Windows\system32\jkkKbXoo.dll
C:\Windows\system32\jqdnojks.exe
C:\Windows\system32\jsdpacdf.dll
C:\Windows\system32\jtdftupe.dll
C:\Windows\system32\jxrvxpmn.dll
C:\Windows\system32\kedyegnx.dll
C:\Windows\system32\ksytkgva.exe
C:\Windows\System32\lkcjhnks.ini
C:\Windows\System32\LmpVCcfe.ini
C:\Windows\system32\mblkhajt.dll
C:\Windows\system32\mcrh.tmp
C:\Windows\system32\mlkoltjm.dll
C:\Windows\system32\mmbxpvmy.ini
C:\Windows\system32\MSINET.oca
C:\Windows\system32\muiwplqw.dll
C:\Windows\System32\nbansboq.ini
C:\Windows\system32\nheftvci.dll
C:\Windows\system32\packet.dll
C:\Windows\System32\PXwDefii.ini
C:\Windows\system32\pyrwxpyt.ini
C:\Windows\system32\qghcpfai.dll
C:\Windows\System32\rsugypme.ini
C:\Windows\System32\sbyrhgam.ini
C:\Windows\system32\tejepabc.exe
C:\Windows\system32\tmxfbrpa.exe
C:\Windows\System32\trgwqdcv.ini
C:\Windows\system32\twblrwhj.dll
C:\Windows\System32\vmpxyctm.ini
C:\Windows\system32\wpcap.dll
C:\Windows\system32\wsnfpekw.exe
C:\Windows\System32\WwGMnmSs.ini
C:\Windows\System32\xFfLSvut.ini
C:\Windows\system32\yiamjdpw.dll
C:\Windows\system32\yjxbmnhc.dll
C:\Windows\system32\yoppeslr.dll
----- BITS: Possible sites infect‚s -----
hxxp://theinstalls.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-03 to 2008-06-03 ))))))))))))))))))))))))))))))))))))
.
2008-06-03 13:15 . 2008-06-03 13:15 <REP> d-------- C:\_OTMoveIt
2008-06-03 10:57 . 2008-06-03 11:04 <REP> d-------- C:\Program Files\Navilog1
2008-06-03 01:36 . 2008-06-03 10:04 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-06-03 01:36 . 2008-06-03 10:04 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-06-03 00:11 . 2008-06-03 13:46 4,958,588 --a------ C:\Windows\{00000003-00000000-00000005-00001102-00000004-00511102}.BAK
2008-06-01 11:28 . 2008-06-01 11:28 <REP> d-------- C:\Users\fifi\AppData\Roaming\Uniblue
2008-06-01 09:11 . 2008-06-02 22:42 <REP> d-------- C:\Program Files\Satsuki Decoder Pack
2008-05-30 13:09 . 2008-05-30 13:09 <REP> d-------- C:\Program Files\Samsung
2008-05-30 11:28 . 2008-05-30 11:28 <REP> d-------- C:\Users\fifi\{1489bf62-9005-44e1-b165-a4229aa200c8}
2008-05-30 01:03 . 2008-05-30 01:03 33 --a------ C:\Windows\Multimedia manager.INI
2008-05-30 00:17 . 2008-05-30 13:13 <REP> d-------- C:\Users\fifi\AppData\Roaming\Samsung
2008-05-30 00:11 . 2006-05-03 22:53 174,592 --a------ C:\Windows\System32\framedyn.dll
2008-05-30 00:07 . 2008-05-30 00:10 <REP> d-------- C:\Windows\System32\Samsung_USB_Drivers
2008-05-30 00:07 . 2007-05-02 11:12 109,704 --a------ C:\Windows\System32\drivers\ssm_mdm.sys
2008-05-30 00:07 . 2007-05-02 11:12 83,592 --a------ C:\Windows\System32\drivers\ssm_bus.sys
2008-05-30 00:07 . 2007-05-02 11:12 15,112 --a------ C:\Windows\System32\drivers\ssm_mdfl.sys
2008-05-30 00:07 . 2007-05-02 11:12 12,424 --a------ C:\Windows\System32\drivers\ssm_whnt.sys
2008-05-30 00:07 . 2007-05-02 11:12 12,424 --a------ C:\Windows\System32\drivers\ssm_wh.sys
2008-05-30 00:07 . 2007-05-02 11:12 12,424 --a------ C:\Windows\System32\drivers\ssm_cmnt.sys
2008-05-30 00:07 . 2007-05-02 11:12 12,424 --a------ C:\Windows\System32\drivers\ssm_cm.sys
2008-05-30 00:07 . 2005-08-28 20:51 766 --a------ C:\Windows\System32\Uninstall.ico
2008-05-30 00:06 . 2008-05-30 13:12 5,632 --a------ C:\Windows\System32\drivers\StarOpen.sys
2008-05-28 14:26 . 2008-03-08 02:37 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-05-28 14:26 . 2008-03-08 06:30 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-05-28 08:43 . 2008-05-31 17:25 <REP> d-------- C:\Downloads
2008-05-22 18:18 . 2008-06-01 09:57 <REP> d-------- C:\Users\fifi\AppData\Roaming\UseNeXT
2008-05-14 22:45 . 2008-05-14 22:45 118 --a------ C:\Windows\System32\MRT.INI
2008-05-12 08:02 . 2008-05-12 08:02 <REP> d-------- C:\Program Files\Creative
2008-05-12 08:01 . 2008-06-03 13:46 31,064 --a------ C:\Windows\System32\BMXStateBkp-{00000003-00000000-00000005-00001102-00000004-00511102}.rfx
2008-05-12 08:01 . 2008-06-03 13:46 31,064 --a------ C:\Windows\System32\BMXState-{00000003-00000000-00000005-00001102-00000004-00511102}.rfx
2008-05-12 08:01 . 2008-06-03 13:46 28,248 --a------ C:\Windows\System32\BMXCtrlState-{00000003-00000000-00000005-00001102-00000004-00511102}.rfx
2008-05-12 08:01 . 2008-06-03 13:46 28,248 --a------ C:\Windows\System32\BMXBkpCtrlState-{00000003-00000000-00000005-00001102-00000004-00511102}.rfx
2008-05-12 08:01 . 2008-06-03 13:46 11,564 --a------ C:\Windows\System32\DVCState-{00000003-00000000-00000005-00001102-00000004-00511102}.rfx
2008-05-07 09:03 . 2008-05-07 09:03 <REP> d-------- C:\Users\fifi\AppData\Roaming\VoipBuster
2008-05-03 09:19 . 2007-02-08 18:37 19,456 --a------ C:\Windows\System32\hdjcprop.dll
2008-05-03 09:19 . 2007-02-08 18:28 11,008 --a------ C:\Windows\System32\drivers\hdjctrl.sys
2008-05-03 09:18 . 2008-05-03 09:18 <REP> d-------- C:\Users\fifi\AppData\Roaming\InstallShield
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-03 00:50 --------- d-----w C:\ProgramData\Microsoft Help
2008-06-02 20:42 --------- d-----w C:\Program Files\CleanUp!
2008-05-30 11:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-20 20:00 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-14 20:46 --------- d-----w C:\Program Files\Windows Mail
2008-05-14 17:24 --------- d---a-w C:\ProgramData\TEMP
2008-05-10 18:27 319,984 ----a-w C:\Windows\DIFxAPI.dll
2008-05-09 06:21 --------- d-----w C:\ProgramData\HP Product Assistant
2008-04-30 15:37 --------- d-----w C:\Program Files\Hercules
2008-04-30 15:33 --------- d-----w C:\Program Files\Guillemot
2008-04-28 06:28 --------- d-----w C:\Program Files\Windows Live
2008-04-28 06:26 --------- d-----w C:\ProgramData\WLInstaller
2008-04-09 20:39 --------- d-----w C:\Program Files\AxBx
2008-03-12 20:21 678,408 ----a-w C:\Windows\System32\gpprefcl.dll
2008-03-08 04:30 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-08 04:30 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-08 04:30 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-08 04:30 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-08 00:22 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2007-12-02 03:30 174 --sha-w C:\Program Files\desktop.ini
2007-04-30 20:44 15,872 --sh--w C:\Windows\inf\svchost.exe
.
[code]<pre>
----a-w 291,928 2007-01-07 06:14:24 C:\Documents and Settings\fifi\Documents\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1 .exe
----a-w 291,928 2007-01-07 07:14:24 C:\Documents and Settings\fifi\Documents\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1\PictureRotation v1.1 .exe
----a-w 291,928 2007-01-07 06:14:24 C:\Users\fifi\Documents\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1 .exe
----a-w 291,928 2007-01-07 07:14:24 C:\Users\fifi\Documents\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1\PictureRotation v1.1 .exe
</pre>/code
------- Sigcheck -------
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{136cb6c3-9c36-4f8e-8a23-a2a8009d8a89}]
C:\Windows\system32\abswdnqq.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2A079C90-2600-46FB-B143-2C46CD73AF36}]
C:\Windows\system32\efcCVpmL.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{43198B2F-88AF-4037-9F5D-0CA6C8E2B625}]
C:\Windows\system32\ljjHBSLf.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGEIA PhysX SysTray"="C:\Program Files\AGEIA Technologies\bin\TrayIcon.exe" [ ]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:33 201728]
"VoipBuster"="D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" [2008-01-17 15:54 8811824]
"systems"="c:\windows\inf\svchost.exe" [2007-04-30 22:44 15872]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSys2"="C:\Windows\system32\startup.exe" [2006-06-01 07:21 53248]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-12 06:28 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-12 06:28 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-12 06:28 81920]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"PVR Agent"="D:\prg tv\TVR\Scheduled.exe" [2005-04-29 18:00 748032]
"ascgdb"="c:\program files\uninstall information\cgdbh.exe" [2007-04-30 22:44 15872]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 22:34 49152]
"CTHelper"="CTHELPER.EXE" [2007-02-12 19:47 19456 C:\Windows\System32\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2007-02-12 19:47 19968 C:\Windows\System32\Ctxfihlp.exe]
"BMab9ce50d"="C:\Windows\system32\sptocnou.dll" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DevconDefaultDB"="C:\Windows\system32\READREG /SILENT /FAIL=1" [ ]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 22:26:24 210520]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1155303596-1381827958-221905200-1000]
"EnableNotificationsRef"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{62904BB3-C231-440D-95FA-7E7E4C6DE411}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{841AF5C4-1D75-4FAD-A3B6-941761355EFD}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{360C3975-2C5A-4350-86D0-9CB7A7A31C92}"= UDP:C:\Program Files\Podmailing\podmailing.exe:Podmailing Beta
"{A1E275C1-FC29-4EFB-A3E1-A1059A0772A4}"= TCP:C:\Program Files\Podmailing\podmailing.exe:Podmailing Beta
"TCP Query User{FCE2CB70-F94A-4718-BCFA-5FE988D25863}F:\\prg bittorrent\\bittorrent.exe"= UDP:F:\prg bittorrent\bittorrent.exe:bittorrent
"UDP Query User{AA99681B-0B44-43D8-A289-A0E622896232}F:\\prg bittorrent\\bittorrent.exe"= TCP:F:\prg bittorrent\bittorrent.exe:bittorrent
"TCP Query User{7234A027-85C5-4BE8-8934-4AB94911E963}D:\\bitspirit\\bitspirit\\bitspirit.exe"= UDP:D:\bitspirit\bitspirit\bitspirit.exe:The powerful and easy-to-use BitTorrent Client
"UDP Query User{7BA29560-8818-42FC-8A5F-80BA6F3D6CD5}D:\\bitspirit\\bitspirit\\bitspirit.exe"= TCP:D:\bitspirit\bitspirit\bitspirit.exe:The powerful and easy-to-use BitTorrent Client
"TCP Query User{FEF97D7C-6647-4DB5-AD88-82CB1D9CAF8E}E:\\autres jeux\\lock on\\lockon.exe"= UDP:E:\autres jeux\lock on\lockon.exe:LOCK ON
"UDP Query User{F1B59F90-40B1-4D84-8208-93430A40BC32}E:\\autres jeux\\lock on\\lockon.exe"= TCP:E:\autres jeux\lock on\lockon.exe:LOCK ON
"{CCBA1472-CCAD-4A35-BA3D-B9E8C1184517}"= UDP:E:\autres jeux\jeux star troopers\Starship Troopers\STGame.exe:Starship Troopers
"{EA99A1FE-92E6-4F18-B13E-5513A1482AF6}"= TCP:E:\autres jeux\jeux star troopers\Starship Troopers\STGame.exe:Starship Troopers
"TCP Query User{3D5DC51E-FBAB-4292-AA42-5CDE6AA46D8E}E:\\jeux avion\\flight sim x\\fsx.exe"= UDP:E:\jeux avion\flight sim x\fsx.exe:Microsoft Flight Simulator®
"UDP Query User{04A0155E-861D-4621-8396-2D2DB2196F82}E:\\jeux avion\\flight sim x\\fsx.exe"= TCP:E:\jeux avion\flight sim x\fsx.exe:Microsoft Flight Simulator®
"TCP Query User{9BB6DDD8-4A78-4828-8274-32AF0BFE1A8B}C:\\windows\\system32\\dpnsvr.exe"= UDP:C:\windows\system32\dpnsvr.exe:Serveur Microsoft DirectPlay 8
"UDP Query User{6A9B87DF-CC2B-469F-87B0-D61FA98A0C16}C:\\windows\\system32\\dpnsvr.exe"= TCP:C:\windows\system32\dpnsvr.exe:Serveur Microsoft DirectPlay 8
"TCP Query User{26FC4C6C-DCEF-4724-BA08-DD43DA3E04E1}E:\\jeux avion\\combat wings\\combat wings - battle of britain\\game.exe"= UDP:E:\jeux avion\combat wings\combat wings - battle of britain\game.exe:game
"UDP Query User{F5CCB810-24DA-478A-B32D-01A6D5E94261}E:\\jeux avion\\combat wings\\combat wings - battle of britain\\game.exe"= TCP:E:\jeux avion\combat wings\combat wings - battle of britain\game.exe:game
"TCP Query User{5614E3E2-BBFB-4B2B-A4C2-5FCDE3F7E91B}E:\\autres jeux\\ghost\\graw.exe"= UDP:E:\autres jeux\ghost\graw.exe:GRAW
"UDP Query User{B17BC8A3-4737-4EC0-95ED-1B70FBD9CCA8}E:\\autres jeux\\ghost\\graw.exe"= TCP:E:\autres jeux\ghost\graw.exe:GRAW
"{BA49E639-1C2B-4ED4-B692-685887F4C843}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{F71B0F33-6E4F-4BEE-839B-F5DF2BD2C7CB}D:\\prg mix mp3\\virtual dj 5.0\\virtualdj\\virtualdj\\virtualdj.exe"= UDP:D:\prg mix mp3\virtual dj 5.0\virtualdj\virtualdj\virtualdj.exe:VirtualDJ
"UDP Query User{95932710-AB72-4C5C-B51E-60734BAF4709}D:\\prg mix mp3\\virtual dj 5.0\\virtualdj\\virtualdj\\virtualdj.exe"= TCP:D:\prg mix mp3\virtual dj 5.0\virtualdj\virtualdj\virtualdj.exe:VirtualDJ
"{EA131050-48C6-4953-A936-5AB76B45528E}"= UDP:D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"{F7B38843-653B-4FDD-A561-D3D244C5F6D6}"= TCP:D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"{DD59D6E5-C098-4138-B099-AE6A0FE2C618}"= UDP:D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"{E17CE29F-D35B-45E9-8628-692A70E91B24}"= TCP:D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"TCP Query User{4B81BABF-347F-45F3-BF19-E33C2D513B5A}D:\\bitspirit\\bitspirit\\bitspirit.exe"= UDP:D:\bitspirit\bitspirit\bitspirit.exe:The powerful and easy-to-use BitTorrent Client
"UDP Query User{F5F0EA69-57CA-48C3-8EBC-7A243DFE4078}D:\\bitspirit\\bitspirit\\bitspirit.exe"= TCP:D:\bitspirit\bitspirit\bitspirit.exe:The powerful and easy-to-use BitTorrent Client
"{1EEFD9B7-61D8-4CBB-9660-85256CC06F89}"= UDP:6112:Microsoft flight simulator
"{E4711258-C825-4641-B962-FB14D2432636}"= TCP:6112:Microsoft flight simulator
"{BDC8DC53-3088-45BB-8C08-15087E46C6C6}"= UDP:6122:Microsoft flight simulator
"{368D36BD-E89E-4AB6-9236-66950E3AB30E}"= TCP:6122:Microsoft flight simulator
"TCP Query User{9B1D0021-7A37-4E71-A910-A0B48DE5CDDE}C:\\program files\\windows live\\messenger\\msnmsgr.exe"= UDP:C:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"UDP Query User{F1542AD5-9DB5-4E77-82AB-164C97A578F4}C:\\program files\\windows live\\messenger\\msnmsgr.exe"= TCP:C:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"F:\\prg bittorrent\\bittorrent.exe"= F:\prg bittorrent\bittorrent.exe:*:Enabled:BitTorrent
"D:\\bitspirit\\BitSpirit\\BitSpirit.exe"= D:\bitspirit\BitSpirit\BitSpirit.exe:*:Enabled:The powerful and easy-to-use BitTorrent Client
R3 Cap7134;713x_3 TV Card Capture;C:\Windows\system32\DRIVERS\Cap7134.sys [2004-12-20 02:03]
R3 HDJCtrl;Hercules DJ Control MP3 Service;C:\Windows\system32\Drivers\HDJCtrl.sys [2007-02-08 18:28]
R3 HDJMidi;Hercules DJ Console MIDI;C:\Windows\system32\DRIVERS\HDJMidi.sys [2007-02-08 18:31]
R3 PhTVTune;Hercules Smart TV 3 WDM TVTuner (FM1216ME);C:\Windows\system32\DRIVERS\PhTVTune.sys [2004-10-08 22:10]
S0 OemBiosDevice;Royalty OEM Bios Extension;C:\Windows\system32\drivers\royal.sys [2007-12-02 20:13]
S3 AR5523;MSI US60SE Wireless Adapter;C:\Windows\system32\DRIVERS\ar5523.sys [2006-01-16 05:45]
S3 ovt530;TM507A USB Camera;C:\Windows\system32\Drivers\ov530vid.sys [2005-03-15 18:04]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
GPSvcGroup REG_MULTI_SZ GPSvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e80b0de-f277-11dc-ba34-001a92752e6a}]
\shell\AutoRun\command - F:\bnuexdjp.exe
\shell\explore\Command - F:\bnuexdjp.exe
\shell\open\Command - F:\bnuexdjp.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e78965ec-f36a-11dc-a4d6-001a92752e6a}]
\shell\AutoRun\command - F:\neqjihwy.exe
\shell\explore\Command - F:\neqjihwy.exe
\shell\open\Command - F:\neqjihwy.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-03 13:47:18
Windows 6.0.6000 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-03 13:49:20 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-03 11:48:17
Pre-Run: 25,523,908,608 octets libres
Post-Run: 25,241,210,880 octets libres
258 --- E O F --- 2008-05-30 09:28:00
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 juin 2008 à 14:22
3 juin 2008 à 14:22
pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\Windows\system32\ljjHBSLf.dll
C:\Windows\system32\sptocnou.dll
C:\Windows\system32\efcCVpmL.dll
C:\Windows\system32\abswdnqq.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{136cb6c3-9c36-4f8e-8a23-a2a8009d8a89}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2A079C90-2600-46FB-B143-2C46CD73AF36}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{43198B2F-88AF-4037-9F5D-0CA6C8E2B625}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BMab9ce50d"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\Windows\system32\ljjHBSLf.dll
C:\Windows\system32\sptocnou.dll
C:\Windows\system32\efcCVpmL.dll
C:\Windows\system32\abswdnqq.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{136cb6c3-9c36-4f8e-8a23-a2a8009d8a89}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2A079C90-2600-46FB-B143-2C46CD73AF36}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{43198B2F-88AF-4037-9F5D-0CA6C8E2B625}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BMab9ce50d"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
novice199
Messages postés
28
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
4 juin 2008
3 juin 2008 à 14:45
3 juin 2008 à 14:45
les voici les voila
ComboFix 08-06-01.6 - fifi 2008-06-03 14:32:16.2 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6000.0.1252.1.1036.18.2492 [GMT 2:00]
Endroit: C:\Users\fifi\Desktop\ComboFix.exe
Command switches used :: C:\Users\fifi\Desktop\CFscript
* Création d'un nouveau point de restauration
FILE ::
C:\Windows\system32\abswdnqq.dll
C:\Windows\system32\efcCVpmL.dll
C:\Windows\system32\ljjHBSLf.dll
C:\Windows\system32\sptocnou.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\inf\svchost.exe
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-03 to 2008-06-03 ))))))))))))))))))))))))))))))))))))
.
2008-06-03 13:15 . 2008-06-03 13:15 <REP> d-------- C:\_OTMoveIt
2008-06-03 10:57 . 2008-06-03 11:04 <REP> d-------- C:\Program Files\Navilog1
2008-06-03 01:36 . 2008-06-03 10:04 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-06-03 01:36 . 2008-06-03 10:04 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-06-03 00:11 . 2008-06-03 14:33 4,958,588 --a------ C:\Windows\{00000003-00000000-00000005-00001102-00000004-00511102}.BAK
2008-06-01 11:28 . 2008-06-01 11:28 <REP> d-------- C:\Users\fifi\AppData\Roaming\Uniblue
2008-06-01 09:11 . 2008-06-02 22:42 <REP> d-------- C:\Program Files\Satsuki Decoder Pack
2008-05-30 13:09 . 2008-05-30 13:09 <REP> d-------- C:\Program Files\Samsung
2008-05-30 11:28 . 2008-05-30 11:28 <REP> d-------- C:\Users\fifi\{1489bf62-9005-44e1-b165-a4229aa200c8}
2008-05-30 01:03 . 2008-05-30 01:03 33 --a------ C:\Windows\Multimedia manager.INI
2008-05-30 00:17 . 2008-05-30 13:13 <REP> d-------- C:\Users\fifi\AppData\Roaming\Samsung
2008-05-30 00:11 . 2006-05-03 22:53 174,592 --a------ C:\Windows\System32\framedyn.dll
2008-05-30 00:07 . 2008-05-30 00:10 <REP> d-------- C:\Windows\System32\Samsung_USB_Drivers
2008-05-30 00:07 . 2007-05-02 11:12 109,704 --a------ C:\Windows\System32\drivers\ssm_mdm.sys
2008-05-30 00:07 . 2007-05-02 11:12 83,592 --a------ C:\Windows\System32\drivers\ssm_bus.sys
2008-05-30 00:07 . 2007-05-02 11:12 15,112 --a------ C:\Windows\System32\drivers\ssm_mdfl.sys
2008-05-30 00:07 . 2007-05-02 11:12 12,424 --a------ C:\Windows\System32\drivers\ssm_whnt.sys
2008-05-30 00:07 . 2007-05-02 11:12 12,424 --a------ C:\Windows\System32\drivers\ssm_wh.sys
2008-05-30 00:07 . 2007-05-02 11:12 12,424 --a------ C:\Windows\System32\drivers\ssm_cmnt.sys
2008-05-30 00:07 . 2007-05-02 11:12 12,424 --a------ C:\Windows\System32\drivers\ssm_cm.sys
2008-05-30 00:07 . 2005-08-28 20:51 766 --a------ C:\Windows\System32\Uninstall.ico
2008-05-30 00:06 . 2008-05-30 13:12 5,632 --a------ C:\Windows\System32\drivers\StarOpen.sys
2008-05-28 14:26 . 2008-03-08 02:37 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-05-28 14:26 . 2008-03-08 06:30 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-05-28 08:43 . 2008-05-31 17:25 <REP> d-------- C:\Downloads
2008-05-22 18:18 . 2008-06-01 09:57 <REP> d-------- C:\Users\fifi\AppData\Roaming\UseNeXT
2008-05-14 22:45 . 2008-05-14 22:45 118 --a------ C:\Windows\System32\MRT.INI
2008-05-12 08:02 . 2008-05-12 08:02 <REP> d-------- C:\Program Files\Creative
2008-05-12 08:01 . 2008-06-03 14:33 31,064 --a------ C:\Windows\System32\BMXStateBkp-{00000003-00000000-00000005-00001102-00000004-00511102}.rfx
2008-05-12 08:01 . 2008-06-03 14:33 31,064 --a------ C:\Windows\System32\BMXState-{00000003-00000000-00000005-00001102-00000004-00511102}.rfx
2008-05-12 08:01 . 2008-06-03 14:33 28,248 --a------ C:\Windows\System32\BMXCtrlState-{00000003-00000000-00000005-00001102-00000004-00511102}.rfx
2008-05-12 08:01 . 2008-06-03 14:33 28,248 --a------ C:\Windows\System32\BMXBkpCtrlState-{00000003-00000000-00000005-00001102-00000004-00511102}.rfx
2008-05-12 08:01 . 2008-06-03 14:33 11,564 --a------ C:\Windows\System32\DVCState-{00000003-00000000-00000005-00001102-00000004-00511102}.rfx
2008-05-07 09:03 . 2008-05-07 09:03 <REP> d-------- C:\Users\fifi\AppData\Roaming\VoipBuster
2008-05-03 09:19 . 2007-02-08 18:37 19,456 --a------ C:\Windows\System32\hdjcprop.dll
2008-05-03 09:19 . 2007-02-08 18:28 11,008 --a------ C:\Windows\System32\drivers\hdjctrl.sys
2008-05-03 09:18 . 2008-05-03 09:18 <REP> d-------- C:\Users\fifi\AppData\Roaming\InstallShield
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-03 00:50 --------- d-----w C:\ProgramData\Microsoft Help
2008-06-02 20:42 --------- d-----w C:\Program Files\CleanUp!
2008-05-30 11:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-20 20:00 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-14 20:46 --------- d-----w C:\Program Files\Windows Mail
2008-05-14 17:24 --------- d---a-w C:\ProgramData\TEMP
2008-05-10 18:27 319,984 ----a-w C:\Windows\DIFxAPI.dll
2008-05-09 06:21 --------- d-----w C:\ProgramData\HP Product Assistant
2008-04-30 15:37 --------- d-----w C:\Program Files\Hercules
2008-04-30 15:33 --------- d-----w C:\Program Files\Guillemot
2008-04-28 06:28 --------- d-----w C:\Program Files\Windows Live
2008-04-28 06:26 --------- d-----w C:\ProgramData\WLInstaller
2008-04-09 20:39 --------- d-----w C:\Program Files\AxBx
2008-03-12 20:21 678,408 ----a-w C:\Windows\System32\gpprefcl.dll
2008-03-08 04:30 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-08 04:30 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-08 04:30 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-08 04:30 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-08 00:22 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2007-12-02 03:30 174 --sha-w C:\Program Files\desktop.ini
2007-04-30 20:44 15,872 --sh--w C:\Windows\inf\svchost.exe
2007-04-30 20:44 15,872 --sh--w C:\Windows\inf\svchost.exe
.
[code]<pre>
----a-w 291,928 2007-01-07 06:14:24 C:\Documents and Settings\fifi\Documents\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1 .exe
----a-w 291,928 2007-01-07 07:14:24 C:\Documents and Settings\fifi\Documents\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1\PictureRotation v1.1 .exe
----a-w 291,928 2007-01-07 06:14:24 C:\Users\fifi\Documents\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1 .exe
----a-w 291,928 2007-01-07 07:14:24 C:\Users\fifi\Documents\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1\PictureRotation v1.1 .exe
</pre>/code
------- Sigcheck -------
.
((((((((((((((((((((((((((((( snapshot@2008-06-03_13.47.57.15 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-03 11:47:00 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-06-03 12:34:16 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-06-03 11:47:11 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-06-03 12:34:29 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-06-03 12:34:29 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-06-03 11:47:11 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-06-03 12:34:29 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-06-03 12:34:29 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-06-03 10:36:21 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-06-03 12:13:25 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-06-03 10:36:21 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-06-03 12:13:25 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-06-03 10:36:21 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-06-03 12:13:25 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-06-03 11:37:15 11,972 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1155303596-1381827958-221905200-1000_UserData.bin
+ 2008-06-03 11:54:33 12,234 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1155303596-1381827958-221905200-1000_UserData.bin
- 2008-06-03 11:37:15 73,448 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-06-03 11:54:33 73,534 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-06-03 11:37:14 41,504 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-06-03 11:54:32 41,504 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGEIA PhysX SysTray"="C:\Program Files\AGEIA Technologies\bin\TrayIcon.exe" [ ]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:33 201728]
"VoipBuster"="D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" [2008-01-17 15:54 8811824]
"systems"="c:\windows\inf\svchost.exe" [2007-04-30 22:44 15872]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSys2"="C:\Windows\system32\startup.exe" [2006-06-01 07:21 53248]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-12 06:28 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-12 06:28 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-12 06:28 81920]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"PVR Agent"="D:\prg tv\TVR\Scheduled.exe" [2005-04-29 18:00 748032]
"ascgdb"="c:\program files\uninstall information\cgdbh.exe" [2007-04-30 22:44 15872]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 22:34 49152]
"CTHelper"="CTHELPER.EXE" [2007-02-12 19:47 19456 C:\Windows\System32\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2007-02-12 19:47 19968 C:\Windows\System32\Ctxfihlp.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DevconDefaultDB"="C:\Windows\system32\READREG /SILENT /FAIL=1" [ ]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 22:26:24 210520]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1155303596-1381827958-221905200-1000]
"EnableNotificationsRef"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{62904BB3-C231-440D-95FA-7E7E4C6DE411}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{841AF5C4-1D75-4FAD-A3B6-941761355EFD}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{360C3975-2C5A-4350-86D0-9CB7A7A31C92}"= UDP:C:\Program Files\Podmailing\podmailing.exe:Podmailing Beta
"{A1E275C1-FC29-4EFB-A3E1-A1059A0772A4}"= TCP:C:\Program Files\Podmailing\podmailing.exe:Podmailing Beta
"TCP Query User{FCE2CB70-F94A-4718-BCFA-5FE988D25863}F:\\prg bittorrent\\bittorrent.exe"= UDP:F:\prg bittorrent\bittorrent.exe:bittorrent
"UDP Query User{AA99681B-0B44-43D8-A289-A0E622896232}F:\\prg bittorrent\\bittorrent.exe"= TCP:F:\prg bittorrent\bittorrent.exe:bittorrent
"TCP Query User{7234A027-85C5-4BE8-8934-4AB94911E963}D:\\bitspirit\\bitspirit\\bitspirit.exe"= UDP:D:\bitspirit\bitspirit\bitspirit.exe:The powerful and easy-to-use BitTorrent Client
"UDP Query User{7BA29560-8818-42FC-8A5F-80BA6F3D6CD5}D:\\bitspirit\\bitspirit\\bitspirit.exe"= TCP:D:\bitspirit\bitspirit\bitspirit.exe:The powerful and easy-to-use BitTorrent Client
"TCP Query User{FEF97D7C-6647-4DB5-AD88-82CB1D9CAF8E}E:\\autres jeux\\lock on\\lockon.exe"= UDP:E:\autres jeux\lock on\lockon.exe:LOCK ON
"UDP Query User{F1B59F90-40B1-4D84-8208-93430A40BC32}E:\\autres jeux\\lock on\\lockon.exe"= TCP:E:\autres jeux\lock on\lockon.exe:LOCK ON
"{CCBA1472-CCAD-4A35-BA3D-B9E8C1184517}"= UDP:E:\autres jeux\jeux star troopers\Starship Troopers\STGame.exe:Starship Troopers
"{EA99A1FE-92E6-4F18-B13E-5513A1482AF6}"= TCP:E:\autres jeux\jeux star troopers\Starship Troopers\STGame.exe:Starship Troopers
"TCP Query User{3D5DC51E-FBAB-4292-AA42-5CDE6AA46D8E}E:\\jeux avion\\flight sim x\\fsx.exe"= UDP:E:\jeux avion\flight sim x\fsx.exe:Microsoft Flight Simulator®
"UDP Query User{04A0155E-861D-4621-8396-2D2DB2196F82}E:\\jeux avion\\flight sim x\\fsx.exe"= TCP:E:\jeux avion\flight sim x\fsx.exe:Microsoft Flight Simulator®
"TCP Query User{9BB6DDD8-4A78-4828-8274-32AF0BFE1A8B}C:\\windows\\system32\\dpnsvr.exe"= UDP:C:\windows\system32\dpnsvr.exe:Serveur Microsoft DirectPlay 8
"UDP Query User{6A9B87DF-CC2B-469F-87B0-D61FA98A0C16}C:\\windows\\system32\\dpnsvr.exe"= TCP:C:\windows\system32\dpnsvr.exe:Serveur Microsoft DirectPlay 8
"TCP Query User{26FC4C6C-DCEF-4724-BA08-DD43DA3E04E1}E:\\jeux avion\\combat wings\\combat wings - battle of britain\\game.exe"= UDP:E:\jeux avion\combat wings\combat wings - battle of britain\game.exe:game
"UDP Query User{F5CCB810-24DA-478A-B32D-01A6D5E94261}E:\\jeux avion\\combat wings\\combat wings - battle of britain\\game.exe"= TCP:E:\jeux avion\combat wings\combat wings - battle of britain\game.exe:game
"TCP Query User{5614E3E2-BBFB-4B2B-A4C2-5FCDE3F7E91B}E:\\autres jeux\\ghost\\graw.exe"= UDP:E:\autres jeux\ghost\graw.exe:GRAW
"UDP Query User{B17BC8A3-4737-4EC0-95ED-1B70FBD9CCA8}E:\\autres jeux\\ghost\\graw.exe"= TCP:E:\autres jeux\ghost\graw.exe:GRAW
"{BA49E639-1C2B-4ED4-B692-685887F4C843}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{F71B0F33-6E4F-4BEE-839B-F5DF2BD2C7CB}D:\\prg mix mp3\\virtual dj 5.0\\virtualdj\\virtualdj\\virtualdj.exe"= UDP:D:\prg mix mp3\virtual dj 5.0\virtualdj\virtualdj\virtualdj.exe:VirtualDJ
"UDP Query User{95932710-AB72-4C5C-B51E-60734BAF4709}D:\\prg mix mp3\\virtual dj 5.0\\virtualdj\\virtualdj\\virtualdj.exe"= TCP:D:\prg mix mp3\virtual dj 5.0\virtualdj\virtualdj\virtualdj.exe:VirtualDJ
"{EA131050-48C6-4953-A936-5AB76B45528E}"= UDP:D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"{F7B38843-653B-4FDD-A561-D3D244C5F6D6}"= TCP:D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"{DD59D6E5-C098-4138-B099-AE6A0FE2C618}"= UDP:D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"{E17CE29F-D35B-45E9-8628-692A70E91B24}"= TCP:D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"TCP Query User{4B81BABF-347F-45F3-BF19-E33C2D513B5A}D:\\bitspirit\\bitspirit\\bitspirit.exe"= UDP:D:\bitspirit\bitspirit\bitspirit.exe:The powerful and easy-to-use BitTorrent Client
"UDP Query User{F5F0EA69-57CA-48C3-8EBC-7A243DFE4078}D:\\bitspirit\\bitspirit\\bitspirit.exe"= TCP:D:\bitspirit\bitspirit\bitspirit.exe:The powerful and easy-to-use BitTorrent Client
"{1EEFD9B7-61D8-4CBB-9660-85256CC06F89}"= UDP:6112:Microsoft flight simulator
"{E4711258-C825-4641-B962-FB14D2432636}"= TCP:6112:Microsoft flight simulator
"{BDC8DC53-3088-45BB-8C08-15087E46C6C6}"= UDP:6122:Microsoft flight simulator
"{368D36BD-E89E-4AB6-9236-66950E3AB30E}"= TCP:6122:Microsoft flight simulator
"TCP Query User{9B1D0021-7A37-4E71-A910-A0B48DE5CDDE}C:\\program files\\windows live\\messenger\\msnmsgr.exe"= UDP:C:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"UDP Query User{F1542AD5-9DB5-4E77-82AB-164C97A578F4}C:\\program files\\windows live\\messenger\\msnmsgr.exe"= TCP:C:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"F:\\prg bittorrent\\bittorrent.exe"= F:\prg bittorrent\bittorrent.exe:*:Enabled:BitTorrent
"D:\\bitspirit\\BitSpirit\\BitSpirit.exe"= D:\bitspirit\BitSpirit\BitSpirit.exe:*:Enabled:The powerful and easy-to-use BitTorrent Client
R3 Cap7134;713x_3 TV Card Capture;C:\Windows\system32\DRIVERS\Cap7134.sys [2004-12-20 02:03]
R3 HDJCtrl;Hercules DJ Control MP3 Service;C:\Windows\system32\Drivers\HDJCtrl.sys [2007-02-08 18:28]
R3 HDJMidi;Hercules DJ Console MIDI;C:\Windows\system32\DRIVERS\HDJMidi.sys [2007-02-08 18:31]
R3 PhTVTune;Hercules Smart TV 3 WDM TVTuner (FM1216ME);C:\Windows\system32\DRIVERS\PhTVTune.sys [2004-10-08 22:10]
S0 OemBiosDevice;Royalty OEM Bios Extension;C:\Windows\system32\drivers\royal.sys [2007-12-02 20:13]
S3 AR5523;MSI US60SE Wireless Adapter;C:\Windows\system32\DRIVERS\ar5523.sys [2006-01-16 05:45]
S3 ovt530;TM507A USB Camera;C:\Windows\system32\Drivers\ov530vid.sys [2005-03-15 18:04]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
GPSvcGroup REG_MULTI_SZ GPSvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e80b0de-f277-11dc-ba34-001a92752e6a}]
\shell\AutoRun\command - F:\bnuexdjp.exe
\shell\explore\Command - F:\bnuexdjp.exe
\shell\open\Command - F:\bnuexdjp.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e78965ec-f36a-11dc-a4d6-001a92752e6a}]
\shell\AutoRun\command - F:\neqjihwy.exe
\shell\explore\Command - F:\neqjihwy.exe
\shell\open\Command - F:\neqjihwy.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-03 14:34:57
Windows 6.0.6000 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-03 14:35:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-03 12:35:36
ComboFix2.txt 2008-06-03 11:49:21
Pre-Run: 25,196,273,664 octets libres
Post-Run: 25,021,661,184 octets libres
227 --- E O F --- 2008-05-30 09:28:00
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:41:42, on 3/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Uninstall Information\cgdbh.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\CTHELPER.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\inf\svchost.exe
C:\Windows\system32\wbem\unsecapp.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WinSys2] C:\Windows\system32\startup.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PVR Agent] D:\prg tv\TVR\Scheduled.exe
O4 - HKLM\..\Run: [ascgdb] c:\program files\uninstall information\cgdbh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKCU\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\bin\TrayIcon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [VoipBuster] "D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [systems] c:\windows\inf\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'Default user')
O4 - Startup: Enregistrement d'un produit Joint Operations Typhoon Rising.lnk = C:\Users\fifi\AppData\Local\Temp\{63108FB5-368B-4415-BE40-347CB5453490}\{0325F1C1-883A-41AB-8981-B27359ABDFAF}\NOVG.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download Using &BitSpirit - D:\bitspirit\BitSpirit\bsurl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger Avec &BitSpirit
- D:\bitspirit\BitSpirit\bsurl.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
ComboFix 08-06-01.6 - fifi 2008-06-03 14:32:16.2 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6000.0.1252.1.1036.18.2492 [GMT 2:00]
Endroit: C:\Users\fifi\Desktop\ComboFix.exe
Command switches used :: C:\Users\fifi\Desktop\CFscript
* Création d'un nouveau point de restauration
FILE ::
C:\Windows\system32\abswdnqq.dll
C:\Windows\system32\efcCVpmL.dll
C:\Windows\system32\ljjHBSLf.dll
C:\Windows\system32\sptocnou.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\inf\svchost.exe
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-03 to 2008-06-03 ))))))))))))))))))))))))))))))))))))
.
2008-06-03 13:15 . 2008-06-03 13:15 <REP> d-------- C:\_OTMoveIt
2008-06-03 10:57 . 2008-06-03 11:04 <REP> d-------- C:\Program Files\Navilog1
2008-06-03 01:36 . 2008-06-03 10:04 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-06-03 01:36 . 2008-06-03 10:04 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-06-03 00:11 . 2008-06-03 14:33 4,958,588 --a------ C:\Windows\{00000003-00000000-00000005-00001102-00000004-00511102}.BAK
2008-06-01 11:28 . 2008-06-01 11:28 <REP> d-------- C:\Users\fifi\AppData\Roaming\Uniblue
2008-06-01 09:11 . 2008-06-02 22:42 <REP> d-------- C:\Program Files\Satsuki Decoder Pack
2008-05-30 13:09 . 2008-05-30 13:09 <REP> d-------- C:\Program Files\Samsung
2008-05-30 11:28 . 2008-05-30 11:28 <REP> d-------- C:\Users\fifi\{1489bf62-9005-44e1-b165-a4229aa200c8}
2008-05-30 01:03 . 2008-05-30 01:03 33 --a------ C:\Windows\Multimedia manager.INI
2008-05-30 00:17 . 2008-05-30 13:13 <REP> d-------- C:\Users\fifi\AppData\Roaming\Samsung
2008-05-30 00:11 . 2006-05-03 22:53 174,592 --a------ C:\Windows\System32\framedyn.dll
2008-05-30 00:07 . 2008-05-30 00:10 <REP> d-------- C:\Windows\System32\Samsung_USB_Drivers
2008-05-30 00:07 . 2007-05-02 11:12 109,704 --a------ C:\Windows\System32\drivers\ssm_mdm.sys
2008-05-30 00:07 . 2007-05-02 11:12 83,592 --a------ C:\Windows\System32\drivers\ssm_bus.sys
2008-05-30 00:07 . 2007-05-02 11:12 15,112 --a------ C:\Windows\System32\drivers\ssm_mdfl.sys
2008-05-30 00:07 . 2007-05-02 11:12 12,424 --a------ C:\Windows\System32\drivers\ssm_whnt.sys
2008-05-30 00:07 . 2007-05-02 11:12 12,424 --a------ C:\Windows\System32\drivers\ssm_wh.sys
2008-05-30 00:07 . 2007-05-02 11:12 12,424 --a------ C:\Windows\System32\drivers\ssm_cmnt.sys
2008-05-30 00:07 . 2007-05-02 11:12 12,424 --a------ C:\Windows\System32\drivers\ssm_cm.sys
2008-05-30 00:07 . 2005-08-28 20:51 766 --a------ C:\Windows\System32\Uninstall.ico
2008-05-30 00:06 . 2008-05-30 13:12 5,632 --a------ C:\Windows\System32\drivers\StarOpen.sys
2008-05-28 14:26 . 2008-03-08 02:37 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-05-28 14:26 . 2008-03-08 06:30 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-05-28 08:43 . 2008-05-31 17:25 <REP> d-------- C:\Downloads
2008-05-22 18:18 . 2008-06-01 09:57 <REP> d-------- C:\Users\fifi\AppData\Roaming\UseNeXT
2008-05-14 22:45 . 2008-05-14 22:45 118 --a------ C:\Windows\System32\MRT.INI
2008-05-12 08:02 . 2008-05-12 08:02 <REP> d-------- C:\Program Files\Creative
2008-05-12 08:01 . 2008-06-03 14:33 31,064 --a------ C:\Windows\System32\BMXStateBkp-{00000003-00000000-00000005-00001102-00000004-00511102}.rfx
2008-05-12 08:01 . 2008-06-03 14:33 31,064 --a------ C:\Windows\System32\BMXState-{00000003-00000000-00000005-00001102-00000004-00511102}.rfx
2008-05-12 08:01 . 2008-06-03 14:33 28,248 --a------ C:\Windows\System32\BMXCtrlState-{00000003-00000000-00000005-00001102-00000004-00511102}.rfx
2008-05-12 08:01 . 2008-06-03 14:33 28,248 --a------ C:\Windows\System32\BMXBkpCtrlState-{00000003-00000000-00000005-00001102-00000004-00511102}.rfx
2008-05-12 08:01 . 2008-06-03 14:33 11,564 --a------ C:\Windows\System32\DVCState-{00000003-00000000-00000005-00001102-00000004-00511102}.rfx
2008-05-07 09:03 . 2008-05-07 09:03 <REP> d-------- C:\Users\fifi\AppData\Roaming\VoipBuster
2008-05-03 09:19 . 2007-02-08 18:37 19,456 --a------ C:\Windows\System32\hdjcprop.dll
2008-05-03 09:19 . 2007-02-08 18:28 11,008 --a------ C:\Windows\System32\drivers\hdjctrl.sys
2008-05-03 09:18 . 2008-05-03 09:18 <REP> d-------- C:\Users\fifi\AppData\Roaming\InstallShield
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-03 00:50 --------- d-----w C:\ProgramData\Microsoft Help
2008-06-02 20:42 --------- d-----w C:\Program Files\CleanUp!
2008-05-30 11:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-20 20:00 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-05-14 20:46 --------- d-----w C:\Program Files\Windows Mail
2008-05-14 17:24 --------- d---a-w C:\ProgramData\TEMP
2008-05-10 18:27 319,984 ----a-w C:\Windows\DIFxAPI.dll
2008-05-09 06:21 --------- d-----w C:\ProgramData\HP Product Assistant
2008-04-30 15:37 --------- d-----w C:\Program Files\Hercules
2008-04-30 15:33 --------- d-----w C:\Program Files\Guillemot
2008-04-28 06:28 --------- d-----w C:\Program Files\Windows Live
2008-04-28 06:26 --------- d-----w C:\ProgramData\WLInstaller
2008-04-09 20:39 --------- d-----w C:\Program Files\AxBx
2008-03-12 20:21 678,408 ----a-w C:\Windows\System32\gpprefcl.dll
2008-03-08 04:30 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-08 04:30 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-08 04:30 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-08 04:30 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-08 00:22 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2007-12-02 03:30 174 --sha-w C:\Program Files\desktop.ini
2007-04-30 20:44 15,872 --sh--w C:\Windows\inf\svchost.exe
2007-04-30 20:44 15,872 --sh--w C:\Windows\inf\svchost.exe
.
[code]<pre>
----a-w 291,928 2007-01-07 06:14:24 C:\Documents and Settings\fifi\Documents\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1 .exe
----a-w 291,928 2007-01-07 07:14:24 C:\Documents and Settings\fifi\Documents\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1\PictureRotation v1.1 .exe
----a-w 291,928 2007-01-07 06:14:24 C:\Users\fifi\Documents\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1 .exe
----a-w 291,928 2007-01-07 07:14:24 C:\Users\fifi\Documents\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1\PictureRotation v1.1 .exe
</pre>/code
------- Sigcheck -------
.
((((((((((((((((((((((((((((( snapshot@2008-06-03_13.47.57.15 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-03 11:47:00 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-06-03 12:34:16 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-06-03 11:47:11 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-06-03 12:34:29 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-06-03 12:34:29 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-06-03 11:47:11 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-06-03 12:34:29 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-06-03 12:34:29 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-06-03 10:36:21 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-06-03 12:13:25 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-06-03 10:36:21 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-06-03 12:13:25 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-06-03 10:36:21 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-06-03 12:13:25 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-06-03 11:37:15 11,972 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1155303596-1381827958-221905200-1000_UserData.bin
+ 2008-06-03 11:54:33 12,234 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1155303596-1381827958-221905200-1000_UserData.bin
- 2008-06-03 11:37:15 73,448 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-06-03 11:54:33 73,534 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-06-03 11:37:14 41,504 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-06-03 11:54:32 41,504 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGEIA PhysX SysTray"="C:\Program Files\AGEIA Technologies\bin\TrayIcon.exe" [ ]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:33 201728]
"VoipBuster"="D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" [2008-01-17 15:54 8811824]
"systems"="c:\windows\inf\svchost.exe" [2007-04-30 22:44 15872]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSys2"="C:\Windows\system32\startup.exe" [2006-06-01 07:21 53248]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-12 06:28 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-12 06:28 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-12 06:28 81920]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"PVR Agent"="D:\prg tv\TVR\Scheduled.exe" [2005-04-29 18:00 748032]
"ascgdb"="c:\program files\uninstall information\cgdbh.exe" [2007-04-30 22:44 15872]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 22:34 49152]
"CTHelper"="CTHELPER.EXE" [2007-02-12 19:47 19456 C:\Windows\System32\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2007-02-12 19:47 19968 C:\Windows\System32\Ctxfihlp.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DevconDefaultDB"="C:\Windows\system32\READREG /SILENT /FAIL=1" [ ]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 22:26:24 210520]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1155303596-1381827958-221905200-1000]
"EnableNotificationsRef"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{62904BB3-C231-440D-95FA-7E7E4C6DE411}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{841AF5C4-1D75-4FAD-A3B6-941761355EFD}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{360C3975-2C5A-4350-86D0-9CB7A7A31C92}"= UDP:C:\Program Files\Podmailing\podmailing.exe:Podmailing Beta
"{A1E275C1-FC29-4EFB-A3E1-A1059A0772A4}"= TCP:C:\Program Files\Podmailing\podmailing.exe:Podmailing Beta
"TCP Query User{FCE2CB70-F94A-4718-BCFA-5FE988D25863}F:\\prg bittorrent\\bittorrent.exe"= UDP:F:\prg bittorrent\bittorrent.exe:bittorrent
"UDP Query User{AA99681B-0B44-43D8-A289-A0E622896232}F:\\prg bittorrent\\bittorrent.exe"= TCP:F:\prg bittorrent\bittorrent.exe:bittorrent
"TCP Query User{7234A027-85C5-4BE8-8934-4AB94911E963}D:\\bitspirit\\bitspirit\\bitspirit.exe"= UDP:D:\bitspirit\bitspirit\bitspirit.exe:The powerful and easy-to-use BitTorrent Client
"UDP Query User{7BA29560-8818-42FC-8A5F-80BA6F3D6CD5}D:\\bitspirit\\bitspirit\\bitspirit.exe"= TCP:D:\bitspirit\bitspirit\bitspirit.exe:The powerful and easy-to-use BitTorrent Client
"TCP Query User{FEF97D7C-6647-4DB5-AD88-82CB1D9CAF8E}E:\\autres jeux\\lock on\\lockon.exe"= UDP:E:\autres jeux\lock on\lockon.exe:LOCK ON
"UDP Query User{F1B59F90-40B1-4D84-8208-93430A40BC32}E:\\autres jeux\\lock on\\lockon.exe"= TCP:E:\autres jeux\lock on\lockon.exe:LOCK ON
"{CCBA1472-CCAD-4A35-BA3D-B9E8C1184517}"= UDP:E:\autres jeux\jeux star troopers\Starship Troopers\STGame.exe:Starship Troopers
"{EA99A1FE-92E6-4F18-B13E-5513A1482AF6}"= TCP:E:\autres jeux\jeux star troopers\Starship Troopers\STGame.exe:Starship Troopers
"TCP Query User{3D5DC51E-FBAB-4292-AA42-5CDE6AA46D8E}E:\\jeux avion\\flight sim x\\fsx.exe"= UDP:E:\jeux avion\flight sim x\fsx.exe:Microsoft Flight Simulator®
"UDP Query User{04A0155E-861D-4621-8396-2D2DB2196F82}E:\\jeux avion\\flight sim x\\fsx.exe"= TCP:E:\jeux avion\flight sim x\fsx.exe:Microsoft Flight Simulator®
"TCP Query User{9BB6DDD8-4A78-4828-8274-32AF0BFE1A8B}C:\\windows\\system32\\dpnsvr.exe"= UDP:C:\windows\system32\dpnsvr.exe:Serveur Microsoft DirectPlay 8
"UDP Query User{6A9B87DF-CC2B-469F-87B0-D61FA98A0C16}C:\\windows\\system32\\dpnsvr.exe"= TCP:C:\windows\system32\dpnsvr.exe:Serveur Microsoft DirectPlay 8
"TCP Query User{26FC4C6C-DCEF-4724-BA08-DD43DA3E04E1}E:\\jeux avion\\combat wings\\combat wings - battle of britain\\game.exe"= UDP:E:\jeux avion\combat wings\combat wings - battle of britain\game.exe:game
"UDP Query User{F5CCB810-24DA-478A-B32D-01A6D5E94261}E:\\jeux avion\\combat wings\\combat wings - battle of britain\\game.exe"= TCP:E:\jeux avion\combat wings\combat wings - battle of britain\game.exe:game
"TCP Query User{5614E3E2-BBFB-4B2B-A4C2-5FCDE3F7E91B}E:\\autres jeux\\ghost\\graw.exe"= UDP:E:\autres jeux\ghost\graw.exe:GRAW
"UDP Query User{B17BC8A3-4737-4EC0-95ED-1B70FBD9CCA8}E:\\autres jeux\\ghost\\graw.exe"= TCP:E:\autres jeux\ghost\graw.exe:GRAW
"{BA49E639-1C2B-4ED4-B692-685887F4C843}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{F71B0F33-6E4F-4BEE-839B-F5DF2BD2C7CB}D:\\prg mix mp3\\virtual dj 5.0\\virtualdj\\virtualdj\\virtualdj.exe"= UDP:D:\prg mix mp3\virtual dj 5.0\virtualdj\virtualdj\virtualdj.exe:VirtualDJ
"UDP Query User{95932710-AB72-4C5C-B51E-60734BAF4709}D:\\prg mix mp3\\virtual dj 5.0\\virtualdj\\virtualdj\\virtualdj.exe"= TCP:D:\prg mix mp3\virtual dj 5.0\virtualdj\virtualdj\virtualdj.exe:VirtualDJ
"{EA131050-48C6-4953-A936-5AB76B45528E}"= UDP:D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"{F7B38843-653B-4FDD-A561-D3D244C5F6D6}"= TCP:D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"{DD59D6E5-C098-4138-B099-AE6A0FE2C618}"= UDP:D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"{E17CE29F-D35B-45E9-8628-692A70E91B24}"= TCP:D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:VoipBuster
"TCP Query User{4B81BABF-347F-45F3-BF19-E33C2D513B5A}D:\\bitspirit\\bitspirit\\bitspirit.exe"= UDP:D:\bitspirit\bitspirit\bitspirit.exe:The powerful and easy-to-use BitTorrent Client
"UDP Query User{F5F0EA69-57CA-48C3-8EBC-7A243DFE4078}D:\\bitspirit\\bitspirit\\bitspirit.exe"= TCP:D:\bitspirit\bitspirit\bitspirit.exe:The powerful and easy-to-use BitTorrent Client
"{1EEFD9B7-61D8-4CBB-9660-85256CC06F89}"= UDP:6112:Microsoft flight simulator
"{E4711258-C825-4641-B962-FB14D2432636}"= TCP:6112:Microsoft flight simulator
"{BDC8DC53-3088-45BB-8C08-15087E46C6C6}"= UDP:6122:Microsoft flight simulator
"{368D36BD-E89E-4AB6-9236-66950E3AB30E}"= TCP:6122:Microsoft flight simulator
"TCP Query User{9B1D0021-7A37-4E71-A910-A0B48DE5CDDE}C:\\program files\\windows live\\messenger\\msnmsgr.exe"= UDP:C:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
"UDP Query User{F1542AD5-9DB5-4E77-82AB-164C97A578F4}C:\\program files\\windows live\\messenger\\msnmsgr.exe"= TCP:C:\program files\windows live\messenger\msnmsgr.exe:Windows Live Messenger
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"F:\\prg bittorrent\\bittorrent.exe"= F:\prg bittorrent\bittorrent.exe:*:Enabled:BitTorrent
"D:\\bitspirit\\BitSpirit\\BitSpirit.exe"= D:\bitspirit\BitSpirit\BitSpirit.exe:*:Enabled:The powerful and easy-to-use BitTorrent Client
R3 Cap7134;713x_3 TV Card Capture;C:\Windows\system32\DRIVERS\Cap7134.sys [2004-12-20 02:03]
R3 HDJCtrl;Hercules DJ Control MP3 Service;C:\Windows\system32\Drivers\HDJCtrl.sys [2007-02-08 18:28]
R3 HDJMidi;Hercules DJ Console MIDI;C:\Windows\system32\DRIVERS\HDJMidi.sys [2007-02-08 18:31]
R3 PhTVTune;Hercules Smart TV 3 WDM TVTuner (FM1216ME);C:\Windows\system32\DRIVERS\PhTVTune.sys [2004-10-08 22:10]
S0 OemBiosDevice;Royalty OEM Bios Extension;C:\Windows\system32\drivers\royal.sys [2007-12-02 20:13]
S3 AR5523;MSI US60SE Wireless Adapter;C:\Windows\system32\DRIVERS\ar5523.sys [2006-01-16 05:45]
S3 ovt530;TM507A USB Camera;C:\Windows\system32\Drivers\ov530vid.sys [2005-03-15 18:04]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
GPSvcGroup REG_MULTI_SZ GPSvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e80b0de-f277-11dc-ba34-001a92752e6a}]
\shell\AutoRun\command - F:\bnuexdjp.exe
\shell\explore\Command - F:\bnuexdjp.exe
\shell\open\Command - F:\bnuexdjp.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e78965ec-f36a-11dc-a4d6-001a92752e6a}]
\shell\AutoRun\command - F:\neqjihwy.exe
\shell\explore\Command - F:\neqjihwy.exe
\shell\open\Command - F:\neqjihwy.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-03 14:34:57
Windows 6.0.6000 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-03 14:35:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-03 12:35:36
ComboFix2.txt 2008-06-03 11:49:21
Pre-Run: 25,196,273,664 octets libres
Post-Run: 25,021,661,184 octets libres
227 --- E O F --- 2008-05-30 09:28:00
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:41:42, on 3/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Uninstall Information\cgdbh.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\CTHELPER.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\inf\svchost.exe
C:\Windows\system32\wbem\unsecapp.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WinSys2] C:\Windows\system32\startup.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PVR Agent] D:\prg tv\TVR\Scheduled.exe
O4 - HKLM\..\Run: [ascgdb] c:\program files\uninstall information\cgdbh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKCU\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\bin\TrayIcon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [VoipBuster] "D:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [systems] c:\windows\inf\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'Default user')
O4 - Startup: Enregistrement d'un produit Joint Operations Typhoon Rising.lnk = C:\Users\fifi\AppData\Local\Temp\{63108FB5-368B-4415-BE40-347CB5453490}\{0325F1C1-883A-41AB-8981-B27359ABDFAF}\NOVG.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download Using &BitSpirit - D:\bitspirit\BitSpirit\bsurl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger Avec &BitSpirit
- D:\bitspirit\BitSpirit\bsurl.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 juin 2008 à 15:01
3 juin 2008 à 15:01
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
____________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
____________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
novice199
Messages postés
28
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
4 juin 2008
3 juin 2008 à 15:14
3 juin 2008 à 15:14
malwarebytes ne fonctione pas ( erreur d'execution 339 le composant COMCTL32.OCX ou une dependances n'est pas correctement enregistre : un fichier est absent ou incorrect
novice199
Messages postés
28
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
4 juin 2008
3 juin 2008 à 16:34
3 juin 2008 à 16:34
voila suis de retour !!! que faire d'autre car malwarebytes ne fonctione pas
novice199
Messages postés
28
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
4 juin 2008
3 juin 2008 à 15:03
3 juin 2008 à 15:03
je doit telecharger et instaler ou il scan en ligne
novice199
Messages postés
28
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
4 juin 2008
3 juin 2008 à 15:29
3 juin 2008 à 15:29
bon bien voila 4 tentative 4 echec ( malwarebytes ne fonctione pas ( erreur d'execution 339 le composant COMCTL32.OCX ou une dependances n'est pas correctement enregistre : un fichier est absent ou incorrect
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 juin 2008 à 17:05
3 juin 2008 à 17:05
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
novice199
Messages postés
28
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
4 juin 2008
3 juin 2008 à 18:28
3 juin 2008 à 18:28
voici le rapport de bitdefender
C:\doc films\Everest4_2x\everest-all-versions4.20.1241-Fullsetup.exe
Infecté par: Win32.Jeefo.A
C:\doc films\Everest4_2x\everest-all-versions4.20.1241-Fullsetup.exe
Désinfecté
C:\doc films\windows vista 2007\windows vista 2007.exe
Infecté par: Win32.Jeefo.A
C:\doc films\windows vista 2007\windows vista 2007.exe
Désinfecté
C:\Program Files\Uninstall Information\cgdbh.exe
Infecté par: Trojan.Adclicker.EV
C:\Program Files\Uninstall Information\cgdbh.exe
Echec de la désinfection
C:\Program Files\Uninstall Information\cgdbh.exe
Echec de la suppression
C:\Windows\inf\svchost.exe
Infecté par: Trojan.Adclicker.EV
C:\Windows\inf\svchost.exe
Echec de la désinfection
C:\Windows\inf\svchost.exe
Echec de la suppression
C:\_OTMoveIt\MovedFiles\06032008_131506\program files\uninstall information\cgdbh.exe
Infecté par: Trojan.Adclicker.EV
C:\_OTMoveIt\MovedFiles\06032008_131506\program files\uninstall information\cgdbh.exe
Supprimé
C:\_OTMoveIt\MovedFiles\06032008_131506\windows\inf\svchost.exe
Infecté par: Trojan.Adclicker.EV
C:\_OTMoveIt\MovedFiles\06032008_131506\windows\inf\svchost.exe
Supprimé
C:\_OTMoveIt\MovedFiles\06032008_131506\windows\system32\sptocnou.dll
Infecté par: Trojan.Vundo.ENB
C:\_OTMoveIt\MovedFiles\06032008_131506\windows\system32\sptocnou.dll
Supprimé
D:\Alain\CCleaner\ccsetup203.exe
Infecté par: Win32.Jeefo.A
D:\Alain\CCleaner\ccsetup203.exe
Désinfecté
D:\Alain\Converteur\Setup_FreeConverter.exe
Infecté par: Win32.Jeefo.A
D:\Alain\Converteur\Setup_FreeConverter.exe
Désinfecté
D:\Alain\Converteur\switchsetup.exe
Infecté par: Win32.Jeefo.A
D:\Alain\Converteur\switchsetup.exe
Désinfecté
D:\Alain\cpu-z-141\cpuz.exe
Infecté par: Win32.Jeefo.A
D:\Alain\cpu-z-141\cpuz.exe
Désinfecté
D:\Alain\DivX_Up\DivXInstaller.exe
Infecté par: Win32.Jeefo.A
D:\Alain\DivX_Up\DivXInstaller.exe
Désinfecté
D:\Alain\DivX_Up\Keymaker.exe
Infecté par: Win32.Jeefo.A
D:\Alain\DivX_Up\Keymaker.exe
Désinfecté
D:\Alain\Everest4_2x\everest-all-versions4.20.1241-Fullsetup.exe
Infecté par: Win32.Jeefo.A
D:\Alain\Everest4_2x\everest-all-versions4.20.1241-Fullsetup.exe
Désinfecté
D:\Alain\IsoBuster\isobuster_all_lang_v3.2.exe
Infecté par: Win32.Jeefo.A
D:\Alain\IsoBuster\isobuster_all_lang_v3.2.exe
Désinfecté
D:\Alain\Limewire pro\LimeWireWin.exe
Infecté par: Win32.Jeefo.A
D:\Alain\Limewire pro\LimeWireWin.exe
Désinfecté
D:\Alain\Musique\Roland1\upme96Setup.exe
Infecté par: Win32.Jeefo.A
D:\Alain\Musique\Roland1\upme96Setup.exe
Désinfecté
D:\Alain\PowerISO.v3.9\PowerISO39.exe
Infecté par: Win32.Jeefo.A
D:\Alain\PowerISO.v3.9\PowerISO39.exe
Désinfecté
D:\Alain\Rar\IZArc_Setup.exe
Infecté par: Win32.Jeefo.A
D:\Alain\Rar\IZArc_Setup.exe
Désinfecté
D:\Alain\Sp1Vista\Windows6.0-KB936330-X86-wave0.exe
Infecté par: Win32.Jeefo.A
D:\Alain\Sp1Vista\Windows6.0-KB936330-X86-wave0.exe
Désinfecté
D:\copie fichier original du mp3\bnuexdjp.exe
Infecté par: Trojan.Adclicker.EV
D:\copie fichier original du mp3\bnuexdjp.exe
Supprimé
D:\System Volume Information\_restore{2DCC1246-7BC3-4049-97C3-CDC486B3B1B0}\RP239\A0036900.exe
Infecté par: Trojan.Generic.92527
D:\System Volume Information\_restore{2DCC1246-7BC3-4049-97C3-CDC486B3B1B0}\RP239\A0036900.exe
Supprimé
sorry pour le retard ( de la vissite )
C:\doc films\Everest4_2x\everest-all-versions4.20.1241-Fullsetup.exe
Infecté par: Win32.Jeefo.A
C:\doc films\Everest4_2x\everest-all-versions4.20.1241-Fullsetup.exe
Désinfecté
C:\doc films\windows vista 2007\windows vista 2007.exe
Infecté par: Win32.Jeefo.A
C:\doc films\windows vista 2007\windows vista 2007.exe
Désinfecté
C:\Program Files\Uninstall Information\cgdbh.exe
Infecté par: Trojan.Adclicker.EV
C:\Program Files\Uninstall Information\cgdbh.exe
Echec de la désinfection
C:\Program Files\Uninstall Information\cgdbh.exe
Echec de la suppression
C:\Windows\inf\svchost.exe
Infecté par: Trojan.Adclicker.EV
C:\Windows\inf\svchost.exe
Echec de la désinfection
C:\Windows\inf\svchost.exe
Echec de la suppression
C:\_OTMoveIt\MovedFiles\06032008_131506\program files\uninstall information\cgdbh.exe
Infecté par: Trojan.Adclicker.EV
C:\_OTMoveIt\MovedFiles\06032008_131506\program files\uninstall information\cgdbh.exe
Supprimé
C:\_OTMoveIt\MovedFiles\06032008_131506\windows\inf\svchost.exe
Infecté par: Trojan.Adclicker.EV
C:\_OTMoveIt\MovedFiles\06032008_131506\windows\inf\svchost.exe
Supprimé
C:\_OTMoveIt\MovedFiles\06032008_131506\windows\system32\sptocnou.dll
Infecté par: Trojan.Vundo.ENB
C:\_OTMoveIt\MovedFiles\06032008_131506\windows\system32\sptocnou.dll
Supprimé
D:\Alain\CCleaner\ccsetup203.exe
Infecté par: Win32.Jeefo.A
D:\Alain\CCleaner\ccsetup203.exe
Désinfecté
D:\Alain\Converteur\Setup_FreeConverter.exe
Infecté par: Win32.Jeefo.A
D:\Alain\Converteur\Setup_FreeConverter.exe
Désinfecté
D:\Alain\Converteur\switchsetup.exe
Infecté par: Win32.Jeefo.A
D:\Alain\Converteur\switchsetup.exe
Désinfecté
D:\Alain\cpu-z-141\cpuz.exe
Infecté par: Win32.Jeefo.A
D:\Alain\cpu-z-141\cpuz.exe
Désinfecté
D:\Alain\DivX_Up\DivXInstaller.exe
Infecté par: Win32.Jeefo.A
D:\Alain\DivX_Up\DivXInstaller.exe
Désinfecté
D:\Alain\DivX_Up\Keymaker.exe
Infecté par: Win32.Jeefo.A
D:\Alain\DivX_Up\Keymaker.exe
Désinfecté
D:\Alain\Everest4_2x\everest-all-versions4.20.1241-Fullsetup.exe
Infecté par: Win32.Jeefo.A
D:\Alain\Everest4_2x\everest-all-versions4.20.1241-Fullsetup.exe
Désinfecté
D:\Alain\IsoBuster\isobuster_all_lang_v3.2.exe
Infecté par: Win32.Jeefo.A
D:\Alain\IsoBuster\isobuster_all_lang_v3.2.exe
Désinfecté
D:\Alain\Limewire pro\LimeWireWin.exe
Infecté par: Win32.Jeefo.A
D:\Alain\Limewire pro\LimeWireWin.exe
Désinfecté
D:\Alain\Musique\Roland1\upme96Setup.exe
Infecté par: Win32.Jeefo.A
D:\Alain\Musique\Roland1\upme96Setup.exe
Désinfecté
D:\Alain\PowerISO.v3.9\PowerISO39.exe
Infecté par: Win32.Jeefo.A
D:\Alain\PowerISO.v3.9\PowerISO39.exe
Désinfecté
D:\Alain\Rar\IZArc_Setup.exe
Infecté par: Win32.Jeefo.A
D:\Alain\Rar\IZArc_Setup.exe
Désinfecté
D:\Alain\Sp1Vista\Windows6.0-KB936330-X86-wave0.exe
Infecté par: Win32.Jeefo.A
D:\Alain\Sp1Vista\Windows6.0-KB936330-X86-wave0.exe
Désinfecté
D:\copie fichier original du mp3\bnuexdjp.exe
Infecté par: Trojan.Adclicker.EV
D:\copie fichier original du mp3\bnuexdjp.exe
Supprimé
D:\System Volume Information\_restore{2DCC1246-7BC3-4049-97C3-CDC486B3B1B0}\RP239\A0036900.exe
Infecté par: Trojan.Generic.92527
D:\System Volume Information\_restore{2DCC1246-7BC3-4049-97C3-CDC486B3B1B0}\RP239\A0036900.exe
Supprimé
sorry pour le retard ( de la vissite )
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 juin 2008 à 18:35
3 juin 2008 à 18:35
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
____________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\doc films\Everest4_2x\everest-all-versions4.20.1241-Fullsetup.exe
C:\doc films\windows vista 2007\windows vista 2007.exe
C:\Program Files\Uninstall Information\cgdbh.exe
C:\Windows\inf\svchost.exe
D:\Alain\CCleaner\ccsetup203.exe
D:\Alain\Converteur\Setup_FreeConverter.exe
D:\Alain\Converteur\switchsetup.exe
D:\Alain\cpu-z-141\cpuz.exe
D:\Alain\DivX_Up\DivXInstaller.exe
D:\Alain\DivX_Up\Keymaker.exe
D:\Alain\Everest4_2x\everest-all-versions4.20.1241-Fullsetup.exe
D:\Alain\IsoBuster\isobuster_all_lang_v3.2.exe
D:\Alain\Limewire pro\LimeWireWin.exe
D:\Alain\Musique\Roland1\upme96Setup.exe
D:\Alain\Musique\Roland1\upme96Setup.exe
D:\Alain\PowerISO.v3.9\PowerISO39.exe
D:\Alain\Rar\IZArc_Setup.exe
D:\Alain\Sp1Vista\Windows6.0-KB936330-X86-wave0.exe
D:\copie fichier original du mp3\bnuexdjp.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________
vire ce qui est dans moved fiels en allant dans poste de travail puis c puis otmovit:
________________
si tu n'as pas d'antivirus installe antivir et colle un rapport avec
https://www.malekal.com/avira-free-security-antivirus-gratuit/
si tu en as un:
recolle un rapport bitdefender en ligne
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
____________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\doc films\Everest4_2x\everest-all-versions4.20.1241-Fullsetup.exe
C:\doc films\windows vista 2007\windows vista 2007.exe
C:\Program Files\Uninstall Information\cgdbh.exe
C:\Windows\inf\svchost.exe
D:\Alain\CCleaner\ccsetup203.exe
D:\Alain\Converteur\Setup_FreeConverter.exe
D:\Alain\Converteur\switchsetup.exe
D:\Alain\cpu-z-141\cpuz.exe
D:\Alain\DivX_Up\DivXInstaller.exe
D:\Alain\DivX_Up\Keymaker.exe
D:\Alain\Everest4_2x\everest-all-versions4.20.1241-Fullsetup.exe
D:\Alain\IsoBuster\isobuster_all_lang_v3.2.exe
D:\Alain\Limewire pro\LimeWireWin.exe
D:\Alain\Musique\Roland1\upme96Setup.exe
D:\Alain\Musique\Roland1\upme96Setup.exe
D:\Alain\PowerISO.v3.9\PowerISO39.exe
D:\Alain\Rar\IZArc_Setup.exe
D:\Alain\Sp1Vista\Windows6.0-KB936330-X86-wave0.exe
D:\copie fichier original du mp3\bnuexdjp.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________
vire ce qui est dans moved fiels en allant dans poste de travail puis c puis otmovit:
________________
si tu n'as pas d'antivirus installe antivir et colle un rapport avec
https://www.malekal.com/avira-free-security-antivirus-gratuit/
si tu en as un:
recolle un rapport bitdefender en ligne
novice199
Messages postés
28
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
4 juin 2008
3 juin 2008 à 18:44
3 juin 2008 à 18:44
rav===>Votre Ordinateur est sain je poursuit la liste de chosse a faire ( just pour info )
novice199
Messages postés
28
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
4 juin 2008
>
novice199
Messages postés
28
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
4 juin 2008
3 juin 2008 à 18:51
3 juin 2008 à 18:51
rient du coter de flash disinfect ( toujour our info ) je poursuit
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 juin 2008 à 18:44
3 juin 2008 à 18:44
ok
novice199
Messages postés
28
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
4 juin 2008
3 juin 2008 à 18:58
3 juin 2008 à 18:58
rapport situé dans C:\_OTMoveIt\MovedFiles.
C:\doc films\Everest4_2x\everest-all-versions4.20.1241-Fullsetup.exe moved successfully.
C:\doc films\windows vista 2007\windows vista 2007.exe moved successfully.
C:\Program Files\Uninstall Information\cgdbh.exe moved successfully.
C:\Windows\inf\svchost.exe moved successfully.
D:\Alain\CCleaner\ccsetup203.exe moved successfully.
D:\Alain\Converteur\Setup_FreeConverter.exe moved successfully.
D:\Alain\Converteur\switchsetup.exe moved successfully.
D:\Alain\cpu-z-141\cpuz.exe moved successfully.
D:\Alain\DivX_Up\DivXInstaller.exe moved successfully.
D:\Alain\DivX_Up\Keymaker.exe moved successfully.
D:\Alain\Everest4_2x\everest-all-versions4.20.1241-Fullsetup.exe moved successfully.
D:\Alain\IsoBuster\isobuster_all_lang_v3.2.exe moved successfully.
D:\Alain\Limewire pro\LimeWireWin.exe moved successfully.
D:\Alain\Musique\Roland1\upme96Setup.exe moved successfully.
File/Folder D:\Alain\Musique\Roland1\upme96Setup.exe not found.
D:\Alain\PowerISO.v3.9\PowerISO39.exe moved successfully.
D:\Alain\Rar\IZArc_Setup.exe moved successfully.
D:\Alain\Sp1Vista\Windows6.0-KB936330-X86-wave0.exe moved successfully.
File/Folder D:\copie fichier original du mp3\bnuexdjp.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06032008_185453
C:\doc films\Everest4_2x\everest-all-versions4.20.1241-Fullsetup.exe moved successfully.
C:\doc films\windows vista 2007\windows vista 2007.exe moved successfully.
C:\Program Files\Uninstall Information\cgdbh.exe moved successfully.
C:\Windows\inf\svchost.exe moved successfully.
D:\Alain\CCleaner\ccsetup203.exe moved successfully.
D:\Alain\Converteur\Setup_FreeConverter.exe moved successfully.
D:\Alain\Converteur\switchsetup.exe moved successfully.
D:\Alain\cpu-z-141\cpuz.exe moved successfully.
D:\Alain\DivX_Up\DivXInstaller.exe moved successfully.
D:\Alain\DivX_Up\Keymaker.exe moved successfully.
D:\Alain\Everest4_2x\everest-all-versions4.20.1241-Fullsetup.exe moved successfully.
D:\Alain\IsoBuster\isobuster_all_lang_v3.2.exe moved successfully.
D:\Alain\Limewire pro\LimeWireWin.exe moved successfully.
D:\Alain\Musique\Roland1\upme96Setup.exe moved successfully.
File/Folder D:\Alain\Musique\Roland1\upme96Setup.exe not found.
D:\Alain\PowerISO.v3.9\PowerISO39.exe moved successfully.
D:\Alain\Rar\IZArc_Setup.exe moved successfully.
D:\Alain\Sp1Vista\Windows6.0-KB936330-X86-wave0.exe moved successfully.
File/Folder D:\copie fichier original du mp3\bnuexdjp.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06032008_185453
novice199
Messages postés
28
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
4 juin 2008
3 juin 2008 à 19:33
3 juin 2008 à 19:33
personnal edition ereur page 404et donc j'ai mit premium edition merci pour l'info je telecharge sur 01.net
novice199
Messages postés
28
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
4 juin 2008
3 juin 2008 à 20:52
3 juin 2008 à 20:52
antivir ok sauvegarde du rapport fait merci de m'avoir suivie tout au long de c'ette procedure qui est bien longe !!!!
la suite demain de 12h35 a 20h50 c'est pas mal enfin bonne soiree et merci a demain
la suite demain de 12h35 a 20h50 c'est pas mal enfin bonne soiree et merci a demain
novice199
Messages postés
28
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
4 juin 2008
3 juin 2008 à 22:44
3 juin 2008 à 22:44
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html ( Not Found
The requested URL was not found on this server.)
The requested URL was not found on this server.)
novice199
Messages postés
28
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
4 juin 2008
3 juin 2008 à 23:51
3 juin 2008 à 23:51
rapport antivir
Avira AntiVir Personal
Report file date: mardi 3 juin 2008 19:53
Scanning for 1308719 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Boot mode: Normally booted
Username: SYSTEM
Computer name: PC-DE-FIFI
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 9/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 7/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 7/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 1/06/2008 17:51:44
ANTIVIR3.VDF : 7.0.4.136 66560 Bytes 3/06/2008 17:51:47
Engineversion : 8.1.0.51
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.37 270715 Bytes 3/06/2008 17:52:55
AESCN.DLL : 8.1.0.20 119157 Bytes 3/06/2008 17:52:52
AERDL.DLL : 8.1.0.20 418165 Bytes 3/06/2008 17:52:50
AEPACK.DLL : 8.1.1.5 364918 Bytes 3/06/2008 17:52:41
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 3/06/2008 17:52:38
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 3/06/2008 17:52:34
AEHELP.DLL : 8.1.0.15 115063 Bytes 3/06/2008 17:52:01
AEGEN.DLL : 8.1.0.25 307573 Bytes 3/06/2008 17:51:59
AEEMU.DLL : 8.1.0.6 430451 Bytes 3/06/2008 17:51:55
AECORE.DLL : 8.1.0.30 168311 Bytes 3/06/2008 17:51:52
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 6/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 3 juin 2008 19:53
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'VSSVC.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'unsecapp.exe' - '1' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'CTHELPER.EXE' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
48 processes with 48 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '17' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\QooBox\Quarantine\C\Windows\inf\svchost.exe.vir
[DETECTION] Is the Trojan horse TR/Agent.358ee5
[NOTE] The file was moved to '48a88816.qua'!
C:\QooBox\Quarantine\C\Windows\System32\ahmkmqol.exe.vir
[DETECTION] Is the Trojan horse TR/Lowzones.SG
[NOTE] The file was moved to '48b2880c.qua'!
C:\QooBox\Quarantine\C\Windows\System32\eqnpjfol.exe.vir
[DETECTION] Is the Trojan horse TR/Lowzones.SG
[NOTE] The file was moved to '48b38817.qua'!
C:\QooBox\Quarantine\C\Windows\System32\hgacymrj.dll.vir
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was moved to '48a6880f.qua'!
C:\QooBox\Quarantine\C\Windows\System32\jqdnojks.exe.vir
[DETECTION] Is the Trojan horse TR/Lowzones.SG
[NOTE] The file was moved to '48a9881c.qua'!
C:\QooBox\Quarantine\C\Windows\System32\ksytkgva.exe.vir
[DETECTION] Is the Trojan horse TR/Lowzones.SG
[NOTE] The file was moved to '48be8820.qua'!
C:\QooBox\Quarantine\C\Windows\System32\mlkoltjm.dll.vir
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was moved to '48b0881c.qua'!
C:\QooBox\Quarantine\C\Windows\System32\muiwplqw.dll.vir
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was moved to '48ae882c.qua'!
C:\QooBox\Quarantine\C\Windows\System32\qghcpfai.dll.vir
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was moved to '48ad881e.qua'!
C:\QooBox\Quarantine\C\Windows\System32\tejepabc.exe.vir
[DETECTION] Is the Trojan horse TR/Lowzones.SG
[NOTE] The file was moved to '48af881d.qua'!
C:\QooBox\Quarantine\C\Windows\System32\tmxfbrpa.exe.vir
[DETECTION] Is the Trojan horse TR/Lowzones.SG
[NOTE] The file was moved to '48bd8825.qua'!
C:\QooBox\Quarantine\C\Windows\System32\wsnfpekw.exe.vir
[DETECTION] Is the Trojan horse TR/Lowzones.SG
[NOTE] The file was moved to '48b3882b.qua'!
C:\QooBox\Quarantine\C\Windows\System32\yjxbmnhc.dll.vir
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was moved to '48bd8822.qua'!
C:\_OTMoveIt\MovedFiles\06032008_185453\Program Files\Uninstall Information\cgdbh.exe
[DETECTION] Is the Trojan horse TR/Agent.358ee5
[NOTE] The file was moved to '48a98a88.qua'!
C:\_OTMoveIt\MovedFiles\06032008_185453\Windows\inf\svchost.exe
[DETECTION] Is the Trojan horse TR/Agent.358ee5
[NOTE] The file was moved to '48a88a97.qua'!
Begin scan in 'D:\'
D:\anti vir avg\Navilog1.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.94
[NOTE] The file was moved to '48bb8a8b.qua'!
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\CONTENT.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGCHS.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGCHT.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGDAN.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGDEU.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGENU.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGESN.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGFIN.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGFRA.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGITA.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGJPN.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGKOR.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGNLD.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGNOR.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGPTB.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGPTG.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGSVE.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\System Volume Information\_restore{2DCC1246-7BC3-4049-97C3-CDC486B3B1B0}\RP239\A0037015.exe
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\System Volume Information\_restore{2DCC1246-7BC3-4049-97C3-CDC486B3B1B0}\RP239\A0037016.exe
[WARNING] No further files can be extracted from this archive. The archive will be closed
Begin scan in 'E:\' <jeux pc>
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\CONTENT.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGCHS.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGCHT.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGDAN.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGDEU.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGENU.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGESN.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGFIN.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGFRA.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGITA.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGJPN.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGKOR.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGNLD.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGNOR.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGPTB.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGPTG.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGSVE.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
End of the scan: mardi 3 juin 2008 20:38
Used time: 44:45 min
The scan has been done completely.
21289 Scanning directories
624452 Files were scanned
16 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
16 files were moved to quarantine
0 files were renamed
37 Files cannot be scanned
624436 Files not concerned
5337 Archives were scanned
37 Warnings
16 Notes
Avira AntiVir Personal
Report file date: mardi 3 juin 2008 19:53
Scanning for 1308719 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Boot mode: Normally booted
Username: SYSTEM
Computer name: PC-DE-FIFI
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 9/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 7/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 7/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 1/06/2008 17:51:44
ANTIVIR3.VDF : 7.0.4.136 66560 Bytes 3/06/2008 17:51:47
Engineversion : 8.1.0.51
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.37 270715 Bytes 3/06/2008 17:52:55
AESCN.DLL : 8.1.0.20 119157 Bytes 3/06/2008 17:52:52
AERDL.DLL : 8.1.0.20 418165 Bytes 3/06/2008 17:52:50
AEPACK.DLL : 8.1.1.5 364918 Bytes 3/06/2008 17:52:41
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 3/06/2008 17:52:38
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 3/06/2008 17:52:34
AEHELP.DLL : 8.1.0.15 115063 Bytes 3/06/2008 17:52:01
AEGEN.DLL : 8.1.0.25 307573 Bytes 3/06/2008 17:51:59
AEEMU.DLL : 8.1.0.6 430451 Bytes 3/06/2008 17:51:55
AECORE.DLL : 8.1.0.30 168311 Bytes 3/06/2008 17:51:52
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 6/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 3 juin 2008 19:53
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'VSSVC.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'unsecapp.exe' - '1' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'CTHELPER.EXE' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
48 processes with 48 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '17' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\QooBox\Quarantine\C\Windows\inf\svchost.exe.vir
[DETECTION] Is the Trojan horse TR/Agent.358ee5
[NOTE] The file was moved to '48a88816.qua'!
C:\QooBox\Quarantine\C\Windows\System32\ahmkmqol.exe.vir
[DETECTION] Is the Trojan horse TR/Lowzones.SG
[NOTE] The file was moved to '48b2880c.qua'!
C:\QooBox\Quarantine\C\Windows\System32\eqnpjfol.exe.vir
[DETECTION] Is the Trojan horse TR/Lowzones.SG
[NOTE] The file was moved to '48b38817.qua'!
C:\QooBox\Quarantine\C\Windows\System32\hgacymrj.dll.vir
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was moved to '48a6880f.qua'!
C:\QooBox\Quarantine\C\Windows\System32\jqdnojks.exe.vir
[DETECTION] Is the Trojan horse TR/Lowzones.SG
[NOTE] The file was moved to '48a9881c.qua'!
C:\QooBox\Quarantine\C\Windows\System32\ksytkgva.exe.vir
[DETECTION] Is the Trojan horse TR/Lowzones.SG
[NOTE] The file was moved to '48be8820.qua'!
C:\QooBox\Quarantine\C\Windows\System32\mlkoltjm.dll.vir
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was moved to '48b0881c.qua'!
C:\QooBox\Quarantine\C\Windows\System32\muiwplqw.dll.vir
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was moved to '48ae882c.qua'!
C:\QooBox\Quarantine\C\Windows\System32\qghcpfai.dll.vir
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was moved to '48ad881e.qua'!
C:\QooBox\Quarantine\C\Windows\System32\tejepabc.exe.vir
[DETECTION] Is the Trojan horse TR/Lowzones.SG
[NOTE] The file was moved to '48af881d.qua'!
C:\QooBox\Quarantine\C\Windows\System32\tmxfbrpa.exe.vir
[DETECTION] Is the Trojan horse TR/Lowzones.SG
[NOTE] The file was moved to '48bd8825.qua'!
C:\QooBox\Quarantine\C\Windows\System32\wsnfpekw.exe.vir
[DETECTION] Is the Trojan horse TR/Lowzones.SG
[NOTE] The file was moved to '48b3882b.qua'!
C:\QooBox\Quarantine\C\Windows\System32\yjxbmnhc.dll.vir
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was moved to '48bd8822.qua'!
C:\_OTMoveIt\MovedFiles\06032008_185453\Program Files\Uninstall Information\cgdbh.exe
[DETECTION] Is the Trojan horse TR/Agent.358ee5
[NOTE] The file was moved to '48a98a88.qua'!
C:\_OTMoveIt\MovedFiles\06032008_185453\Windows\inf\svchost.exe
[DETECTION] Is the Trojan horse TR/Agent.358ee5
[NOTE] The file was moved to '48a88a97.qua'!
Begin scan in 'D:\'
D:\anti vir avg\Navilog1.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.94
[NOTE] The file was moved to '48bb8a8b.qua'!
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\CONTENT.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGCHS.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGCHT.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGDAN.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGDEU.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGENU.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGESN.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGFIN.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGFRA.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGITA.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGJPN.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGKOR.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGNLD.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGNOR.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGPTB.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGPTG.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGSVE.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\System Volume Information\_restore{2DCC1246-7BC3-4049-97C3-CDC486B3B1B0}\RP239\A0037015.exe
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\System Volume Information\_restore{2DCC1246-7BC3-4049-97C3-CDC486B3B1B0}\RP239\A0037016.exe
[WARNING] No further files can be extracted from this archive. The archive will be closed
Begin scan in 'E:\' <jeux pc>
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\CONTENT.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGCHS.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGCHT.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGDAN.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGDEU.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGENU.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGESN.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGFIN.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGFRA.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGITA.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGJPN.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGKOR.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGNLD.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGNOR.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGPTB.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGPTG.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
E:\pat prg 2008\prg sonic\SonicDMP\MYDVD_613\BIN\IMGSVE.EXE
[WARNING] No further files can be extracted from this archive. The archive will be closed
End of the scan: mardi 3 juin 2008 20:38
Used time: 44:45 min
The scan has been done completely.
21289 Scanning directories
624452 Files were scanned
16 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
16 files were moved to quarantine
0 files were renamed
37 Files cannot be scanned
624436 Files not concerned
5337 Archives were scanned
37 Warnings
16 Notes
novice199
Messages postés
28
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
4 juin 2008
3 juin 2008 à 19:25
3 juin 2008 à 19:25
antivir ne veux rient faire car il faut un numero de licence ( grrrrrr ) mais apparament le pc tourne mieux et ne block plus juste au premier demarage ci jouvre internet j'ai une double page qui viens ( http://www.6969669.com/search.asp?id=&web=google.be ) quand je quite c'ette page il ne vient plus apres c'est tout pour le reste a vous de me dire ci il reste des probléme avec les rapport donner car je ne suis pas en mesure de dire si il i a encore des probléme veilulez m'excuser je suis pas le pro de l'informatique !!!!! domage