Aller au contenu

lauzoe

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    24

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par lauzoe

  1. lauzoe
    MERCI beaucoup et pour tout !!! En effet ça fait beaucoup d'infos d'un coup ... J'espére m'en sortir Encore MERCI Laurence
  2. lauzoe
    Bonjour Super Plus de problèmes avec le pc Que dois je faire de tous les rapports et des programmes que j'ai installé sur mon bureau ??!!! Merci de tout coeur pour ton aide !!! Tu m'as bien dépanné et tu portes super bien ton pseudo ... Rien ne te résiste !!! Bon week-end Laurence
  3. lauzoe
    Bonjour Voici le rapport ... KASPERSKY ON-LINE SCANNER REPORT Friday, May 11, 2007 6:40:23 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 10/05/2007 Enregistrements dans la base antivirus Kaspersky : 297312 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ Statistiques de l'analyse Total d'objets analysés 92746 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 04:12:28 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\lolo\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\lolo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\lolo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\lolo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\lolo\Local Settings\Historique\History.IE5\MSHist012007051020070511\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\lolo\Local Settings\Temp\hpotdd010.log L'objet est verrouillé ignoré C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\lolo\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\lolo\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Anglais-Francais\AF_AFFI.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Anglais-Francais\AF_affi.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Anglais-Francais\af_entALL.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Anglais-Francais\AF_entlis.idx L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Citations\cit_affi.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Citations\cit_affi.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Citations\cit_ent1.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Citations\cit_ent2.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\CJ_COMPO.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\CJ_COMPO.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\cj_ent.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\CJ_IMPER.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\CJ_IMPER.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\cj_info.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\cj_info.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\CJ_PART.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\CJ_PART.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\CJ_SIMPL.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\CJ_SIMPL.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Definition\def_affi.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Definition\def_affi.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Definition\def_entALL.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Definition\def_entlis.Idx L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Francais-Anglais\fa_affi.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Francais-Anglais\fa_affi.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Francais-Anglais\fa_entALL.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Francais-Anglais\fa_entlis.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Maximots\Maximots.ind L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Style\sty_affi.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Style\sty_affi.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Style\sty_entall.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Style\sty_entlis.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Synonymes\syn_AFFI.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Synonymes\syn_AFFI.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Synonymes\syn_entall.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Synonymes\syn_entlis.IDX L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{D4AD6F1B-F8EA-4EEE-AD0D-A1AA5E988EDF}\RP682\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_4c0.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. Bonne journée @+ Laurence
  4. lauzoe
    Re , Merci pour ta rapidité ... Je viens de lancer le scan ... Plus que 5 heures à attendre !!! Bonne soirée ! A demain ... et encore merci !!! Laurence
  5. lauzoe
    Bonjour J'ai encore une bête question ... Je désactive et réactive directement ou je réactive après le scan ?! Merci de répondre rapidement
  6. lauzoe
    Juste un petit bonjour ... Pour faire remonter mon sujet !!! Bonne soirée à tous Laurence
  7. lauzoe
    Re Voilà enfin le rapport ... KASPERSKY ON-LINE SCANNER REPORT Wednesday, May 09, 2007 10:47:39 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 9/05/2007 Enregistrements dans la base antivirus Kaspersky : 296832 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ Statistiques de l'analyse Total d'objets analysés 95116 Nombre de virus trouvés 1 Nombre d'objets infectés 1 / 0 Nombre d'objets suspects 0 Durée de l'analyse 05:18:17 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\lolo\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\lolo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\lolo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\lolo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\lolo\Local Settings\Historique\History.IE5\MSHist012007050920070510\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\lolo\Local Settings\Temp\hpotdd008.log L'objet est verrouillé ignoré C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\lolo\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\lolo\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\lolo\UserData\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{D4AD6F1B-F8EA-4EEE-AD0D-A1AA5E988EDF}\RP680\A0136463.pif Infecté : Trojan-Downloader.BAT.Ftp.z ignoré C:\System Volume Information\_restore{D4AD6F1B-F8EA-4EEE-AD0D-A1AA5E988EDF}\RP680\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_494.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. Bonne fin de soirée et bonne nuit Et encore merci Laurence
  8. lauzoe
    Re, Merci pour l'info le scan est toujours en cours ... J'ai encore une question: ... Dans la zone de quarantaine d'Avast , j'ai encore des fichiers infectés DCPROMOLOG C:\WINDOWS\DEBUG WIN32:sdBot-gen44[TRJ] dialer.a2s C:\PROGRAM FILES\a2FREE\ENGINE WIN332:Qhost-AI[TRJ] pattern.a2s C:\PROGRAM FILES\a2FREE\ENGINE WIN332:Qhost-AI[TRJ] w32fingerprint.a2s C:\PROGRAM FILES\a2FREE\ENGINE WIN332:Qhost-AI[TRJ] Que dois je faire de tout çà ??!!! Merci
  9. lauzoe
    Bonsoir Le scan est en cours ... J'aurais toutefois une question : Depuis que je suis infectée windows m'annonce régulièrement que ma mémoire virtuelle minimale est insuffisante . Est ce lié au virus ??!! Ou à tout autre chose ??!!! Y a t-il quelquechose que je puisse faire ?? Merci A tout de suite pour le rapport ... Laurence
  10. lauzoe
    Bonjour Voilà le rapport KASPERSKY ON-LINE SCANNER REPORT Wednesday, May 09, 2007 7:34:04 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 8/05/2007 Enregistrements dans la base antivirus Kaspersky : 296605 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ Statistiques de l'analyse Total d'objets analysés 94687 Nombre de virus trouvés 2 Nombre d'objets infectés 3 / 0 Nombre d'objets suspects 0 Durée de l'analyse 04:37:51 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\lolo\Bureau\SDFix\backups\backups.zip/backups/o Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré C:\Documents and Settings\lolo\Bureau\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\lolo\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\lolo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\lolo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\lolo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\lolo\Local Settings\Temp\hpotdd005.log L'objet est verrouillé ignoré C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\lolo\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\lolo\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Anglais-Francais\AF_AFFI.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Anglais-Francais\AF_affi.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Anglais-Francais\af_entALL.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Anglais-Francais\AF_entlis.idx L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Citations\cit_affi.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Citations\cit_affi.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Citations\cit_ent1.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Citations\cit_ent2.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\CJ_COMPO.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\CJ_COMPO.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\cj_ent.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\CJ_IMPER.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\CJ_IMPER.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\cj_info.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\cj_info.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\CJ_PART.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\CJ_PART.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\CJ_SIMPL.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\CJ_SIMPL.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Definition\def_affi.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Definition\def_affi.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Definition\def_entALL.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Definition\def_entlis.Idx L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Francais-Anglais\fa_affi.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Francais-Anglais\fa_affi.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Francais-Anglais\fa_entALL.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Francais-Anglais\fa_entlis.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Maximots\Maximots.ind L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Style\sty_affi.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Style\sty_affi.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Style\sty_entall.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Style\sty_entlis.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Synonymes\syn_AFFI.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Synonymes\syn_AFFI.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Synonymes\syn_entall.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Synonymes\syn_entlis.IDX L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{D4AD6F1B-F8EA-4EEE-AD0D-A1AA5E988EDF}\RP679\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\.pif Infecté : Trojan-Downloader.BAT.Ftp.z ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_4ec.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{D4AD6F1B-F8EA-4EEE-AD0D-A1AA5E988EDF}\RP679\change.log L'objet est verrouillé ignoré Analyse terminée. Bonne journée Laurence
  11. lauzoe
    Re Tu as sans doute raison et c'est pour cela que je te suis très reconnaissante !!!
  12. lauzoe
    Re Je suis vraiment novice et je me sens stupude !!! J'ai installé Kaspersky et le scan est en cours .... A tout de suite ....
  13. lauzoe
    bonsoir, Je n'y arrive pas et pourtant il me semble que j'ai tout configuré comme il était indiqué ... As tu un conseil ou une autre solution ?!? Dois je installer le logiciel Kaspersky Lab ???!! merci de me répondre ... Laurence
  14. lauzoe
    Bonsoir Je me permets ce petit message dans l'espoir qu'on ne m'oublie pas ... Et surtout qu'on me dise ce que je dois faire maintenant !!!! Merci et bonne soirée Laurence
  15. lauzoe
    Voici rapport diag help FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. http://www.foundstone.com Pid Process Port Proto Path 840 -> 135 TCP 4 System -> 445 TCP 2296 ashMaiSv -> 12025 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2296 ashMaiSv -> 12110 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2296 ashMaiSv -> 12119 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2296 ashMaiSv -> 12143 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2340 ashWebSv -> 12080 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 944 kpf4gui -> 1026 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe 944 kpf4gui -> 1028 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe 2264 kpf4gui -> 1031 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe 2264 kpf4gui -> 1034 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe 304 kpf4ss -> 1030 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe 304 kpf4ss -> 1036 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe 304 kpf4ss -> 44334 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe 304 kpf4ss -> 44501 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe 892 svchost -> 139 TCP C:\WINDOWS\System32\svchost.exe 840 -> 445 UDP 4 System -> 500 UDP 2296 ashMaiSv -> 123 UDP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2296 ashMaiSv -> 1900 UDP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2296 ashMaiSv -> 4347 UDP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2340 ashWebSv -> 1025 UDP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 944 kpf4gui -> 1027 UDP C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe 2264 kpf4gui -> 1029 UDP C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe 2264 kpf4gui -> 123 UDP C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe 944 kpf4gui -> 1279 UDP C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe 2264 kpf4gui -> 137 UDP C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe 944 kpf4gui -> 4500 UDP C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe 304 kpf4ss -> 1033 UDP C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe 304 kpf4ss -> 1035 UDP C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe 304 kpf4ss -> 138 UDP C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe 304 kpf4ss -> 44334 UDP C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe 892 svchost -> 1038 UDP C:\WINDOWS\System32\svchost.exe PsList 1.26 - Process Information Lister Copyright © 1999-2004 Mark Russinovich Sysinternals - www.sysinternals.com Process information for ORDILOLO: Name Pid Pri Thd Hnd VM WS Priv Idle 0 0 1 0 0 16 0 System 4 8 67 1513 1912 36 0 smss 484 11 3 21 3836 40 172 csrss 552 13 13 566 26988 1724 1788 winlogon 576 13 19 494 54516 644 7252 services 620 9 16 298 38172 1196 2052 guard 224 8 8 71 62028 10568 26612 kpf4ss 304 8 19 426 137956 2640 7944 kpf4gui 944 8 5 80 38828 736 2124 kpf4gui 2264 8 6 87 39940 1540 2320 svchost 508 8 8 144 42684 1772 3188 svchost 780 8 19 214 64440 752 3072 hpoevm08 248 8 9 133 34456 612 1252 hposts08 2896 8 4 138 48116 1008 3172 iexplore 2512 8 17 650 175004 20484 26680 svchost 840 8 9 314 37652 1036 1816 svchost 892 8 70 1568 109808 3308 15804 wuauclt 2088 8 4 159 45568 180 5668 svchost 964 8 6 84 29920 484 1332 svchost 1048 8 15 203 38140 740 1816 aswUpdSv 1164 8 3 28 16740 44 464 ashServ 1300 13 24 270 98416 8512 15224 spoolsv 1908 8 10 134 53704 168 9520 ashMaiSv 2296 8 8 96 62356 336 3260 ashWebSv 2340 8 18 123 78704 4508 9936 HPZipm12 2440 8 2 55 16488 76 744 alg 2688 8 4 82 32032 168 1032 lsass 632 9 20 354 41396 1088 3740 explorer 1236 8 17 591 414572 15924 24976 cmd 1244 8 1 21 13900 1732 1504 pslist 3376 13 2 72 17796 1696 760 rundll32 1412 8 1 162 35596 860 2672 dragdiag 1432 8 1 18 26120 776 576 jusched 1440 8 1 24 18480 36 512 ashDisp 1448 8 9 94 47892 832 3744 SweetIM 1464 8 5 149 41536 316 1848 avgas 1472 8 15 140 105156 812 35272 GoogleToolbarNotifier 1480 8 8 216 51488 1096 3012 hpohmr08 1712 8 5 173 37940 620 3236 hpotdd01 1720 8 3 75 36720 200 1228 quicklnk 1768 8 1 21 27548 280 688 MediaDico12 1572 8 1 107 32844 404 1976 RAC12 1600 8 2 24 23652 148 1244 ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1236 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 0x77f40000 0x76000 6.00.2900.2781 C:\WINDOWS\system32\SHLWAPI.dll 0x7c9d0000 0x823000 6.00.2900.2763 C:\WINDOWS\system32\SHELL32.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x75f10000 0xfd000 6.00.2900.2802 C:\WINDOWS\system32\BROWSEUI.dll 0x77720000 0x16e000 6.00.2900.2805 C:\WINDOWS\system32\SHDOCVW.dll 0x77aa0000 0xa7000 6.00.2900.2781 C:\WINDOWS\system32\WININET.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x4c5a0000 0x18000 9.00.0000.3250 C:\PROGRA~1\WINDOW~3\wmpband.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll 0x77170000 0x9e000 6.00.2900.2790 C:\WINDOWS\system32\urlmon.dll 0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll 0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll 0x00c80000 0x34000 1.00.0000.0000 C:\WINDOWS\RACHook12.DLL 0x00cd0000 0x7000 2.00.0000.0008 C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll 0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv 0x00e10000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x025b0000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x026f0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x7d7b0000 0x20a000 9.00.0000.3250 C:\WINDOWS\system32\wmvcore.dll 0x4b410000 0x29000 9.00.0000.3250 C:\WINDOWS\system32\wmidx.dll 0x59d10000 0x3c000 9.00.0000.3250 C:\WINDOWS\system32\WMASF.DLL 0x02770000 0x4f000 9.00.0000.3250 C:\WINDOWS\system32\DRMClien.DLL 0x05000000 0x220000 1.02.0002.2288 C:\Program Files\Fichiers communs\Ahead\Lib\AdvrCntr.dll 0x73a80000 0x15000 5.01.2600.2709 C:\WINDOWS\system32\mscms.dll 0x053a0000 0x8a000 1.09.0000.0305 C:\WINDOWS\System32\l3codeca.acm 0x585f0000 0x4d000 8.00.0000.4487 C:\WINDOWS\system32\msaud32.acm 0x10000000 0x13000 7.05.0000.0047 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x01140000 0x2b000 C:\Program Files\WinRAR\rarext.dll 0x01200000 0x20000 7.05.0000.0049 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x64f00000 0x12000 4.07.0985.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x01c50000 0x68000 C:\PROGRA~1\A2FREE~1\A2CONT~1.DLL 0x5a500000 0x2f000 8.00.0787.0000 C:\Program Files\MSN Messenger\fsshext.8.0.0787.00.dll 0x78130000 0x9b000 8.00.50727.0091 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_0de56c07\MSVCR80.dll 0x01cc0000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x02f30000 0xbb000 1.03.0000.0012 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll 0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL 0x365a0000 0x15000 10.00.2625.0000 C:\PROGRA~1\MICROS~2\Office10\MCPS.DLL 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ iexplore.exe pid: 2512 Command line: "C:\Program Files\Internet Explorer\iexplore.exe" -Embedding Base Size Version Path 0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 0x77f40000 0x76000 6.00.2900.2781 C:\WINDOWS\system32\SHLWAPI.dll 0x77720000 0x16e000 6.00.2900.2805 C:\WINDOWS\system32\SHDOCVW.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x77aa0000 0xa7000 6.00.2900.2781 C:\WINDOWS\system32\WININET.dll 0x7c9d0000 0x823000 6.00.2900.2763 C:\WINDOWS\system32\SHELL32.dll 0x10000000 0x7000 2.00.0000.0008 C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll 0x75f10000 0xfd000 6.00.2900.2802 C:\WINDOWS\system32\BROWSEUI.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x77170000 0x9e000 6.00.2900.2790 C:\WINDOWS\system32\urlmon.dll 0x01050000 0x387000 4.00.1601.4978 c:\program files\google\googletoolbar2.dll 0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll 0x748f0000 0x130000 8.50.2162.0000 C:\WINDOWS\System32\msxml3.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x01db0000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x01d70000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01ef0000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x01f10000 0x8e000 3.00.0000.0021 C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll 0x02750000 0xbb000 1.03.0000.0012 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll 0x29500000 0x51000 4.00.0248.0001 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll 0x27500000 0xc9000 4.00.0248.0001 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\msidcrl40.dll 0x7d4c0000 0x2e6000 6.00.2900.2802 C:\WINDOWS\System32\mshtml.dll 0x03360000 0x27000 3.10.0349.0000 C:\WINDOWS\System32\msls31.dll 0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll 0x75be0000 0x6e000 5.06.0000.8820 C:\WINDOWS\System32\jscript.dll 0x672b0000 0x40000 6.00.2900.2781 C:\WINDOWS\System32\iepeers.dll 0x5e680000 0xc000 6.00.2900.2781 C:\WINDOWS\System32\pngfilt.dll 0x03dd0000 0x34000 1.00.0000.0000 C:\WINDOWS\RACHook12.DLL 0x761c0000 0x71000 6.00.2900.2781 C:\WINDOWS\System32\mshtmled.dll 0x04380000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv 0x30000000 0x222000 8.00.0022.0000 C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx 0x6c270000 0x36000 6.03.2900.2781 C:\WINDOWS\System32\dxtrans.dll 0x602f0000 0x12000 6.00.2600.0000 C:\WINDOWS\system32\msratelc.dll 0x60600000 0x4a000 2.140.0000.0000 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\hpzntp07.dll 0x025a0000 0x33000 0.03.0000.0000 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\hpz2ku07.dll 0x6d120000 0xb000 5.06.0000.6626 C:\WINDOWS\System32\dispex.dll 0x72a70000 0x18000 6.00.2600.0000 C:\WINDOWS\system32\plugin.ocx 0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll 0x506a0000 0x74000 5.08.0000.2469 C:\WINDOWS\System32\wuapi.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 576 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll 0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 0x7c9d0000 0x823000 6.00.2900.2763 C:\WINDOWS\system32\SHELL32.dll 0x77f40000 0x76000 6.00.2900.2781 C:\WINDOWS\system32\SHLWAPI.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ services.exe pid: 620 Command line: C:\WINDOWS\system32\services.exe Base Size Version Path 0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll 0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x7c9d0000 0x823000 6.00.2900.2763 C:\WINDOWS\system32\SHELL32.dll 0x77f40000 0x76000 6.00.2900.2781 C:\WINDOWS\system32\SHLWAPI.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est B8DE-9313 Répertoire de C:\Program Files 04/05/2007 20:49 <REP> . 04/05/2007 20:49 <REP> .. 23/05/2005 22:31 <REP> a2 Free 30/05/2005 21:08 <REP> Adobe 19/05/2005 18:24 <REP> Ahead 08/09/2005 21:55 <REP> Alcatel 25/09/2006 22:24 <REP> Alcohol Soft 17/11/2005 22:01 <REP> Alwil Software 02/05/2007 14:00 <REP> AntiVir PersonalEdition Classic 22/10/2005 21:10 <REP> Anuman Interactive 19/05/2005 18:16 <REP> C-Media 3D Audio 20/09/2006 21:15 <REP> denouvel 19/05/2005 18:12 <REP> directx 19/05/2005 19:03 <REP> DivX 01/02/2007 22:00 <REP> Druide 06/05/2007 20:15 <REP> eMule 24/04/2006 20:37 <REP> Fichiers communs 28/01/2007 20:58 <REP> Google 04/05/2007 20:49 <REP> Grisoft 24/04/2006 20:44 <REP> Hewlett-Packard 24/04/2006 20:27 <REP> HP 19/09/2006 18:31 <REP> Internet Explorer 10/10/2005 19:14 <REP> Java 17/11/2005 22:07 <REP> Kerio 30/05/2005 20:56 <REP> LeechFTP 10/04/2007 21:42 <REP> Macrogaming 09/08/2006 17:53 <REP> Messenger 02/09/2005 22:47 <REP> Micro Application 23/05/2005 19:43 <REP> microsoft frontpage 12/01/2006 21:12 <REP> Microsoft Office 23/05/2005 19:47 <REP> Microsoft Visual Studio 21/09/2006 21:40 <REP> Mindscape 29/08/2005 20:30 <REP> Movie Maker 18/05/2005 22:57 <REP> MSN 18/05/2005 22:56 <REP> MSN Gaming Zone 21/06/2006 20:59 <REP> MSN Messenger 29/08/2005 20:24 <REP> NetMeeting 19/09/2006 18:31 <REP> Outlook Express 14/08/2006 16:26 <REP> Philips 22/05/2005 15:26 <REP> PhotoWise 19/05/2005 16:44 <REP> PowerQuest 08/09/2005 22:39 <REP> Services en ligne 19/05/2005 18:11 <REP> SiS Compatible VGA V2.12 19/05/2005 18:19 <REP> SiSLan 20/05/2006 19:18 <REP> Skype 23/05/2005 22:33 <REP> Spybot - Search & Destroy 08/09/2005 22:02 <REP> support.com 19/05/2005 16:38 <REP> wincmd 19/02/2006 17:00 <REP> Windows Media Player 29/08/2005 20:24 <REP> Windows NT 19/05/2005 18:22 <REP> WinRAR 18/05/2005 23:02 <REP> xerox 19/05/2005 19:03 <REP> XviD 0 fichier(s) 0 octets 53 Rép(s) 11.528.708.096 octets libres C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Disney Interactive\la petite sirene\Impression Magique La Petite Sirene.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\123 Free Solitaire\123FreeSolitaire.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\123 Free Solitaire\UNWISE.EXE C:\Documents and Settings\lolo\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\ARPPRODUCTICON.exe C:\Documents and Settings\lolo\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe C:\Documents and Settings\lolo\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe C:\Documents and Settings\lolo\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe C:\Documents and Settings\lolo\Bureau\avgas-setup-7.5.0.50.exe C:\Documents and Settings\lolo\Bureau\combofix.exe C:\Documents and Settings\lolo\Bureau\fsbl.exe C:\Documents and Settings\lolo\Bureau\SDFix.exe C:\Documents and Settings\lolo\Bureau\DiagHelp\DiagHelp\catchme.exe C:\Documents and Settings\lolo\Bureau\DiagHelp\DiagHelp\diff.exe C:\Documents and Settings\lolo\Bureau\DiagHelp\DiagHelp\dumphive.exe C:\Documents and Settings\lolo\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe C:\Documents and Settings\lolo\Bureau\DiagHelp\DiagHelp\Fport.exe C:\Documents and Settings\lolo\Bureau\DiagHelp\DiagHelp\grep.exe C:\Documents and Settings\lolo\Bureau\DiagHelp\DiagHelp\LFiles.exe C:\Documents and Settings\lolo\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe C:\Documents and Settings\lolo\Bureau\DiagHelp\DiagHelp\pslist.exe C:\Documents and Settings\lolo\Bureau\DiagHelp\DiagHelp\streams.exe C:\Documents and Settings\lolo\Bureau\DiagHelp\DiagHelp\swreg.exe C:\Documents and Settings\lolo\Bureau\gmer\gmer.exe C:\Documents and Settings\lolo\Bureau\SDFix\Catchme.exe C:\Documents and Settings\lolo\Bureau\SDFix\apps\cliptext.exe C:\Documents and Settings\lolo\Bureau\SDFix\apps\download.exe C:\Documents and Settings\lolo\Bureau\SDFix\apps\LS.exe C:\Documents and Settings\lolo\Bureau\SDFix\apps\MD5File.exe C:\Documents and Settings\lolo\Bureau\SDFix\apps\MoveEx.exe C:\Documents and Settings\lolo\Bureau\SDFix\apps\Process.exe C:\Documents and Settings\lolo\Bureau\SDFix\apps\RegDACL.exe C:\Documents and Settings\lolo\Bureau\SDFix\apps\RestartIt!.exe C:\Documents and Settings\lolo\Bureau\SDFix\apps\sc.exe C:\Documents and Settings\lolo\Bureau\SDFix\apps\SF.exe C:\Documents and Settings\lolo\Bureau\SDFix\apps\shutdown.exe C:\Documents and Settings\lolo\Bureau\SDFix\apps\swreg.exe C:\Documents and Settings\lolo\Bureau\SDFix\apps\swsc.exe C:\Documents and Settings\lolo\Bureau\SDFix\apps\unzip.exe C:\Documents and Settings\lolo\Bureau\SDFix\apps\zip.exe C:\Documents and Settings\lolo\Bureau\SDFix\apps\Replace\W2K.exe C:\Documents and Settings\lolo\Bureau\SDFix\apps\Replace\XP.exe C:\Documents and Settings\lolo\Bureau\SDFix\backups\attrib.exe C:\Documents and Settings\lolo\Bureau\SDFix\backups\find.exe C:\Documents and Settings\lolo\Bureau\SDFix\backups\findstr.exe C:\Documents and Settings\lolo\Bureau\SDFix\backups\regedit.exe C:\Documents and Settings\lolo\Bureau\SDFix\SDFix\Catchme.exe C:\Documents and Settings\lolo\Bureau\SDFix\SDFix\apps\cliptext.exe C:\Documents and Settings\lolo\Bureau\SDFix\SDFix\apps\download.exe C:\Documents and Settings\lolo\Bureau\SDFix\SDFix\apps\LS.exe C:\Documents and Settings\lolo\Bureau\SDFix\SDFix\apps\MD5File.exe C:\Documents and Settings\lolo\Bureau\SDFix\SDFix\apps\MoveEx.exe C:\Documents and Settings\lolo\Bureau\SDFix\SDFix\apps\Process.exe C:\Documents and Settings\lolo\Bureau\SDFix\SDFix\apps\RegDACL.exe C:\Documents and Settings\lolo\Bureau\SDFix\SDFix\apps\RestartIt!.exe C:\Documents and Settings\lolo\Bureau\SDFix\SDFix\apps\sc.exe C:\Documents and Settings\lolo\Bureau\SDFix\SDFix\apps\SF.exe C:\Documents and Settings\lolo\Bureau\SDFix\SDFix\apps\shutdown.exe C:\Documents and Settings\lolo\Bureau\SDFix\SDFix\apps\swreg.exe C:\Documents and Settings\lolo\Bureau\SDFix\SDFix\apps\swsc.exe C:\Documents and Settings\lolo\Bureau\SDFix\SDFix\apps\unzip.exe C:\Documents and Settings\lolo\Bureau\SDFix\SDFix\apps\zip.exe C:\Documents and Settings\lolo\Bureau\SDFix\SDFix\apps\Replace\W2K.exe C:\Documents and Settings\lolo\Bureau\SDFix\SDFix\apps\Replace\XP.exe J'espère que j'ai fait tout comme il se devait J'attends la suite des instructions et encore merci Bonne soirée Laurence
  16. lauzoe
    je n'avais pas vu étapes 5 et 6 !!!! Voici rapport gmer GMER 1.0.12.12244 - http://www.gmer.net Rootkit scan 2007-05-06 21:21:52 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.12 ---- SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwClose SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwCreateFile SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwCreateKey SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwCreateProcess SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwCreateProcessEx SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwCreateThread SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwDeleteFile SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwDeleteKey SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwDeleteValueKey SSDT \SystemRoot\system32\drivers\khips.sys ZwLoadDriver SSDT \SystemRoot\system32\drivers\khips.sys ZwMapViewOfSection SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwOpenFile SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwOpenKey SSDT \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys ZwOpenProcess SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwResumeThread SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwSetInformationFile SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwSetValueKey SSDT \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys ZwTerminateProcess SSDT \SystemRoot\system32\drivers\fwdrv.sys ZwWriteFile ---- Kernel code sections - GMER 1.0.12 ---- ? C:\WINDOWS\System32\DRIVERS\update.sys ---- User code sections - GMER 1.0.12 ---- .text C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[224] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 001301A8 .text C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[224] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00130090 .text C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[224] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00130694 .text C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[224] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 001302C0 .text C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[224] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00130234 .text C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[224] kernel32.dll!VirtualAlloc 7C809A81 5 Bytes JMP 00130004 .text C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[224] kernel32.dll!VirtualAllocEx 7C809AA2 5 Bytes JMP 0013011C .text C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[224] kernel32.dll!CreateRemoteThread 7C810626 5 Bytes JMP 001304F0 .text C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[224] kernel32.dll!CreateThread 7C81082F 5 Bytes JMP 0013057C .text C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[224] kernel32.dll!CreateProcessInternalW 7C8191EB 5 Bytes JMP 001303D8 .text C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[224] kernel32.dll!CreateProcessInternalA 7C81DA9E 5 Bytes JMP 0013034C .text C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[224] kernel32.dll!WinExec 7C86114D 5 Bytes JMP 00130464 .text C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[224] kernel32.dll!SetThreadContext 7C862849 5 Bytes JMP 00130608 .text C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[224] USER32.dll!SetWindowsHookExW 77D2E4AF 5 Bytes JMP 001307AC .text C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[224] USER32.dll!SetWindowsHookExA 77D311E9 5 Bytes JMP 00130720 .text C:\WINDOWS\system32\svchost.exe[508] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 000801A8 .text C:\WINDOWS\system32\svchost.exe[508] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00080090 .text C:\WINDOWS\system32\svchost.exe[508] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00080694 .text C:\WINDOWS\system32\svchost.exe[508] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 000802C0 .text C:\WINDOWS\system32\svchost.exe[508] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00080234 .text C:\WINDOWS\system32\svchost.exe[508] kernel32.dll!VirtualAlloc 7C809A81 5 Bytes JMP 00080004 .text C:\WINDOWS\system32\svchost.exe[508] kernel32.dll!VirtualAllocEx 7C809AA2 5 Bytes JMP 0008011C .text C:\WINDOWS\system32\svchost.exe[508] kernel32.dll!CreateRemoteThread 7C810626 5 Bytes JMP 000804F0 .text C:\WINDOWS\system32\svchost.exe[508] kernel32.dll!CreateThread 7C81082F 5 Bytes JMP 0008057C .text C:\WINDOWS\system32\svchost.exe[508] kernel32.dll!CreateProcessInternalW 7C8191EB 5 Bytes JMP 000803D8 .text C:\WINDOWS\system32\svchost.exe[508] kernel32.dll!CreateProcessInternalA 7C81DA9E 5 Bytes JMP 0008034C .text C:\WINDOWS\system32\svchost.exe[508] kernel32.dll!WinExec 7C86114D 5 Bytes JMP 00080464 .text C:\WINDOWS\system32\svchost.exe[508] kernel32.dll!SetThreadContext 7C862849 5 Bytes JMP 00080608 .text C:\WINDOWS\system32\svchost.exe[508] USER32.dll!SetWindowsHookExW 77D2E4AF 5 Bytes JMP 000807AC .text C:\WINDOWS\system32\svchost.exe[508] USER32.dll!SetWindowsHookExA 77D311E9 5 Bytes JMP 00080720 .text C:\WINDOWS\system32\csrss.exe[552] KERNEL32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 001601A8 .text C:\WINDOWS\system32\csrss.exe[552] KERNEL32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00160090 .text C:\WINDOWS\system32\csrss.exe[552] KERNEL32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00160694 .text C:\WINDOWS\system32\csrss.exe[552] KERNEL32.dll!CreateProcessW 7C802332 5 Bytes JMP 001602C0 .text C:\WINDOWS\system32\csrss.exe[552] KERNEL32.dll!CreateProcessA 7C802367 5 Bytes JMP 00160234 .text C:\WINDOWS\system32\csrss.exe[552] KERNEL32.dll!VirtualAlloc 7C809A81 5 Bytes JMP 00160004 .text C:\WINDOWS\system32\csrss.exe[552] KERNEL32.dll!VirtualAllocEx 7C809AA2 5 Bytes JMP 0016011C .text C:\WINDOWS\system32\csrss.exe[552] KERNEL32.dll!CreateRemoteThread 7C810626 5 Bytes JMP 001604F0 .text C:\WINDOWS\system32\csrss.exe[552] KERNEL32.dll!CreateThread 7C81082F 5 Bytes JMP 0016057C .text C:\WINDOWS\system32\csrss.exe[552] KERNEL32.dll!CreateProcessInternalW 7C8191EB 5 Bytes JMP 001603D8 .text C:\WINDOWS\system32\csrss.exe[552] KERNEL32.dll!CreateProcessInternalA 7C81DA9E 5 Bytes JMP 0016034C .text C:\WINDOWS\system32\csrss.exe[552] KERNEL32.dll!WinExec 7C86114D 5 Bytes JMP 00160464 .text C:\WINDOWS\system32\csrss.exe[552] KERNEL32.dll!SetThreadContext 7C862849 5 Bytes JMP 00160608 .text C:\WINDOWS\system32\csrss.exe[552] USER32.dll!SetWindowsHookExW 77D2E4AF 5 Bytes JMP 001607AC .text C:\WINDOWS\system32\csrss.exe[552] USER32.dll!SetWindowsHookExA 77D311E9 5 Bytes JMP 00160720 .text C:\WINDOWS\system32\winlogon.exe[576] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 000701A8 .text C:\WINDOWS\system32\winlogon.exe[576] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00070090 .text C:\WINDOWS\system32\winlogon.exe[576] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00070694 .text C:\WINDOWS\system32\winlogon.exe[576] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 000702C0 .text C:\WINDOWS\system32\winlogon.exe[576] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00070234 .text C:\WINDOWS\system32\winlogon.exe[576] kernel32.dll!VirtualAlloc 7C809A81 5 Bytes JMP 00070004 .text C:\WINDOWS\system32\winlogon.exe[576] kernel32.dll!VirtualAllocEx 7C809AA2 5 Bytes JMP 0007011C .text C:\WINDOWS\system32\winlogon.exe[576] kernel32.dll!CreateRemoteThread 7C810626 5 Bytes JMP 000704F0 .text C:\WINDOWS\system32\winlogon.exe[576] kernel32.dll!CreateThread 7C81082F 5 Bytes JMP 0007057C .text C:\WINDOWS\system32\winlogon.exe[576] kernel32.dll!CreateProcessInternalW 7C8191EB 5 Bytes JMP 000703D8 .text C:\WINDOWS\system32\winlogon.exe[576] kernel32.dll!CreateProcessInternalA 7C81DA9E 5 Bytes JMP 0007034C .text C:\WINDOWS\system32\winlogon.exe[576] kernel32.dll!WinExec 7C86114D 5 Bytes JMP 00070464 .text C:\WINDOWS\system32\winlogon.exe[576] kernel32.dll!SetThreadContext 7C862849 5 Bytes JMP 00070608 .text C:\WINDOWS\system32\winlogon.exe[576] USER32.dll!SetWindowsHookExW 77D2E4AF 5 Bytes JMP 000707AC .text C:\WINDOWS\system32\winlogon.exe[576] USER32.dll!SetWindowsHookExA 77D311E9 5 Bytes JMP 00070720 .text C:\WINDOWS\system32\winlogon.exe[576] WS2_32.dll!socket 719F3B91 5 Bytes JMP 000708C4 .text C:\WINDOWS\system32\winlogon.exe[576] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00070838 .text C:\WINDOWS\system32\winlogon.exe[576] WS2_32.dll!connect 719F406A 5 Bytes JMP 00070950 .text C:\WINDOWS\system32\services.exe[620] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 000801A8 .text C:\WINDOWS\system32\services.exe[620] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00080090 .text C:\WINDOWS\system32\services.exe[620] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00080694 .text C:\WINDOWS\system32\services.exe[620] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 000802C0 .text C:\WINDOWS\system32\services.exe[620] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00080234 .text C:\WINDOWS\system32\services.exe[620] kernel32.dll!VirtualAlloc 7C809A81 5 Bytes JMP 00080004 .text C:\WINDOWS\system32\services.exe[620] kernel32.dll!VirtualAllocEx 7C809AA2 5 Bytes JMP 0008011C .text C:\WINDOWS\system32\services.exe[620] kernel32.dll!CreateRemoteThread 7C810626 5 Bytes JMP 000804F0 .text C:\WINDOWS\system32\services.exe[620] kernel32.dll!CreateThread 7C81082F 5 Bytes JMP 0008057C .text C:\WINDOWS\system32\services.exe[620] kernel32.dll!CreateProcessInternalW 7C8191EB 5 Bytes JMP 000803D8 .text C:\WINDOWS\system32\services.exe[620] kernel32.dll!CreateProcessInternalA 7C81DA9E 5 Bytes JMP 0008034C .text C:\WINDOWS\system32\services.exe[620] kernel32.dll!WinExec 7C86114D 5 Bytes JMP 00080464 .text C:\WINDOWS\system32\services.exe[620] kernel32.dll!SetThreadContext 7C862849 5 Bytes JMP 00080608 .text C:\WINDOWS\system32\services.exe[620] USER32.dll!SetWindowsHookExW 77D2E4AF 5 Bytes JMP 000807AC .text C:\WINDOWS\system32\services.exe[620] USER32.dll!SetWindowsHookExA 77D311E9 5 Bytes JMP 00080720 .text C:\WINDOWS\system32\services.exe[620] WS2_32.dll!socket 719F3B91 5 Bytes JMP 000808C4 .text C:\WINDOWS\system32\services.exe[620] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00080838 .text C:\WINDOWS\system32\services.exe[620] WS2_32.dll!connect 719F406A 5 Bytes JMP 00080950 .text C:\WINDOWS\system32\lsass.exe[632] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 000801A8 .text C:\WINDOWS\system32\lsass.exe[632] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00080090 .text C:\WINDOWS\system32\lsass.exe[632] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00080694 .text C:\WINDOWS\system32\lsass.exe[632] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 000802C0 .text C:\WINDOWS\system32\lsass.exe[632] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00080234 .text C:\WINDOWS\system32\lsass.exe[632] kernel32.dll!VirtualAlloc 7C809A81 5 Bytes JMP 00080004 .text C:\WINDOWS\system32\lsass.exe[632] kernel32.dll!VirtualAllocEx 7C809AA2 5 Bytes JMP 0008011C .text C:\WINDOWS\system32\lsass.exe[632] kernel32.dll!CreateRemoteThread 7C810626 5 Bytes JMP 000804F0 .text C:\WINDOWS\system32\lsass.exe[632] kernel32.dll!CreateThread 7C81082F 5 Bytes JMP 0008057C .text C:\WINDOWS\system32\lsass.exe[632] kernel32.dll!CreateProcessInternalW 7C8191EB 5 Bytes JMP 000803D8 .text C:\WINDOWS\system32\lsass.exe[632] kernel32.dll!CreateProcessInternalA 7C81DA9E 5 Bytes JMP 0008034C .text C:\WINDOWS\system32\lsass.exe[632] kernel32.dll!WinExec 7C86114D 5 Bytes JMP 00080464 .text C:\WINDOWS\system32\lsass.exe[632] kernel32.dll!SetThreadContext 7C862849 5 Bytes JMP 00080608 .text C:\WINDOWS\system32\lsass.exe[632] USER32.dll!SetWindowsHookExW 77D2E4AF 5 Bytes JMP 000807AC .text C:\WINDOWS\system32\lsass.exe[632] USER32.dll!SetWindowsHookExA 77D311E9 5 Bytes JMP 00080720 .text C:\WINDOWS\system32\lsass.exe[632] WS2_32.dll!socket 719F3B91 5 Bytes JMP 000808C4 .text C:\WINDOWS\system32\lsass.exe[632] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00080838 .text C:\WINDOWS\system32\lsass.exe[632] WS2_32.dll!connect 719F406A 5 Bytes JMP 00080950 .text C:\WINDOWS\system32\svchost.exe[780] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 000801A8 .text C:\WINDOWS\system32\svchost.exe[780] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00080090 .text C:\WINDOWS\system32\svchost.exe[780] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00080694 .text C:\WINDOWS\system32\svchost.exe[780] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 000802C0 .text C:\WINDOWS\system32\svchost.exe[780] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00080234 .text C:\WINDOWS\system32\svchost.exe[780] kernel32.dll!VirtualAlloc 7C809A81 5 Bytes JMP 00080004 .text C:\WINDOWS\system32\svchost.exe[780] kernel32.dll!VirtualAllocEx 7C809AA2 5 Bytes JMP 0008011C .text C:\WINDOWS\system32\svchost.exe[780] kernel32.dll!CreateRemoteThread 7C810626 5 Bytes JMP 000804F0 .text C:\WINDOWS\system32\svchost.exe[780] kernel32.dll!CreateThread 7C81082F 5 Bytes JMP 0008057C .text C:\WINDOWS\system32\svchost.exe[780] kernel32.dll!CreateProcessInternalW 7C8191EB 5 Bytes JMP 000803D8 .text C:\WINDOWS\system32\svchost.exe[780] kernel32.dll!CreateProcessInternalA 7C81DA9E 5 Bytes JMP 0008034C .text C:\WINDOWS\system32\svchost.exe[780] kernel32.dll!WinExec 7C86114D 5 Bytes JMP 00080464 .text C:\WINDOWS\system32\svchost.exe[780] kernel32.dll!SetThreadContext 7C862849 5 Bytes JMP 00080608 .text C:\WINDOWS\system32\svchost.exe[780] USER32.dll!SetWindowsHookExW 77D2E4AF 5 Bytes JMP 000807AC .text C:\WINDOWS\system32\svchost.exe[780] USER32.dll!SetWindowsHookExA 77D311E9 5 Bytes JMP 00080720 .text C:\WINDOWS\system32\svchost.exe[780] WS2_32.dll!socket 719F3B91 5 Bytes JMP 000808C4 .text C:\WINDOWS\system32\svchost.exe[780] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00080838 .text C:\WINDOWS\system32\svchost.exe[780] WS2_32.dll!connect 719F406A 5 Bytes JMP 00080950 .text C:\WINDOWS\system32\svchost.exe[892] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 000801A8 .text C:\WINDOWS\system32\svchost.exe[892] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00080090 .text C:\WINDOWS\system32\svchost.exe[892] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00080694 .text C:\WINDOWS\system32\svchost.exe[892] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 000802C0 .text C:\WINDOWS\system32\svchost.exe[892] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00080234 .text C:\WINDOWS\system32\svchost.exe[892] kernel32.dll!VirtualAlloc 7C809A81 5 Bytes JMP 00080004 .text C:\WINDOWS\system32\svchost.exe[892] kernel32.dll!VirtualAllocEx 7C809AA2 5 Bytes JMP 0008011C .text C:\WINDOWS\system32\svchost.exe[892] kernel32.dll!CreateRemoteThread 7C810626 5 Bytes JMP 000804F0 .text C:\WINDOWS\system32\svchost.exe[892] kernel32.dll!CreateThread 7C81082F 5 Bytes JMP 0008057C .text C:\WINDOWS\system32\svchost.exe[892] kernel32.dll!CreateProcessInternalW 7C8191EB 5 Bytes JMP 000803D8 .text C:\WINDOWS\system32\svchost.exe[892] kernel32.dll!CreateProcessInternalA 7C81DA9E 5 Bytes JMP 0008034C .text C:\WINDOWS\system32\svchost.exe[892] kernel32.dll!WinExec 7C86114D 5 Bytes JMP 00080464 .text C:\WINDOWS\system32\svchost.exe[892] kernel32.dll!SetThreadContext 7C862849 5 Bytes JMP 00080608 .text C:\WINDOWS\system32\svchost.exe[892] USER32.dll!SetWindowsHookExW 77D2E4AF 5 Bytes JMP 000807AC .text C:\WINDOWS\system32\svchost.exe[892] USER32.dll!SetWindowsHookExA 77D311E9 5 Bytes JMP 00080720 .text C:\WINDOWS\system32\svchost.exe[892] WS2_32.dll!socket 719F3B91 5 Bytes JMP 000808C4 .text C:\WINDOWS\system32\svchost.exe[892] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00080838 .text C:\WINDOWS\system32\svchost.exe[892] WS2_32.dll!connect 719F406A 5 Bytes JMP 00080950 .text C:\WINDOWS\system32\svchost.exe[892] WININET.dll!InternetOpenW 77AAAF65 5 Bytes JMP 00080DB0 .text C:\WINDOWS\system32\svchost.exe[892] WININET.dll!InternetConnectA 77AB30F3 5 Bytes JMP 00080F54 .text C:\WINDOWS\system32\svchost.exe[892] WININET.dll!InternetOpenA 77AB58EA 5 Bytes JMP 00080D24 .text C:\WINDOWS\system32\svchost.exe[892] WININET.dll!InternetOpenUrlA 77AB5B9D 5 Bytes JMP 00080E3C .text C:\WINDOWS\system32\svchost.exe[892] WININET.dll!InternetConnectW 77ABEE30 5 Bytes JMP 00080FE0 .text C:\WINDOWS\system32\svchost.exe[892] WININET.dll!InternetOpenUrlW 77AC5B82 5 Bytes JMP 00080EC8 .text C:\WINDOWS\system32\svchost.exe[964] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 000801A8 .text C:\WINDOWS\system32\svchost.exe[964] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00080090 .text C:\WINDOWS\system32\svchost.exe[964] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00080694 .text C:\WINDOWS\system32\svchost.exe[964] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 000802C0 .text C:\WINDOWS\system32\svchost.exe[964] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00080234 .text C:\WINDOWS\system32\svchost.exe[964] kernel32.dll!VirtualAlloc 7C809A81 5 Bytes JMP 00080004 .text C:\WINDOWS\system32\svchost.exe[964] kernel32.dll!VirtualAllocEx 7C809AA2 5 Bytes JMP 0008011C .text C:\WINDOWS\system32\svchost.exe[964] kernel32.dll!CreateRemoteThread 7C810626 5 Bytes JMP 000804F0 .text C:\WINDOWS\system32\svchost.exe[964] kernel32.dll!CreateThread 7C81082F 5 Bytes JMP 0008057C .text C:\WINDOWS\system32\svchost.exe[964] kernel32.dll!CreateProcessInternalW 7C8191EB 5 Bytes JMP 000803D8 .text C:\WINDOWS\system32\svchost.exe[964] kernel32.dll!CreateProcessInternalA 7C81DA9E 5 Bytes JMP 0008034C .text C:\WINDOWS\system32\svchost.exe[964] kernel32.dll!WinExec 7C86114D 5 Bytes JMP 00080464 .text C:\WINDOWS\system32\svchost.exe[964] kernel32.dll!SetThreadContext 7C862849 5 Bytes JMP 00080608 .text C:\WINDOWS\system32\svchost.exe[964] USER32.dll!SetWindowsHookExW 77D2E4AF 5 Bytes JMP 000807AC .text C:\WINDOWS\system32\svchost.exe[964] USER32.dll!SetWindowsHookExA 77D311E9 5 Bytes JMP 00080720 .text C:\WINDOWS\system32\svchost.exe[964] WS2_32.dll!socket 719F3B91 5 Bytes JMP 000808C4 .text C:\WINDOWS\system32\svchost.exe[964] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00080838 .text C:\WINDOWS\system32\svchost.exe[964] WS2_32.dll!connect 719F406A 5 Bytes JMP 00080950 .text C:\WINDOWS\explorer.exe[1236] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 000801A8 .text C:\WINDOWS\explorer.exe[1236] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00080090 .text C:\WINDOWS\explorer.exe[1236] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00080694 .text C:\WINDOWS\explorer.exe[1236] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 000802C0 .text C:\WINDOWS\explorer.exe[1236] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00080234 .text C:\WINDOWS\explorer.exe[1236] kernel32.dll!VirtualAlloc 7C809A81 5 Bytes JMP 00080004 .text C:\WINDOWS\explorer.exe[1236] kernel32.dll!VirtualAllocEx 7C809AA2 5 Bytes JMP 0008011C .text C:\WINDOWS\explorer.exe[1236] kernel32.dll!CreateRemoteThread 7C810626 5 Bytes JMP 000804F0 .text C:\WINDOWS\explorer.exe[1236] kernel32.dll!CreateThread 7C81082F 5 Bytes JMP 0008057C .text C:\WINDOWS\explorer.exe[1236] kernel32.dll!CreateProcessInternalW 7C8191EB 5 Bytes JMP 000803D8 .text C:\WINDOWS\explorer.exe[1236] kernel32.dll!CreateProcessInternalA 7C81DA9E 5 Bytes JMP 0008034C .text C:\WINDOWS\explorer.exe[1236] kernel32.dll!WinExec 7C86114D 5 Bytes JMP 00080464 .text C:\WINDOWS\explorer.exe[1236] kernel32.dll!SetThreadContext 7C862849 5 Bytes JMP 00080608 .text C:\WINDOWS\explorer.exe[1236] USER32.dll!SetWindowsHookExW 77D2E4AF 5 Bytes JMP 000807AC .text C:\WINDOWS\explorer.exe[1236] USER32.dll!SetWindowsHookExA 77D311E9 5 Bytes JMP 00080720 .text C:\WINDOWS\explorer.exe[1236] WININET.dll!InternetOpenW 77AAAF65 5 Bytes JMP 00080DB0 .text C:\WINDOWS\explorer.exe[1236] WININET.dll!InternetConnectA 77AB30F3 5 Bytes JMP 00080F54 .text C:\WINDOWS\explorer.exe[1236] WININET.dll!InternetOpenA 77AB58EA 5 Bytes JMP 00080D24 .text C:\WINDOWS\explorer.exe[1236] WININET.dll!InternetOpenUrlA 77AB5B9D 5 Bytes JMP 00080E3C .text C:\WINDOWS\explorer.exe[1236] WININET.dll!InternetConnectW 77ABEE30 5 Bytes JMP 00080FE0 .text C:\WINDOWS\explorer.exe[1236] WININET.dll!InternetOpenUrlW 77AC5B82 5 Bytes JMP 00080EC8 .text C:\WINDOWS\explorer.exe[1236] WS2_32.dll!socket 719F3B91 5 Bytes JMP 000808C4 .text C:\WINDOWS\explorer.exe[1236] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00080838 .text C:\WINDOWS\explorer.exe[1236] WS2_32.dll!connect 719F406A 5 Bytes JMP 00080950 .text C:\Program Files\Alwil Software\Avast4\ashServ.exe[1300] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 001301A8 .text C:\Program Files\Alwil Software\Avast4\ashServ.exe[1300] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00130090 .text C:\Program Files\Alwil Software\Avast4\ashServ.exe[1300] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00130694 .text C:\Program Files\Alwil Software\Avast4\ashServ.exe[1300] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 001302C0 .text C:\Program Files\Alwil Software\Avast4\ashServ.exe[1300] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00130234 .text C:\Program Files\Alwil Software\Avast4\ashServ.exe[1300] kernel32.dll!VirtualAlloc 7C809A81 5 Bytes JMP 00130004 .text C:\Program Files\Alwil Software\Avast4\ashServ.exe[1300] kernel32.dll!VirtualAllocEx 7C809AA2 5 Bytes JMP 0013011C .text C:\Program Files\Alwil Software\Avast4\ashServ.exe[1300] kernel32.dll!CreateRemoteThread 7C810626 5 Bytes JMP 001304F0 .text C:\Program Files\Alwil Software\Avast4\ashServ.exe[1300] kernel32.dll!CreateThread 7C81082F 5 Bytes JMP 0013057C .text C:\Program Files\Alwil Software\Avast4\ashServ.exe[1300] kernel32.dll!CreateProcessInternalW 7C8191EB 5 Bytes JMP 001303D8 .text C:\Program Files\Alwil Software\Avast4\ashServ.exe[1300] kernel32.dll!CreateProcessInternalA 7C81DA9E 5 Bytes JMP 0013034C .text C:\Program Files\Alwil Software\Avast4\ashServ.exe[1300] kernel32.dll!WinExec 7C86114D 5 Bytes JMP 00130464 .text C:\Program Files\Alwil Software\Avast4\ashServ.exe[1300] kernel32.dll!SetThreadContext 7C862849 5 Bytes JMP 00130608 .text C:\Program Files\Alwil Software\Avast4\ashServ.exe[1300] USER32.dll!SetWindowsHookExW 77D2E4AF 5 Bytes JMP 001307AC .text C:\Program Files\Alwil Software\Avast4\ashServ.exe[1300] USER32.dll!SetWindowsHookExA 77D311E9 5 Bytes JMP 00130720 .text C:\Program Files\Alwil Software\Avast4\ashServ.exe[1300] WS2_32.dll!socket 719F3B91 5 Bytes JMP 001308C4 .text C:\Program Files\Alwil Software\Avast4\ashServ.exe[1300] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00130838 .text C:\Program Files\Alwil Software\Avast4\ashServ.exe[1300] WS2_32.dll!connect 719F406A 5 Bytes JMP 00130950 .text C:\WINDOWS\dragdiag.exe[1432] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 001301A8 .text C:\WINDOWS\dragdiag.exe[1432] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00130090 .text C:\WINDOWS\dragdiag.exe[1432] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00130694 .text C:\WINDOWS\dragdiag.exe[1432] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 001302C0 .text C:\WINDOWS\dragdiag.exe[1432] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00130234 .text C:\WINDOWS\dragdiag.exe[1432] kernel32.dll!VirtualAlloc 7C809A81 5 Bytes JMP 00130004 .text C:\WINDOWS\dragdiag.exe[1432] kernel32.dll!VirtualAllocEx 7C809AA2 5 Bytes JMP 0013011C .text C:\WINDOWS\dragdiag.exe[1432] kernel32.dll!CreateRemoteThread 7C810626 5 Bytes JMP 001304F0 .text C:\WINDOWS\dragdiag.exe[1432] kernel32.dll!CreateThread 7C81082F 5 Bytes JMP 0013057C .text C:\WINDOWS\dragdiag.exe[1432] kernel32.dll!CreateProcessInternalW 7C8191EB 5 Bytes JMP 001303D8 .text C:\WINDOWS\dragdiag.exe[1432] kernel32.dll!CreateProcessInternalA 7C81DA9E 5 Bytes JMP 0013034C .text C:\WINDOWS\dragdiag.exe[1432] kernel32.dll!WinExec 7C86114D 5 Bytes JMP 00130464 .text C:\WINDOWS\dragdiag.exe[1432] kernel32.dll!SetThreadContext 7C862849 5 Bytes JMP 00130608 .text C:\WINDOWS\dragdiag.exe[1432] USER32.dll!SetWindowsHookExW 77D2E4AF 5 Bytes JMP 001307AC .text C:\WINDOWS\dragdiag.exe[1432] USER32.dll!SetWindowsHookExA 77D311E9 5 Bytes JMP 00130720 .text C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1448] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 001301A8 .text C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1448] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00130090 .text C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1448] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00130694 .text C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1448] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 001302C0 .text C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1448] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00130234 .text C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1448] kernel32.dll!VirtualAlloc 7C809A81 5 Bytes JMP 00130004 .text C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1448] kernel32.dll!VirtualAllocEx 7C809AA2 5 Bytes JMP 0013011C .text C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1448] kernel32.dll!CreateRemoteThread 7C810626 5 Bytes JMP 001304F0 .text C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1448] kernel32.dll!CreateThread 7C81082F 5 Bytes JMP 0013057C .text C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1448] kernel32.dll!CreateProcessInternalW 7C8191EB 5 Bytes JMP 001303D8 .text C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1448] kernel32.dll!CreateProcessInternalA 7C81DA9E 5 Bytes JMP 0013034C .text C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1448] kernel32.dll!WinExec 7C86114D 5 Bytes JMP 00130464 .text C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1448] kernel32.dll!SetThreadContext 7C862849 5 Bytes JMP 00130608 .text C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1448] USER32.dll!SetWindowsHookExW 77D2E4AF 5 Bytes JMP 001307AC .text C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1448] USER32.dll!SetWindowsHookExA 77D311E9 5 Bytes JMP 00130720 .text C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1448] WS2_32.dll!socket 719F3B91 5 Bytes JMP 001308C4 .text C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1448] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00130838 .text C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1448] WS2_32.dll!connect 719F406A 5 Bytes JMP 00130950 .text C:\WINDOWS\system32\spoolsv.exe[1908] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 000801A8 .text C:\WINDOWS\system32\spoolsv.exe[1908] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00080090 .text C:\WINDOWS\system32\spoolsv.exe[1908] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00080694 .text C:\WINDOWS\system32\spoolsv.exe[1908] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 000802C0 .text C:\WINDOWS\system32\spoolsv.exe[1908] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00080234 .text C:\WINDOWS\system32\spoolsv.exe[1908] kernel32.dll!VirtualAlloc 7C809A81 5 Bytes JMP 00080004 .text C:\WINDOWS\system32\spoolsv.exe[1908] kernel32.dll!VirtualAllocEx 7C809AA2 5 Bytes JMP 0008011C .text C:\WINDOWS\system32\spoolsv.exe[1908] kernel32.dll!CreateRemoteThread 7C810626 5 Bytes JMP 000804F0 .text C:\WINDOWS\system32\spoolsv.exe[1908] kernel32.dll!CreateThread 7C81082F 5 Bytes JMP 0008057C .text C:\WINDOWS\system32\spoolsv.exe[1908] kernel32.dll!CreateProcessInternalW 7C8191EB 5 Bytes JMP 000803D8 .text C:\WINDOWS\system32\spoolsv.exe[1908] kernel32.dll!CreateProcessInternalA 7C81DA9E 5 Bytes JMP 0008034C .text C:\WINDOWS\system32\spoolsv.exe[1908] kernel32.dll!WinExec 7C86114D 5 Bytes JMP 00080464 .text C:\WINDOWS\system32\spoolsv.exe[1908] kernel32.dll!SetThreadContext 7C862849 5 Bytes JMP 00080608 .text C:\WINDOWS\system32\spoolsv.exe[1908] USER32.dll!SetWindowsHookExW 77D2E4AF 5 Bytes JMP 000807AC .text C:\WINDOWS\system32\spoolsv.exe[1908] USER32.dll!SetWindowsHookExA 77D311E9 5 Bytes JMP 00080720 .text C:\WINDOWS\system32\spoolsv.exe[1908] WS2_32.dll!socket 719F3B91 5 Bytes JMP 000808C4 .text C:\WINDOWS\system32\spoolsv.exe[1908] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00080838 .text C:\WINDOWS\system32\spoolsv.exe[1908] WS2_32.dll!connect 719F406A 5 Bytes JMP 00080950 .text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2264] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 001301A8 .text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2264] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00130090 .text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2264] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00130694 .text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2264] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 001302C0 .text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2264] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00130234 .text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2264] kernel32.dll!VirtualAlloc 7C809A81 5 Bytes JMP 00130004 .text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2264] kernel32.dll!VirtualAllocEx 7C809AA2 5 Bytes JMP 0013011C .text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2264] kernel32.dll!CreateRemoteThread 7C810626 5 Bytes JMP 001304F0 .text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2264] kernel32.dll!CreateThread 7C81082F 5 Bytes JMP 0013057C .text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2264] kernel32.dll!CreateProcessInternalW 7C8191EB 5 Bytes JMP 001303D8 .text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2264] kernel32.dll!CreateProcessInternalA 7C81DA9E 5 Bytes JMP 0013034C .text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2264] kernel32.dll!WinExec 7C86114D 5 Bytes JMP 00130464 .text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2264] kernel32.dll!SetThreadContext 7C862849 5 Bytes JMP 00130608 .text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2264] USER32.dll!SetWindowsHookExW 77D2E4AF 5 Bytes JMP 001307AC .text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2264] USER32.dll!SetWindowsHookExA 77D311E9 5 Bytes JMP 00130720 .text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2264] WS2_32.dll!socket 719F3B91 5 Bytes JMP 001308C4 .text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2264] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00130838 .text C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe[2264] WS2_32.dll!connect 719F406A 5 Bytes JMP 00130950 .text C:\Program Files\Alwil Software\Avast4\ashWebSv.exe[2340] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 001301A8 .text C:\Program Files\Alwil Software\Avast4\ashWebSv.exe[2340] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00130090 .text C:\Program Files\Alwil Software\Avast4\ashWebSv.exe[2340] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00130694 .text C:\Program Files\Alwil Software\Avast4\ashWebSv.exe[2340] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 001302C0 .text C:\Program Files\Alwil Software\Avast4\ashWebSv.exe[2340] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00130234 .text C:\Program Files\Alwil Software\Avast4\ashWebSv.exe[2340] kernel32.dll!VirtualAlloc 7C809A81 5 Bytes JMP 00130004 .text C:\Program Files\Alwil Software\Avast4\ashWebSv.exe[2340] kernel32.dll!VirtualAllocEx 7C809AA2 5 Bytes JMP 0013011C .text C:\Program Files\Alwil Software\Avast4\ashWebSv.exe[2340] kernel32.dll!CreateRemoteThread 7C810626 5 Bytes JMP 001304F0 .text C:\Program Files\Alwil Software\Avast4\ashWebSv.exe[2340] kernel32.dll!CreateThread 7C81082F 5 Bytes JMP 0013057C .text C:\Program Files\Alwil Software\Avast4\ashWebSv.exe[2340] kernel32.dll!CreateProcessInternalW 7C8191EB 5 Bytes JMP 001303D8 .text C:\Program Files\Alwil Software\Avast4\ashWebSv.exe[2340] kernel32.dll!CreateProcessInternalA 7C81DA9E 5 Bytes JMP 0013034C .text C:\Program Files\Alwil Software\Avast4\ashWebSv.exe[2340] kernel32.dll!WinExec 7C86114D 5 Bytes JMP 00130464 .text C:\Program Files\Alwil Software\Avast4\ashWebSv.exe[2340] kernel32.dll!SetThreadContext 7C862849 5 Bytes JMP 00130608 .text C:\Program Files\Alwil Software\Avast4\ashWebSv.exe[2340] WS2_32.dll!socket 719F3B91 5 Bytes JMP 001308C4 .text C:\Program Files\Alwil Software\Avast4\ashWebSv.exe[2340] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00130838 .text C:\Program Files\Alwil Software\Avast4\ashWebSv.exe[2340] WS2_32.dll!connect 719F406A 5 Bytes JMP 00130950 .text C:\Program Files\Alwil Software\Avast4\ashWebSv.exe[2340] USER32.dll!SetWindowsHookExW 77D2E4AF 5 Bytes JMP 001307AC .text C:\Program Files\Alwil Software\Avast4\ashWebSv.exe[2340] USER32.dll!SetWindowsHookExA 77D311E9 5 Bytes JMP 00130720 .text C:\Program Files\Internet Explorer\iexplore.exe[2512] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 001301A8 .text C:\Program Files\Internet Explorer\iexplore.exe[2512] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00130090 .text C:\Program Files\Internet Explorer\iexplore.exe[2512] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00130694 .text C:\Program Files\Internet Explorer\iexplore.exe[2512] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 001302C0 .text C:\Program Files\Internet Explorer\iexplore.exe[2512] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00130234 .text C:\Program Files\Internet Explorer\iexplore.exe[2512] kernel32.dll!VirtualAlloc 7C809A81 5 Bytes JMP 00130004 .text C:\Program Files\Internet Explorer\iexplore.exe[2512] kernel32.dll!VirtualAllocEx 7C809AA2 5 Bytes JMP 0013011C .text C:\Program Files\Internet Explorer\iexplore.exe[2512] kernel32.dll!CreateRemoteThread 7C810626 5 Bytes JMP 001304F0 .text C:\Program Files\Internet Explorer\iexplore.exe[2512] kernel32.dll!CreateThread 7C81082F 5 Bytes JMP 0013057C .text C:\Program Files\Internet Explorer\iexplore.exe[2512] kernel32.dll!CreateProcessInternalW 7C8191EB 5 Bytes JMP 001303D8 .text C:\Program Files\Internet Explorer\iexplore.exe[2512] kernel32.dll!CreateProcessInternalA 7C81DA9E 5 Bytes JMP 0013034C .text C:\Program Files\Internet Explorer\iexplore.exe[2512] kernel32.dll!WinExec 7C86114D 5 Bytes JMP 00130464 .text C:\Program Files\Internet Explorer\iexplore.exe[2512] kernel32.dll!SetThreadContext 7C862849 5 Bytes JMP 00130608 .text C:\Program Files\Internet Explorer\iexplore.exe[2512] USER32.dll!SetWindowsHookExW 77D2E4AF 5 Bytes JMP 001307AC .text C:\Program Files\Internet Explorer\iexplore.exe[2512] USER32.dll!SetWindowsHookExA 77D311E9 5 Bytes JMP 00130720 .text C:\Program Files\Internet Explorer\iexplore.exe[2512] WININET.dll!InternetOpenW 77AAAF65 5 Bytes JMP 00130DB0 .text C:\Program Files\Internet Explorer\iexplore.exe[2512] WININET.dll!InternetConnectA 77AB30F3 5 Bytes JMP 00130F54 .text C:\Program Files\Internet Explorer\iexplore.exe[2512] WININET.dll!InternetOpenA 77AB58EA 5 Bytes JMP 00130D24 .text C:\Program Files\Internet Explorer\iexplore.exe[2512] WININET.dll!InternetOpenUrlA 77AB5B9D 5 Bytes JMP 00130E3C .text C:\Program Files\Internet Explorer\iexplore.exe[2512] WININET.dll!InternetConnectW 77ABEE30 5 Bytes JMP 00130FE0 .text C:\Program Files\Internet Explorer\iexplore.exe[2512] WININET.dll!InternetOpenUrlW 77AC5B82 5 Bytes JMP 00130EC8 .text C:\Program Files\Internet Explorer\iexplore.exe[2512] WS2_32.dll!socket 719F3B91 5 Bytes JMP 001308C4 .text C:\Program Files\Internet Explorer\iexplore.exe[2512] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00130838 .text C:\Program Files\Internet Explorer\iexplore.exe[2512] WS2_32.dll!connect 719F406A 5 Bytes JMP 00130950 .text C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe[2896] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 001301A8 .text C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe[2896] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00130090 .text C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe[2896] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00130694 .text C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe[2896] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 001302C0 .text C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe[2896] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00130234 .text C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe[2896] kernel32.dll!VirtualAlloc 7C809A81 5 Bytes JMP 00130004 .text C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe[2896] kernel32.dll!VirtualAllocEx 7C809AA2 5 Bytes JMP 0013011C .text C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe[2896] kernel32.dll!CreateRemoteThread 7C810626 5 Bytes JMP 001304F0 .text C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe[2896] kernel32.dll!CreateThread 7C81082F 5 Bytes JMP 0013057C .text C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe[2896] kernel32.dll!CreateProcessInternalW 7C8191EB 5 Bytes JMP 001303D8 .text C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe[2896] kernel32.dll!CreateProcessInternalA 7C81DA9E 5 Bytes JMP 0013034C .text C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe[2896] kernel32.dll!WinExec 7C86114D 5 Bytes JMP 00130464 .text C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe[2896] kernel32.dll!SetThreadContext 7C862849 5 Bytes JMP 00130608 .text C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe[2896] USER32.dll!SetWindowsHookExW 77D2E4AF 5 Bytes JMP 001307AC .text C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe[2896] USER32.dll!SetWindowsHookExA 77D311E9 5 Bytes JMP 00130720 .text C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe[2896] WS2_32.dll!socket 719F3B91 5 Bytes JMP 001308C4 .text C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe[2896] WS2_32.dll!bind 719F3E00 5 Bytes JMP 00130838 .text C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe[2896] WS2_32.dll!connect 719F406A 5 Bytes JMP 00130950 .text C:\Documents and Settings\lolo\Bureau\gmer\gmer.exe[2936] kernel32.dll!VirtualProtectEx 7C801A5D 5 Bytes JMP 001301A8 .text C:\Documents and Settings\lolo\Bureau\gmer\gmer.exe[2936] kernel32.dll!VirtualProtect 7C801AD0 5 Bytes JMP 00130090 .text C:\Documents and Settings\lolo\Bureau\gmer\gmer.exe[2936] kernel32.dll!WriteProcessMemory 7C80220F 5 Bytes JMP 00130694 .text C:\Documents and Settings\lolo\Bureau\gmer\gmer.exe[2936] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 001302C0 .text C:\Documents and Settings\lolo\Bureau\gmer\gmer.exe[2936] kernel32.dll!CreateProcessA 7C802367 5 Bytes JMP 00130234 .text C:\Documents and Settings\lolo\Bureau\gmer\gmer.exe[2936] kernel32.dll!VirtualAlloc 7C809A81 5 Bytes JMP 00130004 .text C:\Documents and Settings\lolo\Bureau\gmer\gmer.exe[2936] kernel32.dll!VirtualAllocEx 7C809AA2 5 Bytes JMP 0013011C .text C:\Documents and Settings\lolo\Bureau\gmer\gmer.exe[2936] kernel32.dll!CreateRemoteThread 7C810626 5 Bytes JMP 001304F0 .text C:\Documents and Settings\lolo\Bureau\gmer\gmer.exe[2936] kernel32.dll!CreateThread 7C81082F 5 Bytes JMP 0013057C .text C:\Documents and Settings\lolo\Bureau\gmer\gmer.exe[2936] kernel32.dll!CreateProcessInternalW 7C8191EB 5 Bytes JMP 001303D8 .text C:\Documents and Settings\lolo\Bureau\gmer\gmer.exe[2936] kernel32.dll!CreateProcessInternalA 7C81DA9E 5 Bytes JMP 0013034C .text C:\Documents and Settings\lolo\Bureau\gmer\gmer.exe[2936] kernel32.dll!WinExec 7C86114D 5 Bytes JMP 00130464 .text C:\Documents and Settings\lolo\Bureau\gmer\gmer.exe[2936] kernel32.dll!SetThreadContext 7C862849 5 Bytes JMP 00130608 .text C:\Documents and Settings\lolo\Bureau\gmer\gmer.exe[2936] USER32.dll!SetWindowsHookExW 77D2E4AF 5 Bytes JMP 001307AC .text C:\Documents and Settings\lolo\Bureau\gmer\gmer.exe[2936] USER32.dll!SetWindowsHookExA 77D311E9 5 Bytes JMP 00130720 ---- Files - GMER 1.0.12 ---- ADS C:\Documents and Settings\lolo\Local Settings\Application Data\Microsoft\Messenger\lau_zoe_9@hotmail.com\SharingMetadata\limsokhong@hotmail.com\DFSR\Staging\CS{93CDCAE8-8366-76BF-3DD0-CD3E8C5109C7}1\10-{93CDCAE8-8366-76BF-3DD0-CD3E8C5109C7}-v1-{0CEEF84B-F632-4254-8DCD-742B51CD70B8}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS ---- EOF - GMER 1.0.12 ---- Je continue la suite ...
  17. lauzoe
    oups ... !!! Je pensais avoir fait comme précisé ... c'est quoi Gmer et Diaghelp ??!!! Merci de me repréciser ce quoi je dois faire car je suis perdue !!! Bonne soirée et merci Laurence
  18. lauzoe
    bonjour Voilà le rapport SDFix: Version 1.82 Run by lolo - sam. 05/05/2007 - 7:54:49,46 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\lolo\Bureau\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Missing Security Center Service Restoring Missing SharedAccess Service Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\system32\o - Deleted Removing Temp Files ADS Check: Checking if ADS is attached to system32 Folder C:\WINDOWS\system32 No streams found. Checking if ADS is attached to svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" Remaining Files: --------------- Backups Folder: - C:\DOCUME~1\lolo\Bureau\SDFix\backups\backups.zip Checking For Files with Hidden Attributes: C:\Laurence\Discography - Robbie Williams - 7 Albums\Robbie Williams - Live At Live8 London 2005 Mp3.192Kbps Mp3-Es\Robbie.Williams.-.Live.at.Live8.London.MP3.192kbps.www.MP3-Es.com\desktop.ini C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe C:\WINDOWS\system32\Tools\All.exe C:\WINDOWS\system32\Tools\Change.exe C:\WINDOWS\system32\Tools\CheckPath.exe C:\WINDOWS\system32\Tools\Counter.exe C:\WINDOWS\system32\Tools\DelFolders.exe C:\WINDOWS\system32\Tools\DirectSetup.exe C:\WINDOWS\system32\Tools\RegClean.exe C:\WINDOWS\system32\Tools\Regexe.exe C:\WINDOWS\system32\Tools\RunRegexe.exe C:\WINDOWS\system32\KGyGaAvL.sys C:\Documents and Settings\lolo\Application Data\Microsoft\ModŠles\~WRL3627.tmp C:\Documents and Settings\lolo\Application Data\Microsoft\Word\~WRL0003.tmp C:\Documents and Settings\lolo\Application Data\Microsoft\Word\~WRL0656.tmp C:\Documents and Settings\lolo\Application Data\Microsoft\Word\~WRL0660.tmp C:\Documents and Settings\lolo\Application Data\Microsoft\Word\~WRL0849.tmp C:\Documents and Settings\lolo\Application Data\Microsoft\Word\~WRL0975.tmp C:\Documents and Settings\lolo\Application Data\Microsoft\Word\~WRL1567.tmp C:\Documents and Settings\lolo\Application Data\Microsoft\Word\~WRL1698.tmp C:\Documents and Settings\lolo\Application Data\Microsoft\Word\~WRL2272.tmp C:\Documents and Settings\lolo\Application Data\Microsoft\Word\~WRL2527.tmp C:\Documents and Settings\lolo\Application Data\Microsoft\Word\~WRL3019.tmp C:\Documents and Settings\lolo\Application Data\Microsoft\Word\~WRL3626.tmp C:\Documents and Settings\lolo\Application Data\Microsoft\Word\~WRL3898.tmp C:\Documents and Settings\lolo\Mes documents\~WRL0946.tmp C:\Documents and Settings\lolo\Mes documents\~WRL2048.tmp Finished J'attends le suite de tes instructions Encore merci Laurence
  19. lauzoe
    Bonsoir Bruce Lee et encore merci pour ton aide Ce qui est assez surprenant , depuis que j'ai fait une restauration systeme , aucun virus n'est apparu même lors de ma connection internet ?! je ne sais pas si ca signifie que j'en suis quitte ... Bref ... Voici le rapport: 05/03/07 20:14:06 [info]: BlackLight Engine 1.0.61 initialized 05/03/07 20:14:06 [info]: OS: 5.1 build 2600 (Service Pack 2) 05/03/07 20:14:07 [Note]: 7019 4 05/03/07 20:14:07 [Note]: 7005 0 05/03/07 20:14:16 [Note]: 7006 0 05/03/07 20:14:16 [Note]: 7011 1344 05/03/07 20:14:16 [Note]: 7026 0 05/03/07 20:14:16 [Note]: 7026 0 05/03/07 20:14:28 [Note]: FSRAW library version 1.7.1021 05/03/07 20:20:41 [Note]: 2000 1012 Bonne soirée et merci J'attends de tes nouvelles Laurence
  20. lauzoe
    Ok super Merci beaucoup ... Bonne soirée et bonne nuit !!! Je me reconnecterai demain dans la soirée . Laurence
  21. lauzoe
    Voici le rapport : "lolo" - 07-05-02 21:51:03 Service Pack 2 ComboFix 07-04-25.4V - Running from: "C:\Documents and Settings\lolo\Bureau\" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\DOWNLO~1.\rave\avirexe.vdm C:\WINDOWS\DOWNLO~1.\rave\avirscr.vdm C:\WINDOWS\DOWNLO~1.\rave\base.vdm C:\WINDOWS\DOWNLO~1.\rave\daily.vdm C:\WINDOWS\DOWNLO~1.\rave\daily.vdt C:\WINDOWS\DOWNLO~1.\rave\filters.vdm C:\WINDOWS\DOWNLO~1.\rave\kernel.vdk C:\WINDOWS\DOWNLO~1.\rave\keyring.vdk C:\WINDOWS\DOWNLO~1.\rave\mapi_vdm.vdm C:\WINDOWS\DOWNLO~1.\rave\modules.vdk C:\WINDOWS\DOWNLO~1.\rave\rav8def.vdm C:\WINDOWS\DOWNLO~1.\rave\rufs.vdm C:\WINDOWS\DOWNLO~1.\rave\rufsplg.vdm C:\WINDOWS\DOWNLO~1.\rave\unarch.vdm C:\WINDOWS\DOWNLO~1.\rave\unmail.vdm C:\WINDOWS\DOWNLO~1.\rave\unpack.vdm C:\WINDOWS\DOWNLO~1.\rave ((((((((((((((((((((((((((((((( Files Created from 2007-04-02 to 2007-05-02 )))))))))))))))))))))))))))))))))) 2007-05-02 14:00 <REP> d-------- C:\DOCUME~1\lolo\APPLIC~1\Hewlett-Packard 2007-05-02 14:00 <REP> d-------- C:\DOCUME~1\lolo\APPLIC~1\Help 2007-05-02 14:00 <REP> d-------- C:\DOCUME~1\lolo\APPLIC~1\Google 2007-05-02 14:00 <REP> d-------- C:\DOCUME~1\lolo\APPLIC~1\Ahead 2007-05-02 14:00 <REP> d-------- C:\DOCUME~1\lolo\APPLIC~1\AdobeUM 2007-05-02 14:00 <REP> d-------- C:\DOCUME~1\lolo\APPLIC~1\123 Free Solitaire 2007-05-02 13:40 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic 2007-05-02 08:32 <REP> d-------- C:\DOCUME~1\lolo\APPLIC~1\Macromedia(2) 2007-05-02 08:32 <REP> d-------- C:\DOCUME~1\lolo\APPLIC~1\Hewlett-Packard(2) 2007-05-02 08:32 <REP> d-------- C:\DOCUME~1\lolo\APPLIC~1\Google(2) 2007-05-02 08:32 <REP> d-------- C:\DOCUME~1\lolo\APPLIC~1\Adobe(2) 2007-05-02 08:32 <REP> d-------- C:\DOCUME~1\lolo\APPLIC~1\123 Free Solitaire(2) 2007-04-10 21:42 <REP> d-------- C:\Program Files\Macrogaming (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-05-02 14:07 63762 --a------ C:\WINDOWS\system32\perfc00c.dat 2007-05-02 14:07 445394 --a------ C:\WINDOWS\system32\perfh00c.dat 2007-04-28 08:47 -------- d-------- C:\DOCUME~1\lolo\APPLIC~1\skype 2007-04-18 18:16 733824 --a------ C:\WINDOWS\system32\aswboot.exe 2007-04-18 18:12 94552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-04-18 18:12 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-04-18 18:10 23416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-04-18 18:09 43176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-04-18 18:07 26888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-04-18 18:06 90112 --a------ C:\WINDOWS\system32\avastss.scr (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll {53707962-6F74-2D53-2644-206D7942484F} C:\Program Files\Spybot - Search & Destroy\SDHelper.dll {9030D464-4C02-4ABF-8ECC-5164760863C6} C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll {AA58ED58-01DD-4d91-8333-CF10577473F7} c:\program files\google\googletoolbar2.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe" "SiS Tray"="" "SiS KHooker"="C:\\WINDOWS\\System32\\khooker.exe" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "SpeedTouch USB Diagnostics"="\"C:\\WINDOWS\\Dragdiag.exe\" /icon" "SunJavaUpdateSched"="C:\\Program Files\\Java\\j2re1.4.2_07\\bin\\jusched.exe" "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe" "NBJ"="\"C:\\Program Files\\Ahead\\Nero BackItUp\\NBJ.exe\"" "MediaDico"="C:\\Program Files\\Micro Application\\12 DICOS Indispensables\\LanceMediaDICO12.exe Lancement" "SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\ Security Packages REG_MULTI_SZ kerberosmsv1_0schannelwdigest\ Notification Packages REG_MULTI_SZ scecli\ [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ AlerterWebClientLmHostsRemoteRegistryupnphostSSDPSRV\ NetworkService REG_MULTI_SZ DnsCache\ rpcss REG_MULTI_SZ RpcSs\ imgsvc REG_MULTI_SZ StiSvc\ termsvcs REG_MULTI_SZ TermService\ HTTPFilter REG_MULTI_SZ HTTPFilter\ DcomLaunch REG_MULTI_SZ DcomLaunchTermService\ Usnsvc REG_MULTI_SZ usnsvc\ Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1116618160.job ******************************************************************** catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-02 22:01:09 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... ? [2476] scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 1 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-05-02 22:02:45 C:\ComboFix-quarantined-files.txt ... 07-05-02 22:02 Pour moi c'est du chinois ... merci encore Laurence
  22. lauzoe
    oui j'ai vu ... merci et comme je l'ai dit là-bas je continue sur zébulon Merci pour ton aide .
  23. lauzoe
    Waouh .... Quelle rapidité !!!! Bonsoir et merci beaucoup ... je le fais tout de suite !!! Merci pour votre aide Laurence
  24. lauzoe
    Bonjour Depuis maintenant 1 semaine mon anti virus avast détecte un "win32:horst GZ".J'ai beau le supprimer ou le mettre en quarantaine à chaque lancement internet il réapparait !!! Je ne sais quoi faire ... Pouvez vous m'aidez ?! Je suis novice pour tout ce qui est ordi ... donc si vous pouviez me décrire étape par étape ce que je dois faire ... ce serait super !!! Merci à tous ceux qui me liront et qui voudront bien m'apporter leur lumière Laurence Voici le rapport ... Logfile of HijackThis v1.99.1 Scan saved at 20:52:03, on 2/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dragdiag.exe C:\Program Files\Java\j2re1.4.2_07\bin\jusched.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE C:\Program Files\PhotoWise\quicklnk.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\WINDOWS\System32\HPZipm12.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Alwil Software\Avast4\ashSimpl.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\lolo\LOCALS~1\Temp\Rar$EX04.130\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lesitedezoe.org/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\WINDOWS\Dragdiag.exe" /icon O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_07\bin\jusched.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - Startup: Firewall Engine.lnk = C:\WINDOWS\system32\net.exe O4 - Startup: QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_07\bin\npjpi142_07.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_07\bin\npjpi142_07.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU) O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU) O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU) O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU) O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU) O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigm...geUploader4.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe MERCI !!!!!!!!!!!!
×
×
  • Créer...