Ordinateur piraté ( il me semble )

Logiciel & apps Logiciel Général
41

Re

cricri58 n étant pas rancunier et te demande quand un peu de respect et de Comprehension ,nous sommes des bénévoles

je te dis fais dans l ordre

1)Déconnectes toi et fermes toutes applications en cours

Désactives ton antivirus je pense que tu sais maintenant car avec tous les antivirus et versions il nous est pas possibe de tout mémorisé je pense que tu le comprendras

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d avoir été infectés sans les ouvrir

Double clic (clic droit “en tant qu’administrateur” pour Vista)sur le raccourci UsbFix présent sur ton bureau

Au menu principal choisis l’option " F " pour français et tape sur [entrée] .

Au second menu Choisis l’option " 2 " ( Suppression ) et tape sur [entrée]

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l’outil.

Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réactive ton Antivirus

aprés

  1. Télécharge Winsockxpfix

sur ton bureau sans l executer au cas tu en aurai besoin aprés

==>winsockxpfix

ensuite

  1. Désactives ton antivirus et antispyware

Télécharge Combofix

==>Combofix

==>sur ton Bureau(et pas ailleurs) et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis “enregistrer la cible du lien sous…” et renomme le en==>Bisoonoors.com
==> et pour l’emplacement choisis ton bureau et cliques sur “enregistrer”
Fermez toutes les fenêtres ouvertes

Double clique==> Bisoonoors.com ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.

Réactives ton antivirus et antispyware

PS
si ta connexion internet n’est plus active après le redémarrage

Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur “Fix” au cas faudra faire une réparation manuelle

@+ cricri58

42

Merci cricri58 =)
Pour la desactivation de bitdefender, j’ai du le desinstaller et le reinstaller ^^.
Est ce que c’est vraiment génant si je le laisse ?

43

Ca nuit au bon déroulement du travail de l Outil

Ouvre Bitdefender regarde en haut à droite dans “Paramétres " si il n y a pas ==>désactiver la protection en temps réel ou protection en temps réel activé” un truc de ce genre

ensuite fais UsbFix Mode2

ensuite Winsockxpfix sans l executer et ComboFix comme décris

44

Re

au cas ou tu ne trouves pas comment Dsactiver "Bitdefender "

Sur le bureau tu fais la manip “CTRL+ALT+SUPPR” tu cliques sur l’onglet “Processus” tu sélectionnes le programme bdagent.exe ==> cliques en bas Terminer le processus (ou clic droit sur le processus et choisis Terminer le processus dans le menu contextuel)

aprés redémarrage Bitdefender se réactivera
45

Bonjour à tous

@cricri58
Attention, ma question n’est pas polémique, je souhaite juste faire progresser mes connaissances en désinfection :slight_smile:

Pourrais tu préciser pourquoi tu conseilles l’utilisation de Combofix, UsbFix et WinsockXPFix (uniquement pour réparer la connexion Internet après analyse?) Quelles sont les “cibles” de ces pg, “à quoi servent-ils”? Quelles lignes dans les analyses du PC t’ont fait préconiser ces programmes plutôt que d’autres?

Merci.

46

Salut

stephanelechat ==>Pas question de polémique ceTopic est réservé à ==>“Bisoonoors”

Ton Windows est il un légal ??? ou du genre “exotique”

O4 - HKUS\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘Default user’)

47

Cricri58

Dommage.
Faut-il que j’ouvre un nouveau Topic pour te poser la question?
Et que-être que Bissonoors aimerais aussi comprendre pourquoi tu lui fais faire telle ou telle manip.
Oui, dommage…

48

Sans être méchant il n a pas reussi à désactiver son propre Antivirus :neutre: ,alors si je dois encore expliquer en détails toutes les manips etc…
qu il termine d abord ce que je lui ai donné à faire c est déja pas mal Non !!

49

Ah, le coup du gestionnaire des taches marche, il marchait pas avec le 2009, mais ca marche avec 2010 :wink:
je continues maintenant.

voici le rapport de usbfix.

############################## | UsbFix V6.039 |

User : Andrea (Administrators) # STRELOK
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:55:26 | 09/10/2009
Website : pagesperso-orange.fr…

AMD Athlon™ 64 X2 Dual Core Processor 4400+
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

C:\ -> Local Fixed Disk # 19,53 Go (2,52 Go free) # NTFS
D:\ -> Removable Disk
E:\ -> Removable Disk
F:\ -> Removable Disk
G:\ -> Removable Disk
H:\ -> Local Fixed Disk # 124,08 Go (92,98 Go free) # NTFS
I:\ -> CD-ROM Disc
J:\ -> CD-ROM Disc # 661,33 Mo (0 Mo free) [Jedioutcast] # CDFS
K:\ -> Removable Disk # 982,05 Mo (981,66 Mo free) # FAT32
L:\ -> Removable Disk # 3,73 Go (2,91 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\GameTracker\GSInGameService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Non supprimé ! J:\autorun.inf
Non supprimé ! J:\autorun.ini

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] “DisableTaskMgr”

################## | Registre # Mountpoints2 |

Supprimé ! HKCU…\Explorer\MountPoints2{4f080966-5beb-11de-8464-00226ba94163}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{8646f2dc-5092-11de-844f-00226ba94163}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[03/06/2009 21:53|–a------|0] C:\AUTOEXEC.BAT
[08/10/2009 18:15|–a------|10339690] C:\BdUninstallTool2009.10.08-06.14.05.log
[08/10/2009 18:15|–a------|49862] C:\BdUninstallTool2009.10.08-06.14.05.reg
[03/06/2009 21:43|—hs----|211] C:\boot.ini
[03/06/2009 21:53|–a------|0] C:\CONFIG.SYS
[03/06/2009 21:53|-rahs----|0] C:\IO.SYS
[06/10/2009 21:10|–a------|13199] C:\JK2Radiant_GL_report.txt
[05/10/2009 22:03|–a------|278] C:\JK2Radiant_missing.txt
[06/10/2009 21:23|–a------|11513] C:\JK2Radiant_paklog.txt
[06/10/2009 22:09|–a------|1002] C:\ManqueFichiers.vbs
[03/06/2009 21:53|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 19:13|-rahs----|47564] C:\NTDETECT.COM
[13/04/2008 21:01|-rahs----|250048] C:\ntldr
[?|?|?] C:\pagefile.sys
[06/10/2009 21:19|–a------|4589] C:\paklog.txt
[06/10/2009 21:18|–a------|5289] C:\tstamps.log
[09/10/2009 15:56|–a------|3485] C:\UsbFix.txt
[17/07/2009 19:12|–a------|693452800] H:\Jedioutcast.iso
[?|?|?] H:\pagefile.sys
[23/02/2002 03:10|-r-------|176128] J:\JediOutcast.exe
[17/01/2000 17:28|-r-------|28672] J:\autorun.exe
[15/02/2002 03:23|-r-------|49] J:\autorun.inf
[15/02/2002 20:06|-r-------|991] J:\autorun.ini
[03/09/2009 19:18|–a------|54669] K:\primavera7.jpg
[03/09/2009 19:10|–a------|48245] K:\primavera1.jpg
[03/09/2009 19:13|–a------|49815] K:\primavera2.jpg
[03/09/2009 19:14|–a------|63264] K:\primavera3.jpg
[03/09/2009 19:14|–a------|68043] K:\primavera4.jpg
[03/09/2009 19:16|–a------|59988] K:\primavera5.jpg
[03/09/2009 19:17|–a------|48301] K:\primavera6.jpg
[23/08/2009 22:04|–a------|296] L:\WMPInfo.xml
[17/07/2009 19:12|–a------|693452800] L:\Jedioutcast.iso
[04/10/2009 11:24|–a------|7919104] L:\GtkRadiant-1.5.0.msi
[04/10/2009 03:05|–a------|754439] L:\atsv2testmap.map

################## | Vaccination |

C:\autorun.inf -> Folder created by UsbFix.

H:\autorun.inf -> Folder created by UsbFix.

K:\autorun.inf -> Folder created by UsbFix.

L:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Andrea\Desktop\UsbFix_Upload_Me_STRELOK.zip : forum-aide-contre-virus.be…
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.039 ! |
Edité le 09/10/2009 à 16:11

50

mmm, j’ai vu quelque chose m’inquietant un peu, peux tu regarder stp ?

img98.imageshack.us…

En gros, aucune protection n’est activé si j’ai bien compris … Et je peux pas cocher ni decocher les cases, elles sont bloquées.
De plus, meme apres avoir arreter tout les processus de bitdefender, combofix me dit toujours que ma protection en temps reel est active ( :fou: ) et que ca peut provoquer des dommages “collateraux ^^”.
Edité le 09/10/2009 à 16:10

J'ai regarder un peu sur internet, et effectivement il y a pas de protection en temps reel sur bitdefender v10 free. Vous me conseillez quoi ? ^^ ( cette question peut s'addresser a tout le monde, bien sur )
51

Voici le rapport de combo fix ( j’ai desinstallé bitdefender comme il sert a rien )

ComboFix 09-10-08.04 - Andrea 09/10/2009 16:25.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2047.1641 [GMT 2:00]
Running from: c:\documents and settings\Andrea\Desktop\Bisoonoors.com.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\10253vi9uz6d7.bin
c:\windows\10921zro995.bin
c:\windows\1095addw9re926z.exe
c:\windows\1099vir35z5.ocx
c:\windows\10f2spzrs51119.cpl
c:\windows\10z96viru54d9.bin
c:\windows\11591not-z-virus579.cpl
c:\windows\1179ztr5j5ad.bin
c:\windows\1190zhreat32356.ocx
c:\windows\11spambo97zb5.bin
c:\windows\12448n5t-a-vi9us4ze.dll
c:\windows\12955s9amb5z772.cpl
c:\windows\12c1ztea59181.dll
c:\windows\13440hzck9ool7d85.dll
c:\windows\13967virus1z75.bin
c:\windows\13997wozm5ac.ocx
c:\windows\1414st9az525.cpl
c:\windows\14695vi9z531f.bin
c:\windows\14953not-a-zirus96.ocx
c:\windows\14ffadd9zr5879.bin
c:\windows\14z3backdoor22759.bin
c:\windows\1502download9r2z20.bin
c:\windows\1506stzal9722.exe
c:\windows\1521threatz4983.exe
c:\windows\1537thre5t279z6.cpl
c:\windows\1549not5a-zirus396.dll
c:\windows\15658zirus5d9.dll
c:\windows\15718wo9m1dz.exe
c:\windows\158z2not-9-virus2aa.dll
c:\windows\15941not-a-vizus94a.exe
c:\windows\161abzckd9o5438.dll
c:\windows\16295tzoj6595.ocx
c:\windows\16555szy993.bin
c:\windows\1675steaz109.cpl
c:\windows\169965zr9s79.cpl
c:\windows\16dthiez5292.ocx
c:\windows\16z5vir19569.dll
c:\windows\17152viruz9ee.ocx
c:\windows\1798down9oader15z2.bin
c:\windows\18537zi9us65e.bin
c:\windows\18695worm530z.cpl
c:\windows\18698spam5zt4ff.ocx
c:\windows\1895virz16.dll
c:\windows\19085nzt-9-virus774.cpl
c:\windows\19095wor513z.ocx
c:\windows\19452zirus535.dll
c:\windows\19553worz698.ocx
c:\windows\19589tr9j75dz.exe
c:\windows\195cthie9z785.cpl
c:\windows\196169zy46a5.exe
c:\windows\19eevir175z9.dll
c:\windows\1a5zsparse2195.cpl
c:\windows\1aa1spyware5z97.dll
c:\windows\1aa9spy5are1518z.bin
c:\windows\1b36sp5rs940z.bin
c:\windows\1c1dsp9rsz2675.exe
c:\windows\1f99hief23z05.ocx
c:\windows\1z139spambot3d5.exe
c:\windows\1z32t9reat51864.ocx
c:\windows\1z3485roj9ad.ocx
c:\windows\1z3509pambot485.ocx
c:\windows\1zdbdownloade95342.dll
c:\windows\201z5r9674.exe
c:\windows\207469za5bot6d5.ocx
c:\windows\20833spyz59.bin
c:\windows\20z93not-9-vi5us735.dll
c:\windows\21392not9a5virus2z0.exe
c:\windows\21412hac9tozl5a.dll
c:\windows\21e5stezl1898.dll
c:\windows\21z73vi9usf5.dll
c:\windows\22397sp5mbot6z1.dll
c:\windows\22436viru9z05.dll
c:\windows\2267zhack9ool1be5.exe
c:\windows\228z85py917.exe
c:\windows\23098tr5jz99.bin
c:\windows\2395zvirus2a9.ocx
c:\windows\23c0downl5azer9081.cpl
c:\windows\23z52h9ckto5l493.dll
c:\windows\240755ac9tzol530.ocx
c:\windows\24433hazkt5ol2559.ocx
c:\windows\2455zspambot55b9.dll
c:\windows\246659pyz9a.ocx
c:\windows\246threat9157z.ocx
c:\windows\24859vizus3f9.bin
c:\windows\24959acktooz705.ocx
c:\windows\24979wz9m5.cpl
c:\windows\24az9teal1547.bin
c:\windows\25567sp955z.dll
c:\windows\25856t95j68z.cpl
c:\windows\2591s5yware265z.ocx
c:\windows\25e5s9arsz2560.ocx
c:\windows\25ffazdw95e3135.exe
c:\windows\260zt5o9557.bin
c:\windows\2630not-a-z59us525.exe
c:\windows\26347not-a-z5rus19d.bin
c:\windows\264579pz55.bin
c:\windows\26567tzoj5349.bin
c:\windows\2656zwor9389.dll
c:\windows\26869z95ktool32a.dll
c:\windows\2688zspamb5t17c9.dll
c:\windows\26e6spyzare1059.ocx
c:\windows\2765spyz49.cpl
c:\windows\27816hzckt95l41c.exe
c:\windows\27929hac5tozl2fb.dll
c:\windows\28057not-a5zirus949.dll
c:\windows\28286s5yzd9.dll
c:\windows\28793hacktzol655.dll
c:\windows\28884worz905.cpl
c:\windows\28912szy5475.exe
c:\windows\28d6sp9rze16545.exe
c:\windows\28z95spy569.dll
c:\windows\29049h5zktool79b.exe
c:\windows\29358troj48z.exe
c:\windows\2989zs9ambot4d5.dll
c:\windows\299zthief1577.exe
c:\windows\29afztea5975.cpl
c:\windows\29c9bac5door2582z.exe
c:\windows\29z75hacktool555.dll
c:\windows\2abthreat59371z.exe
c:\windows\2bbaspz95e1033.cpl
c:\windows\2cdza5kdoor699.dll
c:\windows\2e0c9ackdo5r1z21.cpl
c:\windows\2e77s5eal9881z.exe
c:\windows\2f9f9pyw5re50z.cpl
c:\windows\2z4c9d5ware1862.ocx
c:\windows\2z509worm754.ocx
c:\windows\2z554tro97c5.exe
c:\windows\2z85troj419.bin
c:\windows\2zd9dow59oader2237.ocx
c:\windows\306z1hackt59l81.dll
c:\windows\30990zac5tool6de.exe
c:\windows\30z145p95c2.exe
c:\windows\31194zp5a9.cpl
c:\windows\317399pyz5c5.ocx
c:\windows\317h9cktzol695.cpl
c:\windows\32054wzrm2da9.cpl
c:\windows\32059roz758.dll
c:\windows\322559ot5azvirus264.cpl
c:\windows\32318szamb5t2159.dll
c:\windows\32751viz5s59f.cpl
c:\windows\33b0virz598.dll
c:\windows\33z6s9a5se2788.ocx
c:\windows\345z9ir2103.ocx
c:\windows\3488zackdo5r1995.cpl
c:\windows\3589h5cztool294.ocx
c:\windows\3595trz5950.bin
c:\windows\35bdvzr2894.dll
c:\windows\35z6v9r571.cpl
c:\windows\386fad5wzre909.bin
c:\windows\39963zpy654.ocx
c:\windows\3b0szyware3589.ocx
c:\windows\3bb0d5znloader3079.ocx
c:\windows\3fa8t9reat10z825.ocx
c:\windows\4095spambot987z.ocx
c:\windows\4150szeal9023.exe
c:\windows\415dstzal9035.exe
c:\windows\4250w9rm5z0.ocx
c:\windows\4317spyz9re2598.dll
c:\windows\434dbaz5doo9809.bin
c:\windows\44309pzmb5t130.bin
c:\windows\44365i93z88.cpl
c:\windows\4550downloadzr2559.dll
c:\windows\45f7thief31z39.cpl
c:\windows\46zfsparse1592.exe
c:\windows\4794t5izf2533.dll
c:\windows\47f6d5wnzoader20519.dll
c:\windows\47fzt5ief2953.ocx
c:\windows\491fvir501z.dll
c:\windows\495zhie9521.dll
c:\windows\496spa59e903z.exe
c:\windows\4993s5ealz73.ocx
c:\windows\49ddbzckdoor96885.ocx
c:\windows\4b51sp5z9e1640.ocx
c:\windows\4cczs9arse3095.ocx
c:\windows\4d5espars9225z.bin
c:\windows\4d965hi9f2186z.dll
c:\windows\4dz5steal9595.bin
c:\windows\4e6dsteal1z935.bin
c:\windows\4f33sp9war57z4.bin
c:\windows\4f7d5hreat244z9.bin
c:\windows\4fczstea5191.exe
c:\windows\4fe9ad5ware2290z.ocx
c:\windows\4z9dt5ief490.dll
c:\windows\5019ormzb.dll
c:\windows\509spy6z9.exe
c:\windows\50zet9ie52282.bin
c:\windows\5131s9ambot557z.dll
c:\windows\5165zow9loader1942.cpl
c:\windows\5199a5zware1034.ocx
c:\windows\5249hacktool44z.bin
c:\windows\5259zhreat1516.exe
c:\windows\525cthzeat321169.ocx
c:\windows\5260bac9doorz8275.cpl
c:\windows\527ado5nzoader9885.ocx
c:\windows\5292zroj555.cpl
c:\windows\535bzownloader2599.bin
c:\windows\5390spyzare2549.cpl
c:\windows\53zf9ackdoor18395.bin
c:\windows\5420vzrus959.bin
c:\windows\5430not-azv59us3d7.exe
c:\windows\5455troj491z.dll
c:\windows\54f79zr1639.exe
c:\windows\5509vir5s79ez.exe
c:\windows\553z4worm2249.ocx
c:\windows\5554do9nlozd5r738.ocx
c:\windows\5558vir9z73.ocx
c:\windows\556cs9ywarez406.exe
c:\windows\5585oz9242.ocx
c:\windows\55b1th9ef2z09.ocx
c:\windows\55ceste9l293z.exe
c:\windows\55edt9izf1725.bin
c:\windows\55efst5az709.exe
c:\windows\55f9z9dware928.bin
c:\windows\561zthi9f3254.cpl
c:\windows\56troz139.exe
c:\windows\575zs9yware858.ocx
c:\windows\5765spambot195z.dll
c:\windows\57909hiez2953.dll
c:\windows\57f6sz9ware1665.bin
c:\windows\5808hac9toolzc5.dll
c:\windows\5852do9nlzader359.bin
c:\windows\5884sz59are1639.ocx
c:\windows\5903downloadez9538.exe
c:\windows\593bd9znloader2555.dll
c:\windows\593cbzckdoor2314.ocx
c:\windows\594zpambo950.ocx
c:\windows\595aaddwarz1529.bin
c:\windows\5974vi524z.dll
c:\windows\5979h5cktool9fz.exe
c:\windows\597zth5ef2038.bin
c:\windows\59a2szarse30705.dll
c:\windows\59abaddwar59z26.dll
c:\windows\59b9a9dware3z96.exe
c:\windows\59b9s5ealz01.cpl
c:\windows\59bthief7z1.bin
c:\windows\5b59thiefz756.dll
c:\windows\5bc3spy95rz553.bin
c:\windows\5c89s5ealz023.exe
c:\windows\5c9bzackdoor597.dll
c:\windows\5c9fzi52801.ocx
c:\windows\5cezaddw9re2177.ocx
c:\windows\5d83spazs52995.exe
c:\windows\5d95steal14z7.ocx
c:\windows\5e93vir8z8.exe
c:\windows\5ezth5ef10359.bin
c:\windows\5f8z5hie9492.dll
c:\windows\5zaad5wnload9r2711.dll
c:\windows\618zaddware3695.exe
c:\windows\63f95zief1786.bin
c:\windows\6519spa5se3218z.exe
c:\windows\65z8vir9s110.exe
c:\windows\661fs9y5arz2100.ocx
c:\windows\6643szam9ot6a25.ocx
c:\windows\669vi5uz199.ocx
c:\windows\66ac5ddw9rz1228.dll
c:\windows\6759not-a-5izu97e9.exe
c:\windows\6813hzc5too92a9.ocx
c:\windows\6859downl9azer1948.ocx
c:\windows\68659roz1a8.cpl
c:\windows\6891troz685.ocx
c:\windows\6954azdware2895.ocx
c:\windows\698fsteal5z40.bin
c:\windows\6a57a9dwar52850z.exe
c:\windows\6bzs5eal11419.exe
c:\windows\6c5aaddwa9e11z6.bin
c:\windows\6cd1s9zware2251.dll
c:\windows\6e6abzckdoor27599.ocx
c:\windows\6z0dspar9e14675.cpl
c:\windows\6z52thief1999.dll
c:\windows\7097spambot75z5.cpl
c:\windows\70c5spars985z.exe
c:\windows\7139zpars52891.cpl
c:\windows\7210thi5f2309z.dll
c:\windows\72f1z9r29915.exe
c:\windows\72z4add9are1045.cpl
c:\windows\7483sp9zb5t7c1.exe
c:\windows\7491s599z.exe
c:\windows\74d5z5ief9754.bin
c:\windows\751backdo9516z0.cpl
c:\windows\76095ot-a-zirus1e3.bin
c:\windows\765zpy598.ocx
c:\windows\775aa9dzare1350.cpl
c:\windows\77a5t9reat114z3.dll
c:\windows\77c4z5eal9492.cpl
c:\windows\7915threat157z8.bin
c:\windows\7976vzr30455.cpl
c:\windows\798e59reat10420z.ocx
c:\windows\79ddspywzre17845.ocx
c:\windows\7ba1szarse9156.bin
c:\windows\7eb2backdoo9z85.exe
c:\windows\7ez9threat57905.ocx
c:\windows\7f6bspars51493z.cpl
c:\windows\7f9edowzload5r1588.cpl
c:\windows\7z75v9r3105.ocx
c:\windows\7ze7b5ckdoor9852.bin
c:\windows\859spywar5z158.cpl
c:\windows\86z3not-a-virus2159.exe
c:\windows\87995zy362.cpl
c:\windows\89z69irus56.ocx
c:\windows\90587hackt5zl79.cpl
c:\windows\9086nzt-a-v9r5s73f.dll
c:\windows\90959ackt5ol4zb.bin
c:\windows\922759y61z.cpl
c:\windows\92c5viz1707.exe
c:\windows\9345not5a9virus5z2.exe
c:\windows\939cbac5dooz2855.cpl
c:\windows\93ddown5o9derz93.ocx
c:\windows\952adownzoa5er2049.ocx
c:\windows\955wormz55.exe
c:\windows\9565downloadzr1953.dll
c:\windows\958cdownloadzr683.cpl
c:\windows\959troj59z.dll
c:\windows\9605spyz0.cpl
c:\windows\9687szambot955.dll
c:\windows\9698thiez905.exe
c:\windows\97a5spyzare1505.dll
c:\windows\97zf5ackdoor437.ocx
c:\windows\983adownload5r36z.bin
c:\windows\98abzckdoor5915.bin
c:\windows\9925troz494.exe
c:\windows\99706virusz56.dll
c:\windows\99937vi5us2zc.exe
c:\windows\99zcsteal29735.dll
c:\windows\9b56sparsz1014.exe
c:\windows\9f57spywaze92.exe
c:\windows\9fethi5f29z9.exe
c:\windows\9z53not-a-5irus169.dll
c:\windows\9z57downloader2855.ocx
c:\windows\a395iz176.ocx
c:\windows\aefdoznlo95er504.cpl
c:\windows\c28add5arz793.exe
c:\windows\d9as5eal207z.bin
c:\windows\e9zir5708.ocx
c:\windows\eazspywar51595.dll
c:\windows\f54back9oor4z5.ocx
c:\windows\fdzs9e5l2350.cpl
c:\windows\Installer\328f2.msi
c:\windows\system32\10698no5za-v9rus13d.cpl
c:\windows\system32\1119hacktoolze95.dll
c:\windows\system32\1172zspambo5497.dll
c:\windows\system32\12156tr9j74dz.bin
c:\windows\system32\128cbazkdo9r15525.dll
c:\windows\system32\12z7hack5ool49e.exe
c:\windows\system32\1313zv9rus5d5.bin
c:\windows\system32\1315spywarez969.ocx
c:\windows\system32\13959woz97035.cpl
c:\windows\system32\147039zrus7c75.exe
c:\windows\system32\14easzy59re606.bin
c:\windows\system32\15162spam9zt1bb5.cpl
c:\windows\system32\15191not-a-vzrusc69.dll
c:\windows\system32\15365w9rm9z.ocx
c:\windows\system32\1541d9znloader44.bin
c:\windows\system32\15465vi9uz4a5.exe
c:\windows\system32\15539hazkt5ol5af.exe
c:\windows\system32\15553spamboz197.cpl
c:\windows\system32\1559wo591za.ocx
c:\windows\system32\15689t9ojzdc.bin
c:\windows\system32\15689wo9m209z.exe
c:\windows\system32\15738hackto9z712.dll
c:\windows\system32\15775notz5-viru93c7.cpl
c:\windows\system32\15893trzj593.exe
c:\windows\system32\15z56hacktoo92f2.dll
c:\windows\system32\165149orm70z.cpl
c:\windows\system32\165z6virus297.ocx
c:\windows\system32\168859acktozl38e.cpl
c:\windows\system32\175639roj794z.cpl
c:\windows\system32\18032notz5-virus9c2.ocx
c:\windows\system32\18683sp5mbo9zef.bin
c:\windows\system32\18956zo9m1a25.bin
c:\windows\system32\19257troj7fz.exe
c:\windows\system32\1945zparse2547.ocx
c:\windows\system32\1952zvi5us6aa9.dll
c:\windows\system32\19561virus5z6.dll
c:\windows\system32\195dspywzre986.bin
c:\windows\system32\19949wo5mz97.cpl
c:\windows\system32\19988ha9ktzo5402.exe
c:\windows\system32\19eds5yware1286z.exe
c:\windows\system32\19z07spy257.dll
c:\windows\system32\1a75sp95ze443.bin
c:\windows\system32\1b25steal951z.exe
c:\windows\system32\1b9f9pzrse2565.exe
c:\windows\system32\1ce9addwar5176z.cpl
c:\windows\system32\1ecdspy95re1z74.bin
c:\windows\system32\1ed5p9ware432z.exe
c:\windows\system32\1z07sp9ware9865.dll
c:\windows\system32\1z35vir1093.bin
c:\windows\system32\1za095ief718.exe
c:\windows\system32\20791wormz5a.exe
c:\windows\system32\20891vi5us2ddz.ocx
c:\windows\system32\2219zspy55f.cpl
c:\windows\system32\2240znot-a-vir59475.ocx
c:\windows\system32\22559spamb9tzc2.cpl
c:\windows\system32\226955zy919.ocx
c:\windows\system32\226z5pam9ot53b.exe
c:\windows\system32\22965tr5j40bz.cpl
c:\windows\system32\22fc59ief26z9.cpl
c:\windows\system32\23592spy1e9z.ocx
c:\windows\system32\23878viru5z9e.exe
c:\windows\system32\23a2dow5loader1609z.dll
c:\windows\system32\240479rojz56.ocx
c:\windows\system32\240499irz51b2.exe
c:\windows\system32\24259spy145z.cpl
c:\windows\system32\243355pzmbot459.exe
c:\windows\system32\24719virzs569.exe
c:\windows\system32\2487zsp95895.exe
c:\windows\system32\24915worm45z.cpl
c:\windows\system32\24967zp5698.cpl
c:\windows\system32\24a5sp5zar92813.ocx
c:\windows\system32\2516zackdo9r1558.dll
c:\windows\system32\25244zroj4419.bin
c:\windows\system32\2527vzru9115.bin
c:\windows\system32\253z3h5ck9ool75e.cpl
c:\windows\system32\254cs9ealz4245.dll
c:\windows\system32\2555szeal559.cpl
c:\windows\system32\2568zspy6c59.exe
c:\windows\system32\2579not-a-5i9zs485.cpl
c:\windows\system32\2588zn9t-a-virus1c7.ocx
c:\windows\system32\25dtzief9998.exe
c:\windows\system32\26255worm904z.exe
c:\windows\system32\26280n9t-a-virz5a5.dll
c:\windows\system32\264thz9f1185.bin
c:\windows\system32\26580sp954z5.dll
c:\windows\system32\26b1addwar5z629.exe
c:\windows\system32\27465not-a-virus9z5.exe
c:\windows\system32\27749spam95t5fz.ocx
c:\windows\system32\285595acktooz9e2.exe
c:\windows\system32\285z9troj71.ocx
c:\windows\system32\2900znot-a-vir5s3b2.cpl
c:\windows\system32\2912spaz5e2541.cpl
c:\windows\system32\29195vi9zs33a.exe
c:\windows\system32\2930zs5y196.bin
c:\windows\system32\293th9eaz25047.ocx
c:\windows\system32\2947viz5955.ocx
c:\windows\system32\29593szy603.dll
c:\windows\system32\29865ac9tooz40.exe
c:\windows\system32\29cbt5rzat20546.dll
c:\windows\system32\29z58spamb9t596.cpl
c:\windows\system32\2aacspars5z294.exe
c:\windows\system32\2c5azdwa5e9248.bin
c:\windows\system32\2d50addwar92z4.ocx
c:\windows\system32\2z86addware1295.ocx
c:\windows\system32\2z8739pambot1f35.cpl
c:\windows\system32\2z895irus4a29.cpl
c:\windows\system32\2z945pywar93056.cpl
c:\windows\system32\3009spywarz154.cpl
c:\windows\system32\30650s5zmbot609.dll
c:\windows\system32\30z15not-a-v5ru9437.exe
c:\windows\system32\31251ha9ktzol700.ocx
c:\windows\system32\312605py69z.bin
c:\windows\system32\316cszarse9365.cpl
c:\windows\system32\31852troz759.exe
c:\windows\system32\31a5tzreat92563.dll
c:\windows\system32\31z1sp5mbo92bc.cpl
c:\windows\system32\3244spzm5ot49b.bin
c:\windows\system32\3289steaz5927.cpl
c:\windows\system32\33089hizf29755.dll
c:\windows\system32\3321s59mbozc5.cpl
c:\windows\system32\3333stea52z999.dll
c:\windows\system32\3417spaz9ot4505.exe
c:\windows\system32\341addwz9e1544.ocx
c:\windows\system32\351z5hrea9481.exe
c:\windows\system32\351z95a3.ocx
c:\windows\system32\3525addwaze951.ocx
c:\windows\system32\36f8zpar5e29069.dll
c:\windows\system32\39286w5zm734.bin
c:\windows\system32\3934b5zkdoor1489.dll
c:\windows\system32\3948v9rzs152.exe
c:\windows\system32\395fzparse2565.bin
c:\windows\system32\396bbaczdoo5461.cpl
c:\windows\system32\39z95spyde.bin
c:\windows\system32\39zfthi59867.cpl
c:\windows\system32\3a5b95iez567.exe
c:\windows\system32\3ac0v5r15z49.cpl
c:\windows\system32\3b5aa5dwaz91155.dll
c:\windows\system32\3c93bazkdoor5669.bin
c:\windows\system32\3d02tzr59t19331.cpl
c:\windows\system32\3d15threaz98811.bin
c:\windows\system32\3df2v9r2557z.ocx
c:\windows\system32\3e91ba5zdoor2146.exe
c:\windows\system32\3f3espzware5985.dll
c:\windows\system32\3f95backdoor86z.bin
c:\windows\system32\3z51v5r39.ocx
c:\windows\system32\3z85backdoor8639.cpl
c:\windows\system32\3z975ackdoo9653.cpl
c:\windows\system32\3z996w5rme.ocx
c:\windows\system32\4049spambo5za1.cpl
c:\windows\system32\404Fix.exe
c:\windows\system32\407959dzare2864.ocx
c:\windows\system32\4098v5rus411z.cpl
c:\windows\system32\4256spambo5zf79.bin
c:\windows\system32\4288nzt-5-v9rusef.exe
c:\windows\system32\42d45parse98z0.exe
c:\windows\system32\43209owzloader2555.exe
c:\windows\system32\4414spambot259z.cpl
c:\windows\system32\4459vir665z.ocx
c:\windows\system32\4510not5azvirus6e9.exe
c:\windows\system32\4533addware1599z.ocx
c:\windows\system32\454cspywa59z654.exe
c:\windows\system32\4550ba9kdo5z2685.dll
c:\windows\system32\4567tz9eat3395.dll
c:\windows\system32\45f8addwa5e3z90.bin
c:\windows\system32\45s9azse2618.exe
c:\windows\system32\4659viruszca.exe
c:\windows\system32\474aspywaze5539.exe
c:\windows\system32\4825vzrus4859.dll
c:\windows\system32\48bad9w5re1z9.exe
c:\windows\system32\4927t5izf2622.bin
c:\windows\system32\4945add5a9e2z85.bin
c:\windows\system32\4964spywar5z6.ocx
c:\windows\system32\49a8backdzor3465.cpl
c:\windows\system32\49f35teal3z00.exe
c:\windows\system32\4c57sz9rse3051.bin
c:\windows\system32\4dz9do9nload5r1390.dll
c:\windows\system32\4z8asp5wa9e1325.ocx
c:\windows\system32\50369hreat1465z.exe
c:\windows\system32\506279orm2zc.bin
c:\windows\system32\51383virus79z.cpl
c:\windows\system32\5142s9y74z.ocx
c:\windows\system32\5159not-a9vzrus31e.cpl
c:\windows\system32\5169spamzo9543.exe
c:\windows\system32\51904spz68f.cpl
c:\windows\system32\51a5steal295z.bin
c:\windows\system32\521spambzt958.cpl
c:\windows\system32\52260ha9ktooz5ff.dll
c:\windows\system32\5288v5zus769.ocx
c:\windows\system32\548fdow9lzader2509.cpl
c:\windows\system32\54ebz9ar5e2581.cpl
c:\windows\system32\54za5ddware199.ocx
c:\windows\system32\5519tzoj6f4.ocx
c:\windows\system32\5544thiez1975.bin
c:\windows\system32\5549addwaze937.cpl
c:\windows\system32\55689hrezt14353.bin
c:\windows\system32\5586szea91740.ocx
c:\windows\system32\5653steal393z.exe
c:\windows\system32\575zst9al46.cpl
c:\windows\system32\576d9hzeat5354.dll
c:\windows\system32\5807zpy954.ocx
c:\windows\system32\58139zpy14d9.exe
c:\windows\system32\58b7virz49.cpl
c:\windows\system32\5918stzal2239.dll
c:\windows\system32\5935stea53z3.cpl
c:\windows\system32\5951wor56z5.cpl
c:\windows\system32\597fs5e9lz033.exe
c:\windows\system32\597z8spambot194.exe
c:\windows\system32\5994viz95.dll
c:\windows\system32\599cthief28z1.bin
c:\windows\system32\59aesp5r9z1075.dll
c:\windows\system32\59z19worm398.ocx
c:\windows\system32\5a0a9pyware5z24.bin
c:\windows\system32\5a549pywa5e15z3.dll
c:\windows\system32\5aevir9857z.bin
c:\windows\system32\5ba0steal2928z.bin
c:\windows\system32\5c89addwz9e2339.exe
c:\windows\system32\5cc1addzar59249.bin
c:\windows\system32\5cf8thze9t22689.dll
c:\windows\system32\5e5espz59re427.cpl
c:\windows\system32\5z43v9rus15b.exe
c:\windows\system32\5z474s9ambot426.exe
c:\windows\system32\5z95spy5db5.exe
c:\windows\system32\5z989ot-5-virus9c.bin
c:\windows\system32\5z9s5yware2559.exe
c:\windows\system32\5zb159r1569.dll
c:\windows\system32\601f9parze1256.bin
c:\windows\system32\608avi985z5.exe
c:\windows\system32\6237baczd5or495.ocx
c:\windows\system32\623z9p5rse547.dll
c:\windows\system32\635ddownloader2592z.dll
c:\windows\system32\6459spa5s91z59.dll
c:\windows\system32\6469sp9531z.exe
c:\windows\system32\6529spy9aze3269.exe
c:\windows\system32\654faddwzre3095.exe
c:\windows\system32\656baddware219z.ocx
c:\windows\system32\657bacz9oor74.cpl
c:\windows\system32\65895rzj79f.dll
c:\windows\system32\65999parse1z79.cpl
c:\windows\system32\659zir1977.dll
c:\windows\system32\65z0spy5e49.ocx
c:\windows\system32\65zb5ckdo9r2005.cpl
c:\windows\system32\67d9szy5are2838.exe
c:\windows\system32\67zf95wnloader2754.dll
c:\windows\system32\684baddwa952z14.cpl
c:\windows\system32\68z9addware29315.exe
c:\windows\system32\6905spy9are32z0.bin
c:\windows\system32\6915steal3192z.cpl
c:\windows\system32\691spambotz65.exe
c:\windows\system32\69e5vzr5810.ocx
c:\windows\system32\6a72s9eaz26655.ocx
c:\windows\system32\6adespars9z95.bin
c:\windows\system32\6b19vzr5022.bin
c:\windows\system32\6e13thr5a917z56.dll
c:\windows\system32\6ec5teal3292z.cpl
c:\windows\system32\6ee9d9wnloade527z4.exe
c:\windows\system32\6z19th9e5965.ocx
c:\windows\system32\6z50th9eat5517.ocx
c:\windows\system32\6z9ath59f2477.exe
c:\windows\system32\6zc9bac9door595.cpl
c:\windows\system32\6zd3spy5are2961.cpl
c:\windows\system32\7009viruz656.exe
c:\windows\system32\7095zacktool3c69.bin
c:\windows\system32\7147zownl9ader3254.ocx
c:\windows\system32\72565ro9z36.bin
c:\windows\system32\72575ir920z.cpl
c:\windows\system32\7353a9dwaze526.ocx
c:\windows\system32\73e9spar952z19.exe
c:\windows\system32\73ezaddwa9e1059.exe
c:\windows\system32\76e05zeal91.bin
c:\windows\system32\77c2addwar519z5.dll
c:\windows\system32\77c4spars5z90.bin
c:\windows\system32\77c6t5ze91792.dll
c:\windows\system32\7913z9cktoo52b2.exe
c:\windows\system32\7917virz9775.bin
c:\windows\system32\795zthreat4954.bin
c:\windows\system32\7968zownloa5er815.exe
c:\windows\system32\799zdownloader5845.exe
c:\windows\system32\7a0ezpy5ar91211.dll
c:\windows\system32\7b3f5irz937.cpl
c:\windows\system32\7cc5thrzat95684.bin
c:\windows\system32\7cz8a5dw9re3234.exe
c:\windows\system32\7e0d9hief5783z.dll
c:\windows\system32\7e76add5arz3449.exe
c:\windows\system32\7z775ack9oor1515.exe
c:\windows\system32\8221no5-a-vir9s62z.bin
c:\windows\system32\846h9cztool5a8.ocx
c:\windows\system32\8585t9oj35z.ocx
c:\windows\system32\8607s5ambzt32f9.exe
c:\windows\system32\88415pzm9ot66e.exe
c:\windows\system32\8905not-a-vir9s1z3.cpl
c:\windows\system32\9130steal567z.dll
c:\windows\system32\9138troj4z95.exe
c:\windows\system32\9198vzr9s2375.dll
c:\windows\system32\924ztr9ja85.exe
c:\windows\system32\92655worm449z.dll
c:\windows\system32\92bz5ownloader996.ocx
c:\windows\system32\92cbthi5fz083.cpl
c:\windows\system32\92z0v5r200.bin
c:\windows\system32\92z25ir946.ocx
c:\windows\system32\9315viru5914z.dll
c:\windows\system32\935downloadez55.exe
c:\windows\system32\9370nzt-a-virus5cb.dll
c:\windows\system32\93z8s5yware532.cpl
c:\windows\system32\951zthre5t24875.ocx
c:\windows\system32\95446hacktozl155.bin
c:\windows\system32\9581v5r530z.dll
c:\windows\system32\9595worm7z6.cpl
c:\windows\system32\95a1steaz2845.exe
c:\windows\system32\9719not-azvir59167.dll
c:\windows\system32\97225spy50z.cpl
c:\windows\system32\97551spambot5z1.ocx
c:\windows\system32\97931not-azvirus5e4.dll
c:\windows\system32\97b9downloade5612z.bin
c:\windows\system32\981z6hacktoo5c4.bin
c:\windows\system32\9956troz99.ocx
c:\windows\system32\9995vi5us3ddz.exe
c:\windows\system32\9a59thzef1958.cpl
c:\windows\system32\9bczthr5at24634.exe
c:\windows\system32\9fa7thre5t774z.cpl
c:\windows\system32\9z077spy4c45.dll
c:\windows\system32\9z4th5ef865.cpl
c:\windows\system32\9z5worm5f4.ocx
c:\windows\system32\a9b59rz08.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\bf8back5ozr9967.cpl
c:\windows\system32\c51adzware1971.dll
c:\windows\system32\dumphive.exe
c:\windows\system32\f8aaddzare29945.cpl
c:\windows\system32\f90t5izf102.cpl
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\system32\z059spa59e3000.bin
c:\windows\system32\z074hacktoo5595.dll
c:\windows\system32\z1243worm1539.bin
c:\windows\system32\z1889spy205.bin
c:\windows\system32\z1925o9m444.exe
c:\windows\system32\z2149wor5a7.bin
c:\windows\system32\z2889w5rm379.ocx
c:\windows\system32\z36579pybd.cpl
c:\windows\system32\z396ste5l9945.dll
c:\windows\system32\z3f5downl9ad5r385.cpl
c:\windows\system32\z4593sp55e0.dll
c:\windows\system32\z489backdo5r15649.bin
c:\windows\system32\z6a6spyware1759.dll
c:\windows\system32\z7755worm699.dll
c:\windows\system32\z8822not-a-vir9s5325.ocx
c:\windows\system32\z895downloade5483.ocx
c:\windows\system32\z899spyw5re1419.bin
c:\windows\system32\z89vi52234.ocx
c:\windows\system32\z8d5thi9f5621.dll
c:\windows\system32\z95ackdoor5869.ocx
c:\windows\system32\z9bbthi5f2377.dll
c:\windows\system32\zb9fsparse1725.cpl
c:\windows\system32\zd049o5nloader1249.ocx
c:\windows\z0613h5c9tool531.ocx
c:\windows\z0749h9ckto5l6f7.ocx
c:\windows\z0dcba9kdoo51117.bin
c:\windows\z1655pambot9d0.cpl
c:\windows\z200sp9wa5e2786.ocx
c:\windows\z29695eal903.dll
c:\windows\z38fdownload9r1545.exe
c:\windows\z3e1v9r8605.bin
c:\windows\z4930troj956.bin
c:\windows\z58659pambot533.bin
c:\windows\z5868spy790.dll
c:\windows\z59cthr5at2358.exe
c:\windows\z5c5vir2915.exe
c:\windows\z6055s9y45d.dll
c:\windows\z71cdo9nload5r3110.ocx
c:\windows\z7853virus393.exe
c:\windows\z8159worm699.ocx
c:\windows\z8858s9596.ocx
c:\windows\z8cb5hief1926.ocx
c:\windows\z9645virus2b59.cpl
c:\windows\z9796worm3225.cpl
c:\windows\z994wo5m725.ocx
c:\windows\zd12thie91548.bin
c:\windows\ze59hief2265.exe

.
((((((((((((((((((((((((( Files Created from 2009-09-09 to 2009-10-09 )))))))))))))))))))))))))))))))
.

2009-10-09 14:20 . 2009-10-09 14:20 156798 ----a-w- C:\BdUninstallTool2009.10.09-04.20.02.reg
2009-10-08 18:01 . 2009-10-08 18:01 -------- d-----w- C:\rsit
2009-10-08 16:20 . 2009-10-09 13:56 -------- d-----w- C:\UsbFix
2009-10-08 16:14 . 2009-10-08 16:15 49862 ----a-w- C:\BdUninstallTool2009.10.08-06.14.05.reg
2009-10-08 16:09 . 2009-10-08 16:09 -------- d-----w- c:\documents and settings\Andrea\Local Settings\Application Data\AIM Toolbar
2009-10-06 19:57 . 2009-10-06 20:09 1002 ----a-w- C:\ManqueFichiers.vbs
2009-10-06 19:00 . 1998-06-16 22:00 516173 ----a-w- c:\windows\system32\MSVCP60D.DLL
2009-10-06 19:00 . 1998-06-16 22:00 385100 ----a-w- c:\windows\system32\MSVCRTD.DLL
2009-10-06 19:00 . 2005-03-10 15:00 454656 ----a-w- c:\windows\system32\AudioRecord.dll
2009-10-06 19:00 . 2005-02-24 14:21 458752 ----a-w- c:\windows\system32\AudPlayer.dll
2009-10-06 19:00 . 2005-02-24 11:11 479232 ----a-w- c:\windows\system32\AudioVisu.dll
2009-10-06 19:00 . 2005-02-24 11:10 417792 ----a-w- c:\windows\system32\AudDisplay.dll
2009-10-06 19:00 . 2005-02-24 11:10 2084864 ----a-w- c:\windows\system32\AudDesign.dll
2009-10-06 19:00 . 2009-10-06 19:00 -------- d-----w- c:\program files\Free Audio Pack
2009-10-06 19:00 . 2008-09-24 19:33 484352 ----a-w- c:\windows\system32\lame_enc.dll
2009-10-06 19:00 . 1998-07-12 22:00 59904 ----a-w- c:\windows\system32\Mscc2fr.dll
2009-10-06 19:00 . 1998-07-12 22:00 21504 ----a-w- c:\windows\system32\TABCTFR.DLL
2009-10-06 16:27 . 2009-10-09 14:21 -------- d-----w- c:\documents and settings\LocalService\Application Data\GameTracker
2009-10-06 16:27 . 2009-10-06 16:28 -------- d-----w- c:\program files\GameTracker
2009-10-06 16:27 . 2009-10-09 14:21 -------- d-----w- c:\documents and settings\Andrea\Application Data\GameTracker
2009-10-01 23:20 . 2009-10-01 23:20 -------- d-----w- c:\documents and settings\Andrea\Application Data\Malwarebytes
2009-10-01 22:57 . 2009-10-01 22:59 -------- d-----w- c:\program files\LucasArts
2009-09-28 18:37 . 2009-09-28 18:37 -------- d-----w- c:\documents and settings\Andrea\Star Wars JK III Jedi Academy
2009-09-27 14:19 . 2009-09-27 14:19 -------- d-----w- c:\documents and settings\Andrea\Local Settings\Application Data\Cooliris
2009-09-27 00:15 . 2009-10-06 19:03 -------- d-----w- c:\program files\GtkRadiant 1.5.0
2009-09-27 00:12 . 2009-09-29 14:13 -------- d-----w- c:\program files\QuArK 6.6.0 Beta 2
2009-09-26 20:33 . 2009-10-09 13:46 -------- d-----w- c:\documents and settings\Andrea\Application Data\Xfire
2009-09-26 20:33 . 2009-10-01 12:14 -------- d-----w- c:\program files\Xfire
2009-09-25 22:20 . 2009-09-25 22:20 41872 ----a-w- c:\windows\system32\xfcodec.dll
2009-09-25 18:50 . 2009-09-25 19:13 -------- d-----w- c:\program files\eMule
2009-09-22 22:45 . 2009-09-22 22:45 -------- d-----w- c:\program files\Common Files\Software Update Utility
2009-09-22 22:45 . 2009-09-22 22:45 -------- d-----w- c:\program files\AIM Toolbar
2009-09-22 22:45 . 2009-09-22 22:45 -------- d-----w- c:\documents and settings\All Users\Application Data\AIM Toolbar
2009-09-22 22:44 . 2009-09-22 22:44 -------- d-----w- c:\documents and settings\Andrea\Local Settings\Application Data\AIM
2009-09-22 22:44 . 2009-09-22 22:44 -------- d-----w- c:\documents and settings\Andrea\Application Data\acccore
2009-09-22 22:44 . 2009-09-22 22:44 -------- d-----w- c:\documents and settings\Andrea\Local Settings\Application Data\AOL
2009-09-22 22:44 . 2009-09-22 22:44 -------- d-----w- c:\documents and settings\All Users\Application Data\AIM
2009-09-22 22:44 . 2009-09-22 22:44 -------- d-----w- c:\program files\AIM
2009-09-22 22:44 . 2009-09-22 22:44 -------- d-----w- c:\program files\Common Files\AOL
2009-09-13 11:25 . 2009-09-13 11:25 -------- d-----w- c:\program files\Microsoft
2009-09-13 11:25 . 2009-09-13 11:25 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-13 09:17 . 2009-10-09 14:15 81984 ----a-w- c:\windows\system32\bdod.bin

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-08 21:24 . 2009-07-03 12:29 -------- d-----w- c:\documents and settings\Andrea\Application Data\gtk-2.0
2009-10-07 18:49 . 2009-06-03 21:05 -------- d-----w- c:\documents and settings\Andrea\Application Data\AVGTOOLBAR
2009-10-06 19:53 . 2009-07-17 23:14 -------- d-----w- c:\program files\Trend Micro
2009-10-06 10:51 . 2009-08-04 18:38 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware
2009-10-03 23:28 . 2009-06-16 18:50 -------- d-----w- c:\documents and settings\Andrea\Application Data\dvdcss
2009-10-01 22:57 . 2009-06-03 20:47 -------- d–h--w- c:\program files\InstallShield Installation Information
2009-09-27 14:18 . 2009-06-04 06:48 -------- d-----w- c:\program files\Java
2009-09-19 22:53 . 2009-07-21 21:54 -------- d-----w- c:\documents and settings\Andrea\Application Data\Hamachi
2009-09-13 11:26 . 2009-06-11 07:28 -------- d-----w- c:\program files\Windows Live
2009-09-13 08:45 . 2009-08-04 18:43 -------- d-----w- c:\program files\Lavasoft
2009-09-10 12:54 . 2009-08-04 18:38 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-08-04 18:38 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-08 11:25 . 2009-08-24 22:48 -------- d-----w- c:\documents and settings\All Users\Application Data\AOL
2009-09-07 20:35 . 2009-07-30 21:22 -------- d-----w- c:\program files\Common Files\Logitech
2009-09-01 07:23 . 2009-09-01 07:23 -------- d-----w- c:\documents and settings\NetworkService\Application Data\Xfire
2009-08-24 22:48 . 2009-08-24 22:48 -------- d-----w- c:\documents and settings\All Users\Application Data\AOL OCP
2009-08-24 22:48 . 2009-08-24 22:48 -------- d-----w- c:\program files\Viewpoint
2009-08-24 22:48 . 2009-08-24 22:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Viewpoint
2009-08-24 22:48 . 2009-08-24 22:46 -------- d-----w- c:\documents and settings\All Users\Application Data\AOL Downloads
2009-08-24 22:48 . 2009-06-03 20:51 335 ----a-w- c:\windows\nsreg.dat
2009-08-23 22:07 . 2009-06-04 06:49 34 ----a-w- c:\documents and settings\Andrea\jagex_runescape_preferences.dat
2009-08-04 00:24 . 2009-08-04 00:24 20747 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-07-31 13:23 . 2009-06-04 06:48 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-30 16:28 . 2009-07-21 21:54 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-23 14:39 . 2009-07-23 14:39 3244 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-07-23 14:39 . 2009-07-23 14:39 8 --sh–r- c:\windows\system32\AF377ADBB0.sys
2009-07-15 17:22 . 2009-06-09 15:13 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-07-15 10:57 . 2009-07-15 10:57 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-07-13 10:28 . 2009-07-13 10:28 51611 ----a-w- c:\windows\BricoPackUninst.cmd
2009-07-13 10:28 . 2009-07-13 10:27 4835 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-07-13 10:28 . 2008-04-14 00:42 218624 ----a-w- c:\windows\system32\uxtheme.dll
.

------- Sigcheck -------

[-] 2008-08-29 . 362BC5AF8EAF712832C58CC13AE05750 . 1614848 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“DAEMON Tools Lite”=“c:\program files\DAEMON Tools Lite\daemon.exe” [2009-04-23 691656]
“RocketDock”=“c:\program files\RocketDock\RocketDock.exe” [2007-09-02 495616]
“ccleaner”=“c:\program files\CCleaner\ccleaner.exe” [2009-06-25 1578736]
“GameTracker”=“c:\program files\GameTracker\GTLite.exe” [2009-09-17 2994016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“StartCCC”=“c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” [2006-11-10 90112]
“Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe” [2009-02-27 35696]
“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2009-07-31 149280]
“RTHDCPL”=“RTHDCPL.EXE” - c:\windows\RTHDCPL.EXE [2009-05-21 17881600]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
“nltide_2”=“shell32” [X]

c:\documents and settings\Andrea\Start Menu\Programs\Startup
Xfire.lnk - c:\program files\Xfire\Xfire.exe [2009-9-26 3266448]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@=“Driver”

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusOverride”=dword:00000001
“FirewallOverride”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“c:\WINDOWS\Network Diagnostic\xpnetdiag.exe”=
“c:\WINDOWS\system32\sessmgr.exe”=
“h:\Jeux\Steam\steamapps\baptiste215\day of defeat\hl.exe”=
“c:\WINDOWS\system32\dplaysvr.exe”=
“c:\WINDOWS\system32\dpvsetup.exe”=
“h:\Jeux\Starcraft\StarCraft.exe”=
“c:\Program Files\Xfire\Xfire.exe”=
“h:\Jeux\LucasArts\Star Wars JK II Jedi Outcast\GameData\jk2mp.exe”=
“c:\Program Files\Java\jre6\bin\java.exe”=
“c:\Program Files\Common Files\AOL\Loader\aolload.exe”=
“c:\Program Files\Windows Live\Messenger\wlcsdk.exe”=
“c:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“c:\Program Files\Hamachi\hamachi.exe”=
“c:\Program Files\Mozilla Firefox\firefox.exe”=
“h:\Jeux\Steam\steamapps\pacifikateur\counter-strike source\hl2.exe”=
“c:\Program Files\AIM\aim.exe”=
“c:\Program Files\eMule\emule.exe”=
“c:\Program Files\GtkRadiant 1.5.0\GtkRadiant.exe”=

R2 GS In-Game Service;GS In-Game Service;c:\program files\GameTracker\GSInGameService.exe [06/10/2009 18:27 1636192]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [04/06/2009 00:14 1684736]
S3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [20/07/2007 18:40 84992]
S3 cpuz130;cpuz130;??\c:\docume~1\Andrea\LOCALS~1\Temp\cpuz130\cpuz_x32.sys --> c:\docume~1\Andrea\LOCALS~1\Temp\cpuz130\cpuz_x32.sys [?]
S3 SaiH0461;SaiH0461;c:\windows\system32\drivers\SaiH0461.sys [04/06/2009 00:22 182528]
.
Contents of the ‘Scheduled Tasks’ folder
.
.
------- Supplementary Scan -------
.
mWindow Title =
TCP: {7DDEB5A1-B39D-485F-B28E-6EB1B876687A} = 212.27.40.240,212.27.40.241
FF - ProfilePath - c:\documents and settings\Andrea\Application Data\Mozilla\Firefox\Profiles\2dutnq20.default
FF - prefs.js: browser.search.defaulturl - aim.search.aol.com…
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - slirsredirect.search.aol.com…
FF - component: c:\documents and settings\Andrea\Application Data\Mozilla\Firefox\Profiles\2dutnq20.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\documents and settings\Andrea\Application Data\Mozilla\Firefox\Profiles\2dutnq20.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdnupdater2.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

---- FIREFOX POLICIES ----
FF - user.js: network.protocol-handler.warn-external.dnupdate - false);user_pref(network.protocol-handler.warn-external.dnupdate, false);user_pref(network.protocol-handler.warn-external.dnupdate, false
FF - user.js: browser.sessionstore.resume_from_crash - false
.

        • ORPHANS REMOVED - - - -

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKLM-Run-Malwarebytes Anti-Malware (reboot) - c:\program files\Malwarebytes’ Anti-Malware\banane.exe
Notify-avgrsstarter - avgrsstx.dll
AddRemove-QuArK - c:\program files\QuArK 6.6.0

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-10-09 16:29
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-583907252-1647877149-682003330-1003\Software\SecuROM!CAUTION! NEVER A OR CHANGE ANY KEY*]
“??”=hex:3e,79,06,fa,a8,91,7e,3b,ec,62,b3,a9,d4,43,f4,42,63,36,6c,67,67,ca,37,
05,80,14,54,76,71,d2,8d,c9,5f,02,01,ae,bd,5d,cc,7d,e6,b9,6e,75,4e,91,c0,67,
“??”=hex:cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b,19,52,fe,22
.
--------------------- DLLs Loaded Under Running Processes ---------------------

              • ‘winlogon.exe’(868)
                c:\windows\system32\Ati2evxx.dll
                .
                Completion time: 2009-10-09 16:30
                ComboFix-quarantined-files.txt 2009-10-09 14:30

Pre-Run: 2 704 494 592 bytes free
Post-Run: 2 655 080 448 bytes free

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS=“Microsoft Windows XP Professional” /noexecute=optin /fastdetect

917 — E O F — 2009-07-31 18:34

52

Salut

stephanelechat ==>Les tests de cricri58 ne me semblent pas indispensables

suppressions avec UsbFix

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] “DisableTaskMgr”

################## | Registre # Mountpoints2 |

Supprimé ! HKCU…\Explorer\MountPoints2{4f080966-5beb-11de-8464-00226ba94163}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{8646f2dc-5092-11de-844f-00226ba94163}\Shell\AutoRun\Command

Voila la longue liste de suppressions avec Combofix

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\10253vi9uz6d7.bin
c:\windows\10921zro995.bin
c:\windows\1095addw9re926z.exe
c:\windows\1099vir35z5.ocx
c:\windows\10f2spzrs51119.cpl
c:\windows\10z96viru54d9.bin
c:\windows\11591not-z-virus579.cpl
c:\windows\1179ztr5j5ad.bin
c:\windows\1190zhreat32356.ocx
c:\windows\11spambo97zb5.bin
c:\windows\12448n5t-a-vi9us4ze.dll
c:\windows\12955s9amb5z772.cpl
c:\windows\12c1ztea59181.dll
c:\windows\13440hzck9ool7d85.dll
c:\windows\13967virus1z75.bin
c:\windows\13997wozm5ac.ocx
c:\windows\1414st9az525.cpl
c:\windows\14695vi9z531f.bin
c:\windows\14953not-a-zirus96.ocx
c:\windows\14ffadd9zr5879.bin
c:\windows\14z3backdoor22759.bin
c:\windows\1502download9r2z20.bin
c:\windows\1506stzal9722.exe
c:\windows\1521threatz4983.exe
c:\windows\1537thre5t279z6.cpl
c:\windows\1549not5a-zirus396.dll
c:\windows\15658zirus5d9.dll
c:\windows\15718wo9m1dz.exe
c:\windows\158z2not-9-virus2aa.dll
c:\windows\15941not-a-vizus94a.exe
c:\windows\161abzckd9o5438.dll
c:\windows\16295tzoj6595.ocx
c:\windows\16555szy993.bin
c:\windows\1675steaz109.cpl
c:\windows\169965zr9s79.cpl
c:\windows\16dthiez5292.ocx
c:\windows\16z5vir19569.dll
c:\windows\17152viruz9ee.ocx
c:\windows\1798down9oader15z2.bin
c:\windows\18537zi9us65e.bin
c:\windows\18695worm530z.cpl
c:\windows\18698spam5zt4ff.ocx
c:\windows\1895virz16.dll
c:\windows\19085nzt-9-virus774.cpl
c:\windows\19095wor513z.ocx
c:\windows\19452zirus535.dll
c:\windows\19553worz698.ocx
c:\windows\19589tr9j75dz.exe
c:\windows\195cthie9z785.cpl
c:\windows\196169zy46a5.exe
c:\windows\19eevir175z9.dll
c:\windows\1a5zsparse2195.cpl
c:\windows\1aa1spyware5z97.dll
c:\windows\1aa9spy5are1518z.bin
c:\windows\1b36sp5rs940z.bin
c:\windows\1c1dsp9rsz2675.exe
c:\windows\1f99hief23z05.ocx
c:\windows\1z139spambot3d5.exe
c:\windows\1z32t9reat51864.ocx
c:\windows\1z3485roj9ad.ocx
c:\windows\1z3509pambot485.ocx
c:\windows\1zdbdownloade95342.dll
c:\windows\201z5r9674.exe
c:\windows\207469za5bot6d5.ocx
c:\windows\20833spyz59.bin
c:\windows\20z93not-9-vi5us735.dll
c:\windows\21392not9a5virus2z0.exe
c:\windows\21412hac9tozl5a.dll
c:\windows\21e5stezl1898.dll
c:\windows\21z73vi9usf5.dll
c:\windows\22397sp5mbot6z1.dll
c:\windows\22436viru9z05.dll
c:\windows\2267zhack9ool1be5.exe
c:\windows\228z85py917.exe
c:\windows\23098tr5jz99.bin
c:\windows\2395zvirus2a9.ocx
c:\windows\23c0downl5azer9081.cpl
c:\windows\23z52h9ckto5l493.dll
c:\windows\240755ac9tzol530.ocx
c:\windows\24433hazkt5ol2559.ocx
c:\windows\2455zspambot55b9.dll
c:\windows\246659pyz9a.ocx
c:\windows\246threat9157z.ocx
c:\windows\24859vizus3f9.bin
c:\windows\24959acktooz705.ocx
c:\windows\24979wz9m5.cpl
c:\windows\24az9teal1547.bin
c:\windows\25567sp955z.dll
c:\windows\25856t95j68z.cpl
c:\windows\2591s5yware265z.ocx
c:\windows\25e5s9arsz2560.ocx
c:\windows\25ffazdw95e3135.exe
c:\windows\260zt5o9557.bin
c:\windows\2630not-a-z59us525.exe
c:\windows\26347not-a-z5rus19d.bin
c:\windows\264579pz55.bin
c:\windows\26567tzoj5349.bin
c:\windows\2656zwor9389.dll
c:\windows\26869z95ktool32a.dll
c:\windows\2688zspamb5t17c9.dll
c:\windows\26e6spyzare1059.ocx
c:\windows\2765spyz49.cpl
c:\windows\27816hzckt95l41c.exe
c:\windows\27929hac5tozl2fb.dll
c:\windows\28057not-a5zirus949.dll
c:\windows\28286s5yzd9.dll
c:\windows\28793hacktzol655.dll
c:\windows\28884worz905.cpl
c:\windows\28912szy5475.exe
c:\windows\28d6sp9rze16545.exe
c:\windows\28z95spy569.dll
c:\windows\29049h5zktool79b.exe
c:\windows\29358troj48z.exe
c:\windows\2989zs9ambot4d5.dll
c:\windows\299zthief1577.exe
c:\windows\29afztea5975.cpl
c:\windows\29c9bac5door2582z.exe
c:\windows\29z75hacktool555.dll
c:\windows\2abthreat59371z.exe
c:\windows\2bbaspz95e1033.cpl
c:\windows\2cdza5kdoor699.dll
c:\windows\2e0c9ackdo5r1z21.cpl
c:\windows\2e77s5eal9881z.exe
c:\windows\2f9f9pyw5re50z.cpl
c:\windows\2z4c9d5ware1862.ocx
c:\windows\2z509worm754.ocx
c:\windows\2z554tro97c5.exe
c:\windows\2z85troj419.bin
c:\windows\2zd9dow59oader2237.ocx
c:\windows\306z1hackt59l81.dll
c:\windows\30990zac5tool6de.exe
c:\windows\30z145p95c2.exe
c:\windows\31194zp5a9.cpl
c:\windows\317399pyz5c5.ocx
c:\windows\317h9cktzol695.cpl
c:\windows\32054wzrm2da9.cpl
c:\windows\32059roz758.dll
c:\windows\322559ot5azvirus264.cpl
c:\windows\32318szamb5t2159.dll
c:\windows\32751viz5s59f.cpl
c:\windows\33b0virz598.dll
c:\windows\33z6s9a5se2788.ocx
c:\windows\345z9ir2103.ocx
c:\windows\3488zackdo5r1995.cpl
c:\windows\3589h5cztool294.ocx
c:\windows\3595trz5950.bin
c:\windows\35bdvzr2894.dll
c:\windows\35z6v9r571.cpl
c:\windows\386fad5wzre909.bin
c:\windows\39963zpy654.ocx
c:\windows\3b0szyware3589.ocx
c:\windows\3bb0d5znloader3079.ocx
c:\windows\3fa8t9reat10z825.ocx
c:\windows\4095spambot987z.ocx
c:\windows\4150szeal9023.exe
c:\windows\415dstzal9035.exe
c:\windows\4250w9rm5z0.ocx
c:\windows\4317spyz9re2598.dll
c:\windows\434dbaz5doo9809.bin
c:\windows\44309pzmb5t130.bin
c:\windows\44365i93z88.cpl
c:\windows\4550downloadzr2559.dll
c:\windows\45f7thief31z39.cpl
c:\windows\46zfsparse1592.exe
c:\windows\4794t5izf2533.dll
c:\windows\47f6d5wnzoader20519.dll
c:\windows\47fzt5ief2953.ocx
c:\windows\491fvir501z.dll
c:\windows\495zhie9521.dll
c:\windows\496spa59e903z.exe
c:\windows\4993s5ealz73.ocx
c:\windows\49ddbzckdoor96885.ocx
c:\windows\4b51sp5z9e1640.ocx
c:\windows\4cczs9arse3095.ocx
c:\windows\4d5espars9225z.bin
c:\windows\4d965hi9f2186z.dll
c:\windows\4dz5steal9595.bin
c:\windows\4e6dsteal1z935.bin
c:\windows\4f33sp9war57z4.bin
c:\windows\4f7d5hreat244z9.bin
c:\windows\4fczstea5191.exe
c:\windows\4fe9ad5ware2290z.ocx
c:\windows\4z9dt5ief490.dll
c:\windows\5019ormzb.dll
c:\windows\509spy6z9.exe
c:\windows\50zet9ie52282.bin
c:\windows\5131s9ambot557z.dll
c:\windows\5165zow9loader1942.cpl
c:\windows\5199a5zware1034.ocx
c:\windows\5249hacktool44z.bin
c:\windows\5259zhreat1516.exe
c:\windows\525cthzeat321169.ocx
c:\windows\5260bac9doorz8275.cpl
c:\windows\527ado5nzoader9885.ocx
c:\windows\5292zroj555.cpl
c:\windows\535bzownloader2599.bin
c:\windows\5390spyzare2549.cpl
c:\windows\53zf9ackdoor18395.bin
c:\windows\5420vzrus959.bin
c:\windows\5430not-azv59us3d7.exe
c:\windows\5455troj491z.dll
c:\windows\54f79zr1639.exe
c:\windows\5509vir5s79ez.exe
c:\windows\553z4worm2249.ocx
c:\windows\5554do9nlozd5r738.ocx
c:\windows\5558vir9z73.ocx
c:\windows\556cs9ywarez406.exe
c:\windows\5585oz9242.ocx
c:\windows\55b1th9ef2z09.ocx
c:\windows\55ceste9l293z.exe
c:\windows\55edt9izf1725.bin
c:\windows\55efst5az709.exe
c:\windows\55f9z9dware928.bin
c:\windows\561zthi9f3254.cpl
c:\windows\56troz139.exe
c:\windows\575zs9yware858.ocx
c:\windows\5765spambot195z.dll
c:\windows\57909hiez2953.dll
c:\windows\57f6sz9ware1665.bin
c:\windows\5808hac9toolzc5.dll
c:\windows\5852do9nlzader359.bin
c:\windows\5884sz59are1639.ocx
c:\windows\5903downloadez9538.exe
c:\windows\593bd9znloader2555.dll
c:\windows\593cbzckdoor2314.ocx
c:\windows\594zpambo950.ocx
c:\windows\595aaddwarz1529.bin
c:\windows\5974vi524z.dll
c:\windows\5979h5cktool9fz.exe
c:\windows\597zth5ef2038.bin
c:\windows\59a2szarse30705.dll
c:\windows\59abaddwar59z26.dll
c:\windows\59b9a9dware3z96.exe
c:\windows\59b9s5ealz01.cpl
c:\windows\59bthief7z1.bin
c:\windows\5b59thiefz756.dll
c:\windows\5bc3spy95rz553.bin
c:\windows\5c89s5ealz023.exe
c:\windows\5c9bzackdoor597.dll
c:\windows\5c9fzi52801.ocx
c:\windows\5cezaddw9re2177.ocx
c:\windows\5d83spazs52995.exe
c:\windows\5d95steal14z7.ocx
c:\windows\5e93vir8z8.exe
c:\windows\5ezth5ef10359.bin
c:\windows\5f8z5hie9492.dll
c:\windows\5zaad5wnload9r2711.dll
c:\windows\618zaddware3695.exe
c:\windows\63f95zief1786.bin
c:\windows\6519spa5se3218z.exe
c:\windows\65z8vir9s110.exe
c:\windows\661fs9y5arz2100.ocx
c:\windows\6643szam9ot6a25.ocx
c:\windows\669vi5uz199.ocx
c:\windows\66ac5ddw9rz1228.dll
c:\windows\6759not-a-5izu97e9.exe
c:\windows\6813hzc5too92a9.ocx
c:\windows\6859downl9azer1948.ocx
c:\windows\68659roz1a8.cpl
c:\windows\6891troz685.ocx
c:\windows\6954azdware2895.ocx
c:\windows\698fsteal5z40.bin
c:\windows\6a57a9dwar52850z.exe
c:\windows\6bzs5eal11419.exe
c:\windows\6c5aaddwa9e11z6.bin
c:\windows\6cd1s9zware2251.dll
c:\windows\6e6abzckdoor27599.ocx
c:\windows\6z0dspar9e14675.cpl
c:\windows\6z52thief1999.dll
c:\windows\7097spambot75z5.cpl
c:\windows\70c5spars985z.exe
c:\windows\7139zpars52891.cpl
c:\windows\7210thi5f2309z.dll
c:\windows\72f1z9r29915.exe
c:\windows\72z4add9are1045.cpl
c:\windows\7483sp9zb5t7c1.exe
c:\windows\7491s599z.exe
c:\windows\74d5z5ief9754.bin
c:\windows\751backdo9516z0.cpl
c:\windows\76095ot-a-zirus1e3.bin
c:\windows\765zpy598.ocx
c:\windows\775aa9dzare1350.cpl
c:\windows\77a5t9reat114z3.dll
c:\windows\77c4z5eal9492.cpl
c:\windows\7915threat157z8.bin
c:\windows\7976vzr30455.cpl
c:\windows\798e59reat10420z.ocx
c:\windows\79ddspywzre17845.ocx
c:\windows\7ba1szarse9156.bin
c:\windows\7eb2backdoo9z85.exe
c:\windows\7ez9threat57905.ocx
c:\windows\7f6bspars51493z.cpl
c:\windows\7f9edowzload5r1588.cpl
c:\windows\7z75v9r3105.ocx
c:\windows\7ze7b5ckdoor9852.bin
c:\windows\859spywar5z158.cpl
c:\windows\86z3not-a-virus2159.exe
c:\windows\87995zy362.cpl
c:\windows\89z69irus56.ocx
c:\windows\90587hackt5zl79.cpl
c:\windows\9086nzt-a-v9r5s73f.dll
c:\windows\90959ackt5ol4zb.bin
c:\windows\922759y61z.cpl
c:\windows\92c5viz1707.exe
c:\windows\9345not5a9virus5z2.exe
c:\windows\939cbac5dooz2855.cpl
c:\windows\93ddown5o9derz93.ocx
c:\windows\952adownzoa5er2049.ocx
c:\windows\955wormz55.exe
c:\windows\9565downloadzr1953.dll
c:\windows\958cdownloadzr683.cpl
c:\windows\959troj59z.dll
c:\windows\9605spyz0.cpl
c:\windows\9687szambot955.dll
c:\windows\9698thiez905.exe
c:\windows\97a5spyzare1505.dll
c:\windows\97zf5ackdoor437.ocx
c:\windows\983adownload5r36z.bin
c:\windows\98abzckdoor5915.bin
c:\windows\9925troz494.exe
c:\windows\99706virusz56.dll
c:\windows\99937vi5us2zc.exe
c:\windows\99zcsteal29735.dll
c:\windows\9b56sparsz1014.exe
c:\windows\9f57spywaze92.exe
c:\windows\9fethi5f29z9.exe
c:\windows\9z53not-a-5irus169.dll
c:\windows\9z57downloader2855.ocx
c:\windows\a395iz176.ocx
c:\windows\aefdoznlo95er504.cpl
c:\windows\c28add5arz793.exe
c:\windows\d9as5eal207z.bin
c:\windows\e9zir5708.ocx
c:\windows\eazspywar51595.dll
c:\windows\f54back9oor4z5.ocx
c:\windows\fdzs9e5l2350.cpl
c:\windows\Installer\328f2.msi
c:\windows\system32\10698no5za-v9rus13d.cpl
c:\windows\system32\1119hacktoolze95.dll
c:\windows\system32\1172zspambo5497.dll
c:\windows\system32\12156tr9j74dz.bin
c:\windows\system32\128cbazkdo9r15525.dll
c:\windows\system32\12z7hack5ool49e.exe
c:\windows\system32\1313zv9rus5d5.bin
c:\windows\system32\1315spywarez969.ocx
c:\windows\system32\13959woz97035.cpl
c:\windows\system32\147039zrus7c75.exe
c:\windows\system32\14easzy59re606.bin
c:\windows\system32\15162spam9zt1bb5.cpl
c:\windows\system32\15191not-a-vzrusc69.dll
c:\windows\system32\15365w9rm9z.ocx
c:\windows\system32\1541d9znloader44.bin
c:\windows\system32\15465vi9uz4a5.exe
c:\windows\system32\15539hazkt5ol5af.exe
c:\windows\system32\15553spamboz197.cpl
c:\windows\system32\1559wo591za.ocx
c:\windows\system32\15689t9ojzdc.bin
c:\windows\system32\15689wo9m209z.exe
c:\windows\system32\15738hackto9z712.dll
c:\windows\system32\15775notz5-viru93c7.cpl
c:\windows\system32\15893trzj593.exe
c:\windows\system32\15z56hacktoo92f2.dll
c:\windows\system32\165149orm70z.cpl
c:\windows\system32\165z6virus297.ocx
c:\windows\system32\168859acktozl38e.cpl
c:\windows\system32\175639roj794z.cpl
c:\windows\system32\18032notz5-virus9c2.ocx
c:\windows\system32\18683sp5mbo9zef.bin
c:\windows\system32\18956zo9m1a25.bin
c:\windows\system32\19257troj7fz.exe
c:\windows\system32\1945zparse2547.ocx
c:\windows\system32\1952zvi5us6aa9.dll
c:\windows\system32\19561virus5z6.dll
c:\windows\system32\195dspywzre986.bin
c:\windows\system32\19949wo5mz97.cpl
c:\windows\system32\19988ha9ktzo5402.exe
c:\windows\system32\19eds5yware1286z.exe
c:\windows\system32\19z07spy257.dll
c:\windows\system32\1a75sp95ze443.bin
c:\windows\system32\1b25steal951z.exe
c:\windows\system32\1b9f9pzrse2565.exe
c:\windows\system32\1ce9addwar5176z.cpl
c:\windows\system32\1ecdspy95re1z74.bin
c:\windows\system32\1ed5p9ware432z.exe
c:\windows\system32\1z07sp9ware9865.dll
c:\windows\system32\1z35vir1093.bin
c:\windows\system32\1za095ief718.exe
c:\windows\system32\20791wormz5a.exe
c:\windows\system32\20891vi5us2ddz.ocx
c:\windows\system32\2219zspy55f.cpl
c:\windows\system32\2240znot-a-vir59475.ocx
c:\windows\system32\22559spamb9tzc2.cpl
c:\windows\system32\226955zy919.ocx
c:\windows\system32\226z5pam9ot53b.exe
c:\windows\system32\22965tr5j40bz.cpl
c:\windows\system32\22fc59ief26z9.cpl
c:\windows\system32\23592spy1e9z.ocx
c:\windows\system32\23878viru5z9e.exe
c:\windows\system32\23a2dow5loader1609z.dll
c:\windows\system32\240479rojz56.ocx
c:\windows\system32\240499irz51b2.exe
c:\windows\system32\24259spy145z.cpl
c:\windows\system32\243355pzmbot459.exe
c:\windows\system32\24719virzs569.exe
c:\windows\system32\2487zsp95895.exe
c:\windows\system32\24915worm45z.cpl
c:\windows\system32\24967zp5698.cpl
c:\windows\system32\24a5sp5zar92813.ocx
c:\windows\system32\2516zackdo9r1558.dll
c:\windows\system32\25244zroj4419.bin
c:\windows\system32\2527vzru9115.bin
c:\windows\system32\253z3h5ck9ool75e.cpl
c:\windows\system32\254cs9ealz4245.dll
c:\windows\system32\2555szeal559.cpl
c:\windows\system32\2568zspy6c59.exe
c:\windows\system32\2579not-a-5i9zs485.cpl
c:\windows\system32\2588zn9t-a-virus1c7.ocx
c:\windows\system32\25dtzief9998.exe
c:\windows\system32\26255worm904z.exe
c:\windows\system32\26280n9t-a-virz5a5.dll
c:\windows\system32\264thz9f1185.bin
c:\windows\system32\26580sp954z5.dll
c:\windows\system32\26b1addwar5z629.exe
c:\windows\system32\27465not-a-virus9z5.exe
c:\windows\system32\27749spam95t5fz.ocx
c:\windows\system32\285595acktooz9e2.exe
c:\windows\system32\285z9troj71.ocx
c:\windows\system32\2900znot-a-vir5s3b2.cpl
c:\windows\system32\2912spaz5e2541.cpl
c:\windows\system32\29195vi9zs33a.exe
c:\windows\system32\2930zs5y196.bin
c:\windows\system32\293th9eaz25047.ocx
c:\windows\system32\2947viz5955.ocx
c:\windows\system32\29593szy603.dll
c:\windows\system32\29865ac9tooz40.exe
c:\windows\system32\29cbt5rzat20546.dll
c:\windows\system32\29z58spamb9t596.cpl
c:\windows\system32\2aacspars5z294.exe
c:\windows\system32\2c5azdwa5e9248.bin
c:\windows\system32\2d50addwar92z4.ocx
c:\windows\system32\2z86addware1295.ocx
c:\windows\system32\2z8739pambot1f35.cpl
c:\windows\system32\2z895irus4a29.cpl
c:\windows\system32\2z945pywar93056.cpl
c:\windows\system32\3009spywarz154.cpl
c:\windows\system32\30650s5zmbot609.dll
c:\windows\system32\30z15not-a-v5ru9437.exe
c:\windows\system32\31251ha9ktzol700.ocx
c:\windows\system32\312605py69z.bin
c:\windows\system32\316cszarse9365.cpl
c:\windows\system32\31852troz759.exe
c:\windows\system32\31a5tzreat92563.dll
c:\windows\system32\31z1sp5mbo92bc.cpl
c:\windows\system32\3244spzm5ot49b.bin
c:\windows\system32\3289steaz5927.cpl
c:\windows\system32\33089hizf29755.dll
c:\windows\system32\3321s59mbozc5.cpl
c:\windows\system32\3333stea52z999.dll
c:\windows\system32\3417spaz9ot4505.exe
c:\windows\system32\341addwz9e1544.ocx
c:\windows\system32\351z5hrea9481.exe
c:\windows\system32\351z95a3.ocx
c:\windows\system32\3525addwaze951.ocx
c:\windows\system32\36f8zpar5e29069.dll
c:\windows\system32\39286w5zm734.bin
c:\windows\system32\3934b5zkdoor1489.dll
c:\windows\system32\3948v9rzs152.exe
c:\windows\system32\395fzparse2565.bin
c:\windows\system32\396bbaczdoo5461.cpl
c:\windows\system32\39z95spyde.bin
c:\windows\system32\39zfthi59867.cpl
c:\windows\system32\3a5b95iez567.exe
c:\windows\system32\3ac0v5r15z49.cpl
c:\windows\system32\3b5aa5dwaz91155.dll
c:\windows\system32\3c93bazkdoor5669.bin
c:\windows\system32\3d02tzr59t19331.cpl
c:\windows\system32\3d15threaz98811.bin
c:\windows\system32\3df2v9r2557z.ocx
c:\windows\system32\3e91ba5zdoor2146.exe
c:\windows\system32\3f3espzware5985.dll
c:\windows\system32\3f95backdoor86z.bin
c:\windows\system32\3z51v5r39.ocx
c:\windows\system32\3z85backdoor8639.cpl
c:\windows\system32\3z975ackdoo9653.cpl
c:\windows\system32\3z996w5rme.ocx
c:\windows\system32\4049spambo5za1.cpl
c:\windows\system32\404Fix.exe
c:\windows\system32\407959dzare2864.ocx
c:\windows\system32\4098v5rus411z.cpl
c:\windows\system32\4256spambo5zf79.bin
c:\windows\system32\4288nzt-5-v9rusef.exe
c:\windows\system32\42d45parse98z0.exe
c:\windows\system32\43209owzloader2555.exe
c:\windows\system32\4414spambot259z.cpl
c:\windows\system32\4459vir665z.ocx
c:\windows\system32\4510not5azvirus6e9.exe
c:\windows\system32\4533addware1599z.ocx
c:\windows\system32\454cspywa59z654.exe
c:\windows\system32\4550ba9kdo5z2685.dll
c:\windows\system32\4567tz9eat3395.dll
c:\windows\system32\45f8addwa5e3z90.bin
c:\windows\system32\45s9azse2618.exe
c:\windows\system32\4659viruszca.exe
c:\windows\system32\474aspywaze5539.exe
c:\windows\system32\4825vzrus4859.dll
c:\windows\system32\48bad9w5re1z9.exe
c:\windows\system32\4927t5izf2622.bin
c:\windows\system32\4945add5a9e2z85.bin
c:\windows\system32\4964spywar5z6.ocx
c:\windows\system32\49a8backdzor3465.cpl
c:\windows\system32\49f35teal3z00.exe
c:\windows\system32\4c57sz9rse3051.bin
c:\windows\system32\4dz9do9nload5r1390.dll
c:\windows\system32\4z8asp5wa9e1325.ocx
c:\windows\system32\50369hreat1465z.exe
c:\windows\system32\506279orm2zc.bin
c:\windows\system32\51383virus79z.cpl
c:\windows\system32\5142s9y74z.ocx
c:\windows\system32\5159not-a9vzrus31e.cpl
c:\windows\system32\5169spamzo9543.exe
c:\windows\system32\51904spz68f.cpl
c:\windows\system32\51a5steal295z.bin
c:\windows\system32\521spambzt958.cpl
c:\windows\system32\52260ha9ktooz5ff.dll
c:\windows\system32\5288v5zus769.ocx
c:\windows\system32\548fdow9lzader2509.cpl
c:\windows\system32\54ebz9ar5e2581.cpl
c:\windows\system32\54za5ddware199.ocx
c:\windows\system32\5519tzoj6f4.ocx
c:\windows\system32\5544thiez1975.bin
c:\windows\system32\5549addwaze937.cpl
c:\windows\system32\55689hrezt14353.bin
c:\windows\system32\5586szea91740.ocx
c:\windows\system32\5653steal393z.exe
c:\windows\system32\575zst9al46.cpl
c:\windows\system32\576d9hzeat5354.dll
c:\windows\system32\5807zpy954.ocx
c:\windows\system32\58139zpy14d9.exe
c:\windows\system32\58b7virz49.cpl
c:\windows\system32\5918stzal2239.dll
c:\windows\system32\5935stea53z3.cpl
c:\windows\system32\5951wor56z5.cpl
c:\windows\system32\597fs5e9lz033.exe
c:\windows\system32\597z8spambot194.exe
c:\windows\system32\5994viz95.dll
c:\windows\system32\599cthief28z1.bin
c:\windows\system32\59aesp5r9z1075.dll
c:\windows\system32\59z19worm398.ocx
c:\windows\system32\5a0a9pyware5z24.bin
c:\windows\system32\5a549pywa5e15z3.dll
c:\windows\system32\5aevir9857z.bin
c:\windows\system32\5ba0steal2928z.bin
c:\windows\system32\5c89addwz9e2339.exe
c:\windows\system32\5cc1addzar59249.bin
c:\windows\system32\5cf8thze9t22689.dll
c:\windows\system32\5e5espz59re427.cpl
c:\windows\system32\5z43v9rus15b.exe
c:\windows\system32\5z474s9ambot426.exe
c:\windows\system32\5z95spy5db5.exe
c:\windows\system32\5z989ot-5-virus9c.bin
c:\windows\system32\5z9s5yware2559.exe
c:\windows\system32\5zb159r1569.dll
c:\windows\system32\601f9parze1256.bin
c:\windows\system32\608avi985z5.exe
c:\windows\system32\6237baczd5or495.ocx
c:\windows\system32\623z9p5rse547.dll
c:\windows\system32\635ddownloader2592z.dll
c:\windows\system32\6459spa5s91z59.dll
c:\windows\system32\6469sp9531z.exe
c:\windows\system32\6529spy9aze3269.exe
c:\windows\system32\654faddwzre3095.exe
c:\windows\system32\656baddware219z.ocx
c:\windows\system32\657bacz9oor74.cpl
c:\windows\system32\65895rzj79f.dll
c:\windows\system32\65999parse1z79.cpl
c:\windows\system32\659zir1977.dll
c:\windows\system32\65z0spy5e49.ocx
c:\windows\system32\65zb5ckdo9r2005.cpl
c:\windows\system32\67d9szy5are2838.exe
c:\windows\system32\67zf95wnloader2754.dll
c:\windows\system32\684baddwa952z14.cpl
c:\windows\system32\68z9addware29315.exe
c:\windows\system32\6905spy9are32z0.bin
c:\windows\system32\6915steal3192z.cpl
c:\windows\system32\691spambotz65.exe
c:\windows\system32\69e5vzr5810.ocx
c:\windows\system32\6a72s9eaz26655.ocx
c:\windows\system32\6adespars9z95.bin
c:\windows\system32\6b19vzr5022.bin
c:\windows\system32\6e13thr5a917z56.dll
c:\windows\system32\6ec5teal3292z.cpl
c:\windows\system32\6ee9d9wnloade527z4.exe
c:\windows\system32\6z19th9e5965.ocx
c:\windows\system32\6z50th9eat5517.ocx
c:\windows\system32\6z9ath59f2477.exe
c:\windows\system32\6zc9bac9door595.cpl
c:\windows\system32\6zd3spy5are2961.cpl
c:\windows\system32\7009viruz656.exe
c:\windows\system32\7095zacktool3c69.bin
c:\windows\system32\7147zownl9ader3254.ocx
c:\windows\system32\72565ro9z36.bin
c:\windows\system32\72575ir920z.cpl
c:\windows\system32\7353a9dwaze526.ocx
c:\windows\system32\73e9spar952z19.exe
c:\windows\system32\73ezaddwa9e1059.exe
c:\windows\system32\76e05zeal91.bin
c:\windows\system32\77c2addwar519z5.dll
c:\windows\system32\77c4spars5z90.bin
c:\windows\system32\77c6t5ze91792.dll
c:\windows\system32\7913z9cktoo52b2.exe
c:\windows\system32\7917virz9775.bin
c:\windows\system32\795zthreat4954.bin
c:\windows\system32\7968zownloa5er815.exe
c:\windows\system32\799zdownloader5845.exe
c:\windows\system32\7a0ezpy5ar91211.dll
c:\windows\system32\7b3f5irz937.cpl
c:\windows\system32\7cc5thrzat95684.bin
c:\windows\system32\7cz8a5dw9re3234.exe
c:\windows\system32\7e0d9hief5783z.dll
c:\windows\system32\7e76add5arz3449.exe
c:\windows\system32\7z775ack9oor1515.exe
c:\windows\system32\8221no5-a-vir9s62z.bin
c:\windows\system32\846h9cztool5a8.ocx
c:\windows\system32\8585t9oj35z.ocx
c:\windows\system32\8607s5ambzt32f9.exe
c:\windows\system32\88415pzm9ot66e.exe
c:\windows\system32\8905not-a-vir9s1z3.cpl
c:\windows\system32\9130steal567z.dll
c:\windows\system32\9138troj4z95.exe
c:\windows\system32\9198vzr9s2375.dll
c:\windows\system32\924ztr9ja85.exe
c:\windows\system32\92655worm449z.dll
c:\windows\system32\92bz5ownloader996.ocx
c:\windows\system32\92cbthi5fz083.cpl
c:\windows\system32\92z0v5r200.bin
c:\windows\system32\92z25ir946.ocx
c:\windows\system32\9315viru5914z.dll
c:\windows\system32\935downloadez55.exe
c:\windows\system32\9370nzt-a-virus5cb.dll
c:\windows\system32\93z8s5yware532.cpl
c:\windows\system32\951zthre5t24875.ocx
c:\windows\system32\95446hacktozl155.bin
c:\windows\system32\9581v5r530z.dll
c:\windows\system32\9595worm7z6.cpl
c:\windows\system32\95a1steaz2845.exe
c:\windows\system32\9719not-azvir59167.dll
c:\windows\system32\97225spy50z.cpl
c:\windows\system32\97551spambot5z1.ocx
c:\windows\system32\97931not-azvirus5e4.dll
c:\windows\system32\97b9downloade5612z.bin
c:\windows\system32\981z6hacktoo5c4.bin
c:\windows\system32\9956troz99.ocx
c:\windows\system32\9995vi5us3ddz.exe
c:\windows\system32\9a59thzef1958.cpl
c:\windows\system32\9bczthr5at24634.exe
c:\windows\system32\9fa7thre5t774z.cpl
c:\windows\system32\9z077spy4c45.dll
c:\windows\system32\9z4th5ef865.cpl
c:\windows\system32\9z5worm5f4.ocx
c:\windows\system32\a9b59rz08.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\bf8back5ozr9967.cpl
c:\windows\system32\c51adzware1971.dll
c:\windows\system32\dumphive.exe
c:\windows\system32\f8aaddzare29945.cpl
c:\windows\system32\f90t5izf102.cpl
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\system32\z059spa59e3000.bin
c:\windows\system32\z074hacktoo5595.dll
c:\windows\system32\z1243worm1539.bin
c:\windows\system32\z1889spy205.bin
c:\windows\system32\z1925o9m444.exe
c:\windows\system32\z2149wor5a7.bin
c:\windows\system32\z2889w5rm379.ocx
c:\windows\system32\z36579pybd.cpl
c:\windows\system32\z396ste5l9945.dll
c:\windows\system32\z3f5downl9ad5r385.cpl
c:\windows\system32\z4593sp55e0.dll
c:\windows\system32\z489backdo5r15649.bin
c:\windows\system32\z6a6spyware1759.dll
c:\windows\system32\z7755worm699.dll
c:\windows\system32\z8822not-a-vir9s5325.ocx
c:\windows\system32\z895downloade5483.ocx
c:\windows\system32\z899spyw5re1419.bin
c:\windows\system32\z89vi52234.ocx
c:\windows\system32\z8d5thi9f5621.dll
c:\windows\system32\z95ackdoor5869.ocx
c:\windows\system32\z9bbthi5f2377.dll
c:\windows\system32\zb9fsparse1725.cpl
c:\windows\system32\zd049o5nloader1249.ocx
c:\windows\z0613h5c9tool531.ocx
c:\windows\z0749h9ckto5l6f7.ocx
c:\windows\z0dcba9kdoo51117.bin
c:\windows\z1655pambot9d0.cpl
c:\windows\z200sp9wa5e2786.ocx
c:\windows\z29695eal903.dll
c:\windows\z38fdownload9r1545.exe
c:\windows\z3e1v9r8605.bin
c:\windows\z4930troj956.bin
c:\windows\z58659pambot533.bin
c:\windows\z5868spy790.dll
c:\windows\z59cthr5at2358.exe
c:\windows\z5c5vir2915.exe
c:\windows\z6055s9y45d.dll
c:\windows\z71cdo9nload5r3110.ocx
c:\windows\z7853virus393.exe
c:\windows\z8159worm699.ocx
c:\windows\z8858s9596.ocx
c:\windows\z8cb5hief1926.ocx
c:\windows\z9645virus2b59.cpl
c:\windows\z9796worm3225.cpl
c:\windows\z994wo5m725.ocx
c:\windows\zd12thie91548.bin
c:\windows\ze59hief2265.exe

en attendant que je regarde tout ceci

Provisoirement tu vas installer un autre Antivirus plus tard tu pourras desinstaller le nouveau et remettre " Bitdefender ok !!

Car un Antivirus par PC

Fais dans l ordre est lis bien

1)Telecharges Avira Antivir sur ton Bureau sans l installer pour le moment j ai bien dis sans l installer

=>Avira AntiVir Personal Free 9.0.0.67 Version 9

==>Avira AntiVir Personal Free 9.0.0.67
aprés

  1. Telecharge et installes Ccleaner ==>ne l installes pas si tu l as déja

==>Ccleaner
Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les "options supplémentaires".(install de la barre yahoo,etc…)

une fois installé fais la suite

ensuite

  1. Désinstalles Bitdefender en te rendant ici ==>BitDefender en utilisant l’utilitaire de désinstallation

télécharge l utilitaire milieu de page c est marqué ==> 1. Téléchargez et sauvegardez BitDefender Uninstall Tool sur votre ordinateur dans le répertoire de votre choix;
Cet outil peut être utilisé pour des systèmes d’exploitation 32 et 64 bits

Désinstaller BitDefender en utilisant l’utilitaire de désinstallation

En solution alternative, vous pouvez utiliser l’utilitaire de désinstallation de BitDefender comme suit:

A. Téléchargez et sauvegardez BitDefender Uninstall Tool sur votre ordinateur dans le répertoire de votre choix;

Cet outil peut être utilisé pour des systèmes d’exploitation 32 et 64 bits.

.

  Internet Explorer
  	Mozilla Firefox

B. Une fois le téléchargement terminé, allez dans le répertoire où le fichier a été enregistré et exécutez le en double-cliquant dessus;
C. Après quelques secondes, l’interface de l’utilitaire apparaît;
D. Cliquez sur Uninstall;
5E Attendez que le programme affiche le message de fin et redémarrez votre ordinateur.

suite
4) Lances Ccleaner
–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc- important

une fois redémarré
5) Cliques ==< démarrer ==> poste de travail ==> disque local ==>vas dans program Files et supprimes le dossier de Bitdefender

  1. installes Avira + mise à jour

  2. Configure le comme sur le Tutoriel de Configuration Antivir Personal Free

==>Configuration Antivir Personal Free

une fois tout ceci de Fais

Poste un nouveau rapport de RSIT

53

@cricri58

Je me suis visiblement planté en beauté. Soit.

Mais à la lecture vue de la longue liste de suppression, je reste quand même surpris que Malwarebytes n’ai rien vu - à ce point.
Ca ne t’étonne pas toi? Si tu me dis que non, il va falloir que je revois ma façon de faire. Mais si pour “du mieux”, pas de problème.

@bisoonoors

Le passage de Malwarebytes, tu l’avais fait en mode sans échec ou bien… ?

54

oui oui bien sur

55

Voici le rapport :

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Andrea at 2009-10-09 21:25:55
Microsoft Windows XP Professional Service Pack 3
System drive C: has 2 GB (8%) free of 20 GB
Total RAM: 2047 MB (81% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:16, on 09/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\GameTracker\GSInGameService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Documents and Settings\Andrea\Desktop\JediKnight2Minimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Documents and Settings\Andrea\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Andrea.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = go.microsoft.com…
R3 - URLSearchHook: AIM Toolbar Search Class - {03402f96-3dc7-4285-bc50-9e81fefafe43} - C:\Program Files\AIM Toolbar\aimtb.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AIM Toolbar Loader - {b0cda128-b425-4eef-a174-61a11ac5dbf8} - C:\Program Files\AIM Toolbar\aimtb.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AIM Toolbar - {61539ecd-cc67-4437-a03c-9aaccbd14326} - C:\Program Files\AIM Toolbar\aimtb.dll
O4 - HKLM…\Run: [StartCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe”
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\daemon.exe” -autorun
O4 - HKCU…\Run: [RocketDock] “C:\Program Files\RocketDock\RocketDock.exe”
O4 - HKCU…\Run: [ccleaner] “C:\Program Files\CCleaner\ccleaner.exe” /AUTO
O4 - HKCU…\Run: [GameTracker] C:\Program Files\GameTracker\GTLite.exe
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘Default user’)
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip…{7DDEB5A1-B39D-485F-B28E-6EB1B876687A}: NameServer = 212.27.40.240,212.27.40.241
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GS In-Game Service - ClanServers Hosting LLC - C:\Program Files\GameTracker\GSInGameService.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe


End of file - 5575 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{b0cda128-b425-4eef-a174-61a11ac5dbf8}]
AIM Toolbar Loader - C:\Program Files\AIM Toolbar\aimtb.dll [2009-08-28 1303912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-31 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-31 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{61539ecd-cc67-4437-a03c-9aaccbd14326} - AIM Toolbar - C:\Program Files\AIM Toolbar\aimtb.dll [2009-08-28 1303912]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“StartCCC”=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
“Adobe Reader Speed Launcher”=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
“RTHDCPL”=C:\WINDOWS\RTHDCPL.EXE [2009-05-21 17881600]
“SunJavaUpdateSched”=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-31 149280]
“avgnt”=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“DAEMON Tools Lite”=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
“RocketDock”=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]
“ccleaner”=C:\Program Files\CCleaner\ccleaner.exe [2009-06-25 1578736]
“GameTracker”=C:\Program Files\GameTracker\GTLite.exe [2009-09-17 2994016]
“ctfmon.exe”=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Documents and Settings\Andrea\Start Menu\Programs\Startup
Xfire.lnk - C:\Program Files\Xfire\Xfire.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-10-17 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 239496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-08-30 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=323
“NoDriveAutoRun”=67108863
“HonorAutoRunSetting”=1
“NoDrives”=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=
“NoDriveAutoRun”=
“NoDriveTypeAutoRun”=
“NoDrives”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“C:\WINDOWS\Network Diagnostic\xpnetdiag.exe”=“C:\WINDOWS\Network Diagnostic\xpnetdiag.exe::Disabled:@xpsp3res.dll,-20000"
“C:\WINDOWS\system32\sessmgr.exe”="C:\WINDOWS\system32\sessmgr.exe::Disabled:@xpsp2res.dll,-22019”
“H:\Jeux\Steam\steamapps\baptiste215\day of defeat\hl.exe”=“H:\Jeux\Steam\steamapps\baptiste215\day of defeat\hl.exe::Disabled:Half-Life Launcher"
“C:\WINDOWS\system32\dplaysvr.exe”="C:\WINDOWS\system32\dplaysvr.exe::Disabled:Microsoft DirectPlay Helper”
“C:\WINDOWS\system32\dpvsetup.exe”=“C:\WINDOWS\system32\dpvsetup.exe::Disabled:Microsoft DirectPlay Voice Test"
“H:\Jeux\Starcraft\StarCraft.exe”="H:\Jeux\Starcraft\StarCraft.exe::Disabled:Starcraft”
“C:\Program Files\Xfire\Xfire.exe”=“C:\Program Files\Xfire\Xfire.exe::Disabled:Xfire"
“H:\Jeux\LucasArts\Star Wars JK II Jedi Outcast\GameData\jk2mp.exe”="H:\Jeux\LucasArts\Star Wars JK II Jedi Outcast\GameData\jk2mp.exe::Enabled:jk2mp”
“C:\Program Files\Java\jre6\bin\java.exe”=“C:\Program Files\Java\jre6\bin\java.exe::Disabled:Java™ Platform SE binary"
“C:\Program Files\Common Files\AOL\Loader\aolload.exe”="C:\Program Files\Common Files\AOL\Loader\aolload.exe::Disabled:AOL Loader”
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Disabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Disabled:Windows Live Messenger”
“C:\Program Files\Hamachi\hamachi.exe”=“C:\Program Files\Hamachi\hamachi.exe::Enabled:Hamachi"
“C:\Program Files\Mozilla Firefox\firefox.exe”="C:\Program Files\Mozilla Firefox\firefox.exe::Enabled:Firefox”
“H:\Jeux\Steam\steamapps\pacifikateur\counter-strike source\hl2.exe”=“H:\Jeux\Steam\steamapps\pacifikateur\counter-strike source\hl2.exe::Disabled:hl2"
“C:\Program Files\AIM\aim.exe”="C:\Program Files\AIM\aim.exe::Enabled:AIM”
“C:\Program Files\eMule\emule.exe”=“C:\Program Files\eMule\emule.exe::Enabled:eMule"
“C:\Program Files\GtkRadiant 1.5.0\GtkRadiant.exe”="C:\Program Files\GtkRadiant 1.5.0\GtkRadiant.exe::Enabled:GtkRadiant”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger”

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{4f080966-5beb-11de-8464-00226ba94163}]
shell\AutoRun\command - J:\autorun.exe

======List of files/folders created in the last 1 months======

2009-10-09 21:15:15 ----D---- C:\WINDOWS\LastGood
2009-10-09 21:15:10 ----D---- C:\Program Files\Avira
2009-10-09 21:15:10 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-10-09 21:07:13 ----HDC---- C:\WINDOWS$NtUninstallKB960859$
2009-10-09 21:06:14 ----HDC---- C:\WINDOWS$NtUninstallKB968816_WM9$
2009-10-09 21:06:11 ----HDC---- C:\WINDOWS$NtUninstallKB971657$
2009-10-09 21:06:08 ----HDC---- C:\WINDOWS$NtUninstallKB971557$
2009-10-09 21:06:04 ----HDC---- C:\WINDOWS$NtUninstallKB956744$
2009-10-09 21:03:18 ----D---- C:\WINDOWS\system32\XPSViewer
2009-10-09 21:03:16 ----D---- C:\Program Files\MSBuild
2009-10-09 21:03:09 ----D---- C:\Program Files\Reference Assemblies
2009-10-09 21:02:56 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-10-09 21:02:55 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-10-09 21:02:55 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-10-09 21:00:13 ----HDC---- C:\WINDOWS$NtUninstallKB956844$
2009-10-09 21:00:09 ----HDC---- C:\WINDOWS$NtUninstallKB973869$
2009-10-09 21:00:06 ----HDC---- C:\WINDOWS$NtUninstallKB973507$
2009-10-09 21:00:03 ----HDC---- C:\WINDOWS$NtUninstallKB973354$
2009-10-09 21:00:01 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-10-09 20:59:58 ----HDC---- C:\WINDOWS$NtUninstallKB973540_WM9$
2009-10-09 20:59:51 ----HDC---- C:\WINDOWS$NtUninstallKB973815$
2009-10-09 20:59:48 ----HDC---- C:\WINDOWS$NtUninstallKB971961$
2009-10-09 20:59:35 ----HDC---- C:\WINDOWS$NtUninstallKB970653-v3$
2009-10-09 16:31:05 ----SHD---- C:\RECYCLER
2009-10-09 16:30:08 ----D---- C:\WINDOWS\temp
2009-10-09 16:30:06 ----A---- C:\ComboFix.txt
2009-10-09 16:24:30 ----A---- C:\Boot.bak
2009-10-09 16:24:27 ----RASHD---- C:\cmdcons
2009-10-09 16:23:17 ----A---- C:\WINDOWS\zip.exe
2009-10-09 16:23:17 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-10-09 16:23:17 ----A---- C:\WINDOWS\SWSC.exe
2009-10-09 16:23:17 ----A---- C:\WINDOWS\SWREG.exe
2009-10-09 16:23:17 ----A---- C:\WINDOWS\sed.exe
2009-10-09 16:23:17 ----A---- C:\WINDOWS\PEV.exe
2009-10-09 16:23:17 ----A---- C:\WINDOWS\NIRCMD.exe
2009-10-09 16:23:17 ----A---- C:\WINDOWS\grep.exe
2009-10-09 16:23:12 ----D---- C:\Bisoonoors.com
2009-10-09 15:56:27 ----RAD---- C:\autorun.inf
2009-10-08 20:01:39 ----D---- C:\rsit
2009-10-08 18:23:30 ----A---- C:\UsbFix.txt
2009-10-08 18:20:17 ----D---- C:\UsbFix
2009-10-06 21:57:51 ----A---- C:\ManqueFichiers.vbs
2009-10-06 21:00:22 ----A---- C:\WINDOWS\system32\MSVCRTD.DLL
2009-10-06 21:00:22 ----A---- C:\WINDOWS\system32\MSVCP60D.DLL
2009-10-06 21:00:21 ----A---- C:\WINDOWS\system32\AudPlayer.dll
2009-10-06 21:00:21 ----A---- C:\WINDOWS\system32\AudioVisu.dll
2009-10-06 21:00:21 ----A---- C:\WINDOWS\system32\AudioRecord.dll
2009-10-06 21:00:21 ----A---- C:\WINDOWS\system32\AudDisplay.dll
2009-10-06 21:00:21 ----A---- C:\WINDOWS\system32\AudDesign.dll
2009-10-06 21:00:20 ----D---- C:\Program Files\Free Audio Pack
2009-10-06 21:00:20 ----A---- C:\WINDOWS\system32\TABCTFR.DLL
2009-10-06 21:00:20 ----A---- C:\WINDOWS\system32\Mscc2fr.dll
2009-10-06 21:00:20 ----A---- C:\WINDOWS\system32\lame_enc.dll
2009-10-06 18:27:42 ----D---- C:\Program Files\GameTracker
2009-10-06 18:27:07 ----D---- C:\Documents and Settings\Andrea\Application Data\GameTracker
2009-10-02 01:20:23 ----D---- C:\Documents and Settings\Andrea\Application Data\Malwarebytes
2009-10-02 00:57:22 ----D---- C:\Program Files\LucasArts
2009-09-27 16:18:07 ----A---- C:\WINDOWS\system32\javaws.exe
2009-09-27 16:18:07 ----A---- C:\WINDOWS\system32\javaw.exe
2009-09-27 16:18:07 ----A---- C:\WINDOWS\system32\java.exe
2009-09-27 02:15:38 ----D---- C:\Program Files\GtkRadiant 1.5.0
2009-09-27 02:12:41 ----D---- C:\Program Files\QuArK 6.6.0 Beta 2
2009-09-26 22:33:56 ----D---- C:\Documents and Settings\Andrea\Application Data\Xfire
2009-09-26 22:33:54 ----D---- C:\Program Files\Xfire
2009-09-26 00:20:28 ----A---- C:\WINDOWS\system32\xfcodec.dll
2009-09-25 20:50:34 ----D---- C:\Program Files\eMule
2009-09-24 21:56:12 ----A---- C:\paklog.txt
2009-09-24 21:04:48 ----A---- C:\JK2Radiant_missing.txt
2009-09-24 21:04:21 ----A---- C:\JK2Radiant_GL_report.txt
2009-09-24 21:04:20 ----A---- C:\JK2Radiant_paklog.txt
2009-09-23 00:45:05 ----D---- C:\Program Files\Common Files\Software Update Utility
2009-09-23 00:45:02 ----D---- C:\Program Files\AIM Toolbar
2009-09-23 00:45:02 ----D---- C:\Documents and Settings\All Users\Application Data\AIM Toolbar
2009-09-23 00:44:51 ----D---- C:\Documents and Settings\Andrea\Application Data\acccore
2009-09-23 00:44:46 ----D---- C:\Documents and Settings\All Users\Application Data\AIM
2009-09-23 00:44:44 ----D---- C:\Program Files\AIM
2009-09-23 00:44:41 ----D---- C:\Program Files\Common Files\AOL
2009-09-13 13:25:49 ----D---- C:\Program Files\Microsoft
2009-09-13 13:25:39 ----D---- C:\Program Files\Windows Live SkyDrive

======List of files/folders modified in the last 1 months======

2009-10-09 21:26:13 ----D---- C:\Program Files\Mozilla Firefox
2009-10-09 21:15:15 ----HD---- C:\WINDOWS\inf
2009-10-09 21:15:15 ----D---- C:\WINDOWS\system32\drivers
2009-10-09 21:15:15 ----D---- C:\WINDOWS
2009-10-09 21:15:14 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-09 21:15:10 ----RD---- C:\Program Files
2009-10-09 21:14:11 ----SHD---- C:\WINDOWS\Installer
2009-10-09 21:12:28 ----RSD---- C:\WINDOWS\assembly
2009-10-09 21:12:28 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-09 21:12:15 ----D---- C:\WINDOWS\Debug
2009-10-09 21:11:27 ----D---- C:\WINDOWS\system32
2009-10-09 21:07:21 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-10-09 21:07:14 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-09 21:06:04 ----HD---- C:\WINDOWS$hf_mig$
2009-10-09 21:05:25 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-09 21:05:13 ----D---- C:\WINDOWS\WinSxS
2009-10-09 21:03:14 ----D---- C:\WINDOWS\system32\en-US
2009-10-09 21:03:14 ----D---- C:\WINDOWS\Prefetch
2009-10-09 21:03:13 ----RSD---- C:\WINDOWS\Fonts
2009-10-09 21:01:36 ----D---- C:\Program Files\Internet Explorer
2009-10-09 21:00:04 ----D---- C:\Program Files\Outlook Express
2009-10-09 16:30:03 ----D---- C:\Qoobox
2009-10-09 16:29:47 ----SD---- C:\WINDOWS\Tasks
2009-10-09 16:29:31 ----D---- C:\WINDOWS\ERDNT
2009-10-09 16:29:22 ----N---- C:\WINDOWS\system.ini
2009-10-09 16:26:34 ----D---- C:\WINDOWS\AppPatch
2009-10-09 16:26:32 ----D---- C:\Program Files\Common Files
2009-10-09 16:24:30 ----RASH---- C:\boot.ini
2009-10-08 23:24:50 ----D---- C:\Documents and Settings\Andrea\Application Data\gtk-2.0
2009-10-07 20:49:45 ----D---- C:\Documents and Settings\Andrea\Application Data\AVGTOOLBAR
2009-10-06 21:53:56 ----D---- C:\Program Files\Trend Micro
2009-10-06 12:51:02 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-10-04 11:18:56 ----A---- C:\WINDOWS\BlendSettings.ini
2009-10-04 01:28:11 ----D---- C:\Documents and Settings\Andrea\Application Data\dvdcss
2009-10-02 01:13:54 ----RD---- C:\WINDOWS\Web
2009-10-02 00:57:22 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-27 16:18:06 ----D---- C:\Program Files\Java
2009-09-24 18:25:50 ----D---- C:\WINDOWS\system32\config
2009-09-20 00:53:35 ----D---- C:\Documents and Settings\Andrea\Application Data\Hamachi
2009-09-13 13:26:09 ----D---- C:\Program Files\Windows Live
2009-09-13 10:45:10 ----D---- C:\Program Files\Lavasoft
2009-09-13 10:45:05 ----DC---- C:\WINDOWS\system32\DRVSTORE

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; ??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-08-04 20747]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-06-04 271360]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-06-04 18048]
R3 Arp1394;1394 ARP Client Protocol; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-10-17 2642944]
R3 GTNDIS5;GTNDIS5 NDIS Protocol Driver; ??\C:\WINDOWS\system32\GTNDIS5.SYS []
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-07-30 25280]
R3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdAud.sys [2006-12-28 84992]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-05-22 5082624]
R3 mouhid;Mouse HID Driver; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12160]
R3 NIC1394;1394 Net Driver; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 RT73;Linksys Home Wireless-G USB Adapter Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-13 252928]
R3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB Standard Hub Driver; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Microsoft USB Open Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S1 kbdhid;Keyboard HID Driver; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14592]
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
S3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2007-07-20 84992]
S3 auxapjar;auxapjar; C:\WINDOWS\system32\drivers\auxapjar.sys []
S3 catchme;catchme; ??\C:\DOCUME~1\Andrea\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-07-09 16384]
S3 cpuz130;cpuz130; ??\C:\DOCUME~1\Andrea\LOCALS~1\Temp\cpuz130\cpuz_x32.sys []
S3 ddxgb;ddxgb; ??\C:\DOCUME~1\Andrea\LOCALS~1\Temp\ddxgb.sys []
S3 ENTECH;ENTECH; ??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys []
S3 mbr;mbr; ??\C:\DOCUME~1\Andrea\LOCALS~1\Temp\mbr.sys []
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-07-09 10112]
S3 PID_0928;Labtec WebCam(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS []
S3 SaiH0461;SaiH0461; C:\WINDOWS\system32\DRIVERS\SaiH0461.sys [2006-08-08 182528]
S3 SaiMini;SaiMini; C:\WINDOWS\system32\DRIVERS\SaiMini.sys [2006-08-14 13824]
S3 SaiNtBus;SaiNtBus; C:\WINDOWS\system32\drivers\SaiBus.sys [2006-08-14 35328]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-07-09 10880]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-07-09 14976]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-08-30 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-08-30 82944]
S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\WINDOWS\system32\DRIVERS\xusb21.sys [2009-04-08 56448]
S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-12-06 285952]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-10-17 495616]
R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
R2 GS In-Game Service;GS In-Game Service; C:\Program Files\GameTracker\GSInGameService.exe [2009-09-17 1636192]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-10-16 593920]
S2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-31 153376]
S2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
S2 WUSB54GCSVC;WUSB54GCSVC; C:\Program Files\Linksys\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe [2005-07-04 53307]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Imapi Helper;Imapi Helper; C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe [2006-01-05 163840]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

56

Re

iy a du mieux

Fais dans l ordre et rien d autre

Pour contrôle

1)Télécharges RavAntivirus (d’Evosla) :

==>RavAntivirus (d’Evosla)

Brancher les disques amovibles sans les ouvrir avant de lancer le Fix
Décompresser l’archive sur le bureau
Double-cliquer sur RAV.exe pour lancer l’outil
Une fois RAV ANTIVIRUS lancé, il scannera automatiquement tous les lecteurs susceptibles d’être infectés
S’il y a infection un rapport s’établira, sinon le logiciel affichera le message : « Votre Ordinateur est sain »
Retirer les disques amovibles et redémarrer l’ordinateur.

ensuite

2)Clique sur démarrer --> Exécuter --> Tapes ===> cmd.exe

Dans la fenêtre noire tape

A savoir ==> entre stop et " tu mets un espace tu laisses==>(") de chaque côté du sercice
entre delete et " tu mets un espasce

sc stop "JavaQuickStarterService"     ==>Valide par Entrée

et
sc delete “JavaQuickStarterService” ==>Valide par Entrée

Ferme la fenêtre

aprés tu feras

3)Télécharge OAD i34.tinypic.com…

AOD.exe

  • Enregistre le sur ton Bureau

Clique droit sur le fichier[img] []i34.tinypic.com…](http://i34.tinypic.com/r9j58k.jpg[/img) et sur Propriétés, dans l’onglet Compatibilité, Cadre “Niveau de privilège” t coche “Exécuter ce programme en tant qu’administrateur”.

Pour VISTA :
Fais un Clic-droit et choisis “Exécuter en tant qu’administrateur”.

  • nom de fichier à rechercher tape ou fais un copier coller de :

sfcfiles.dll

  • Type de recherche : sélectionne l’option 6 (Compléte) puis valide [entree]

http://i35.tinypic.com/24y8fmh.png

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu’à ce qu’il en ai terminé.
Le rapport de recherche s’affichera automatiquement à dès qu’il en aura terminé.

  • Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)

Regarde a la racine de C: \ pour le rapport au besoin: resultat.txt

aprés avoir posté le rapport

  1. Cliques sur ==> démarrer ==>Tous les programmes ==> tout en haut ==>cliques sur " Windows Update " contrôle tes mises à jour

@+ cricri58

57

11/10/2009 ---- 0:05:31,87

§§§§§§ [sfcfiles.dll] §§§§§§

[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)

 [Registre]

Aucune entrée détectée

 [Fichier]

c:\WINDOWS\system32\sfcfiles.dll
c:\WINDOWS\system32\sfcfiles.dll

 [Même date]

C:\WINDOWS\system32\admparse.dll
C:\WINDOWS\system32\advpack.dll.mui
C:\WINDOWS\system32\asferror.dll
C:\WINDOWS\system32\audiodev.dll
C:\WINDOWS\system32\blackbox.dll
C:\WINDOWS\system32\cewmdm.dll
C:\WINDOWS\system32\drmupgds.exe
C:\WINDOWS\system32\drmv2clt.dll
C:\WINDOWS\system32\icrav03.rat
C:\WINDOWS\system32\idndl.dll
C:\WINDOWS\system32\iepeers.dll
C:\WINDOWS\system32\iesetup.dll
C:\WINDOWS\system32\ieui.dll
C:\WINDOWS\system32\ieuinit.inf
C:\WINDOWS\system32\imgutil.dll
C:\WINDOWS\system32\inseng.dll
C:\WINDOWS\system32\l3codecp.acm
C:\WINDOWS\system32\laprxy.dll
C:\WINDOWS\system32\licmgr10.dll
C:\WINDOWS\system32\mfplat.dll
C:\WINDOWS\system32\mp43decd.dll
C:\WINDOWS\system32\mp43dmod.dll
C:\WINDOWS\system32\mp4sdecd.dll
C:\WINDOWS\system32\mp4sdmod.dll
C:\WINDOWS\system32\mpg4decd.dll
C:\WINDOWS\system32\mpg4dmod.dll
C:\WINDOWS\system32\msdelta.dll
C:\WINDOWS\system32\msfeedssync.exe
C:\WINDOWS\system32\mshta.exe
C:\WINDOWS\system32\mshtml.tlb
C:\WINDOWS\system32\mshtmler.dll
C:\WINDOWS\system32\msls31.dll
C:\WINDOWS\system32\msnetobj.dll
C:\WINDOWS\system32\mspmsnsv.dll
C:\WINDOWS\system32\mspmsp.dll
C:\WINDOWS\system32\msscp.dll
C:\WINDOWS\system32\mswmdm.dll
C:\WINDOWS\system32\nlsdl.dll
C:\WINDOWS\system32\normaliz.dll
C:\WINDOWS\system32\normidna.nls
C:\WINDOWS\system32\normnfc.nls
C:\WINDOWS\system32\normnfd.nls
C:\WINDOWS\system32\normnfkc.nls
C:\WINDOWS\system32\normnfkd.nls
C:\WINDOWS\system32\portabledeviceapi.dll
C:\WINDOWS\system32\portabledeviceclassextension.dll
C:\WINDOWS\system32\portabledevicetypes.dll
C:\WINDOWS\system32\portabledevicewiacompat.dll
C:\WINDOWS\system32\portabledevicewmdrm.dll
C:\WINDOWS\system32\qasf.dll
C:\WINDOWS\system32\sfcfiles.dll
C:\WINDOWS\system32\syssetup.dll
C:\WINDOWS\system32\tdc.ocx
C:\WINDOWS\system32\ticrf.rat
C:\WINDOWS\system32\uWDF.exe
C:\WINDOWS\system32\wdfapi.dll
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\winfxdocobj.exe
C:\WINDOWS\system32\wmadmod.dll
C:\WINDOWS\system32\wmadmoe.dll
C:\WINDOWS\system32\wmdmlog.dll
C:\WINDOWS\system32\wmdmps.dll
C:\WINDOWS\system32\wmdrmdev.dll
C:\WINDOWS\system32\wmdrmnet.dll
C:\WINDOWS\system32\wmdrmsdk.dll
C:\WINDOWS\system32\wmerror.dll
C:\WINDOWS\system32\wmidx.dll
C:\WINDOWS\system32\wmpasf.dll
C:\WINDOWS\system32\WMPEncEn.dll
C:\WINDOWS\system32\wmploc.dll
C:\WINDOWS\system32\wmpmde.dll
C:\WINDOWS\system32\wmpps.dll
C:\WINDOWS\system32\wmpshell.dll
C:\WINDOWS\system32\wmpsrcwp.dll
C:\WINDOWS\system32\wmsdmod.dll
C:\WINDOWS\system32\wmsdmoe2.dll
C:\WINDOWS\system32\wmspdmod.dll
C:\WINDOWS\system32\wmspdmoe.dll
C:\WINDOWS\system32\wmvadvd.dll
C:\WINDOWS\system32\wmvadve.dll
C:\WINDOWS\system32\wmvdecod.dll
C:\WINDOWS\system32\wmvdmod.dll
C:\WINDOWS\system32\wmvdmoe2.dll
C:\WINDOWS\system32\wmvencod.dll
C:\WINDOWS\system32\wmvsdecd.dll
C:\WINDOWS\system32\wmvsencd.dll
C:\WINDOWS\system32\wmvxencd.dll
C:\WINDOWS\system32\wpdconns.dll
C:\WINDOWS\system32\wpdmtp.dll
C:\WINDOWS\system32\wpdmtpus.dll
C:\WINDOWS\system32\wpdshext.dll
C:\WINDOWS\system32\wpdshextautoplay.exe
C:\WINDOWS\system32\wpdshextres.dll
C:\WINDOWS\system32\wpdshserviceobj.dll
C:\WINDOWS\system32\WPDSp.dll
C:\WINDOWS\system32\wpd_ci.dll
C:\WINDOWS\system32\wudfcoinstaller.dll
C:\WINDOWS\system32\wudfhost.exe
C:\WINDOWS\system32\wudfplatform.dll
C:\WINDOWS\system32\wudfsvc.dll
C:\WINDOWS\system32\wudfx.dll
C:\WINDOWS\system32\drivers\wpdusb.sys
C:\WINDOWS\system32\drivers\wudfpf.sys
C:\WINDOWS\system32\drivers\wudfrd.sys

§§§§§ Fin Rapport §§§§§

58

Salut

Fais ce qui suit dans l ordre

1)Télécharge DllCompare

==>DllCompare

Ouvres DllCompare, vérifie que *.DLL ==> sélectionner en haut à droite.

Appuye sur [Run Locate] et ensuite [Compare] pour:

C:\WINDOWS\system32 et C:\WINDOWS

et refais cela en changeant *.DLL pour *.EXE =>en haut à droite

que le scan est fini, clique sur le bouton “Make a Log of what was found”

et réponds " oui"

==> Copie les rapports obtenus

ensuite

2)presses la touche ALT du clavier. La barre des menus apparait

Dans le menu Outils, choisis Options des dossiers.
Choisis l’onglet Affichage.
Coches Afficher les fichiers et dossiers cachés.
Décoches Cachez les fichiers système.
Décoches Cacher les extensions dont le type est connu.

La rubrique Options des dossiers est aussi accessible à partir du Panneau de configuration.

Lorsque tu auras fini d’intervenir dans les répertoires système, fais la manip inverse pour recacher les fichiers système.

Fait analyser sur VirusTotal

VirusTotal

ce Fichier

regarde ici comment faire
[spoiler]

[/spoiler]

Sinon tutoriel VirusTotal

Tutoriel VirusTotal

ensuite

  1. Désactives ton antivirus

Télécharge OTM de OldTimer sur le bureau :

==>OTM de OldTimer

Double-clique sur OTM.exe sur le bureau

—> sous VISTA: clic droit: exécuter en temps qu’administrateur.

  • Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée

  • Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

  • Clique sur MoveIt! pour lancer la suppression.
  • Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTM qui se trouve dans C:_OTM\MovedFiles.

Réactives ton antivirus

et pour terminer por l instant

  1. Télécharge JavaRa de Paul ‘Prm753’ McLain et Fred de Vries

==>JavaRa de Paul ‘Prm753’ McLain et Fred de Vries

Pour les utilisateur de Vista, veillez à désactiver l’UAC le temps de la manip 

 Décompresses-le en faisant : clic droit dessus -> "extraire tout"
 Dans le dossier crée (JavaRa), cliques alors sur Image
 Sélectionnes le langage (français pas encore disponible) et cliques sur "select"
 Cliques sur "search for Update" puis coches "Update Using jucheck.exe" et cliques sur "search" afin de rechercher la dernière     version de Java disponible.
 Si c'est le cas, autorises le processus à se connecter à Internet puis laissez faire l'installation.
   Décoches l'installation de Yahoo Toolbar lors de la mise à jours /!\
 Une fois terminé, fermes la fenêtre de mise à jour pour revenir sur la fenêtre principale.


 Cliques sur "Remove Older versions" et acceptes les avertissements (Penses à fermer Internet Explorer s'il est ouvert !), puis laisses-le travailler.
 Il va ouvrir son rapport qui se situe ici : C:\JavaRa.log (ou autre racine de votre système)
 Fermes enfin l'application

@+ cricri58

Lien direct de VirusTotal ==>[VirusTotal](http://www.virustotal.com/fr/)
59

system32 .dll

  • DLLCompare Log version(1.0.0.127)
    Files Found that Windows does not See or cannot Access
    *Not everything listed here means you are infected!

O^E says: “There were no files found :)”

1 408 items found: 1 408 files, 0 directories.
Total of file sizes: 384 429 567 bytes 366,62 M

Administrator Account = Vrai

--------------------End log---------------------

windows .dll

  • DLLCompare Log version(1.0.0.127)
    Files Found that Windows does not See or cannot Access
    *Not everything listed here means you are infected!

O^E says: “There were no files found :)”

4 items found: 4 files, 0 directories.
Total of file sizes: 705 088 bytes 688,56 K

Administrator Account = Vrai

--------------------End log---------------------

system32 .exe

  • DLLCompare Log version(1.0.0.127)
    Files Found that Windows does not See or cannot Access
    *Not everything listed here means you are infected!

O^E says: “There were no files found :)”

340 items found: 340 files, 0 directories.
Total of file sizes: 57 757 316 bytes 55,08 M

Administrator Account = Vrai

--------------------End log---------------------

windows .exe

  • DLLCompare Log version(1.0.0.127)
    Files Found that Windows does not See or cannot Access
    *Not everything listed here means you are infected!

O^E says: “There were no files found :)”

31 items found: 31 files, 0 directories.
Total of file sizes: 39 806 700 bytes 37,96 M

Administrator Account = Vrai

--------------------End log---------------------

ca j'ai pas : C:\DOCUME~1\Andrea\LOCALS~1\Temp\mbr.sys Edité le 13/10/2009 à 14:27
60

All processes killed
========== FILES ==========
C:\WINDOWS\PEV.exe moved successfully.
c:\windows\system32\AF377ADBB0.sys moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: All Users

User: Andrea
->Temp folder emptied: 1033080 bytes
->Temporary Internet Files folder emptied: 40076 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 55679168 bytes
->Opera cache emptied: 165081 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2402044 bytes
%systemroot%\System32 .tmp files removed: 2577 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 56,67 mb

OTM by OldTimer - Version 3.0.0.6 log created on 10132009_142802

Files moved on Reboot…

Registry entries deleted on Reboot…

JavaRa 1.15 Removal Log.

Report follows after line.

The JavaRa removal process was started on Tue Oct 13 14:38:04 2009

Found and removed: C:\Documents and Settings\Andrea\Application Data\Sun\Java\jre1.6.0_13

Found and removed: C:\Documents and Settings\Andrea\Application Data\Sun\Java\jre1.6.0_15

Finished reporting.