Sujet Précédent Sujet Suivant

Gros problème, apparament spyware ?

Fermé
Art'Ke - 9 juil. 2009 à 20:01
 Art'Ke - 21 juil. 2009 à 20:42
Bonjour,

Je viens vous déranger pour vous demander de l'aide. Voilà depuis quelques temps mon pc ne télécharge plus les logiciels, à chaque fois que je veux en télécharger un il m'affiche une petite fenêtre " Connexion à votre fournissseur internet " du coup je clique annulé et là le téléchargement ne fonctionne pas.

Ensuite j'ai un message de mon bouclier rouge me disant " Spyware Alerte!"

Et j'ai ce genre de fenêtre qui s'affiche :

[code]http://moe.mabul.org/up/moe/2009/07/09/img-195703qtt58.jpg[/code]

Plus egalement l'UC à 100%, je n'ai pas de point de restauration antérieur il me les crées pas alors que il est bien parametrer pour m'en créer.

Merci de votre aide qui m'a toujours était si précieuse !

J'attend vos réponse, bonne soirée
A voir également:

99 réponses

Précédent
Réponse 21 / 99
Utilisateur anonyme
10 juil. 2009 à 20:30
je m'absente jusqu'à dimanche apres midi
0
Réponse 22 / 99
Art'Ke
11 juil. 2009 à 16:45
Très bien, même si j'ai besoin du pc je vais patienter.
0
Réponse 23 / 99
Art'Ke
12 juil. 2009 à 19:15
Bonsoir, excusez moi du double post, je voulais juste savoir si tu étais de retour.

bonne soirée
0
Réponse 24 / 99
Utilisateur anonyme
13 juil. 2009 à 09:00
bonjour oui je suis dans le coin :)

le rapport de Findykill en entier c'est possible ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 99
Art'Ke
13 juil. 2009 à 13:51
############################## | FindyKill V6.005 |

# User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
# Update on 11/07/09 by Chiquitine29 & C_XX
# Start at: 13:49:12 | 13/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 179,33 Go (143,99 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 6,96 Go (2,48 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque fixe local # 298,02 Go (209,16 Go free) [My Book] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

R1 - HKCU\..\Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
R1 - HKCU\..\Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
R1 - HKCU\..\Main: "Start Page"="http://ww12.cherche.us"
F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
F2 - HKLM\..\logon:"DefaultUserName"="HP_Propri‚taire"
F2 - HKLM\..\logon:"AltDefaultUserName"="HP_Propri‚taire"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0\bin\jusched.exe
04 - HKLM\..\Run: hpsysdrv=c:\windows\system\hpsysdrv.exe
04 - HKLM\..\Run: Raccourci vers la page des propriétés de High Definition Audio=HDAudPropShortcut.exe
04 - HKLM\..\Run: HPHUPD06=c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
04 - HKLM\..\Run: HPHmon06=C:\WINDOWS\system32\hphmon06.exe
04 - HKLM\..\Run: KBD=C:\HP\KBD\KBD.EXE
04 - HKLM\..\Run: iTunesHelper=C:\Program Files\iTunes\iTunesHelper.exe
04 - HKLM\..\Run: Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
04 - HKLM\..\Run: ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
04 - HKLM\..\Run: PS2=C:\WINDOWS\system32\ps2.exe
04 - HKLM\..\Run: SoundMan=SOUNDMAN.EXE
04 - HKLM\..\Run: AlcWzrd=ALCWZRD.EXE
04 - HKLM\..\Run: Alcmtr=ALCMTR.EXE
04 - HKLM\..\Run: LSBWatcher=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
04 - HKLM\..\Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run: tsnpstd3=C:\WINDOWS\tsnpstd3.exe
04 - HKLM\..\Run: snpstd3=C:\WINDOWS\vsnpstd3.exe
04 - HKCU\..\Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
04 - HKCU\..\Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610\Temporary Internet Files |


################## | All Drives ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.005 ! |
0
Réponse 26 / 99
Utilisateur anonyme
13 juil. 2009 à 14:02
refais un OTL tout frais stp
0
Réponse 27 / 99
Art'Ke
13 juil. 2009 à 15:37
15:36 13/07/2009OTL Extras logfile created on: 13/07/2009 15:34:54 - Run 1
OTL by OldTimer - Version 3.0.6.5 Folder = C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1023,36 Mb Total Physical Memory | 273,97 Mb Available Physical Memory | 26,77% Memory free
2,40 Gb Paging File | 1,67 Gb Available in Paging File | 69,58% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 179,33 Gb Total Space | 143,90 Gb Free Space | 80,24% Space Free | Partition Type: NTFS
Drive D: | 6,96 Gb Total Space | 2,48 Gb Free Space | 35,67% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive J: | 298,02 Gb Total Space | 209,16 Gb Free Space | 70,18% Space Free | Partition Type: FAT32

Computer Name: NOM-EB85C523610
Current User Name: HP_Propriétaire
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[2004/10/14 00:12:04 | 08,759,808 | ---- | M] (Apple Computer, Inc.) -- %ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes
[2007/10/18 11:34:04 | 05,724,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
[2007/10/02 17:18:24 | 00,304,488 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[2004/10/14 00:12:04 | 08,759,808 | ---- | M] (Apple Computer, Inc.) -- C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes
File not found -- C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France
[2009/02/22 21:15:14 | 05,668,864 | ---- | M] (http://www.emule-project.net) -- C:\Program Files\eMule\emule.exe:*:Enabled:eMule
[2007/10/18 11:34:04 | 05,724,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
[2007/10/02 17:18:24 | 00,304,488 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)
[2008/05/21 05:37:24 | 12,844,576 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook
[2009/06/02 11:56:00 | 24,264,488 | R--- | M] (Skype Technologies S.A.) -- C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{075473F5-846A-448B-BCB3-104AA1760205}" = Sonic RecordNow Data
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0DC86BEC-5CE3-413A-BB61-C40A3D186B24}" = Scan
"{0E484A60-A429-49A8-982C-D6475F1E80A9}" = HPIZplus450
"{0FF18B53-CA57-40BB-B562-21A27B662005}" = 1600
"{14BEB6DF-A499-4A38-8E06-E173BCD5C087}" = ScannerCopy
"{17293791-C82E-476C-9997-9A0FF234A19B}" = HP Product Assistant
"{181821B7-82AA-44DA-9DAF-EF254CCB670A}" = Fax
"{19C989C4-50AE-43A4-B06E-8C70FFFF852F}" = PC-Doctor for Windows
"{1AD5F465-8282-4DAD-B957-E09C0B783D18}" = InstantShare
"{1B680FBA-E317-4E93-AF43-3B59798A4BE0}" = Copy
"{1F24E48F-7692-4E89-8784-68DD4D2712A0}" = Microsoft SQL Server Native Client
"{20FBC0A0-3160-4F14-83ED-3A74BB6B8C31}" = TrayApp
"{21657574-BD54-48A2-9450-EB03B2C7FC29}" = Sonic MyDVD Plus
"{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}" = Skype™ 4.0
"{24FBE9FC-6C0E-4221-AE41-55A40BEFE93F}" = CameraDrivers
"{272EC8BA-5A08-4ea1-A189-684466A06B02}" = cp_dwShrek2Albums1
"{28CFF19D-B92C-4109-A427-F75505E81688}" = cp_dwSharkTaleAlbums1
"{2C5D07FB-31A2-4F2D-9FDA-0B24ACD42BD0}" = HP Deskjet Printer Preload
"{2E8428AD-6CD2-4031-916A-3CF9BBF2DEC9}" = Unload
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Sonic Update Manager
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{32498B7B-E1F3-4ad5-A23B-F26414E94BE0}" = HP Image Zone Plus 4.8.6
"{342C7C88-D335-4bc2-8CF1-281857629CE2}" = HP PSC & OfficeJet 4.7
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36FCD82D-1CED-436d-B33C-874EEC666D68}" = cp_dwSharkTaleCards1
"{3762DB2D-71BD-421F-9E55-C74DA7DF4D07}" = CueTour
"{391E18CE-7D3B-45E9-A8F0-34E77F14F47A}" = ProductContext
"{3AEF2F6C-F1D3-47CD-BF3B-A327F1FABE58}" = PSPrinters06
"{442BE28B-782B-4DC0-B490-E70A403B1C69}" = Readme
"{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}" = Adobe Audition 3.0
"{55508A44-8225-47AB-9666-1F57A5B5CE2E}" = CP_PLSBusinessFlyers
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{5A7A2AED-781B-45DC-AAF6-EAA3A9370C83}_is1" = PhotoInstrument 2.7
"{5E8D588F-307C-4250-B622-26969027319A}" = PanoStandAlone
"{644D04A2-C682-4FD5-977D-03B804C4B9C5}" = CreativeProjects
"{646A65DD-23FC-418E-B9F0-E0500FB42CB1}" = PhotoGallery
"{64FC0C98-B035-4530-B15D-3D30610B6DF1}" = HP Software Update
"{655CB07D-C944-40BE-B93F-55957CAC7625}" = AiO_Scan
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Sonic Express Labeler
"{68963635-14A4-48D9-B431-DF3A74D1AAE1}" = Destinations
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{700A6597-3CE6-49C1-AA75-846B24CDA66D}" = BufferChm
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{724517BD-1DE1-4986-BFCA-C1DFD379E3BC}" = cp_dwShrek2Cards1
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7AD25C9F-9957-4D1C-95EF-9BCD09F6D31B}" = HPSystemDiagnostics
"{7C4196CA-CA41-4F34-9C08-7724E7705D52}" = Jasc Animation Shop 3
"{8105684D-8CA6-440D-8F58-7E5FD67A499D}" = Connexion Facile à Internet
"{84CDF5A8-1D57-4B69-BAB6-1F11D8923375}" = SkinsHP1
"{85CFD253-38AE-4DB1-ACB7-F0F4C791990D}" = AiOSoftware
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{8BC3B99B-A6BE-4A0B-8535-B1B94BA4B1B1}" = DocProc
"{90120000-0010-040C-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (French) 12
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD Player
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A394342-4A68-4EBA-85A6-55B559F4E700}" = Microsoft .NET Framework 1.1 French Language Pack
"{9CB2512B-3EC4-43DF-8002-46BDAB5EDD1B}" = QuickProjects
"{9EEBF8D5-8712-4D1D-88F4-4CDC2D270BC3}" = PrintScreen
"{A059DE09-1B49-4450-B340-7AE097EC3F04}" = Microsoft Works
"{A5B9D22C-755A-4AC6-9904-875E80838BB6}" = CP_AtenaShokunin1Config
"{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}" = Photosmart 320,370,7400,8100,8400 Series (fra)
"{AB708C9B-97C8-4AC9-899B-DBF226AC9382}" = Sonic RecordNow Audio
"{ABA2B37F-AB88-486e-870A-52454A23FEE0}" = HP Appareils photos Photosmart 4.5
"{AC76BA86-0000-0000-0000-6028747ADE01}" = Adobe Acrobat - Reader 6.0.2 Update
"{AC76BA86-7AD7-1036-7B44-A00000000001}" = Adobe Reader 6.0.1 - Français
"{B12665F4-4E93-4AB4-B7FC-37053B524629}" = Sonic RecordNow Copy
"{B911B811-BA3E-46D4-90F8-6F3338359651}" = Director
"{BADF6744-3787-48F6-B8C9-4C4995401D65}" = Windows Live Messenger
"{BE20E2F5-1903-4AAE-B1AF-2046E586C925}" = iTunes
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDFCF124-115F-4976-8BF4-08C89187A146}" = WebReg
"{CE0C8CC5-E396-442B-A50E-D1D374A9E820}" = DocumentViewer
"{DB518BA6-CB74-4EB6-9ABD-880B6D6E1F38}" = HpSdpAppCoreApp
"{ECD03DA7-5952-406A-8156-5F0C93618D1F}" = USB PC Camera-168
"{FC10C922-52E9-4739-ACD0-EB0FF035EE7E}" = muvee autoProducer 4.0
"{FC22D020-3005-4715-8DF9-F3EDE81DEB3D}" = CreativeProjectsTemplates
"{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}" = Windows Live installer
"Adobe Audition 3.0" = Adobe Audition 3.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ATI Display Driver" = ATI Display Driver
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Premium
"CCleaner" = CCleaner (remove only)
"dsbF1V1" = the flux collection
"FindyKill" = FindyKill
"Help and Support Additions" = Compléments d'aide et de support
"HP Photo & Imaging" = HP Image Zone 4.8.6
"InstallShield_{19C989C4-50AE-43A4-B06E-8C70FFFF852F}" = PC-Doctor for Windows
"InstallShield_{8105684D-8CA6-440D-8F58-7E5FD67A499D}" = Connexion Facile à Internet
"InstallShield_{BE20E2F5-1903-4AAE-B1AF-2046E586C925}" = iTunes
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Thunderbird (2.0.0.22)" = Mozilla Thunderbird (2.0.0.22)
"Notepad++" = Notepad++
"PROPLUS" = Microsoft Office Professional Plus 2007
"PROSet" = Intel(R) PRO Network Connections Drivers
"PS2" = PS2
"Python 2.2.3" = Python 2.2.3
"pywin32-py2.2" = Python 2.2 pywin32 extensions (build 203)
"VLC media player" = VLC media player 0.9.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Lecteur Windows Media 11
"WinRAR archiver" = Archiveur WinRAR

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 09/07/2009 12:16:36 | Computer Name = NOM-EB85C523610 | Source = sdCoreService | ID = 0
Description =

Error - 09/07/2009 12:16:42 | Computer Name = NOM-EB85C523610 | Source = sdCoreService | ID = 0
Description =

Error - 09/07/2009 12:16:47 | Computer Name = NOM-EB85C523610 | Source = sdCoreService | ID = 0
Description =

Error - 09/07/2009 12:16:53 | Computer Name = NOM-EB85C523610 | Source = sdCoreService | ID = 0
Description =

Error - 09/07/2009 12:16:58 | Computer Name = NOM-EB85C523610 | Source = sdCoreService | ID = 0
Description =

Error - 09/07/2009 12:17:04 | Computer Name = NOM-EB85C523610 | Source = sdCoreService | ID = 0
Description =

Error - 09/07/2009 12:17:09 | Computer Name = NOM-EB85C523610 | Source = sdCoreService | ID = 0
Description =

Error - 09/07/2009 12:17:15 | Computer Name = NOM-EB85C523610 | Source = sdCoreService | ID = 0
Description =

Error - 09/07/2009 12:17:20 | Computer Name = NOM-EB85C523610 | Source = sdCoreService | ID = 0
Description =

Error - 09/07/2009 12:17:27 | Computer Name = NOM-EB85C523610 | Source = sdCoreService | ID = 0
Description =

[ RadionomyLog Events ]
Error - 09/07/2009 07:33:09 | Computer Name = NOM-EB85C523610 | Source = radionomy | ID = 0
Description = Test connectionLe service MSSQL$RADIONOMY536765 est introuvable sur
l'ordinateur '.'.

Error - 09/07/2009 07:35:40 | Computer Name = NOM-EB85C523610 | Source = radionomy | ID = 0
Description = Test connectionLe service MSSQL$RADIONOMY536765 est introuvable sur
l'ordinateur '.'.

[ System Events ]
Error - 29/06/2009 06:36:41 | Computer Name = NOM-EB85C523610 | Source = MRxSmb | ID = 8003
Description = Le maître explorateur a reçu une annonce de serveur de l'ordinateur
PC-DE-KEVIN qui pense qu'il est le maître explorateur sur le domaine pour le transport
NetBT_Tcpip_{6A3375EE-69C4-4D. Le maître explorateur s'arrête ou une élection est
provoquée.

Error - 29/06/2009 20:23:46 | Computer Name = NOM-EB85C523610 | Source = Windows Update Agent | ID = 20
Description = Échec de l'installation : l'installation de la mise à jour suivante
a échoué avec l'erreur 0x800700c1 : Mise à jour de sécurité pour Windows XP (KB951376).

Error - 30/06/2009 18:13:11 | Computer Name = NOM-EB85C523610 | Source = Windows Update Agent | ID = 20
Description = Échec de l'installation : l'installation de la mise à jour suivante
a échoué avec l'erreur 0x800700c1 : Mise à jour de sécurité pour Windows XP (KB951376).

Error - 30/06/2009 19:30:26 | Computer Name = NOM-EB85C523610 | Source = Windows Update Agent | ID = 20
Description = Échec de l'installation : l'installation de la mise à jour suivante
a échoué avec l'erreur 0x800700c1 : Mise à jour de sécurité pour Windows XP (KB951376).

Error - 02/07/2009 02:21:03 | Computer Name = NOM-EB85C523610 | Source = Windows Update Agent | ID = 20
Description = Échec de l'installation : l'installation de la mise à jour suivante
a échoué avec l'erreur 0x800700c1 : Mise à jour de sécurité pour Windows XP (KB951376).

Error - 02/07/2009 21:00:51 | Computer Name = NOM-EB85C523610 | Source = Windows Update Agent | ID = 20
Description = Échec de l'installation : l'installation de la mise à jour suivante
a échoué avec l'erreur 0x800700c1 : Mise à jour de sécurité pour Windows XP (KB951376).

Error - 03/07/2009 20:27:19 | Computer Name = NOM-EB85C523610 | Source = Windows Update Agent | ID = 20
Description = Échec de l'installation : l'installation de la mise à jour suivante
a échoué avec l'erreur 0x800700c1 : Mise à jour de sécurité pour Windows XP (KB951376).

Error - 04/07/2009 10:45:12 | Computer Name = NOM-EB85C523610 | Source = BROWSER | ID = 8032
Description = Le service Explorateur d'ordinateur a rencontré un nombre d'échecs
trop important en essayant de retrouver la copie de sauvegarde de la liste sur
le transport \Device\NetBT_Tcpip_{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}. L'explorateur
secondaire s'arrête.

Error - 04/07/2009 21:00:31 | Computer Name = NOM-EB85C523610 | Source = Windows Update Agent | ID = 20
Description = Échec de l'installation : l'installation de la mise à jour suivante
a échoué avec l'erreur 0x800700c1 : Mise à jour de sécurité pour Windows XP (KB951376).

Error - 04/07/2009 21:15:56 | Computer Name = NOM-EB85C523610 | Source = Windows Update Agent | ID = 20
Description = Échec de l'installation : l'installation de la mise à jour suivante
a échoué avec l'erreur 0x800700c1 : Mise à jour de sécurité pour Windows XP (KB951376).


< End of report >
0
Réponse 28 / 99
Utilisateur anonyme
13 juil. 2009 à 15:40
c'est l autre rapport dont j ai besoin reprocede comme ceci :

http://www.commentcamarche.net/forum/affich 13284593 gros probleme apparament spyware?entiere#9
0
Réponse 29 / 99
Art'Ke
13 juil. 2009 à 16:07
Celui là ?

http://www.cijoint.fr/cjlink.php?file=cj200907/cijaqGFrM1.txt
0
Réponse 30 / 99
Utilisateur anonyme
13 juil. 2009 à 16:16
oui ben dis donc !!


/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

♦ Surtout , penses à l'enregistrement à renommer Comfix en "ton prenom.exe"

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================</gras>

♦ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

♦ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

♦ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

♦ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 31 / 99
Art'Ke
13 juil. 2009 à 16:32
J'ai beau cliquer sur l'.exe le logiciel ne s'execute pas
0
Réponse 32 / 99
Utilisateur anonyme
13 juil. 2009 à 16:34
tu l' as renommé comme indiqué ?
0
Réponse 33 / 99
Art'Ke
13 juil. 2009 à 16:34
Yes et quand je le renomme il me marque que le fichier est corrompu
0
Réponse 34 / 99
Utilisateur anonyme
13 juil. 2009 à 16:36
essaie de lancer en mode sans echec
0
Réponse 35 / 99
Art'Ke
13 juil. 2009 à 16:54
C'est bon il a bien voulu se lancer

ComboFix 09-07-12.03 - HP_Propriétaire 13/07/2009 16:41.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.697 [GMT 2:00]
Running from: c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Bureau\kevin.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
* Resident AV is active

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur.NOM-EB85C523610\Local Settings\Temporary Internet Files\Cpvff.stt
c:\program files\Jcore
c:\program files\WWShow
c:\recycler\S-1-5-21-2937209168-2048857494-589613486-1019
c:\recycler\S-1-5-21-3710852563-2570412010-4205390597-1008
c:\windows\100369zru57ce.cpl
c:\windows\10228tro9152z.exe
c:\windows\10253not-a9virusz59.dll
c:\windows\106445ro995z.ocx
c:\windows\10908zpy295.bin
c:\windows\117z59orm715.exe
c:\windows\12034hac95zol25.dll
c:\windows\12170zp5957.bin
c:\windows\12295s5ambo9z32.dll
c:\windows\12z50s9y655.dll
c:\windows\1303zviru9156.bin
c:\windows\130579zrm369.exe
c:\windows\131489ozm452.cpl
c:\windows\13206trojzd59.ocx
c:\windows\13359ownload5r7z0.exe
c:\windows\13943tz95cc.cpl
c:\windows\14429not-5-viruz2b9.ocx
c:\windows\1459p54az.dll
c:\windows\146395pyd6z.dll
c:\windows\146z5y795.bin
c:\windows\14930zpy54a9.dll
c:\windows\14z4thr9at23513.bin
c:\windows\1507addwar93z33.ocx
c:\windows\151905pambot4f6z.ocx
c:\windows\15493spy1d1z.cpl
c:\windows\15499ot5a-virzs1a2.bin
c:\windows\15511not-a-vir9z6e5.ocx
c:\windows\15524zroj791.cpl
c:\windows\1555thie9550z.cpl
c:\windows\15659spamboz12b9.cpl
c:\windows\15678troj69z5.cpl
c:\windows\156839ackzoo54f0.cpl
c:\windows\1585downl9ader6z.cpl
c:\windows\15916virusz05.dll
c:\windows\15z91v5rus99.bin
c:\windows\16006hacktozl595.ocx
c:\windows\1632t5izf23639.dll
c:\windows\16395zroj5b1.ocx
c:\windows\16975spamb9t5f4z.bin
c:\windows\16a95ddwaze648.cpl
c:\windows\17455spzmbo915a.ocx
c:\windows\17940h5cktool4c9z.cpl
c:\windows\17z78not-a-vir5945f.bin
c:\windows\18552not-z-v5rus6979.dll
c:\windows\189dsze9l19205.ocx
c:\windows\190cad9ware2z75.dll
c:\windows\191bdownloa5zr1242.exe
c:\windows\1941spy5aze359.dll
c:\windows\19475hackzool4af.exe
c:\windows\19558virus4dz.cpl
c:\windows\19704viruz252.cpl
c:\windows\1981azd5are3157.exe
c:\windows\199z2tro958.dll
c:\windows\1a33s59al18z9.ocx
c:\windows\1a95spyware200z.ocx
c:\windows\1b25v9r2z79.bin
c:\windows\1c61spzrse9075.dll
c:\windows\1d71add9are3z595.bin
c:\windows\1d79thr9at2z959.ocx
c:\windows\1e41a5dwarz1951.ocx
c:\windows\1f49backdoor100z5.ocx
c:\windows\1z503hackt95l3c7.ocx
c:\windows\1z9549irus3ea.dll
c:\windows\1z99wormdc5.exe
c:\windows\1zcb5ckdo9r3255.bin
c:\windows\2007zot5a-virus7109.ocx
c:\windows\2018zvirus5a95.ocx
c:\windows\20208z9rm595.bin
c:\windows\2059zvir9s497.dll
c:\windows\205cdownloadzr1594.cpl
c:\windows\2064zwo5m192.bin
c:\windows\206945z9j415.dll
c:\windows\21553zorm29e.bin
c:\windows\216z6not-a-virus1095.bin
c:\windows\22098spzm9ot85.exe
c:\windows\22459hrea512062z.dll
c:\windows\224z3not-a-9irus755.bin
c:\windows\22570worm299z.cpl
c:\windows\22579not9a-virus1z6.cpl
c:\windows\225889p5bfz.cpl
c:\windows\226095paz9ot724.dll
c:\windows\22618spamb9tz59.cpl
c:\windows\23194z5y616.bin
c:\windows\231z8sp59af.cpl
c:\windows\23515zpa9bo539e.exe
c:\windows\23517worz194.dll
c:\windows\23690sz5mbo9792.bin
c:\windows\239z85acktool7149.cpl
c:\windows\24033zpy559.exe
c:\windows\240adow9loader6z65.exe
c:\windows\24195cztool69.exe
c:\windows\24519spamb9t52z.dll
c:\windows\2453zspamb9t2b65.ocx
c:\windows\2480zh9cktool7f5.cpl
c:\windows\24z27no5-a-vir9s620.dll
c:\windows\2519zsp5mbot6f2.dll
c:\windows\25220vzrus3959.exe
c:\windows\253359zmbot671.ocx
c:\windows\25368spambot19z9.exe
c:\windows\253z9wor59bc.exe
c:\windows\25419trojz97.exe
c:\windows\25474zot-a-virus9605.exe
c:\windows\25670hacz9ool755.bin
c:\windows\256athzeat90528.cpl
c:\windows\25770zr5j459.bin
c:\windows\25812not9a-vzr5s686.ocx
c:\windows\25902ha95tool62z.ocx
c:\windows\2593hacktool29z9.cpl
c:\windows\25952troz5b39.ocx
c:\windows\25956spambot1zd.bin
c:\windows\25z9v9r584.exe
c:\windows\2603virzs950.dll
c:\windows\26041s95518z.bin
c:\windows\26657spyz9e.ocx
c:\windows\266cthi9z3522.bin
c:\windows\26769zp935b.dll
c:\windows\270475zya9.cpl
c:\windows\270885acztool9b6.ocx
c:\windows\2736bac5door1594z.cpl
c:\windows\2755virz95d.ocx
c:\windows\27859hzcktool72f.dll
c:\windows\27950tro554z.cpl
c:\windows\279z5troj7e39.ocx
c:\windows\27czvir5399.bin
c:\windows\27f0down9oaz5r1485.bin
c:\windows\27z55troj395.dll
c:\windows\28315noz-5-virus419.bin
c:\windows\284fspywa9e2775z.bin
c:\windows\285159py425z.cpl
c:\windows\28929hazktool545.ocx
c:\windows\2893thief1859z.cpl
c:\windows\2909spam5otacz.dll
c:\windows\294639ot5a-virus14z.ocx
c:\windows\295425ot-a-vzr9s3c2.bin
c:\windows\2975dow59ozder3254.cpl
c:\windows\29955hack9ool7dz.ocx
c:\windows\2995ztro9580.exe
c:\windows\29994zroj5c5.exe
c:\windows\299z2tr5j9c7.cpl
c:\windows\29z02tro579f.exe
c:\windows\2a5thz5a910055.ocx
c:\windows\2d2cdzwn59ader3092.exe
c:\windows\2e3abackz9or5413.ocx
c:\windows\2ea3downlozde513939.dll
c:\windows\2eczthre9529779.cpl
c:\windows\2eeaspzwa5e1296.ocx
c:\windows\2ez1add5a9e593.dll
c:\windows\2z835ha9ktool66.bin
c:\windows\2z933w5rm7b9.cpl
c:\windows\30899pamb5tz6.bin
c:\windows\309599pam5oz1ad.exe
c:\windows\309z6troj558.exe
c:\windows\312z595rm3a.ocx
c:\windows\3160ha9k5oolz1.bin
c:\windows\3296not-a-vi9us65z.cpl
c:\windows\3368vir9sz35.bin
c:\windows\33a1addw9ze2568.bin
c:\windows\33ad5pzrse599.exe
c:\windows\33b2t5ief279z.bin
c:\windows\3445zh5eat14459.ocx
c:\windows\347cztea522409.cpl
c:\windows\35a9spzware1899.bin
c:\windows\37509zoj254.ocx
c:\windows\38ec5hrezt280209.dll
c:\windows\38f8sp95aze2036.cpl
c:\windows\39085ir19z5.bin
c:\windows\39275spy2ez.dll
c:\windows\394noz-a-virus599.cpl
c:\windows\399ctzreat575959.ocx
c:\windows\39acthief755z.dll
c:\windows\39f7sparze2556.bin
c:\windows\39z3spar5e2240.exe
c:\windows\3b94zt5al2603.bin
c:\windows\3d569ackd5oz3151.cpl
c:\windows\3ea5spywarez926.dll
c:\windows\3ec9threat50z69.exe
c:\windows\3z88t5o9f4.ocx
c:\windows\3ze3s9yware16055.exe
c:\windows\416e5ddwa9e989z.cpl
c:\windows\42f1thr9a51z56.exe
c:\windows\42z5s5ea92786.exe
c:\windows\435bsparse149z.dll
c:\windows\44685pzmbot1589.ocx
c:\windows\449zaddware5732.exe
c:\windows\44dcdz5nloader1890.ocx
c:\windows\44ze9ddware452.cpl
c:\windows\4521zpars93335.dll
c:\windows\458zbackd9or1430.bin
c:\windows\459zsparse5028.bin
c:\windows\45e3zparse9010.cpl
c:\windows\45z3vir9s5bf.bin
c:\windows\4631sparsz1593.exe
c:\windows\4700zackto9l584.ocx
c:\windows\473hackzo5922a.exe
c:\windows\4896spam95zd7.ocx
c:\windows\49699ot-z5virus4a4.ocx
c:\windows\4999v5z1959.ocx
c:\windows\4999virz4455.bin
c:\windows\4azbback5oor27249.ocx
c:\windows\4b9zth95f803.cpl
c:\windows\4cc3downlz9d5r602.cpl
c:\windows\4dc5zpyw9re26115.exe
c:\windows\4z795py69f9.bin
c:\windows\4zddback9oor5421.exe
c:\windows\4zddspywa5e792.bin
c:\windows\5003h9cktzol663.dll
c:\windows\50107trzj4649.dll
c:\windows\503dzhr9at28421.exe
c:\windows\50466vi9usz56.ocx
c:\windows\5047threzt23999.cpl
c:\windows\5086s95rse2z35.exe
c:\windows\5109backdoo9123z.ocx
c:\windows\5140vir9s7z1.exe
c:\windows\5166downzo5der15639.bin
c:\windows\516zdo9nloader355.bin
c:\windows\51z09teal2158.cpl
c:\windows\529z3worm238.cpl
c:\windows\52e5zddwa5e9332.cpl
c:\windows\5333not-a9virus43dz.bin
c:\windows\537fbackdoor2975z.bin
c:\windows\54585s9yz23.dll
c:\windows\554z6troj925.cpl
c:\windows\55azaddware15719.exe
c:\windows\55deste9l177z.exe
c:\windows\55z89ddware3253.dll
c:\windows\5620a9dzare2135.exe
c:\windows\56z4thre593715.cpl
c:\windows\5770n9t-a-virzs715.ocx
c:\windows\57zesp5rse994.bin
c:\windows\5829viz1295.ocx
c:\windows\5844s5amb9tzc6.bin
c:\windows\5869spazse1343.ocx
c:\windows\58930not-a-viru96z9.dll
c:\windows\58c2spyw9re2759z.bin
c:\windows\59295roj7zf.cpl
c:\windows\592downz5ader9266.bin
c:\windows\592dsp9w5rez549.exe
c:\windows\5940s5zmbot56a.exe
c:\windows\5956troz7c9.exe
c:\windows\595zteal28249.dll
c:\windows\5961vzr822.bin
c:\windows\597dtzie96.cpl
c:\windows\59955orz9dc.cpl
c:\windows\5998zparse9955.dll
c:\windows\599bstezl1455.ocx
c:\windows\59d5thzeat4109.exe
c:\windows\5a57ad9zare548.ocx
c:\windows\5a7fth5zat10619.ocx
c:\windows\5aezs9yware350.cpl
c:\windows\5bcazhie5924.bin
c:\windows\5c23downloade915z65.ocx
c:\windows\5d4fthzef5499.cpl
c:\windows\5d79zteal1579.bin
c:\windows\5z15threa91382.exe
c:\windows\5z1v9r2544.ocx
c:\windows\5z57thief519.dll
c:\windows\6019trojzf5.cpl
c:\windows\612zvi59s3a3.exe
c:\windows\6147spzwar5809.cpl
c:\windows\615hac9tool585z.dll
c:\windows\615spyzare2939.dll
c:\windows\61cdbackzo9r554.dll
c:\windows\64ds9ealz345.dll
c:\windows\6544wz59299.cpl
c:\windows\6569notza5virus621.dll
c:\windows\6590threatz640.dll
c:\windows\65fzthrea925070.ocx
c:\windows\66ba5hie9z484.cpl
c:\windows\6795vzr300.dll
c:\windows\67b09pars52z13.exe
c:\windows\67z5downloade51299.bin
c:\windows\68885ir92z8.exe
c:\windows\6962ziru9675.dll
c:\windows\696cvir252z.bin
c:\windows\696fspyw5re1438z.cpl
c:\windows\6975thizf2515.exe
c:\windows\6983zpambot524.bin
c:\windows\69865ownlozder1579.bin
c:\windows\69c8spyw5re25z3.ocx
c:\windows\6aa9t9reat2502z5.bin
c:\windows\6b95downloaderz926.cpl
c:\windows\6be9s9zwa5e2245.bin
c:\windows\6db09ack5ooz3244.cpl
c:\windows\6dd5sparz92385.cpl
c:\windows\6dd9downloader32z5.ocx
c:\windows\6fb5t9iez521.cpl
c:\windows\6z25ba9kdoor5186.dll
c:\windows\6z5spa9bot520.ocx
c:\windows\70359hief235z.cpl
c:\windows\7082zparse2459.cpl
c:\windows\709bzhief3515.cpl
c:\windows\7276hacktz5l2b59.cpl
c:\windows\735backdooz2489.exe
c:\windows\74z9addwa953218.ocx
c:\windows\74zebackd9or45.ocx
c:\windows\7513add9are8z9.dll
c:\windows\7545downloa9er42z5.ocx
c:\windows\7556s5eaz925.bin
c:\windows\7618spamb9z350.exe
c:\windows\7919n9t-a-viruz69e5.cpl
c:\windows\7934zh5ef1765.bin
c:\windows\79z5w59m664.ocx
c:\windows\7a9zteal2251.dll
c:\windows\7bzc5hrea916840.dll
c:\windows\7d60ad5w9ze1820.exe
c:\windows\7dzdown5oad9r2888.exe
c:\windows\7e9ed5znloader2256.dll
c:\windows\7f10d5w9loader1z97.cpl
c:\windows\7z309p5445.cpl
c:\windows\7z50sp9mbot2c6.cpl
c:\windows\7z835hreat9739.cpl
c:\windows\7z95spy56c.exe
c:\windows\8086s9amzot522.ocx
c:\windows\8679zwn5oader2440.dll
c:\windows\881z59393.ocx
c:\windows\8929zpy2c5.cpl
c:\windows\89c9ackd5or326z.exe
c:\windows\9021zir9s4095.exe
c:\windows\9047stealz7355.cpl
c:\windows\9047worz58b.cpl
c:\windows\90617z5t-a-virus715.bin
c:\windows\9091spzmb9515.exe
c:\windows\909zsteal2453.cpl
c:\windows\9109h5cktool39bz.dll
c:\windows\920dst5alz552.ocx
c:\windows\9232spz7395.cpl
c:\windows\9268nzt-a-vi5us4c79.ocx
c:\windows\92755hackt5ol6bz.exe
c:\windows\9343spy2z59.dll
c:\windows\949csteaz1755.dll
c:\windows\95029py2za.ocx
c:\windows\952back9oor284z.exe
c:\windows\95320trojza5.ocx
c:\windows\9535spa5zot21d.cpl
c:\windows\95627trzjae.dll
c:\windows\957z4spy5f.exe
c:\windows\9595zspy455.dll
c:\windows\959sparse264z.exe
c:\windows\9677spz3a5.dll
c:\windows\97079viru56z5.ocx
c:\windows\97e9parsz5093.cpl
c:\windows\9818szambot7ae5.bin
c:\windows\98cfzir29845.exe
c:\windows\98z7thie5509.dll
c:\windows\9az7spyware851.exe
c:\windows\9c7bthzef19385.dll
c:\windows\9efcsparse25z65.exe
c:\windows\a3kebook.ini
c:\windows\a71t5re9tz2848.exe
c:\windows\a899ddwaz52757.exe
c:\windows\aaaddd.ini
c:\windows\abddfe.ini
c:\windows\acedeg.ini
c:\windows\acehii.ini
c:\windows\akebook.ini
c:\windows\ANS2000.INI
c:\windows\aycdeg.ini
c:\windows\bcfijl.ini
c:\windows\bd9thiefz965.bin
c:\windows\bddeeg.ini
c:\windows\begjkj.ini
c:\windows\behilm.ini
c:\windows\ccbcfe.ini
c:\windows\cdffgh.ini
c:\windows\cdgijl.ini
c:\windows\cedghk.ini
c:\windows\cfihii.ini
c:\windows\cfilmp.ini
c:\windows\d255ackdoor18z19.exe
c:\windows\db9vir9z05.bin
c:\windows\dcccfe.ini
c:\windows\dfedgh.ini
c:\windows\dfikkj.ini
c:\windows\ehhgjl.ini
c:\windows\feeddd.ini
c:\windows\fihilm.ini
c:\windows\fihklm.ini
c:\windows\gghhii.ini
c:\windows\gghihk.ini
c:\windows\gjjijl.ini
c:\windows\gjjkkj.ini
c:\windows\gjlmoq.ini
c:\windows\hihilm.ini
c:\windows\ihjknn.ini
c:\windows\ijikkj.ini
c:\windows\ijilmp.ini
c:\windows\iloonn.ini
c:\windows\Installer\1006710.msi
c:\windows\Installer\100675a.msi
c:\windows\Installer\1006773.msi
c:\windows\Installer\10067c6.msi
c:\windows\Installer\1118f8.msi
c:\windows\Installer\11cc6ce.msi
c:\windows\Installer\11ccdee.msi
c:\windows\Installer\11fc12d.msp
c:\windows\Installer\12130cd.msi
c:\windows\Installer\125a7fd.msi
c:\windows\Installer\1393fa.msi
c:\windows\Installer\139404.msi
c:\windows\Installer\13940c.msi
c:\windows\Installer\139414.msi
c:\windows\Installer\13941f.msi
c:\windows\Installer\139426.msi
c:\windows\Installer\13942d.msi
c:\windows\Installer\139434.msi
c:\windows\Installer\13943c.msi
c:\windows\Installer\139444.msi
c:\windows\Installer\13944c.msi
c:\windows\Installer\139453.msi
c:\windows\Installer\13945b.msi
c:\windows\Installer\139463.msi
c:\windows\Installer\13946b.msi
c:\windows\Installer\139473.msi
c:\windows\Installer\1394a4.msi
c:\windows\Installer\1416aba.msp
c:\windows\Installer\1416ad1.msp
c:\windows\Installer\1416ae6.msp
c:\windows\Installer\1432499.msi
c:\windows\Installer\14324a0.msi
c:\windows\Installer\14324a7.msi
c:\windows\Installer\14324ae.msi
c:\windows\Installer\14324b5.msi
c:\windows\Installer\14324bc.msi
c:\windows\Installer\149156.msp
c:\windows\Installer\149164.msp
c:\windows\Installer\14917b.msp
c:\windows\Installer\149191.msp
c:\windows\Installer\1491a7.msp
c:\windows\Installer\1491b8.msp
c:\windows\Installer\1491ce.msp
c:\windows\Installer\1491e9.msp
c:\windows\Installer\1491ff.msp
c:\windows\Installer\14e4ae.msi
c:\windows\Installer\14e85e8.msp
c:\windows\Installer\14f5fa.msp
c:\windows\Installer\14f60f.msp
c:\windows\Installer\14f624.msp
c:\windows\Installer\14f639.msp
c:\windows\Installer\14f64e.msp
c:\windows\Installer\14f664.msp
c:\windows\Installer\14f679.msp
c:\windows\Installer\14f68f.msp
c:\windows\Installer\14f6a4.msp
c:\windows\Installer\14f6b9.msp
c:\windows\Installer\14f6cf.msp
c:\windows\Installer\14f6e4.msp
c:\windows\Installer\158b12b.msp
c:\windows\Installer\159b229.msi
c:\windows\Installer\165e498.msi
c:\windows\Installer\1686533.msi
c:\windows\Installer\1686569.msi
c:\windows\Installer\1779c27.msp
c:\windows\Installer\18bb0.msi
c:\windows\Installer\1b7dd5.msi
c:\windows\Installer\1bb97a6.msp
c:\windows\Installer\1bcb08e.msi
c:\windows\Installer\1c74b63.msi
c:\windows\Installer\1ca8e0.msi
c:\windows\Installer\1d01ae.msi
c:\windows\Installer\1d01b4.msi
c:\windows\Installer\1d01ba.msi
c:\windows\Installer\1d01c0.msi
c:\windows\Installer\1d01c6.msi
c:\windows\Installer\1d01cc.msi
c:\windows\Installer\1d01d2.msi
c:\windows\Installer\1d01d8.msi
c:\windows\Installer\1d01f6.msp
c:\windows\Installer\1d427f9.msi
c:\windows\Installer\20e27f3.msi
c:\windows\Installer\23440bf.msp
c:\windows\Installer\23440e5.msp
c:\windows\Installer\23440fc.msp
c:\windows\Installer\2344112.msp
c:\windows\Installer\2465aa7.msi
c:\windows\Installer\2515e0.msi
c:\windows\Installer\2515e1.msp
c:\windows\Installer\2515e2.msp
c:\windows\Installer\2515e3.msp
c:\windows\Installer\2515e4.msp
c:\windows\Installer\2515e5.msp
c:\windows\Installer\2515e6.msp
c:\windows\Installer\2515e7.msp
c:\windows\Installer\2515e8.msp
c:\windows\Installer\2515e9.msp
c:\windows\Installer\2537e5e.msi
c:\windows\Installer\2756a.msi
c:\windows\Installer\280cd2.msi
c:\windows\Installer\280cd9.msp
c:\windows\Installer\28e20.msi
c:\windows\Installer\29147a.msi
c:\windows\Installer\298c5d.msi
c:\windows\Installer\298c74.msp
c:\windows\Installer\2a7d3.msp
c:\windows\Installer\2a7e8.msp
c:\windows\Installer\2b83fb.msi
c:\windows\Installer\2f8419c.msp
c:\windows\Installer\304b66.msi
c:\windows\Installer\304b69.msi
c:\windows\Installer\312ade.msp
c:\windows\Installer\312af4.msp
c:\windows\Installer\361b02.msi
c:\windows\Installer\36f55.msi
c:\windows\Installer\37a525.msi
c:\windows\Installer\37a53b.msp
c:\windows\Installer\37a550.msp
c:\windows\Installer\37a56a.msp
c:\windows\Installer\37a571.msi
c:\windows\Installer\3a220.msi
c:\windows\Installer\3d5746.msi
c:\windows\Installer\43069.msi
c:\windows\Installer\430cb.msi
c:\windows\Installer\430d2.msi
c:\windows\Installer\430e0.msi
c:\windows\Installer\4bae69.msi
c:\windows\Installer\4c42da.msp
c:\windows\Installer\5309bf.msi
c:\windows\Installer\5309cc.msi
c:\windows\Installer\5309d9.msi
c:\windows\Installer\5309e5.msi
c:\windows\Installer\5309f2.msi
c:\windows\Installer\5309fc.msi
c:\windows\Installer\530a07.msi
c:\windows\Installer\530a12.msi
c:\windows\Installer\530a1c.msi
c:\windows\Installer\530a26.msi
c:\windows\Installer\530a32.msi
c:\windows\Installer\530a3e.msi
c:\windows\Installer\530a48.msi
c:\windows\Installer\530a55.msi
c:\windows\Installer\530a60.msi
c:\windows\Installer\530a6d.msi
c:\windows\Installer\530b18.msi
c:\windows\Installer\587ac.msi
c:\windows\Installer\5ea4b9.msi
c:\windows\Installer\619e3.msi
c:\windows\Installer\6b026e.msi
c:\windows\Installer\6b0272.msi
c:\windows\Installer\6c6094.msi
c:\windows\Installer\718200.msp
c:\windows\Installer\718209.msi
c:\windows\Installer\71821e.msp
c:\windows\Installer\71823a.msp
c:\windows\Installer\718243.msp
c:\windows\Installer\718259.msp
c:\windows\Installer\71826f.msp
c:\windows\Installer\718285.msp
c:\windows\Installer\7a538.msp
c:\windows\Installer\7f055d.msp
c:\windows\Installer\7f0575.msp
c:\windows\Installer\7f057f.msp
c:\windows\Installer\7f058a.msp
c:\windows\Installer\7f0596.msp
c:\windows\Installer\7f05a1.msp
c:\windows\Installer\7f05ac.msp
c:\windows\Installer\7f62cc.msp
c:\windows\Installer\7f62e2.msp
c:\windows\Installer\7f62fc.msp
c:\windows\Installer\7f6314.msp
c:\windows\Installer\8ef6f.msi
c:\windows\Installer\8f107.msi
c:\windows\Installer\9cc9e5.msp
c:\windows\Installer\9cc9fb.msp
c:\windows\Installer\9cca10.msp
c:\windows\Installer\9f6ed.msi
c:\windows\Installer\9f6f7.msi
c:\windows\Installer\9f701.msi
c:\windows\Installer\9f708.msi
c:\windows\Installer\9f70f.msi
c:\windows\Installer\9f716.msi
c:\windows\Installer\ac51f7.msp
c:\windows\Installer\ac5267.msp
c:\windows\Installer\ac5271.msp
c:\windows\Installer\ac527a.msp
c:\windows\Installer\ac52b1.msp
c:\windows\Installer\ac52bb.msp
c:\windows\Installer\ac52c3.msp
c:\windows\Installer\ac52cb.msp
c:\windows\Installer\ac52d6.msp
c:\windows\Installer\ac52ea.msp
c:\windows\Installer\ac735f.msi
c:\windows\Installer\b89649.msi
c:\windows\Installer\c1f016.msi
c:\windows\Installer\da227.msi
c:\windows\Installer\ef927.msi
c:\windows\Installer\ef92e.msi
c:\windows\Installer\ef935.msi
c:\windows\Installer\ef93c.msi
c:\windows\Installer\ef944.msi
c:\windows\Installer\ef94b.msi
c:\windows\Installer\ef952.msi
c:\windows\Installer\ef962.msi
c:\windows\Installer\ef96a.msi
c:\windows\Installer\ef972.msi
c:\windows\Installer\ef97a.msi
c:\windows\Installer\ef981.msi
c:\windows\Installer\ef990.msi
c:\windows\Installer\ef997.msi
c:\windows\Installer\ef99e.msi
c:\windows\Installer\ef9a5.msi
c:\windows\Installer\ef9ac.msi
c:\windows\Installer\ef9b3.msi
c:\windows\Installer\ef9cd.msi
c:\windows\Installer\ef9d4.msi
c:\windows\Installer\ef9db.msi
c:\windows\Installer\ef9e2.msi
c:\windows\Installer\ef9e9.msi
c:\windows\Installer\ef9f1.msi
c:\windows\Installer\f282c8.msi
c:\windows\Installer\f282cc.msi
c:\windows\jjijkj.ini
c:\windows\kjiknn.ini
c:\windows\kkjkjl.ini
c:\windows\lmmnmp.ini
c:\windows\mnmpru.ini
c:\windows\mpqrtv.ini
c:\windows\nnnonn.ini
c:\windows\nnoqss.ini
c:\windows\noppqr.ini
c:\windows\noqtvw.ini
c:\windows\nppopo.ini
c:\windows\npqrtv.ini
c:\windows\ooorss.ini
c:\windows\patch.exe
c:\windows\ponopo.ini
c:\windows\ponqpo.ini
c:\windows\ppopru.ini
c:\windows\ppqrqr.ini
c:\windows\ppssut.ini
c:\windows\prqpoq.ini
c:\windows\prsrru.ini
c:\windows\qqqtss.ini
c:\windows\qqrtwa.ini
c:\windows\qqrutv.ini
c:\windows\qqstss.ini
c:\windows\qssuwa.ini
c:\windows\qsttut.ini
c:\windows\qtvwwa.ini
c:\windows\rqqtut.ini
c:\windows\rqrsru.ini
c:\windows\rrrrqr.ini
c:\windows\rrutss.ini
c:\windows\rtstwa.ini
c:\windows\rttsru.ini
c:\windows\srrqss.ini
c:\windows\sutsru.ini
c:\windows\svuttv.ini
c:\windows\svutut.ini
c:\windows\svuvxx.ini
c:\windows\system32\103z59py41c.exe
c:\windows\system32\10495ownzoader1782.exe
c:\windows\system32\10959zpam5ot1eb9.exe
c:\windows\system32\11051s9amboz2e2.dll
c:\windows\system32\11268tzoj5559.ocx
c:\windows\system32\11332not-a-vi5us39z.exe
c:\windows\system32\11339not5a-virus95z.bin
c:\windows\system32\11403h59ztool3c0.exe
c:\windows\system32\11z5sparse9393.bin
c:\windows\system32\12717no9-a5virusze.dll
c:\windows\system32\1299add5zre1117.bin
c:\windows\system32\12z805ackt9ol7af.bin
c:\windows\system32\12z99spambot5ec.bin
c:\windows\system32\131629pamzot785.dll
c:\windows\system32\131z79roj395.ocx
c:\windows\system32\13359worz289.dll
c:\windows\system32\135339zrm55c.cpl
c:\windows\system32\135a9zw5re3240.ocx
c:\windows\system32\1421spa5sz2649.cpl
c:\windows\system32\14565w9zm581.bin
c:\windows\system32\14922virzs73c5.cpl
c:\windows\system32\152tr9j66z5.cpl
c:\windows\system32\1555addwarz2956.ocx
c:\windows\system32\15849zt-a-virus687.cpl
c:\windows\system32\1589v5r1985z.ocx
c:\windows\system32\15eaddw9rz1599.ocx
c:\windows\system32\15ztro9290.bin
c:\windows\system32\1609ztroj59e.ocx
c:\windows\system32\16143spa5bot3e9z.dll
c:\windows\system32\1615ztr9545d.cpl
c:\windows\system32\165599rzj18a.bin
c:\windows\system32\166z3w9rm563.exe
c:\windows\system32\168z9hack5ool3f8.dll
c:\windows\system32\1719zac5door948.dll
c:\windows\system32\17908troj5zd.dll
c:\windows\system32\17957t9oj4z0.dll
c:\windows\system32\1908zt5o9638.bin
c:\windows\system32\1909v5r9z2.cpl
c:\windows\system32\190asparse32z85.bin
c:\windows\system32\19259szam9ot525.exe
c:\windows\system32\19285hack9oo5d5z.exe
c:\windows\system32\19492worz564.dll
c:\windows\system32\19640hac5toolz91.bin
c:\windows\system32\19795wozm44e.dll
c:\windows\system32\1995vir93z.exe
c:\windows\system32\19fddzwnloade92562.dll
c:\windows\system32\1a9bspzware3059.ocx
c:\windows\system32\1b259pywzre1099.dll
c:\windows\system32\1b2baddwzre5839.dll
c:\windows\system32\1c94ad9war59z9.cpl
c:\windows\system32\1ce1baczd9o53050.cpl
c:\windows\system32\1d25sp5rs9z472.bin
c:\windows\system32\1d459z5nloader1653.ocx
c:\windows\system32\1d5f9ownloadzr1849.dll
c:\windows\system32\1d915ddwarez477.ocx
c:\windows\system32\1db0zpa9se536.bin
c:\windows\system32\1dcd59yzare3168.exe
c:\windows\system32\1e549ackzoor26685.ocx
c:\windows\system32\1e55sp5rze179.exe
c:\windows\system32\1e5zspar9513.ocx
c:\windows\system32\1e85szywar9534.bin
c:\windows\system32\1ea6a9dware26z5.cpl
c:\windows\system32\1fe0vir911z5.bin
c:\windows\system32\1z519worm9b7.ocx
c:\windows\system32\1z5a9pyware1844.bin
c:\windows\system32\1z6729orm45b.bin
c:\windows\system32\1zd39parse2257.bin
c:\windows\system32\204f5zyw9re2502.cpl
c:\windows\system32\209b5zief3155.cpl
c:\windows\system32\21304tzoj9555.exe
c:\windows\system32\21589woz9520.bin
c:\windows\system32\21749not-a-59ruzef.bin
c:\windows\system32\21954spz5bot97c.bin
c:\windows\system32\229225ot-a-v9rzs6c1.dll
c:\windows\system32\229525roz691.cpl
c:\windows\system32\2315spyware31z89.ocx
c:\windows\system32\23392virus5z89.ocx
c:\windows\system32\23686s9556ez.ocx
c:\windows\system32\2396szy593.dll
c:\windows\system32\24853vzrus37a9.bin
c:\windows\system32\2485troz1a9.cpl
c:\windows\system32\2486zvi5us39e.cpl
c:\windows\system32\24897w5rmz8e.dll
c:\windows\system32\24979vzrus5d9.exe
c:\windows\system32\24995szambot452.bin
c:\windows\system32\24c1spa9se1z58.bin
c:\windows\system32\24z589roj656.bin
c:\windows\system32\25255virus6bz9.exe
c:\windows\system32\254zadd9are5719.exe
c:\windows\system32\25531spam9ot51dz.cpl
c:\windows\system32\25535hackt9ol4z2.ocx
c:\windows\system32\2553sparze1359.exe
c:\windows\system32\25555wo9m7z6.exe
c:\windows\system32\25609t9ojz97.ocx
c:\windows\system32\25915orz699.cpl
c:\windows\system32\2599spywarez713.ocx
c:\windows\system32\259azackdoor1155.cpl
c:\windows\system32\2689zspy509.dll
c:\windows\system32\26eszyware2599.dll
c:\windows\system32\27555tro97c2z.cpl
c:\windows\system32\275espars5z069.ocx
c:\windows\system32\27948not5z-vir9sdc.ocx
c:\windows\system32\279595zy3cf.exe
c:\windows\system32\27z9v5rus7b5.cpl
c:\windows\system32\28182wo9z658.dll
c:\windows\system32\28576spy2z59.ocx
c:\windows\system32\28698notza-v5rus6a3.bin
c:\windows\system32\28745hz5ktool5119.ocx
c:\windows\system32\28795wozm189.ocx
c:\windows\system32\2895spy7zb.cpl
c:\windows\system32\29159trzj37a.ocx
c:\windows\system32\2916szea5135.dll
c:\windows\system32\29170trzj4f5.bin
c:\windows\system32\2918thzef24859.dll
c:\windows\system32\29449hac5tool3za.exe
c:\windows\system32\2966zvir9559a.ocx
c:\windows\system32\29zv5r667.bin
c:\windows\system32\2ad8s9eal515z.cpl
c:\windows\system32\2c5e9zreat7161.dll
c:\windows\system32\2d55vzr25499.exe
c:\windows\system32\2dczs5arse1913.bin
c:\windows\system32\2e3z9ownloader5683.ocx
c:\windows\system32\2f32t5iez749.bin
c:\windows\system32\2f539hr5at3z042.dll
c:\windows\system32\2f59spyw95ez385.cpl
c:\windows\system32\2z957virus7dc5.exe
c:\windows\system32\30588spamb9t2z2.dll
c:\windows\system32\31525d9wzre1286.cpl
c:\windows\system32\31953szambot191.ocx
c:\windows\system32\3198zpywar52946.bin
c:\windows\system32\319bthreat5505z.exe
c:\windows\system32\32f5vzr5639.bin
c:\windows\system32\3305zorm429.exe
c:\windows\system32\335downzoader1906.exe
c:\windows\system32\33z9ba5kdoor2057.ocx
c:\windows\system32\3505backdoo9246z.dll
c:\windows\system32\3522spam9zt45c.ocx
c:\windows\system32\3596wo9m664z.cpl
c:\windows\system32\35a8zddwar52919.bin
c:\windows\system32\36939zr1555.dll
c:\windows\system32\3878s5zmbot4d9.dll
c:\windows\system32\39430worz579.bin
c:\windows\system32\3955thzef1581.dll
c:\windows\system32\399zvir5187.bin
c:\windows\system32\39z38spa5bot5e9.cpl
c:\windows\system32\3b5virz249.cpl
c:\windows\system32\3d52th9ef1z59.ocx
c:\windows\system32\3df3spar59z730.ocx
c:\windows\system32\3dz5ir1699.bin
c:\windows\system32\3e29bzckdoor2445.cpl
c:\windows\system32\3ezdsteal2759.exe
c:\windows\system32\3fd9vir5921z.exe
c:\windows\system32\3z58spy9are618.bin
c:\windows\system32\3z99vir1985.dll
c:\windows\system32\3z99vir750.exe
c:\windows\system32\3zc25hief9772.exe
c:\windows\system32\3zd59hreat25617.bin
c:\windows\system32\400ed9w5zoader2188.bin
c:\windows\system32\42995ackdozr9255.bin
c:\windows\system32\42cdviz3295.ocx
c:\windows\system32\4325doz59oader2367.cpl
c:\windows\system32\44aad5wnlzader2629.cpl
c:\windows\system32\44f6zac5door9000.bin
c:\windows\system32\4546spywz9e658.exe
c:\windows\system32\455csteal972z.cpl
c:\windows\system32\45ez9hreat21211.dll
c:\windows\system32\46269pyz56.ocx
c:\windows\system32\4649worm35z.ocx
c:\windows\system32\46acspywa5z32379.dll
c:\windows\system32\485zvi9815.bin
c:\windows\system32\4958thiz5118.bin
c:\windows\system32\4960notza-9irus52d.ocx
c:\windows\system32\4980zacktool3065.exe
c:\windows\system32\49bvir55z4.ocx
c:\windows\system32\49dzd9wnlo5der399.ocx
c:\windows\system32\4dazdownl5ader20019.dll
c:\windows\system32\4e5espyw59z499.exe
c:\windows\system32\4e9bac95ozr2329.exe
c:\windows\system32\4z59hacktoolc8.dll
c:\windows\system32\4z8thre9t2350.ocx
c:\windows\system32\4z959te5l297.ocx
c:\windows\system32\4za6thie52982.cpl
c:\windows\system32\4zd395arse99.dll
c:\windows\system32\50249wozm7b3.cpl
c:\windows\system32\5059vir9s47z.dll
c:\windows\system32\505athrea91492z.bin
c:\windows\system32\50c6threa91z950.exe
c:\windows\system32\50z9vir808.exe
c:\windows\system32\5137s5amzot4a9.exe
c:\windows\system32\5194down5oader7z7.bin
c:\windows\system32\520589rzj1b3.exe
c:\windows\system32\5259thie515z0.dll
c:\windows\system32\52c1s5arse1955z.dll
c:\windows\system32\53z38h9cktool51.ocx
c:\windows\system32\drivers\MSIVXrxtqrdwjyodowmuvipoxktkmnadwmhyl.sys
c:\windows\system32\MSIVXcount
c:\windows\system32\MSIVXvlkdacmyltfanirqowqefsdudlswbofo.dll
c:\windows\system32\MSIVXyamxvolgoevbvtydgyvdxlktjxnprfoo.dll
c:\windows\system32\tmp.reg
c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
c:\windows\tstuwa.ini
c:\windows\ttttvw.ini
c:\windows\tutwwa.ini
c:\windows\tuxbeg.ini
c:\windows\twyyyb.ini
c:\windows\utvvyb.ini
c:\windows\uwwxay.ini
c:\windows\vwadgh.ini
c:\windows\wacbbc.ini
c:\windows\wvvxay.ini
c:\windows\wxwvut.ini
c:\windows\wxxwyb.ini
c:\windows\wyaaay.ini
c:\windows\wyaadd.ini
c:\windows\xbcfii.ini
c:\windows\ycffii.ini
c:\windows\yxyaay.ini
c:\windows\z0294vi5us6c9.bin
c:\windows\z0751sp95b1.ocx
c:\windows\z078bac5door9155.exe
c:\windows\z1859roj4ce.bin
c:\windows\z1920s5y6cf.cpl
c:\windows\z351not5a-virus939.cpl
c:\windows\z52bdownloader1698.exe
c:\windows\z56915pambot45.exe
c:\windows\z597downl9ade53029.bin
c:\windows\z6279t5oj58b.cpl
c:\windows\z6369pyware3185.ocx
c:\windows\z7194tr5952f.exe
c:\windows\z83bsparse9175.cpl
c:\windows\z8825spambot5c9.ocx
c:\windows\z9005spy58f9.dll
c:\windows\z90855py378.dll
c:\windows\z9597tr9j2a.cpl
c:\windows\z9858spy547.cpl
c:\windows\z9bfthreat95146.cpl
c:\windows\zbbev9r653.bin
c:\windows\zc3cthie524139.cpl
c:\windows\zdf5vir6769.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_MSIVXserv.sys


((((((((((((((((((((((((( Files Created from 2009-06-13 to 2009-07-13 )))))))))))))))))))))))))))))))
.

2009-12-11 16:08 . 2009-12-11 16:08 8845 ----a-w- c:\windows\system32\b29zh5eat12881.bin
2009-11-26 00:58 . 2009-11-26 00:58 13829 ----a-w- c:\windows\system32\65z7spywar930115.exe
2009-11-24 17:48 . 2009-11-24 17:48 13322 ----a-w- c:\windows\system32\6z5ethief5929.exe
2009-11-02 17:43 . 2009-11-02 17:43 11112 ----a-w- c:\windows\system32\6f58steal1194z.dll
2009-10-27 05:46 . 2009-10-27 05:46 5811 ----a-w- c:\windows\system32\599bthr9zt5994.bin
2009-10-20 23:26 . 2009-10-20 23:26 5767 ----a-w- c:\windows\system32\9462s5arsez44.dll
2009-10-16 04:28 . 2009-10-16 04:28 3729 ----a-w- c:\windows\system32\65z2troj459.dll
2009-10-13 15:12 . 2009-10-13 15:12 5695 ----a-w- c:\windows\system32\7793zorm7c55.exe
2009-10-06 11:33 . 2009-10-06 11:33 16748 ----a-w- c:\windows\system32\89athzef2295.dll
2009-10-02 17:45 . 2009-10-02 17:45 2622 ----a-w- c:\windows\system32\9544tz5j31b.exe
2009-09-24 04:13 . 2009-09-24 04:13 11408 ----a-w- c:\windows\system32\6929tzie917725.bin
2009-09-08 23:11 . 2009-09-08 23:11 16018 ----a-w- c:\windows\system32\z1154spambo969b.exe
2009-09-03 14:09 . 2009-09-03 14:09 12711 ----a-w- c:\windows\system32\56339ro513z.exe
2009-08-20 21:22 . 2009-08-20 21:22 16022 ----a-w- c:\windows\system32\65zbsteal9381.dll
2009-08-17 13:24 . 2009-08-17 13:24 11267 ----a-w- c:\windows\system32\56z5spywa5e23079.bin
2009-08-12 09:42 . 2009-08-12 09:42 12998 ----a-w- c:\windows\system32\5795t5oz89.exe
2009-08-05 22:46 . 2009-08-05 22:46 14238 ----a-w- c:\windows\system32\z94vir10509.exe
2009-07-12 09:54 . 2009-07-12 09:54 -------- d--h--w- c:\windows\$hf_mig$
2009-07-10 14:35 . 2009-07-13 11:49 -------- d-----w- C:\FindyKill
2009-07-10 10:06 . 2009-07-10 10:06 -------- dc----w- c:\documents and settings\Administrateur.NOM-EB85C523610\Local Settings\Application Data\Mozilla
2009-07-09 16:04 . 2009-07-09 16:04 13175 ----a-w- c:\windows\system32\5695bzck5oor26599.bin
2009-07-09 13:33 . 2008-04-17 14:19 90668 ----a-w- c:\windows\system32\vobis32.dll
2009-07-09 13:19 . 2009-07-09 13:33 -------- d-----w- c:\program files\IObit
2009-07-08 21:39 . 2009-07-08 21:39 -------- d-----w- c:\program files\Radionomy
2009-07-08 10:37 . 2009-07-08 10:37 17526 ----a-w- c:\windows\system32\55909pambzt5af.exe
2009-07-04 02:38 . 2009-07-04 02:38 15386 ----a-w- c:\windows\system32\ddd9ddwa5e541z.exe
2009-06-30 23:20 . 2009-06-30 23:20 -------- d-----w- c:\program files\Notepad++
2009-06-30 23:20 . 2009-06-30 23:20 -------- d-----w- c:\program files\PhotoInstrument
2009-06-30 23:20 . 2009-06-30 23:20 -------- d-----w- c:\program files\inKline Global
2009-06-30 23:02 . 2009-06-30 23:02 -------- d-----w- C:\Flash Fluid Effect v1.0
2009-06-30 23:00 . 2009-07-09 19:56 -------- dc--a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-30 23:00 . 2009-06-30 23:03 -------- d-----w- c:\program files\Flash Fluid Effect 1.0
2009-06-30 16:24 . 2004-08-03 22:40 274944 ----a-w- c:\windows\system32\drivers\bthport.sys
2009-06-30 16:24 . 2004-08-03 22:40 274944 ----a-w- c:\windows\system32\dllcache\bthport.sys
2009-06-30 16:24 . 2004-08-03 21:10 18944 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2009-06-30 16:24 . 2004-08-03 21:10 18944 ----a-w- c:\windows\system32\dllcache\bthusb.sys
2009-06-28 20:26 . 2009-06-28 20:26 12330 ----a-w- c:\windows\system32\9cb7zhreat20625.dll
2009-06-27 12:56 . 2009-06-27 12:56 -------- d-----w- c:\program files\Photoshp
2009-06-26 18:35 . 2009-06-27 12:25 -------- d-----w- c:\program files\Artizen HDR 2.7
2009-06-25 19:33 . 2009-06-25 19:33 -------- d-----w- c:\program files\Audacity
2009-06-25 15:00 . 2009-06-25 15:00 48 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-06-25 14:59 . 2009-06-25 14:59 -------- d-----r- c:\program files\Skype
2009-06-25 11:59 . 2009-07-10 14:40 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-06-25 11:59 . 2009-06-27 18:35 -------- d-----w- c:\windows\system32\LogFiles
2009-06-24 12:37 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-06-24 12:37 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-06-24 09:14 . 2004-08-03 21:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-06-24 09:14 . 2004-08-03 21:01 25856 ----a-w- c:\windows\system32\dllcache\usbprint.sys
2009-06-24 09:14 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-06-24 09:14 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\dllcache\usbscan.sys
2009-06-24 09:14 . 2004-08-03 21:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-06-24 09:14 . 2004-08-03 21:08 31616 ----a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-06-23 20:38 . 2004-08-03 20:58 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2009-06-23 20:38 . 2004-08-03 20:58 5504 ----a-w- c:\windows\system32\dllcache\mstee.sys
2009-06-23 20:38 . 2004-08-03 21:10 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2009-06-23 20:38 . 2004-08-03 21:10 10880 ----a-w- c:\windows\system32\dllcache\ndisip.sys
2009-06-23 20:38 . 2004-08-03 21:10 15360 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2009-06-23 20:38 . 2004-08-03 21:10 15360 ----a-w- c:\windows\system32\dllcache\streamip.sys
2009-06-23 20:38 . 2004-08-03 21:10 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
2009-06-23 20:38 . 2004-08-03 21:10 11136 ----a-w- c:\windows\system32\dllcache\slip.sys
2009-06-23 20:38 . 2004-08-03 21:10 19328 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2009-06-23 20:38 . 2004-08-03 21:10 19328 ----a-w- c:\windows\system32\dllcache\wstcodec.sys
2009-06-23 20:38 . 2004-08-03 21:10 85376 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2009-06-23 20:38 . 2004-08-03 21:10 85376 ----a-w- c:\windows\system32\dllcache\nabtsfec.sys
2009-06-23 20:37 . 2004-08-03 21:10 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2009-06-23 20:37 . 2004-08-03 21:10 17024 ----a-w- c:\windows\system32\dllcache\ccdecode.sys
2009-06-23 20:37 . 2004-08-03 22:54 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-06-23 20:37 . 2004-08-03 22:54 54784 ----a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2009-06-23 20:37 . 2006-09-26 11:46 10218624 ----a-w- c:\windows\system32\drivers\snpstd3.sys
2009-06-23 20:37 . 2006-05-26 13:40 61440 ----a-w- c:\windows\system32\vsnpstd3.dll
2009-06-23 20:37 . 2006-04-12 10:11 147456 ----a-w- c:\windows\system32\rsnpstd3.dll
2009-06-23 20:37 . 2005-11-23 11:55 53248 ----a-w- c:\windows\system32\csnpstd3.dll
2009-06-23 18:43 . 2009-06-23 18:53 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-06-23 18:41 . 2009-02-09 11:50 2017792 ------w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-06-23 18:41 . 2009-02-09 11:50 2059776 ------w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-06-23 18:41 . 2009-02-09 11:50 2182528 ------w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-06-23 18:41 . 2009-02-09 11:50 2138112 ------w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-06-23 18:41 . 2008-10-24 11:10 453632 ------w- c:\windows\system32\dllcache\mrxsmb.sys
2009-06-23 18:39 . 2007-07-27 07:41 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2009-06-23 17:37 . 2009-06-23 17:37 -------- d-----w- c:\program files\Circle Developemet
2009-06-23 17:21 . 2009-06-23 17:21 -------- d-sh--w- C:\found.002
2009-06-23 17:11 . 2009-07-13 11:58 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-06-23 17:07 . 2009-06-23 17:07 -------- dc----w- c:\windows\system32\DRVSTORE
2009-06-23 17:06 . 2008-05-29 07:28 28416 ----a-w- c:\windows\system32\uxtuneup.dll
2009-06-23 17:06 . 2009-06-23 17:06 355584 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-06-23 16:54 . 2009-06-23 16:46 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-23 16:54 . 2009-06-23 16:46 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-23 16:54 . 2009-06-23 16:46 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-23 14:00 . 2009-06-23 16:52 -------- d-----w- c:\program files\Avira
2009-06-23 13:09 . 2009-06-23 13:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-23 12:56 . 2009-06-23 12:56 -------- d-sh--w- C:\#GDATA.Trash.Store#
2009-06-23 12:30 . 2009-06-23 12:44 -------- d-----w- c:\program files\vghd
2009-06-23 12:16 . 2009-06-23 12:57 -------- d-----w- c:\program files\G DATA
2009-06-23 12:16 . 2009-06-23 12:57 -------- d-----w- c:\program files\Fichiers communs\G DATA
2009-06-23 12:16 . 2009-06-23 12:56 -------- dc----w- c:\documents and settings\All Users\Application Data\G DATA
2009-06-19 07:48 . 2009-06-19 07:48 15537 ----a-w- c:\windows\system32\9f29spa5sez690.dll
2009-06-13 16:09 . 2009-06-18 16:57 -------- d-----w- c:\program files\Opera

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-13 14:39 . 2006-10-04 20:43 12 -c--a-w- c:\windows\bthservsdp.dat
2009-07-10 15:38 . 2005-09-28 13:22 -------- d-----w- c:\program files\Microsoft Works
2009-07-10 15:32 . 2008-04-06 11:01 -------- dc----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-07-10 10:13 . 2006-04-11 06:14 -------- d-----w- c:\program files\Google
2009-07-07 11:40 . 2005-01-01 20:38 -------- d-----w- c:\program files\QuickTime
2009-07-07 10:08 . 2006-08-02 12:25 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-06-30 23:19 . 2005-01-01 20:38 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-29 09:38 . 2004-11-23 21:26 64724 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-29 09:38 . 2004-11-23 21:26 446984 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-25 18:49 . 2005-01-01 20:43 -------- d-----w- c:\program files\PC-Doctor for Windows
2009-06-25 18:49 . 2005-01-01 20:45 -------- d-----w- c:\program files\Easy Internet signup
2009-06-25 14:59 . 2008-11-03 22:04 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-06-24 09:16 . 2005-01-01 20:29 69754 ----a-w- c:\windows\hpoins05.dat
2009-06-23 20:37 . 2009-05-20 15:12 -------- d-----w- c:\program files\Fichiers communs\snpstd3
2009-06-23 17:37 . 2009-05-20 14:31 -------- d-----w- c:\program files\Messenger Plus! Live
2009-06-23 17:07 . 2008-10-12 17:12 -------- d-----w- c:\program files\TuneUp Utilities 2008
2009-06-23 17:04 . 2007-07-08 20:03 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
2009-06-23 16:48 . 2009-03-02 18:40 -------- dc----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-23 16:46 . 2009-06-23 14:00 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-23 16:44 . 2005-01-01 20:56 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-06-23 16:44 . 2005-01-01 20:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-06-23 16:32 . 2009-06-23 16:32 1827 --sha-r- c:\windows\system32\drivers\103C_HP_CPC_ED716AA-ABF w5149.fr_YC_0Pavi_QCZB531_E53FRheBLU2_47_IGypsum_SMSI_V3.05_Bv3.05_T050622_WXH2_L40C_M1024_J200_7Intel_8Pentium 4_92.93_#050928_N80861064_Z_G10025B60_OHL-DT-ST DVDRRW GWA-4161B_DHWP2647.MRK
2009-06-23 12:31 . 2009-05-11 18:19 7 ----a-w- c:\windows\sbacknt.bin
2009-06-11 20:01 . 2009-06-11 20:01 -------- d-----w- c:\program files\Keronsoft
2009-06-10 10:36 . 2009-06-10 10:36 3276 ----a-w- c:\windows\system32\58989trojze.bin
2009-06-05 20:30 . 2009-05-29 16:01 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-06-05 19:37 . 2009-06-05 19:37 -------- d-----w- c:\program files\Error Repair Professional
2009-06-05 19:02 . 2009-06-05 19:02 -------- d-----w- c:\program files\Lavasoft
2009-06-04 07:09 . 2009-06-04 07:09 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-06-04 07:04 . 2009-06-04 07:04 -------- d-----w- c:\program files\MSXML 4.0
2009-06-02 17:33 . 2009-06-02 17:33 -------- d-----w- c:\program files\Crawler
2009-06-01 11:18 . 2009-06-01 11:18 2522 ----a-w- c:\windows\system32\5a9ezddware1213.exe
2009-05-29 20:25 . 2009-05-29 20:25 -------- dc----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-05-29 18:37 . 2007-03-11 18:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-29 18:35 . 2009-05-29 18:33 -------- d-----w- c:\program files\PhotoshopPortable
2009-05-27 01:40 . 2009-05-27 01:40 4237 ----a-w- c:\windows\system32\7d95thzeat31359.exe
2009-05-25 17:00 . 2009-05-25 17:00 16827 ----a-w- c:\windows\system32\5a9zvir9582.bin
2009-05-24 18:00 . 2009-05-24 18:00 -------- dc----w- c:\documents and settings\Administrateur.BOURGEY\Application Data\Avira
2009-05-24 17:59 . 2009-05-24 17:59 28408 -c--a-w- c:\documents and settings\Administrateur.BOURGEY\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-20 15:04 . 2009-05-20 15:03 -------- d-----w- c:\program files\Jasc Software Inc
2009-05-20 14:08 . 2009-05-20 14:04 -------- d-----w- c:\program files\Windows Live
2009-05-20 14:07 . 2007-11-14 11:03 -------- dcsh--w- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-05-20 13:23 . 2008-06-10 10:31 401 -c--a-w- c:\documents and settings\All Users\Application Data\Ciel\Données Communes\pdf.dll
2009-05-19 13:52 . 2008-10-25 11:36 -------- dc----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-05-07 15:43 . 2004-08-05 18:00 347136 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:52 . 2004-08-05 18:00 663552 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:52 . 2004-08-05 18:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-22 10:22 . 2009-04-22 10:22 2760 ----a-w- c:\windows\system32\58zaaddware9507.dll
2009-04-21 18:44 . 2009-04-21 18:44 15547 ----a-w- c:\windows\system32\6z6c9te5l832.exe
2009-04-20 21:55 . 2009-04-20 21:55 5013 ----a-w- c:\windows\system32\bz9sparse9515.dll
2009-04-20 01:36 . 2009-04-20 01:36 16146 ----a-w- c:\windows\system32\54657viru9755z.bin
2009-04-19 20:09 . 2004-08-05 18:00 1846784 ----a-w- c:\windows\system32\win32k.sys
2009-04-16 02:30 . 2009-04-16 02:30 9226 ----a-w- c:\windows\system32\zd389ir18465.dll
2009-04-15 15:17 . 2004-08-05 18:00 584192 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-15 02:20 . 2009-04-15 02:20 17167 ----a-w- c:\windows\system32\594bthrezt15980.bin
2009-04-22 07:12 . 2009-04-22 07:12 90624 ----a-w- c:\program files\mozilla firefox\components\WWShow.dll
2006-09-05 16:18 . 2006-09-05 16:18 14 -csh--w- c:\windows\mswtpdxp.dll
2006-09-05 16:18 . 2006-09-05 16:18 21 -csh--w- c:\windows\prwttrxp.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0\bin\jusched.exe" [2005-01-01 36972]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-10-13 278528]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-13 339968]
"PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-06-23 209153]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2006-09-26 270336]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-04-07 90112]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2005-04-07 2805248]

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-9-30 57344]

c:\documents and settings\Administrateur.BOURGEY\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-9-30 57344]

c:\documents and settings\Administrateur.BOURGEY.000\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-9-30 57344]

c:\documents and settings\Administrateur.NOM-EB85C523610\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-9-30 57344]

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-9-30 57344]

c:\documents and settings\HP_Propri‚taire.NOM-EB85C523610\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-5 258048]

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-9-30 57344]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [23/06/2009 16:00 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/06/2009 16:00 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [23/06/2009 16:00 434945]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-07-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-06-23 c:\windows\Tasks\Connexion facile à Internet.job
- c:\program files\Easy Internet signup\HPSdpApp.exe [2005-03-03 17:04]

2009-07-13 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-25 18:40]

2009-07-13 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 07:23]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://google.cherche.us/
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
uInternet Settings,ProxyServer = socks=
uInternet Settings,ProxyOverride = 90.52.160.193,plimus.com,www.plimus.com,regnow.com,www.regnow.com,
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: chat-land.org
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-13 16:49
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
"AB141C35E9F4BF344B9FC010BB17F68A"=""
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(760)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(816)
c:\program files\Avira\AntiVir Desktop\avsda.dll
.
Completion time: 2009-07-13 16:52
ComboFix-quarantined-files.txt 2009-07-13 14:51

Pre-Run: 154 550 095 872 octets libres
Post-Run: 154 255 233 024 octets libres

1166 --- E O F --- 2009-07-12 21:28
0
Réponse 36 / 99
Utilisateur anonyme
13 juil. 2009 à 17:06

__________________________________________________________
=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

♦ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
♦ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File::
c:\windows\system32\b29zh5eat12881.bin
c:\windows\system32\65z7spywar930115.exe
c:\windows\system32\6z5ethief5929.exe
c:\windows\system32\6f58steal1194z.dll
c:\windows\system32\599bthr9zt5994.bin
c:\windows\system32\9462s5arsez44.dll
c:\windows\system32\65z2troj459.dll
c:\windows\system32\7793zorm7c55.exe
c:\windows\system32\89athzef2295.dll
c:\windows\system32\9544tz5j31b.exe
c:\windows\system32\6929tzie917725.bin
c:\windows\system32\z1154spambo969b.exe
c:\windows\system32\56339ro513z.exe
c:\windows\system32\65zbsteal9381.dll
c:\windows\system32\56z5spywa5e23079.bin
c:\windows\system32\5795t5oz89.exe
c:\windows\system32\z94vir10509.exe
c:\windows\system32\5695bzck5oor26599.bin
c:\windows\system32\55909pambzt5af.exe
c:\windows\system32\ddd9ddwa5e541z.exe
c:\windows\system32\9cb7zhreat20625.dll
C:\found.*
c:\program files\vghd
c:\windows\system32\9f29spa5sez690.dll
c:\windows\system32\58989trojze.bin
c:\windows\system32\5a9ezddware1213.exe
c:\windows\system32\7d95thzeat31359.exe
c:\windows\system32\5a9zvir9582.bin
c:\windows\system32\58zaaddware9507.dll
c:\windows\system32\6z6c9te5l832.exe
c:\windows\system32\bz9sparse9515.dll
c:\windows\system32\54657viru9755z.bin
c:\windows\system32\zd389ir18465.dll
c:\windows\system32\594bthrezt15980.bin
------------------------------------------------------------------

♦ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
♦ Quitte le Bloc Notes

♦ Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) Comme ceci

♦ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
♦ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
♦ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
0
Réponse 37 / 99
Art'Ke
13 juil. 2009 à 18:00
ComboFix 09-07-12.03 - HP_Propriétaire 13/07/2009 17:13.2.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.648 [GMT 2:00]
Running from: c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Bureau\kevin.exe
Command switches used :: c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}

FILE ::
"c:\program files\vghd"
"c:\windows\system32\54657viru9755z.bin"
"c:\windows\system32\55909pambzt5af.exe"
"c:\windows\system32\56339ro513z.exe"
"c:\windows\system32\5695bzck5oor26599.bin"
"c:\windows\system32\56z5spywa5e23079.bin"
"c:\windows\system32\5795t5oz89.exe"
"c:\windows\system32\58989trojze.bin"
"c:\windows\system32\58zaaddware9507.dll"
"c:\windows\system32\594bthrezt15980.bin"
"c:\windows\system32\599bthr9zt5994.bin"
"c:\windows\system32\5a9ezddware1213.exe"
"c:\windows\system32\5a9zvir9582.bin"
"c:\windows\system32\65z2troj459.dll"
"c:\windows\system32\65z7spywar930115.exe"
"c:\windows\system32\65zbsteal9381.dll"
"c:\windows\system32\6929tzie917725.bin"
"c:\windows\system32\6f58steal1194z.dll"
"c:\windows\system32\6z5ethief5929.exe"
"c:\windows\system32\6z6c9te5l832.exe"
"c:\windows\system32\7793zorm7c55.exe"
"c:\windows\system32\7d95thzeat31359.exe"
"c:\windows\system32\89athzef2295.dll"
"c:\windows\system32\9462s5arsez44.dll"
"c:\windows\system32\9544tz5j31b.exe"
"c:\windows\system32\9cb7zhreat20625.dll"
"c:\windows\system32\9f29spa5sez690.dll"
"c:\windows\system32\b29zh5eat12881.bin"
"c:\windows\system32\bz9sparse9515.dll"
"c:\windows\system32\ddd9ddwa5e541z.exe"
"c:\windows\system32\z1154spambo969b.exe"
"c:\windows\system32\z94vir10509.exe"
"c:\windows\system32\zd389ir18465.dll"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\5400zack5ool598.ocx
c:\windows\system32\5443troz1fc9.dll
c:\windows\system32\5454backdzor1691.exe
c:\windows\system32\54657viru9755z.bin
c:\windows\system32\55059pzware584.ocx
c:\windows\system32\55579ddwarz356.exe
c:\windows\system32\55909pambzt5af.exe
c:\windows\system32\55cfbackdoorz669.ocx
c:\windows\system32\5612hazktoolbd9.cpl
c:\windows\system32\56339ro513z.exe
c:\windows\system32\5649hz5kt9ol15.cpl
c:\windows\system32\5669sparze951.dll
c:\windows\system32\5690no9-a-v5zus224.ocx
c:\windows\system32\5695bzck5oor26599.bin
c:\windows\system32\56z5spywa5e23079.bin
c:\windows\system32\5795t5oz89.exe
c:\windows\system32\5798addwar5z700.dll
c:\windows\system32\57b4spywar9z15.cpl
c:\windows\system32\57dczack9oor212.exe
c:\windows\system32\5857downlo9derz15.ocx
c:\windows\system32\58989trojze.bin
c:\windows\system32\58zaaddware9507.dll
c:\windows\system32\5904z9orm4a1.exe
c:\windows\system32\59055ackzool732.cpl
c:\windows\system32\59266troj9zc.cpl
c:\windows\system32\594bbaczdoor2205.cpl
c:\windows\system32\594bthrezt15980.bin
c:\windows\system32\59774vzrus7dd.ocx
c:\windows\system32\599bthr9zt5994.bin
c:\windows\system32\59aasparz92005.ocx
c:\windows\system32\59c2spywa5ez569.cpl
c:\windows\system32\59z65hacktool9a.dll
c:\windows\system32\5a58thiefz7859.dll
c:\windows\system32\5a95backdozr9566.cpl
c:\windows\system32\5a96spywar91z61.cpl
c:\windows\system32\5a9ezddware1213.exe
c:\windows\system32\5a9zvir9582.bin
c:\windows\system32\5b1bdownl5aderz0519.bin
c:\windows\system32\5b1zsteal1595.dll
c:\windows\system32\5b58spywaze9833.dll
c:\windows\system32\5c4dzwnl5ader19529.bin
c:\windows\system32\5c53szea96.cpl
c:\windows\system32\5c5ado59lozder1730.bin
c:\windows\system32\5cfspyw9re1408z.dll
c:\windows\system32\5d5b9ddwaze585.cpl
c:\windows\system32\5d5z9ief494.bin
c:\windows\system32\5e85dow9loader2021z.ocx
c:\windows\system32\5eebst9al985z.dll
c:\windows\system32\5f75a9dzare1880.cpl
c:\windows\system32\5z939spy799.ocx
c:\windows\system32\5z95addware9606.ocx
c:\windows\system32\5zcet5ief1491.exe
c:\windows\system32\600h59ktool5c2z.ocx
c:\windows\system32\60zcsp5rse969.dll
c:\windows\system32\6434adzw59e1561.ocx
c:\windows\system32\6513wormz519.cpl
c:\windows\system32\65589irus3faz.ocx
c:\windows\system32\6599s5ywarez59.ocx
c:\windows\system32\65z2troj459.dll
c:\windows\system32\65z7spywar930115.exe
c:\windows\system32\65zbsteal9381.dll
c:\windows\system32\679dvir2585z.exe
c:\windows\system32\683ft9ief25z5.cpl
c:\windows\system32\685as9arsz897.dll
c:\windows\system32\6929tzie917725.bin
c:\windows\system32\694z95r901.cpl
c:\windows\system32\6951zddwar92045.exe
c:\windows\system32\6969addwar52z5.ocx
c:\windows\system32\6c5c5ddware9063z.cpl
c:\windows\system32\6dzdvir25089.exe
c:\windows\system32\6f58steal1194z.dll
c:\windows\system32\6z5ethief5929.exe
c:\windows\system32\6z6c9te5l832.exe
c:\windows\system32\6z9cstea5544.exe
c:\windows\system32\7051addwaze5599.bin
c:\windows\system32\72za5i91449.exe
c:\windows\system32\7499zpars51035.exe
c:\windows\system32\74c5bac9door5z80.bin
c:\windows\system32\7595hackzool196.exe
c:\windows\system32\75f0dow9loader2570z.dll
c:\windows\system32\768znot-9-5irusdc.dll
c:\windows\system32\7793zorm7c55.exe
c:\windows\system32\7905sze9l2832.cpl
c:\windows\system32\793ztro525b.exe
c:\windows\system32\79fbz5kdoor1204.bin
c:\windows\system32\7a66bacz9oo52955.dll
c:\windows\system32\7b9cspyware535z.cpl
c:\windows\system32\7c5d9hzef111.ocx
c:\windows\system32\7cc3vzr51279.cpl
c:\windows\system32\7d95thzeat31359.exe
c:\windows\system32\7d99stea591z.dll
c:\windows\system32\7e57thrz9t19658.bin
c:\windows\system32\7f23sza5se2962.ocx
c:\windows\system32\7z4c9pars51365.dll
c:\windows\system32\7z6cst95l1053.cpl
c:\windows\system32\8175izus794.ocx
c:\windows\system32\8270vir5s459z.dll
c:\windows\system32\8279virzs7015.bin
c:\windows\system32\862no5za9virus6c.cpl
c:\windows\system32\8652trojzf59.cpl
c:\windows\system32\86z4sp5m9ot303.cpl
c:\windows\system32\89athzef2295.dll
c:\windows\system32\910z3spambot557.cpl
c:\windows\system32\9197v95uszc1.dll
c:\windows\system32\92z3hackt59l246.exe
c:\windows\system32\9423addwa5e2262z.exe
c:\windows\system32\9462s5arsez44.dll
c:\windows\system32\94845h5cktooz60c.ocx
c:\windows\system32\9544tz5j31b.exe
c:\windows\system32\956ztro56b2.exe
c:\windows\system32\9579not-a9virusz7a.dll
c:\windows\system32\95815not-a-virusz51.ocx
c:\windows\system32\9651vzrus709.bin
c:\windows\system32\98352spzmb5t44a.cpl
c:\windows\system32\98z8not5a-virus6519.dll
c:\windows\system32\99z7w9rm45a.ocx
c:\windows\system32\9a48thizf1054.ocx
c:\windows\system32\9a5dbzckdoor5543.bin
c:\windows\system32\9a9viz2158.cpl
c:\windows\system32\9cb7zhreat20625.dll
c:\windows\system32\9cd5addware2801z.exe
c:\windows\system32\9dc1vir1z52.dll
c:\windows\system32\9f29spa5sez690.dll
c:\windows\system32\9zbth9e5t17473.exe
c:\windows\system32\a2s9zware5237.cpl
c:\windows\system32\a5fthreat3z952.dll
c:\windows\system32\b29zh5eat12881.bin
c:\windows\system32\bz3t95ef736.dll
c:\windows\system32\bz9sparse9515.dll
c:\windows\system32\d295teaz9555.exe
c:\windows\system32\ddd9ddwa5e541z.exe
c:\windows\system32\f38t9r5at6776z.cpl
c:\windows\system32\z0755p9434.bin
c:\windows\system32\z1154spambo969b.exe
c:\windows\system32\z177t5oj4599.exe
c:\windows\system32\z1955teal130.ocx
c:\windows\system32\z2702hack5o9l2fb.cpl
c:\windows\system32\z2795spy9e.cpl
c:\windows\system32\z2afspa5se895.exe
c:\windows\system32\z3698h5cktool687.exe
c:\windows\system32\z413wor959.bin
c:\windows\system32\z47509irus55c.ocx
c:\windows\system32\z514downlo5der953.bin
c:\windows\system32\z529not-a-9irus159.cpl
c:\windows\system32\z58059irus8a.ocx
c:\windows\system32\z6959wo5m5.cpl
c:\windows\system32\z799virusc75.ocx
c:\windows\system32\z8385vir9s125.dll
c:\windows\system32\z8559virus14.ocx
c:\windows\system32\z85775roj6e79.dll
c:\windows\system32\z903vir2035.ocx
c:\windows\system32\z94vir10509.exe
c:\windows\system32\z9549spy51.exe
c:\windows\system32\z9993not5a-virus6919.ocx
c:\windows\system32\zd389ir18465.dll
c:\windows\system32\zd9cspar5e2934.bin
c:\windows\system32\ze50addware369.exe
c:\windows\system32\zf5ca5dware2937.ocx

.
((((((((((((((((((((((((( Files Created from 2009-06-13 to 2009-07-13 )))))))))))))))))))))))))))))))
.

2009-07-13 15:00 . 2009-07-13 15:00 -------- d-----w- c:\windows\LastGood
2009-07-12 09:54 . 2009-07-12 09:54 -------- d--h--w- c:\windows\$hf_mig$
2009-07-10 14:35 . 2009-07-13 11:49 -------- d-----w- C:\FindyKill
2009-07-10 10:06 . 2009-07-10 10:06 -------- dc----w- c:\documents and settings\Administrateur.NOM-EB85C523610\Local Settings\Application Data\Mozilla
2009-07-09 13:33 . 2008-04-17 14:19 90668 ----a-w- c:\windows\system32\vobis32.dll
2009-07-09 13:19 . 2009-07-09 13:33 -------- d-----w- c:\program files\IObit
2009-07-08 21:39 . 2009-07-08 21:39 -------- d-----w- c:\program files\Radionomy
2009-06-30 23:20 . 2009-06-30 23:20 -------- d-----w- c:\program files\Notepad++
2009-06-30 23:20 . 2009-06-30 23:20 -------- d-----w- c:\program files\PhotoInstrument
2009-06-30 23:20 . 2009-06-30 23:20 -------- d-----w- c:\program files\inKline Global
2009-06-30 23:02 . 2009-06-30 23:02 -------- d-----w- C:\Flash Fluid Effect v1.0
2009-06-30 23:00 . 2009-07-09 19:56 -------- dc--a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-30 23:00 . 2009-06-30 23:03 -------- d-----w- c:\program files\Flash Fluid Effect 1.0
2009-06-30 16:24 . 2004-08-03 22:40 274944 ----a-w- c:\windows\system32\drivers\bthport.sys
2009-06-30 16:24 . 2004-08-03 22:40 274944 ----a-w- c:\windows\system32\dllcache\bthport.sys
2009-06-30 16:24 . 2004-08-03 21:10 18944 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2009-06-30 16:24 . 2004-08-03 21:10 18944 ----a-w- c:\windows\system32\dllcache\bthusb.sys
2009-06-27 12:56 . 2009-06-27 12:56 -------- d-----w- c:\program files\Photoshp
2009-06-26 18:35 . 2009-06-27 12:25 -------- d-----w- c:\program files\Artizen HDR 2.7
2009-06-25 19:33 . 2009-06-25 19:33 -------- d-----w- c:\program files\Audacity
2009-06-25 15:00 . 2009-06-25 15:00 48 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-06-25 14:59 . 2009-06-25 14:59 -------- d-----r- c:\program files\Skype
2009-06-25 11:59 . 2009-07-10 14:40 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-06-25 11:59 . 2009-06-27 18:35 -------- d-----w- c:\windows\system32\LogFiles
2009-06-24 12:37 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-06-24 12:37 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-06-24 09:14 . 2004-08-03 21:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-06-24 09:14 . 2004-08-03 21:01 25856 ----a-w- c:\windows\system32\dllcache\usbprint.sys
2009-06-24 09:14 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-06-24 09:14 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\dllcache\usbscan.sys
2009-06-24 09:14 . 2004-08-03 21:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-06-24 09:14 . 2004-08-03 21:08 31616 ----a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-06-23 20:38 . 2004-08-03 20:58 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2009-06-23 20:38 . 2004-08-03 20:58 5504 ----a-w- c:\windows\system32\dllcache\mstee.sys
2009-06-23 20:38 . 2004-08-03 21:10 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2009-06-23 20:38 . 2004-08-03 21:10 10880 ----a-w- c:\windows\system32\dllcache\ndisip.sys
2009-06-23 20:38 . 2004-08-03 21:10 15360 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2009-06-23 20:38 . 2004-08-03 21:10 15360 ----a-w- c:\windows\system32\dllcache\streamip.sys
2009-06-23 20:38 . 2004-08-03 21:10 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
2009-06-23 20:38 . 2004-08-03 21:10 11136 ----a-w- c:\windows\system32\dllcache\slip.sys
2009-06-23 20:38 . 2004-08-03 21:10 19328 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2009-06-23 20:38 . 2004-08-03 21:10 19328 ----a-w- c:\windows\system32\dllcache\wstcodec.sys
2009-06-23 20:38 . 2004-08-03 21:10 85376 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2009-06-23 20:38 . 2004-08-03 21:10 85376 ----a-w- c:\windows\system32\dllcache\nabtsfec.sys
2009-06-23 20:37 . 2004-08-03 21:10 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2009-06-23 20:37 . 2004-08-03 21:10 17024 ----a-w- c:\windows\system32\dllcache\ccdecode.sys
2009-06-23 20:37 . 2004-08-03 22:54 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-06-23 20:37 . 2004-08-03 22:54 54784 ----a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2009-06-23 20:37 . 2006-09-26 11:46 10218624 ----a-w- c:\windows\system32\drivers\snpstd3.sys
2009-06-23 20:37 . 2006-05-26 13:40 61440 ----a-w- c:\windows\system32\vsnpstd3.dll
2009-06-23 20:37 . 2006-04-12 10:11 147456 ----a-w- c:\windows\system32\rsnpstd3.dll
2009-06-23 20:37 . 2005-11-23 11:55 53248 ----a-w- c:\windows\system32\csnpstd3.dll
2009-06-23 18:43 . 2009-06-23 18:53 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-06-23 18:41 . 2009-02-09 11:50 2017792 ------w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-06-23 18:41 . 2009-02-09 11:50 2059776 ------w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-06-23 18:41 . 2009-02-09 11:50 2182528 ------w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-06-23 18:41 . 2009-02-09 11:50 2138112 ------w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-06-23 18:41 . 2008-10-24 11:10 453632 ------w- c:\windows\system32\dllcache\mrxsmb.sys
2009-06-23 18:39 . 2007-07-27 07:41 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2009-06-23 17:37 . 2009-06-23 17:37 -------- d-----w- c:\program files\Circle Developemet
2009-06-23 17:21 . 2009-06-23 17:21 -------- d-sh--w- C:\found.002
2009-06-23 17:11 . 2009-07-13 14:57 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-06-23 17:07 . 2009-06-23 17:07 -------- dc----w- c:\windows\system32\DRVSTORE
2009-06-23 17:06 . 2008-05-29 07:28 28416 ----a-w- c:\windows\system32\uxtuneup.dll
2009-06-23 17:06 . 2009-06-23 17:06 355584 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-06-23 16:54 . 2009-06-23 16:46 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-23 16:54 . 2009-06-23 16:46 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-23 16:54 . 2009-06-23 16:46 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-23 14:00 . 2009-06-23 16:52 -------- d-----w- c:\program files\Avira
2009-06-23 13:09 . 2009-06-23 13:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-23 12:56 . 2009-06-23 12:56 -------- d-sh--w- C:\#GDATA.Trash.Store#
2009-06-23 12:30 . 2009-06-23 12:44 -------- d-----w- c:\program files\vghd
2009-06-23 12:16 . 2009-06-23 12:57 -------- d-----w- c:\program files\G DATA
2009-06-23 12:16 . 2009-06-23 12:57 -------- d-----w- c:\program files\Fichiers communs\G DATA
2009-06-23 12:16 . 2009-06-23 12:56 -------- dc----w- c:\documents and settings\All Users\Application Data\G DATA
2009-06-13 16:09 . 2009-06-18 16:57 -------- d-----w- c:\program files\Opera

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-13 14:54 . 2006-10-04 20:43 12 -c--a-w- c:\windows\bthservsdp.dat
2009-07-10 15:38 . 2005-09-28 13:22 -------- d-----w- c:\program files\Microsoft Works
2009-07-10 15:32 . 2008-04-06 11:01 -------- dc----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-07-10 10:13 . 2006-04-11 06:14 -------- d-----w- c:\program files\Google
2009-07-07 11:40 . 2005-01-01 20:38 -------- d-----w- c:\program files\QuickTime
2009-07-07 10:08 . 2006-08-02 12:25 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-06-30 23:19 . 2005-01-01 20:38 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-29 09:38 . 2004-11-23 21:26 64724 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-29 09:38 . 2004-11-23 21:26 446984 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-25 18:49 . 2005-01-01 20:43 -------- d-----w- c:\program files\PC-Doctor for Windows
2009-06-25 18:49 . 2005-01-01 20:45 -------- d-----w- c:\program files\Easy Internet signup
2009-06-25 14:59 . 2008-11-03 22:04 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-06-24 09:16 . 2005-01-01 20:29 69754 ----a-w- c:\windows\hpoins05.dat
2009-06-23 20:37 . 2009-05-20 15:12 -------- d-----w- c:\program files\Fichiers communs\snpstd3
2009-06-23 17:37 . 2009-05-20 14:31 -------- d-----w- c:\program files\Messenger Plus! Live
2009-06-23 17:07 . 2008-10-12 17:12 -------- d-----w- c:\program files\TuneUp Utilities 2008
2009-06-23 17:04 . 2007-07-08 20:03 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
2009-06-23 16:48 . 2009-03-02 18:40 -------- dc----w- c:\documents and settings\All Users\Application Data\Avira
2009-06-23 16:46 . 2009-06-23 14:00 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-23 16:44 . 2005-01-01 20:56 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-06-23 16:44 . 2005-01-01 20:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-06-23 16:32 . 2009-06-23 16:32 1827 --sha-r- c:\windows\system32\drivers\103C_HP_CPC_ED716AA-ABF w5149.fr_YC_0Pavi_QCZB531_E53FRheBLU2_47_IGypsum_SMSI_V3.05_Bv3.05_T050622_WXH2_L40C_M1024_J200_7Intel_8Pentium 4_92.93_#050928_N80861064_Z_G10025B60_OHL-DT-ST DVDRRW GWA-4161B_DHWP2647.MRK
2009-06-23 12:31 . 2009-05-11 18:19 7 ----a-w- c:\windows\sbacknt.bin
2009-06-11 20:01 . 2009-06-11 20:01 -------- d-----w- c:\program files\Keronsoft
2009-06-05 20:30 . 2009-05-29 16:01 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-06-05 19:37 . 2009-06-05 19:37 -------- d-----w- c:\program files\Error Repair Professional
2009-06-05 19:02 . 2009-06-05 19:02 -------- d-----w- c:\program files\Lavasoft
2009-06-04 07:09 . 2009-06-04 07:09 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-06-04 07:04 . 2009-06-04 07:04 -------- d-----w- c:\program files\MSXML 4.0
2009-06-02 17:33 . 2009-06-02 17:33 -------- d-----w- c:\program files\Crawler
2009-05-29 20:25 . 2009-05-29 20:25 -------- dc----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-05-29 18:37 . 2007-03-11 18:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-29 18:35 . 2009-05-29 18:33 -------- d-----w- c:\program files\PhotoshopPortable
2009-05-24 18:00 . 2009-05-24 18:00 -------- dc----w- c:\documents and settings\Administrateur.BOURGEY\Application Data\Avira
2009-05-24 17:59 . 2009-05-24 17:59 28408 -c--a-w- c:\documents and settings\Administrateur.BOURGEY\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-20 15:04 . 2009-05-20 15:03 -------- d-----w- c:\program files\Jasc Software Inc
2009-05-20 14:08 . 2009-05-20 14:04 -------- d-----w- c:\program files\Windows Live
2009-05-20 14:07 . 2007-11-14 11:03 -------- dcsh--w- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-05-20 13:23 . 2008-06-10 10:31 401 -c--a-w- c:\documents and settings\All Users\Application Data\Ciel\Données Communes\pdf.dll
2009-05-19 13:52 . 2008-10-25 11:36 -------- dc----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-05-07 15:43 . 2004-08-05 18:00 347136 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:52 . 2004-08-05 18:00 663552 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:52 . 2004-08-05 18:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 20:09 . 2004-08-05 18:00 1846784 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 15:17 . 2004-08-05 18:00 584192 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-22 07:12 . 2009-04-22 07:12 90624 ----a-w- c:\program files\mozilla firefox\components\WWShow.dll
2006-09-05 16:18 . 2006-09-05 16:18 14 -csh--w- c:\windows\mswtpdxp.dll
2006-09-05 16:18 . 2006-09-05 16:18 21 -csh--w- c:\windows\prwttrxp.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0\bin\jusched.exe" [2005-01-01 36972]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HPHUPD06"="c:\program files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-10-13 278528]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-13 339968]
"PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-06-23 209153]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2006-09-26 270336]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-04-07 90112]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2005-04-07 2805248]

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-9-30 57344]

c:\documents and settings\Administrateur.BOURGEY\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-9-30 57344]

c:\documents and settings\Administrateur.BOURGEY.000\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-9-30 57344]

c:\documents and settings\Administrateur.NOM-EB85C523610\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-9-30 57344]

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-9-30 57344]

c:\documents and settings\HP_Propri‚taire.NOM-EB85C523610\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-5 258048]

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-9-30 57344]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [23/06/2009 16:00 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/06/2009 16:00 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [23/06/2009 16:00 434945]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-07-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-06-23 c:\windows\Tasks\Connexion facile à Internet.job
- c:\program files\Easy Internet signup\HPSdpApp.exe [2005-03-03 17:04]

2009-07-13 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-25 18:40]

2009-07-13 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 07:23]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://google.cherche.us/
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
uInternet Settings,ProxyServer = socks=
uInternet Settings,ProxyOverride = 90.52.160.193,plimus.com,www.plimus.com,regnow.com,www.regnow.com,
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: chat-land.org
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-13 17:18
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
"AB141C35E9F4BF344B9FC010BB17F68A"=""
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(752)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(808)
c:\program files\Avira\AntiVir Desktop\avsda.dll
.
Completion time: 2009-07-13 17:20
ComboFix-quarantined-files.txt 2009-07-13 15:19
ComboFix2.txt 2009-07-13 14:52

Pre-Run: 154 213 101 568 octets libres
Post-Run: 154 226 094 080 octets libres

433 --- E O F --- 2009-07-12 21:28
0
Réponse 38 / 99
Utilisateur anonyme
13 juil. 2009 à 18:13
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :

Malwarebytes

ou :

Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 39 / 99
Art'Ke
14 juil. 2009 à 13:29
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 5.1.2600 Service Pack 2

14/07/2009 13:21:38
mbam-log-2009-07-14 (13-21-38).txt

Type de recherche: Examen complet (C:\|D:\|J:\|)
Eléments examinés: 244019
Temps écoulé: 1 hour(s), 24 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\WiniFighter (Rogue.WiniFighter) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\mozilla firefox\components\WWShow.dll (Adware.BHO) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP55\A0010336.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
0
Réponse 40 / 99
Utilisateur anonyme
14 juil. 2009 à 13:33
Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
0

Discussions similaires

Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses
PC infecté par virus, trojan, spyware...
warningvirus -
moment de grace -

5 réponses
Problème Virus Trojan
jmpower -
bazfile -

4 réponses
Pc bloqué par trojan spyware
Sergio22 -
bazfile -

4 réponses