Virus indeletable

[darkworm]

bon les deux rapport :

 

startuplist.txt

 

StartupList report, 20/06/2006, 23:04:47

StartupList version: 1.52.2

Started from : C:\Program Files\HijackThis.EXE

Detected: Windows XP SP1 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\WINDOWS\TUFJU09O\command.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\VeriSign\NAVI\naviagent.exe

C:\Program Files\Network Monitor\netmon.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\Program Files\HijackThis.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Documents and Settings\Catherine\Menu Démarrer\Programmes\Démarrage]

*No files*

 

Shell folders AltStartup:

*Folder not found*

 

User shell folders Startup:

*Folder not found*

 

User shell folders AltStartup:

*Folder not found*

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

*No files*

 

Shell folders Common AltStartup:

*Folder not found*

 

User shell folders Common Startup:

*Folder not found*

 

User shell folders Alternate Common Startup:

*Folder not found*

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

ccApp = "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

URLLSTCK.exe = C:\Program Files\Norton Internet Security\UrlLstCk.exe

Symantec NetDriver Monitor = C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

SSC_UserPrompt = C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

Laordll service = icmusvak.exe

My Web Search Bar = rundll32 C:\PROGRA~1\MYWEBS~1\bar\3.bin\MWSBAR.DLL,S

MyWebSearch Email Plugin = C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe

MessengerPlus3 = "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

Axis Atom File Mode = C:\Documents and Settings\All Users\Application Data\Keepstupidaxisatom\BINDSAFE.exe

defender = C:\\defender26.exe

keyboard = C:\\keyboard25.exe

newname = C:\\newname25.exe

mswap = rundll32.exe C:\WINDOWS\System32\mswap.dll,start

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

 

Laordll service = icmusvak.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

MailSkinner = c:\program files\mailskinner\mailskinner.exe

MyWebSearch Email Plugin = C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe

Test Dash = C:\DOCUME~1\CATHER~1\APPLIC~1\FLAWEG~1\bind warn meet.exe

MessengerPlus3 = "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

MSMSGS = "C:\Program Files\Messenger\msmsgs.exe" /background

Udsc = "C:\WINDOWS\System32\RACLE~1\attrib.exe" -vt yazr

fiwr = C:\Program Files\Fichiers communs\fiwr\fiwrm.exe

msnmsgr = "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

[OptionalComponents]

*No values found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

File association entry for .EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .COM:

HKEY_CLASSES_ROOT\comfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .BAT:

HKEY_CLASSES_ROOT\batfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .PIF:

HKEY_CLASSES_ROOT\piffile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .SCR:

HKEY_CLASSES_ROOT\scrfile\shell\open\command

 

(Default) = "%1" /S

 

--------------------------------------------------

 

File association entry for .HTA:

HKEY_CLASSES_ROOT\htafile\shell\open\command

 

(Default) = C:\WINDOWS\System32\mshta.exe "%1" %*

 

--------------------------------------------------

 

File association entry for .TXT:

HKEY_CLASSES_ROOT\txtfile\shell\open\command

 

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

 

--------------------------------------------------

 

Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)

 

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

 

[>{26923b43-4d38-484f-9b9e-de460746276c}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

 

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

 

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *

StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

 

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

 

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

 

[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\msmsgs.inf,BLC.Install.PerUser

 

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub

 

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

 

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll

 

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = %SystemRoot%\system32\ie4uinit.exe

 

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *

StubPath = C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install

 

--------------------------------------------------

 

Enumerating ICQ Agent Autostart apps:

HKCU\Software\Mirabilis\ICQ\Agent\Apps

 

*Registry key not found*

 

--------------------------------------------------

 

Load/Run keys from C:\WINDOWS\WIN.INI:

 

load=*INI section not found*

run=*INI section not found*

 

Load/Run keys from Registry:

 

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

Checking for EXPLORER.EXE instances:

 

C:\WINDOWS\Explorer.exe: PRESENT!

 

C:\Explorer.exe: not present

C:\WINDOWS\Explorer\Explorer.exe: not present

C:\WINDOWS\System\Explorer.exe: not present

C:\WINDOWS\System32\Explorer.exe: not present

C:\WINDOWS\Command\Explorer.exe: not present

C:\WINDOWS\Fonts\Explorer.exe: not present

 

--------------------------------------------------

 

Checking for superhidden extensions:

 

.lnk: HIDDEN! (arrow overlay: yes)

.pif: HIDDEN! (arrow overlay: yes)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: HIDDEN!

.shb: HIDDEN!

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden

 

--------------------------------------------------

 

Verifying REGEDIT.EXE integrity:

 

- Regedit.exe found in C:\WINDOWS

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or named something else.

- Regedit.exe has no OriginalFilename property! It is either missing or named something else.

- Regedit.exe has no FileDescription property! It is either missing or named something else.

 

Registry check failed!

 

--------------------------------------------------

 

Enumerating Browser Helper Objects:

 

*No BHO's found*

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

Norton AntiVirus - Analyser mon ordinateur - Catherine.job

Norton AntiVirus - Analyser mon ordinateur.job

Symantec NetDetect.job

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[MessengerStatsClient Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll

CODEBASE = http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

 

[srchHook Class]

InProcServer32 = C:\WINDOWS\System32\GIDCAI32.dll

CODEBASE = http://www.123mania.com/GIDCAI32.cab

 

[shockwave ActiveX Control]

InProcServer32 = C:\WINDOWS\system32\Macromed\Director\SwDir.dll

CODEBASE = http://download.macromedia.com/pub/shockwa...director/sw.cab

 

[installerBehaviorFactory Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnInstC.dll

CODEBASE = https://signup.msn.com/pages/MsnInstC.cab

 

[{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}]

CODEBASE = http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab

 

[{33564D57-0000-0010-8000-00AA00389B71}]

CODEBASE = http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB

 

[installer Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\YSBactivex.dll

CODEBASE = http://www.ysbweb.com/ist/softwares/v4.0/ysb_mp3.cab

 

[Matrix Class]

InProcServer32 = C:\WINDOWS\System32\MSNSA32.dll

CODEBASE = http://acceso.masminutos.com/downloads.cab

 

[{71DA2A4E-ACB3-4065-9E41-8BC42EABE427}]

InProcServer32 = C:\WINDOWS\System32\svcia32.dll

CODEBASE = http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab

 

[Matrix Class]

InProcServer32 = C:\WINDOWS\System32\MSA64CHK.dll

CODEBASE = http://acceso.masminutos.com/aplicaciones.cab

 

[{8FCDF9D9-A28B-480F-8C3D-581F119A8AB8}]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MediaGatewayX.dll

CODEBASE = http://static.zangocash.com/cab/Zango/ie/bridge-c11.cab

 

InProcServer32 = C:\WINDOWS\System32\SIPSPI32.dll

CODEBASE = http://www.123mania.com/SIPSPI32.cab

 

[MsnMessengerSetupDownloadControl Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx

CODEBASE = http://messenger.msn.com/download/MsnMesse...pDownloader.cab

 

[ZoneIntro Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\Zintro.ocx

CODEBASE = http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

 

[{C80B7FF6-CE60-4079-935E-520C045C30A6}]

InProcServer32 = C:\WINDOWS\System32\axsetup.dll

CODEBASE = http://www.mailskinner.com/binaries/msaxsetup.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash8.ocx

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab

 

[MSN Chat Control 4.5]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MSNChat45.ocx

CODEBASE = http://chat.msn.com/bin/msnchat45.cab

 

--------------------------------------------------

 

Enumerating Winsock LSP files:

 

NameSpace #1: C:\WINDOWS\System32\mswsock.dll

NameSpace #2: C:\WINDOWS\System32\winrnr.dll

NameSpace #3: C:\WINDOWS\System32\mswsock.dll

Protocol #1: C:\WINDOWS\system32\mswsock.dll

Protocol #2: C:\WINDOWS\system32\mswsock.dll

Protocol #3: C:\WINDOWS\system32\mswsock.dll

Protocol #4: C:\WINDOWS\system32\rsvpsp.dll

Protocol #5: C:\WINDOWS\system32\rsvpsp.dll

Protocol #6: C:\WINDOWS\system32\mswsock.dll

Protocol #7: C:\WINDOWS\system32\mswsock.dll

Protocol #8: C:\WINDOWS\system32\mswsock.dll

Protocol #9: C:\WINDOWS\system32\mswsock.dll

Protocol #10: C:\WINDOWS\system32\mswsock.dll

Protocol #11: C:\WINDOWS\system32\mswsock.dll

Protocol #12: C:\WINDOWS\system32\mswsock.dll

Protocol #13: C:\WINDOWS\system32\mswsock.dll

Protocol #14: C:\WINDOWS\system32\mswsock.dll

Protocol #15: C:\WINDOWS\system32\mswsock.dll

Protocol #16: C:\WINDOWS\system32\mswsock.dll

Protocol #17: C:\WINDOWS\system32\mswsock.dll

 

--------------------------------------------------

 

Enumerating Windows NT/2000/XP services

 

Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system)

Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start)

Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (autostart)

aic78xx: System32\DRIVERS\aic78xx.sys (system)

Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)

Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Protocole client ARP 1394: System32\DRIVERS\arp1394.sys (manual start)

ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start)

Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start)

Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system)

Ati HotKey Poller: %SystemRoot%\System32\Ati2evxx.exe (autostart)

ATI Smart: C:\WINDOWS\system32\ati2sgag.exe (autostart)

ati2mtag: System32\DRIVERS\ati2mtag.sys (manual start)

Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start)

Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start)

Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Closed Caption Decoder: System32\DRIVERS\CCDECODE.sys (manual start)

Symantec Event Manager: "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe" (autostart)

Symantec Network Proxy: "C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe" (autostart)

Symantec Password Validation: "C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe" (manual start)

Symantec Settings Manager: "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe" (autostart)

Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system)

Service d'indexation: C:\WINDOWS\System32\cisvc.exe (manual start)

Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (manual start)

Command Service: C:\WINDOWS\TUFJU09O\command.exe (autostart)

Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)

Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote de disque: System32\DRIVERS\disk.sys (system)

Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)

dmboot: System32\drivers\dmboot.sys (disabled)

Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system)

dmload: System32\drivers\dmload.sys (system)

Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start)

Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)

Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)

Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Journal des événements: %SystemRoot%\system32\services.exe (autostart)

Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start)

Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start)

Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start)

Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system)

Énumérateur de port jeu: System32\DRIVERS\gameenum.sys (manual start)

Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start)

Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Pilote de classe HID Microsoft: System32\DRIVERS\hidusb.sys (manual start)

Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system)

Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start)

Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start)

Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start)

Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start)

Pilote IPSEC: System32\DRIVERS\ipsec.sys (system)

Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start)

Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system)

Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system)

Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)

Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

Logitech USB Monitor Filter: System32\DRIVERS\LVUSBSta.sys (manual start)

mchInjDrv: \??\C:\WINDOWS\TEMP\mc21.tmp (disabled)

Machine Debug Manager: "C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE" (autostart)

Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start)

Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system)

Pilote HID de souris: System32\DRIVERS\mouhid.sys (manual start)

Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start)

MRXSMB: System32\DRIVERS\mrxsmb.sys (system)

Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start)

Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start)

Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)

Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)

Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)

Microsoft Streaming Tee/Sink-to-Sink Converter: system32\drivers\MSTEE.sys (manual start)

Pilote UART MIDI MPU-401 Microsoft: system32\drivers\msmpu401.sys (manual start)

NABTS/FEC VBI Codec: System32\DRIVERS\NABTSFEC.sys (manual start)

Service Norton AntiVirus Auto-Protect: C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (manual start)

NAVENG: \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20060614.035\NAVENG.Sys (manual start)

NAVEX15: \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20060614.035\NavEx15.Sys (manual start)

VeriSign Updater: C:\Program Files\VeriSign\NAVI\naviagent.exe uimode=agentupdate (autostart)

Microsoft TV/Video Connection: System32\DRIVERS\NdisIP.sys (manual start)

Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start)

NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start)

Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start)

Interface NetBIOS: System32\DRIVERS\netbios.sys (system)

NetBIOS sur TCP/IP: System32\DRIVERS\netbt.sys (system)

NetBTD(ntbtd): "C:\WINDOWS\system32\netbtd.exe" (autostart)

DDE réseau: %SystemRoot%\system32\netdde.exe (manual start)

DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (manual start)

Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start)

Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Network Monitor: C:\Program Files\Network Monitor\netmon.exe service (autostart)

Pilote réseau 1394: System32\DRIVERS\nic1394.sys (manual start)

NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start)

Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Service for NVIDIA® nForce Audio Enumerator: system32\drivers\nvax.sys (manual start)

NVIDIA nForce MCP Networking Controller Driver: System32\DRIVERS\NVENET.sys (manual start)

Service for NVIDIA® nForce Audio: system32\drivers\nvapu.sys (manual start)

NVIDIA nForce AGP Bus Filter: System32\DRIVERS\nv_agp.sys (system)

Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start)

Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start)

Contrôleurs hôte IEEE 1394 compatible OHCI: System32\DRIVERS\ohci1394.sys (system)

Office Source Engine: C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (manual start)

Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start)

PCI Bus Driver: System32\DRIVERS\pci.sys (system)

PCIIde: System32\DRIVERS\pciide.sys (system)

Logitech QuickCam Express(PID_0928): System32\DRIVERS\LV561AV.SYS (manual start)

Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)

Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart)

Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start)

Pilote processeur: System32\DRIVERS\processr.sys (system)

Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart)

Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start)

Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start)

Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system)

Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start)

Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start)

Parallèle direct: System32\DRIVERS\raspti.sys (manual start)

Rdbss: System32\DRIVERS\rdbss.sys (system)

RDPCDD: System32\DRIVERS\RDPCDD.sys (system)

Pilote de redirecteur de périphérique Terminal Server: System32\DRIVERS\rdpdr.sys (manual start)

Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start)

Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system)

Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)

Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start)

Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)

QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start)

Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)

SAVRT: \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS (manual start)

SAVRTPEL: \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS (system)

SAVScan: C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (manual start)

ScriptBlocking Service: C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (autostart)

Prise en charge des cartes à puces: %SystemRoot%\System32\SCardSvr.exe (manual start)

Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)

Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote de scanneur SCSI: System32\DRIVERS\scsiscan.sys (manual start)

Secdrv: System32\DRIVERS\secdrv.sys (autostart)

Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start)

Pilote de port série: System32\DRIVERS\serial.sys (system)

Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Silicon Image SiI 3112 SATARaid Controller: System32\DRIVERS\SI3112r.sys (system)

SATALink driver accelerator: System32\DRIVERS\SiWinAcc.sys (system)

BDA Slip De-Framer: System32\DRIVERS\SLIP.sys (manual start)

Symantec Network Drivers Service: C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (autostart)

Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start)

Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)

Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system)

Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Srv: System32\DRIVERS\srv.sys (manual start)

Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Pilote d'appareil photo numérique série: System32\DRIVERS\serscan.sys (manual start)

Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart)

BDA IPSink: System32\DRIVERS\StreamIP.sys (manual start)

Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start)

Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)

MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{B0B9C8B9-5010-42F5-8A59-6CE6AE374E77} (manual start)

SYMDNS: \SystemRoot\System32\Drivers\SYMDNS.SYS (manual start)

SymEvent: \??\C:\Program Files\Symantec\SYMEVENT.SYS (manual start)

SYMFW: \SystemRoot\System32\Drivers\SYMFW.SYS (manual start)

SYMIDS: \SystemRoot\System32\Drivers\SYMIDS.SYS (manual start)

SYMIDSCO: \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20060614.094\symidsco.sys (manual start)

SYMNDIS: \SystemRoot\System32\Drivers\SYMNDIS.SYS (manual start)

SYMREDRV: \SystemRoot\System32\Drivers\SYMREDRV.SYS (manual start)

SYMTDI: \SystemRoot\System32\Drivers\SYMTDI.SYS (system)

SymWMI Service: C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (autostart)

Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start)

Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start)

Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system)

Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system)

Services Terminal Server: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Telnet: C:\WINDOWS\System32\tlntsvr.exe (disabled)

Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Windows User Mode Driver Framework: C:\WINDOWS\System32\wdfmgr.exe (autostart)

Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start)

Gestionnaire de téléchargement: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Onduleur: %SystemRoot%\System32\ups.exe (manual start)

Pilote parent générique USB Microsoft: System32\DRIVERS\usbccgp.sys (manual start)

Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft: System32\DRIVERS\usbehci.sys (manual start)

Concentrateur USB2: System32\DRIVERS\usbhub.sys (manual start)

Pilote miniport de contrôleur hôte ouvert USB Microsoft: System32\DRIVERS\usbohci.sys (manual start)

Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start)

Carte vidéo VGA.: \SystemRoot\System32\drivers\vga.sys (system)

Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)

Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start)

Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)

WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Portable Media Serial Number Service: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start)

Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0: \SystemRoot\System32\drivers\ws2ifsl.sys (disabled)

World Standard Teletext Codec: System32\DRIVERS\WSTCODEC.SYS (manual start)

Mises à jour automatiques: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter: System32\DRIVERS\yukonwxp.sys (manual start)

 

 

--------------------------------------------------

 

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

 

Windows NT checkdisk command:

BootExecute = autocheck autochk *

 

Windows NT 'Wininit.ini':

PendingFileRenameOperations: *Registry value not found*

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

 

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

WinUpdate.exe = C:\Program Files\Windows\WinUpdate.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*Registry key not found*

 

--------------------------------------------------

 

End of report, 37 963 bytes

Report generated in 0,063 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

 

 

________________________________________________________

 

adsspy.txt :

 

C:\WINDOWS\Ascd_tmp.ini : KAVICHS (36 bytes)

C:\WINDOWS\ATY3854AF.txt : KAVICHS (36 bytes)

C:\WINDOWS\bootstat.dat : KAVICHS (36 bytes)

C:\WINDOWS\Bulles de savon.bmp : KAVICHS (36 bytes)

C:\WINDOWS\clock.avi : KAVICHS (36 bytes)

C:\WINDOWS\COM+.log : KAVICHS (36 bytes)

C:\WINDOWS\comsetup.log : KAVICHS (36 bytes)

C:\WINDOWS\d3dx.dat : KAVICHS (36 bytes)

C:\WINDOWS\DirectX.log : KAVICHS (36 bytes)

C:\WINDOWS\drsmartload2.dat : KAVICHS (36 bytes)

C:\WINDOWS\DtcInstall.log : KAVICHS (36 bytes)

C:\WINDOWS\estwn323.ini : KAVICHS (36 bytes)

C:\WINDOWS\explorer.exe : KAVICHS (36 bytes)

C:\WINDOWS\explorer.scf : KAVICHS (36 bytes)

C:\WINDOWS\FaxSetup.log : KAVICHS (36 bytes)

C:\WINDOWS\Granit vert.bmp : KAVICHS (36 bytes)

C:\WINDOWS\hh.exe : KAVICHS (36 bytes)

C:\WINDOWS\HOMEO.ICO : KAVICHS (36 bytes)

C:\WINDOWS\icont.exe : KAVICHS (36 bytes)

C:\WINDOWS\IE4 Error Log.txt : KAVICHS (36 bytes)

C:\WINDOWS\iis6.log : KAVICHS (36 bytes)

C:\WINDOWS\imsins.BAK : KAVICHS (36 bytes)

C:\WINDOWS\imsins.log : KAVICHS (36 bytes)

C:\WINDOWS\IsUninst.exe : KAVICHS (36 bytes)

C:\WINDOWS\Jour de pêche.bmp : KAVICHS (36 bytes)

C:\WINDOWS\LISEZHOM.ICO : KAVICHS (36 bytes)

C:\WINDOWS\LUINSTALL.LOG : KAVICHS (36 bytes)

C:\WINDOWS\msdfmap.ini : KAVICHS (36 bytes)

C:\WINDOWS\msgsocm.log : KAVICHS (36 bytes)

C:\WINDOWS\msmqinst.log : KAVICHS (36 bytes)

C:\WINDOWS\Mur de Santa Fe.bmp : KAVICHS (36 bytes)

C:\WINDOWS\netfxocm.log : KAVICHS (36 bytes)

C:\WINDOWS\NOTEPAD.EXE : KAVICHS (36 bytes)

C:\WINDOWS\ntdtcsetup.log : KAVICHS (36 bytes)

C:\WINDOWS\ocgen.log : KAVICHS (36 bytes)

C:\WINDOWS\ocmsn.log : KAVICHS (36 bytes)

C:\WINDOWS\ODBC.INI : KAVICHS (36 bytes)

C:\WINDOWS\ODBCINST.INI : KAVICHS (36 bytes)

C:\WINDOWS\OEWABLog.txt : KAVICHS (36 bytes)

C:\WINDOWS\pack.epk : KAVICHS (36 bytes)

C:\WINDOWS\Plume.bmp : KAVICHS (36 bytes)

C:\WINDOWS\Q312370.log : KAVICHS (36 bytes)

C:\WINDOWS\regedit.exe : KAVICHS (36 bytes)

C:\WINDOWS\REGLOCS.OLD : KAVICHS (36 bytes)

C:\WINDOWS\regopt.log : KAVICHS (36 bytes)

C:\WINDOWS\Rhododendron.bmp : KAVICHS (36 bytes)

C:\WINDOWS\Rivière Sumida.bmp : KAVICHS (36 bytes)

C:\WINDOWS\Rosace bleue 16.bmp : KAVICHS (36 bytes)

C:\WINDOWS\SchedLgU.Txt : KAVICHS (36 bytes)

C:\WINDOWS\sessmgr.setup.log : KAVICHS (36 bytes)

C:\WINDOWS\setupact.log : KAVICHS (36 bytes)

C:\WINDOWS\setupapi.log : KAVICHS (36 bytes)

C:\WINDOWS\setuplog.txt : KAVICHS (36 bytes)

C:\WINDOWS\sierra.ini : KAVICHS (36 bytes)

C:\WINDOWS\svcpack.log : KAVICHS (36 bytes)

C:\WINDOWS\SYMEVENT.LOG : KAVICHS (36 bytes)

C:\WINDOWS\system.ini : KAVICHS (36 bytes)

C:\WINDOWS\tabletoc.log : KAVICHS (36 bytes)

C:\WINDOWS\TASKMAN.EXE : KAVICHS (36 bytes)

C:\WINDOWS\Tasse à café.bmp : KAVICHS (36 bytes)

C:\WINDOWS\teller2.chk : KAVICHS (36 bytes)

C:\WINDOWS\tmlpcert2007 : KAVICHS (36 bytes)

C:\WINDOWS\tsoc.log : KAVICHS (36 bytes)

C:\WINDOWS\twain.dll : KAVICHS (36 bytes)

C:\WINDOWS\twain_32.dll : KAVICHS (36 bytes)

C:\WINDOWS\twunk_16.exe : KAVICHS (36 bytes)

C:\WINDOWS\twunk_32.exe : KAVICHS (36 bytes)

C:\WINDOWS\uninstall_nmon.vbs : KAVICHS (36 bytes)

C:\WINDOWS\vb.ini : KAVICHS (36 bytes)

C:\WINDOWS\vbaddin.ini : KAVICHS (36 bytes)

C:\WINDOWS\Vent de prairie.bmp : KAVICHS (36 bytes)

C:\WINDOWS\vmmreg32.dll : KAVICHS (36 bytes)

C:\WINDOWS\wiaservc.log : KAVICHS (36 bytes)

C:\WINDOWS\win.ini : KAVICHS (36 bytes)

C:\WINDOWS\Windows Update.log : KAVICHS (36 bytes)

C:\WINDOWS\winhelp.exe : KAVICHS (36 bytes)

C:\WINDOWS\winhlp32.exe : KAVICHS (36 bytes)

C:\WINDOWS\winnt.bmp : KAVICHS (68 bytes)

C:\WINDOWS\winnt256.bmp : KAVICHS (68 bytes)

C:\WINDOWS\wmprfFRA.prx : KAVICHS (36 bytes)

C:\WINDOWS\wmsetup.log : KAVICHS (36 bytes)

C:\WINDOWS\wmsetup10.log : KAVICHS (36 bytes)

C:\WINDOWS\WMSysPr9.prx : KAVICHS (36 bytes)

C:\WINDOWS\WMSysPrx.prx : KAVICHS (36 bytes)

C:\WINDOWS\Zapotec.bmp : KAVICHS (36 bytes)

C:\WINDOWS\_default.pif : KAVICHS (36 bytes)

 

et pour le surf je fais ce que je peux ... des pages souvrent sans arret( je les ferment mais bon ...) je vais pas tarder a y aller ... je lui prend son PC et je continurais chez moi...je fais une MAJ de ce mess quand j'y vais. Et je serais la demain jusqu'a 14h et jeudi toute la journee...et toi ?

 

celui la ressemble au 2e fichier mais l'extension n'est aps la meme

 

premier site :

 

Service load: 0% 100%

 

File: FIWRM.EXE-314A56E7.pf

Status: OK

MD5 66caef4258cf05de6fe3906cafd8e449

Packers detected: -

Scanner results

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

UNA Found nothing

VirusBuster Found nothing

VBA32 Found nothing

 

2e site :

 

STATUS: SCANNINGFile "FIWRM.EXE-314A56E7.pf" received on 06.20.2006 at 23:18:12 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

 

Antivirus Version Update Result

AntiVir 6.35.0.13 06.20.2006 no virus found

Authentium 4.93.8 06.20.2006 no virus found

Avast 4.7.844.0 06.20.2006 no virus found

AVG 386 06.20.2006 no virus found

BitDefender 7.2 06.20.2006 no virus found

CAT-QuickHeal 8.00 06.20.2006 no virus found

ClamAV devel-20060426 06.20.2006 no virus found

DrWeb 4.33 06.20.2006 no virus found

eTrust-InoculateIT 23.72.43 06.20.2006 no virus found

eTrust-Vet 12.6.2266 06.20.2006 no virus found

Ewido 3.5 06.20.2006 no virus found

Fortinet 2.77.0.0 06.20.2006 no virus found

F-Prot 3.16f 06.20.2006 no virus found

Ikarus 0.2.65.0 06.20.2006 no virus found

Kaspersky 4.0.2.24 06.20.2006 no virus found

McAfee 4788 06.20.2006 no virus found

Microsoft 1.1481 06.20.2006 no virus found

NOD32v2 1.1611 06.20.2006 no virus found

Norman 5.90.21 06.20.2006 no virus found

Panda 9.0.0.4 06.20.2006 no virus found

Sophos 4.06.0 06.20.2006 no virus found

Symantec 8.0 06.20.2006 no virus found

TheHacker 5.9.8.162 06.20.2006 no virus found

UNA 1.83 06.20.2006 no virus found

 

 

Aditional Information

File size: 21944 bytes

MD5: 66caef4258cf05de6fe3906cafd8e449

SHA1: 33705452a9dc4b38e37b8eb5a8894af8b26c2303

 

voila >>>UP<<<

Modifié le 20 juin 2006 par darkworm

[Thanos]

je regarde ces rapports cette nuit à la pause(je bosse de nuit!) et te laisse une réponse pour toute à l'heure!

et pour le surf je fais ce que je peux

je voulais dire: évite de surfer pendant la désinfection pour ne pas agraver les choses en fait

je serais là aussi jeudi .

@+

[darkworm]

juste ... si je prend juste le disque dur et que je le branche en slave dans mon PC ca va? ou il faut prendre tout le PC pour etre sur ? (en étant sur que ca va aps contaminer mon PC quoi ^^)

 

Je vais me coucher je reviens demain matin vers 7-8h je pense. bonne nuit...enfin, bon boulot

Modifié le 20 juin 2006 par darkworm

[Thanos]

re!

 

je passe en coup de vent pendant ma pause Prend le pc entier si tu peux!!

 

J'aurais besoin d'un rapport fait avec Blacklight stp pour mettre en évidence des fichiers cachés=>

 

-Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau .

 

Double-clique sur blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

une question : connais tu ce logiciel? => TSA

 

@+tard

Modifié le 21 juin 2006 par charles ingals

[darkworm]

RE !

Bon alors j'explique déjà la situation. J'ai réussis a emmener le PC mais il n'a plus de conection internet. Donc je transvase par clé USB tout les fichiers et rapport.

Non je ne connais pas TSA (I'm a newbie) et voici le rapport :

 

06/21/06 11:37:21 [info]: BlackLight Engine 1.0.37 initialized

06/21/06 11:37:21 [info]: OS: 5.1 build 2600 (Service Pack 1)

06/21/06 11:37:21 [Note]: 7019 4

06/21/06 11:37:21 [Note]: 7005 0

06/21/06 11:37:38 [Note]: 7006 0

06/21/06 11:37:38 [Note]: 7011 1132

06/21/06 11:37:38 [Note]: 7026 0

06/21/06 11:37:38 [Note]: 7026 0

06/21/06 11:37:38 [Note]: 7024 3

06/21/06 11:37:38 [info]: Hidden process: C:\windows\system32\lvfbxw.exe

06/21/06 11:37:38 [Note]: FSRAW library version 1.7.1015

06/21/06 11:44:49 [info]: Hidden file: c:\WINDOWS\Prefetch\LVFBXW.EXE-04524616.pf

06/21/06 11:44:49 [Note]: 10002 1

06/21/06 11:45:03 [info]: Hidden file: c:\WINDOWS\system32\lvfbxw.dat

06/21/06 11:45:03 [Note]: 10002 1

06/21/06 11:45:03 [info]: Hidden file: C:\windows\system32\lvfbxw.exe

06/21/06 11:45:03 [Note]: 10002 1

06/21/06 11:45:04 [info]: Hidden file: c:\WINDOWS\system32\lvfbxw_nav.dat

06/21/06 11:45:04 [Note]: 10002 1

06/21/06 11:48:53 [Note]: 7007 0

 

je pars dans un peu moins de 3h dinc je répondrais vers 6h30 ce soir si y a pas encore de réponse. Merci

[Thanos]

salut

 

ok Blacklight a montré les fichiers relatifs à Edgaccess! on peut commencer à nettoyer!

N'étient pas le pc, je repasse tout à l'heure (17h environ!) pour te poster la procédure

 

Edit: je te laisse une réponse à 20h30 environ(sûr!)!!désolé, le temps me manque un peu!

Modifié le 21 juin 2006 par charles ingals

[darkworm]

euh ... comment dire ... dans la maison, ... le mot d'ordre est ... économie ... donc j'ai pas fait gaffe a ton message ... et j'ai éteinds le PC ... c'est grave ???

 

I'm just a newbie...

[Thanos]

C'est pas grave! j'espère juste que les fichiers n'ont pas muté entre temps et changé de nom!! sinon il faudra recommencer une partie de la procédure!!

 

La procédure:

 

Étape 1:

 

-Télécharge Spywareterminator

http://www.spywareterminator.com/

son turoriel chez Malekal_Morte(merci!):

http://www.malekal.com/tutorial_SpywareTerminator.html

étant donné que tu n'as pas accès à internet,télécharge aussi les définitions(database) de mise à jour sur ta clé usb => Spyware Terminator database

Une fois le fichier de définition nommé bin_stdata_pack.cab téléchargé , dézippe le dans le même dossier que ""Spyware Terminator".

Installe le programme et configure le comme sur la page du tutoriel de Malekal_Morte.

L'assistant va te demander si tu désires activer la protection en temps réel.(Would you like to enable Real Time Protection?) : répond "non"(tu l'activeras par la suite, on en a pas besoin pour le moment):

quitte le programme.

 

-Télécharge la dernière version de Killbox et met le sur ton bureau.

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica).

Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger:

Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 

Étape 2:

 

* imprime ces instructions,ou copie- colle les dans un fichier texte pour lecture en mode Sans Échec.

 

* Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci:

C:\WINDOWS\System32\mswap.dll

-Assure toi que les cases "Delete on Reboot" & "Unregister Dll Before Deleting" soient cochée.

Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher:

« File will be Removed on Reboot, Do you want to reboot now ? » : répondre NON

 

Ainsi de suite tu entres les chemins de tout les fichiers=>

C:\windows\system32\lvfbxw.exe

C:\Windows\System32\lvfbxw.exe.dat

C:\Windows\System32\lvfbxw.exe_nav.dat

C:\Windows\System32\lvfbxw.exe_navps.dat

C:\WINDOWS\Prefetch\LVFBXW.EXE-04524616.pf

C:\WINDOWS\Ascd_tmp.ini

C:\WINDOWS\d3dx.dat

C:\WINDOWS\pack.epk

C:\WINDOWS\REGLOCS.OLD

C:\WINDOWS\system32\netbtd.exe

C:\WINDOWS\TUFJU09O

à la fin , le même message va s'afficher:

« File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI

 

Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement.

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

* Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 

EGDACCESS.bfu

 

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK.

 

Clique Exit pour fermer le programme BFU.

 

Étape 3:

 

*Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

 

ToolBar888

Snowball Wars by OIN

Network Monitor

My Web Search (Smiley Central)

MessengerPlus! 3 tu le réinstalleras après sans les sponsors!à noter que la version 8 est disponoble ici =>

http://imagine-msn.com/messenger/launch80/...px?locale=fr-fr

 

Étape 4:

 

-vas dans le menu démarrer executer et tu tapes :cmd

 

dans la boite de dialogue qui s'ouvre, tu tapes :

sc stop Network Monitor => clique sur [entrée]

sc delete Network Monitor => clique sur [entrée] Un message t'avertis du succès de l'opération

 

fais pareil avec les services suivant:

sc stop ntbtd => clique sur [entrée]

sc delete ntbtd=> clique sur [entrée]

sc stop cmdService => clique sur [entrée]

sc delete cmdService=> clique sur [entrée]

 

Quitte l'invite de commandes.

 

Étape 5:

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

R3 - URLSearchHook: SrchHook Class - {15651C7C-E812-44a2-A9AC-B467A2233E7D} - C:\WINDOWS\System32\GIDCAI32.dll (file missing)

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL

 

O3 - Toolbar: ToolBar888 - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Program Files\ToolBar888\MyToolBar.dll

 

O4 - HKLM\..\Run: [Laordll service] icmusvak.exe

O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\3.bin\MWSBAR.DLL,S

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Axis Atom File Mode] C:\Documents and Settings\All Users\Application Data\Keepstupidaxisatom\BINDSAFE.exe

O4 - HKLM\..\Run: [defender] C:\\defender26.exe

O4 - HKLM\..\Run: [keyboard] C:\\keyboard25.exe

O4 - HKLM\..\Run: [newname] C:\\newname25.exe

O4 - HKLM\..\Run: [mswap] rundll32.exe C:\WINDOWS\System32\mswap.dll,start

O4 - HKLM\..\RunServices: [Laordll service] icmusvak.exe

O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe

O4 - HKCU\..\Run: [Test Dash] C:\DOCUME~1\CATHER~1\APPLIC~1\FLAWEG~1\bind warn meet.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [udsc] "C:\WINDOWS\System32\RACLE~1\attrib.exe" -vt yazr

O4 - HKCU\..\Run: [fiwr] C:\Program Files\Fichiers communs\fiwr\fiwrm.exe

 

O8 - Extra context menu item: &MyToolBar Search - res://C:\Program Files\ToolBar888\MyToolBar.dll/MENUSEARCH.HTM

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZSYYYYYYYYFR

 

O9 - Extra button: (no name) - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - java script:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id="'>http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)

O9 - Extra 'Tools' menuitem: logiciels - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - java script:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)

O9 - Extra button: private access - {2B44FD33-B048-4B2B-88D5-4B80AB018F29} - C:\WINDOWS\System32\private access (file missing)

O9 - Extra button: 123MP3FR - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\System32\123MP3FR (file missing)

O9 - Extra button: logiciels - {810B72CB-566A-409B-B6A3-31F720C16FAE} - C:\WINDOWS\System32\logiciels (file missing)

O9 - Extra button: (no name) - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - java script:window.location.href="http://www.webmp3musique.com/fr/default.asp?id="'>http://www.webmp3musique.com/fr/default.asp?id=" (file missing)

O9 - Extra 'Tools' menuitem: musique - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - java script:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: musique - {F4445FEB-6D20-47CB-9ACF-9D142A7F680A} - C:\WINDOWS\System32\musique (file missing)

O9 - Extra button: (no name) - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - java script:window.location.href="http://www.morefreenudes.com/default.asp?id="'>http://www.morefreenudes.com/default.asp?id=" (file missing)

O9 - Extra 'Tools' menuitem: private access - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - java script:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing)

 

O16 - DPF: {15651C7C-E812-44A2-A9AC-B467A2233E7D} (SrchHook Class) - http://www.123mania.com/GIDCAI32.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_mp3.cab

O16 - DPF: {44515AE5-25B3-46CF-833B-0D816C602868} (Matrix Class) - http://acceso.masminutos.com/downloads.cab

O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab

O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} (Matrix Class) - http://acceso.masminutos.com/aplicaciones.cab

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c11.cab

O16 - DPF: {9C5B2F29-1F46-4639-A6B4-828942301D3E} (HTML Class) - http://www.123mania.com/SIPSPI32.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 6:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

*Supprime les dossiers en gras dans C:\Program Files:

 

c:\program files\mailskinner

C:\Program Files\MyWebSearch

C:\Program Files\ToolBar888

C:\Program Files\MessengerPlus! 3

C:\Program Files\Network Monitor

 

*Supprime les dossiers en gras:

 

C:\Documents and Settings\All Users\Application Data\Keepstupidaxisatom

C:\Documents and Settings\CATHERINE\Application Data\FLAWEG~1

C:\Program Files\Fichiers communs\fiwr

 

*Supprime les fichiers en grasdans C:\WINDOWS\System32:

 

C:\WINDOWS\System32\GIDCAI32.dll

C:\WINDOWS\System32\mswap.dll

C:\WINDOWS\System32\logiciels

C:\WINDOWS\System32\123MP3FR

C:\WINDOWS\System32\RACLE~1

C:\WINDOWS\system32\netbtd.exe

 

*Supprime le dossier en grasdans C:\WINDOWS:

 

C:\WINDOWS\TUFJU09O

 

NOTE: certains fichiers sont déjà éliminés, mais il faut s'en assurer!

 

*Supprime les fichiers en gras probablement dans C:\WINDOWS\System32 ou C:\WINDOWS:

 

icmusvak.exe

 

(si tu ne trouves pas ce fichier lance une recherche du processus en le copiant/collant dans le champs de recherche de l'assistant de recherche windows)

 

 

Étape 7:

 

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

 

-Coche la case suivante:"select all"

 

-Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

 

Étape 8:

 

* Lance Spywareterminator et scanne le pc :(regarde le tuto de Malekal_Morte)

 

Clique sur Full Spyware Scan puis en bas sur le bouton Start Scan Now.

* Lorsque le scan est terminé, vous obtenez le rapport.

* Le bouton view system Report affiche un rapport de scan sous le bloc-note, il peut être interressant si vous êtes en cours de désinfection via un forum de copier/coller son contenu.

* Cliquez sur le menu Edition puis Sélectionnez tout puis Edition / Copier

* Dans le forum créez un nouveau message et faites un clic / droit puis coller

 

Étape 9:

 

Redémarre le pc normalement et poste stp les rapports de Spywareterminator et Edgaccess (que tu trouveras dans c:\ ).

A cela ajoute un rapport hijackthis.

Courage

Modifié le 21 juin 2006 par charles ingals

[darkworm]

wow ... du boulot en loccurence ... bon je m'occupe de ca ce soir ... dsl j'avais aussi du boulot et ai pas pu me reconecter avant dsl dsl dsl dsl ... je le fais dès que je peux ...

[Thanos]

salut

 

Pas de souci! tu fais ca quand tu peux! c'est pas compliqué en fait , juste suis bien les étapes et et va jusqu'au bout:ca va bien nettoyer le pc.Si tu as des soucis n'hésite pas à demander.

 

@+