Tom's Guide > Forum > Sécurité - Virus > [RESOLU]Win32:Porndialer-BJ

[RESOLU]Win32:Porndialer-BJ

Forum Sécurité - Virus : [RESOLU]Win32:Porndialer-BJ

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !

Créer un nouveau sujet Répondre

Page : Page Précédente 1 2 Page Suivante Bas de page Chercher dans ce sujet

Vider la liste des messages à citer

Bonjour ,

De puis quelques jours ya des virus dans le dossier windows\temp et la je viens de faire un scan et y'en avais 3 (c Win32orndialer-BJ )
et je ne sait pas quoi faire pour ne plus en avoir .

j'ai fais un scan hijackthis et voici mon log

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ISS\BlackICE\blackd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ISS\BlackICE\rapapp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\ISS\BlackICE\blackice.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cegetel.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = mail.theweb.co.uk:8888
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3C43E~1\Bar888.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Global Startup: BlackICE PC Protection.lnk = C:\Program Files\ISS\BlackICE\blackice.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1A14775-495C-4C48-A556-C048821FA41F}: NameServer = 84.103.237.146 86.64.145.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\rapapp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Merci d'avance

Message édité par micky4411@IDN le 02-01-2007 à 17:57:25

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Tu es victime d'une infection Vundo.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

j'ai fais un scan avec sdfix et ca ma donnait ca

SDFix: Version 1.52
****************

30/12/2006 - 17:39:46,43

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Stage One - Safe Mode

Checking Services...

Service Name:

File Path:

Starting Registry Repairs...

Restoring Default Hosts File...

Stage One Complete

Rebooting...

Stage Two - Normal Mode

Checking For Malware:
--------------------

C:\WINDOWS\Temp\win1.tmp
C:\WINDOWS\Temp\win10.tmp
C:\WINDOWS\Temp\win100.tmp
C:\WINDOWS\Temp\win101.tmp
C:\WINDOWS\Temp\win102.tmp
C:\WINDOWS\Temp\win103.tmp
C:\WINDOWS\Temp\win104.tmp
C:\WINDOWS\Temp\win105.tmp
C:\WINDOWS\Temp\win106.tmp
C:\WINDOWS\Temp\win107.tmp
C:\WINDOWS\Temp\win108.tmp
C:\WINDOWS\Temp\win109.tmp
C:\WINDOWS\Temp\win10A.tmp
C:\WINDOWS\Temp\win10B.tmp
C:\WINDOWS\Temp\win10C.tmp
C:\WINDOWS\Temp\win10D.tmp
C:\WINDOWS\Temp\win10E.tmp
C:\WINDOWS\Temp\win10F.tmp
C:\WINDOWS\Temp\win11.tmp
C:\WINDOWS\Temp\win110.tmp
C:\WINDOWS\Temp\win111.tmp
C:\WINDOWS\Temp\win112.tmp
C:\WINDOWS\Temp\win113.tmp
C:\WINDOWS\Temp\win114.tmp
C:\WINDOWS\Temp\win115.tmp
C:\WINDOWS\Temp\win116.tmp
C:\WINDOWS\Temp\win117.tmp
C:\WINDOWS\Temp\win118.tmp
C:\WINDOWS\Temp\win119.tmp
C:\WINDOWS\Temp\win11A.tmp
C:\WINDOWS\Temp\win11B.tmp
C:\WINDOWS\Temp\win11C.tmp
C:\WINDOWS\Temp\win11D.tmp
C:\WINDOWS\Temp\win11E.tmp
C:\WINDOWS\Temp\win11F.tmp
C:\WINDOWS\Temp\win12.tmp
C:\WINDOWS\Temp\win120.tmp
C:\WINDOWS\Temp\win121.tmp
C:\WINDOWS\Temp\win122.tmp
C:\WINDOWS\Temp\win123.tmp
C:\WINDOWS\Temp\win124.tmp
C:\WINDOWS\Temp\win125.tmp
C:\WINDOWS\Temp\win126.tmp
C:\WINDOWS\Temp\win127.tmp
C:\WINDOWS\Temp\win128.tmp
C:\WINDOWS\Temp\win129.tmp
C:\WINDOWS\Temp\win12A.tmp
C:\WINDOWS\Temp\win12B.tmp
C:\WINDOWS\Temp\win12C.tmp
C:\WINDOWS\Temp\win12D.tmp
C:\WINDOWS\Temp\win12E.tmp
C:\WINDOWS\Temp\win12F.tmp
C:\WINDOWS\Temp\win13.tmp
C:\WINDOWS\Temp\win130.tmp
C:\WINDOWS\Temp\win131.tmp
C:\WINDOWS\Temp\win132.tmp
C:\WINDOWS\Temp\win133.tmp
C:\WINDOWS\Temp\win134.tmp
C:\WINDOWS\Temp\win135.tmp
C:\WINDOWS\Temp\win136.tmp
C:\WINDOWS\Temp\win137.tmp
C:\WINDOWS\Temp\win138.tmp
C:\WINDOWS\Temp\win139.tmp
C:\WINDOWS\Temp\win13A.tmp
C:\WINDOWS\Temp\win13B.tmp
C:\WINDOWS\Temp\win13C.tmp
C:\WINDOWS\Temp\win13D.tmp
C:\WINDOWS\Temp\win13E.tmp
C:\WINDOWS\Temp\win13F.tmp
C:\WINDOWS\Temp\win140.tmp
C:\WINDOWS\Temp\win141.tmp
C:\WINDOWS\Temp\win142.tmp
C:\WINDOWS\Temp\win143.tmp
C:\WINDOWS\Temp\win144.tmp
C:\WINDOWS\Temp\win145.tmp
C:\WINDOWS\Temp\win146.tmp
C:\WINDOWS\Temp\win147.tmp
C:\WINDOWS\Temp\win148.tmp
C:\WINDOWS\Temp\win149.tmp
C:\WINDOWS\Temp\win14A.tmp
C:\WINDOWS\Temp\win14B.tmp
C:\WINDOWS\Temp\win14C.tmp
C:\WINDOWS\Temp\win14D.tmp
C:\WINDOWS\Temp\win14E.tmp
C:\WINDOWS\Temp\win14F.tmp
C:\WINDOWS\Temp\win15.tmp
C:\WINDOWS\Temp\win150.tmp
C:\WINDOWS\Temp\win151.tmp
C:\WINDOWS\Temp\win152.tmp
C:\WINDOWS\Temp\win153.tmp
C:\WINDOWS\Temp\win154.tmp
C:\WINDOWS\Temp\win155.tmp
C:\WINDOWS\Temp\win156.tmp
C:\WINDOWS\Temp\win157.tmp
C:\WINDOWS\Temp\win158.tmp
C:\WINDOWS\Temp\win159.tmp
C:\WINDOWS\Temp\win15A.tmp
C:\WINDOWS\Temp\win15B.tmp
C:\WINDOWS\Temp\win15C.tmp
C:\WINDOWS\Temp\win15D.tmp
C:\WINDOWS\Temp\win15E.tmp
C:\WINDOWS\Temp\win15F.tmp
C:\WINDOWS\Temp\win16.tmp
C:\WINDOWS\Temp\win160.tmp
C:\WINDOWS\Temp\win161.tmp
C:\WINDOWS\Temp\win162.tmp
C:\WINDOWS\Temp\win163.tmp
C:\WINDOWS\Temp\win164.tmp
C:\WINDOWS\Temp\win165.tmp
C:\WINDOWS\Temp\win166.tmp
C:\WINDOWS\Temp\win167.tmp
C:\WINDOWS\Temp\win168.tmp
C:\WINDOWS\Temp\win169.tmp
C:\WINDOWS\Temp\win16A.tmp
C:\WINDOWS\Temp\win16B.tmp
C:\WINDOWS\Temp\win16C.tmp
C:\WINDOWS\Temp\win16D.tmp
C:\WINDOWS\Temp\win16E.tmp
C:\WINDOWS\Temp\win16F.tmp
C:\WINDOWS\Temp\win17.tmp
C:\WINDOWS\Temp\win170.tmp
C:\WINDOWS\Temp\win171.tmp
C:\WINDOWS\Temp\win172.tmp
C:\WINDOWS\Temp\win173.tmp
C:\WINDOWS\Temp\win174.tmp
C:\WINDOWS\Temp\win175.tmp
C:\WINDOWS\Temp\win176.tmp
C:\WINDOWS\Temp\win177.tmp
C:\WINDOWS\Temp\win178.tmp
C:\WINDOWS\Temp\win179.tmp
C:\WINDOWS\Temp\win17A.tmp
C:\WINDOWS\Temp\win17B.tmp
C:\WINDOWS\Temp\win17C.tmp
C:\WINDOWS\Temp\win17D.tmp
C:\WINDOWS\Temp\win17E.tmp
C:\WINDOWS\Temp\win17F.tmp
C:\WINDOWS\Temp\win180.tmp
C:\WINDOWS\Temp\win181.tmp
C:\WINDOWS\Temp\win182.tmp
C:\WINDOWS\Temp\win183.tmp
C:\WINDOWS\Temp\win184.tmp
C:\WINDOWS\Temp\win185.tmp
C:\WINDOWS\Temp\win186.tmp
C:\WINDOWS\Temp\win187.tmp
C:\WINDOWS\Temp\win188.tmp
C:\WINDOWS\Temp\win189.tmp
C:\WINDOWS\Temp\win18A.tmp
C:\WINDOWS\Temp\win18B.tmp
C:\WINDOWS\Temp\win18C.tmp
C:\WINDOWS\Temp\win18D.tmp
C:\WINDOWS\Temp\win18E.tmp
C:\WINDOWS\Temp\win18F.tmp
C:\WINDOWS\Temp\win19.tmp
C:\WINDOWS\Temp\win190.tmp
C:\WINDOWS\Temp\win191.tmp
C:\WINDOWS\Temp\win192.tmp
C:\WINDOWS\Temp\win193.tmp
C:\WINDOWS\Temp\win194.tmp
C:\WINDOWS\Temp\win195.tmp
C:\WINDOWS\Temp\win196.tmp
C:\WINDOWS\Temp\win197.tmp
C:\WINDOWS\Temp\win198.tmp
C:\WINDOWS\Temp\win199.tmp
C:\WINDOWS\Temp\win19A.tmp
C:\WINDOWS\Temp\win19B.tmp
C:\WINDOWS\Temp\win19C.tmp
C:\WINDOWS\Temp\win19D.tmp
C:\WINDOWS\Temp\win19E.tmp
C:\WINDOWS\Temp\win19F.tmp
C:\WINDOWS\Temp\win1A.tmp
C:\WINDOWS\Temp\win1A0.tmp
C:\WINDOWS\Temp\win1A1.tmp
C:\WINDOWS\Temp\win1A2.tmp
C:\WINDOWS\Temp\win1A3.tmp
C:\WINDOWS\Temp\win1A4.tmp
C:\WINDOWS\Temp\win1A5.tmp
C:\WINDOWS\Temp\win1A6.tmp
C:\WINDOWS\Temp\win1A7.tmp
C:\WINDOWS\Temp\win1A8.tmp
C:\WINDOWS\Temp\win1A9.tmp
C:\WINDOWS\Temp\win1AA.tmp
C:\WINDOWS\Temp\win1AB.tmp
C:\WINDOWS\Temp\win1AC.tmp
C:\WINDOWS\Temp\win1AD.tmp
C:\WINDOWS\Temp\win1AE.tmp
C:\WINDOWS\Temp\win1AF.tmp
C:\WINDOWS\Temp\win1B.tmp
C:\WINDOWS\Temp\win1B0.tmp
C:\WINDOWS\Temp\win1B1.tmp
C:\WINDOWS\Temp\win1B2.tmp
C:\WINDOWS\Temp\win1B3.tmp
C:\WINDOWS\Temp\win1B4.tmp
C:\WINDOWS\Temp\win1B5.tmp
C:\WINDOWS\Temp\win1B6.tmp
C:\WINDOWS\Temp\win1B7.tmp
C:\WINDOWS\Temp\win1B8.tmp
C:\WINDOWS\Temp\win1B9.tmp
C:\WINDOWS\Temp\win1BA.tmp
C:\WINDOWS\Temp\win1BB.tmp
C:\WINDOWS\Temp\win1BC.tmp
C:\WINDOWS\Temp\win1BD.tmp
C:\WINDOWS\Temp\win1BE.tmp
C:\WINDOWS\Temp\win1BF.tmp
C:\WINDOWS\Temp\win1C.tmp
C:\WINDOWS\Temp\win1C0.tmp
C:\WINDOWS\Temp\win1C1.tmp
C:\WINDOWS\Temp\win1C2.tmp
C:\WINDOWS\Temp\win1C3.tmp
C:\WINDOWS\Temp\win1C4.tmp
C:\WINDOWS\Temp\win1C5.tmp
C:\WINDOWS\Temp\win1C6.tmp
C:\WINDOWS\Temp\win1C7.tmp
C:\WINDOWS\Temp\win1C8.tmp
C:\WINDOWS\Temp\win1C9.tmp
C:\WINDOWS\Temp\win1CA.tmp
C:\WINDOWS\Temp\win1CB.tmp
C:\WINDOWS\Temp\win1CC.tmp
C:\WINDOWS\Temp\win1CD.tmp
C:\WINDOWS\Temp\win1CE.tmp
C:\WINDOWS\Temp\win1CF.tmp
C:\WINDOWS\Temp\win1D.tmp
C:\WINDOWS\Temp\win1D0.tmp
C:\WINDOWS\Temp\win1D1.tmp
C:\WINDOWS\Temp\win1D2.tmp
C:\WINDOWS\Temp\win1D3.tmp
C:\WINDOWS\Temp\win1D4.tmp
C:\WINDOWS\Temp\win1D5.tmp
C:\WINDOWS\Temp\win1D6.tmp
C:\WINDOWS\Temp\win1D7.tmp
C:\WINDOWS\Temp\win1D8.tmp
C:\WINDOWS\Temp\win1D9.tmp
C:\WINDOWS\Temp\win1DA.tmp
C:\WINDOWS\Temp\win1DB.tmp
C:\WINDOWS\Temp\win1DC.tmp
C:\WINDOWS\Temp\win1DD.tmp
C:\WINDOWS\Temp\win1DE.tmp
C:\WINDOWS\Temp\win1DF.tmp
C:\WINDOWS\Temp\win1E0.tmp
C:\WINDOWS\Temp\win1E1.tmp
C:\WINDOWS\Temp\win1E2.tmp
C:\WINDOWS\Temp\win1E3.tmp
C:\WINDOWS\Temp\win1E4.tmp
C:\WINDOWS\Temp\win1E5.tmp
C:\WINDOWS\Temp\win1E6.tmp
C:\WINDOWS\Temp\win1E7.tmp
C:\WINDOWS\Temp\win1E8.tmp
C:\WINDOWS\Temp\win1E9.tmp
C:\WINDOWS\Temp\win1EA.tmp
C:\WINDOWS\Temp\win1EB.tmp
C:\WINDOWS\Temp\win1EC.tmp
C:\WINDOWS\Temp\win1ED.tmp
C:\WINDOWS\Temp\win1EE.tmp
C:\WINDOWS\Temp\win1EF.tmp
C:\WINDOWS\Temp\win1F0.tmp
C:\WINDOWS\Temp\win1F1.tmp
C:\WINDOWS\Temp\win1F2.tmp
C:\WINDOWS\Temp\win1F3.tmp
C:\WINDOWS\Temp\win1F4.tmp
C:\WINDOWS\Temp\win1F5.tmp
C:\WINDOWS\Temp\win1F6.tmp
C:\WINDOWS\Temp\win1F7.tmp
C:\WINDOWS\Temp\win1F8.tmp
C:\WINDOWS\Temp\win1F9.tmp
C:\WINDOWS\Temp\win1FA.tmp
C:\WINDOWS\Temp\win1FB.tmp
C:\WINDOWS\Temp\win1FC.tmp
C:\WINDOWS\Temp\win1FD.tmp
C:\WINDOWS\Temp\win1FE.tmp
C:\WINDOWS\Temp\win1FF.tmp
C:\WINDOWS\Temp\win2.tmp
C:\WINDOWS\Temp\win200.tmp
C:\WINDOWS\Temp\win201.tmp
C:\WINDOWS\Temp\win202.tmp
C:\WINDOWS\Temp\win203.tmp
C:\WINDOWS\Temp\win204.tmp
C:\WINDOWS\Temp\win205.tmp
C:\WINDOWS\Temp\win206.tmp
C:\WINDOWS\Temp\win207.tmp
C:\WINDOWS\Temp\win208.tmp
C:\WINDOWS\Temp\win209.tmp
C:\WINDOWS\Temp\win20A.tmp
C:\WINDOWS\Temp\win20B.tmp
C:\WINDOWS\Temp\win20C.tmp
C:\WINDOWS\Temp\win20D.tmp
C:\WINDOWS\Temp\win20E.tmp
C:\WINDOWS\Temp\win20F.tmp
C:\WINDOWS\Temp\win21.tmp
C:\WINDOWS\Temp\win210.tmp
C:\WINDOWS\Temp\win211.tmp
C:\WINDOWS\Temp\win212.tmp
C:\WINDOWS\Temp\win213.tmp
C:\WINDOWS\Temp\win214.tmp
C:\WINDOWS\Temp\win215.tmp
C:\WINDOWS\Temp\win216.tmp
C:\WINDOWS\Temp\win217.tmp
C:\WINDOWS\Temp\win218.tmp
C:\WINDOWS\Temp\win219.tmp
C:\WINDOWS\Temp\win21A.tmp
C:\WINDOWS\Temp\win21B.tmp
C:\WINDOWS\Temp\win21C.tmp
C:\WINDOWS\Temp\win21D.tmp
C:\WINDOWS\Temp\win21E.tmp
C:\WINDOWS\Temp\win21F.tmp
C:\WINDOWS\Temp\win22.tmp
C:\WINDOWS\Temp\win220.tmp
C:\WINDOWS\Temp\win221.tmp
C:\WINDOWS\Temp\win222.tmp
C:\WINDOWS\Temp\win223.tmp
C:\WINDOWS\Temp\win224.tmp
C:\WINDOWS\Temp\win225.tmp
C:\WINDOWS\Temp\win226.tmp
C:\WINDOWS\Temp\win227.tmp
C:\WINDOWS\Temp\win228.tmp
C:\WINDOWS\Temp\win229.tmp
C:\WINDOWS\Temp\win22A.tmp
C:\WINDOWS\Temp\win22B.tmp
C:\WINDOWS\Temp\win22C.tmp
C:\WINDOWS\Temp\win22D.tmp
C:\WINDOWS\Temp\win22E.tmp
C:\WINDOWS\Temp\win22F.tmp
C:\WINDOWS\Temp\win230.tmp
C:\WINDOWS\Temp\win231.tmp
C:\WINDOWS\Temp\win232.tmp
C:\WINDOWS\Temp\win233.tmp
C:\WINDOWS\Temp\win234.tmp
C:\WINDOWS\Temp\win235.tmp
C:\WINDOWS\Temp\win236.tmp
C:\WINDOWS\Temp\win237.tmp
C:\WINDOWS\Temp\win238.tmp
C:\WINDOWS\Temp\win239.tmp
C:\WINDOWS\Temp\win23A.tmp
C:\WINDOWS\Temp\win23B.tmp
C:\WINDOWS\Temp\win23C.tmp
C:\WINDOWS\Temp\win23D.tmp
C:\WINDOWS\Temp\win23E.tmp
C:\WINDOWS\Temp\win23F.tmp
C:\WINDOWS\Temp\win24.tmp
C:\WINDOWS\Temp\win240.tmp
C:\WINDOWS\Temp\win241.tmp
C:\WINDOWS\Temp\win242.tmp
C:\WINDOWS\Temp\win243.tmp
C:\WINDOWS\Temp\win244.tmp
C:\WINDOWS\Temp\win245.tmp
C:\WINDOWS\Temp\win246.tmp
C:\WINDOWS\Temp\win247.tmp
C:\WINDOWS\Temp\win248.tmp
C:\WINDOWS\Temp\win249.tmp
C:\WINDOWS\Temp\win24A.tmp
C:\WINDOWS\Temp\win24B.tmp
C:\WINDOWS\Temp\win24C.tmp
C:\WINDOWS\Temp\win24D.tmp
C:\WINDOWS\Temp\win24E.tmp
C:\WINDOWS\Temp\win24F.tmp
C:\WINDOWS\Temp\win25.tmp
C:\WINDOWS\Temp\win250.tmp
C:\WINDOWS\Temp\win251.tmp
C:\WINDOWS\Temp\win252.tmp
C:\WINDOWS\Temp\win253.tmp
C:\WINDOWS\Temp\win254.tmp
C:\WINDOWS\Temp\win255.tmp
C:\WINDOWS\Temp\win256.tmp
C:\WINDOWS\Temp\win257.tmp
C:\WINDOWS\Temp\win258.tmp
C:\WINDOWS\Temp\win259.tmp
C:\WINDOWS\Temp\win25A.tmp
C:\WINDOWS\Temp\win25B.tmp
C:\WINDOWS\Temp\win25C.tmp
C:\WINDOWS\Temp\win25D.tmp
C:\WINDOWS\Temp\win25E.tmp
C:\WINDOWS\Temp\win25F.tmp
C:\WINDOWS\Temp\win26.tmp
C:\WINDOWS\Temp\win260.tmp
C:\WINDOWS\Temp\win261.tmp
C:\WINDOWS\Temp\win262.tmp
C:\WINDOWS\Temp\win263.tmp
C:\WINDOWS\Temp\win264.tmp
C:\WINDOWS\Temp\win265.tmp
C:\WINDOWS\Temp\win266.tmp
C:\WINDOWS\Temp\win267.tmp
C:\WINDOWS\Temp\win268.tmp
C:\WINDOWS\Temp\win269.tmp
C:\WINDOWS\Temp\win26A.tmp
C:\WINDOWS\Temp\win26B.tmp
C:\WINDOWS\Temp\win26C.tmp
C:\WINDOWS\Temp\win26D.tmp
C:\WINDOWS\Temp\win26E.tmp
C:\WINDOWS\Temp\win26F.tmp
C:\WINDOWS\Temp\win27.tmp
C:\WINDOWS\Temp\win270.tmp
C:\WINDOWS\Temp\win271.tmp
C:\WINDOWS\Temp\win272.tmp
C:\WINDOWS\Temp\win273.tmp
C:\WINDOWS\Temp\win274.tmp
C:\WINDOWS\Temp\win275.tmp
C:\WINDOWS\Temp\win276.tmp
C:\WINDOWS\Temp\win277.tmp
C:\WINDOWS\Temp\win278.tmp
C:\WINDOWS\Temp\win279.tmp
C:\WINDOWS\Temp\win27A.tmp
C:\WINDOWS\Temp\win27B.tmp
C:\WINDOWS\Temp\win27C.tmp
C:\WINDOWS\Temp\win27D.tmp
C:\WINDOWS\Temp\win27E.tmp
C:\WINDOWS\Temp\win27F.tmp
C:\WINDOWS\Temp\win28.tmp
C:\WINDOWS\Temp\win280.tmp
C:\WINDOWS\Temp\win281.tmp
C:\WINDOWS\Temp\win282.tmp
C:\WINDOWS\Temp\win283.tmp
C:\WINDOWS\Temp\win284.tmp
C:\WINDOWS\Temp\win285.tmp
C:\WINDOWS\Temp\win286.tmp
C:\WINDOWS\Temp\win287.tmp
C:\WINDOWS\Temp\win288.tmp
C:\WINDOWS\Temp\win289.tmp
C:\WINDOWS\Temp\win28A.tmp
C:\WINDOWS\Temp\win28B.tmp
C:\WINDOWS\Temp\win28C.tmp
C:\WINDOWS\Temp\win28D.tmp
C:\WINDOWS\Temp\win28E.tmp
C:\WINDOWS\Temp\win28F.tmp
C:\WINDOWS\Temp\win29.tmp
C:\WINDOWS\Temp\win290.tmp
C:\WINDOWS\Temp\win291.tmp
C:\WINDOWS\Temp\win292.tmp
C:\WINDOWS\Temp\win293.tmp
C:\WINDOWS\Temp\win294.tmp
C:\WINDOWS\Temp\win295.tmp
C:\WINDOWS\Temp\win296.tmp
C:\WINDOWS\Temp\win297.tmp
C:\WINDOWS\Temp\win298.tmp
C:\WINDOWS\Temp\win299.tmp
C:\WINDOWS\Temp\win29A.tmp
C:\WINDOWS\Temp\win29B.tmp
C:\WINDOWS\Temp\win29C.tmp
C:\WINDOWS\Temp\win29D.tmp
C:\WINDOWS\Temp\win29E.tmp
C:\WINDOWS\Temp\win29F.tmp
C:\WINDOWS\Temp\win2A.tmp
C:\WINDOWS\Temp\win2A0.tmp
C:\WINDOWS\Temp\win2A1.tmp
C:\WINDOWS\Temp\win2A2.tmp
C:\WINDOWS\Temp\win2A6.tmp
C:\WINDOWS\Temp\win2A8.tmp
C:\WINDOWS\Temp\win2A9.tmp
C:\WINDOWS\Temp\win2AA.tmp
C:\WINDOWS\Temp\win2AB.tmp
C:\WINDOWS\Temp\win2B.tmp
C:\WINDOWS\Temp\win2B1.tmp
C:\WINDOWS\Temp\win2B2.tmp
C:\WINDOWS\Temp\win2B3.tmp
C:\WINDOWS\Temp\win2B4.tmp
C:\WINDOWS\Temp\win2B6.tmp
C:\WINDOWS\Temp\win2B7.tmp
C:\WINDOWS\Temp\win2B8.tmp
C:\WINDOWS\Temp\win2B9.tmp
C:\WINDOWS\Temp\win2BA.tmp
C:\WINDOWS\Temp\win2BB.tmp
C:\WINDOWS\Temp\win2BC.tmp
C:\WINDOWS\Temp\win2BD.tmp
C:\WINDOWS\Temp\win2BF.tmp
C:\WINDOWS\Temp\win2C.tmp
C:\WINDOWS\Temp\win2C0.tmp
C:\WINDOWS\Temp\win2C1.tmp
C:\WINDOWS\Temp\win2C2.tmp
C:\WINDOWS\Temp\win2C4.tmp
C:\WINDOWS\Temp\win2C5.tmp
C:\WINDOWS\Temp\win2C6.tmp
C:\WINDOWS\Temp\win2C7.tmp
C:\WINDOWS\Temp\win2C8.tmp
C:\WINDOWS\Temp\win2C9.tmp
C:\WINDOWS\Temp\win2CA.tmp
C:\WINDOWS\Temp\win2CB.tmp
C:\WINDOWS\Temp\win2CC.tmp
C:\WINDOWS\Temp\win2CD.tmp
C:\WINDOWS\Temp\win2CE.tmp
C:\WINDOWS\Temp\win2CF.tmp
C:\WINDOWS\Temp\win2D.tmp
C:\WINDOWS\Temp\win2D0.tmp
C:\WINDOWS\Temp\win2D1.tmp
C:\WINDOWS\Temp\win2D2.tmp
C:\WINDOWS\Temp\win2D3.tmp
C:\WINDOWS\Temp\win2D4.tmp
C:\WINDOWS\Temp\win2D5.tmp
C:\WINDOWS\Temp\win2D6.tmp
C:\WINDOWS\Temp\win2D7.tmp
C:\WINDOWS\Temp\win2D8.tmp
C:\WINDOWS\Temp\win2D9.tmp
C:\WINDOWS\Temp\win2DA.tmp
C:\WINDOWS\Temp\win2DB.tmp
C:\WINDOWS\Temp\win2DC.tmp
C:\WINDOWS\Temp\win2DD.tmp
C:\WINDOWS\Temp\win2DE.tmp
C:\WINDOWS\Temp\win2DF.tmp
C:\WINDOWS\Temp\win2E.tmp
C:\WINDOWS\Temp\win2E0.tmp
C:\WINDOWS\Temp\win2E1.tmp
C:\WINDOWS\Temp\win2E2.tmp
C:\WINDOWS\Temp\win2F.tmp
C:\WINDOWS\Temp\win3.tmp
C:\WINDOWS\Temp\win38.tmp
C:\WINDOWS\Temp\win38C.tmp
C:\WINDOWS\Temp\win39.tmp
C:\WINDOWS\Temp\win3A.tmp
C:\WINDOWS\Temp\win3A3.tmp
C:\WINDOWS\Temp\win3A4.tmp
C:\WINDOWS\Temp\win3B.tmp
C:\WINDOWS\Temp\win3C.tmp
C:\WINDOWS\Temp\win3D.tmp
C:\WINDOWS\Temp\win3E.tmp
C:\WINDOWS\Temp\win3F.tmp
C:\WINDOWS\Temp\win4.tmp
C:\WINDOWS\Temp\win40.tmp
C:\WINDOWS\Temp\win402.tmp
C:\WINDOWS\Temp\win41.tmp
C:\WINDOWS\Temp\win42.tmp
C:\WINDOWS\Temp\win43.tmp
C:\WINDOWS\Temp\win45.tmp
C:\WINDOWS\Temp\win46.tmp
C:\WINDOWS\Temp\win46A.tmp
C:\WINDOWS\Temp\win47.tmp
C:\WINDOWS\Temp\win48.tmp
C:\WINDOWS\Temp\win49.tmp
C:\WINDOWS\Temp\win4A.tmp
C:\WINDOWS\Temp\win4B.tmp
C:\WINDOWS\Temp\win4C.tmp
C:\WINDOWS\Temp\win4D.tmp
C:\WINDOWS\Temp\win4D9.tmp
C:\WINDOWS\Temp\win4E.tmp
C:\WINDOWS\Temp\win4F.tmp
C:\WINDOWS\Temp\win5.tmp
C:\WINDOWS\Temp\win50.tmp
C:\WINDOWS\Temp\win503.tmp
C:\WINDOWS\Temp\win504.tmp
C:\WINDOWS\Temp\win505.tmp
C:\WINDOWS\Temp\win506.tmp
C:\WINDOWS\Temp\win51.tmp
C:\WINDOWS\Temp\win512.tmp
C:\WINDOWS\Temp\win513.tmp
C:\WINDOWS\Temp\win52.tmp
C:\WINDOWS\Temp\win53.tmp
C:\WINDOWS\Temp\win53F.tmp
C:\WINDOWS\Temp\win54.tmp
C:\WINDOWS\Temp\win55.tmp
C:\WINDOWS\Temp\win56.tmp
C:\WINDOWS\Temp\win57.tmp
C:\WINDOWS\Temp\win571.tmp
C:\WINDOWS\Temp\win572.tmp
C:\WINDOWS\Temp\win573.tmp
C:\WINDOWS\Temp\win574.tmp
C:\WINDOWS\Temp\win575.tmp
C:\WINDOWS\Temp\win576.tmp
C:\WINDOWS\Temp\win577.tmp
C:\WINDOWS\Temp\win578.tmp
C:\WINDOWS\Temp\win57E.tmp
C:\WINDOWS\Temp\win57F.tmp
C:\WINDOWS\Temp\win58.tmp
C:\WINDOWS\Temp\win580.tmp
C:\WINDOWS\Temp\win581.tmp
C:\WINDOWS\Temp\win582.tmp
C:\WINDOWS\Temp\win583.tmp
C:\WINDOWS\Temp\win584.tmp
C:\WINDOWS\Temp\win585.tmp
C:\WINDOWS\Temp\win586.tmp
C:\WINDOWS\Temp\win587.tmp
C:\WINDOWS\Temp\win588.tmp
C:\WINDOWS\Temp\win589.tmp
C:\WINDOWS\Temp\win58A.tmp
C:\WINDOWS\Temp\win58B.tmp
C:\WINDOWS\Temp\win58C.tmp
C:\WINDOWS\Temp\win58D.tmp
C:\WINDOWS\Temp\win59.tmp
C:\WINDOWS\Temp\win590.tmp
C:\WINDOWS\Temp\win591.tmp
C:\WINDOWS\Temp\win592.tmp
C:\WINDOWS\Temp\win593.tmp
C:\WINDOWS\Temp\win596.tmp
C:\WINDOWS\Temp\win597.tmp
C:\WINDOWS\Temp\win598.tmp
C:\WINDOWS\Temp\win599.tmp
C:\WINDOWS\Temp\win59A.tmp
C:\WINDOWS\Temp\win59B.tmp
C:\WINDOWS\Temp\win59C.tmp
C:\WINDOWS\Temp\win59D.tmp
C:\WINDOWS\Temp\win59E.tmp
C:\WINDOWS\Temp\win59F.tmp
C:\WINDOWS\Temp\win5A.tmp
C:\WINDOWS\Temp\win5A0.tmp
C:\WINDOWS\Temp\win5A1.tmp
C:\WINDOWS\Temp\win5A2.tmp
C:\WINDOWS\Temp\win5A3.tmp
C:\WINDOWS\Temp\win5A4.tmp
C:\WINDOWS\Temp\win5A5.tmp
C:\WINDOWS\Temp\win5A6.tmp
C:\WINDOWS\Temp\win5A7.tmp
C:\WINDOWS\Temp\win5A8.tmp
C:\WINDOWS\Temp\win5A9.tmp
C:\WINDOWS\Temp\win5AA.tmp
C:\WINDOWS\Temp\win5AD.tmp
C:\WINDOWS\Temp\win5AE.tmp
C:\WINDOWS\Temp\win5AF.tmp
C:\WINDOWS\Temp\win5B.tmp
C:\WINDOWS\Temp\win5B0.tmp
C:\WINDOWS\Temp\win5B1.tmp
C:\WINDOWS\Temp\win5B2.tmp
C:\WINDOWS\Temp\win5B3.tmp
C:\WINDOWS\Temp\win5B4.tmp
C:\WINDOWS\Temp\win5C.tmp
C:\WINDOWS\Temp\win5D.tmp
C:\WINDOWS\Temp\win5E.tmp
C:\WINDOWS\Temp\win5F.tmp
C:\WINDOWS\Temp\win6.tmp
C:\WINDOWS\Temp\win60.tmp
C:\WINDOWS\Temp\win61.tmp
C:\WINDOWS\Temp\win62.tmp
C:\WINDOWS\Temp\win63.tmp
C:\WINDOWS\Temp\win64.tmp
C:\WINDOWS\Temp\win65.tmp
C:\WINDOWS\Temp\win66.tmp
C:\WINDOWS\Temp\win67.tmp
C:\WINDOWS\Temp\win68.tmp
C:\WINDOWS\Temp\win69.tmp
C:\WINDOWS\Temp\win6A.tmp
C:\WINDOWS\Temp\win6B.tmp
C:\WINDOWS\Temp\win6C.tmp
C:\WINDOWS\Temp\win6D.tmp
C:\WINDOWS\Temp\win6E.tmp
C:\WINDOWS\Temp\win6F.tmp
C:\WINDOWS\Temp\win7.tmp
C:\WINDOWS\Temp\win70.tmp
C:\WINDOWS\Temp\win71.tmp
C:\WINDOWS\Temp\win72.tmp
C:\WINDOWS\Temp\win73.tmp
C:\WINDOWS\Temp\win74.tmp
C:\WINDOWS\Temp\win75.tmp
C:\WINDOWS\Temp\win76.tmp
C:\WINDOWS\Temp\win77.tmp
C:\WINDOWS\Temp\win78.tmp
C:\WINDOWS\Temp\win79.tmp
C:\WINDOWS\Temp\win7A.tmp
C:\WINDOWS\Temp\win7B.tmp
C:\WINDOWS\Temp\win7C.tmp
C:\WINDOWS\Temp\win7D.tmp
C:\WINDOWS\Temp\win7E.tmp
C:\WINDOWS\Temp\win7F.tmp
C:\WINDOWS\Temp\win8.tmp
C:\WINDOWS\Temp\win80.tmp
C:\WINDOWS\Temp\win81.tmp
C:\WINDOWS\Temp\win82.tmp
C:\WINDOWS\Temp\win83.tmp
C:\WINDOWS\Temp\win84.tmp
C:\WINDOWS\Temp\win85.tmp
C:\WINDOWS\Temp\win86.tmp
C:\WINDOWS\Temp\win87.tmp
C:\WINDOWS\Temp\win88.tmp
C:\WINDOWS\Temp\win89.tmp
C:\WINDOWS\Temp\win8A.tmp
C:\WINDOWS\Temp\win8B.tmp
C:\WINDOWS\Temp\win8C.tmp
C:\WINDOWS\Temp\win8D.tmp
C:\WINDOWS\Temp\win8E.tmp
C:\WINDOWS\Temp\win8F.tmp
C:\WINDOWS\Temp\win9.tmp
C:\WINDOWS\Temp\win90.tmp
C:\WINDOWS\Temp\win91.tmp
C:\WINDOWS\Temp\win92.tmp
C:\WINDOWS\Temp\win93.tmp
C:\WINDOWS\Temp\win94.tmp
C:\WINDOWS\Temp\win95.tmp
C:\WINDOWS\Temp\win96.tmp
C:\WINDOWS\Temp\win97.tmp
C:\WINDOWS\Temp\win98.tmp
C:\WINDOWS\Temp\win99.tmp
C:\WINDOWS\Temp\win9A.tmp
C:\WINDOWS\Temp\win9B.tmp
C:\WINDOWS\Temp\win9C.tmp
C:\WINDOWS\Temp\win9D.tmp
C:\WINDOWS\Temp\win9E.tmp
C:\WINDOWS\Temp\win9F.tmp
C:\WINDOWS\Temp\winA.tmp
C:\WINDOWS\Temp\winA0.tmp
C:\WINDOWS\Temp\winA1.tmp
C:\WINDOWS\Temp\winA2.tmp
C:\WINDOWS\Temp\winA3.tmp
C:\WINDOWS\Temp\winA4.tmp
C:\WINDOWS\Temp\winA5.tmp
C:\WINDOWS\Temp\winA6.tmp
C:\WINDOWS\Temp\winA7.tmp
C:\WINDOWS\Temp\winA8.tmp
C:\WINDOWS\Temp\winA9.tmp
C:\WINDOWS\Temp\winAA.tmp
C:\WINDOWS\Temp\winAB.tmp
C:\WINDOWS\Temp\winAC.tmp
C:\WINDOWS\Temp\winAD.tmp
C:\WINDOWS\Temp\winAE.tmp
C:\WINDOWS\Temp\winAF.tmp
C:\WINDOWS\Temp\winB.tmp
C:\WINDOWS\Temp\winB0.tmp
C:\WINDOWS\Temp\winB1.tmp
C:\WINDOWS\Temp\winB2.tmp
C:\WINDOWS\Temp\winB3.tmp
C:\WINDOWS\Temp\winB4.tmp
C:\WINDOWS\Temp\winB5.tmp
C:\WINDOWS\Temp\winB6.tmp
C:\WINDOWS\Temp\winB7.tmp
C:\WINDOWS\Temp\winB8.tmp
C:\WINDOWS\Temp\winB9.tmp
C:\WINDOWS\Temp\winBA.tmp
C:\WINDOWS\Temp\winBB.tmp
C:\WINDOWS\Temp\winBC.tmp
C:\WINDOWS\Temp\winBD.tmp
C:\WINDOWS\Temp\winBE.tmp
C:\WINDOWS\Temp\winBF.tmp
C:\WINDOWS\Temp\winC.tmp
C:\WINDOWS\Temp\winC0.tmp
C:\WINDOWS\Temp\winC1.tmp
C:\WINDOWS\Temp\winC2.tmp
C:\WINDOWS\Temp\winC3.tmp
C:\WINDOWS\Temp\winC4.tmp
C:\WINDOWS\Temp\winC5.tmp
C:\WINDOWS\Temp\winC6.tmp
C:\WINDOWS\Temp\winC7.tmp
C:\WINDOWS\Temp\winC8.tmp
C:\WINDOWS\Temp\winC9.tmp
C:\WINDOWS\Temp\winCA.tmp
C:\WINDOWS\Temp\winCB.tmp
C:\WINDOWS\Temp\winCC.tmp
C:\WINDOWS\Temp\winCD.tmp
C:\WINDOWS\Temp\winCE.tmp
C:\WINDOWS\Temp\winCF.tmp
C:\WINDOWS\Temp\winD.tmp
C:\WINDOWS\Temp\winD0.tmp
C:\WINDOWS\Temp\winD1.tmp
C:\WINDOWS\Temp\winD2.tmp
C:\WINDOWS\Temp\winD3.tmp
C:\WINDOWS\Temp\winD4.tmp
C:\WINDOWS\Temp\winD5.tmp
C:\WINDOWS\Temp\winD6.tmp
C:\WINDOWS\Temp\winD7.tmp
C:\WINDOWS\Temp\winD8.tmp
C:\WINDOWS\Temp\winD9.tmp
C:\WINDOWS\Temp\winDA.tmp
C:\WINDOWS\Temp\winDB.tmp
C:\WINDOWS\Temp\winDC.tmp
C:\WINDOWS\Temp\winDD.tmp
C:\WINDOWS\Temp\winDE.tmp
C:\WINDOWS\Temp\winDF.tmp
C:\WINDOWS\Temp\winE.tmp
C:\WINDOWS\Temp\winE0.tmp
C:\WINDOWS\Temp\winE1.tmp
C:\WINDOWS\Temp\winE2.tmp
C:\WINDOWS\Temp\winE3.tmp
C:\WINDOWS\Temp\winE4.tmp
C:\WINDOWS\Temp\winE5.tmp
C:\WINDOWS\Temp\winE6.tmp
C:\WINDOWS\Temp\winE7.tmp
C:\WINDOWS\Temp\winE8.tmp
C:\WINDOWS\Temp\winE9.tmp
C:\WINDOWS\Temp\winEA.tmp
C:\WINDOWS\Temp\winEB.tmp
C:\WINDOWS\Temp\winEC.tmp
C:\WINDOWS\Temp\winED.tmp
C:\WINDOWS\Temp\winEE.tmp
C:\WINDOWS\Temp\winEF.tmp
C:\WINDOWS\Temp\winF.tmp
C:\WINDOWS\Temp\winF0.tmp
C:\WINDOWS\Temp\winF1.tmp
C:\WINDOWS\Temp\winF2.tmp
C:\WINDOWS\Temp\winF3.tmp
C:\WINDOWS\Temp\winF4.tmp
C:\WINDOWS\Temp\winF5.tmp
C:\WINDOWS\Temp\winF6.tmp
C:\WINDOWS\Temp\winF7.tmp
C:\WINDOWS\Temp\winF8.tmp
C:\WINDOWS\Temp\winF9.tmp
C:\WINDOWS\Temp\winFA.tmp
C:\WINDOWS\Temp\winFB.tmp
C:\WINDOWS\Temp\winFC.tmp
C:\WINDOWS\Temp\winFD.tmp
C:\WINDOWS\Temp\winFE.tmp
C:\WINDOWS\Temp\winFF.tmp

Backing Up and Removing any Files Found...

Alternate Stream Check:

C:\WINDOWS\system32
No streams found.
Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\eMule\\emule.exe"="D:\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"D:\\Mad Tracks Demo\\MadTracksDemo.exe"="D:\\Mad Tracks Demo\\MadTracksDemo.exe:*:Enabled:Mad Tracks"
"D:\\GameSpy Arcade\\Aphex.exe"="D:\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"D:\\worms2\\frontend.exe"="D:\\worms2\\frontend.exe:*:Enabled:Worms 2 Frontend"
"D:\\FEARCombat\\fpupdate.exe"="D:\\FEARCombat\\fpupdate.exe:*:Enabled:fpupdate"
"C:\\Documents and Settings\\GIRAUDET\\Local Settings\\Temp\\7zO3DB.tmp\\proxyswitcher.exe"="C:\\Documents and Settings\\GIRAUDET\\Local Settings\\Temp\\7zO3DB.tmp\\proxyswitcher.exe:*:Enabledroxy Switcher"
"D:\\SplinterCell\\Versus\\System\\SCCT_Versus_DedicatedServer.exe"="D:\\SplinterCell\\Versus\\System\\SCCT_Versus_DedicatedServer.exe:*:Enabled:SCCT_Versus_DedicatedServer"
"D:\\America'sArmy\\System\\ArmyOps.exe"="D:\\America'sArmy\\System\\ArmyOps.exe:*:Enabled:ArmyOps"
"D:\\TocaDriver\\RD3.exe"="D:\\TocaDriver\\RD3.exe:*:Enabled:RaceDriver 3 Application"
"D:\\BitSpirit\\BitSpirit.exe"="D:\\BitSpirit\\BitSpirit.exe:*:Enabled:The powerful and easy-to-use BitTorrent Client"
"D:\\FEARCombat\\FEARMP.exe"="D:\\FEARCombat\\FEARMP.exe:*:Enabled:FEAR Combat"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking for files with Hidden Attributes:

C:\WINDOWS\system32\avisynth.dll
C:\WINDOWS\system32\AVSredirect.dll
C:\WINDOWS\system32\cygwin1.dll
C:\WINDOWS\system32\cygz.dll
C:\WINDOWS\system32\i420vfw.dll
C:\WINDOWS\system32\mljjjhg.dll
C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\system32\Smab.dll
C:\WINDOWS\system32\ssqqnli.dll
C:\WINDOWS\system32\yv12vfw.dll
C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\meta4.exe
C:\WINDOWS\MOTA113.exe
C:\WINDOWS\x2.64.exe
C:\WINDOWS\BricoPacks\SysFiles\68_iexplore.exe
C:\WINDOWS\BricoPacks\SysFiles\69_msimn.exe
C:\WINDOWS\system32\cd.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\WINDOWS\system32\patcher.exe
C:\WINDOWS\system32\x.264.exe
C:\hiberfil.sys
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys

FINISHED!

bon je vais faire un scan vundo

merci

Répondre à micky4411@IDN

voila le log vundo

C:\WINDOWS\system32\winwly32.dll
C:\WINDOWS\system32\pmnlm.dll

et celui de hijackthis

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ISS\BlackICE\blackd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ISS\BlackICE\rapapp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ISS\BlackICE\blackice.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cegetel.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = mail.theweb.co.uk:8888
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\jeehrtob.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {93BD372D-F129-4E96-906D-8E2E0C3E6993} - C:\WINDOWS\system32\pmnlm.dll (file missing)
O2 - BHO: (no name) - {B76F4C6D-2C48-4CA2-B526-FACF9BE8055F} - C:\WINDOWS\system32\ssqqnli.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3C43E~1\Bar888.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3C43E~1\Bar888.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Global Startup: BlackICE PC Protection.lnk = C:\Program Files\ISS\BlackICE\blackice.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1A14775-495C-4C48-A556-C048821FA41F}: NameServer = 86.64.145.145 84.103.237.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ssqqnli - C:\WINDOWS\SYSTEM32\ssqqnli.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\rapapp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Répondre à micky4411@IDN

Ce n'est pas le log Vundo....

Poste de travail-> C:-> vundofix.txt

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

a ok desolé le voila

VundoFix V6.2.13

Checking Java version...

Java version is 1.5.0.6

Scan started at 18:02:04 30/12/2006

Listing files found while scanning....

C:\WINDOWS\system32\winwly32.dll
C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\system32\mlnmp.ini
C:\WINDOWS\system32\mlnmp.bak1
C:\WINDOWS\system32\mlnmp.bak2
C:\WINDOWS\system32\mlnmp.tmp

Beginning removal...

Attempting to delete C:\WINDOWS\system32\winwly32.dll
C:\WINDOWS\system32\winwly32.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\system32\pmnlm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mlnmp.ini
C:\WINDOWS\system32\mlnmp.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\mlnmp.bak1
C:\WINDOWS\system32\mlnmp.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\mlnmp.bak2
C:\WINDOWS\system32\mlnmp.bak2 Has been deleted!

Performing Repairs to the registry.
Done!

Répondre à micky4411@IDN

Re,

Télécharge combofix.exe (par sUBs) sur ton Bureau
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

le lien marche pas

Répondre à micky4411@IDN

Effectivement.

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

voila

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 30/12/2006 a 19:05:34,06

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\GIRAUDET\Application Data\ezpinst.exe" FOUND
C:\WINDOWS\Temp\win????.tmp.exe FOUND

"C:\Program Files\vmntoolbar\" FOUND
*** Fin du rapport !

Répondre à micky4411@IDN

Redémarre en mode sans échec

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement

- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
+ un rapport Hijackthis

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 30/12/2006 a 19:12:19,04

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Documents and Settings\GIRAUDET\Application Data\ezpinst.exe"
tentative de suppression de C:\WINDOWS\Temp\win????.tmp.exe

tentative de suppression de "C:\Program Files\vmntoolbar\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

voila

Répondre à micky4411@IDN

Re,

Double-clique VundoFix.exe afin de le lancer
NE clique PAS sur le bouton Scan for Vundo
Clique Droit dans la fenêtre blanche, choisis Add more files ?
Rajoute dans la première ligne :

C:\WINDOWS\system32\jeehrtob.dll
Dans la deuxième :
C:\WINDOWS\system32\ssqqnli.dll
Dans la troisième :
C:\WINDOWS\system32\ilnqqss.*

Clique successivement sur :

- Add Files
- Close Windows
- Remove Vundo

Si l'outil te demande de redémarrer, accepte.
Copie/Colle ensuite le rapport C:\vundofix.txt

Message édité par Angeldark le 30-12-2006 à 19:35:42

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

VundoFix V6.2.13

Checking Java version...

Java version is 1.5.0.6

Scan started at 18:02:04 30/12/2006

Listing files found while scanning....

C:\WINDOWS\system32\winwly32.dll
C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\system32\mlnmp.ini
C:\WINDOWS\system32\mlnmp.bak1
C:\WINDOWS\system32\mlnmp.bak2
C:\WINDOWS\system32\mlnmp.tmp

Beginning removal...

Attempting to delete C:\WINDOWS\system32\winwly32.dll
C:\WINDOWS\system32\winwly32.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmnlm.dll
C:\WINDOWS\system32\pmnlm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mlnmp.ini
C:\WINDOWS\system32\mlnmp.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\mlnmp.bak1
C:\WINDOWS\system32\mlnmp.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\mlnmp.bak2
C:\WINDOWS\system32\mlnmp.bak2 Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\jeehrtob.dll
C:\WINDOWS\system32\jeehrtob.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqqnli.dll
C:\WINDOWS\system32\ssqqnli.dll Has been deleted!

Performing Repairs to the registry.
Done!

Répondre à micky4411@IDN

nn c pas lui dsl

Répondre à micky4411@IDN

Reposte un rapport Hijackthis stp.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

voila c que met vundo

Beginning removal...

Performing Repairs to the registry.
Done!

et hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 19:49:34, on 30/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ISS\BlackICE\rapapp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ISS\BlackICE\blackice.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\ISS\BlackICE\blackd.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cegetel.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = mail.theweb.co.uk:8888
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3C43E~1\Bar888.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Global Startup: BlackICE PC Protection.lnk = C:\Program Files\ISS\BlackICE\blackice.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1A14775-495C-4C48-A556-C048821FA41F}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\rapapp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Répondre à micky4411@IDN

alors

Répondre à micky4411@IDN

??

Répondre à micky4411@IDN

mon pc est clean

Répondre à micky4411@IDN

Fais ce que j'ai dit avec Combofix.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Program Files\Fichiers communs\{3C43ED97-0708-1036-0722-040821200021}

((((((((((((((((((((((((((((((( Files Created from 2006-12-01 to 2007-01-01 ))))))))))))))))))))))))))))))))))

2007-01-01 01:57 <REP> d--hs---- C:\Documents and Settings\GIRAUDET\Recent
2006-12-31 21:31 692,420 ---hs---- C:\WINDOWS\system32\xbadd.bak2
2006-12-31 02:12 <REP> C:\Documents and Settings\GIRAUDET\Application Data\La Bataille pour la Terre du Milieu T II
2006-12-30 18:19 <REP> d-------- C:\Documents and Settings\GIRAUDET\Application Data\SimonTools
2006-12-30 18:14 81,684 --a------ C:\WINDOWS\system32\xesufwwa.dll
2006-12-30 18:14 689,336 ---hs---- C:\WINDOWS\system32\xbadd.bak1
2006-12-30 18:13 277,044 ---hs---- C:\WINDOWS\system32\ddabx.dll
2006-12-30 18:02 <REP> d-------- C:\VundoFix Backups
2006-12-30 17:34 <REP> d-------- C:\SDFix
2006-12-30 17:28 218,112 --a------ C:\Program Files\HijackThis.exe
2006-12-30 05:11 <REP> d-------- C:\Downloads
2006-12-29 19:51 <REP> d-------- C:\Program Files\Maxis
2006-12-28 18:43 88,340 --a------ C:\WINDOWS\system32\lqkpakqq.exe
2006-12-28 18:43 81,684 --a------ C:\WINDOWS\system32\dpobfyxc.dll
2006-12-28 18:37 22,541 ---hs---- C:\WINDOWS\system32\mljjjhg.dll
2006-12-27 10:47 663,040 --a------ C:\WINDOWS\is-35DF9.exe
2006-12-27 10:47 31,744 --a------ C:\WINDOWS\system32\drivers\maplom.sys
2006-12-27 10:20 <REP> d--hs---- C:\Config.Msi
2006-12-26 14:38 <REP> d-------- C:\Program Files\CureROM
2006-12-26 14:29 <REP> d-------- C:\Program Files\A-Ray Scanner
2006-12-24 04:05 5,248 --a------ C:\WINDOWS\system32\drivers\giveio.sys
2006-12-24 01:35 <REP> d-------- C:\Program Files\Anti-Blaxx
2006-12-21 19:12 <REP> d--hs---- C:\WINDOWS\ftpcache
2006-12-21 00:52 <REP> d-------- C:\Program Files\DAEMON Tools
2006-12-21 00:17 7,168 --a------ C:\WINDOWS\system32\sfmdf.exe
2006-12-20 20:04 94,080 --a------ C:\WINDOWS\system32\drivers\ezplay.sys
2006-12-20 20:04 94,080 --a------ C:\Documents and Settings\GIRAUDET\Application Data\ezplay.sys
2006-12-20 19:58 <REP> d-------- C:\Documents and Settings\GIRAUDET\Application Data\CDBurnerXPP
2006-12-18 20:54 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2006-12-18 19:09 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2006-12-18 19:09 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2006-12-18 19:08 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2006-12-18 18:24 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2006-12-18 18:24 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2006-12-18 18:24 <REP> d-------- C:\WINDOWS\system32\Futuremark
2006-12-12 17:37 210,032 --a------ C:\WINDOWS\system32\DBCLIENT.DLL
2006-12-12 17:37 <REP> d-------- C:\Program Files\Fichiers communs\Borland Shared
2006-12-12 04:26 1,048,064 --a------ C:\WINDOWS\system32\Sarkophage.exe
2006-12-11 01:30 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared
2006-12-11 01:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BOONTY
2006-12-02 10:52 <REP> d-------- C:\WINDOWS\system32\NtmsData
2006-12-02 10:46 <REP> d-------- C:\Program Files\directx
2006-12-02 05:16 <REP> d-------- C:\WINDOWS\system32\Sys52Data

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-01-01 04:20 -------- d-------- C:\Program Files\Fichiers communs
2007-01-01 04:15 -------- d-------- C:\Program Files\Mozilla Firefox
2006-12-30 19:49 4366 --a------ C:\Program Files\hijackthis.log
2006-12-30 13:41 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-12-28 01:05 -------- d---s---- C:\Documents and Settings\GIRAUDET\Application Data\Microsoft
2006-12-26 14:18 -------- d-------- C:\Program Files\SlySoft
2006-12-21 00:48 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-12-20 20:29 7824 --a------ C:\Documents and Settings\GIRAUDET\Application Data\pcouffin.cat
2006-12-20 20:29 7812 --a------ C:\Documents and Settings\GIRAUDET\Application Data\ezplay.cat
2006-12-20 20:29 47360 --a------ C:\Documents and Settings\GIRAUDET\Application Data\pcouffin.sys
2006-12-20 20:29 33 --a------ C:\Documents and Settings\GIRAUDET\Application Data\QRHBUQPM.log
2006-12-20 20:29 33 --a------ C:\Documents and Settings\GIRAUDET\Application Data\pcouffin.log
2006-12-20 20:29 1144 --a------ C:\Documents and Settings\GIRAUDET\Application Data\pcouffin.inf
2006-12-20 20:29 1104 --a------ C:\Documents and Settings\GIRAUDET\Application Data\QRHBUQPM.inf
2006-12-20 20:29 -------- d-------- C:\Program Files\vso
2006-12-20 20:29 -------- d-------- C:\Documents and Settings\GIRAUDET\Application Data\Vso
2006-12-20 20:04 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2006-12-20 20:04 125 --a------ C:\Documents and Settings\GIRAUDET\Application Data\QRHBUQPM.ini
2006-12-19 18:27 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-12-13 00:49 223128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-12-13 00:38 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-11-26 14:53 -------- d-------- C:\Documents and Settings\GIRAUDET\Application Data\Sports Interactive
2006-11-26 14:28 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-11-26 14:08 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
2006-11-23 19:21 -------- d-------- C:\Documents and Settings\GIRAUDET\Application Data\Roxio
2006-11-19 16:53 10 --a------ C:\WINDOWS\system32\drivers\tmbi.sys
2006-11-19 16:53 -------- d-------- C:\Program Files\ISS
2006-11-19 16:25 -------- d-------- C:\Documents and Settings\GIRAUDET\Application Data\SlySoft
2006-11-19 16:24 125 ---hs---- C:\Documents and Settings\GIRAUDET\Application Data\.zreglib
2006-11-17 17:00 76560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2006-11-11 17:52 -------- d-------- C:\Program Files\Windows Media Player
2006-11-11 17:52 -------- d-------- C:\Program Files\Outlook Express
2006-11-11 17:52 -------- d-------- C:\Program Files\Internet Explorer
2006-11-11 17:26 47251 --a------ C:\WINDOWS\BricoPackUninst.cmd
2006-11-11 17:26 219648 --a------ C:\WINDOWS\system32\uxtheme.dll
2006-11-11 17:26 2165 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2006-11-02 21:42 -------- d-------- C:\Documents and Settings\GIRAUDET\Application Data\Locktime
2006-11-02 19:03 -------- d-------- C:\Documents and Settings\GIRAUDET\Application Data\InstallShield
2006-11-02 12:47 -------- d-------- C:\Program Files\SLD Codec Pack
2006-10-27 12:33 47104 --a------ C:\WINDOWS\system32\KMVIDC32.DLL
2006-10-26 14:08 40960 --a------ C:\WINDOWS\system32\frapsvid.dll
2006-10-21 15:20 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-03 13:58 44 --a------ C:\WINDOWS\system32\msssc.dll
2006-10-03 13:46 0 -rahs---- C:\MSDOS.SYS
2006-10-03 13:46 0 -rahs---- C:\IO.SYS
2006-10-03 13:46 0 --a------ C:\CONFIG.SYS
2006-10-02 20:26 62 --ahs---- C:\Documents and Settings\GIRAUDET\Application Data\desktop.ini
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,42,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
"{01b55afa-f451-474b-9e91-c35b24d02641}"="boob"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\DSLMON.lnk"
"backup"="C:\\WINDOWS\\pss\\DSLMON.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\SAGEM\\SAGEMF~1\\dslmon.exe /W"
"item"="DSLMON"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Lancement rapide d'Adobe Reader.lnk"
"backup"="C:\\WINDOWS\\pss\\Lancement rapide d'Adobe Reader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Lancement rapide d'Adobe Reader"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adiras]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="adiras"
"hkey"="HKLM"
"command"="adiras.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Avg Antivirus]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="icpldrvx"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\icpldrvx.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="VM_STI"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\VM_STI.EXE Philips SPC 200NC PC Camera"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioAudioCentral]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RxMon"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Roxio\\Easy CD Creator 6\\AudioCentral\\RxMon.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DrgToDsc"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Roxio\\Easy CD Creator 6\\DragToDisc\\DrgToDsc.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioEngineUtility]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="EngUtil"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Fichiers communs\\Roxio Shared\\System\\EngUtil.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddabx

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 07-01-01 4:22:41.73
C:\ComboFix.txt ... 07-01-01 04:22

voila

Répondre à micky4411@IDN

Re,

Télécharge KillBox d'Option^Explicit.
Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).

Selectionne le texte dans le cadre :

Citation :

C:\WINDOWS\system32\xbadd.bak2
C:\WINDOWS\system32\xesufwwa.dll
C:\WINDOWS\system32\xbadd.bak1
C:\WINDOWS\system32\ddabx.dll
C:\WINDOWS\system32\lqkpakqq.exe
C:\WINDOWS\system32\dpobfyxc.dll
C:\WINDOWS\system32\mljjjhg.dll

---> Clique Droit puis Copier.
----------

-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "

Pour terminer clique sur [:angeldark:3]

Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "

-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.

AIDE : Tuto sur KillBox (Jesses)

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Pocket Killbox version 2.0.0.648
Running on Windows XP as GIRAUDET(Administrator)
was started @ lundi, janvier 01, 2007, 10:35 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\xbadd.bak2

# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\xesufwwa.dll

# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\xbadd.bak1

# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\ddabx.dll

# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\lqkpakqq.exe

# 6 [Delete on Reboot]
Path = C:\WINDOWS\system32\dpobfyxc.dll

# 7 [Delete on Reboot]
Path = C:\WINDOWS\system32\mljjjhg.dll

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 10:36:56 PM
Killbox Closed(Exit) @ 10:37:03 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as GIRAUDET(Administrator)
was started @ lundi, janvier 01, 2007, 10:41 PM

Répondre à micky4411@IDN

Refais un scan Combofix maintenant.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

GIRAUDET - 07-01-01 23:10:49,15 Service Pack 2
ComboFix 06.11.27 - Running from: "D:\"

((((((((((((((((((((((((((((((( Files Created from 2006-12-01 to 2007-01-01 ))))))))))))))))))))))))))))))))))

2007-01-01 22:35 <REP> d-------- C:\!KillBox
2007-01-01 22:28 81,684 --a------ C:\WINDOWS\system32\ibgfwvqy.dll
2007-01-01 01:57 <REP> d--hs---- C:\Documents and Settings\GIRAUDET\Recent
2006-12-31 21:31 693,056 --------- C:\WINDOWS\system32\xbadd.bak2
2006-12-31 02:12 <REP> C:\Documents and Settings\GIRAUDET\Application Data\La Bataille pour la Terre du Milieu T II
2006-12-30 18:19 <REP> d-------- C:\Documents and Settings\GIRAUDET\Application Data\SimonTools
2006-12-30 18:14 81,684 --------- C:\WINDOWS\system32\xesufwwa.dll
2006-12-30 18:14 689,336 --------- C:\WINDOWS\system32\xbadd.bak1
2006-12-30 18:13 277,044 --------- C:\WINDOWS\system32\ddabx.dll
2006-12-30 18:02 <REP> d-------- C:\VundoFix Backups
2006-12-30 17:34 <REP> d-------- C:\SDFix
2006-12-30 17:28 218,112 --a------ C:\Program Files\HijackThis.exe
2006-12-30 05:11 <REP> d-------- C:\Downloads
2006-12-29 19:51 <REP> d-------- C:\Program Files\Maxis
2006-12-28 18:43 88,340 --------- C:\WINDOWS\system32\lqkpakqq.exe
2006-12-28 18:43 81,684 --------- C:\WINDOWS\system32\dpobfyxc.dll
2006-12-28 18:37 22,541 --------- C:\WINDOWS\system32\mljjjhg.dll
2006-12-27 10:47 663,040 --a------ C:\WINDOWS\is-35DF9.exe
2006-12-27 10:47 31,744 --a------ C:\WINDOWS\system32\drivers\maplom.sys
2006-12-27 10:20 <REP> d--hs---- C:\Config.Msi
2006-12-26 14:38 <REP> d-------- C:\Program Files\CureROM
2006-12-26 14:29 <REP> d-------- C:\Program Files\A-Ray Scanner
2006-12-24 04:05 5,248 --a------ C:\WINDOWS\system32\drivers\giveio.sys
2006-12-24 01:35 <REP> d-------- C:\Program Files\Anti-Blaxx
2006-12-21 19:12 <REP> d--hs---- C:\WINDOWS\ftpcache
2006-12-21 00:52 <REP> d-------- C:\Program Files\DAEMON Tools
2006-12-21 00:17 7,168 --a------ C:\WINDOWS\system32\sfmdf.exe
2006-12-20 20:04 94,080 --a------ C:\WINDOWS\system32\drivers\ezplay.sys
2006-12-20 20:04 94,080 --a------ C:\Documents and Settings\GIRAUDET\Application Data\ezplay.sys
2006-12-20 19:58 <REP> d-------- C:\Documents and Settings\GIRAUDET\Application Data\CDBurnerXPP
2006-12-18 20:54 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2006-12-18 19:09 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2006-12-18 19:09 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2006-12-18 19:08 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2006-12-18 18:24 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2006-12-18 18:24 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2006-12-18 18:24 <REP> d-------- C:\WINDOWS\system32\Futuremark
2006-12-12 17:37 210,032 --a------ C:\WINDOWS\system32\DBCLIENT.DLL
2006-12-12 17:37 <REP> d-------- C:\Program Files\Fichiers communs\Borland Shared
2006-12-12 04:26 1,048,064 --a------ C:\WINDOWS\system32\Sarkophage.exe
2006-12-11 01:30 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared
2006-12-11 01:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BOONTY
2006-12-02 10:52 <REP> d-------- C:\WINDOWS\system32\NtmsData
2006-12-02 10:46 <REP> d-------- C:\Program Files\directx
2006-12-02 05:16 <REP> d-------- C:\WINDOWS\system32\Sys52Data

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-01-01 23:04 -------- d--h----- C:\Program Files\InstallShield Installation Information
2007-01-01 22:39 -------- d-------- C:\Program Files\Mozilla Firefox
2007-01-01 04:20 -------- d-------- C:\Program Files\Fichiers communs
2006-12-30 19:49 4366 --a------ C:\Program Files\hijackthis.log
2006-12-28 01:05 -------- d---s---- C:\Documents and Settings\GIRAUDET\Application Data\Microsoft
2006-12-26 14:18 -------- d-------- C:\Program Files\SlySoft
2006-12-21 00:48 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-12-20 20:29 7824 --a------ C:\Documents and Settings\GIRAUDET\Application Data\pcouffin.cat
2006-12-20 20:29 7812 --a------ C:\Documents and Settings\GIRAUDET\Application Data\ezplay.cat
2006-12-20 20:29 47360 --a------ C:\Documents and Settings\GIRAUDET\Application Data\pcouffin.sys
2006-12-20 20:29 33 --a------ C:\Documents and Settings\GIRAUDET\Application Data\QRHBUQPM.log
2006-12-20 20:29 33 --a------ C:\Documents and Settings\GIRAUDET\Application Data\pcouffin.log
2006-12-20 20:29 1144 --a------ C:\Documents and Settings\GIRAUDET\Application Data\pcouffin.inf
2006-12-20 20:29 1104 --a------ C:\Documents and Settings\GIRAUDET\Application Data\QRHBUQPM.inf
2006-12-20 20:29 -------- d-------- C:\Program Files\vso
2006-12-20 20:29 -------- d-------- C:\Documents and Settings\GIRAUDET\Application Data\Vso
2006-12-20 20:04 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2006-12-20 20:04 125 --a------ C:\Documents and Settings\GIRAUDET\Application Data\QRHBUQPM.ini
2006-12-19 18:27 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-12-13 00:49 223128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-12-13 00:38 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-11-26 14:53 -------- d-------- C:\Documents and Settings\GIRAUDET\Application Data\Sports Interactive
2006-11-26 14:28 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-11-26 14:08 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
2006-11-23 19:21 -------- d-------- C:\Documents and Settings\GIRAUDET\Application Data\Roxio
2006-11-19 16:53 10 --a------ C:\WINDOWS\system32\drivers\tmbi.sys
2006-11-19 16:53 -------- d-------- C:\Program Files\ISS
2006-11-19 16:25 -------- d-------- C:\Documents and Settings\GIRAUDET\Application Data\SlySoft
2006-11-19 16:24 125 ---hs---- C:\Documents and Settings\GIRAUDET\Application Data\.zreglib
2006-11-17 17:00 76560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2006-11-11 17:52 -------- d-------- C:\Program Files\Windows Media Player
2006-11-11 17:52 -------- d-------- C:\Program Files\Outlook Express
2006-11-11 17:52 -------- d-------- C:\Program Files\Internet Explorer
2006-11-11 17:26 47251 --a------ C:\WINDOWS\BricoPackUninst.cmd
2006-11-11 17:26 219648 --a------ C:\WINDOWS\system32\uxtheme.dll
2006-11-11 17:26 2165 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2006-11-02 21:42 -------- d-------- C:\Documents and Settings\GIRAUDET\Application Data\Locktime
2006-11-02 19:03 -------- d-------- C:\Documents and Settings\GIRAUDET\Application Data\InstallShield
2006-11-02 12:47 -------- d-------- C:\Program Files\SLD Codec Pack
2006-10-27 12:33 47104 --a------ C:\WINDOWS\system32\KMVIDC32.DLL
2006-10-26 14:08 40960 --a------ C:\WINDOWS\system32\frapsvid.dll
2006-10-21 15:20 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-03 13:58 44 --a------ C:\WINDOWS\system32\msssc.dll
2006-10-03 13:46 0 -rahs---- C:\MSDOS.SYS
2006-10-03 13:46 0 -rahs---- C:\IO.SYS
2006-10-03 13:46 0 --a------ C:\CONFIG.SYS
2006-10-02 20:26 62 --ahs---- C:\Documents and Settings\GIRAUDET\Application Data\desktop.ini
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,42,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
"{01b55afa-f451-474b-9e91-c35b24d02641}"="boob"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\DSLMON.lnk"
"backup"="C:\\WINDOWS\\pss\\DSLMON.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\SAGEM\\SAGEMF~1\\dslmon.exe /W"
"item"="DSLMON"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Lancement rapide d'Adobe Reader.lnk"
"backup"="C:\\WINDOWS\\pss\\Lancement rapide d'Adobe Reader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Lancement rapide d'Adobe Reader"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adiras]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="adiras"
"hkey"="HKLM"
"command"="adiras.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Avg Antivirus]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="icpldrvx"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\icpldrvx.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="VM_STI"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\VM_STI.EXE Philips SPC 200NC PC Camera"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioAudioCentral]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="RxMon"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Roxio\\Easy CD Creator 6\\AudioCentral\\RxMon.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DrgToDsc"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Roxio\\Easy CD Creator 6\\DragToDisc\\DrgToDsc.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioEngineUtility]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="EngUtil"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Fichiers communs\\Roxio Shared\\System\\EngUtil.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"

Répondre à micky4411@IDN

Les fichiers ont résisté.
Je m'en vais, rappelle moi de t'aider demain

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

ok

Répondre à micky4411@IDN

Re,

Clique sur le menu Démarrer puis executer et copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v ddabx
puis clic sur OK.

Suis les invites.

Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

ca marche pas

Répondre à micky4411@IDN

Combofix est bien sur ton bureau ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

dans le lecteur d

Répondre à micky4411@IDN

Il faut le mettre sur le Bureau pour cette étape.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

ok

Répondre à micky4411@IDN

ca me met que ca

GIRAUDET - 07-01-02 14:15:55.40 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Documents and Settings\GIRAUDET\Bureau"
Command switches used :: /v ddabx

Répondre à micky4411@IDN

OK.
Supprime ta version de Combofix puis recommence.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

j'ai supprimé combofix puis je les remis sur le bureau mais ya toujours le meme rapport

Répondre à micky4411@IDN

Il reste plus que The Avenger.

Procédure effacée pour éviter tout problème avec un autre user

Message édité par Angeldark le 02-01-2007 à 14:42:12

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

voila le log avenger

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\fmvbtyuv

*******************

Script file located at: \??\C:\Documents and Settings\ujgmmvrx.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\xbadd.bak2 deleted successfully.
File C:\WINDOWS\system32\xesufwwa.dll deleted successfully.
File C:\WINDOWS\system32\xbadd.bak1 deleted successfully.
File C:\WINDOWS\system32\ddabx.dll deleted successfully.
File C:\WINDOWS\system32\lqkpakqq.exe deleted successfully.
File C:\WINDOWS\system32\dpobfyxc.dll deleted successfully.
File C:\WINDOWS\system32\mljjjhg.dll deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

puis hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 14:40, on 07-01-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ISS\BlackICE\blackd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ISS\BlackICE\rapapp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iolo\System Mechanic 6\SMSystemAnalyzer.exe
C:\Program Files\ISS\BlackICE\blackice.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cegetel.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = mail.theweb.co.uk:8888
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {63ACFFCE-7439-4C85-9B2A-47B3B30FB7DF} - C:\WINDOWS\system32\ddabx.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\jeehrtob.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {93BD372D-F129-4E96-906D-8E2E0C3E6993} - C:\WINDOWS\system32\pmnlm.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic 6\SMSystemAnalyzer.exe"
O4 - Global Startup: BlackICE PC Protection.lnk = C:\Program Files\ISS\BlackICE\blackice.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1A14775-495C-4C48-A556-C048821FA41F}: NameServer = 86.64.145.144 84.103.237.144
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ddabx - C:\WINDOWS\system32\ddabx.dll (file missing)
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\rapapp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Répondre à micky4411@IDN

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = mail.theweb.co.uk:8888
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {63ACFFCE-7439-4C85-9B2A-47B3B30FB7DF} - C:\WINDOWS\system32\ddabx.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\jeehrtob.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {93BD372D-F129-4E96-906D-8E2E0C3E6993} - C:\WINDOWS\system32\pmnlm.dll (file missing)
O20 - Winlogon Notify: ddabx - C:\WINDOWS\system32\ddabx.dll (file missing)

Clique sur Fix checked (en bas à gauche)

Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Comment se comporte ton pc ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

mon pc depuis tes conseils ya plus de virus dans le dossier temps

Répondre à micky4411@IDN

Fais ce que j'ai dit

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

voila

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
07-01-02 17:19
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/01/2007
Enregistrements dans la base antivirus Kaspersky : 241258
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 129320
Nombre de virus trouvés: 8
Nombre d'objets infectés: 46 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:10:45

Nom de l'objet infecté / Nom du virus / Dernière action
C:\!KillBox\dpobfyxc.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\!KillBox\xesufwwa.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\avenger\backup.zip/avenger/dpobfyxc.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\avenger\backup.zip/avenger/xesufwwa.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\avenger\backup.zip ZIP: infecté - 2 ignoré
C:\Documents and Settings\GIRAUDET\Application Data\Mozilla\Firefox\Profiles\7adn8qw0.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\GIRAUDET\Application Data\Mozilla\Firefox\Profiles\7adn8qw0.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GIRAUDET\Application Data\Mozilla\Firefox\Profiles\7adn8qw0.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GIRAUDET\Application Data\Mozilla\Firefox\Profiles\7adn8qw0.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\GIRAUDET\Application Data\Mozilla\Firefox\Profiles\7adn8qw0.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\GIRAUDET\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GIRAUDET\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\GIRAUDET\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GIRAUDET\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\GIRAUDET\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML L'objet est verrouillé ignoré
C:\Documents and Settings\GIRAUDET\Local Settings\Application Data\Mozilla\Firefox\Profiles\7adn8qw0.default\Cache\9B3B6F6Ed01 L'objet est verrouillé ignoré
C:\Documents and Settings\GIRAUDET\Local Settings\Application Data\Mozilla\Firefox\Profiles\7adn8qw0.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\GIRAUDET\Local Settings\Application Data\Mozilla\Firefox\Profiles\7adn8qw0.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\GIRAUDET\Local Settings\Application Data\Mozilla\Firefox\Profiles\7adn8qw0.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\GIRAUDET\Local Settings\Application Data\Mozilla\Firefox\Profiles\7adn8qw0.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\GIRAUDET\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GIRAUDET\Local Settings\Historique\History.IE5\MSHist012007010220070103\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GIRAUDET\Local Settings\Temporary Internet Files\Content.IE5\HVG9F7PK\file.384[1].wmv L'objet est verrouillé ignoré
C:\Documents and Settings\GIRAUDET\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\GIRAUDET\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\GIRAUDET\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-01-02.14-37-01.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\ISS\BlackICE\blackice-service.log L'objet est verrouillé ignoré
C:\Program Files\ISS\BlackICE\rapapp.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP114\A0059526.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré
C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP114\A0059526.exe/shell32.exe Infecté : Trojan-Downloader.Win32.IstBar.lq ignoré
C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP114\A0059526.exe SetupFactory: infecté - 2 ignoré
C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP114\A0059527.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré
C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP114\A0059527.exe/shell32.exe Infecté : Trojan-Downloader.Win32.IstBar.lq ignoré
C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP114\A0059527.exe SetupFactory: infecté - 2 ignoré
C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP114\A0059528.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré
C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP114\A0059528.exe/shell32.exe Infecté : Trojan-Downloader.Win32.IstBar.lq ignoré
C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP114\A0059528.exe SetupFactory: infecté - 2 ignoré
C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP131\A0063021.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré
C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP131\A0063021.exe/shell32.exe Infecté : Trojan-Downloader.Win32.IstBar.lq ignoré
C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP131\A0063021.exe SetupFactory: infecté - 2 ignoré
C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP131\A0063022.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré
C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP131\A0063022.exe/shell32.exe Infecté : Trojan-Downloader.Win32.IstBar.lq ignoré
C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP131\A0063022.exe SetupFactory: infecté - 2 ignoré
C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP131\A0063023.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré
C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP131\A0063023.exe/shell32.exe Infecté : Trojan-Downloader.Win32.IstBar.lq ignoré
C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP131\A0063023.exe SetupFactory: infecté - 2 ignoré
C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP134\A0063154.dll Infecté : Packed.Win32.Klone.t ignoré
C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP143\A0066036.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP143\A0066039.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP143\change.log L'objet est verrouillé ignoré
C:\VundoFix Backups\winwly32.dll.bad Infecté : Packed.Win32.Klone.t ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\ibgfwvqy.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6a0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059561.exe/wupdtmngr.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059561.exe SetupFactory: infecté - 1 ignoré
D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059563.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré
D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059563.exe/shell32.exe Infecté : Trojan-Downloader.Win32.IstBar.lq ignoré
D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059563.exe SetupFactory: infecté - 2 ignoré
D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059564.exe Infecté : Trojan-Downloader.Win32.Agent.aii ignoré
D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059565.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré
D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059565.exe/shell32.exe Infecté : Trojan-Downloader.Win32.IstBar.lq ignoré
D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059565.exe SetupFactory: infecté - 2 ignoré
D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059566.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré
D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059566.exe/shell32.exe Infecté : Trojan-Downloader.Win32.IstBar.lq ignoré
D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059566.exe SetupFactory: infecté - 2 ignoré
D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059608.exe/wupdtmngr.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059608.exe SetupFactory: infecté - 1 ignoré
D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059609.exe/cheat_plugin.exe/data0001 Infecté : Trojan-Downloader.Win32.IstBar.ja ignoré
D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059609.exe/cheat_plugin.exe/data0003 Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré
D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059609.exe/cheat_plugin.exe Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré
D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059609.exe SetupFactory: infecté - 3 ignoré
D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP143\change.log L'objet est verrouillé ignoré

Analyse terminée.

Répondre à micky4411@IDN

Supprime ces dossiers :
C:\!KillBox\
C:\avenger\

Hijackthis-> Open the Misc Tools Section-> Delete a file on reboot-> Ouvre :
C:\WINDOWS\system32\ibgfwvqy.dll
Redémarre.

Désactive puis réactive la restauration du système :
http://service1.symantec.com/SUPPO [...] 0101856924

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

voila c fait

Répondre à micky4411@IDN

D'autres problèmes ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

nn merci beaucoup

Répondre à micky4411@IDN

Edite ton premier message avec puis ajoute (Résolu) au titre.

Dénonce ton infection (VUNDO) pour faire condamner les auteurs, ça serait sympa.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection.
AIDE : Comment rapporter son infection sur Malware-Complaints ?

Consulte cette page pour éviter que ces problèmes ne réapparaissent.

:hello:

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

ok

Répondre à micky4411@IDN

b en faite je trouve que mon pc depuis quelques jours est lent , le temps de chargement des applications et surtous aux jeux je le sens ( sur les jeux en reseau c impossible de jouer , ca bug )

et je sais pas d'ou ca vient

Répondre à micky4411@IDN

Page Précédente

1 2

Créer un nouveau sujet Répondre

Tom's Guide > Forum > Sécurité - Virus > [RESOLU]Win32:Porndialer-BJ

Aller à :

Aide |
Règles du forum

Il y a 1866 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group

Page générée en 2,509 secondes

Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler

Liens

Les offres du moment

Messages similaires

Plus de messages similaires

Ils ont gagné un badge

Vous pouvez les féliciter

11:21 Logan_03 remporte un badge Lecteur
11:00 bebertii remporte un badge Lecteur
10:49 THOM156 remporte un badge Tenue correcte
10:49 armenio 37 remporte un badge Tenue correcte
10:49 nighty1980 remporte un badge Tenue correcte
10:49 fumesecdombeldore remporte un badge Tenue correcte
10:49 mathieu 67 remporte un badge Tenue correcte
10:49 Crupuk remporte un badge Tenue correcte
10:49 ominae remporte un badge Tenue correcte
10:49 ducotam remporte un badge Tenue correcte

Comment remporter des badges ?

Liens commerciaux