resoluPc infecté,avira donne des avis tout les 10 secondes.a laide svp
Dernière réponse : dans Sécurité
bonjour a tous. comme le titre du post le dit, le pc de mon fils est sérieusement infecté. Avira envoi des notifications les unes après les autres tellement que j ai du le désactiver.
j ai aussi fait un scan en ligne avec panda activescan et a 35% du scan j ai 24 malware et +de 1000 fichiers infectés. quelqu'un pourrait -il m aider svp?
j ai aussi fait un scan en ligne avec panda activescan et a 35% du scan j ai 24 malware et +de 1000 fichiers infectés. quelqu'un pourrait -il m aider svp?
Autres pages sur : resolupc infecte avira donne avis secondes laide svp
Lassé par la pub ? Créez un compte
Bonsoir
si c'est virut, c'est mort ...
http://www.malekal.com/Win32:virut.php
++++++++++++++++++++++
1
Télécharge DDS et sauvegarde-le sur ton bureau.
Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
Double-clique sur dds.scr pour lancer l'outil.
Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
Clique Oui à la prochaine invite Optional Scan.
Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
2
Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php
Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
Double-clique sur le fichier GMER téléchargé.
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clique sur l'onglet "rootkit"
A droite, coche tout.
Clique maintenant sur Scan.
Lorsque le scan est terminé, clique sur Copy.
Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton Bureau et poste le contenu ici.
++++++++++++++++++++++++
Citation :
j ai aussi fait un scan en ligne avec panda activescan et a 35% du scan j ai 24 malware et +de 1000 fichiers infectés. si c'est virut, c'est mort ...
http://www.malekal.com/Win32:virut.php
++++++++++++++++++++++
1
Télécharge DDS et sauvegarde-le sur ton bureau.
2
Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Le rapport doit alors apparaître.
++++++++++++++++++++++++
j te fais un résumé:il y a quelques jours,y avait RADIOBAR sur firefox.
ensuite spybot m a detecté 3-4 malwares dont j ai oublié le nom.
avant hier radiobar est reapparu et AVIRA sest mis a m envoyer des avertissements comme quoi j etais infecté avec w32/pedalac.a entre autres.
j ai scanné avec adremover puis mbam.la je commence avec toi pour de bon. merci de me prendre en charge.
ensuite spybot m a detecté 3-4 malwares dont j ai oublié le nom.
avant hier radiobar est reapparu et AVIRA sest mis a m envoyer des avertissements comme quoi j etais infecté avec w32/pedalac.a entre autres.
j ai scanné avec adremover puis mbam.la je commence avec toi pour de bon. merci de me prendre en charge.
DDS (Ver_10-03-17.01) - NTFSx86
Run by antoine at 17:14:05,73 on 2010-08-28
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_20
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.768.450 [GMT -4:00]
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
============== Running Processes ===============
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\antoine\Bureau\dds.scr
============== Pseudo HJT Report ===============
uWindow Title =
uInternet Settings,ProxyOverride = *.local
mWinlogon: Userinit=c:\windows\system32\userinit.exe,,c:\program files\microsoft\desktoplayer.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\daemon.exe" -autorun
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [SunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\fichiers communs\adobe\arm\1.0\AdobeARM.exe"
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} - hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysre...
DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} - hxxps://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Notify: WB - c:\program files\alienguise\fastload.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
================= FIREFOX ===================
FF - ProfilePath - c:\docume~1\antoine\applic~1\mozilla\firefox\profiles\bhpna1tu.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr
fficialFF - prefs.js: keyword.URL - hxxp://radiobar.toolbarhome.com/search.aspx?srch=ku&q=
FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npqtplugin8.dll
FF - plugin: c:\program files\quicktime\plugins\npqtplugin8.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
---- FIREFOX POLICIES ----
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
============= SERVICES / DRIVERS ===============
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2010-8-26 28552]
R1 avgio;avgio;c:\program files\avira\antivir desktop\avgio.sys [2010-8-12 11608]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\avira\antivir desktop\sched.exe [2010-8-12 135336]
R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2010-8-12 267432]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-6-25 60936]
=============== Created Last 30 ================
2010-08-27 19:41:29 0 d-----w- c:\docume~1\antoine\applic~1\Malwarebytes
2010-08-27 19:41:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-27 19:41:17 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-27 19:41:17 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
2010-08-27 19:41:16 0 d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-27 12:13:24 0 d-----w- c:\program files\Ad-Remover
2010-08-26 23:22:19 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-08-26 23:18:41 0 d-----w- c:\program files\Panda Security
2010-08-26 19:32:38 0 d-----w- c:\program files\temp
2010-08-24 22:00:06 0 d-----w- c:\docume~1\alluse~1\applic~1\NFS Underground
2010-08-24 21:50:51 0 d-----w- c:\program files\EA GAMES
2010-08-22 20:55:26 0 d-----w- c:\windows\pss
2010-08-13 14:36:12 0 d-----w- c:\program files\ASUS
2010-08-13 01:51:23 0 d-----w- c:\docume~1\antoine\applic~1\Avira
2010-08-13 01:45:18 0 d-----w- c:\windows\system32\NtmsData
2010-08-13 01:32:22 0 d-----w- c:\program files\Avira
==================== Find3M ====================
2010-08-22 19:03:33 367658 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-22 19:03:32 48616 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-13 15:03:19 1744 ----a-w- c:\windows\system32\d3d9caps.dat
2010-07-20 18:32:34 52224 --sha-r- c:\windows\system32\wextractv.dll
2010-07-20 14:55:19 99 ----a-w- c:\documents and settings\antoine\jagex_runescape_preferences2.dat
2010-07-20 14:30:43 46 ----a-w- c:\documents and settings\antoine\jagex_runescape_preferences.dat
2010-06-30 12:32:14 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:17:24 832512 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 12:17:23 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-06-24 12:17:23 17408 ------w- c:\windows\system32\corpol.dll
2010-06-24 09:02:32 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-20 11:14:41 0 ----a-w- c:\documents and settings\antoine\jagex__preferences3.dat
2010-06-17 14:03:10 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 07:42:25 1172480 ----a-w- c:\windows\system32\msxml3.dll
2010-06-06 16:46:03 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2010-06-06 16:46:02 86016 ----a-w- c:\windows\system32\OpenAL32.dll
2008-02-02 00:15:12 219952 ----a-w- c:\program files\utorrent.exe
2008-08-29 11:22:54 32768 --sha-w- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008082920080830\index.dat
============= FINISH: 17:14:26,37 ===============
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-08-28 19:27:18
Windows 5.1.2600 Service Pack 3
Running: ppebpvbg.exe; Driver: C:\DOCUME~1\antoine\LOCALS~1\Temp\awaiqfog.sys
---- System - GMER 1.0.15 ----
SSDT F7C14B0E ZwCreateKey
SSDT F7C14B04 ZwCreateThread
SSDT F7C14B13 ZwDeleteKey
SSDT F7C14B1D ZwDeleteValueKey
SSDT spyl.sys ZwEnumerateKey [0xF742CCA2]
SSDT spyl.sys ZwEnumerateValueKey [0xF742D030]
SSDT F7C14B22 ZwLoadKey
SSDT spyl.sys ZwOpenKey [0xF740E0C0]
SSDT F7C14AF0 ZwOpenProcess
SSDT F7C14AF5 ZwOpenThread
SSDT spyl.sys ZwQueryKey [0xF742D108]
SSDT spyl.sys ZwQueryValueKey [0xF742CF88]
SSDT F7C14B2C ZwReplaceKey
SSDT F7C14B27 ZwRestoreKey
SSDT F7C14B18 ZwSetValueKey
INT 0x62 ? 82FDCBF8
INT 0x73 ? 82F72BF8
INT 0x82 ? 82FDCBF8
INT 0x94 ? 82C47BF8
---- Kernel code sections - GMER 1.0.15 ----
? spyl.sys Le fichier spécifié est introuvable. !
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF6C2C360, 0x32E00D, 0xE8000020]
.text USBPORT.SYS!DllUnload F6AD68AC 5 Bytes JMP 82C471D8
.text as37l45q.SYS F6A6F386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text as37l45q.SYS F6A6F3AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text as37l45q.SYS F6A6F3C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text as37l45q.SYS F6A6F3C9 1 Byte [2E]
.text as37l45q.SYS F6A6F3C9 11 Bytes [2E, 00, 00, 00, 5A, 02, 00, ...]
.text ...
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!getaddrinfo 719F2A6F 5 Bytes JMP 00ECB833
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00ECC549
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!send 719F4C27 5 Bytes JMP 00ECC25D
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00ECC465
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!gethostbyname 719F5355 5 Bytes JMP 00ECB779
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!recv 719F676F 5 Bytes JMP 00ECC300
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00ECC3A7
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!WSAAsyncGetHostByName 719FE99D 5 Bytes JMP 00ECBBA6
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] GDI32.dll!TextOutW 77EF7EAC 5 Bytes JMP 00ECC7A9
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] GDI32.dll!ExtTextOutW 77EF8086 5 Bytes JMP 00ECCCD1
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] GDI32.dll!TextOutA 77EFBA4F 5 Bytes JMP 00ECC6DF
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] GDI32.dll!ExtTextOutA 77EFD3FA 5 Bytes JMP 00ECCBEF
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] GDI32.dll!GetGlyphIndicesA 77F1DFE3 5 Bytes JMP 00ECD07C
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] GDI32.dll!GetGlyphIndicesW 77F32604 5 Bytes JMP 00ECD143
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 00ECBC7E
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] USER32.dll!DrawTextExW 7E3AB415 5 Bytes JMP 00ECCB0A
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] USER32.dll!DrawTextW 7E3AD7E2 5 Bytes JMP 00ECC94C
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] USER32.dll!SetClipboardData 7E3B0F9E 5 Bytes JMP 00ECC5D4
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] USER32.dll!DrawTextA 7E3BC702 5 Bytes JMP 00ECC873
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] USER32.dll!DrawTextExA 7E3BC739 5 Bytes JMP 00ECCA25
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 82F722D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F743FC4C] spyl.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F743FCA0] spyl.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F740F040] spyl.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F740F13C] spyl.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F740F0BE] spyl.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F740F7FC] spyl.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F740F6D2] spyl.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F741F048] spyl.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 82C472D8
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlInitUnicodeString] F44D8B48
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!swprintf] C1815753
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeSetEvent] 00002590
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoCreateSymbolicLink] 467C8D51
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoGetConfigurationInformation] 76F6E84A
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] D88BFFFF
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmFreeMappingAddress] 8504C483
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 5F0A75DB
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoDisconnectInterrupt] 5B08438D
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmUnmapIoSpace] 5DE58B5E
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 259068C3
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IofCompleteRequest] 006A0000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlCompareUnicodeString] 88F0E853
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IofCallDriver] 558DFFFF
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmAllocateMappingAddress] 90838DF8
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] 52000025
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoConnectInterrupt] 03895750
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoDetachDevice] FFF363E8
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeWaitForSingleObject] 0C458AFF
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeInitializeEvent] 8B104D8B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeCancelTimer] 43881855
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] 1C458B08
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlInitAnsiString] 0F544389
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] 89FF45B6
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoQueueWorkItem] 4D8B0C4B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmMapIoSpace] 50538920
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 8924558B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoReportDetectedDevice] 5389584B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoReportResourceForDetection] 0A43885C
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] 0646B60F
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!NlsMbCodePageTag] A818C483
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!PoRequestPowerIrp] 8D7F743F
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 001A8C8B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] E0835100
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!sprintf] 7E8D503F
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] B9E85728
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ObfDereferenceObject] 0F0000D1
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 8D0646B6
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoInvalidateDeviceState] 001B8093
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ZwClose] E0835200
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] E857503F
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 0000EBB4
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 026B938D
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!PoStartNextPowerIrp] C6830000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoCreateDevice] 0008B908
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlCopyUnicodeString] FA8B0000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 758BA5F3
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 064E8A08
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ZwOpenKey] 883FE180
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlFreeUnicodeString] 0002688B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoStartTimer] 06468A00
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeInitializeTimer] 8306E8C0
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoInitializeTimer] 023C18C4
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeInitializeDpc] 02698388
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeInitializeSpinLock] 19750000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoInitializeIrp] 028C838D
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ZwCreateKey] 52500000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 00C143E8
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 08C48300
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ZwSetValueKey] 0575C085
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeInsertQueueDpc] EB08708D
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 074E8A54
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoStartPacket] 026A8B88
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] 83660000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 7601487E
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoFreeMdl] 4AC68305
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmUnlockPages] F63302EB
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] 5614558B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 75E85352
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 8BFFFFF4
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 0CC483F0
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeSynchronizeExecution] 2075F685
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoStartNextPacket] 050C7D80
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeBugCheckEx] 0092850F
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] 458B0000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeSetTimer] E85350F8
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!_allmul] FFFFF848
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmProbeAndLockPages] 8408C483
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!_except_handler3] BE7875C0
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!PoSetPowerState] 00000008
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] F346E853
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlWriteRegistryValue] C483FFFF
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlDeleteRegistryValue] 00F46804
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!_aulldiv] 838D0000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!strstr] 00001A8C
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!_strupr] E850006A
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeQuerySystemTime] FFFF87CA
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoWMIRegistrationControl] 0000F468
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeTickCount] 808B8D00
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 6A00001B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoDeleteDevice] B7E85100
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] 33FFFF87
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoAllocateWorkItem] 6B8389C0
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoAllocateIrp] 89000002
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoAllocateMdl] 00026F83
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 73838900
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmLockPagableDataSection] 89000002
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] 00027783
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] 7B838900
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ExFreePoolWithTag] 89000002
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoFreeIrp] 00027F83
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoFreeWorkItem] 83838900
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!InitSafeBootMode] 53000002
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlCompareMemory] 02878389
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!PoCallDriver] 7FE80000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!memmove] 83FFFF68
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmHighestUserAddress] 8B5F1CC4
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!KfAcquireSpinLock] C0840CEC
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!READ_PORT_UCHAR] 053C0D74
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!KeGetCurrentIrql] 57B80974
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!KfRaiseIrql] 8B000000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!KfLowerIrql] 56C35DE5
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!HalGetInterruptVector] 8D08758B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!HalTranslateBusAddress] 8D51FC4D
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!KeStallExecutionProcessor] 8D52FD55
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!KfReleaseSpinLock] 8D51FE4D
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 8D52FF55
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!READ_PORT_USHORT] 8D51F84D
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 5052F455
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!WRITE_PORT_UCHAR] EACAE856
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[WMILIB.SYS!WmiSystemControl] 0FC08520
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[WMILIB.SYS!WmiCompleteRequest] 0001B185
---- Devices - GMER 1.0.15 ----
Device 82FDB1F8
Device Ntfs.sys (NT File System Driver/Microsoft Corporation)
Device 81CF11F8
Device Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)
Device \Driver\PCI_PNP1292 \Device\00000041 spyl.sys
Device \Driver\usbuhci \Device\USBPDO-0 82C461F8
Device \Driver\usbuhci \Device\USBPDO-1 82C461F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 82F701F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 82F701F8
Device \Driver\Cdrom \Device\CdRom0 82CE71F8
Device \Driver\Cdrom \Device\CdRom1 82CE71F8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 [F7387B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F7387B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 [F7387B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F7387B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f [F7387B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Cdrom \Device\CdRom2 82CE71F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 828AA1F8
Device \Driver\NetBT \Device\NetbiosSmb 828AA1F8
Device \Driver\usbuhci \Device\USBFDO-0 82C461F8
Device \Driver\usbuhci \Device\USBFDO-1 82C461F8
Device \Driver\sptd \Device\979291292 spyl.sys
Device \Driver\NetBT \Device\NetBT_Tcpip_{CACB235C-F42F-4838-BF97-7005E98D0C98} 828AA1F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 828901F8
Device 828901F8
Device \Driver\Ftdisk \Device\FtControl 82F701F8
Device \Driver\as37l45q \Device\Scsi\as37l45q1Port2Path0Target0Lun0 82D111F8
Device \Driver\as37l45q \Device\Scsi\as37l45q1 82D111F8
AttachedDevice fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device 829FC500
Device Cdfs.SYS (CD-ROM File System Driver/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x7B 0xD6 0x29 0xC4 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x81 0x91 0xAF 0x05 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xEE 0x2B 0x44 0xC7 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x7B 0xD6 0x29 0xC4 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x81 0x91 0xAF 0x05 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x2B 0x7B 0xB4 0xDA ...
---- EOF - GMER 1.0.15 ----
Rootkit scan 2010-08-28 19:27:18
Windows 5.1.2600 Service Pack 3
Running: ppebpvbg.exe; Driver: C:\DOCUME~1\antoine\LOCALS~1\Temp\awaiqfog.sys
---- System - GMER 1.0.15 ----
SSDT F7C14B0E ZwCreateKey
SSDT F7C14B04 ZwCreateThread
SSDT F7C14B13 ZwDeleteKey
SSDT F7C14B1D ZwDeleteValueKey
SSDT spyl.sys ZwEnumerateKey [0xF742CCA2]
SSDT spyl.sys ZwEnumerateValueKey [0xF742D030]
SSDT F7C14B22 ZwLoadKey
SSDT spyl.sys ZwOpenKey [0xF740E0C0]
SSDT F7C14AF0 ZwOpenProcess
SSDT F7C14AF5 ZwOpenThread
SSDT spyl.sys ZwQueryKey [0xF742D108]
SSDT spyl.sys ZwQueryValueKey [0xF742CF88]
SSDT F7C14B2C ZwReplaceKey
SSDT F7C14B27 ZwRestoreKey
SSDT F7C14B18 ZwSetValueKey
INT 0x62 ? 82FDCBF8
INT 0x73 ? 82F72BF8
INT 0x82 ? 82FDCBF8
INT 0x94 ? 82C47BF8
---- Kernel code sections - GMER 1.0.15 ----
? spyl.sys Le fichier spécifié est introuvable. !
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF6C2C360, 0x32E00D, 0xE8000020]
.text USBPORT.SYS!DllUnload F6AD68AC 5 Bytes JMP 82C471D8
.text as37l45q.SYS F6A6F386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text as37l45q.SYS F6A6F3AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text as37l45q.SYS F6A6F3C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text as37l45q.SYS F6A6F3C9 1 Byte [2E]
.text as37l45q.SYS F6A6F3C9 11 Bytes [2E, 00, 00, 00, 5A, 02, 00, ...]
.text ...
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!getaddrinfo 719F2A6F 5 Bytes JMP 00ECB833
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00ECC549
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!send 719F4C27 5 Bytes JMP 00ECC25D
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00ECC465
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!gethostbyname 719F5355 5 Bytes JMP 00ECB779
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!recv 719F676F 5 Bytes JMP 00ECC300
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00ECC3A7
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!WSAAsyncGetHostByName 719FE99D 5 Bytes JMP 00ECBBA6
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] GDI32.dll!TextOutW 77EF7EAC 5 Bytes JMP 00ECC7A9
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] GDI32.dll!ExtTextOutW 77EF8086 5 Bytes JMP 00ECCCD1
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] GDI32.dll!TextOutA 77EFBA4F 5 Bytes JMP 00ECC6DF
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] GDI32.dll!ExtTextOutA 77EFD3FA 5 Bytes JMP 00ECCBEF
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] GDI32.dll!GetGlyphIndicesA 77F1DFE3 5 Bytes JMP 00ECD07C
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] GDI32.dll!GetGlyphIndicesW 77F32604 5 Bytes JMP 00ECD143
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 00ECBC7E
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] USER32.dll!DrawTextExW 7E3AB415 5 Bytes JMP 00ECCB0A
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] USER32.dll!DrawTextW 7E3AD7E2 5 Bytes JMP 00ECC94C
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] USER32.dll!SetClipboardData 7E3B0F9E 5 Bytes JMP 00ECC5D4
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] USER32.dll!DrawTextA 7E3BC702 5 Bytes JMP 00ECC873
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] USER32.dll!DrawTextExA 7E3BC739 5 Bytes JMP 00ECCA25
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 82F722D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F743FC4C] spyl.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F743FCA0] spyl.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F740F040] spyl.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F740F13C] spyl.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F740F0BE] spyl.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F740F7FC] spyl.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F740F6D2] spyl.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F741F048] spyl.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 82C472D8
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlInitUnicodeString] F44D8B48
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!swprintf] C1815753
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeSetEvent] 00002590
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoCreateSymbolicLink] 467C8D51
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoGetConfigurationInformation] 76F6E84A
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] D88BFFFF
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmFreeMappingAddress] 8504C483
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 5F0A75DB
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoDisconnectInterrupt] 5B08438D
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmUnmapIoSpace] 5DE58B5E
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 259068C3
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IofCompleteRequest] 006A0000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlCompareUnicodeString] 88F0E853
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IofCallDriver] 558DFFFF
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmAllocateMappingAddress] 90838DF8
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] 52000025
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoConnectInterrupt] 03895750
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoDetachDevice] FFF363E8
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeWaitForSingleObject] 0C458AFF
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeInitializeEvent] 8B104D8B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeCancelTimer] 43881855
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] 1C458B08
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlInitAnsiString] 0F544389
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] 89FF45B6
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoQueueWorkItem] 4D8B0C4B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmMapIoSpace] 50538920
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 8924558B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoReportDetectedDevice] 5389584B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoReportResourceForDetection] 0A43885C
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] 0646B60F
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!NlsMbCodePageTag] A818C483
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!PoRequestPowerIrp] 8D7F743F
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 001A8C8B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] E0835100
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!sprintf] 7E8D503F
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] B9E85728
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ObfDereferenceObject] 0F0000D1
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 8D0646B6
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoInvalidateDeviceState] 001B8093
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ZwClose] E0835200
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] E857503F
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 0000EBB4
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 026B938D
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!PoStartNextPowerIrp] C6830000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoCreateDevice] 0008B908
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlCopyUnicodeString] FA8B0000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 758BA5F3
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 064E8A08
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ZwOpenKey] 883FE180
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlFreeUnicodeString] 0002688B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoStartTimer] 06468A00
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeInitializeTimer] 8306E8C0
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoInitializeTimer] 023C18C4
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeInitializeDpc] 02698388
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeInitializeSpinLock] 19750000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoInitializeIrp] 028C838D
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ZwCreateKey] 52500000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 00C143E8
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 08C48300
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ZwSetValueKey] 0575C085
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeInsertQueueDpc] EB08708D
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 074E8A54
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoStartPacket] 026A8B88
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] 83660000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 7601487E
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoFreeMdl] 4AC68305
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmUnlockPages] F63302EB
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] 5614558B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 75E85352
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 8BFFFFF4
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 0CC483F0
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeSynchronizeExecution] 2075F685
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoStartNextPacket] 050C7D80
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeBugCheckEx] 0092850F
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] 458B0000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeSetTimer] E85350F8
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!_allmul] FFFFF848
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmProbeAndLockPages] 8408C483
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!_except_handler3] BE7875C0
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!PoSetPowerState] 00000008
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] F346E853
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlWriteRegistryValue] C483FFFF
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlDeleteRegistryValue] 00F46804
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!_aulldiv] 838D0000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!strstr] 00001A8C
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!_strupr] E850006A
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeQuerySystemTime] FFFF87CA
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoWMIRegistrationControl] 0000F468
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeTickCount] 808B8D00
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 6A00001B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoDeleteDevice] B7E85100
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] 33FFFF87
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoAllocateWorkItem] 6B8389C0
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoAllocateIrp] 89000002
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoAllocateMdl] 00026F83
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 73838900
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmLockPagableDataSection] 89000002
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] 00027783
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] 7B838900
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ExFreePoolWithTag] 89000002
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoFreeIrp] 00027F83
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoFreeWorkItem] 83838900
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!InitSafeBootMode] 53000002
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlCompareMemory] 02878389
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!PoCallDriver] 7FE80000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!memmove] 83FFFF68
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmHighestUserAddress] 8B5F1CC4
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!KfAcquireSpinLock] C0840CEC
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!READ_PORT_UCHAR] 053C0D74
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!KeGetCurrentIrql] 57B80974
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!KfRaiseIrql] 8B000000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!KfLowerIrql] 56C35DE5
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!HalGetInterruptVector] 8D08758B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!HalTranslateBusAddress] 8D51FC4D
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!KeStallExecutionProcessor] 8D52FD55
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!KfReleaseSpinLock] 8D51FE4D
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 8D52FF55
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!READ_PORT_USHORT] 8D51F84D
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 5052F455
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!WRITE_PORT_UCHAR] EACAE856
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[WMILIB.SYS!WmiSystemControl] 0FC08520
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[WMILIB.SYS!WmiCompleteRequest] 0001B185
---- Devices - GMER 1.0.15 ----
Device 82FDB1F8
Device Ntfs.sys (NT File System Driver/Microsoft Corporation)
Device 81CF11F8
Device Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)
Device \Driver\PCI_PNP1292 \Device\00000041 spyl.sys
Device \Driver\usbuhci \Device\USBPDO-0 82C461F8
Device \Driver\usbuhci \Device\USBPDO-1 82C461F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 82F701F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 82F701F8
Device \Driver\Cdrom \Device\CdRom0 82CE71F8
Device \Driver\Cdrom \Device\CdRom1 82CE71F8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 [F7387B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F7387B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 [F7387B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F7387B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f [F7387B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Cdrom \Device\CdRom2 82CE71F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 828AA1F8
Device \Driver\NetBT \Device\NetbiosSmb 828AA1F8
Device \Driver\usbuhci \Device\USBFDO-0 82C461F8
Device \Driver\usbuhci \Device\USBFDO-1 82C461F8
Device \Driver\sptd \Device\979291292 spyl.sys
Device \Driver\NetBT \Device\NetBT_Tcpip_{CACB235C-F42F-4838-BF97-7005E98D0C98} 828AA1F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 828901F8
Device 828901F8
Device \Driver\Ftdisk \Device\FtControl 82F701F8
Device \Driver\as37l45q \Device\Scsi\as37l45q1Port2Path0Target0Lun0 82D111F8
Device \Driver\as37l45q \Device\Scsi\as37l45q1 82D111F8
AttachedDevice fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device 829FC500
Device Cdfs.SYS (CD-ROM File System Driver/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x7B 0xD6 0x29 0xC4 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x81 0x91 0xAF 0x05 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xEE 0x2B 0x44 0xC7 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x7B 0xD6 0x29 0xC4 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x81 0x91 0xAF 0x05 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x2B 0x7B 0xB4 0xDA ...
---- EOF - GMER 1.0.15 ----
re
1
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
viens sur le forum et édition "coller"
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
2
suis ce tuto et poste le rapport:
Dr.Web CureIt
http://www.malekal.com/tutorial_DrWebCureIt.php
1
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
viens sur le forum et édition "coller"
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
2
suis ce tuto et poste le rapport:
Dr.Web CureIt
http://www.malekal.com/tutorial_DrWebCureIt.php
voici combofix. la galere...tout prend 4x le temps normal
j y vais pour dr web tout de go.
ComboFix 10-08-29.04 - antoine 2010-08-30 15:46:00.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.768.490 [GMT -4:00]
Lancé depuis: c:\documents and settings\antoine\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\program files\Microsoft\DesktopLayer.exe
c:\windows\system32\lowsec\local.ds
c:\windows\system32\lowsec\user.ds
c:\windows\system32\scrrnfr.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-28 au 2010-08-30 ))))))))))))))))))))))))))))))))))))
.
2010-08-29 13:03 . 2010-08-29 13:14 80743 ----a-w- c:\windows\War3Unin.dat
2010-08-29 13:03 . 2010-08-29 13:11 2829 ----a-w- c:\windows\War3Unin.pif
2010-08-29 13:03 . 2010-08-29 13:11 139264 ----a-w- c:\windows\War3Unin.exe
2010-08-29 12:58 . 2010-08-29 21:59 -------- d-----w- c:\program files\Warcraft III
2010-08-27 19:41 . 2010-08-27 19:41 -------- d-----w- c:\documents and settings\antoine\Application Data\Malwarebytes
2010-08-27 19:41 . 2010-04-29 19:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-27 19:41 . 2010-08-27 19:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-08-27 19:41 . 2010-04-29 19:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-27 19:41 . 2010-08-27 19:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-27 12:13 . 2010-08-27 12:15 -------- d-----w- c:\program files\Ad-Remover
2010-08-26 23:22 . 2009-06-30 13:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-08-26 23:18 . 2010-08-26 23:18 -------- d-----w- c:\program files\Panda Security
2010-08-26 19:32 . 2010-08-29 21:59 -------- d-----w- c:\program files\temp
2010-08-24 22:00 . 2010-08-24 22:00 -------- d-----w- c:\documents and settings\All Users\Application Data\NFS Underground
2010-08-24 21:50 . 2010-08-24 21:50 -------- d-----w- c:\program files\EA GAMES
2010-08-22 19:10 . 2010-08-22 19:10 503808 ----a-w- c:\documents and settings\antoine\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-2f63693f-n\msvcp71.dll
2010-08-22 19:10 . 2010-08-22 19:10 499712 ----a-w- c:\documents and settings\antoine\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-2f63693f-n\jmc.dll
2010-08-22 19:09 . 2010-08-22 19:09 12800 ----a-w- c:\documents and settings\antoine\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-182b9e14-n\decora-d3d.dll
2010-08-22 19:09 . 2010-08-22 19:09 61440 ----a-w- c:\documents and settings\antoine\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-182b9e14-n\decora-sse.dll
2010-08-13 14:36 . 2010-08-13 14:36 -------- d-----w- c:\program files\ASUS
2010-08-13 14:19 . 2010-08-13 14:32 -------- d-----w- c:\documents and settings\antoine\Application Data\Download Manager
2010-08-13 01:51 . 2010-08-13 01:51 -------- d-----w- c:\documents and settings\antoine\Application Data\Avira
2010-08-13 01:45 . 2010-08-29 22:00 -------- d-----w- c:\windows\system32\NtmsData
2010-08-13 01:32 . 2010-03-01 14:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-08-13 01:32 . 2009-05-11 16:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-08-13 01:32 . 2009-05-11 16:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-08-13 01:32 . 2010-08-13 01:32 -------- d-----w- c:\program files\Avira
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-30 19:21 . 2009-11-09 20:38 -------- d-----w- c:\program files\Microsoft
2010-08-29 22:03 . 2008-01-07 15:53 -------- d-----w- c:\program files\LimeWire
2010-08-29 22:01 . 2008-02-12 01:05 -------- d-----w- c:\program files\Mega Monty
2010-08-29 22:00 . 2010-06-06 16:46 -------- d-----w- c:\program files\OpenAL
2010-08-29 22:00 . 2009-10-05 22:16 -------- d-----w- c:\program files\QuickTime
2010-08-29 21:59 . 2009-01-18 22:55 -------- d-----w- c:\program files\Slingo Quest Hawaii [h33t] [oi812heet]
2010-08-29 21:59 . 2007-12-31 13:30 -------- d-----w- c:\program files\SystemRequirementsLab
2010-08-29 21:59 . 2009-10-04 22:09 -------- d-----w- c:\program files\Vuze
2010-08-27 14:16 . 2009-10-05 22:13 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-08-27 14:14 . 2008-02-13 00:10 -------- d-----w- c:\program files\Garfield Goes to Pieces
2010-08-27 14:14 . 2008-02-12 01:04 -------- d-----w- c:\program files\Gold Miner
2010-08-27 14:13 . 2008-01-01 22:29 -------- d-----w- c:\program files\Space Taxi 2
2010-08-27 14:11 . 2009-10-04 22:10 -------- d-----w- c:\documents and settings\antoine\Application Data\Azureus
2010-08-26 23:16 . 2008-02-02 00:14 -------- d-----w- c:\documents and settings\antoine\Application Data\uTorrent
2010-08-26 20:34 . 2008-08-01 11:55 -------- d-----w- c:\program files\AlienGUIse
2010-08-26 20:34 . 2008-08-02 13:45 -------- d-----w- c:\program files\Aqua Bubble
2010-08-26 20:34 . 2008-11-22 22:44 -------- d-----w- c:\program files\bfgclient
2010-08-26 20:34 . 2008-08-14 17:47 -------- d-----w- c:\program files\Colony
2010-08-26 20:34 . 2008-08-02 12:45 -------- d-----w- c:\program files\Cactus Bruce and the Corporate Monkeys
2010-08-26 20:34 . 2008-02-12 00:05 -------- d-----w- c:\program files\Big Kahuna Reef
2010-08-26 20:34 . 2010-04-18 14:46 -------- d-----w- c:\program files\Farm Frenzy 2
2010-08-26 20:33 . 2008-08-01 11:55 -------- d-----w- c:\program files\Fichiers communs\Stardock
2010-08-26 20:33 . 2008-08-14 17:54 -------- d-----w- c:\program files\Holiday Express
2010-08-26 19:43 . 2008-09-16 21:38 -------- d-----w- c:\documents and settings\antoine\Application Data\SystemRequirementsLab
2010-08-26 19:35 . 2008-02-02 00:15 -------- d-----w- c:\program files\uTorrent
2010-08-26 19:34 . 2010-04-17 11:41 8507392 ----a-w- c:\documents and settings\antoine\Application Data\LimeWire\browser\xulrunner\xul.dll
2010-08-26 19:34 . 2010-04-17 11:41 241664 ----a-w- c:\documents and settings\antoine\Application Data\LimeWire\browser\xulrunner\updater.exe
2010-08-22 19:03 . 2004-08-05 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-22 19:03 . 2004-08-05 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-22 18:47 . 2009-12-23 23:50 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-08-13 15:03 . 2007-12-31 13:30 1744 ----a-w- c:\windows\system32\d3d9caps.dat
2010-08-13 14:36 . 2008-01-07 16:21 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-08-13 01:32 . 2010-06-25 13:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-07-22 19:10 . 2010-07-22 19:10 -------- d-----w- c:\program files\Prima Games
2010-07-22 18:39 . 2010-01-16 13:45 -------- d-----w- c:\program files\Microsoft Games
2010-07-20 22:27 . 2010-07-20 22:27 10686001 ----a-w- c:\documents and settings\antoine\Application Data\Azureus\plugins\azump\mplayer.exe
2010-07-20 18:32 . 2010-07-20 18:32 52224 --sha-r- c:\windows\system32\wextractv.dll
2010-07-20 14:55 . 2009-09-03 22:20 99 ----a-w- c:\documents and settings\antoine\jagex_runescape_preferences2.dat
2010-07-20 14:30 . 2009-08-26 14:19 46 ----a-w- c:\documents and settings\antoine\jagex_runescape_preferences.dat
2010-07-08 11:57 . 2010-06-27 18:53 -------- d-----w- c:\program files\PHPNukeFR
2010-07-08 11:53 . 2009-08-26 22:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2010-07-07 13:37 . 2007-12-30 02:18 62 ----a-w- c:\windows\popcinfo.dat
2010-07-07 11:56 . 2007-12-30 01:10 14904 ----a-w- c:\documents and settings\antoine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-07-03 12:14 . 2010-07-03 12:13 -------- d-----w- c:\documents and settings\All Users\Application Data\PMB Files
2010-07-03 12:12 . 2010-07-03 12:12 -------- d-----w- c:\program files\Pando Networks
2010-06-30 12:32 . 2004-08-05 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:17 . 2004-08-05 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 12:17 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-06-24 12:17 . 2004-08-05 12:00 17408 ------w- c:\windows\system32\corpol.dll
2010-06-24 09:02 . 2004-08-05 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-05 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-20 11:14 . 2010-06-20 11:14 0 ----a-w- c:\documents and settings\antoine\jagex__preferences3.dat
2010-06-17 14:03 . 2004-08-05 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2007-12-30 00:58 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42 . 2004-08-05 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2010-06-06 16:46 . 2010-06-06 16:46 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2010-06-06 16:46 . 2010-06-06 16:46 86016 ----a-w- c:\windows\system32\OpenAL32.dll
2008-02-02 00:15 . 2008-02-02 00:14 219952 ----a-w- c:\program files\utorrent.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-27 417792]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"nwiz"="nwiz.exe" [2008-10-07 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
2001-12-21 03:34 24576 ----a-w- c:\program files\AlienGUIse\fastload.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\utorrent.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Paradox Entertainment\\Airfix Dogfighter\\Dogfighter.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2010-08-26 28552]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-12 135336]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2008-09-21 717296]
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\bhpna1tu.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr![:o]( ":o")
fficial
FF - prefs.js: keyword.URL - hxxp://radiobar.toolbarhome.com/search.aspx?srch=ku&q=
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-Age of Empires II Trial - c:\program files\Microsoft Games\Age of Empires II Trial\UNINSTAL.EXE
AddRemove-Bejeweled 2 Deluxe 1.0 - c:\program files\PopCap Games\Bejeweled 2 Deluxe\PopUninstall.exe
AddRemove-Dynomite Deluxe 2.71 - c:\program files\PopCap Games\Dynomite Deluxe\PopUninstall.exe
AddRemove-HijackThis - c:\program files\Trend Micro\HijackThis\HijackThis.exe
AddRemove-Insaniquarium Deluxe 1.0 - c:\program files\PopCap Games\Insaniquarium Deluxe\PopUninstall.exe
AddRemove-InstallShield_{15292416-A464-4FBA-BB96-7298EAACFC07} - c:\progra~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe
AddRemove-InstallShield_{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD} - c:\progra~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe
AddRemove-Lapin Malin Maternelle 2 - c:\program files\Mindscape\Lapin Malin Maternelle 2\uninstall.exe
AddRemove-MSNINST - c:\program files\MSN\MsnInstaller\msninst.exe
AddRemove-OpenAL - c:\program files\OpenAL\OpenALwEAX.exe
AddRemove-Studio de création numérique de Lapin Malin - c:\program files\Mindscape\Studio de création numérique de Lapin Malin\uninstall.exe
AddRemove-WinRAR archiver - c:\program files\WinRAR\uninstall.exe
AddRemove-{A9E27FF5-6294-46A8-B8FD-77B1DECA3021} - c:\program files\InstallShield Installation Information\{A9E27FF5-6294-46A8-B8FD-77B1DECA3021}\setup.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-30 15:52
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(716)
c:\program files\AlienGUIse\fastload.dll
- - - - - - - > 'explorer.exe'(2876)
c:\docume~1\antoine\LOCALS~1\Temp\catchme.dll
.
Heure de fin: 2010-08-30 15:56:05
ComboFix-quarantined-files.txt 2010-08-30 19:55
Avant-CF: 32 730 701 824 octets libres
Après-CF: 32 693 866 496 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - 629FC9504D5226E058E4EC67E1D66285
j y vais pour dr web tout de go.
ComboFix 10-08-29.04 - antoine 2010-08-30 15:46:00.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.768.490 [GMT -4:00]
Lancé depuis: c:\documents and settings\antoine\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\program files\Microsoft\DesktopLayer.exe
c:\windows\system32\lowsec\local.ds
c:\windows\system32\lowsec\user.ds
c:\windows\system32\scrrnfr.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-28 au 2010-08-30 ))))))))))))))))))))))))))))))))))))
.
2010-08-29 13:03 . 2010-08-29 13:14 80743 ----a-w- c:\windows\War3Unin.dat
2010-08-29 13:03 . 2010-08-29 13:11 2829 ----a-w- c:\windows\War3Unin.pif
2010-08-29 13:03 . 2010-08-29 13:11 139264 ----a-w- c:\windows\War3Unin.exe
2010-08-29 12:58 . 2010-08-29 21:59 -------- d-----w- c:\program files\Warcraft III
2010-08-27 19:41 . 2010-08-27 19:41 -------- d-----w- c:\documents and settings\antoine\Application Data\Malwarebytes
2010-08-27 19:41 . 2010-04-29 19:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-27 19:41 . 2010-08-27 19:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-08-27 19:41 . 2010-04-29 19:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-08-27 19:41 . 2010-08-27 19:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-27 12:13 . 2010-08-27 12:15 -------- d-----w- c:\program files\Ad-Remover
2010-08-26 23:22 . 2009-06-30 13:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-08-26 23:18 . 2010-08-26 23:18 -------- d-----w- c:\program files\Panda Security
2010-08-26 19:32 . 2010-08-29 21:59 -------- d-----w- c:\program files\temp
2010-08-24 22:00 . 2010-08-24 22:00 -------- d-----w- c:\documents and settings\All Users\Application Data\NFS Underground
2010-08-24 21:50 . 2010-08-24 21:50 -------- d-----w- c:\program files\EA GAMES
2010-08-22 19:10 . 2010-08-22 19:10 503808 ----a-w- c:\documents and settings\antoine\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-2f63693f-n\msvcp71.dll
2010-08-22 19:10 . 2010-08-22 19:10 499712 ----a-w- c:\documents and settings\antoine\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-2f63693f-n\jmc.dll
2010-08-22 19:09 . 2010-08-22 19:09 12800 ----a-w- c:\documents and settings\antoine\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-182b9e14-n\decora-d3d.dll
2010-08-22 19:09 . 2010-08-22 19:09 61440 ----a-w- c:\documents and settings\antoine\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-182b9e14-n\decora-sse.dll
2010-08-13 14:36 . 2010-08-13 14:36 -------- d-----w- c:\program files\ASUS
2010-08-13 14:19 . 2010-08-13 14:32 -------- d-----w- c:\documents and settings\antoine\Application Data\Download Manager
2010-08-13 01:51 . 2010-08-13 01:51 -------- d-----w- c:\documents and settings\antoine\Application Data\Avira
2010-08-13 01:45 . 2010-08-29 22:00 -------- d-----w- c:\windows\system32\NtmsData
2010-08-13 01:32 . 2010-03-01 14:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-08-13 01:32 . 2009-05-11 16:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-08-13 01:32 . 2009-05-11 16:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-08-13 01:32 . 2010-08-13 01:32 -------- d-----w- c:\program files\Avira
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-30 19:21 . 2009-11-09 20:38 -------- d-----w- c:\program files\Microsoft
2010-08-29 22:03 . 2008-01-07 15:53 -------- d-----w- c:\program files\LimeWire
2010-08-29 22:01 . 2008-02-12 01:05 -------- d-----w- c:\program files\Mega Monty
2010-08-29 22:00 . 2010-06-06 16:46 -------- d-----w- c:\program files\OpenAL
2010-08-29 22:00 . 2009-10-05 22:16 -------- d-----w- c:\program files\QuickTime
2010-08-29 21:59 . 2009-01-18 22:55 -------- d-----w- c:\program files\Slingo Quest Hawaii [h33t] [oi812heet]
2010-08-29 21:59 . 2007-12-31 13:30 -------- d-----w- c:\program files\SystemRequirementsLab
2010-08-29 21:59 . 2009-10-04 22:09 -------- d-----w- c:\program files\Vuze
2010-08-27 14:16 . 2009-10-05 22:13 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-08-27 14:14 . 2008-02-13 00:10 -------- d-----w- c:\program files\Garfield Goes to Pieces
2010-08-27 14:14 . 2008-02-12 01:04 -------- d-----w- c:\program files\Gold Miner
2010-08-27 14:13 . 2008-01-01 22:29 -------- d-----w- c:\program files\Space Taxi 2
2010-08-27 14:11 . 2009-10-04 22:10 -------- d-----w- c:\documents and settings\antoine\Application Data\Azureus
2010-08-26 23:16 . 2008-02-02 00:14 -------- d-----w- c:\documents and settings\antoine\Application Data\uTorrent
2010-08-26 20:34 . 2008-08-01 11:55 -------- d-----w- c:\program files\AlienGUIse
2010-08-26 20:34 . 2008-08-02 13:45 -------- d-----w- c:\program files\Aqua Bubble
2010-08-26 20:34 . 2008-11-22 22:44 -------- d-----w- c:\program files\bfgclient
2010-08-26 20:34 . 2008-08-14 17:47 -------- d-----w- c:\program files\Colony
2010-08-26 20:34 . 2008-08-02 12:45 -------- d-----w- c:\program files\Cactus Bruce and the Corporate Monkeys
2010-08-26 20:34 . 2008-02-12 00:05 -------- d-----w- c:\program files\Big Kahuna Reef
2010-08-26 20:34 . 2010-04-18 14:46 -------- d-----w- c:\program files\Farm Frenzy 2
2010-08-26 20:33 . 2008-08-01 11:55 -------- d-----w- c:\program files\Fichiers communs\Stardock
2010-08-26 20:33 . 2008-08-14 17:54 -------- d-----w- c:\program files\Holiday Express
2010-08-26 19:43 . 2008-09-16 21:38 -------- d-----w- c:\documents and settings\antoine\Application Data\SystemRequirementsLab
2010-08-26 19:35 . 2008-02-02 00:15 -------- d-----w- c:\program files\uTorrent
2010-08-26 19:34 . 2010-04-17 11:41 8507392 ----a-w- c:\documents and settings\antoine\Application Data\LimeWire\browser\xulrunner\xul.dll
2010-08-26 19:34 . 2010-04-17 11:41 241664 ----a-w- c:\documents and settings\antoine\Application Data\LimeWire\browser\xulrunner\updater.exe
2010-08-22 19:03 . 2004-08-05 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-22 19:03 . 2004-08-05 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-22 18:47 . 2009-12-23 23:50 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-08-13 15:03 . 2007-12-31 13:30 1744 ----a-w- c:\windows\system32\d3d9caps.dat
2010-08-13 14:36 . 2008-01-07 16:21 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-08-13 01:32 . 2010-06-25 13:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-07-22 19:10 . 2010-07-22 19:10 -------- d-----w- c:\program files\Prima Games
2010-07-22 18:39 . 2010-01-16 13:45 -------- d-----w- c:\program files\Microsoft Games
2010-07-20 22:27 . 2010-07-20 22:27 10686001 ----a-w- c:\documents and settings\antoine\Application Data\Azureus\plugins\azump\mplayer.exe
2010-07-20 18:32 . 2010-07-20 18:32 52224 --sha-r- c:\windows\system32\wextractv.dll
2010-07-20 14:55 . 2009-09-03 22:20 99 ----a-w- c:\documents and settings\antoine\jagex_runescape_preferences2.dat
2010-07-20 14:30 . 2009-08-26 14:19 46 ----a-w- c:\documents and settings\antoine\jagex_runescape_preferences.dat
2010-07-08 11:57 . 2010-06-27 18:53 -------- d-----w- c:\program files\PHPNukeFR
2010-07-08 11:53 . 2009-08-26 22:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2010-07-07 13:37 . 2007-12-30 02:18 62 ----a-w- c:\windows\popcinfo.dat
2010-07-07 11:56 . 2007-12-30 01:10 14904 ----a-w- c:\documents and settings\antoine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-07-03 12:14 . 2010-07-03 12:13 -------- d-----w- c:\documents and settings\All Users\Application Data\PMB Files
2010-07-03 12:12 . 2010-07-03 12:12 -------- d-----w- c:\program files\Pando Networks
2010-06-30 12:32 . 2004-08-05 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:17 . 2004-08-05 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 12:17 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-06-24 12:17 . 2004-08-05 12:00 17408 ------w- c:\windows\system32\corpol.dll
2010-06-24 09:02 . 2004-08-05 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-05 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-20 11:14 . 2010-06-20 11:14 0 ----a-w- c:\documents and settings\antoine\jagex__preferences3.dat
2010-06-17 14:03 . 2004-08-05 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2007-12-30 00:58 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42 . 2004-08-05 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2010-06-06 16:46 . 2010-06-06 16:46 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2010-06-06 16:46 . 2010-06-06 16:46 86016 ----a-w- c:\windows\system32\OpenAL32.dll
2008-02-02 00:15 . 2008-02-02 00:14 219952 ----a-w- c:\program files\utorrent.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-27 417792]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"nwiz"="nwiz.exe" [2008-10-07 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
2001-12-21 03:34 24576 ----a-w- c:\program files\AlienGUIse\fastload.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\utorrent.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Paradox Entertainment\\Airfix Dogfighter\\Dogfighter.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2010-08-26 28552]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-12 135336]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2008-09-21 717296]
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\bhpna1tu.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr
fficialFF - prefs.js: keyword.URL - hxxp://radiobar.toolbarhome.com/search.aspx?srch=ku&q=
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-Age of Empires II Trial - c:\program files\Microsoft Games\Age of Empires II Trial\UNINSTAL.EXE
AddRemove-Bejeweled 2 Deluxe 1.0 - c:\program files\PopCap Games\Bejeweled 2 Deluxe\PopUninstall.exe
AddRemove-Dynomite Deluxe 2.71 - c:\program files\PopCap Games\Dynomite Deluxe\PopUninstall.exe
AddRemove-HijackThis - c:\program files\Trend Micro\HijackThis\HijackThis.exe
AddRemove-Insaniquarium Deluxe 1.0 - c:\program files\PopCap Games\Insaniquarium Deluxe\PopUninstall.exe
AddRemove-InstallShield_{15292416-A464-4FBA-BB96-7298EAACFC07} - c:\progra~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe
AddRemove-InstallShield_{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD} - c:\progra~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe
AddRemove-Lapin Malin Maternelle 2 - c:\program files\Mindscape\Lapin Malin Maternelle 2\uninstall.exe
AddRemove-MSNINST - c:\program files\MSN\MsnInstaller\msninst.exe
AddRemove-OpenAL - c:\program files\OpenAL\OpenALwEAX.exe
AddRemove-Studio de création numérique de Lapin Malin - c:\program files\Mindscape\Studio de création numérique de Lapin Malin\uninstall.exe
AddRemove-WinRAR archiver - c:\program files\WinRAR\uninstall.exe
AddRemove-{A9E27FF5-6294-46A8-B8FD-77B1DECA3021} - c:\program files\InstallShield Installation Information\{A9E27FF5-6294-46A8-B8FD-77B1DECA3021}\setup.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-30 15:52
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(716)
c:\program files\AlienGUIse\fastload.dll
- - - - - - - > 'explorer.exe'(2876)
c:\docume~1\antoine\LOCALS~1\Temp\catchme.dll
.
Heure de fin: 2010-08-30 15:56:05
ComboFix-quarantined-files.txt 2010-08-30 19:55
Avant-CF: 32 730 701 824 octets libres
Après-CF: 32 693 866 496 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - 629FC9504D5226E058E4EC67E1D66285
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-08-28 19:27:18
Windows 5.1.2600 Service Pack 3
Running: ppebpvbg.exe; Driver: C:\DOCUME~1\antoine\LOCALS~1\Temp\awaiqfog.sys
---- System - GMER 1.0.15 ----
SSDT F7C14B0E ZwCreateKey
SSDT F7C14B04 ZwCreateThread
SSDT F7C14B13 ZwDeleteKey
SSDT F7C14B1D ZwDeleteValueKey
SSDT spyl.sys ZwEnumerateKey [0xF742CCA2]
SSDT spyl.sys ZwEnumerateValueKey [0xF742D030]
SSDT F7C14B22 ZwLoadKey
SSDT spyl.sys ZwOpenKey [0xF740E0C0]
SSDT F7C14AF0 ZwOpenProcess
SSDT F7C14AF5 ZwOpenThread
SSDT spyl.sys ZwQueryKey [0xF742D108]
SSDT spyl.sys ZwQueryValueKey [0xF742CF88]
SSDT F7C14B2C ZwReplaceKey
SSDT F7C14B27 ZwRestoreKey
SSDT F7C14B18 ZwSetValueKey
INT 0x62 ? 82FDCBF8
INT 0x73 ? 82F72BF8
INT 0x82 ? 82FDCBF8
INT 0x94 ? 82C47BF8
---- Kernel code sections - GMER 1.0.15 ----
? spyl.sys Le fichier spécifié est introuvable. !
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF6C2C360, 0x32E00D, 0xE8000020]
.text USBPORT.SYS!DllUnload F6AD68AC 5 Bytes JMP 82C471D8
.text as37l45q.SYS F6A6F386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text as37l45q.SYS F6A6F3AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text as37l45q.SYS F6A6F3C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text as37l45q.SYS F6A6F3C9 1 Byte [2E]
.text as37l45q.SYS F6A6F3C9 11 Bytes [2E, 00, 00, 00, 5A, 02, 00, ...]
.text ...
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!getaddrinfo 719F2A6F 5 Bytes JMP 00ECB833
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00ECC549
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!send 719F4C27 5 Bytes JMP 00ECC25D
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00ECC465
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!gethostbyname 719F5355 5 Bytes JMP 00ECB779
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!recv 719F676F 5 Bytes JMP 00ECC300
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00ECC3A7
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!WSAAsyncGetHostByName 719FE99D 5 Bytes JMP 00ECBBA6
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] GDI32.dll!TextOutW 77EF7EAC 5 Bytes JMP 00ECC7A9
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] GDI32.dll!ExtTextOutW 77EF8086 5 Bytes JMP 00ECCCD1
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] GDI32.dll!TextOutA 77EFBA4F 5 Bytes JMP 00ECC6DF
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] GDI32.dll!ExtTextOutA 77EFD3FA 5 Bytes JMP 00ECCBEF
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] GDI32.dll!GetGlyphIndicesA 77F1DFE3 5 Bytes JMP 00ECD07C
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] GDI32.dll!GetGlyphIndicesW 77F32604 5 Bytes JMP 00ECD143
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 00ECBC7E
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] USER32.dll!DrawTextExW 7E3AB415 5 Bytes JMP 00ECCB0A
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] USER32.dll!DrawTextW 7E3AD7E2 5 Bytes JMP 00ECC94C
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] USER32.dll!SetClipboardData 7E3B0F9E 5 Bytes JMP 00ECC5D4
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] USER32.dll!DrawTextA 7E3BC702 5 Bytes JMP 00ECC873
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] USER32.dll!DrawTextExA 7E3BC739 5 Bytes JMP 00ECCA25
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 82F722D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F743FC4C] spyl.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F743FCA0] spyl.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F740F040] spyl.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F740F13C] spyl.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F740F0BE] spyl.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F740F7FC] spyl.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F740F6D2] spyl.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F741F048] spyl.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 82C472D8
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlInitUnicodeString] F44D8B48
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!swprintf] C1815753
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeSetEvent] 00002590
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoCreateSymbolicLink] 467C8D51
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoGetConfigurationInformation] 76F6E84A
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] D88BFFFF
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmFreeMappingAddress] 8504C483
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 5F0A75DB
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoDisconnectInterrupt] 5B08438D
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmUnmapIoSpace] 5DE58B5E
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 259068C3
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IofCompleteRequest] 006A0000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlCompareUnicodeString] 88F0E853
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IofCallDriver] 558DFFFF
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmAllocateMappingAddress] 90838DF8
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] 52000025
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoConnectInterrupt] 03895750
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoDetachDevice] FFF363E8
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeWaitForSingleObject] 0C458AFF
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeInitializeEvent] 8B104D8B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeCancelTimer] 43881855
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] 1C458B08
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlInitAnsiString] 0F544389
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] 89FF45B6
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoQueueWorkItem] 4D8B0C4B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmMapIoSpace] 50538920
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 8924558B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoReportDetectedDevice] 5389584B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoReportResourceForDetection] 0A43885C
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] 0646B60F
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!NlsMbCodePageTag] A818C483
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!PoRequestPowerIrp] 8D7F743F
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 001A8C8B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] E0835100
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!sprintf] 7E8D503F
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] B9E85728
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ObfDereferenceObject] 0F0000D1
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 8D0646B6
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoInvalidateDeviceState] 001B8093
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ZwClose] E0835200
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] E857503F
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 0000EBB4
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 026B938D
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!PoStartNextPowerIrp] C6830000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoCreateDevice] 0008B908
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlCopyUnicodeString] FA8B0000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 758BA5F3
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 064E8A08
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ZwOpenKey] 883FE180
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlFreeUnicodeString] 0002688B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoStartTimer] 06468A00
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeInitializeTimer] 8306E8C0
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoInitializeTimer] 023C18C4
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeInitializeDpc] 02698388
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeInitializeSpinLock] 19750000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoInitializeIrp] 028C838D
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ZwCreateKey] 52500000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 00C143E8
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 08C48300
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ZwSetValueKey] 0575C085
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeInsertQueueDpc] EB08708D
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 074E8A54
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoStartPacket] 026A8B88
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] 83660000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 7601487E
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoFreeMdl] 4AC68305
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmUnlockPages] F63302EB
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] 5614558B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 75E85352
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 8BFFFFF4
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 0CC483F0
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeSynchronizeExecution] 2075F685
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoStartNextPacket] 050C7D80
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeBugCheckEx] 0092850F
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] 458B0000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeSetTimer] E85350F8
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!_allmul] FFFFF848
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmProbeAndLockPages] 8408C483
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!_except_handler3] BE7875C0
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!PoSetPowerState] 00000008
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] F346E853
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlWriteRegistryValue] C483FFFF
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlDeleteRegistryValue] 00F46804
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!_aulldiv] 838D0000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!strstr] 00001A8C
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!_strupr] E850006A
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeQuerySystemTime] FFFF87CA
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoWMIRegistrationControl] 0000F468
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeTickCount] 808B8D00
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 6A00001B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoDeleteDevice] B7E85100
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] 33FFFF87
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoAllocateWorkItem] 6B8389C0
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoAllocateIrp] 89000002
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoAllocateMdl] 00026F83
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 73838900
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmLockPagableDataSection] 89000002
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] 00027783
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] 7B838900
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ExFreePoolWithTag] 89000002
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoFreeIrp] 00027F83
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoFreeWorkItem] 83838900
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!InitSafeBootMode] 53000002
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlCompareMemory] 02878389
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!PoCallDriver] 7FE80000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!memmove] 83FFFF68
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmHighestUserAddress] 8B5F1CC4
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!KfAcquireSpinLock] C0840CEC
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!READ_PORT_UCHAR] 053C0D74
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!KeGetCurrentIrql] 57B80974
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!KfRaiseIrql] 8B000000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!KfLowerIrql] 56C35DE5
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!HalGetInterruptVector] 8D08758B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!HalTranslateBusAddress] 8D51FC4D
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!KeStallExecutionProcessor] 8D52FD55
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!KfReleaseSpinLock] 8D51FE4D
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 8D52FF55
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!READ_PORT_USHORT] 8D51F84D
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 5052F455
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!WRITE_PORT_UCHAR] EACAE856
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[WMILIB.SYS!WmiSystemControl] 0FC08520
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[WMILIB.SYS!WmiCompleteRequest] 0001B185
---- Devices - GMER 1.0.15 ----
Device 82FDB1F8
Device Ntfs.sys (NT File System Driver/Microsoft Corporation)
Device 81CF11F8
Device Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)
Device \Driver\PCI_PNP1292 \Device\00000041 spyl.sys
Device \Driver\usbuhci \Device\USBPDO-0 82C461F8
Device \Driver\usbuhci \Device\USBPDO-1 82C461F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 82F701F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 82F701F8
Device \Driver\Cdrom \Device\CdRom0 82CE71F8
Device \Driver\Cdrom \Device\CdRom1 82CE71F8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 [F7387B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F7387B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 [F7387B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F7387B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f [F7387B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Cdrom \Device\CdRom2 82CE71F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 828AA1F8
Device \Driver\NetBT \Device\NetbiosSmb 828AA1F8
Device \Driver\usbuhci \Device\USBFDO-0 82C461F8
Device \Driver\usbuhci \Device\USBFDO-1 82C461F8
Device \Driver\sptd \Device\979291292 spyl.sys
Device \Driver\NetBT \Device\NetBT_Tcpip_{CACB235C-F42F-4838-BF97-7005E98D0C98} 828AA1F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 828901F8
Device 828901F8
Device \Driver\Ftdisk \Device\FtControl 82F701F8
Device \Driver\as37l45q \Device\Scsi\as37l45q1Port2Path0Target0Lun0 82D111F8
Device \Driver\as37l45q \Device\Scsi\as37l45q1 82D111F8
AttachedDevice fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device 829FC500
Device Cdfs.SYS (CD-ROM File System Driver/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x7B 0xD6 0x29 0xC4 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x81 0x91 0xAF 0x05 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xEE 0x2B 0x44 0xC7 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x7B 0xD6 0x29 0xC4 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x81 0x91 0xAF 0x05 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x2B 0x7B 0xB4 0xDA ...
---- EOF - GMER 1.0.15 ----
YAHOO! ca a marché. LE RAPPORT DEMANDÉ PLUS HAUT 8-)
DESOLÉ j me suis trompé, c est avira que tu voulais loll
Rootkit scan 2010-08-28 19:27:18
Windows 5.1.2600 Service Pack 3
Running: ppebpvbg.exe; Driver: C:\DOCUME~1\antoine\LOCALS~1\Temp\awaiqfog.sys
---- System - GMER 1.0.15 ----
SSDT F7C14B0E ZwCreateKey
SSDT F7C14B04 ZwCreateThread
SSDT F7C14B13 ZwDeleteKey
SSDT F7C14B1D ZwDeleteValueKey
SSDT spyl.sys ZwEnumerateKey [0xF742CCA2]
SSDT spyl.sys ZwEnumerateValueKey [0xF742D030]
SSDT F7C14B22 ZwLoadKey
SSDT spyl.sys ZwOpenKey [0xF740E0C0]
SSDT F7C14AF0 ZwOpenProcess
SSDT F7C14AF5 ZwOpenThread
SSDT spyl.sys ZwQueryKey [0xF742D108]
SSDT spyl.sys ZwQueryValueKey [0xF742CF88]
SSDT F7C14B2C ZwReplaceKey
SSDT F7C14B27 ZwRestoreKey
SSDT F7C14B18 ZwSetValueKey
INT 0x62 ? 82FDCBF8
INT 0x73 ? 82F72BF8
INT 0x82 ? 82FDCBF8
INT 0x94 ? 82C47BF8
---- Kernel code sections - GMER 1.0.15 ----
? spyl.sys Le fichier spécifié est introuvable. !
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF6C2C360, 0x32E00D, 0xE8000020]
.text USBPORT.SYS!DllUnload F6AD68AC 5 Bytes JMP 82C471D8
.text as37l45q.SYS F6A6F386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text as37l45q.SYS F6A6F3AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text as37l45q.SYS F6A6F3C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text as37l45q.SYS F6A6F3C9 1 Byte [2E]
.text as37l45q.SYS F6A6F3C9 11 Bytes [2E, 00, 00, 00, 5A, 02, 00, ...]
.text ...
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!getaddrinfo 719F2A6F 5 Bytes JMP 00ECB833
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 00ECC549
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!send 719F4C27 5 Bytes JMP 00ECC25D
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!WSARecv 719F4CB5 5 Bytes JMP 00ECC465
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!gethostbyname 719F5355 5 Bytes JMP 00ECB779
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!recv 719F676F 5 Bytes JMP 00ECC300
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!WSASend 719F68FA 5 Bytes JMP 00ECC3A7
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] WS2_32.dll!WSAAsyncGetHostByName 719FE99D 5 Bytes JMP 00ECBBA6
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] GDI32.dll!TextOutW 77EF7EAC 5 Bytes JMP 00ECC7A9
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] GDI32.dll!ExtTextOutW 77EF8086 5 Bytes JMP 00ECCCD1
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] GDI32.dll!TextOutA 77EFBA4F 5 Bytes JMP 00ECC6DF
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] GDI32.dll!ExtTextOutA 77EFD3FA 5 Bytes JMP 00ECCBEF
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] GDI32.dll!GetGlyphIndicesA 77F1DFE3 5 Bytes JMP 00ECD07C
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] GDI32.dll!GetGlyphIndicesW 77F32604 5 Bytes JMP 00ECD143
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 00ECBC7E
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] USER32.dll!DrawTextExW 7E3AB415 5 Bytes JMP 00ECCB0A
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] USER32.dll!DrawTextW 7E3AD7E2 5 Bytes JMP 00ECC94C
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] USER32.dll!SetClipboardData 7E3B0F9E 5 Bytes JMP 00ECC5D4
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] USER32.dll!DrawTextA 7E3BC702 5 Bytes JMP 00ECC873
.text C:\Program Files\Mozilla Firefox\firefox.exe[1928] USER32.dll!DrawTextExA 7E3BC739 5 Bytes JMP 00ECCA25
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 82F722D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F743FC4C] spyl.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F743FCA0] spyl.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F740F040] spyl.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F740F13C] spyl.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F740F0BE] spyl.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F740F7FC] spyl.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F740F6D2] spyl.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F741F048] spyl.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 82C472D8
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlInitUnicodeString] F44D8B48
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!swprintf] C1815753
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeSetEvent] 00002590
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoCreateSymbolicLink] 467C8D51
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoGetConfigurationInformation] 76F6E84A
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] D88BFFFF
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmFreeMappingAddress] 8504C483
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 5F0A75DB
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoDisconnectInterrupt] 5B08438D
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmUnmapIoSpace] 5DE58B5E
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 259068C3
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IofCompleteRequest] 006A0000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlCompareUnicodeString] 88F0E853
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IofCallDriver] 558DFFFF
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmAllocateMappingAddress] 90838DF8
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] 52000025
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoConnectInterrupt] 03895750
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoDetachDevice] FFF363E8
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeWaitForSingleObject] 0C458AFF
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeInitializeEvent] 8B104D8B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeCancelTimer] 43881855
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] 1C458B08
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlInitAnsiString] 0F544389
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] 89FF45B6
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoQueueWorkItem] 4D8B0C4B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmMapIoSpace] 50538920
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 8924558B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoReportDetectedDevice] 5389584B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoReportResourceForDetection] 0A43885C
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] 0646B60F
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!NlsMbCodePageTag] A818C483
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!PoRequestPowerIrp] 8D7F743F
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 001A8C8B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] E0835100
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!sprintf] 7E8D503F
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] B9E85728
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ObfDereferenceObject] 0F0000D1
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 8D0646B6
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoInvalidateDeviceState] 001B8093
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ZwClose] E0835200
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] E857503F
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 0000EBB4
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 026B938D
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!PoStartNextPowerIrp] C6830000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoCreateDevice] 0008B908
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlCopyUnicodeString] FA8B0000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 758BA5F3
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 064E8A08
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ZwOpenKey] 883FE180
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlFreeUnicodeString] 0002688B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoStartTimer] 06468A00
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeInitializeTimer] 8306E8C0
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoInitializeTimer] 023C18C4
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeInitializeDpc] 02698388
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeInitializeSpinLock] 19750000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoInitializeIrp] 028C838D
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ZwCreateKey] 52500000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 00C143E8
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 08C48300
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ZwSetValueKey] 0575C085
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeInsertQueueDpc] EB08708D
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 074E8A54
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoStartPacket] 026A8B88
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] 83660000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 7601487E
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoFreeMdl] 4AC68305
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmUnlockPages] F63302EB
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] 5614558B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 75E85352
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 8BFFFFF4
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 0CC483F0
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeSynchronizeExecution] 2075F685
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoStartNextPacket] 050C7D80
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeBugCheckEx] 0092850F
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] 458B0000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeSetTimer] E85350F8
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!_allmul] FFFFF848
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmProbeAndLockPages] 8408C483
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!_except_handler3] BE7875C0
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!PoSetPowerState] 00000008
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] F346E853
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlWriteRegistryValue] C483FFFF
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlDeleteRegistryValue] 00F46804
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!_aulldiv] 838D0000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!strstr] 00001A8C
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!_strupr] E850006A
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeQuerySystemTime] FFFF87CA
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoWMIRegistrationControl] 0000F468
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!KeTickCount] 808B8D00
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 6A00001B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoDeleteDevice] B7E85100
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] 33FFFF87
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoAllocateWorkItem] 6B8389C0
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoAllocateIrp] 89000002
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoAllocateMdl] 00026F83
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 73838900
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmLockPagableDataSection] 89000002
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] 00027783
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] 7B838900
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!ExFreePoolWithTag] 89000002
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoFreeIrp] 00027F83
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!IoFreeWorkItem] 83838900
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!InitSafeBootMode] 53000002
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!RtlCompareMemory] 02878389
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!PoCallDriver] 7FE80000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!memmove] 83FFFF68
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[ntoskrnl.exe!MmHighestUserAddress] 8B5F1CC4
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!KfAcquireSpinLock] C0840CEC
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!READ_PORT_UCHAR] 053C0D74
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!KeGetCurrentIrql] 57B80974
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!KfRaiseIrql] 8B000000
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!KfLowerIrql] 56C35DE5
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!HalGetInterruptVector] 8D08758B
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!HalTranslateBusAddress] 8D51FC4D
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!KeStallExecutionProcessor] 8D52FD55
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!KfReleaseSpinLock] 8D51FE4D
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 8D52FF55
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!READ_PORT_USHORT] 8D51F84D
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 5052F455
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[HAL.dll!WRITE_PORT_UCHAR] EACAE856
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[WMILIB.SYS!WmiSystemControl] 0FC08520
IAT \SystemRoot\System32\Drivers\as37l45q.SYS[WMILIB.SYS!WmiCompleteRequest] 0001B185
---- Devices - GMER 1.0.15 ----
Device 82FDB1F8
Device Ntfs.sys (NT File System Driver/Microsoft Corporation)
Device 81CF11F8
Device Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)
Device \Driver\PCI_PNP1292 \Device\00000041 spyl.sys
Device \Driver\usbuhci \Device\USBPDO-0 82C461F8
Device \Driver\usbuhci \Device\USBPDO-1 82C461F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 82F701F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 82F701F8
Device \Driver\Cdrom \Device\CdRom0 82CE71F8
Device \Driver\Cdrom \Device\CdRom1 82CE71F8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 [F7387B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F7387B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 [F7387B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F7387B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f [F7387B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Cdrom \Device\CdRom2 82CE71F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 828AA1F8
Device \Driver\NetBT \Device\NetbiosSmb 828AA1F8
Device \Driver\usbuhci \Device\USBFDO-0 82C461F8
Device \Driver\usbuhci \Device\USBFDO-1 82C461F8
Device \Driver\sptd \Device\979291292 spyl.sys
Device \Driver\NetBT \Device\NetBT_Tcpip_{CACB235C-F42F-4838-BF97-7005E98D0C98} 828AA1F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 828901F8
Device 828901F8
Device \Driver\Ftdisk \Device\FtControl 82F701F8
Device \Driver\as37l45q \Device\Scsi\as37l45q1Port2Path0Target0Lun0 82D111F8
Device \Driver\as37l45q \Device\Scsi\as37l45q1 82D111F8
AttachedDevice fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device 829FC500
Device Cdfs.SYS (CD-ROM File System Driver/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x7B 0xD6 0x29 0xC4 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x81 0x91 0xAF 0x05 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xEE 0x2B 0x44 0xC7 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x7B 0xD6 0x29 0xC4 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x81 0x91 0xAF 0x05 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x2B 0x7B 0xB4 0xDA ...
---- EOF - GMER 1.0.15 ----
YAHOO! ca a marché. LE RAPPORT DEMANDÉ PLUS HAUT 8-)
DESOLÉ j me suis trompé, c est avira que tu voulais loll
Bonsoir
tu n'as pas fait tout ce que je te demandais:
http://www.infos-du-net.com/forum/294840-11-infecte-avi...
tu n'as pas fait tout ce que je te demandais:
http://www.infos-du-net.com/forum/294840-11-infecte-avi...
re
wregS.exe
[DETECTION] Contains recognition pattern of the W32/Pedalac.A Windows virus
google à ce moment:
http://www.google.fr/search?hl=fr&source=hp&q=W32%2FPed...
(ça changera probablement d'ici quelques jours)
j'en pense que les détections ne sont que reconnues par avira, donc pas beaucoup d'info sur l'infection![:D]( ":D")
Citation :
C:\Documents and Settings\antoine\Local Settings\Temp\17.tmp\wregS.exe
[DETECTION] Contains recognition pattern of the W32/Pedalac.A Windows virus
google à ce moment:
http://www.google.fr/search?hl=fr&source=hp&q=W32%2FPed...
(ça changera probablement d'ici quelques jours)
j'en pense que les détections ne sont que reconnues par avira, donc pas beaucoup d'info sur l'infection
tiens,finalement.
4d5f6200-2acbbffa\vmain.class;C:\Documents and Settings\antoine\Application Data\Sun\Java\Deployment\cache\6.0\0\4d5f6200-2acbbffa;Exploit.Java.85;;
4d5f6200-2acbbffa;C:\Documents and Settings\antoine\Application Data\Sun\Java\Deployment\cache\6.0\0;L'archive contient des éléments infectés;;
774dcea0-3c19acd8\vmain.class;C:\Documents and Settings\antoine\Application Data\Sun\Java\Deployment\cache\6.0\32\774dcea0-3c19acd8;Exploit.Java.82;;
774dcea0-3c19acd8;C:\Documents and Settings\antoine\Application Data\Sun\Java\Deployment\cache\6.0\32;L'archive contient des éléments infectés;;
1b3c1126-246fb02f\vmain.class;C:\Documents and Settings\antoine\Application Data\Sun\Java\Deployment\cache\6.0\38\1b3c1126-246fb02f;Exploit.Java.83;;
1b3c1126-246fb02f;C:\Documents and Settings\antoine\Application Data\Sun\Java\Deployment\cache\6.0\38;L'archive contient des éléments infectés;;
forum-11[1].htm\VBScript.21;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\forum-11[1].htm;Trojan.Inor;;
forum-11[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC;Conteneur comporte des objets infectés;Chemin invalide pour le fichier ;
Include[2].htm\VBScript.0;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\Include[2].htm;Trojan.Inor;;
Include[2].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC;Conteneur comporte des objets infectés;Chemin invalide pour le fichier ;
mediafire_com[1].htm\VBScript.13;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\mediafire_com[1].htm;Trojan.Inor;;
mediafire_com[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC;Conteneur comporte des objets infectés;;
myfiles[2].htm\VBScript.7;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\myfiles[2].htm;Trojan.Inor;;
myfiles[2].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC;Conteneur comporte des objets infectés;;
notifier_avira_com[1].htm\VBScript.2;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\notifier_avira_com[1].htm;Trojan.Inor;;
notifier_avira_com[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC;Conteneur comporte des objets infectés;;
Sync[2].htm\VBScript.0;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\Sync[2].htm;Trojan.Inor;;
Sync[2].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC;Conteneur comporte des objets infectés;Chemin invalide pour le fichier ;
ADSAdClient31[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM;Trojan.MulDrop.586;Quarantaine.;
ADSAdClient31[2].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM;Trojan.MulDrop.586;Quarantaine.;
ADSAdClient31[3].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM;Trojan.MulDrop.586;Quarantaine.;
ADSAdClient31[4].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM;Trojan.MulDrop.586;Quarantaine.;
cdntests_cedexis[1].htm\VBScript.1;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\cdntests_cedexis[1].htm;Trojan.Inor;;
cdntests_cedexis[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM;Conteneur comporte des objets infectés;Chemin invalide pour le fichier ;
default-729x91-default[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM;Trojan.MulDrop.586;Quarantaine.;
download[1].htm\VBScript.1;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\download[1].htm;Trojan.Inor;;
download[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM;Conteneur comporte des objets infectés;;
160x600[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Trojan.MulDrop.586;Quarantaine.;
;ord=550721253[1].htm\VBScript.0;"C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD\;ord=550721253[1].htm";Trojan.Inor;;
;ord=550721253[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Conteneur comporte des objets infectés;;
ADSAdClient31[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Trojan.MulDrop.586;Quarantaine.;
ADSAdClient31[2].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Trojan.MulDrop.586;Quarantaine.;
ADSAdClient31[3].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Trojan.MulDrop.586;Quarantaine.;
ADSAdClient31[4].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Trojan.MulDrop.586;Quarantaine.;
ads[1].htm\VBScript.1;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD\ads[1].htm;Trojan.Inor;;
ads[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Conteneur comporte des objets infectés;;
blank[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Trojan.Inor;Quarantaine.;
cureit[2].htm\VBScript.2;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD\cureit[2].htm;Trojan.Inor;;
cureit[2].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Conteneur comporte des objets infectés;;
default-337x281-default[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Trojan.MulDrop.586;Quarantaine.;
dk[1].htm\VBScript.3;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD\dk[1].htm;Trojan.Inor;;
dk[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Conteneur comporte des objets infectés;;
download[1].htm\VBScript.1;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD\download[1].htm;Trojan.Inor;;
download[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Conteneur comporte des objets infectés;;
freedrweb_com[1].htm\VBScript.1;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD\freedrweb_com[1].htm;Trojan.Inor;;
freedrweb_com[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Conteneur comporte des objets infectés;;
root_explanation[1].htm\VBScript.0;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD\root_explanation[1].htm;Trojan.Inor;;
root_explanation[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Conteneur comporte des objets infectés;;
tomsguide_fr[1].htm\VBScript.25;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD\tomsguide_fr[1].htm;Trojan.Inor;;
tomsguide_fr[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Conteneur comporte des objets infectés;;
tutorial_DrWebCureIt[1].htm\VBScript.2;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD\tutorial_DrWebCureIt[1].htm;Trojan.Inor;;
tutorial_DrWebCureIt[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Conteneur comporte des objets infectés;Chemin invalide pour le fichier ;
whcsh_home.htm\VBScript.1;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Trojan.Inor;;
whcsh_home.htm;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Conteneur comporte des objets infectés;;
whfdhtml.htm;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Trojan.MulDrop.586;Quarantaine.;
whfform.htm\VBScript.1;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Trojan.Inor;;
whfform.htm;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Conteneur comporte des objets infectés;;
whgdef.htm\VBScript.1;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Trojan.Inor;;
whgdef.htm;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Conteneur comporte des objets infectés;;
whibody.htm\VBScript.2;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Trojan.Inor;;
whibody.htm;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Conteneur comporte des objets infectés;;
whiform.htm\VBScript.1;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Trojan.Inor;;
whiform.htm;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Conteneur comporte des objets infectés;;
whskin_papplet.htm\VBScript.1;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Trojan.Inor;;
whskin_papplet.htm;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Conteneur comporte des objets infectés;;
whskin_pickup.htm\VBScript.1;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Trojan.Inor;;
whskin_pickup.htm;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Conteneur comporte des objets infectés;;
whskin_plist.htm\VBScript.1;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Trojan.Inor;;
whskin_plist.htm;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Conteneur comporte des objets infectés;;
whskin_tbars.htm\VBScript.1;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Trojan.Inor;;
whskin_tbars.htm;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Conteneur comporte des objets infectés;;
exit_ad.html\VBScript.4;C:\Games\Mushroom Age\Images\exit_ad.html;Trojan.Inor;;
exit_ad.html;C:\Games\Mushroom Age\Images;Conteneur comporte des objets infectés;;
expired_ad.html\VBScript.3;C:\Games\Mushroom Age\Images\expired_ad.html;Trojan.Inor;;
expired_ad.html;C:\Games\Mushroom Age\Images;Conteneur comporte des objets infectés;;
reminder_ad.html\VBScript.1;C:\Games\Mushroom Age\Images\reminder_ad.html;Trojan.Inor;;
reminder_ad.html;C:\Games\Mushroom Age\Images;Conteneur comporte des objets infectés;;
exit_ad.html\VBScript.4;C:\Games\Mushroom Age\Images\ads\exit_ad.html;Trojan.Inor;;
exit_ad.html;C:\Games\Mushroom Age\Images\ads;Conteneur comporte des objets infectés;;
expired_ad.html\VBScript.3;C:\Games\Mushroom Age\Images\ads\expired_ad.html;Trojan.Inor;;
expired_ad.html;C:\Games\Mushroom Age\Images\ads;Conteneur comporte des objets infectés;;
reminder_ad.html\VBScript.1;C:\Games\Mushroom Age\Images\ads\reminder_ad.html;Trojan.Inor;;
reminder_ad.html;C:\Games\Mushroom Age\Images\ads;Conteneur comporte des objets infectés;;
previewl.htm;C:\Program Files\AlienGUIse;Trojan.MulDrop.586;Quarantaine.;
previewnl.htm;C:\Program Files\AlienGUIse;Trojan.MulDrop.586;Quarantaine.;
previews.htm;C:\Program Files\AlienGUIse;Trojan.MulDrop.586;Quarantaine.;
registration.html\VBScript.1;C:\Program Files\ArcSoft\Software Suite\PhotoImpression 5\SUPPORT\Registration\registration.html;Trojan.Inor;;
registration.html;C:\Program Files\ArcSoft\Software Suite\PhotoImpression 5\SUPPORT\Registration;Conteneur comporte des objets infectés;;
ISOmaker.dll;C:\Program Files\DAEMON Tools Lite\Plugins;Win32.Rmnet;Quarantaine.;
dwebllio.dll;C:\Program Files\DrWeb;Win32.Rmnet;Quarantaine.;
DesktopLayer.exe;C:\Program Files\Microsoft;Trojan.MulDrop1.43060;;
bookmarks.html\VBScript.0;C:\Program Files\Mozilla Firefox\defaults\profile\bookmarks.html;Trojan.Inor;;
bookmarks.html;C:\Program Files\Mozilla Firefox\defaults\profile;Conteneur comporte des objets infectés;;
hiddenWindow.html;C:\Program Files\Mozilla Firefox\res;Trojan.Inor;Quarantaine.;
QTTask.exe;C:\Program Files\QuickTime;Win32.Rmnet;Quarantaine.;
dummy.related.htm\VBScript.1;C:\Program Files\Spybot - Search & Destroy\Dummies\dummy.related.htm;Trojan.Inor;;
dummy.related.htm;C:\Program Files\Spybot - Search & Destroy\Dummies;Conteneur comporte des objets infectés;;
DesktopLayer.exe.vir;C:\Qoobox\Quarantine\C\Program Files\Microsoft;Trojan.MulDrop1.43060;Quarantaine.;
A0048133.exe;C:\System Volume Information\_restore{A8217CAC-0685-4192-AA03-738E6D2A9F27}\RP41;Win32.Rmnet;Quarantaine.;
A0048139.exe;C:\System Volume Information\_restore{A8217CAC-0685-4192-AA03-738E6D2A9F27}\RP41;Trojan.MulDrop1.43060;Quarantaine.;
4d5f6200-2acbbffa\vmain.class;C:\Documents and Settings\antoine\Application Data\Sun\Java\Deployment\cache\6.0\0\4d5f6200-2acbbffa;Exploit.Java.85;;
4d5f6200-2acbbffa;C:\Documents and Settings\antoine\Application Data\Sun\Java\Deployment\cache\6.0\0;L'archive contient des éléments infectés;;
774dcea0-3c19acd8\vmain.class;C:\Documents and Settings\antoine\Application Data\Sun\Java\Deployment\cache\6.0\32\774dcea0-3c19acd8;Exploit.Java.82;;
774dcea0-3c19acd8;C:\Documents and Settings\antoine\Application Data\Sun\Java\Deployment\cache\6.0\32;L'archive contient des éléments infectés;;
1b3c1126-246fb02f\vmain.class;C:\Documents and Settings\antoine\Application Data\Sun\Java\Deployment\cache\6.0\38\1b3c1126-246fb02f;Exploit.Java.83;;
1b3c1126-246fb02f;C:\Documents and Settings\antoine\Application Data\Sun\Java\Deployment\cache\6.0\38;L'archive contient des éléments infectés;;
forum-11[1].htm\VBScript.21;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\forum-11[1].htm;Trojan.Inor;;
forum-11[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC;Conteneur comporte des objets infectés;Chemin invalide pour le fichier ;
Include[2].htm\VBScript.0;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\Include[2].htm;Trojan.Inor;;
Include[2].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC;Conteneur comporte des objets infectés;Chemin invalide pour le fichier ;
mediafire_com[1].htm\VBScript.13;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\mediafire_com[1].htm;Trojan.Inor;;
mediafire_com[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC;Conteneur comporte des objets infectés;;
myfiles[2].htm\VBScript.7;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\myfiles[2].htm;Trojan.Inor;;
myfiles[2].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC;Conteneur comporte des objets infectés;;
notifier_avira_com[1].htm\VBScript.2;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\notifier_avira_com[1].htm;Trojan.Inor;;
notifier_avira_com[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC;Conteneur comporte des objets infectés;;
Sync[2].htm\VBScript.0;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\Sync[2].htm;Trojan.Inor;;
Sync[2].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC;Conteneur comporte des objets infectés;Chemin invalide pour le fichier ;
ADSAdClient31[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM;Trojan.MulDrop.586;Quarantaine.;
ADSAdClient31[2].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM;Trojan.MulDrop.586;Quarantaine.;
ADSAdClient31[3].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM;Trojan.MulDrop.586;Quarantaine.;
ADSAdClient31[4].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM;Trojan.MulDrop.586;Quarantaine.;
cdntests_cedexis[1].htm\VBScript.1;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\cdntests_cedexis[1].htm;Trojan.Inor;;
cdntests_cedexis[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM;Conteneur comporte des objets infectés;Chemin invalide pour le fichier ;
default-729x91-default[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM;Trojan.MulDrop.586;Quarantaine.;
download[1].htm\VBScript.1;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\download[1].htm;Trojan.Inor;;
download[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM;Conteneur comporte des objets infectés;;
160x600[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Trojan.MulDrop.586;Quarantaine.;
;ord=550721253[1].htm\VBScript.0;"C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD\;ord=550721253[1].htm";Trojan.Inor;;
;ord=550721253[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Conteneur comporte des objets infectés;;
ADSAdClient31[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Trojan.MulDrop.586;Quarantaine.;
ADSAdClient31[2].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Trojan.MulDrop.586;Quarantaine.;
ADSAdClient31[3].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Trojan.MulDrop.586;Quarantaine.;
ADSAdClient31[4].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Trojan.MulDrop.586;Quarantaine.;
ads[1].htm\VBScript.1;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD\ads[1].htm;Trojan.Inor;;
ads[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Conteneur comporte des objets infectés;;
blank[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Trojan.Inor;Quarantaine.;
cureit[2].htm\VBScript.2;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD\cureit[2].htm;Trojan.Inor;;
cureit[2].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Conteneur comporte des objets infectés;;
default-337x281-default[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Trojan.MulDrop.586;Quarantaine.;
dk[1].htm\VBScript.3;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD\dk[1].htm;Trojan.Inor;;
dk[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Conteneur comporte des objets infectés;;
download[1].htm\VBScript.1;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD\download[1].htm;Trojan.Inor;;
download[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Conteneur comporte des objets infectés;;
freedrweb_com[1].htm\VBScript.1;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD\freedrweb_com[1].htm;Trojan.Inor;;
freedrweb_com[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Conteneur comporte des objets infectés;;
root_explanation[1].htm\VBScript.0;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD\root_explanation[1].htm;Trojan.Inor;;
root_explanation[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Conteneur comporte des objets infectés;;
tomsguide_fr[1].htm\VBScript.25;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD\tomsguide_fr[1].htm;Trojan.Inor;;
tomsguide_fr[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Conteneur comporte des objets infectés;;
tutorial_DrWebCureIt[1].htm\VBScript.2;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD\tutorial_DrWebCureIt[1].htm;Trojan.Inor;;
tutorial_DrWebCureIt[1].htm;C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\O34EU9QD;Conteneur comporte des objets infectés;Chemin invalide pour le fichier ;
whcsh_home.htm\VBScript.1;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Trojan.Inor;;
whcsh_home.htm;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Conteneur comporte des objets infectés;;
whfdhtml.htm;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Trojan.MulDrop.586;Quarantaine.;
whfform.htm\VBScript.1;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Trojan.Inor;;
whfform.htm;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Conteneur comporte des objets infectés;;
whgdef.htm\VBScript.1;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Trojan.Inor;;
whgdef.htm;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Conteneur comporte des objets infectés;;
whibody.htm\VBScript.2;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Trojan.Inor;;
whibody.htm;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Conteneur comporte des objets infectés;;
whiform.htm\VBScript.1;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Trojan.Inor;;
whiform.htm;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Conteneur comporte des objets infectés;;
whskin_papplet.htm\VBScript.1;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Trojan.Inor;;
whskin_papplet.htm;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Conteneur comporte des objets infectés;;
whskin_pickup.htm\VBScript.1;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Trojan.Inor;;
whskin_pickup.htm;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Conteneur comporte des objets infectés;;
whskin_plist.htm\VBScript.1;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Trojan.Inor;;
whskin_plist.htm;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Conteneur comporte des objets infectés;;
whskin_tbars.htm\VBScript.1;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Trojan.Inor;;
whskin_tbars.htm;C:\Documents and Settings\antoine\Mes documents\Downloads\Need For Speed UnderGround 2 (PC) (ALREADY CRACKED) (DIRECT PLAY) [bl;Conteneur comporte des objets infectés;;
exit_ad.html\VBScript.4;C:\Games\Mushroom Age\Images\exit_ad.html;Trojan.Inor;;
exit_ad.html;C:\Games\Mushroom Age\Images;Conteneur comporte des objets infectés;;
expired_ad.html\VBScript.3;C:\Games\Mushroom Age\Images\expired_ad.html;Trojan.Inor;;
expired_ad.html;C:\Games\Mushroom Age\Images;Conteneur comporte des objets infectés;;
reminder_ad.html\VBScript.1;C:\Games\Mushroom Age\Images\reminder_ad.html;Trojan.Inor;;
reminder_ad.html;C:\Games\Mushroom Age\Images;Conteneur comporte des objets infectés;;
exit_ad.html\VBScript.4;C:\Games\Mushroom Age\Images\ads\exit_ad.html;Trojan.Inor;;
exit_ad.html;C:\Games\Mushroom Age\Images\ads;Conteneur comporte des objets infectés;;
expired_ad.html\VBScript.3;C:\Games\Mushroom Age\Images\ads\expired_ad.html;Trojan.Inor;;
expired_ad.html;C:\Games\Mushroom Age\Images\ads;Conteneur comporte des objets infectés;;
reminder_ad.html\VBScript.1;C:\Games\Mushroom Age\Images\ads\reminder_ad.html;Trojan.Inor;;
reminder_ad.html;C:\Games\Mushroom Age\Images\ads;Conteneur comporte des objets infectés;;
previewl.htm;C:\Program Files\AlienGUIse;Trojan.MulDrop.586;Quarantaine.;
previewnl.htm;C:\Program Files\AlienGUIse;Trojan.MulDrop.586;Quarantaine.;
previews.htm;C:\Program Files\AlienGUIse;Trojan.MulDrop.586;Quarantaine.;
registration.html\VBScript.1;C:\Program Files\ArcSoft\Software Suite\PhotoImpression 5\SUPPORT\Registration\registration.html;Trojan.Inor;;
registration.html;C:\Program Files\ArcSoft\Software Suite\PhotoImpression 5\SUPPORT\Registration;Conteneur comporte des objets infectés;;
ISOmaker.dll;C:\Program Files\DAEMON Tools Lite\Plugins;Win32.Rmnet;Quarantaine.;
dwebllio.dll;C:\Program Files\DrWeb;Win32.Rmnet;Quarantaine.;
DesktopLayer.exe;C:\Program Files\Microsoft;Trojan.MulDrop1.43060;;
bookmarks.html\VBScript.0;C:\Program Files\Mozilla Firefox\defaults\profile\bookmarks.html;Trojan.Inor;;
bookmarks.html;C:\Program Files\Mozilla Firefox\defaults\profile;Conteneur comporte des objets infectés;;
hiddenWindow.html;C:\Program Files\Mozilla Firefox\res;Trojan.Inor;Quarantaine.;
QTTask.exe;C:\Program Files\QuickTime;Win32.Rmnet;Quarantaine.;
dummy.related.htm\VBScript.1;C:\Program Files\Spybot - Search & Destroy\Dummies\dummy.related.htm;Trojan.Inor;;
dummy.related.htm;C:\Program Files\Spybot - Search & Destroy\Dummies;Conteneur comporte des objets infectés;;
DesktopLayer.exe.vir;C:\Qoobox\Quarantine\C\Program Files\Microsoft;Trojan.MulDrop1.43060;Quarantaine.;
A0048133.exe;C:\System Volume Information\_restore{A8217CAC-0685-4192-AA03-738E6D2A9F27}\RP41;Win32.Rmnet;Quarantaine.;
A0048139.exe;C:\System Volume Information\_restore{A8217CAC-0685-4192-AA03-738E6D2A9F27}\RP41;Trojan.MulDrop1.43060;Quarantaine.;
re
refais un scan avec antivir en le configurant comme suit:
Voici une vidéo faites par angélique pour configurer antivir correctement : http://www.malekal.com/fichiers/antivir/ConfigurationAn...
poste le rapport
refais un scan avec antivir en le configurant comme suit:
Voici une vidéo faites par angélique pour configurer antivir correctement : http://www.malekal.com/fichiers/antivir/ConfigurationAn...
poste le rapport
Avira AntiVir Personal
Date de création du fichier de rapport : 6 septembre 2010 14:52
La recherche porte sur 2779135 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : Administrateur
Nom de l'ordinateur : ANTOINE-C5CC26A
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 2010-06-09 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 2009-10-13 16:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-03-03 15:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 16:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-03-03 15:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 12:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 22:48:43
VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010-01-20 22:49:15
VBASE003.VDF : 7.10.3.75 996864 Bytes 2010-01-26 22:49:25
VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010-03-05 22:49:42
VBASE005.VDF : 7.10.6.82 2494464 Bytes 2010-04-15 22:50:10
VBASE006.VDF : 7.10.7.218 2294784 Bytes 2010-06-02 22:50:39
VBASE007.VDF : 7.10.9.165 4840960 Bytes 2010-07-23 22:51:35
VBASE008.VDF : 7.10.9.166 2048 Bytes 2010-07-23 22:51:36
VBASE009.VDF : 7.10.9.167 2048 Bytes 2010-07-23 22:51:36
VBASE010.VDF : 7.10.9.168 2048 Bytes 2010-07-23 22:51:36
VBASE011.VDF : 7.10.9.169 2048 Bytes 2010-07-23 22:51:36
VBASE012.VDF : 7.10.9.170 2048 Bytes 2010-07-23 22:51:36
VBASE013.VDF : 7.10.9.198 157696 Bytes 2010-07-26 22:51:40
VBASE014.VDF : 7.10.9.255 997888 Bytes 2010-07-29 22:51:53
VBASE015.VDF : 7.10.10.28 139264 Bytes 2010-08-02 22:51:54
VBASE016.VDF : 7.10.10.52 127488 Bytes 2010-08-03 22:51:56
VBASE017.VDF : 7.10.10.84 137728 Bytes 2010-08-06 22:51:57
VBASE018.VDF : 7.10.10.107 176640 Bytes 2010-08-09 22:52:00
VBASE019.VDF : 7.10.10.130 132608 Bytes 2010-08-10 22:52:02
VBASE020.VDF : 7.10.10.158 131072 Bytes 2010-08-12 22:52:05
VBASE021.VDF : 7.10.10.190 136704 Bytes 2010-08-16 22:52:07
VBASE022.VDF : 7.10.10.217 118272 Bytes 2010-08-19 22:52:08
VBASE023.VDF : 7.10.10.246 130048 Bytes 2010-08-23 22:52:10
VBASE024.VDF : 7.10.11.11 144896 Bytes 2010-08-25 22:52:12
VBASE025.VDF : 7.10.11.33 135168 Bytes 2010-08-27 22:52:15
VBASE026.VDF : 7.10.11.52 148992 Bytes 2010-08-31 22:52:18
VBASE027.VDF : 7.10.11.75 124928 Bytes 2010-09-03 22:52:23
VBASE028.VDF : 7.10.11.76 2048 Bytes 2010-09-03 22:52:23
VBASE029.VDF : 7.10.11.77 2048 Bytes 2010-09-03 22:52:24
VBASE030.VDF : 7.10.11.78 2048 Bytes 2010-09-03 22:52:24
VBASE031.VDF : 7.10.11.87 84480 Bytes 2010-09-05 22:52:25
Version du moteur : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 2010-09-05 22:52:59
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 2010-09-05 22:52:58
AESCN.DLL : 8.1.6.1 127347 Bytes 2010-09-05 22:52:54
AESBX.DLL : 8.1.3.1 254324 Bytes 2010-09-05 22:53:01
AERDL.DLL : 8.1.8.2 614772 Bytes 2010-09-05 22:52:53
AEPACK.DLL : 8.2.3.5 471412 Bytes 2010-09-05 22:52:49
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 2010-09-05 22:52:46
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 2010-09-05 22:52:44
AEHELP.DLL : 8.1.13.3 242038 Bytes 2010-09-05 22:52:33
AEGEN.DLL : 8.1.3.20 397684 Bytes 2010-09-05 22:52:31
AEEMU.DLL : 8.1.2.0 393588 Bytes 2010-09-05 22:52:29
AECORE.DLL : 8.1.16.2 192887 Bytes 2010-09-05 22:52:27
AEBB.DLL : 8.1.1.0 53618 Bytes 2010-09-05 22:52:26
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 13:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 2009-08-26 20:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 2010-09-05 22:53:02
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-07 20:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 20:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 15:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 13:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-07 20:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2009-06-17 18:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 2009-11-02 21:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : 6 septembre 2010 14:52
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'helpsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'15' processus ont été contrôlés avec '15' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\WINDOWS\Temp\1.tmp
[RESULTAT] Contient le cheval de Troie TR/GreenMoney
Le registre a été contrôlé ( '52' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\160x600[1].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\294840-11-infecte-avira-donne-avis-secondes-laide[1].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\;ord=550727913[1].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\A0048133.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Pedalac.A
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\A0048139.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Pedalac.A
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\ADSAdClient31[10.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\ADSAdClient31[1].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\ADSAdClient31[20.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\ADSAdClient31[2].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\ADSAdClient31[30.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\ADSAdClient31[3].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\ADSAdClient31[40.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\ADSAdClient31[4].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\bddpost[1].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\blank[1].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\bookmarks.html
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\cureit[1].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\default-337x281-default[1].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\default-729x91-default[1].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\DesktopLayer.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Pedalac.A
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\DesktopLayer.exe.vir
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/IRCNite.anj
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\dk[1].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\download+cureit[1].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\download[1].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\drweb_fr[1].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\dwebllio.dll
[RESULTAT] Contient le modèle de détection du virus Windows W32/Pedalac.A
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\forum[1].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\hiddenWindow.html
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\ISOmaker.dll
[RESULTAT] Contient le modèle de détection du virus Windows W32/Pedalac.A
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\mediafire_com[2].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\myfileschanges[1].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\previewl.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\previewnl.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\previews.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\QTTask.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Pedalac.A
C:\Documents and Settings\antoine\DoctorWeb\Quarantine\whfdhtml.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA0TN38F.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA0U9IJ4.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA0YUPHB.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA179OR5.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA1GIVPV.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA27VIAQ.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA2CV10E.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA2FER48.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA2JKW3L.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA2SDNNK.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA31CAB2.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA32LXWX.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA37A884.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA38G8X8.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA3CP8W5.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA3FC2S5.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA3HS9NC.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA3X1QKG.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA4H8UO2.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA4RR0RL.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA4ZK4M9.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA50U45B.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA5C1G1H.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA5UVQIJ.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA6HGZ42.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA7Y0DCQ.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA8YRMVS.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA8ZSMGX.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA9KJFX2.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CA9QZ273.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAA8II4O.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CABEI5U3.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CABI0I44.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CABKW38Q.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CABPKTV0.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAD408CF.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CADTZ1CU.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAE1UM8W.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAE6HMHY.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAE9WTHU.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAEBLCHJ.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAEERWT5.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAET8HOE.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAEZ5F99.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAFYWMBT.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAG8LTHU.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAGTIT4U.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAGYOIV8.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAHFB96R.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAHG3PXF.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAHZWHMA.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAJ6FVAV.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAJJLJ7C.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAJMIH9Y.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAJVI2NF.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAKDR7NW.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAKGCCC0.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAKW5PDZ.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CALA11DX.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CALNA105.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CALWSVD1.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CALYGSJ8.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAM3JW59.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAMAGT5T.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAMWKLCB.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAO3U3VL.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAOMYKEI.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAP7NRN8.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAPAHQ2M.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAPEA84A.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAQ5W55Q.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAQDOVB9.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAQKYQUP.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAR3O5U8.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CASZ9XSL.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CATIILWN.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CATKJ664.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAUR9O30.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAVAAMWP.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAVM21UD.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAVZO6YL.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAW5FMEY.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAWJBLGU.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAX6R55F.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAXBYIXS.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAXCXXE7.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAXLHLGC.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAYA5MED.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAYDQDHI.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAZ04G6D.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAZ629JZ.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31CAZB8ZNM.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31[10].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31[11].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31[1].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31[2].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31[3].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31[4].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31[5].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31[6].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31[7].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31[8].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\ADSAdClient31[9].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\9VG0O1LA\tutorial_DrWebCureIt[1].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CA0BU4V0.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CA0IMY0E.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CA0W5T5I.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CA14AS21.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CA1JQSR0.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CA1O9RII.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CA2EQJ0A.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CA2T00VG.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CA3PK2P4.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CA4BHNON.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CA4C3KFJ.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CA4DD7G0.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CA4H9DQX.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CA4IZAE8.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CA4KTDJA.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CA4OL6AN.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CA4X3KAW.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CA4YBTFG.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CA5808OF.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CA5ET3ZI.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CA5FAKN1.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CA61ROGO.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CA6WDY5O.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CA73V5E0.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CA7I71PU.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CA86PQ5X.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CA90AJXJ.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CA9C3JDN.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CA9L4Q1J.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAAJU0A7.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAAZRFZ9.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CABL6YH3.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAC1T3LR.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CACH99GO.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CACT2WKH.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CACWJZQC.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAD6LN16.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CADDNJBY.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CADHZ641.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAE5P5FH.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAE9W42Y.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAFBM020.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAFW7V7C.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAG4OADW.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAGDHED1.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAGHS9ZK.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAGM53LA.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAGON0QH.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAGS56YD.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAH9W8VE.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAHKQYWS.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAHNZ7RK.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAHXBNLW.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAI1S7KU.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAI5A3PR.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAI9N28V.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAIUKXVC.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAJ87UG7.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAJB0BVQ.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAJX3FSK.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAK1G9GV.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAKMOUI9.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAL5MVO9.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAOIINYB.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAPB633H.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAPSPHCE.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAQ2OWEX.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAQ8ALZQ.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAQAKACN.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAQBG71T.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAR6QNVL.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CARB6725.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAT0QX4Q.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CATAM675.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAU8PWHZ.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAUZ4AKT.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAUZD10E.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAVAUTH3.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAVF29AZ.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAW1TYCE.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAW2BWQ7.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAX4Q61K.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAX82RHL.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAX8TWC1.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAZC1S49.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAZDYG01.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31CAZYDAN7.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31[10].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31[11].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31[1].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31[2].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31[3].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31[4].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31[5].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31[6].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31[7].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31[8].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\ADSAdClient31[9].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\notifier_avira_com[1].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\M2PYBJMC\slotsearchHPtest[1].htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA0XKHSO.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA0YJYQL.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA1G32LQ.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA1S2I63.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA1TXV0T.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA21PM73.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA2B95BW.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA2G2S44.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA2W4XFX.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA2ZOIW2.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA3AYNKB.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA3SB688.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA4DXLRH.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA4U0937.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA4VQKJM.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA52ODUP.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA58RYJV.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA5EG9EQ.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA5IYUI2.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA5LDK2G.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA5V937H.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA5W872Y.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA5WJYQ4.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA6DN0AY.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA6EX9WK.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA6IZU3L.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA7CEFEZ.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA7ODFUB.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA8BKZCO.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA8IV0WR.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA9FVTLW.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CA9TSC91.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CAA0Q58W.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CAA2XK4V.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CAADMWCH.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CAAP40P2.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CAARGLB1.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CAAV1S6L.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CABF0YIF.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CABLPADK.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CABV8P6T.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temporary Internet Files\Content.IE5\N0IT8OCM\ADSAdClient31CAC03I3M.htm
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/Agent.AQ
C:\Documents and Settings\antoine\Local Settings\Temp
re
ça:
C:\WINDOWS\system32\sdra64.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
+ les multi infections + les cracks
laisse tomber, autant format![:/]( ":/")
ça:
Citation :
C:\WINDOWS\system32\sdra64.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Citation :
sdra64.exe , c'est un Trojan.Zbot/Zeus ,keylogger puissant qui récupère toutes informations utiles sur votre PC : mot de passe, numéro de téléphone, identifiant, Numéro de cb lors d'achat sur internet même sur des https:// etc. + les multi infections + les cracks
laisse tomber, autant format
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumAvis avira
- ForumAvis sur un ordinateur portable svp
- ForumNouvelle config. donner moi votre avis svp
- solutionsDeblocage 30 secondes avis
- downloadAvira avis
- ForumAvis deblocage 30 secondes
- ForumRapport avira help svp
- solutionsAvis sur eee pc svp
- ForumAvis sur 2 boitiers svp
- ForumSvp probleme avec avira,rapport hijackthis
- Voir plus
