Win 32 VM Résolu (

Bonjour,

1/ Télécharge SmitfraudFix de S!Ri :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

Tu le dézippes sur le Bureau.

2/ Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1

Poste le rapport.

SmitFraudFix v2.123

Rapport fait à 15:50:22,04, jeu. 23/11/2006
Executé à partir de E:\MES DOC\Mes T‚l‚chargements\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Salut bob
Voila je tenais a préciser que mes "problémes de surf trés lent et autres sont bien sur toujours présent sur mon Pc et comme suis débutant en informatique .... mes question et explication sont peutêtre confuse
MERCI
Bien à toi
Le Papi

Re,

On laisse de coté SmitfraudFix il n'a rien trouvé.

La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5

Installe-le sur ton bureau

- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.

2/ Télécharge Ccleaner

Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).

3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec

4/ Lance Ccleaner

Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».

5/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.

6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse et poste un nouveau rapport HijackThis.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 0:12:24 24/11/2006

+ Résultat de l'analyse:



C:\WINDOWS\system32\70tovmto.ini -> Adware.Sahat : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\73exhdd.k.exe -> Backdoor.Medbot.az : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\27exinjs.p.exe -> Proxy.Horst.np : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\5exinjs.p.exe -> Proxy.Horst.np : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\10exmodul32e.p.exe -> Proxy.Horst.os : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\15exmodul32e.p.exe -> Proxy.Horst.os : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\34exmodul32e.p.exe -> Proxy.Horst.os : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\43exmodul32e.p.exe -> Proxy.Horst.os : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\45exmodul32e.p.exe -> Proxy.Horst.os : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\47exmodul32e.p.exe -> Proxy.Horst.os : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\50exmodul32e.p.exe -> Proxy.Horst.os : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\5exmodul32e.p.exe -> Proxy.Horst.os : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\62exmodul32e.p.exe -> Proxy.Horst.os : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\69exmodul32e.p.exe -> Proxy.Horst.os : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\73exmodul32e.p.exe -> Proxy.Horst.os : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\75exmodul32e.p.exe -> Proxy.Horst.os : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\78exmodul32e.p.exe -> Proxy.Horst.os : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\79exmodul32e.p.exe -> Proxy.Horst.os : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\80exmodul32e.p.exe -> Proxy.Horst.os : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\83exmodul32e.p.exe -> Proxy.Horst.os : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\96exmodul32e.p.exe -> Proxy.Horst.os : Ignoré.
C:\Documents and Settings\Administrateur\Local Settings\Temp\99exmodul32e.p.exe -> Proxy.Horst.os : Ignoré.


Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 0:33:23, on 24/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\beidservicecrl.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Ahead\InCD\InCD.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://misc.skynet.be/index.html?new_lang=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_7
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - D:\Voissa anonymo\Voissaanonymo.exe (file missing)
O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - D:\Voissa anonymo\Voissaanonymo.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{177CD5FA-F47C-460C-ABBB-5233E17A9E53}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{177CD5FA-F47C-460C-ABBB-5233E17A9E53}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: eID CRL Service - Zetes - C:\WINDOWS\system32\beidservicecrl.exe
O23 - Service: eID Privacy Service - Unknown owner - C:\WINDOWS\system32\beidservicepcsc.exe (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Bonne nuit ou Bonjour
J'espére que ces infos porrons vous aider
Bien à vous
Le Papi

Bonne nuit ou Bonjour
Pour info mon surf est rapide au démarrage et puis devient de plus en plus lent (comme avant) et pour redémarrer le PC je dois toujours comme avant) d'abort fermer ma connection ADSL
Bien à vous et merci pour tout
Le Papi

Bonjour à tous
Une question en attendant les résultats des rapports
Dois- je garder les deux anti virus j'ai l'abitude de avast mais je peux trés bien utilser AVG (qui est pour l'instant déconnecter)
J'ai toujours ma vitesse de surf qui est beacoup trop lente pour ma ligne ADSL et toujours le même phénoméne "rapide à l'ouverture du pc et puis cela devient trés lent ...
Bien à vous
Le Papi

Bonsoir à tous
A propos de mon probléme de vitesse de surf sur le net je pense l'avoir solutionné dans connection réseau puis dans réseau local et internet à haute vitesse ma connexion 1394 n'était pas correcte " je pense que c'est cela et donc pas un virus comme je le craignais !!!
Mais j'aimerai bien avoir l'avis d'un pro au sujet de mes rapports précédants
Bien à vous et merci
Le Papi

Bonsoir
Je suis de nouveau à la case départ avast m'a resignalé un Win.32-Agent- VM et mon surf est de nouveau fortement ralenti
j'ai constaté le message de avast juste aprés avoir réessayé une vision d'un fichier vidéo je devais avant "mes virus" pour pouvoir lire ces fichiers vidéo me placer dans option dossier (utiliser les dossiers classique de Windows )si non j'obtenais un message d'erreur d'application L'instruction ...... La mémoire ne peut pas être ....
Croyant être guéri j'ai fait un test de lecture vidéo en changant l'option des dossiers et le message d'erreur est de retour et avast me signale un virus !!!!!!
Aider moi svp car je commence à être dégouté de l'informatique
Bien à vous
Le Papi

Bonsoir,

1/ Télécharge SDFix (de AndyManchesta) et sauvegarde-le sur ton Bureau.
Double-clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Choisis ton compte usuel, et non Administrateur.
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

3/ Ensuite :

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis.

Bonjour esteban54
Et merci pour ton suivi de mes problémes voici les rapports
Bien à toi
le Papi

SDFix: Version 1.43
-------------------

Scan run on:
Date:sam. 25/11/2006 Time:10:54:39,48


Microsoft Windows XP [version 5.1.2600]

Running from C:\SDFix

Stage One - Safe Mode

Checking Services...

Name:
-----

Path:
----


Repairing Registry...


Restoring Default Hosts File...

Stage One Complete

Rebooting...

Stage Two - Normal Mode

Checking For Malware:
--------------------

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\90exhdd.l.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\5exssd32.o.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\73exmodul32e.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\86exinjs.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\17exhdd.l.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\25exhdd.l.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\27exssd32.o.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\63exhdd.l.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\23exmodul32e.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\48exinjs.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\5exmodul32e.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\39exinjs.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\34exssd32.o.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\41exhdd.l.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\87exssd32.o.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\75exinjs.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\84exinjs.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\29exssd32.o.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\64exmodul32e.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\70exinjs.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\14exhdd.l.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\38exinjs.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\47exssd32.o.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\19exhdd.l.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\38exssd32.o.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\35exhdd.l.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\11exinjs.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\32exhdd.l.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\42exssd32.o.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1exhdd.l.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\33exinjs.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\17exmodul32e.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\88exinjs.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\56exinjs.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\71exssd32.o.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\12exmodul32e.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\55exinjs.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\14exmodul32e.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\80exssd32.o.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\78exmodul32e.p.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\51exssd32.n.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\27exinjs.p.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\73exmodul32e.p.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\14exssd32.n.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\73exhdd.k.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\5exinjs.p.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\68exhdd.l.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\99exmodul32e.p.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\69exssd32.o.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\73exinjs.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\3exhdd.l.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\63exssd32.o.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\69exmodul32e.p.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\44exinjs.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\79exmodul32e.p.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\96exhdd.l.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\61exssd32.o.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\54exinjs.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\47exmodul32e.p.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\24exhdd.l.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\50exssd32.o.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\17exinjs.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\16exhdd.l.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\96exmodul32e.p.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\88exssd32.o.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\81exhdd.l.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\81exssd32.o.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\75exmodul32e.p.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\5exmodul32e.p.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\60exssd32.o.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\83exmodul32e.p.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\13exhdd.l.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\51exinjs.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\93exssd32.o.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\80exmodul32e.p.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\21exssd32.o.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\12exinjs.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\34exhdd.l.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\15exmodul32e.p.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\66exinjs.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\10exmodul32e.p.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\58exhdd.l.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\56exssd32.o.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\90exinjs.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\84exhdd.l.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\3exssd32.o.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\62exmodul32e.p.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\14exinjs.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\50exmodul32e.p.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\27exinjs.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\43exmodul32e.p.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\26exhdd.l.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\68exinjs.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\59exhdd.l.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\45exmodul32e.p.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\46exinjs.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\90exssd32.o.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\31exhdd.l.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\5exinjs.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\39exssd32.o.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\34exmodul32e.p.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\49exhdd.l.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\45exssd32.o.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\98exmodul32e.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\18exinjs.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\11exmodul32e.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\91exinjs.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\68exmodul32e.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\22exhdd.l.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0exssd32.o.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\27exhdd.l.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\21exmodul32e.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\75exhdd.l.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\8exmodul32e.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\6exssd32.o.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\41exinjs.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\29exinjs.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\70exmodul32e.q.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\55exhdd.l.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\9exssd32.o.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\setup.exe
C:\WINDOWS\system\smss.exe

Backing Up and Removing any Files Found...

Final Check:

Services:
---------

Files:
------


Backups folder: - C:\SDFix\backups\backups.zip

AuthorizedApplication Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"D:\\Program Files\\ALIE_1.0.1.6\\alhlp.exe"="D:\\Program Files\\ALIE_1.0.1.6\\alhlp.exe:*:Enabled:Anti-Leech plugin helper program"
"D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"D:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="D:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
"D:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="D:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
"D:\\Program Files\\Skype\\Phone\\Skype.exe"="D:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\73exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\73exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\94exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\94exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\95exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\95exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\97exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\97exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\22exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\22exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\52exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\52exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\48exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\48exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\90exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\90exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\43exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\43exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\14exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\14exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\92exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\92exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\99exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\99exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\81exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\81exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\89exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\89exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\64exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\64exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\20exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\20exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\15exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\15exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\74exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\74exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\72exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\72exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\13exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\13exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\59exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\59exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\5exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\5exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\6exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\6exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\44exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\44exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\61exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\61exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\60exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\60exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\87exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\87exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\71exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\71exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\4exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\4exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\21exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\21exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\83exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\83exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\69exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\69exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\47exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\47exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\32exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\32exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\98exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\98exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\29exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\29exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\31exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\31exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\2exinjs.o.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\2exinjs.o.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\86exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\86exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\22exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\22exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\28exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\28exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\87exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\87exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\55exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\55exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\88exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\88exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\77exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\77exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\47exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\47exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\58exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\58exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\65exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\65exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\56exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\56exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\53exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\53exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\0exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\0exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\5exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\5exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:* isabled:Mozilla Firefox"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\18exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\18exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\89exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\89exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\93exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\93exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\6exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\6exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\37exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\37exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\85exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\85exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\38exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\38exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\83exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\83exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\2exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\2exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\61exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\61exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\16exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\16exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\32exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\32exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\95exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\95exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\46exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\46exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\44exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\44exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\82exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\82exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\1exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\1exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\74exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\74exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\94exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\94exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\7exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\7exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\3exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\3exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\14exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\14exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\57exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\57exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\41exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\41exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\66exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\66exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\49exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\49exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\42exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\42exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\59exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\59exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\75exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\75exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\33exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\33exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\25exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\25exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\40exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\40exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\21exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\21exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\71exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\71exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\27exinjs.p.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\27exinjs.p.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\73exinjs.q.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\73exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\44exinjs.q.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\44exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\54exinjs.q.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\54exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\17exinjs.q.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\17exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\51exinjs.q.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\51exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\12exinjs.q.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\12exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\66exinjs.q.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\66exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\90exinjs.q.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\90exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\14exinjs.q.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\14exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\68exinjs.q.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\68exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\46exinjs.q.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\46exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\5exinjs.q.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\5exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\18exinjs.q.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\18exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\91exinjs.q.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\91exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\41exinjs.q.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\41exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\29exinjs.q.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\29exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\86exinjs.q.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\86exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\48exinjs.q.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\48exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\39exinjs.q.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\39exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\75exinjs.q.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\75exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\84exinjs.q.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\84exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\70exinjs.q.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\70exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\38exinjs.q.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\38exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\11exinjs.q.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\11exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\33exinjs.q.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\33exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\88exinjs.q.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\88exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\56exinjs.q.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\56exinjs.q.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\55exinjs.q.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\55exinjs.q.exe:*:Enabled:Microsoft Update"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"


Checking For Hidden Files:


FINISHED
Logfile of HijackThis v1.99.1
Scan saved at 11:22:02, on 25/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\beidservicecrl.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://misc.skynet.be/index.html?new_lang=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_7
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - D:\Voissa anonymo\Voissaanonymo.exe (file missing)
O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - D:\Voissa anonymo\Voissaanonymo.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownl...
O17 - HKLM\System\CS2\Services\Tcpip\..\{177CD5FA-F47C-460C-ABBB-5233E17A9E53}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: eID CRL Service - Zetes - C:\WINDOWS\system32\beidservicecrl.exe
O23 - Service: eID Privacy Service - Unknown owner - C:\WINDOWS\system32\beidservicepcsc.exe (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Bonsoir à tous
Merci pour votre aide et pour le suivi de mes problémes
Demain matin je dois partir trés tôt et je serai abscent du net pour une semaine je reste encore connecté ce soir jusque environ 22h et je re prendrai contact le 4 décembre
Suis je déinfecté ??? la vitesse de mon surf est pour l'instant corecte !!
Bien à vous
Le Papi

slt le papi

JE VAIS TE DIRE QUELQUE CHOSE QUI EST TRES IMPORTANT

NE MET JAMAIS 2 ANTI-VIRUS A LA FOIS CAR CELA POURRAIT CRER DES CONFUSIONS ET TON ANTI-VIRUS DEVIENDRAIT FOU
1 SEUL ANTI-VIRUS SUFFIRA MAIS JAMAIS 2DONC FAIT LE CHOIX DESINSTALLE AVAST OU AVG

MAIS C'EST AUSSI PAREIL POUR LES PARE-FEU N'EN MET JAMAIS 2 CAR SA PEUX AUSSI CRER DES CONFUSIONS MAIS LA DE GRAVES CONFUSIONS

VOILA

Heu stp remi..qd on ecrit en majuscule sur un forum c'est quand on crie..et c cool...alors la prochaine fois ...debloque la touche Maj..;)...
Oui M.Le Papi mettez Avast avec Kerio, ce sera parfait!

Bonsoir remis57050
J'entend bien et je ne les active pas en même temp mais c'est suite aux demande de nos spécialistes que j'ai du télécharger AVG (qui je pense affiche un rapport détaillé et je voulais savoir si je devais encore le garder ? ou si il est nettement plus "performant" que Avast
Merci pour ton explication
A+
Le Papi

Bonsoir BigSilaB
Merci pour l'info je suis habitué avec Avast et je pensais bien le garder
mais je ne sais ce qu'est Kerio ? j'ai également Ad Aware et Spybot
Bien à toi
Le Papi

AVG AntiSpyware n'est pas un antivirus, donc il peut être installé et utilisé en plus d'un antivirus comme Avast!

Kerio est un pare-feu.

-------------------------------------

Lance HijackThis
puis --> Do a system scan only
coche les lignes inutiles indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [updateMgr] D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_7

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

et ça devrait être OK.

Bonsoir esteban 54
Un grand MERCI
Je n'ai plus le courage de terminer la solution ce soir car je dois partir trés tôt demain matin pour un voyage d'une semaine
Je vais partir avec beaucoup d'espoir persuadé que cela va finalement fonctionner
Bravo à tous les modérateurs pour votre dévouement votre patience et votre compétence
Dés mon retour dans une semaine je vous contacte pour cloturer je suis sur ce probléme
Bien à vous
A+
Le Papi

re,

Moi je dit que avast est plus performant que avg en plus avast est gratuit
donc avast+un bon parefeu =protection maximale + si tu peux rajouter des anti-spywares comme spybot,addware,avg anti-spyware

voila
Cordialement
remi57050

Il FAUT rajouter un antispyware..avast! a aussi ses limites  

Bonsoir esteban 54
Merci pour tes infos et pour le suivi de mon probléme
Je viens d'effectuer tes directives et espère bien être ok
Il me reste une inquiétude par rapport à mon disque dur externe sur le quel j'ai fait des sauve- gardes et depuis mon virus je ne l'ai plus commecté à mon pc !mon disque est -il aussi contaminé ? et est plus sage de tout supprimer et de le partitionné (mieu que ma premiére fois) et de refaire de nouvelles sauves- gardes ??
Merci encore pour ton aide et bravo pour ta compétence et tpour ton dévouement
Bien à toi
Le Papi

Bonsoir Le Papi,


non, s'il s'agit d'une sauvegarde de fichiers du genre photos, mp3, Word... --> pas besoin de refaire de nouvelles sauvegardes
oui s'il s'agit d'une sauvegarde du système complet