[résolu] : Vundo Trojan résistant !!! - Sécurité - Virus
TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !
  

FORUM Infos-du-Net

»

Sécurité - Virus

»

[résolu] : Vundo Trojan résistant !!!


Sujet auquel vous répondez
Sujet : [résolu] : Vundo Trojan résistant !!!
ocanomsa Mon ordinateur est infecté de virus aux noms exotiques : Vundo trojan, Yazzle Cowabanga, Agent BLS Trojan.

Pourtant, j'ai Xoftspy et avast installés pour me protéger, visiblement ça n'a pas suffi.

En bon débutant, je suis aller me documenter sur le net où j'ai compris que faire analyse mon PC et demander une interprétation par de fins limiers sur des forums était la meilleure solution.

Alors a votre bon coeur...

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse


Smilies
 
:pfff:
:ange:
:non:
:bounce:
:)
:(
:D
;)
:ouch:
:o
:??:
:p
:na:
:sarcastic:
:fou:
:pt1cable:
:lol:
:wahoo:
:kaola:
:love:
:heink:
:cry:
:whistle:
:sol:
:sleep:
:sweat:
:hello:
 

Liste des smilies perso
[b] [i] [u] [strike] [spoiler] [fixed] [cpp] [url] [email] [img] [flash] Insérer un code de video fourni [*]  
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
chercheur_ De rien


Encore une petite chose.
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne =
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé.
---> http://www.malwarecomplaints.info/viewforum.php?f=10

Plus d'informations ici
http://forum.zebulon.fr/index.php?showtopic=88688
ocanomsa Merci, mon ordinateur est clean désormais !

Je suis extrêmement satisfait du service rendu par votre forum et j'ai déjà commencé à le faire savoir autour de moi.

A bientôt
chercheur_ Bonjour


Supprime de message qui se trouve dans la boite de reception d'Outlook en date du "Fri, 11 Nov 2005 05:46:11"


Recycler = corbeille
Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
Lance le nettoyage.
ocanomsa Voici le dernier kaspersky :

J'ai supprimé tous les fichiers qui n'étaient pas vérrouillés. Que puis-je faire pour le reste ?

KASPERSKY ON-LINE SCANNER REPORT
Sunday, June 10, 2007 9:37:44 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/06/2007
Enregistrements dans la base antivirus Kaspersky : 320612


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
G:\

Statistiques de l'analyse
Total d'objets analysés 53656
Nombre de virus trouvés 8
Nombre d'objets infectés 19 / 0
Nombre d'objets suspects 5
Durée de l'analyse 00:45:16

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\amah\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Historique\History.IE5\MSHist012007061020070611\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\amah\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\kouevi\Application Data\Identities\{D6432B75-D138-4288-9F06-41786CD14285}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Robbie Solis" ][Date Fri, 11 Nov 2005 05:46:11 +0000]/html Infecté : Trojan-Spy.HTML.Paylap.ge ignoré

C:\Documents and Settings\kouevi\Application Data\Identities\{D6432B75-D138-4288-9F06-41786CD14285}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infecté - 1 ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.ldb L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.mdb L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc1\backup.zip/avenger/neppnmbl.dll Infecté : Trojan.Win32.BHO.bd ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc1\backup.zip/avenger/~DF12F2.tmp Infecté : Trojan-Downloader.Win32.Adload.j ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc1\backup.zip ZIP: infecté - 2 ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\bbmohcvg.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\bvmfqhxu.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\evopbrym.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\eyhqtvgb.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\j1241931.dll Infecté : Trojan-Clicker.Win32.Small.mw ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\j8211834.dll Infecté : Trojan-Clicker.Win32.Small.mw ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\juxwxvce.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\knmofiwf.dll Infecté : Trojan.Win32.BHO.bd ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\ktmugtnf.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\mjcfkjax.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\qibgaexn.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\sqaxdxek.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\udmrwolu.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\ylyyckjr.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc4\fgaaxqni.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc4\hariousg.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc4\pkaebgtv.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc4\winkve32.dll.vir Infecté : Trojan.Win32.Dialer.qn ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc5\retadpu1000272.exe.vir Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\TEMP\JET5C39.tmp L'objet est verrouillé ignoré

C:\WINDOWS\TEMP\Perflib_Perfdata_660.dat L'objet est verrouillé ignoré

C:\WINDOWS\TEMP\_avast4_\unp132801958.tmp L'objet est verrouillé ignoré

C:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
chercheur_ Non, les intervenants sont tous bénévoles.

Et ce n'est pas du tout en rapport avec mon métier.


Encore une petite chose.
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne =
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé.
---> http://www.malwarecomplaints.info/viewforum.php?f=10

Plus d'informations ici
http://forum.zebulon.fr/index.php?showtopic=88688
ocanomsa Tout a l'air d'être rentré dans l'ordre.
Je relance un kaspersky demain et je poste un [résolu].

Je te remercie beaucoup de ton aide.

C'est un vrai boulot de pro, j'espère que vous êtes payé pour ça !

Je ferais de la pub pour ce forum, enfin si ça vous refile pas trop de tracas à résoudre...
chercheur_ Bonsoir


Rien de méchant, que des sauvegardes .

Supprime
SREng
Diaghelp
C:\Documents and Settings\amah\Bureau\backups


  • Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).

NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.

  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme.



As tu encore des dysfonctionnements ?
ocanomsa KASPERSKY ON-LINE SCANNER REPORT
Saturday, June 09, 2007 8:17:38 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/06/2007
Enregistrements dans la base antivirus Kaspersky : 320354


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
G:\

Statistiques de l'analyse
Total d'objets analysés 53038
Nombre de virus trouvés 9
Nombre d'objets infectés 20 / 0
Nombre d'objets suspects 6
Durée de l'analyse 00:41:25

Nom de l'objet infecté Nom du virus Dernière action
C:\avenger\backup.zip/avenger/neppnmbl.dll Infecté : Trojan.Win32.BHO.bd ignoré

C:\avenger\backup.zip/avenger/~DF12F2.tmp Infecté : Trojan-Downloader.Win32.Adload.j ignoré

C:\avenger\backup.zip ZIP: infecté - 2 ignoré

C:\Documents and Settings\amah\Application Data\Skype\leskouevi\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Application Data\Skype\leskouevi\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Application Data\Skype\leskouevi\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Application Data\Skype\leskouevi\dyncontent\bundle.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Application Data\Skype\leskouevi\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Application Data\Skype\leskouevi\profile256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Application Data\Skype\leskouevi\transfer256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Application Data\Skype\leskouevi\transfer512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Application Data\Skype\leskouevi\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Application Data\Skype\leskouevi\user16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Application Data\Skype\leskouevi\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Bureau\backups\backup-20070602-162824-827.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\Documents and Settings\amah\Bureau\backups\backup-20070607-232628-142.dll Infecté : Trojan.Win32.BHO.o ignoré

C:\Documents and Settings\amah\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Historique\History.IE5\MSHist012007060920070610\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\amah\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\kouevi\Application Data\Identities\{D6432B75-D138-4288-9F06-41786CD14285}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Robbie Solis" ][Date Fri, 11 Nov 2005 05:46:11 +0000]/html Infecté : Trojan-Spy.HTML.Paylap.ge ignoré

C:\Documents and Settings\kouevi\Application Data\Identities\{D6432B75-D138-4288-9F06-41786CD14285}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infecté - 1 ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.ldb L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.mdb L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\QooBox\Quarantine\C\WINDOWS\retadpu1000272.exe.vir Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\fgaaxqni.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\hariousg.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\pkaebgtv.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\winkve32.dll.vir Infecté : Trojan.Win32.Dialer.qn ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\TEMP\JET592C.tmp L'objet est verrouillé ignoré

C:\WINDOWS\TEMP\Perflib_Perfdata_668.dat L'objet est verrouillé ignoré

C:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\bbmohcvg.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\bvmfqhxu.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\evopbrym.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\eyhqtvgb.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\j1241931.dll Infecté : Trojan-Clicker.Win32.Small.mw ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\j8211834.dll Infecté : Trojan-Clicker.Win32.Small.mw ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\juxwxvce.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\knmofiwf.dll Infecté : Trojan.Win32.BHO.bd ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ktmugtnf.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\mjcfkjax.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\qibgaexn.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\sqaxdxek.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\udmrwolu.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ylyyckjr.dll Suspect : Packed.Win32.Morphine.a ignoré

Analyse terminée.
chercheur_ Re


Hijackthis est (enfin !) propre.


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
ocanomsa Rapport avenger :

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\bckttcpu

*******************

Script file located at: \??\C:\WINDOWS\system32\yhuuujun.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\brglssdt.dll not found!
Deletion of file C:\WINDOWS\system32\brglssdt.dll failed!

Could not process line:
C:\WINDOWS\system32\brglssdt.dll
Status: 0xc0000034



File C:\WINDOWS\system32\knmofiwf.dll not found!
Deletion of file C:\WINDOWS\system32\knmofiwf.dll failed!

Could not process line:
C:\WINDOWS\system32\knmofiwf.dll
Status: 0xc0000034

File C:\WINDOWS\system32\neppnmbl.dll deleted successfully.
File C:\WINDOWS\system32\rssmmfru.dll deleted successfully.
File C:\Documents and Settings\kouevi\Local Settings\Temp\~DF12F2.tmp deleted successfully.
File C:\WINDOWS\system32\pmkhh.dll deleted successfully.


File C:\WINDOWS\system32\hhkmp.bak not found!
Deletion of file C:\WINDOWS\system32\hhkmp.bak failed!

Could not process line:
C:\WINDOWS\system32\hhkmp.bak
Status: 0xc0000034



File C:\WINDOWS\system32\hhkmp.bak1 not found!
Deletion of file C:\WINDOWS\system32\hhkmp.bak1 failed!

Could not process line:
C:\WINDOWS\system32\hhkmp.bak1
Status: 0xc0000034

File C:\WINDOWS\system32\hhkmp.bak2 deleted successfully.
File C:\WINDOWS\SYSTEM32\hhkmp.ini deleted successfully.


File C:\WINDOWS\system32\hhkmp.ini1 not found!
Deletion of file C:\WINDOWS\system32\hhkmp.ini1 failed!

Could not process line:
C:\WINDOWS\system32\hhkmp.ini1
Status: 0xc0000034



File C:\WINDOWS\system32\hhkmp.ini2 not found!
Deletion of file C:\WINDOWS\system32\hhkmp.ini2 failed!

Could not process line:
C:\WINDOWS\system32\hhkmp.ini2
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\hhkmp.tmp not found!
Deletion of file C:\WINDOWS\SYSTEM32\hhkmp.tmp failed!

Could not process line:
C:\WINDOWS\SYSTEM32\hhkmp.tmp
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmkhh deleted successfully.


Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelper Objects\{A41A82BE-E66E-40F4-AEED-1499132DA2F5} not found!
Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelper Objects\{A41A82BE-E66E-40F4-AEED-1499132DA2F5} failed!
Status: 0xc0000034

Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{21882FA8-DB0E-426C-B699-3434181B1993} deleted successfully.
Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E12BFF69-38A7-406e-A8EF-2738107A7831} deleted successfully.


Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CD3447D4-CA39-4377-8084-30E86331D74C} not found!
Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CD3447D4-CA39-4377-8084-30E86331D74C} failed!
Status: 0xc0000034

Registry key HKLM\Software\Classes\CLSID\{CD3447D4-CA39-4377-8084-30E86331D74C} deleted successfully.


Registry key HKLM\Software\Classes\CLSID\{A41A82BE-E66E-40F4-AEED-1499132DA2F5} not found!
Deletion of registry key HKLM\Software\Classes\CLSID\{A41A82BE-E66E-40F4-AEED-1499132DA2F5} failed!
Status: 0xc0000034

Registry key HKLM\Software\Classes\CLSID\{21882FA8-DB0E-426C-B699-3434181B1993} deleted successfully.
Registry key HKLM\Software\Classes\CLSID\{E12BFF69-38A7-406e-A8EF-2738107A7831} deleted successfully.
Registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ApachInc deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 01:27:17, on 09/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\amah\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 6496 bytes
chercheur_ Re



1. Télécharge The Avenger par Swandog46 sur le Bureau
http://swandog46.geekstogo.com/avenger.zip

  • Clique sur Avenger.zip pour ouvrir le fichier
  • Extraire avenger.exe sur le bureau


2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmkhh
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelper Objects\{A41A82BE-E66E-40F4-AEED-1499132DA2F5}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{21882FA8-DB0E-426C-B699-3434181B1993}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E12BFF69-38A7-406e-A8EF-2738107A7831}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CD3447D4-CA39-4377-8084-30E86331D74C}
HKLM\Software\Classes\CLSID\{CD3447D4-CA39-4377-8084-30E86331D74C}
HKLM\Software\Classes\CLSID\{A41A82BE-E66E-40F4-AEED-1499132DA2F5}
HKLM\Software\Classes\CLSID\{21882FA8-DB0E-426C-B699-3434181B1993}
HKLM\Software\Classes\CLSID\{E12BFF69-38A7-406e-A8EF-2738107A7831}

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ApachInc

Files to delete:
C:\WINDOWS\system32\brglssdt.dll
C:\WINDOWS\system32\knmofiwf.dll
C:\WINDOWS\system32\neppnmbl.dll
C:\WINDOWS\system32\rssmmfru.dll
C:\Documents and Settings\kouevi\Local Settings\Temp\~DF12F2.tmp
C:\WINDOWS\system32\pmkhh.dll
C:\WINDOWS\system32\hhkmp.bak
C:\WINDOWS\system32\hhkmp.bak1
C:\WINDOWS\system32\hhkmp.bak2
C:\WINDOWS\SYSTEM32\hhkmp.ini
C:\WINDOWS\system32\hhkmp.ini1
C:\WINDOWS\system32\hhkmp.ini2
C:\WINDOWS\SYSTEM32\hhkmp.tmp


IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.

  • Sous "Script file to execute" choisir "Input Script Manually".
  • Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
  • Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
  • Clique Done
  • ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
  • Répondre "Yes" deux fois quand demandé.


4. The Avenger va automatiquement faire ce qui suit:

  • Il va Re-démarrer le système.
  • Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
  • Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
  • The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.


5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse avec un nouveau log HijackThis en utilisant REPONDRE
ocanomsa

Code :
  1. 2007-06-08,19:35:44
  3. System Repair Engineer 2.4.12.806
  4. Smallfrogs (http://www.KZTechs.com)
  6. Windows XP Professional Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed
  8. Follow item(s) have been choosed:
  9.     All Boot Items (Including Registry, Startup Folders, Services and so on)
  10.     Browser Add-ons
  11.     Runing Processes (Including process model information)
  12.     File Associations
  13.     Winsock Provider
  14.     Autorun.Inf
  15.     HOSTS File
  18. Boot Items
  19. Registry
  20. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  21.     <CTFMON.EXE><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
  22.     <SuperCopier2.exe><C:\Program Files\SuperCopier2\SuperCopier2.exe>  [SFX TEAM]
  23.     <Creative Live! Cam Manager><"C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe">  [Creative Technology Ltd.]
  24. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  25.     <Smapp><C:\Program Files\Analog Devices\SoundMAX\Smtray.exe>  [Analog Devices, Inc.]
  26.     <nwiz><nwiz.exe /install>  [NVIDIA Corporation]
  27.     <avast!><C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe>  [(Verified)ALWIL Software]
  28.     <MDDiskProtect.exe><C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe>  [Mediafour Corporation]
  29.     <MediafourGettingStartedWithMacDrive6><"C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce>  [Mediafour Corporation]
  30.     <Mediafour Mac Volume Notifications><"C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto>  [Mediafour Corporation]
  31.     <CanalPlayerHelper><C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe>  [N/A]
  32.     <AVFX Engine><C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe>  [Creative Technology Ltd.]
  33.     <CreativeTaskScheduler><"C:\Program Files\Creative\Shared Files\CTSched.exe" /logon>  [Creative Technology Ltd]
  34.     <SunJavaUpdateSched><"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe">  [(Verified)"Sun Microsystems, Inc."]
  35.     <ApachInc><rundll32.exe "C:\WINDOWS\system32\rssmmfru.dll",realset>  []
  36. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  37.     <shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]
  38.     <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
  39. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  40.     <AppInit_DLLs><>  [N/A]
  41. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  42.     <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]
  43. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
  44.     <{0777FDE1-50AB-4E2F-8DC8-23548E111F93}><>  [N/A]
  45.     <{E5225210-F293-40FE-BB2F-D5A3C7F13C47}><>  [N/A]
  46. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
  47.     <WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll>  [(Verified)Microsoft Windows Component Publisher]
  48. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmkhh]
  49.     <WinlogonNotify: pmkhh><C:\WINDOWS\system32\pmkhh.dll>  []
  50. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
  51.     <WinlogonNotify: WgaLogon><WgaLogon.dll>  [(Verified)Microsoft Corporation]
  52. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
  53.     <IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe>  [(Verified)Microsoft Windows Component Publisher]
  55. ==================================
  56. Startup Folders
  57. N/A
  59. ==================================
  60. Services
  61. [avast! iAVS4 Control Service / aswUpdSv][Running/Auto Start]
  62.   <"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"><ALWIL Software>
  63. [avast! Antivirus / avast! Antivirus][Running/Auto Start]
  64.   <"C:\Program Files\Alwil Software\Avast4\ashServ.exe"><ALWIL Software>
  65. [avast! Mail Scanner / avast! Mail Scanner][Running/Manual Start]
  66.   <"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service><ALWIL Software>
  67. [avast! Web Scanner / avast! Web Scanner][Running/Manual Start]
  68.   <"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service><ALWIL Software>
  69. [Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled]
  70.   <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
  71. [NVIDIA Driver Helper Service / NVSvc][Running/Auto Start]
  72.   <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>
  73. [Service CANALPLAY / Service CANALPLAY][Stopped/Manual Start]
  74.   <"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe"><Canal+ Active>
  75. [SoundMAX Agent Service / SoundMAX Agent Service (default)][Running/Auto Start]
  76.   <C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe><Analog Devices, Inc.>
  78. ==================================
  79. Drivers
  80. [aeaudio / aeaudio][Running/Manual Start]
  81.   <system32\drivers\aeaudio.sys><Andrea Electronics Corporation>
  82. [ASUSTeK/Broadcom 440x 10/100 Integrated Controller Driver / bcm4sbe5][Running/Manual Start]
  83.   <system32\DRIVERS\bcm4sbe5.sys><Broadcom Corporation>
  84. [IdeBusDr / IdeBusDr][Running/Boot Start]
  85.   <\SystemRoot\system32\DRIVERS\IdeBusDr.sys><Intel Corporation>
  86. [Intel(R) Ultra ATA Controller / IdeChnDr][Running/Boot Start]
  87.   <\SystemRoot\system32\DRIVERS\IdeChnDr.sys><Intel Corporation>
  88. [nv / nv][Running/Manual Start]
  89.   <system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
  90. [nVidia WDM Video Capture (universal) / nvcap][Running/Auto Start]
  91.   <system32\DRIVERS\nvcap.sys><NVIDIA Corporation>
  92. [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
  93.   <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
  94. [Secdrv / Secdrv][Stopped/Manual Start]
  95.   <system32\DRIVERS\secdrv.sys><N/A>
  96. [smwdm / smwdm][Running/Manual Start]
  97.   <system32\drivers\smwdm.sys><Analog Devices, Inc.>
  98. [Live! Cam Video IM / V0220Dev][Running/Manual Start]
  99.   <system32\DRIVERS\V0220Dev.sys><Creative Technology Ltd.>
  100. [V0220Vfx / V0220Vfx][Running/Manual Start]
  101.   <system32\DRIVERS\V0220Vfx.sys><EyePower Games Pte. Ltd.>
  102. [Codec Teletext standard / WSTCODEC][Stopped/Manual Start]
  103.   <system32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation>
  105. ==================================
  106. Browser Add-ons
  107. [Download Manager Browser Helper Object]
  108.   {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} <C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL, Protect Software GmbH>
  109. []
  110.   {21882FA8-DB0E-426C-B699-3434181B1993} <C:\WINDOWS\system32\pmkhh.dll, N/A>
  111. [SSVHelper Class]
  112.   {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
  113. []
  114.   {E12BFF69-38A7-406e-A8EF-2738107A7831} <C:\WINDOWS\system32\neppnmbl.dll, N/A>
  115. [Messenger]
  116.   {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
  117. [CKAVWebScan Object]
  118.   {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
  119. [Java Plug-in 1.6.0_01]
  120.   {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
  121. [Java Plug-in 1.6.0_01]
  122.   {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll, Sun Microsystems, Inc.>
  123. [Application Microsoft Excel]
  124.   {00024500-0000-0000-C000-000000000046} <, N/A>
  125. [Adobe PDF Reader Link Helper]
  126.   {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
  127. [CKAVWebScan Object]
  128.   {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
  129. [Windows Genuine Advantage Validation Tool]
  130.   {17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\legitcheckcontrol.dll, Microsoft Corporation>
  131. [Download Manager Browser Helper Object]
  132.   {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} <C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL, Protect Software GmbH>
  133. []
  134.   {21882FA8-DB0E-426C-B699-3434181B1993} <C:\WINDOWS\system32\pmkhh.dll, N/A>
  135. [HTML Document]
  136.   {25336920-03F9-11CF-8FD0-00AA00686F13} <C:\WINDOWS\system32\mshtml.dll, Microsoft Corporation>
  137. [DHTML Edit Control Safe for Scripting for IE5]
  138.   {2D360201-FFF5-11D1-8D03-00A0C959BC0A} <C:\Program Files\Fichiers communs\Microsoft Shared\Triedit\dhtmled.ocx, Microsoft Corporation>
  139. [Tools Class]
  140.   {2F13EF7E-9F89-47F0-B4E5-D461B1AA6902} <, N/A>
  141. [HtmlDlgSafeHelper Class]
  142.   {3050F819-98B5-11CF-BB82-00AA00BDCE0B} <C:\WINDOWS\system32\mshtmled.dll, Microsoft Corporation>
  143. [Tabular Data Control]
  144.   {333C7BC4-460F-11D0-BC04-0080C7055A83} <C:\WINDOWS\system32\tdc.ocx, Microsoft Corporation>
  145. [XML Document]
  146.   {48123BC4-99D9-11D1-A6B3-00C04FD91555} <%SystemRoot%\system32\msxml3.dll, N/A>
  147. [CKAVReportCtrl Object]
  148.   {6117669B-8C2D-41FA-A6D9-9E484B999CF0} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
  149. [WUWebControl Class]
  150.   {6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>
  151. [Windows Media Player]
  152.   {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
  153. [SSVHelper Class]
  154.   {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
  155. [Microsoft Web Browser]
  156.   {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\ieframe.dll, Microsoft Corporation>
  157. [Java Plug-in 1.6.0_01]
  158.   {8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
  159. [RMGetLicense Class]
  160.   {A9FC132B-096D-460B-B7D5-1DB0FAE0C062} <C:\WINDOWS\system32\msnetobj.dll, Microsoft Corporation>
  161. [Adobe PDF Reader]
  162.   {CA8A9780-280D-11CF-A24D-444553540000} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroPDF.dll, Adobe Systems, Inc.>
  163. []
  164.   {CD3447D4-CA39-4377-8084-30E86331D74C} <C:\WINDOWS\system32\knmofiwf.dll, N/A>
  165. [AUDIO__WAV Moniker Class]
  166.   {CD3AFA7B-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
  167. [Msxml]
  168.   {CFC399AF-D876-11D0-9C10-00C04FC99C8E} <%SystemRoot%\system32\msxml3.dll, N/A>
  169. [Shockwave Flash Object]
  170.   {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>
  171. [QuickTimeCheck Class]
  172.   {DE4AF3B0-F4D4-11D3-B41A-0050DA2E6C21} <C:\WINDOWS\system32\QuickTimeCheck.OCX, Apple Computer, Inc.>
  173. []
  174.   {E12BFF69-38A7-406E-A8EF-2738107A7831} <C:\WINDOWS\system32\neppnmbl.dll, N/A>
  175. [XML HTTP Request]
  176.   {ED8C108E-4349-11D2-91A4-00C04F7969E8} <%SystemRoot%\system32\msxml3.dll, N/A>
  177. [XML DOM Document 3.0]
  178.   {F5078F32-C551-11D3-89B9-0000F81FE221} <%SystemRoot%\system32\msxml3.dll, N/A>
  179. [XML HTTP]
  180.   {F6D90F16-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\system32\msxml3.dll, N/A>
  182. ==================================
  183. Running Processes
  184. [PID: 588][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  185. [PID: 668][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  186. [PID: 692][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  187.     [C:\WINDOWS\system32\SYNCOR11.DLL]  [SoundMAX, 1.2.2]
  188.     [C:\WINDOWS\system32\pmkhh.dll]  [N/A, ]
  189.     [C:\WINDOWS\system32\WgaLogon.dll]  [Microsoft Corporation, 1.7.0018.5]
  190.     [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  191. [PID: 736][C:\WINDOWS\system32\services.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  192.     [C:\WINDOWS\AppPatch\AcAdProc.dll]  [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)]
  193. [PID: 748][C:\WINDOWS\system32\lsass.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  194.     [C:\WINDOWS\system32\SYNCOR11.DLL]  [SoundMAX, 1.2.2]
  195. [PID: 900][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  196.     [C:\WINDOWS\system32\SYNCOR11.DLL]  [SoundMAX, 1.2.2]
  197. [PID: 968][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  198.     [C:\WINDOWS\system32\SYNCOR11.DLL]  [SoundMAX, 1.2.2]
  199. [PID: 1060][C:\WINDOWS\System32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  200.     [C:\WINDOWS\System32\SYNCOR11.DLL]  [SoundMAX, 1.2.2]
  201.     [C:\WINDOWS\system32\Normaliz.dll]  [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
  202.     [C:\WINDOWS\system32\iertutil.dll]  [Microsoft Corporation, 7.00.6000.16441 (vista_gdr.070219-1500)]
  203.     [C:\WINDOWS\system32\wups2.dll]  [Microsoft Corporation, 7.0.6000.374 (winmain(wmbla).070416-2057)]
  204. [PID: 1524][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
  205.     [C:\WINDOWS\system32\Normaliz.dll]  [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
  206.     [C:\WINDOWS\system32\iertutil.dll]  [Microsoft Corporation, 7.00.6000.16441 (vista_gdr.070219-1500)]
  207.     [C:\WINDOWS\system32\SYNCOR11.DLL]  [SoundMAX, 1.2.2]
  208.     [C:\Program Files\Fichiers communs\Mediafour\MACVICON.DLL]  [Mediafour Corporation, 2.0.0.0]
  209.     [C:\WINDOWS\system32\pmkhh.dll]  [N/A, ]
  210.     [C:\WINDOWS\system32\ieframe.dll]  [Microsoft Corporation, 7.00.6000.16441 (vista_gdr.070219-1500)]
  211.     [C:\PROGRA~1\WINDOW~1\wmpband.dll]  [Microsoft Corporation, 11.0.5721.5145 (WMP_11.061018-2006)]
  212.     [C:\WINDOWS\system32\WPDShServiceObj.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
  213.     [C:\WINDOWS\system32\PortableDeviceTypes.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
  214.     [C:\WINDOWS\system32\PortableDeviceApi.dll]  [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
  215.     [C:\WINDOWS\system32\rssmmfru.dll]  [N/A, ]
  216.     [C:\Program Files\SuperCopier2\SC2Hook.dll]  [SFX TEAM, 2.0.0.9]
  217.     [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  218.     [C:\WINDOWS\system32\neppnmbl.dll]  [N/A, ]
  219.     [C:\Program Files\Fichiers communs\Mediafour\MACFPROP.DLL]  [Mediafour Corporation, 6.0.2.0]
  220.     [C:\WINDOWS\system32\MACDRAPI.DLL]  [Mediafour Corporation, 6.0.2.0]
  221.     [C:\Program Files\Microsoft Office\Office10\msohev.dll]  [Microsoft Corporation, 10.0.2609]
  222.     [C:\Program Files\Fichiers communs\Mediafour\1033\MACFPROP.DL_]  [Mediafour Corporation, 5.0.0.7]
  223.     [C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll]  [Adobe Systems, Inc., 7.0.0.0]
  224. [PID: 1928][C:\Program Files\Analog Devices\SoundMAX\Smtray.exe]  [Analog Devices, Inc., 3, 2, 10, 0]
  225.     [C:\WINDOWS\system32\SYNCOR11.DLL]  [SoundMAX, 1.2.2]
  226.     [C:\Program Files\SuperCopier2\SC2Hook.dll]  [SFX TEAM, 2.0.0.9]
  227. [PID: 1944][C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe]  [ALWIL Software, 4, 7, 997, 0]
  228.     [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnOS.dll]  [ALWIL Software, 4, 7, 997, 0]
  229.     [C:\WINDOWS\system32\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]
  230.     [C:\WINDOWS\system32\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
  231.     [C:\PROGRA~1\ALWILS~1\Avast4\ashBase.dll]  [ALWIL Software, 4, 7, 997, 0]
  232.     [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnB.dll]  [ALWIL Software, 4, 7, 997, 0]
  233.     [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnS.dll]  [ALWIL Software, 4, 7, 997, 0]
  234.     [C:\PROGRA~1\ALWILS~1\Avast4\ashTask.dll]  [ALWIL Software, 4, 7, 997, 0]
  235.     [C:\PROGRA~1\ALWILS~1\Avast4\aswAux.dll]  [ALWIL Software, 4, 7, 997, 0]
  236.     [C:\PROGRA~1\ALWILS~1\Avast4\Aavm4h.dll]  [ALWIL Software, 4, 7, 997, 0]
  237.     [C:\Program Files\Alwil Software\Avast4\French\Base.dll]  [ALWIL Software, 4, 7, 997, 0]
  238.     [C:\Program Files\Alwil Software\Avast4\French\Lang.dll]  [ALWIL Software, 4, 7, 997, 0]
  239.     [C:\WINDOWS\system32\MFC71.DLL]  [Microsoft Corporation, 7.10.3077.0]
  240.     [C:\PROGRA~1\ALWILS~1\Avast4\AavmRpch.dll]  [ALWIL Software, 4, 7, 997, 0]
  241.     [c:\program files\alwil software\avast4\ahruimai.dll]  [ALWIL Software, 4, 7, 997, 0]
  242.     [C:\PROGRA~1\ALWILS~1\Avast4\ashUInt.dll]  [ALWIL Software, 4, 7, 997, 0]
  243.     [C:\PROGRA~1\ALWILS~1\Avast4\XT1922.dll]  [Codejock Software, 1, 9, 4, 0]
  244.     [c:\program files\alwil software\avast4\ahruimes.dll]  [ALWIL Software, 4, 7, 997, 0]
  245.     [c:\program files\alwil software\avast4\ahruins.dll]  [ALWIL Software, 4, 7, 997, 0]
  246.     [c:\program files\alwil software\avast4\ahruiout.dll]  [ALWIL Software, 4, 7, 997, 0]
  247.     [C:\WINDOWS\system32\MAPI32.dll]  [Microsoft Corporation, 1.0.2536.0 (XPClient.010817-1148)]
  248.     [c:\program files\alwil software\avast4\ahruip2p.dll]  [ALWIL Software, 4, 7, 997, 0]
  249.     [c:\program files\alwil software\avast4\ahruistd.dll]  [ALWIL Software, 4, 7, 997, 0]
  250.     [c:\program files\alwil software\avast4\ahruiws.dll]  [ALWIL Software, 4, 7, 997, 0]
  251.     [C:\Program Files\SuperCopier2\SC2Hook.dll]  [SFX TEAM, 2.0.0.9]
  252.     [C:\WINDOWS\system32\SYNCOR11.DLL]  [SoundMAX, 1.2.2]
  253.     [C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  254. [PID: 1956][C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe]  [Mediafour Corporation, 6.0.4.0]
  255.     [C:\Program Files\Mediafour\MacDrive\1033\MDDiskProtect.ex_]  [Mediafour Corporation, 6.0.4.0]
  256.     [C:\Program Files\SuperCopier2\SC2Hook.dll]  [SFX TEAM, 2.0.0.9]
  257. [PID: 1972][C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE]  [Mediafour Corporation, 5.0.10.0]
  258.     [C:\Program Files\Mediafour\MacDrive\MDTRYICN.DLL]  [Mediafour Corporation, 6.0.0.1]
  259.     [C:\Program Files\Mediafour\MacDrive\1033\MDTRYICN.DL_]  [Mediafour Corporation, 6.0.0.1]
  260.     [C:\Program Files\Mediafour\MacDrive\MDVolumeCheck.dll]  [Mediafour Corporation, 6.0.0.1]
  261.     [C:\Program Files\Mediafour\MacDrive\1033\MDVolumeCheck.dl_]  [Mediafour Corporation, 6.0.0.1]
  262.     [C:\Program Files\Mediafour\MacDrive\MDSTATUS.DLL]  [Mediafour Corporation, 6.0.4.0]
  263.     [C:\Program Files\Mediafour\MacDrive\1033\MDSTATUS.DL_]  [Mediafour Corporation, 6.0.0.0]
  264.     [C:\Program Files\Fichiers communs\Mediafour\MACVICON.DLL]  [Mediafour Corporation, 2.0.0.0]
  265.     [C:\Program Files\Mediafour\MacDrive\MDUPDATE.DLL]  [Mediafour Corporation, 6.0.0.0]
  266.     [C:\Program Files\SuperCopier2\SC2Hook.dll]  [SFX TEAM, 2.0.0.9]
  267. [PID: 1980][C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe]  [Creative Technology Ltd., 1.11.02.00]
  268.     [C:\Program Files\Creative\Creative Live! Cam\VideoFX\EyeCatcherEx.dll]  [, 1, 6, 1, 1]
  269.     [C:\Program Files\Creative\Creative Live! Cam\VideoFX\cxcore097.dll]  [Intel Corporation., 0, 9, 7, 1]
  270.     [C:\Program Files\Creative\Creative Live! Cam\VideoFX\cv097.dll]  [Intel Corporation., 0, 9, 7, 1]
  271.     [C:\Program Files\Creative\Creative Live! Cam\VideoFX\highgui097.dll]  [Intel Corporation, 0, 9, 7, 1]
  272.     [C:\WINDOWS\system32\MFC71.DLL]  [Microsoft Corporation, 7.10.3077.0]
  273.     [C:\WINDOWS\system32\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
  274.     [C:\WINDOWS\system32\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]
  275.     [C:\WINDOWS\system32\ippi.dll]  [Intel Corporation., 5,0,11,99]
  276.     [C:\WINDOWS\system32\ippcore.dll]  [Intel Corporation., 5,0,11,63]
  277.     [C:\WINDOWS\system32\libguide40.dll]  [Intel Corporation, 4, 0, 2005, 607]
  278.     [C:\WINDOWS\system32\ippiw7.dll]  [Intel Corporation., 5,0,11,99]
  279.     [C:\WINDOWS\system32\ipps.dll]  [Intel Corporation., 5,0,11,101]
  280.     [C:\WINDOWS\system32\ippsa6.dll]  [Intel Corporation., 5,0,11,101]
  281.     [C:\WINDOWS\system32\ippcc.dll]  [Intel Corporation., 5,0,11,10]
  282.     [C:\WINDOWS\system32\ippccw7.dll]  [Intel Corporation., 5,0,11,10]
  283.     [C:\WINDOWS\system32\SYNCOR11.DLL]  [SoundMAX, 1.2.2]
  284.     [C:\Program Files\SuperCopier2\SC2Hook.dll]  [SFX TEAM, 2.0.0.9]
  285. [PID: 176][C:\Program Files\Creative\Shared Files\CTSched.exe]  [Creative Technology Ltd, 1.0.6.0]
  286.     [C:\Program Files\SuperCopier2\SC2Hook.dll]  [SFX TEAM, 2.0.0.9]
  287. [PID: 184][C:\Program Files\Java