|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour à tous
N'arrive pas à me débarrasser des messages de sécurité + fenetres de pub intempestives. J'ai téléchargé ici avast gratuit + spybot + adserver (je crois pas sûre du nom) mais rien n'y fait.
Si quelqu'un a la gentillesse de m'aider je serai super (ne suis pas une pro donc d'avance pardon si je ne comprends pas tout du premier coup...)
Merci et bonne journée ensoleillée à tous
|
|
Blablabla !
|
|
|
Salut Sabine789
Télécharge, installe et utilise MalwareBytes antimalware
>>> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Installe le
=> Mets le à jour
=> Démarre en mode sans échec (Méthode F8 de préférence)
>>> http://bibou0007.com/astuces-windows-f80/demarrer-en-mode-sans-echec-avec-xp-(...)
=> Lance un examen complet
=> Si une infection est trouvée, affiche les résultats, puis supprime la sélection
Si malwarebytes a besoin de redémarrer, accepte
=> Enregistre le rapport sur le bureau
=> Redémarre normalement l'ordinateur
=> Poste le rapport
Une aide à l'utilisation
>>> http://bibou0007.com/antivirus-sans-protection-en-temps-reel-f73/malwarebytes(...)
|
|
|
|
|
Bonjour
Merci beaucoup pour cette réponse.
Voici donc le rapport (même maintenant j'ai toujours le message d'alerte securité ms dos)
Si vous pouvez encore m'aider, d'avance merci
Sabine
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 739
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 100294
Temps écoulé: 51 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 33
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053844.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053845.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053846.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053847.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053855.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053856.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053857.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053858.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053859.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053860.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053861.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053862.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053863.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053864.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053865.DLL (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053866.EXE (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053867.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053868.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053869.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053871.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053872.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053873.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053874.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053876.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053877.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053878.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053879.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053880.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053881.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053882.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053883.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053884.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{2E4C96AF-8BE2-4992-A5FD-BD9C6B58EAA9}\RP623\A1053885.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
|
|
Blablabla !
|
|
|
Bonjour 
J'ai failli t'oublier 
Télécharge Deckard's System Scanner (DSS) sur le bureau
>>> http://www.techsupportforum.com/sectools/Deckard/dss.exe
ou
>>> http://deckard.geekstogo.com/dss.exe
Ferme toutes les fenêtres et toutes les applications en cours.
=> Double clique sur dss.exe pour lancer l'outil.
=> Clique sur OK à chaque fois que cela sera demandé.
=> L'analyse finie, un fichier texte s'affichera (main.txt).
Enregistre ce rapport sur le bureau.
=> Ferme cette fenêtre.
Il y a 2 rapports, poste moi seulement le rapport main.txt de DSS dans ta prochaine réponse.
Note : le rapport se trouve aussi à cet emplacement C:\Deckard\System Scanner\main.txt
|
|
|
|
|
Bonsoir
Super d'avoir pris le temps de me répondre, c'est vraiment sympa.
Voici le rapport :
Deckard's System Scanner v20071014.68
Run by VOGIN on 2008-05-12 21:08:11
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
92: 2008-05-12 19:08:30 UTC - RP664 - Deckard's System Scanner Restore Point
91: 2008-05-12 13:52:37 UTC - RP663 - Point de vérification système
90: 2008-05-11 13:41:31 UTC - RP662 - Point de vérification système
89: 2008-05-10 12:47:06 UTC - RP661 - Pilote d'imprimante non signé Lexmark X83 installé.
88: 2008-05-10 12:27:57 UTC - RP660 - Pilote d'imprimante CAPTURE FAX BVRP installé
-- First Restore Point --
1: 2008-02-13 18:27:30 UTC - RP573 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
Total Physical Memory: 256 MiB (512 MiB recommended).
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-05-12 21:12:07
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16640)
Boot mode: Normal
Running processes:
D:\WINDOWS\system32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Real\RealPlayer\RealPlay.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\Program Files\LexmarkX83\ACMonitor_X83.exe
D:\Program Files\LexmarkX83\AcBtnMgr_X83.exe
D:\WINDOWS\system32\spool\drivers\w32x86\3\printray.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\WINDOWS\system32\drivers\CDAC11BA.EXE
D:\WINDOWS\WANMPSVC.EXE
D:\Program Files\FinePixViewer\QuickDCF.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\svchost.exe
D:\Documents and Settings\VOGIN\Bureau\dss.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = D:\Program Files\AOL Toolbar\welcome.html
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\GoogleToolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\GoogleToolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RealTray] D:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] D:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Manager] D:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
O4 - HKLM\..\Run: [PrinTray] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Exif Launcher.lnk = D:\Program Files\FinePixViewer\QuickDCF.exe
O8 - Extra context menu item: &Search - ?p=ZN
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - CmdMapping - (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/5/b/0/5b0d4654-aa20-495c-b89f-c1c34c69(...)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338(...)
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Program Files\Windows Live\Mail\mailcomm.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - D:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - D:\WINDOWS\WANMPSVC.EXE
--
End of file - 9074 bytes
-- File Associations -----------------------------------------------------------
.reg - regfile - shell\open\command - regedit.exe "%1" %*
.scr - scrfile - shell\open\command - "%1" %*
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R1 cdrbsdrv - d:\windows\system32\drivers\cdrbsdrv.sys <Not Verified; B.H.A Corporation; B's Recorder GOLD7>
R2 ASCTRM - d:\windows\system32\drivers\asctrm.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
R2 CdaC15BA - d:\windows\system32\drivers\cdac15ba.sys <Not Verified; Macrovision Europe Ltd; Security Windows NT>
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
R2 C-DillaCdaC11BA - d:\windows\system32\drivers\cdac11ba.exe <Not Verified; Macrovision; SafeCast Windows NT>
S2 AOL ACS (AOL Connectivity Service) - d:\progra~1\fichie~1\aol\acs\aolacsd.exe (file missing)
S3 Boonty Games - "d:\program files\fichiers communs\boonty shared\service\boonty.exe" <Not Verified; BOONTY; Boonty Games>
-- Device Manager: Disabled ----------------------------------------------------
Class GUID: {D45B1C18-C8FA-11D1-9F77-0000F805F530}
Description: Nœud d'interface NT APM/hérité
Device ID: ROOT\NTAPM\0000
Manufacturer: Microsoft
Name: Nœud d'interface NT APM/hérité
PNP Device ID: ROOT\NTAPM\0000
Service: NtApm
-- Scheduled Tasks -------------------------------------------------------------
2008-05-12 20:16:08 254 --a------ D:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
-- Files created between 2008-04-12 and 2008-05-12 -----------------------------
2008-05-11 10:19:31 0 d-------- D:\Documents and Settings\VOGIN\Application Data\Malwarebytes
2008-05-11 10:19:12 0 d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-11 10:19:09 0 d-------- D:\Program Files\Malwarebytes' Anti-Malware
2008-05-10 14:29:19 15664 --a------ D:\WINDOWS\system32\PSUITE.SCR
2008-05-10 14:29:15 0 d-------- D:\Program Files\MGI
2008-05-10 14:28:43 308224 --a------ D:\WINDOWS\IsUn040c.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller>
2008-05-10 14:27:34 0 d-------- D:\Documents and Settings\All Users\Application Data\BVRP Software
2008-05-10 10:41:06 0 d-------- D:\Program Files\Lavasoft
2008-05-10 10:41:02 0 d-------- D:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-10 10:39:55 0 d-------- D:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-06 18:42:40 0 d-------- D:\Documents and Settings\VOGIN\Contacts
2008-05-03 13:11:20 0 d--hs---- D:\FOUND.143
2008-05-02 12:21:50 0 d--hs---- D:\FOUND.142
2008-05-01 14:40:13 2094 --a------ D:\WINDOWS\system32\tmp.reg
2008-05-01 14:39:10 86528 --a------ D:\WINDOWS\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>
2008-05-01 14:39:10 82944 --a------ D:\WINDOWS\system32\404Fix.exe <Not Verified; S!Ri.URZ; IEDFix>
2008-05-01 14:39:09 25600 --a------ D:\WINDOWS\system32\WS2Fix.exe
2008-05-01 14:39:09 289144 --a------ D:\WINDOWS\system32\VCCLSID.exe <Not Verified; S!Ri; >
2008-05-01 14:39:09 82944 --a------ D:\WINDOWS\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>
2008-05-01 14:39:07 51200 --a------ D:\WINDOWS\system32\dumphive.exe
2008-05-01 14:39:05 288417 --a------ D:\WINDOWS\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>
2008-05-01 14:00:47 0 d-------- D:\Documents and Settings\All Users\Application Data\Avira
2008-05-01 09:49:34 0 d--hs---- D:\FOUND.141
2008-04-30 11:04:44 0 d--hs---- D:\FOUND.140
2008-04-29 16:37:12 0 d-------- D:\Documents and Settings\VOGIN\Application Data\F-Secure
2008-04-29 16:08:56 0 d-------- D:\Documents and Settings\All Users\Application Data\F-Secure
2008-04-29 16:06:27 0 d-------- D:\Program Files\Pack Securite
2008-04-29 16:05:20 0 d-------- D:\Documents and Settings\All Users\Application Data\fssg
2008-04-23 20:05:32 0 d-------- D:\Documents and Settings\VOGIN\Application Data\PPTminimizer
2008-04-13 09:53:20 0 d--hs---- D:\FOUND.139
-- Find3M Report ---------------------------------------------------------------
2008-05-01 13:41:26 467090 --a------ D:\WINDOWS\system32\perfh00C.dat
2008-05-01 13:41:26 74234 --a------ D:\WINDOWS\system32\perfc00C.dat
2008-03-22 22:17:32 0 d-------- D:\Program Files\Microsoft SQL Server Compact Edition
2008-03-22 22:16:32 0 d-------- D:\Program Files\Windows Live Favorites
2008-03-22 22:16:16 0 d-------- D:\Program Files\Windows Live Toolbar
2008-03-22 22:02:20 0 d--hs---- D:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-22 22:01:56 0 d-------- D:\Program Files\Windows Live
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [13/08/2006 11:39]
"Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 22:16]
"RealTray"="D:\Program Files\Real\RealPlayer\RealPlay.exe" [21/04/2007 16:05]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 04:25]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [29/03/2008 19:37]
"Lexmark X83 Button Monitor"="D:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe" [12/10/2001 18:36]
"Lexmark X83 Button Manager"="D:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe" [10/06/2001 14:59]
"PrinTray"="D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe" [27/06/2002 05:47]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [20/08/2004 01:09]
"xeybdasm"="d:\documents and settings\vogin\local settings\application data\xeybdasm.exe" [03/05/2008 05:20]
"SpybotSD TeaTimer"="D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [28/01/2008 11:43]
D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - D:\Program Files\Microsoft Office\Office\OSA9.EXE [21/01/2000 07:15:56]
Exif Launcher.lnk - D:\Program Files\FinePixViewer\QuickDCF.exe [23/08/2007 13:00:55]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"
-- Hosts -----------------------------------------------------------------------
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
8373 more entries in hosts file.
-- End of Deckard's System Scanner: finished at 2008-05-12 21:14:37 ------------
|
|
Blablabla !
|
|
|
Ça n'a pas l'air méchant.
Télécharge, installe et utilise GenProc
>>> http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
=> Décompresse le sur le bureau
=> Ouvre le dossier créé et lance GenProc.bat
=> Enregistre le rapport sur le bureau et poste le ici s'il te plait
Une aide à l'utilisation
>>> http://bibou0007.com/outils-specifiques-f78/tutorial-genproc-t967.htm
|
|
|
|
|
Bonsoir
Encore là à cette heure là, je n'en espérais pas tant, vraiment sympa !
Voici le rapport
Rapport GenProc 1.951 [1] effectué le 12/05/2008 à 21:39:15,11 - Windows XP
# Etape 1/ Télécharge :
- CCleaner http://www.ccleaner.com/download/builds/downloading-slim
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Navilog1 (par IL_MAFIOSO) http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.
- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "VOGIN") *****
# Etape 2/
* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider ; choisis ta langue et valide, le fix va s'exécuter automatiquement. Patiente jusqu'au message : *** Nettoyage Termine le ..... ***, le bloc note va s'ouvrir : sauvegarde le rapport de manière à le retrouver, puis referme le blocnote. Ton bureau va réapparaitre
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches, puis rends-toi à l'onglet "processus" ; clique en haut à gauche sur fichiers et choisis "exécuter", tape explorer et valide. Celà fera apparaitre ton bureau.
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail C:\ ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
|
|
Blablabla !
|
|
|
Voici donc ce que te propose GenProc : fais ce qu'il te dit (dans l'ordre si possible) et poste moi les rapports pour que je puisse suivre.
Par contre, à l'étape 5, je préfère que tu mettes un nouveau rapport Deckard System Scanner (DSS) à la place du rapport hijackthis.
Tiens moi au courant
|
|
|
|
|
Merci, je vais faire tout cela demain soir... j'ai encore pas mal de repassage à faire ce soir lol
Merci mille fois de ton aide, je te tiens au courant
Bonne nuit
|
|
Blablabla !
|
|
|
De rien 
Bonne soirée
|
|
|
|
|
Bonsoir
Désolée pas eu le temps de m'y consacrer hier soir.
Voici le rapport Navilog 1.
Je continue sur ma lancée et te poste au fur et à mesure
Merci !!!!!!!
Search Navipromo version 3.5.7 commencé le 14/05/2008 à 20:36:14,35
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "VOGIN"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "D:\WINDOWS" ***
*** Recherche dossiers dans "D:\Program Files" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\VOGIN\applic~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1.SAB\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\VOGIN\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\DOCUME~1\ADMINI~1.SAB\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\VOGIN\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
D:\Documents and Settings\VOGIN\Local Settings\Application Data\ckgpjw.dat 32768 bytes
D:\Documents and Settings\VOGIN\Local Settings\Application Data\ckgpjw_nav.dat 458752 bytes
D:\Documents and Settings\VOGIN\Local Settings\Application Data\ckgpjw_navps.dat 32768 bytes
D:\Documents and Settings\VOGIN\Local Settings\Application Data\ckgpjw.exe 360448 bytes
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "D:\WINDOWS\system32" *
* Recherche dans "D:\Documents and Settings\VOGIN\locals~1\applic~1" *
Fichiers trouvés :
ckgpjw.exe trouvé !
* Recherche dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "D:\DOCUME~1\ADMINI~1.SAB\locals~1\applic~1" *
*** Recherche fichiers ***
D:\WINDOWS\Downloaded Program Files\egaccess4.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "D:\WINDOWS\system32" :
* Dans "D:\Documents and Settings\VOGIN\locals~1\applic~1" :
* Dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "D:\DOCUME~1\ADMINI~1.SAB\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 14/05/2008 à 20:39:08,64 ***
|
|
Blablabla !
|
|
|
|
|
Hello
Je ne sais pas si j'ai fait tout bien...
Je te poste les rapports que j'ai mais je suis bloquée à l'étape 5, je ne sais pas comment faire pour mettre un nouveau rapport Deckard system scanner (DSS) que tu mentionnes ? Tu peux me guider et me dire si les rapports que je te poste sont OK ? Enfin, demain... il est tard bonne nuit et encore merci
Clean Navipromo version 3.5.7 commencé le 14/05/2008 à 21:39:18,36
Outil exécuté depuis D:\Program Files\navilog1
Session actuelle : "VOGIN"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "D:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans "D:\WINDOWS\system32" *
D:\WINDOWS\prefetch\ckgpjw*.pf trouvé !
Copie D:\WINDOWS\prefetch\ckgpjw*.pf réalisée avec succès !
D:\WINDOWS\prefetch\ckgpjw*.pf supprimé !
* Dans "D:\Documents and Settings\VOGIN\locals~1\applic~1" *
ckgpjw.exe trouvé !
Copie ckgpjw.exe réalisée avec succès !
ckgpjw.exe supprimé !
ckgpjw.dat trouvé !
Copie ckgpjw.dat réalisée avec succès !
ckgpjw.dat supprimé !
ckgpjw_nav.dat trouvé !
Copie ckgpjw_nav.dat réalisée avec succès !
ckgpjw_nav.dat supprimé !
ckgpjw_navps.dat trouvé !
Copie ckgpjw_navps.dat réalisée avec succès !
ckgpjw_navps.dat supprimé !
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "D:\WINDOWS\System32" *
* Suppression dans "D:\Documents and Settings\VOGIN\locals~1\applic~1" *
* Suppression dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "D:\DOCUME~1\ADMINI~1.SAB\locals~1\applic~1" *
*** Suppression dossiers dans "D:\WINDOWS" ***
*** Suppression dossiers dans "D:\Program Files" ***
*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "d:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\VOGIN\applic~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\ADMINI~1.SAB\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\VOGIN\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\DOCUME~1\ADMINI~1.SAB\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\VOGIN\menud+~1\progra~1" ***
*** Suppression fichiers ***
D:\WINDOWS\Downloaded Program Files\egaccess4.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\VOGIN\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "D:\WINDOWS\system32" *
* Dans "D:\Documents and Settings\VOGIN\locals~1\applic~1" *
* Dans "D:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "D:\DOCUME~1\ADMINI~1.SAB\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 14/05/2008 à 21:41:04,24 ***
[D:\donjon20.zip] DCB19BC54F5EB5270CB720DD6090FC81
[D:\dxwebsetup.exe] C2269FE9BBC6915E6563B5912E263CA9
[D:\rootsupd_afc57447f7caadd3253333e35777fcd.exe] 45407673CB041A4E0CCCD3BD4392A483
[D:\setup_2_0_4_9.exe] 8573BB6DF51B6796EB6B74E9B630082F
[D:\directx_nov2007_redist.exe] B1CD797AB2ABC148F0AE045C206250C7
[D:\donjon20.zip] DCB19BC54F5EB5270CB720DD6090FC81
[D:\dxwebsetup.exe] C2269FE9BBC6915E6563B5912E263CA9
[D:\rootsupd_afc57447f7caadd3253333e35777fcd.exe] 45407673CB041A4E0CCCD3BD4392A483
[D:\setup_2_0_4_9.exe] 8573BB6DF51B6796EB6B74E9B630082F
[D:\directx_nov2007_redist.exe] B1CD797AB2ABC148F0AE045C206250C7
[D:\setupfre.exe] 47B232DE11CD62D1AF3C29E16A4C4792
|
|
Blablabla !
|
|
|
Sabine789
sabine789 a écrit :
- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "VOGIN") *****
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport MSNfix situé sur le Bureau ;
Tu l'as peut être fait, mais tu n'as pas mis le rapport
Le rapport Deckard System scanner (DSS): c'est le second logiciel que je t'ai demandé d'installer, il faut le relancer pour avoir un nouveau rapport.
Bonne nuit
|
|
|
|
|
Hello
pour l'étape 3 le rapport que j'ai est celui qui figure à la fin de mon précédent mail.
Ce n'est pas cela ?
Si ce n'est pas cela je dois recommencer l'étape 3 ?
J'attends ta réponse avant de passer à l'étape 5... pire qu'un tour de france toutes ses étapes... en tout cas mille mercis de ton aide
[D:\donjon20.zip] DCB19BC54F5EB5270CB720DD6090FC81
[D:\dxwebsetup.exe] C2269FE9BBC6915E6563B5912E263CA9
[D:\rootsupd_afc57447f7caadd3253333e35777fcd.exe] 45407673CB041A4E0CCCD3BD4392A483
[D:\setup_2_0_4_9.exe] 8573BB6DF51B6796EB6B74E9B630082F
[D:\directx_nov2007_redist.exe] B1CD797AB2ABC148F0AE045C206250C7
[D:\donjon20.zip] DCB19BC54F5EB5270CB720DD6090FC81
[D:\dxwebsetup.exe] C2269FE9BBC6915E6563B5912E263CA9
[D:\rootsupd_afc57447f7caadd3253333e35777fcd.exe] 45407673CB041A4E0CCCD3BD4392A483
[D:\setup_2_0_4_9.exe] 8573BB6DF51B6796EB6B74E9B630082F
[D:\directx_nov2007_redist.exe] B1CD797AB2ABC148F0AE045C206250C7
[D:\setupfre.exe] 47B232DE11CD62D1AF3C29E16A4C4792
|
|
|
|
|
Finalement, manque de patience j'ai lancé l'étape 5
Un diagnostic docteur ?
Merci
Deckard's System Scanner v20071014.68
Run by VOGIN on 2008-05-15 20:25:26
Computer is in Normal Mode.
--------------------------------------------------------------------------------
Total Physical Memory: 256 MiB (512 MiB recommended).
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-05-15 20:26:30
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.00.6000.16640)
Boot mode: Normal
Running processes:
D:\WINDOWS\system32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\drivers\CDAC11BA.EXE
D:\WINDOWS\WANMPSVC.EXE
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Real\RealPlayer\RealPlay.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\Program Files\LexmarkX83\ACMonitor_X83.exe
D:\Program Files\LexmarkX83\AcBtnMgr_X83.exe
D:\WINDOWS\system32\spool\drivers\w32x86\3\printray.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\FinePixViewer\QuickDCF.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Documents and Settings\VOGIN\Bureau\dss.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = D:\Program Files\AOL Toolbar\welcome.html
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\GoogleToolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\GoogleToolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RealTray] D:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] D:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Manager] D:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
O4 - HKLM\..\Run: [PrinTray] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Exif Launcher.lnk = D:\Program Files\FinePixViewer\QuickDCF.exe
O8 - Extra context menu item: &Search - ?p=ZN
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - CmdMapping - (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
|
|
Blablabla !
|
|
|
Désinstalle Eorezo (ça c'est affichage de pub et compagnie)
Le rapport de MSNfix est ... incomplet (tu as bien fait comme indiqué dans le tuto ?)
Le dernier rapport que tu as posté est aussi incomplet, relance DSS et poste l'intégralité du rapport s'il te plait.
|
|
|
|
|
Bonjour
J'ai désinstallé Eorezo (je ne sais pas ce que c'est, encore un "bug" de mon ado...
Pour MSNfix j'ai l'impression qu'il agit sur C:\, c'est ce que je vois quand je le lance. Mais moi je travaille sur D:\ (une longue histoire... j'ai acheté windows XP dans le commerce j'ai merdouillé en l'installant car je n'y connais rien et maintenant je me retrouve sur un disque D).
Tu crois que c'est pour cela que le rapport est incomplet ? Toi-même tu me dis d'aller chercher le rapport sur C.
Bon peut être je me trompe, cette fois j'attends ton retour avant de refaire MSNfix
Bien à toi
Sabine
|
|
Blablabla !
|
|
|
Bonsoir (ou bonjour )
Ah oui, effectivement ton système est sur le D ... mais MSNFix devrait être capable de cherche sur le D.
Je me renseigne.
En attendant d'avoir une réponse, continuons.
Essaie de me poster un rapport DSS complet s'il te plait.
A la fin, il se finit comme ça -- End of Deckard's System Scanner: finished at
|
|
|
|
|
Bonjour
Voici le rapport, j'espère qu'il est complet...
Bonne lecture et merci
Deckard's System Scanner v20071014.68
Run by VOGIN on 2008-05-17 10:47:36
Computer is in Normal Mode.
--------------------------------------------------------------------------------
Total Physical Memory: 256 MiB (512 MiB recommended).
-- HijackThis (run as VOGIN.exe) -----------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:49:00, on 17/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\drivers\CDAC11BA.EXE
D:\WINDOWS\wanmpsvc.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Real\RealPlayer\RealPlay.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
D:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\FinePixViewer\QuickDCF.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Documents and Settings\VOGIN\Bureau\dss.exe
D:\PROGRA~1\TRENDM~1\HIJACK~1\VOGIN.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = D:\Program Files\AOL Toolbar\welcome.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RealTray] D:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] D:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Manager] D:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
O4 - HKLM\..\Run: [PrinTray] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Exif Launcher.lnk = ?
O8 - Extra context menu item: &Search - ?p=ZN
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - Unknown owner - D:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - D:\WINDOWS\wanmpsvc.exe
--
End of file - 7434 bytes
-- Files created between 2008-04-17 and 2008-05-17 -----------------------------
2008-05-14 22:26:15 0 dr-h----- D:\Documents and Settings\VOGIN\Recent
2008-05-14 19:32:09 0 d-------- D:\Program Files\CCleaner
2008-05-14 13:39:10 0 d--hs---- D:\FOUND.144
2008-05-11 10:19:31 0 d-------- D:\Documents and Settings\VOGIN\Application Data\Malwarebytes
2008-05-11 10:19:12 0 d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-10 14:29:19 15664 --a------ D:\WINDOWS\system32\PSUITE.SCR
2008-05-10 14:29:15 0 d-------- D:\Program Files\MGI
2008-05-10 14:28:43 308224 --a------ D:\WINDOWS\IsUn040c.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller>
2008-05-10 14:27:34 0 d-------- D:\Documents and Settings\All Users\Application Data\BVRP Software
2008-05-10 10:41:06 0 d-------- D:\Program Files\Lavasoft
2008-05-10 10:41:02 0 d-------- D:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-10 10:39:55 0 d-------- D:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-06 18:42:40 0 d-------- D:\Documents and Settings\VOGIN\Contacts
2008-05-03 13:11:20 0 d--hs---- D:\FOUND.143
2008-05-02 12:21:50 0 d--hs---- D:\FOUND.142
2008-05-01 14:40:13 2094 --a------ D:\WINDOWS\system32\tmp.reg
2008-05-01 14:39:10 86528 --a------ D:\WINDOWS\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>
2008-05-01 14:39:10 82944 --a------ D:\WINDOWS\system32\404Fix.exe <Not Verified; S!Ri.URZ; IEDFix>
2008-05-01 14:39:09 25600 --a------ D:\WINDOWS\system32\WS2Fix.exe
2008-05-01 14:39:09 289144 --a------ D:\WINDOWS\system32\VCCLSID.exe <Not Verified; S!Ri; >
2008-05-01 14:39:09 82944 --a------ D:\WINDOWS\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>
2008-05-01 14:39:07 51200 --a------ D:\WINDOWS\system32\dumphive.exe
2008-05-01 14:39:05 288417 --a------ D:\WINDOWS\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>
2008-05-01 14:00:47 0 d-------- D:\Documents and Settings\All Users\Application Da | | |
