[RESOLU] virus wvuurrs.dll à chaque ouverture de tâche
Dernière réponse : dans Sécurité
bonjour,
j'ai vraiment besoin d'aide!!!un virus, nommé wvuurrs.dll (C:\WINDOWS\system32\wvuurrs.dll)s'ouvre à chaque fois que j'ouvre un programme, poste de travail, documents, internet....etc Il m'est impossible de le supprimer il revient tout le temps et c'est horrible!En plus il fait ramer mon ordinateur!Aidez-moi svp!
j'ai vraiment besoin d'aide!!!un virus, nommé wvuurrs.dll (C:\WINDOWS\system32\wvuurrs.dll)s'ouvre à chaque fois que j'ouvre un programme, poste de travail, documents, internet....etc Il m'est impossible de le supprimer il revient tout le temps et c'est horrible!En plus il fait ramer mon ordinateur!Aidez-moi svp!
Autres pages sur : resolu virus wvuurrs dll ouverture tache
Lassé par la pub ? Créez un compte
Bonjour,
- Télécharge Hijackthis (de Merjin).
- Dézippe le dans un dossier ou sur ton bureau.
- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.
AIDE : Tuto sur Hijackthis (Malekal)
- Télécharge Hijackthis (de Merjin).
- Dézippe le dans un dossier ou sur ton bureau.
- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.
AIDE : Tuto sur Hijackthis (Malekal)
voici le rapport:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\{C04FCC72-07CD-1036-0815-030914050001}\Update.exe
C:\Program Files\Alice_Triway_WiFi\Wizard\Agent_WiFi.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\DOCUME~1\Max\LOCALS~1\Temp\Rar$EX00.672\HijackThis.exe
R3 - URLSearchHook: (no name) - {91843AE7-DF22-FAF0-2171-FA1A73B95F91} - C:\WINDOWS\system32\zhc.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {91843AE7-DF22-FAF0-2171-FA1A73B95F91} - C:\WINDOWS\system32\zhc.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{304FC~1\Bar888.dll (file missing)
O2 - BHO: (no name) - {DF1F4D00-66BE-4005-8E22-4E18C6AAD1A5} - C:\WINDOWS\system32\wvuurrs.dll
O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - (no file)
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{304FC~1\Bar888.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [{C04FCC72-07CD-1036-0815-030914050001}] "C:\Program Files\Fichiers communs\{C04FCC72-07CD-1036-0815-030914050001}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Alice_Triway_WiFi\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winxtx32 - winxtx32.dll (file missing)
O20 - Winlogon Notify: wvuurrs - C:\WINDOWS\SYSTEM32\wvuurrs.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\{C04FCC72-07CD-1036-0815-030914050001}\Update.exe
C:\Program Files\Alice_Triway_WiFi\Wizard\Agent_WiFi.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\DOCUME~1\Max\LOCALS~1\Temp\Rar$EX00.672\HijackThis.exe
R3 - URLSearchHook: (no name) - {91843AE7-DF22-FAF0-2171-FA1A73B95F91} - C:\WINDOWS\system32\zhc.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {91843AE7-DF22-FAF0-2171-FA1A73B95F91} - C:\WINDOWS\system32\zhc.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{304FC~1\Bar888.dll (file missing)
O2 - BHO: (no name) - {DF1F4D00-66BE-4005-8E22-4E18C6AAD1A5} - C:\WINDOWS\system32\wvuurrs.dll
O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - (no file)
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{304FC~1\Bar888.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [{C04FCC72-07CD-1036-0815-030914050001}] "C:\Program Files\Fichiers communs\{C04FCC72-07CD-1036-0815-030914050001}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Alice_Triway_WiFi\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winxtx32 - winxtx32.dll (file missing)
O20 - Winlogon Notify: wvuurrs - C:\WINDOWS\SYSTEM32\wvuurrs.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
C'est du Vundo.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Re,
Télécharge ce fichier Combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs !
Clique sur le menu Démarrer puis executer et copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v wvuurrs
puis clic sur OK.
Suis les invites.
Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Télécharge ce fichier Combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs !
Clique sur le menu Démarrer puis executer et copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v wvuurrs
puis clic sur OK.
Suis les invites.
Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
voici le rapport :
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Program Files\Fichiers communs\{C04FCC72-07CD-1036-0815-030914050001}
((((((((((((((((((((((((((((((( Files Created from 2006-11-20 to 2006-12-20 ))))))))))))))))))))))))))))))))))
2006-12-20 18:02 <REP> d-------- C:\VundoFix Backups
2006-12-19 19:42 <REP> d-------- C:\WINDOWS\BDOSCAN8
2006-12-19 19:20 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2006-12-18 18:07 <REP> dr-h----- C:\Documents and Settings\Max\Recent
2006-12-18 12:16 <REP> d-------- C:\Program Files\PC Inspector File Recovery
2006-12-18 11:32 <REP> d-------- C:\Program Files\MediaRescue Pro
2006-12-18 00:41 40,960 --a------ C:\WINDOWS\system32\exitwx.exe
2006-12-17 23:11 50,606 --a------ C:\WINDOWS\system32\drivers\DCDisk.sys
2006-12-17 23:06 121,064 --a------ C:\WINDOWS\system32\RitCPT.exe
2006-12-17 15:19 275,783 --a------ C:\WINDOWS\system32\ddccb.dll
2006-12-17 13:42 0 ---hs---- C:\WINDOWS\system32\gebawxy.dll
2006-12-16 15:45 59,392 --a------ C:\WINDOWS\system32\zhc.dll
2006-12-16 15:45 2 --a------ C:\WINDOWS\system32\wnststr.exe
2006-12-16 15:29 <REP> d-------- C:\Program Files\OO Software
2006-12-16 15:02 516,784 -ra------ C:\WINDOWS\system32\XceedCry.dll
2006-12-16 15:02 44,544 --a------ C:\WINDOWS\system32\Gif89.dll
2006-12-16 15:02 217,088 --a------ C:\WINDOWS\system32\DartSock.dll
2006-12-16 15:02 118,784 --a------ C:\WINDOWS\system32\DartWeb.dll
2006-12-16 15:02 <REP> d-------- C:\Program Files\Convar
2006-12-12 18:24 <REP> d-------- C:\Program Files\802.11 Wireless LAN
2006-12-11 18:38 94,208 --a------ C:\WINDOWS\system32\W32N50.DLL
2006-12-11 18:37 16,128 --a------ C:\WINDOWS\system32\PCANDIS5.SYS
2006-12-11 18:37 <REP> d-------- C:\Program Files\Alice_Triway_WiFi
2006-12-11 18:36 <REP> d-------- C:\WINDOWS\Alice
2006-12-09 18:16 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2006-12-03 20:04 48,424 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-12-01 19:11 8,448 --a------ C:\WINDOWS\system32\drivers\moufiltr.sys
2006-12-01 19:11 57,344 --------- C:\WINDOWS\system32\HKLock.dll
2006-12-01 19:11 57,344 --------- C:\WINDOWS\HKLock.dll
2006-12-01 19:11 11,776 --a------ C:\WINDOWS\system32\drivers\kbfilter.sys
2006-12-01 19:08 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-12-01 19:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-12-01 19:08 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2006-12-01 19:08 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2006-12-01 19:08 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-11-26 18:25 <REP> d-------- C:\Program Files\NFO viewer
2006-11-24 20:38 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-20 19:52 -------- d-a------ C:\Program Files\Fichiers communs
2006-12-20 19:45 -------- d-------- C:\Program Files\Mozilla Firefox
2006-12-20 19:01 -------- d-------- C:\Program Files\AntiVir PersonalEdition Classic
2006-12-20 16:03 -------- d-------- C:\Program Files\eMule
2006-12-18 12:16 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-12-18 03:52 -------- d-------- C:\Program Files\Internet Explorer
2006-12-18 03:20 -------- d-------- C:\Program Files\Outlook Express
2006-12-18 03:20 -------- d-------- C:\Program Files\Fichiers communs\System
2006-12-16 23:11 -------- d-------- C:\Program Files\VirtualDJ
2006-12-15 18:27 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-12-15 18:27 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-12-15 15:56 -------- d-------- C:\Program Files\MSN Messenger
2006-12-09 20:55 -------- d-------- C:\Program Files\MUSK Codec Pack v5
2006-12-09 20:45 -------- d-------- C:\Documents and Settings\Max\Application Data\EoRezo
2006-12-09 20:39 -------- d-------- C:\Program Files\eoRezo
2006-12-09 18:17 -------- d-------- C:\Program Files\Winamp
2006-11-24 20:44 -------- d-------- C:\Program Files\Windows Media Connect 2
2006-11-17 17:57 -------- d-------- C:\Program Files\Windows Media Player
2006-11-12 14:48 -------- d-------- C:\Documents and Settings\Max\Application Data\Adobe
2006-11-11 14:13 -------- d-------- C:\Program Files\Free iPod Video Converter
2006-11-10 17:41 -------- d-------- C:\Program Files\Fichiers communs\AVSMedia
2006-11-10 17:40 -------- d-------- C:\Program Files\AVSMedia
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-05 16:05 -------- d-------- C:\Program Files\ToniArts
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-30 22:12 120320 --a------ C:\WINDOWS\system32\drivers\SSHDRV65.sys
2006-10-30 00:06 -------- d-------- C:\Program Files\directx
2006-10-29 13:19 -------- d-------- C:\Program Files\WinAVIVideoConverter
2006-10-29 00:11 -------- d-------- C:\Program Files\Pinnacle
2006-10-28 00:01 -------- d-------- C:\Program Files\WinLemm
2006-10-24 20:35 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
2006-10-24 20:14 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-10-24 20:14 272384 --a------ C:\WINDOWS\system32\wmerror.dll
2006-10-24 20:12 7680 --a------ C:\WINDOWS\system32\asferror.dll
2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-18 23:04 44032 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 22:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 22:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 22:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 22:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 22:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 22:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 22:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 22:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 22:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 22:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 22:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 22:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 22:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 22:47 4096 --------- C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 22:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 22:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 22:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 22:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 22:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 22:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 22:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 22:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 22:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 22:47 284160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 22:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 22:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 22:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 22:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 22:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 22:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 22:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 22:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 22:47 222208 --a------ C:\WINDOWS\system32\WMASF.dll
2006-10-18 22:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 22:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 22:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 22:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 22:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 22:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 22:47 166912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 22:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 22:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 22:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 22:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 22:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 22:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 22:47 133632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 22:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 22:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 22:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 22:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 22:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 22:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 21:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 21:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 21:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"TVAgent WiFi"="C:\\Program Files\\Alice_Triway_WiFi\\Wizard\\Agent_WiFi.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\\\PSDrvCheck.exe"
"{C04FCC72-07CD-1036-0815-030914050001}"="\"C:\\Program Files\\Fichiers communs\\{C04FCC72-07CD-1036-0815-030914050001}\\Update.exe\" mc-110-12-0000272"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
"{5f938c17-fbc7-4a3c-8526-85e5b1a1f762}"="astral"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winxtx32
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\MP Scheduled Scan.job
Completion time: 06-12-20 19:52:50.73
C:\ComboFix.txt ... 06-12-20 19:52
J'ai l'impression que ça a marché!
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Program Files\Fichiers communs\{C04FCC72-07CD-1036-0815-030914050001}
((((((((((((((((((((((((((((((( Files Created from 2006-11-20 to 2006-12-20 ))))))))))))))))))))))))))))))))))
2006-12-20 18:02 <REP> d-------- C:\VundoFix Backups
2006-12-19 19:42 <REP> d-------- C:\WINDOWS\BDOSCAN8
2006-12-19 19:20 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2006-12-18 18:07 <REP> dr-h----- C:\Documents and Settings\Max\Recent
2006-12-18 12:16 <REP> d-------- C:\Program Files\PC Inspector File Recovery
2006-12-18 11:32 <REP> d-------- C:\Program Files\MediaRescue Pro
2006-12-18 00:41 40,960 --a------ C:\WINDOWS\system32\exitwx.exe
2006-12-17 23:11 50,606 --a------ C:\WINDOWS\system32\drivers\DCDisk.sys
2006-12-17 23:06 121,064 --a------ C:\WINDOWS\system32\RitCPT.exe
2006-12-17 15:19 275,783 --a------ C:\WINDOWS\system32\ddccb.dll
2006-12-17 13:42 0 ---hs---- C:\WINDOWS\system32\gebawxy.dll
2006-12-16 15:45 59,392 --a------ C:\WINDOWS\system32\zhc.dll
2006-12-16 15:45 2 --a------ C:\WINDOWS\system32\wnststr.exe
2006-12-16 15:29 <REP> d-------- C:\Program Files\OO Software
2006-12-16 15:02 516,784 -ra------ C:\WINDOWS\system32\XceedCry.dll
2006-12-16 15:02 44,544 --a------ C:\WINDOWS\system32\Gif89.dll
2006-12-16 15:02 217,088 --a------ C:\WINDOWS\system32\DartSock.dll
2006-12-16 15:02 118,784 --a------ C:\WINDOWS\system32\DartWeb.dll
2006-12-16 15:02 <REP> d-------- C:\Program Files\Convar
2006-12-12 18:24 <REP> d-------- C:\Program Files\802.11 Wireless LAN
2006-12-11 18:38 94,208 --a------ C:\WINDOWS\system32\W32N50.DLL
2006-12-11 18:37 16,128 --a------ C:\WINDOWS\system32\PCANDIS5.SYS
2006-12-11 18:37 <REP> d-------- C:\Program Files\Alice_Triway_WiFi
2006-12-11 18:36 <REP> d-------- C:\WINDOWS\Alice
2006-12-09 18:16 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2006-12-03 20:04 48,424 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-12-01 19:11 8,448 --a------ C:\WINDOWS\system32\drivers\moufiltr.sys
2006-12-01 19:11 57,344 --------- C:\WINDOWS\system32\HKLock.dll
2006-12-01 19:11 57,344 --------- C:\WINDOWS\HKLock.dll
2006-12-01 19:11 11,776 --a------ C:\WINDOWS\system32\drivers\kbfilter.sys
2006-12-01 19:08 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-12-01 19:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-12-01 19:08 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2006-12-01 19:08 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2006-12-01 19:08 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-11-26 18:25 <REP> d-------- C:\Program Files\NFO viewer
2006-11-24 20:38 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-20 19:52 -------- d-a------ C:\Program Files\Fichiers communs
2006-12-20 19:45 -------- d-------- C:\Program Files\Mozilla Firefox
2006-12-20 19:01 -------- d-------- C:\Program Files\AntiVir PersonalEdition Classic
2006-12-20 16:03 -------- d-------- C:\Program Files\eMule
2006-12-18 12:16 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-12-18 03:52 -------- d-------- C:\Program Files\Internet Explorer
2006-12-18 03:20 -------- d-------- C:\Program Files\Outlook Express
2006-12-18 03:20 -------- d-------- C:\Program Files\Fichiers communs\System
2006-12-16 23:11 -------- d-------- C:\Program Files\VirtualDJ
2006-12-15 18:27 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-12-15 18:27 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-12-15 15:56 -------- d-------- C:\Program Files\MSN Messenger
2006-12-09 20:55 -------- d-------- C:\Program Files\MUSK Codec Pack v5
2006-12-09 20:45 -------- d-------- C:\Documents and Settings\Max\Application Data\EoRezo
2006-12-09 20:39 -------- d-------- C:\Program Files\eoRezo
2006-12-09 18:17 -------- d-------- C:\Program Files\Winamp
2006-11-24 20:44 -------- d-------- C:\Program Files\Windows Media Connect 2
2006-11-17 17:57 -------- d-------- C:\Program Files\Windows Media Player
2006-11-12 14:48 -------- d-------- C:\Documents and Settings\Max\Application Data\Adobe
2006-11-11 14:13 -------- d-------- C:\Program Files\Free iPod Video Converter
2006-11-10 17:41 -------- d-------- C:\Program Files\Fichiers communs\AVSMedia
2006-11-10 17:40 -------- d-------- C:\Program Files\AVSMedia
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-05 16:05 -------- d-------- C:\Program Files\ToniArts
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-30 22:12 120320 --a------ C:\WINDOWS\system32\drivers\SSHDRV65.sys
2006-10-30 00:06 -------- d-------- C:\Program Files\directx
2006-10-29 13:19 -------- d-------- C:\Program Files\WinAVIVideoConverter
2006-10-29 00:11 -------- d-------- C:\Program Files\Pinnacle
2006-10-28 00:01 -------- d-------- C:\Program Files\WinLemm
2006-10-24 20:35 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
2006-10-24 20:14 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-10-24 20:14 272384 --a------ C:\WINDOWS\system32\wmerror.dll
2006-10-24 20:12 7680 --a------ C:\WINDOWS\system32\asferror.dll
2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-18 23:04 44032 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 22:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 22:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 22:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
2006-10-18 22:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 22:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 22:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 22:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 22:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 22:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 22:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 22:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 22:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 22:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 22:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 22:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 22:47 4096 --------- C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 22:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 22:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 22:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 22:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 22:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 22:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 22:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 22:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 22:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 22:47 284160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 22:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 22:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 22:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 22:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 22:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 22:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 22:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 22:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 22:47 222208 --a------ C:\WINDOWS\system32\WMASF.dll
2006-10-18 22:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 22:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 22:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 22:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 22:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 22:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 22:47 166912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 22:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 22:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 22:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 22:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 22:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 22:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 22:47 133632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 22:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 22:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 22:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 22:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 22:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 22:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 21:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 21:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 21:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"TVAgent WiFi"="C:\\Program Files\\Alice_Triway_WiFi\\Wizard\\Agent_WiFi.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\\\PSDrvCheck.exe"
"{C04FCC72-07CD-1036-0815-030914050001}"="\"C:\\Program Files\\Fichiers communs\\{C04FCC72-07CD-1036-0815-030914050001}\\Update.exe\" mc-110-12-0000272"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
"{5f938c17-fbc7-4a3c-8526-85e5b1a1f762}"="astral"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winxtx32
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\MP Scheduled Scan.job
Completion time: 06-12-20 19:52:50.73
C:\ComboFix.txt ... 06-12-20 19:52
J'ai l'impression que ça a marché!
Re,
On a pas fini![;)]( ";)")
Télécharge KillBox d'Option^Explicit.
Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).
Selectionne le texte dans le cadre :
C:\WINDOWS\system32\gebawxy.dll
C:\WINDOWS\system32\zhc.dll
C:\WINDOWS\system32\wnststr.exe
---> Clique Droit puis Copier.
----------
-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "
Pour terminer clique sur![[:angeldark:3]]( "[:angeldark:3]")
.
Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "
-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.
AIDE : Tuto sur KillBox (Jesses)
On a pas fini
Télécharge KillBox d'Option^Explicit.
Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).
Selectionne le texte dans le cadre :
Citation :
C:\WINDOWS\system32\ddccb.dllC:\WINDOWS\system32\gebawxy.dll
C:\WINDOWS\system32\zhc.dll
C:\WINDOWS\system32\wnststr.exe
---> Clique Droit puis Copier.
----------
-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "
Pour terminer clique sur
![[:angeldark:3]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/ff/f1/angeldark:3.gif "[:angeldark:3]")
.Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "
-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.
AIDE : Tuto sur KillBox (Jesses)
je crois que j'ai réussi qu'à ne mettre qu'un fichier dans le cadre :
Pocket Killbox version 2.0.0.648
Running on Windows XP as Max(Administrator)
was started @ mercredi, décembre 20, 2006, 8:22 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\ddccb.dll
I Rebooted @ 8:25:03 PM
Killbox Closed(Exit) @ 8:25:04 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as Max(Administrator)
was started @ mercredi, décembre 20, 2006, 8:27 PM
Pocket Killbox version 2.0.0.648
Running on Windows XP as Max(Administrator)
was started @ mercredi, décembre 20, 2006, 8:22 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\ddccb.dll
I Rebooted @ 8:25:03 PM
Killbox Closed(Exit) @ 8:25:04 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as Max(Administrator)
was started @ mercredi, décembre 20, 2006, 8:27 PM
c'est bon :
Pocket Killbox version 2.0.0.648
Running on Windows XP as Max(Administrator)
was started @ mercredi, décembre 20, 2006, 8:22 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\ddccb.dll
I Rebooted @ 8:25:03 PM
Killbox Closed(Exit) @ 8:25:04 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as Max(Administrator)
was started @ mercredi, décembre 20, 2006, 8:27 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\gebawxy.dll
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\zhc.dll
# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\wnststr.exe
I Rebooted @ 8:36:40 PM
Killbox Closed(Exit) @ 8:36:41 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as Max(Administrator)
was started @ mercredi, décembre 20, 2006, 8:40 PM
Pocket Killbox version 2.0.0.648
Running on Windows XP as Max(Administrator)
was started @ mercredi, décembre 20, 2006, 8:22 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\ddccb.dll
I Rebooted @ 8:25:03 PM
Killbox Closed(Exit) @ 8:25:04 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as Max(Administrator)
was started @ mercredi, décembre 20, 2006, 8:27 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\gebawxy.dll
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\zhc.dll
# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\wnststr.exe
I Rebooted @ 8:36:40 PM
Killbox Closed(Exit) @ 8:36:41 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as Max(Administrator)
was started @ mercredi, décembre 20, 2006, 8:40 PM
C'est mieux ![:)]( ":)")
-- Fais un scan en ligne Kaspersky :
- Scan le Poste de travail
- Sauvegarde puis colle le rapport en fin d'analyse
AIDE : Démonstration en images..
Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Va dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.
-- Fais un scan en ligne Kaspersky :
- Scan le Poste de travail
- Sauvegarde puis colle le rapport en fin d'analyse
AIDE : Démonstration en images..
Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Va dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.
voila le rapport:
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, December 20, 2006 11:44:44 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/12/2006
Enregistrements dans la base antivirus Kaspersky : 238372
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
Statistiques de l'analyse
Total d'objets analysés 176047
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:03:23
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\WDLog-05012006-213123.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Application Data\Microsoft\Messenger\maxbiloute@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Application Data\Microsoft\Messenger\maxbiloute@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Application Data\Microsoft\Messenger\maxbiloute@hotmail.com\SharingMetadata\Working\database_B0C0_5001_C04F_CC72\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Application Data\Microsoft\Messenger\maxbiloute@hotmail.com\SharingMetadata\Working\database_B0C0_5001_C04F_CC72\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Application Data\Microsoft\Messenger\maxbiloute@hotmail.com\SharingMetadata\Working\database_B0C0_5001_C04F_CC72\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Application Data\Microsoft\Messenger\maxbiloute@hotmail.com\SharingMetadata\Working\database_B0C0_5001_C04F_CC72\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Application Data\Microsoft\Windows Live Contacts\maxbiloute@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Application Data\Microsoft\Windows Live Contacts\maxbiloute@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Historique\History.IE5\MSHist012006122020061221\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Temp\~DF12D1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Temp\~DF12F3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Temp\~DF36C5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Temp\~DFEF3B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Temp\~DFEF9B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Max\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Max\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BA0DF069-BB9E-4C46-957B-03529FADDF0A}\RP388\A0111474.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BA0DF069-BB9E-4C46-957B-03529FADDF0A}\RP388\A0113474.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BA0DF069-BB9E-4C46-957B-03529FADDF0A}\RP388\A0113475.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BA0DF069-BB9E-4C46-957B-03529FADDF0A}\RP389\A0114472.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BA0DF069-BB9E-4C46-957B-03529FADDF0A}\RP389\A0114473.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BA0DF069-BB9E-4C46-957B-03529FADDF0A}\RP389\A0114491.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BA0DF069-BB9E-4C46-957B-03529FADDF0A}\RP389\A0114492.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BA0DF069-BB9E-4C46-957B-03529FADDF0A}\RP389\A0114496.EXE L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BA0DF069-BB9E-4C46-957B-03529FADDF0A}\RP392\A0116344.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BA0DF069-BB9E-4C46-957B-03529FADDF0A}\RP394\A0116452.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BA0DF069-BB9E-4C46-957B-03529FADDF0A}\RP394\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{0CC8F10C-577A-4AE5-AD74-A7C7D1633A60}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\almgr.exe Infecté : Worm.Win32.VB.dy ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd2029.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, December 20, 2006 11:44:44 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/12/2006
Enregistrements dans la base antivirus Kaspersky : 238372
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
Statistiques de l'analyse
Total d'objets analysés 176047
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:03:23
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\WDLog-05012006-213123.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Application Data\Microsoft\Messenger\maxbiloute@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Application Data\Microsoft\Messenger\maxbiloute@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Application Data\Microsoft\Messenger\maxbiloute@hotmail.com\SharingMetadata\Working\database_B0C0_5001_C04F_CC72\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Application Data\Microsoft\Messenger\maxbiloute@hotmail.com\SharingMetadata\Working\database_B0C0_5001_C04F_CC72\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Application Data\Microsoft\Messenger\maxbiloute@hotmail.com\SharingMetadata\Working\database_B0C0_5001_C04F_CC72\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Application Data\Microsoft\Messenger\maxbiloute@hotmail.com\SharingMetadata\Working\database_B0C0_5001_C04F_CC72\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Application Data\Microsoft\Windows Live Contacts\maxbiloute@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Application Data\Microsoft\Windows Live Contacts\maxbiloute@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Historique\History.IE5\MSHist012006122020061221\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Temp\~DF12D1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Temp\~DF12F3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Temp\~DF36C5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Temp\~DFEF3B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Temp\~DFEF9B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Max\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Max\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Max\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BA0DF069-BB9E-4C46-957B-03529FADDF0A}\RP388\A0111474.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BA0DF069-BB9E-4C46-957B-03529FADDF0A}\RP388\A0113474.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BA0DF069-BB9E-4C46-957B-03529FADDF0A}\RP388\A0113475.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BA0DF069-BB9E-4C46-957B-03529FADDF0A}\RP389\A0114472.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BA0DF069-BB9E-4C46-957B-03529FADDF0A}\RP389\A0114473.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BA0DF069-BB9E-4C46-957B-03529FADDF0A}\RP389\A0114491.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BA0DF069-BB9E-4C46-957B-03529FADDF0A}\RP389\A0114492.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BA0DF069-BB9E-4C46-957B-03529FADDF0A}\RP389\A0114496.EXE L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BA0DF069-BB9E-4C46-957B-03529FADDF0A}\RP392\A0116344.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BA0DF069-BB9E-4C46-957B-03529FADDF0A}\RP394\A0116452.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BA0DF069-BB9E-4C46-957B-03529FADDF0A}\RP394\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{0CC8F10C-577A-4AE5-AD74-A7C7D1633A60}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\almgr.exe Infecté : Worm.Win32.VB.dy ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd2029.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Bonjour,
Il se trouve dans un point de ta restauration systeme il suffit simplement de la désactiver.
clique droit sur poste de travail/proprietes/restauration systeme/coche la case desactiver la restauration systeme
Redemarre ton PC
Réactive la restauration du systeme (un point de restauration serra créé automatiquement).
Voici un lien que tu peux consulter :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...
Il se trouve dans un point de ta restauration systeme il suffit simplement de la désactiver.
clique droit sur poste de travail/proprietes/restauration systeme/coche la case desactiver la restauration systeme
Redemarre ton PC
Réactive la restauration du systeme (un point de restauration serra créé automatiquement).
Voici un lien que tu peux consulter :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumProbleme de virus trojan et dll
- ForumVirus qui modifie mes fichier dll
- ForumVirus dans un fichier dll
- ForumProbleme avec un virus spam .dll
- ForumVirus propager dans tous les fichiers dll
- ForumVirus dll introuvable
- ForumVirus fichier dll system32
- ForumVirus infecte par stealthsws114.h dll
- ForumVirus resolu ,
- ForumVirus .dll
- Voir plus
