smitfraud-ctoolbar888

[dandav]

clef USB, mon garcon !

 

 

ah non ! il est revenu.. dans regseeker meme chose ..controlset007 pis 008 \ smitfraud-c.toolbar888 on devrais dire 666 ... hi hi , dans spybot HKEU_USER\s-1-5-21-4485......etc...\software\adwaredisablekey3 .

 

ouin.....quesque t'en pense malekal_morte ? 23 heures ici a Montreal je vais allé me couché ,je suis decu du retour de smitfraude-c.toolbar666 aaaaaaaa 888 ,mais pas grave, tu est la ! bonne nuit !

[Malekal_morte]

J'en pense que ce ne sont que des clefs du registre et que c'est pas dramatique du tout.

Supprime toutes les clefs : adwaredisablekey3 et smitfraud-c.toolbar888 avec regseeker

 

Cherche bien partout dans HKEY_LOCAL_MACHINE & USERS etc..

[dandav]

J'en pense que ce ne sont que des clefs du registre et que c'est pas dramatique du tout.

Supprime toutes les clefs : adwaredisablekey3 et smitfraud-c.toolbar888 avec regseeker

 

Cherche bien partout dans HKEY_LOCAL_MACHINE & USERS etc..

 

bonjour Malekal_morte.. adwaredisablekey3 ,j'en ai 11 tous local machine 9 avec controlset007 008 009

 

et 2 currentcontrolset\enum\USBSTOR\adwaredisablekey3, delete all , mais je le refait et ils reviennes ?

 

Pour smitfraud-c.toolbar888 mem chose, local machine.... controlset007 008 009 etc... mais lui j'en ai 8 don 2 avec USBSTOR \SMITFRAUD-C.TOOLBAR888 LUI AUSSI IL REVIENT.

 

AVG= trojan.agent.qt donc c:\windows\system32\drvbin.dll

c:\windows\system32\drvhux.dll

c:\windows\system32\drvmuj.dll

 

= trojan.obfuscated.ev donc meme chose c\windows\system32\fztkkd.dll et l'autre untgkac.dll

= trojan.small meme c \win\system32\wnstsicomsv.exe

= adware.purityscan donc c:\windows\system32\font\_delete_on_reboot_m_s_c_o_n_f_i_g_._e_x_e

et l'autre hldkmi.dll

 

=no-a-virus.hacktool.win32.brumer.e donc c:\windows\system32\dllcache\win32\psshutdown.exe

 

voila pour AVG , toute ca pour toi mon Amis Malekal_morte ah ah .....

 

Et pour spybot smitfraud-c.tollbar888 il n'est plus la ! ??? merci de ta patience.

[ph1ph1l0u]

bonjour Malekal_morte.. adwaredisablekey3 ,j'en ai 11 tous local machine 9 avec controlset007 008 009

 

et 2 currentcontrolset\enum\USBSTOR\adwaredisablekey3, delete all , mais je le refait et ils reviennes ?

 

Pour smitfraud-c.toolbar888 mem chose, local machine.... controlset007 008 009 etc... mais lui j'en ai 8 don 2 avec USBSTOR \SMITFRAUD-C.TOOLBAR888 LUI AUSSI IL REVIENT.

 

AVG= trojan.agent.qt donc c:\windows\system32\drvbin.dll

c:\windows\system32\drvhux.dll

c:\windows\system32\drvmuj.dll

 

= trojan.obfuscated.ev donc meme chose c\windows\system32\fztkkd.dll et l'autre untgkac.dll

= trojan.small meme c \win\system32\wnstsicomsv.exe

= adware.purityscan donc c:\windows\system32\font\_delete_on_reboot_m_s_c_o_n_f_i_g_._e_x_e

et l'autre hldkmi.dll

 

=no-a-virus.hacktool.win32.brumer.e donc c:\windows\system32\dllcache\win32\psshutdown.exe

 

voila pour AVG , toute ca pour toi mon Amis Malekal_morte ah ah .....

 

Et pour spybot smitfraud-c.tollbar888 il n'est plus la ! ??? merci de ta patience.

 

 

Salut dandav,

 

Excuse-moi de rentrer dans le topic, j'aimerais simplement savoir si ton problème est résolu?

[Malekal_morte]

dandav, les fichiers que tu mentionnes n'étaient à priori pas présent sur les rapports que tu as donnés..

 

Poste un nouveau rapport HijackThis pour voir..

[dandav]

dandav, les fichiers que tu mentionnes n'étaient à priori pas présent sur les rapports que tu as donnés..

 

Poste un nouveau rapport HijackThis pour voir..

 

 

bonjour Malekal_morte.....j'y vais:

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 15:07:49, on 2007-04-16

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Ipwindows\ipwins.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\BHODemon 2\BHODemon.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\rundll32.exe

C:\Documents and Settings\Daniel Decary.DAVID-ZF5323KAH\Bureau\scanner.exe

 

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKCU\..\Run: [ipWins] C:\Program Files\Ipwindows\ipwins.exe

O4 - HKCU\..\Run: [Auet] "C:\WINDOWS\system32\MANTEC~1\notepad.exe" -vt tzt

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: BHODemon 2.0.lnk = C:\Program Files\BHODemon 2\BHODemon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O20 - Winlogon Notify: Applets - C:\WINDOWS\

O20 - Winlogon Notify: notifyc - C:\WINDOWS\

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

[dandav]

bonjour Malekal_morte.....j'y vais:

Logfile of HijackThis v1.99.1

Scan saved at 15:07:49, on 2007-04-16

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Ipwindows\ipwins.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\BHODemon 2\BHODemon.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\rundll32.exe

C:\Documents and Settings\Daniel Decary.DAVID-ZF5323KAH\Bureau\scanner.exe

 

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKCU\..\Run: [ipWins] C:\Program Files\Ipwindows\ipwins.exe

O4 - HKCU\..\Run: [Auet] "C:\WINDOWS\system32\MANTEC~1\notepad.exe" -vt tzt

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: BHODemon 2.0.lnk = C:\Program Files\BHODemon 2\BHODemon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O20 - Winlogon Notify: Applets - C:\WINDOWS\

O20 - Winlogon Notify: notifyc - C:\WINDOWS\

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

 

 

 

Je dois te dire que mon fils de 16 ans joue aux Sims download des patch etc... il a un Ipod etc...

[Malekal_morte]

Bon ça va pas du tout là.

 

Ces deux lignes :

O4 - HKCU\..\Run: [ipWins] C:\Program Files\Ipwindows\ipwins.exe

O4 - HKCU\..\Run: [Auet] "C:\WINDOWS\system32\MANTEC~1\notepad.exe" -vt tzt

 

n'étaient pas présentes sur ton rapport HijackThis.

La première est un spyware/adware

La seconde montre une infection purityscan.

 

Je sais pas si c'est ton fils, mais il semblerait que dès qu'une personne prend l'ordinateur, il l'infecte.

Je pense qu'il va y avoir des mesures à prendre sinon on va se quitter et deux après ça va être rebelotte, donc tu auras perdu ton temps ici.

 

 

Fais ceci :

 

Sur HijackThis, coche cette ligne :

 

O4 - HKCU\..\Run: [ipWins] C:\Program Files\Ipwindows\ipwins.exe

O4 - HKCU\..\Run: [Auet] "C:\WINDOWS\system32\MANTEC~1\notepad.exe" -vt tzt

 

--> clic sur fix checked

 

 

Redémarre l'ordinateur

 

Supprime :

C:\Program Files\Ipwindows\

 

 

Télécharge Combofix sUBs : combofix.exe

et sauvegarde le sur ton bureau et pas ailleurs!

 

Double-clic sur combofix, Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

[dandav]

Bon ça va pas du tout là.

 

Ces deux lignes :

O4 - HKCU\..\Run: [ipWins] C:\Program Files\Ipwindows\ipwins.exe

O4 - HKCU\..\Run: [Auet] "C:\WINDOWS\system32\MANTEC~1\notepad.exe" -vt tzt

 

n'étaient pas présentes sur ton rapport HijackThis.

La première est un spyware/adware

La seconde montre une infection purityscan.

 

Je sais pas si c'est ton fils, mais il semblerait que dès qu'une personne prend l'ordinateur, il l'infecte.

Je pense qu'il va y avoir des mesures à prendre sinon on va se quitter et deux après ça va être rebelotte, donc tu auras perdu ton temps ici.

Fais ceci :

 

Sur HijackThis, coche cette ligne :

 

O4 - HKCU\..\Run: [ipWins] C:\Program Files\Ipwindows\ipwins.exe

O4 - HKCU\..\Run: [Auet] "C:\WINDOWS\system32\MANTEC~1\notepad.exe" -vt tzt

 

--> clic sur fix checked

Redémarre l'ordinateur

 

Supprime :

C:\Program Files\Ipwindows\

Télécharge Combofix sUBs : combofix.exe

et sauvegarde le sur ton bureau et pas ailleurs!

 

Double-clic sur combofix, Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 

 

Ok Malekal_morte, apres son travail il a fallu redémarré et l'écrant bleue est venu , probleme kernel etc...

 

j'ai redémarré il ma donné le rapport le voila :

 

 

"Daniel Decary" - 07-04-16 15:56:20 Service Pack 2

ComboFix 07-04-16.3.V - Running from: C:\Documents and Settings\Daniel Decary.DAVID-ZF5323KAH\Bureau\

 

 

((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

Granting SeDebugPrivilege to Administrateurs ... successful

 

 

 

(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\system32\btdlhtrk.dll

C:\WINDOWS\system32\burtbfgu.dll

C:\WINDOWS\system32\ceexvnsv.dll

C:\WINDOWS\system32\dglmfhfx.dll

C:\WINDOWS\system32\etqfweuo.dll

C:\WINDOWS\system32\fmkfjxbi.dll

C:\WINDOWS\system32\hglcxmmi.dll

C:\WINDOWS\system32\nsapkaot.dll

C:\WINDOWS\system32\nvlrfmtv.dll

C:\WINDOWS\system32\qakfxdao.dll

C:\WINDOWS\system32\qaumqmde.dll

C:\WINDOWS\system32\qbjbxatp.dll

C:\WINDOWS\system32\qgfbymxd.dll

C:\WINDOWS\system32\vocatdtv.dll

C:\WINDOWS\system32\vrhjhgwu.dll

 

 

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

 

 

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\winsysupd121.dat

C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe

C:\WINDOWS\system32\packet.dll

C:\WINDOWS\system32\pthreadVC.dll

C:\WINDOWS\system32\wanpacket.dll

C:\WINDOWS\system32\wpcap.dll

C:\Program Files\ipwindows\ipwins.dll

C:\Program Files\ipwindows\ipwins.exe

C:\Program Files\ipwindows\UnInstall.exe

C:\WINDOWS\system32\unsvchosts.lzma

C:\install.log

C:\lswmv.ini

C:\WINDOWS\system32\drivers\npf.sys

C:\Program Files\ipwindows

C:\Program Files\Fichiers communs\Uninstall Information

C:\Program Files\Fichiers communs\{04789~2

C:\Program Files\Fichiers communs\{04789~1

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\qoobox\purity\C\DOCUME~1

C:\qoobox\purity\C\DOCUME~1\DANIEL~1.DAV

C:\qoobox\purity\C\DOCUME~1\DANIEL~1.DAV\MESDOC~1

C:\qoobox\purity\C\DOCUME~1\DANIEL~1.DAV\MESDOC~1\SKS~1

C:\qoobox\purity\C\Program Files\CURITY~1

C:\qoobox\purity\C\WINDOWS\ASEMBL~1

C:\qoobox\purity\C\WINDOWS\system32\CURITY~1

C:\qoobox\purity\C\WINDOWS\system32\FNTS~2

C:\qoobox\purity\C\WINDOWS\system32\MANTEC~1

C:\qoobox\purity\C\WINDOWS\system32\FNTS~2\__delete_on_reboot__m_?_c_o_n_f_i_g_._e_x_e_

C:\qoobox\purity\C\WINDOWS\system32\MANTEC~1\MANTEC~1

 

 

((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

-------\nm

-------\NPF

-------\LEGACY_CMDSERVICE

-------\LEGACY_COM+_MESSAGES

-------\LEGACY_NETWORK_MONITOR

-------\LEGACY_NM

-------\LEGACY_NPF

-------\LEGACY_WINDOWS_OVERLAY_COMPONENTS

 

 

((((((((((((((((((((((((((((((( Files Created from 2007-03-16 to 2007-04-16 ))))))))))))))))))))))))))))))))))

 

 

2007-04-14 10:47 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-04-13 16:19 <REP> d-------- C:\Program Files\SimPE

2007-04-13 11:15 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-04-13 10:14 60,928 --a------ C:\WINDOWS\system32\hldkmi.dll

2007-04-12 22:53 <REP> d-------- C:\Program Files\EA GAMES

2007-04-12 20:04 1,878 --a------ C:\WINDOWS\system32\tmp.reg

2007-04-12 16:36 86,528 --a------ C:\WINDOWS\system32\uatoxxl.dll

2007-04-12 16:36 63,488 --a------ C:\WINDOWS\system32\nbmtawe.dll

2007-04-12 12:08 86,528 --a------ C:\WINDOWS\system32\mnekopf.dll

2007-04-12 12:08 63,488 --a------ C:\WINDOWS\system32\qgajptn.dll

2007-04-12 10:17 <REP> d-------- C:\Program Files\BillP Studios

2007-04-12 10:17 <REP> d-------- C:\DOCUME~1\DANIEL~1.DAV\APPLIC~1\WinPatrol

2007-04-11 18:04 <REP> d-------- C:\Program Files\iPod

2007-04-11 18:03 <REP> d-------- C:\Program Files\iTunes

2007-04-11 12:58 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe

2007-04-11 12:58 53,248 --a------ C:\WINDOWS\system32\Process.exe

2007-04-11 12:58 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2007-04-11 12:58 40,960 --a------ C:\WINDOWS\system32\swsc.exe

2007-04-11 12:58 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2007-04-11 12:58 135,168 --a------ C:\WINDOWS\system32\swreg.exe

2007-04-10 23:04 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared

2007-04-09 10:13 <REP> d-------- C:\Program Files\ToniArts

2007-04-08 10:11 <REP> d-------- C:\Undo

2007-04-07 23:03 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

2007-04-07 02:07 <REP> d-------- C:\Program Files\Astonsoft

2007-04-07 01:23 <REP> d-------- C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Ahead

2007-04-05 23:49 <REP> d-------- C:\Program Files\Pocket Tanks

2007-04-05 17:32 853 --a------ C:\reboot.cmd

2007-04-05 17:32 68,096 --a------ C:\diff.exe

2007-04-05 17:32 103,424 --a------ C:\grep.exe

2007-04-05 08:44 <REP> d-------- C:\DOCUME~1\DANIEL~1.DAV\APPLIC~1\RegistrySmart

2007-04-04 15:59 <REP> d-------- C:\!KillBox

2007-04-02 16:48 7,680 --a------ C:\WINDOWS\system32\drivers\RKL337.tmp.sys

2007-04-02 08:51 7,680 --a------ C:\WINDOWS\system32\drivers\RKL2BF.tmp.sys

2007-04-01 20:32 <REP> d-------- C:\SmitfraudFix

2007-04-01 15:38 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE

2007-04-01 14:09 47,596 --a------ C:\WINDOWS\system32\drivers\REGSYS701.SYS

2007-04-01 07:23 <REP> d-------- C:\Program Files\RegCleaner

2007-03-30 23:46 87,040 --a------ C:\WINDOWS\system32\dgxvcah.dll

2007-03-30 23:46 63,488 --a------ C:\WINDOWS\system32\wmzwprl.dll

2007-03-30 13:29 64,000 --a------ C:\WINDOWS\system32\bpssobm.dll

2007-03-29 20:53 86,528 --a------ C:\WINDOWS\system32\svzmmnf.dll

2007-03-27 17:37 63,488 --a------ C:\WINDOWS\system32\fmvbkbj.dll

2007-03-27 15:25 86,528 --a------ C:\WINDOWS\system32\tilquxg.dll

2007-03-27 15:25 63,488 --a------ C:\WINDOWS\system32\uuvpdoj.dll

2007-03-27 14:04 87,040 --a------ C:\WINDOWS\system32\xxszmfj.dll

2007-03-27 14:04 63,488 --a------ C:\WINDOWS\system32\xkkgckf.dll

2007-03-26 22:52 132,116 --a------ C:\WINDOWS\system32\rvfuveas.dll

2007-03-26 11:40 85,504 --a------ C:\WINDOWS\system32\swhrmkm.dll

2007-03-25 02:36 <REP> d-------- C:\VundoFix Backups

2007-03-25 00:25 85,504 --a------ C:\WINDOWS\system32\viybocm.dll

2007-03-24 20:06 85,504 --a------ C:\WINDOWS\system32\hmnsfii.dll

2007-03-23 16:13 132,116 --a------ C:\WINDOWS\system32\vojcursn.dll

2007-03-22 21:09 85,504 --a------ C:\WINDOWS\system32\ikmwdxc.dll

2007-03-22 18:32 132,116 --a------ C:\WINDOWS\system32\jmhlnmea.dll

2007-03-22 15:52 <REP> d-------- C:\Program Files\CCleaner

2007-03-21 20:23 85,504 --a------ C:\WINDOWS\system32\jdgcxqk.dll

2007-03-21 16:27 85,504 --a------ C:\WINDOWS\system32\ejfmdin.dll

2007-03-21 15:30 85,504 --a------ C:\WINDOWS\system32\fzndfcc.dll

2007-03-20 12:37 81,408 --a------ C:\WINDOWS\system32\hnvcrsh.dll

2007-03-19 17:13 81,408 --a------ C:\WINDOWS\system32\zqweake.dll

2007-03-19 11:06 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!

2007-03-19 09:11 <REP> d-------- C:\DOCUME~1\DANIEL~1.DAV\APPLIC~1\Screenshot Sender

2007-03-18 15:56 132,116 --a------ C:\WINDOWS\system32\fgbffrfj.dll

2007-03-18 12:01 132,116 --a------ C:\WINDOWS\system32\gssvjxlk.dll

2007-03-18 10:25 282,212 --------- C:\WINDOWS\system32\gebyv.dll

2007-03-16 22:17 132,116 --a------ C:\WINDOWS\system32\hlwcmiip.dll

2007-03-16 16:08 132,116 --a------ C:\WINDOWS\system32\rmushlyd.dll

2007-03-16 11:22 80,384 --a------ C:\WINDOWS\system32\sikuhgi.dll

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2007-04-16 12:17 13854 --a------ C:\WINDOWS\mozver.dat

2007-04-16 12:17 -------- d-------- C:\Program Files\java

2007-04-14 18:06 82444 --a------ C:\WINDOWS\system32\perfc00c.dat

2007-04-14 18:06 481206 --a------ C:\WINDOWS\system32\perfh00c.dat

2007-04-14 03:47 94552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2007-04-14 03:47 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2007-04-14 03:45 23416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2007-04-14 03:44 43176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2007-04-14 03:43 26888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2007-04-14 03:42 90112 --a------ C:\WINDOWS\system32\avastss.scr

2007-04-13 23:35 -------- d-------- C:\DOCUME~1\DANIEL~1.DAV\APPLIC~1\limewire

2007-04-13 16:36 278280 --a------ C:\WINDOWS\system32\gdipfontcachev1.dat

2007-04-12 12:59 -------- d-------- C:\Program Files\bhodemon 2

2007-04-11 23:36 -------- d-------- C:\Program Files\common files

2007-04-11 22:48 -------- d-------- C:\DOCUME~1\DANIEL~1.DAV\APPLIC~1\uniblue

2007-04-11 16:24 -------- d-------- C:\Program Files\hitman pro

2007-04-10 07:18 712832 --a------ C:\WINDOWS\system32\aswboot.exe

2007-04-09 03:13 -------- d-------- C:\Program Files\Fichiers communs\wise installation wizard

2007-04-08 13:52 -------- d-------- C:\Program Files\quicktime

2007-04-08 12:27 5131 --a------ C:\Program Files\startuplist h jack.txt

2007-04-08 12:26 5131 --a------ C:\Program Files\startuplist.txt

2007-04-08 10:35 3675 --a------ C:\Program Files\hijackthis.log

2007-04-08 01:09 -------- d-------- C:\Program Files\backups

2007-04-07 18:53 -------- d-------- C:\Program Files\lavasoft

2007-04-07 16:09 -------- d-------- C:\Program Files\Fichiers communs\logitech

2007-04-07 16:00 -------- d-------- C:\Program Files\tuneup utilities 2007

2007-04-07 15:53 -------- d--h----- C:\Program Files\installshield installation information

2007-04-07 15:42 -------- d-------- C:\Program Files\hp

2007-04-07 02:40 -------- d-------- C:\Program Files\Fichiers communs\ahead

2007-04-01 15:38 2560 --a------ C:\WINDOWS\_msrstrt.exe

2007-03-25 02:32 -------- d-------- C:\Program Files\axbx

2007-03-23 17:36 -------- d-------- C:\Program Files\daemon tools

2007-03-19 18:14 646392 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2007-03-19 09:11 -------- d-------- C:\Program Files\msn messenger

2007-03-19 09:11 -------- d-------- C:\Program Files\messenger plus! live

2007-03-17 09:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll

2007-03-16 21:48 -------- d-------- C:\Program Files\limewire

2007-03-15 11:23 497496 --a------ C:\WINDOWS\system32\xceedzip.dll

2007-03-15 11:19 526184 --a------ C:\WINDOWS\system32\xceedcry.dll

2007-03-14 22:41 81408 --a------ C:\WINDOWS\system32\eazzjpd.dll

2007-03-14 13:32 41 --a------ C:\WINDOWS\system32\cbcbdfbceaa7_s.dll

2007-03-13 16:06 81920 --a------ C:\WINDOWS\system32\gnzplpe.dll

2007-03-12 16:14 81408 --a------ C:\WINDOWS\system32\vtjezwd.dll

2007-03-12 15:50 81408 --a------ C:\WINDOWS\system32\slcrvpc.dll

2007-03-12 08:30 81920 --a------ C:\WINDOWS\system32\yhiceym.dll

2007-03-12 08:30 -------- d-------- C:\DOCUME~1\DANIEL~1.DAV\APPLIC~1\ultimate cleaner

2007-03-11 21:19 -------- d-------- C:\DOCUME~1\DANIEL~1.DAV\APPLIC~1\myspace

2007-03-11 11:32 81408 --a------ C:\WINDOWS\system32\cbetrjj.dll

2007-03-11 11:05 80896 --a------ C:\WINDOWS\system32\wetjvxc.dll

2007-03-11 11:05 48128 --a------ C:\WINDOWS\system32\qujmtyk.dll

2007-03-10 14:22 80896 --a------ C:\WINDOWS\system32\zvkilae.dll

2007-03-09 18:14 80896 --a------ C:\WINDOWS\system32\wcuimwf.dll

2007-03-09 14:46 131604 --a------ C:\WINDOWS\system32\xlneambn.dll

2007-03-09 00:52 81408 --a------ C:\WINDOWS\system32\dmalvpk.dll

2007-03-08 16:02 -------- d-------- C:\DOCUME~1\DANIEL~1.DAV\APPLIC~1\lavasoft

2007-03-08 11:37 578560 --a------ C:\WINDOWS\system32\user32.dll

2007-03-08 11:37 40960 --a------ C:\WINDOWS\system32\mf3216.dll

2007-03-08 11:37 281600 --a------ C:\WINDOWS\system32\gdi32.dll

2007-03-08 11:33 1843712 --a------ C:\WINDOWS\system32\win32k.sys

2007-03-07 00:42 -------- d-------- C:\Program Files\bittorrent

2007-03-06 23:22 81408 --a------ C:\WINDOWS\system32\lkzulae.dll

2007-03-06 23:22 48640 --a------ C:\WINDOWS\system32\gfjfsjl.dll

2007-03-05 18:42 -------- d-------- C:\Program Files\windows live safety center

2007-03-05 14:15 -------- d-------- C:\DOCUME~1\DANIEL~1.DAV\APPLIC~1\ganymedenet

2007-03-04 22:52 -------- d-------- C:\Program Files\vstplugins

2007-02-26 19:13 4 --a------ C:\WINDOWS\system32\proc625010911.bin

2007-02-26 19:13 -------- d-------- C:\Program Files\temp

2007-02-26 19:13 -------- d-------- C:\Program Files\common

2007-02-16 23:35 -------- d-------- C:\Program Files\symantec

2007-02-05 16:19 185344 --a------ C:\WINDOWS\system32\upnphost.dll

2007-01-19 13:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""

"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"=dword:00000000

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoCDBurning"=dword:00000001

"ClearRecentDocsOnExit"=dword:00000001

"NoRecentDocsMenu"=dword:00000000

"NoFavoritesMenu"=dword:00000000

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

"{9794859F-875B-40F3-842F-3DBEE5680101}"="z"

"{AF0BE91A-D92D-44F5-9581-64F629762E5A}"=""

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{51353BAE-9C7F-4EC9-8BB0-E9EDFA13E0D1}"=""

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]

"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\notifyc

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll"

 

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa

Authentication Packages REG_MULTI_SZ msv1_0\

Security Packages REG_MULTI_SZ kerberosmsv1_0schannelwdigest\

Notification Packages REG_MULTI_SZ scecli\

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""

"IMJPMIG8.1"="C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"

"Share-to-Web Namespace Daemon"="C:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe"

"PHIME2002A"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"

"PHIME2002ASync"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"

"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

"LVCOMS"="C:\\Program Files\\Fichiers communs\\Logitech\\QCDriver\\LVCOMS.EXE"

"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"

"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]

"location"="Common Startup"

"command"="C:\\PROGRA~1\\HP\\DIGITA~1\\bin\\hpqthb08.exe -s"

"item"="Démarrage rapide de HP Photosmart Premier"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

"location"="Common Startup"

"command"="C:\\PROGRA~1\\HP\\DIGITA~1\\bin\\hpqtra08.exe "

"item"="HP Digital Imaging Monitor"

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]

LocalService REG_MULTI_SZ AlerterWebClientLmHostsRemoteRegistryupnphostSSDPSRV\

NetworkService REG_MULTI_SZ DnsCache\

rpcss REG_MULTI_SZ RpcSs\

imgsvc REG_MULTI_SZ StiSvc\

termsvcs REG_MULTI_SZ TermService\

HTTPFilter REG_MULTI_SZ HTTPFilter\

DcomLaunch REG_MULTI_SZ DcomLaunchTermService\

WudfServiceGroup REG_MULTI_SZ WUDFSvc\

 

hklm\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*

UxTuneUp

 

 

 

Contents of the 'Scheduled Tasks' folder

C:\WINDOWS\tasks\1-Click Maintenance.job

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

 

********************************************************************

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

********************************************************************

 

Completion time: 07-04-16 16:09:42 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 07-04-16 16:09

 

C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll - C34920EB988CE98910BD6B0417F334EB

C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll - 4D88AAF39ADABFE45958EA1384E2C4FF

C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe - 7486A7D62930D64E83CD847C3C69E7CC

C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll - 20C6D9F9522DDA0F9A8E4B8641CA9245

C:\WINDOWS\$NtServicePackUninstall$\user32.dll - 0116F8B66043084912D4CEB1C3ABF1E2

C:\WINDOWS\ServicePackFiles\i386\winlogon.exe - 123EEA158F74D0F67A51DCDF065D1091

C:\WINDOWS\ServicePackFiles\i386\ws2_32.dll - EED74B969B2CA1ACC558FF60FB420E28

C:\WINDOWS\ServicePackFiles\i386\user32.dll - 61C8C283AD063BB697AE61A155C64A5A

C:\WINDOWS\system32\winlogon.exe - 123EEA158F74D0F67A51DCDF065D1091

C:\WINDOWS\system32\ws2_32.dll - EED74B969B2CA1ACC558FF60FB420E28

C:\WINDOWS\system32\user32.dll - 753354F594809A9B96F73999B435A533

C:\WINDOWS\system32\dllcache\winlogon.exe - 123EEA158F74D0F67A51DCDF065D1091

C:\WINDOWS\system32\dllcache\user32.dll - 753354F594809A9B96F73999B435A533

C:\WINDOWS\system32\dllcache\win32\winlogon.exe - C9B18ABE9063A33E77F6BE81CC8DF0C5

 

merci

[Malekal_morte]

Télécharge sur ton bureau : http://www2.malekal.com/download/telecharger.com/dandav.cmd

(si le fichier s'ouvre sur le navigateur, faire un clic droit puis enregistrer la cible du lien sous).

Double-clic sur dandav.cmd

une fenetre noire va s'ouvrir et se refermer.

 

 

- Télécharge eScan Antivirus Toolkit

- Installe le dans le dossier C:\Kaspersky

- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Ouvre le dossier C:\Kaspersky

- double-clique sur le fichier mwavscan.com

- Coche les options comme indiquées sur cette page

- puis en bas à droite, clic sur Scan Clean pour démarrer le scan

 

Pendant que le scan opère.. ouvre le bloc-note pour cela :

Menu Démarrer / executer et tape : notepad puis clic sur OK.

 

- A la fin du scan.. sélectionne tous les éléments dans la partie de fenêtre Virus Log Information

Fais un clic droit puis copier.

Vas sur le bloc-note puis Menu Edition / Coller

Cela afin de copier/coller tous les éléments qui sont dans Virus log Information dans le bloc-note

Enregistre le fichier : Menu Fichier / Enregistrer-sous

Nomme le eScan.log

 

- Redémarre l'ordinateur

- Copie/colle le contenu de eScan.log