Votre question

[RESOLU]Win32:Porndialer-BJ

Tags :
  • Win32
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Décembre 2006 17:21:01

Bonjour ,

De puis quelques jours ya des virus dans le dossier windows\temp et la je viens de faire un scan et y'en avais 3 (c Win32:p orndialer-BJ )
et je ne sait pas quoi faire pour ne plus en avoir .

j'ai fais un scan hijackthis et voici mon log


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ISS\BlackICE\blackd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ISS\BlackICE\rapapp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\ISS\BlackICE\blackice.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cegetel.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = mail.theweb.co.uk:8888
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3C43E~1\Bar888.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Global Startup: BlackICE PC Protection.lnk = C:\Program Files\ISS\BlackICE\blackice.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1A14775-495C-4C48-A556-C048821FA41F}: NameServer = 84.103.237.146 86.64.145.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\rapapp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Merci d'avance

Autres pages sur : resolu win32 porndialer

a b 8 Sécurité
30 Décembre 2006 17:31:00

Bonjour,

Tu es victime d'une infection Vundo.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    30 Décembre 2006 18:01:18

    j'ai fais un scan avec sdfix et ca ma donnait ca



    SDFix: Version 1.52
    ****************

    30/12/2006 - 17:39:46,43

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Stage One - Safe Mode

    Checking Services...

    Service Name:


    File Path:



    Starting Registry Repairs...

    Restoring Default Hosts File...

    Stage One Complete

    Rebooting...

    Stage Two - Normal Mode

    Checking For Malware:
    --------------------

    C:\WINDOWS\Temp\win1.tmp
    C:\WINDOWS\Temp\win10.tmp
    C:\WINDOWS\Temp\win100.tmp
    C:\WINDOWS\Temp\win101.tmp
    C:\WINDOWS\Temp\win102.tmp
    C:\WINDOWS\Temp\win103.tmp
    C:\WINDOWS\Temp\win104.tmp
    C:\WINDOWS\Temp\win105.tmp
    C:\WINDOWS\Temp\win106.tmp
    C:\WINDOWS\Temp\win107.tmp
    C:\WINDOWS\Temp\win108.tmp
    C:\WINDOWS\Temp\win109.tmp
    C:\WINDOWS\Temp\win10A.tmp
    C:\WINDOWS\Temp\win10B.tmp
    C:\WINDOWS\Temp\win10C.tmp
    C:\WINDOWS\Temp\win10D.tmp
    C:\WINDOWS\Temp\win10E.tmp
    C:\WINDOWS\Temp\win10F.tmp
    C:\WINDOWS\Temp\win11.tmp
    C:\WINDOWS\Temp\win110.tmp
    C:\WINDOWS\Temp\win111.tmp
    C:\WINDOWS\Temp\win112.tmp
    C:\WINDOWS\Temp\win113.tmp
    C:\WINDOWS\Temp\win114.tmp
    C:\WINDOWS\Temp\win115.tmp
    C:\WINDOWS\Temp\win116.tmp
    C:\WINDOWS\Temp\win117.tmp
    C:\WINDOWS\Temp\win118.tmp
    C:\WINDOWS\Temp\win119.tmp
    C:\WINDOWS\Temp\win11A.tmp
    C:\WINDOWS\Temp\win11B.tmp
    C:\WINDOWS\Temp\win11C.tmp
    C:\WINDOWS\Temp\win11D.tmp
    C:\WINDOWS\Temp\win11E.tmp
    C:\WINDOWS\Temp\win11F.tmp
    C:\WINDOWS\Temp\win12.tmp
    C:\WINDOWS\Temp\win120.tmp
    C:\WINDOWS\Temp\win121.tmp
    C:\WINDOWS\Temp\win122.tmp
    C:\WINDOWS\Temp\win123.tmp
    C:\WINDOWS\Temp\win124.tmp
    C:\WINDOWS\Temp\win125.tmp
    C:\WINDOWS\Temp\win126.tmp
    C:\WINDOWS\Temp\win127.tmp
    C:\WINDOWS\Temp\win128.tmp
    C:\WINDOWS\Temp\win129.tmp
    C:\WINDOWS\Temp\win12A.tmp
    C:\WINDOWS\Temp\win12B.tmp
    C:\WINDOWS\Temp\win12C.tmp
    C:\WINDOWS\Temp\win12D.tmp
    C:\WINDOWS\Temp\win12E.tmp
    C:\WINDOWS\Temp\win12F.tmp
    C:\WINDOWS\Temp\win13.tmp
    C:\WINDOWS\Temp\win130.tmp
    C:\WINDOWS\Temp\win131.tmp
    C:\WINDOWS\Temp\win132.tmp
    C:\WINDOWS\Temp\win133.tmp
    C:\WINDOWS\Temp\win134.tmp
    C:\WINDOWS\Temp\win135.tmp
    C:\WINDOWS\Temp\win136.tmp
    C:\WINDOWS\Temp\win137.tmp
    C:\WINDOWS\Temp\win138.tmp
    C:\WINDOWS\Temp\win139.tmp
    C:\WINDOWS\Temp\win13A.tmp
    C:\WINDOWS\Temp\win13B.tmp
    C:\WINDOWS\Temp\win13C.tmp
    C:\WINDOWS\Temp\win13D.tmp
    C:\WINDOWS\Temp\win13E.tmp
    C:\WINDOWS\Temp\win13F.tmp
    C:\WINDOWS\Temp\win140.tmp
    C:\WINDOWS\Temp\win141.tmp
    C:\WINDOWS\Temp\win142.tmp
    C:\WINDOWS\Temp\win143.tmp
    C:\WINDOWS\Temp\win144.tmp
    C:\WINDOWS\Temp\win145.tmp
    C:\WINDOWS\Temp\win146.tmp
    C:\WINDOWS\Temp\win147.tmp
    C:\WINDOWS\Temp\win148.tmp
    C:\WINDOWS\Temp\win149.tmp
    C:\WINDOWS\Temp\win14A.tmp
    C:\WINDOWS\Temp\win14B.tmp
    C:\WINDOWS\Temp\win14C.tmp
    C:\WINDOWS\Temp\win14D.tmp
    C:\WINDOWS\Temp\win14E.tmp
    C:\WINDOWS\Temp\win14F.tmp
    C:\WINDOWS\Temp\win15.tmp
    C:\WINDOWS\Temp\win150.tmp
    C:\WINDOWS\Temp\win151.tmp
    C:\WINDOWS\Temp\win152.tmp
    C:\WINDOWS\Temp\win153.tmp
    C:\WINDOWS\Temp\win154.tmp
    C:\WINDOWS\Temp\win155.tmp
    C:\WINDOWS\Temp\win156.tmp
    C:\WINDOWS\Temp\win157.tmp
    C:\WINDOWS\Temp\win158.tmp
    C:\WINDOWS\Temp\win159.tmp
    C:\WINDOWS\Temp\win15A.tmp
    C:\WINDOWS\Temp\win15B.tmp
    C:\WINDOWS\Temp\win15C.tmp
    C:\WINDOWS\Temp\win15D.tmp
    C:\WINDOWS\Temp\win15E.tmp
    C:\WINDOWS\Temp\win15F.tmp
    C:\WINDOWS\Temp\win16.tmp
    C:\WINDOWS\Temp\win160.tmp
    C:\WINDOWS\Temp\win161.tmp
    C:\WINDOWS\Temp\win162.tmp
    C:\WINDOWS\Temp\win163.tmp
    C:\WINDOWS\Temp\win164.tmp
    C:\WINDOWS\Temp\win165.tmp
    C:\WINDOWS\Temp\win166.tmp
    C:\WINDOWS\Temp\win167.tmp
    C:\WINDOWS\Temp\win168.tmp
    C:\WINDOWS\Temp\win169.tmp
    C:\WINDOWS\Temp\win16A.tmp
    C:\WINDOWS\Temp\win16B.tmp
    C:\WINDOWS\Temp\win16C.tmp
    C:\WINDOWS\Temp\win16D.tmp
    C:\WINDOWS\Temp\win16E.tmp
    C:\WINDOWS\Temp\win16F.tmp
    C:\WINDOWS\Temp\win17.tmp
    C:\WINDOWS\Temp\win170.tmp
    C:\WINDOWS\Temp\win171.tmp
    C:\WINDOWS\Temp\win172.tmp
    C:\WINDOWS\Temp\win173.tmp
    C:\WINDOWS\Temp\win174.tmp
    C:\WINDOWS\Temp\win175.tmp
    C:\WINDOWS\Temp\win176.tmp
    C:\WINDOWS\Temp\win177.tmp
    C:\WINDOWS\Temp\win178.tmp
    C:\WINDOWS\Temp\win179.tmp
    C:\WINDOWS\Temp\win17A.tmp
    C:\WINDOWS\Temp\win17B.tmp
    C:\WINDOWS\Temp\win17C.tmp
    C:\WINDOWS\Temp\win17D.tmp
    C:\WINDOWS\Temp\win17E.tmp
    C:\WINDOWS\Temp\win17F.tmp
    C:\WINDOWS\Temp\win180.tmp
    C:\WINDOWS\Temp\win181.tmp
    C:\WINDOWS\Temp\win182.tmp
    C:\WINDOWS\Temp\win183.tmp
    C:\WINDOWS\Temp\win184.tmp
    C:\WINDOWS\Temp\win185.tmp
    C:\WINDOWS\Temp\win186.tmp
    C:\WINDOWS\Temp\win187.tmp
    C:\WINDOWS\Temp\win188.tmp
    C:\WINDOWS\Temp\win189.tmp
    C:\WINDOWS\Temp\win18A.tmp
    C:\WINDOWS\Temp\win18B.tmp
    C:\WINDOWS\Temp\win18C.tmp
    C:\WINDOWS\Temp\win18D.tmp
    C:\WINDOWS\Temp\win18E.tmp
    C:\WINDOWS\Temp\win18F.tmp
    C:\WINDOWS\Temp\win19.tmp
    C:\WINDOWS\Temp\win190.tmp
    C:\WINDOWS\Temp\win191.tmp
    C:\WINDOWS\Temp\win192.tmp
    C:\WINDOWS\Temp\win193.tmp
    C:\WINDOWS\Temp\win194.tmp
    C:\WINDOWS\Temp\win195.tmp
    C:\WINDOWS\Temp\win196.tmp
    C:\WINDOWS\Temp\win197.tmp
    C:\WINDOWS\Temp\win198.tmp
    C:\WINDOWS\Temp\win199.tmp
    C:\WINDOWS\Temp\win19A.tmp
    C:\WINDOWS\Temp\win19B.tmp
    C:\WINDOWS\Temp\win19C.tmp
    C:\WINDOWS\Temp\win19D.tmp
    C:\WINDOWS\Temp\win19E.tmp
    C:\WINDOWS\Temp\win19F.tmp
    C:\WINDOWS\Temp\win1A.tmp
    C:\WINDOWS\Temp\win1A0.tmp
    C:\WINDOWS\Temp\win1A1.tmp
    C:\WINDOWS\Temp\win1A2.tmp
    C:\WINDOWS\Temp\win1A3.tmp
    C:\WINDOWS\Temp\win1A4.tmp
    C:\WINDOWS\Temp\win1A5.tmp
    C:\WINDOWS\Temp\win1A6.tmp
    C:\WINDOWS\Temp\win1A7.tmp
    C:\WINDOWS\Temp\win1A8.tmp
    C:\WINDOWS\Temp\win1A9.tmp
    C:\WINDOWS\Temp\win1AA.tmp
    C:\WINDOWS\Temp\win1AB.tmp
    C:\WINDOWS\Temp\win1AC.tmp
    C:\WINDOWS\Temp\win1AD.tmp
    C:\WINDOWS\Temp\win1AE.tmp
    C:\WINDOWS\Temp\win1AF.tmp
    C:\WINDOWS\Temp\win1B.tmp
    C:\WINDOWS\Temp\win1B0.tmp
    C:\WINDOWS\Temp\win1B1.tmp
    C:\WINDOWS\Temp\win1B2.tmp
    C:\WINDOWS\Temp\win1B3.tmp
    C:\WINDOWS\Temp\win1B4.tmp
    C:\WINDOWS\Temp\win1B5.tmp
    C:\WINDOWS\Temp\win1B6.tmp
    C:\WINDOWS\Temp\win1B7.tmp
    C:\WINDOWS\Temp\win1B8.tmp
    C:\WINDOWS\Temp\win1B9.tmp
    C:\WINDOWS\Temp\win1BA.tmp
    C:\WINDOWS\Temp\win1BB.tmp
    C:\WINDOWS\Temp\win1BC.tmp
    C:\WINDOWS\Temp\win1BD.tmp
    C:\WINDOWS\Temp\win1BE.tmp
    C:\WINDOWS\Temp\win1BF.tmp
    C:\WINDOWS\Temp\win1C.tmp
    C:\WINDOWS\Temp\win1C0.tmp
    C:\WINDOWS\Temp\win1C1.tmp
    C:\WINDOWS\Temp\win1C2.tmp
    C:\WINDOWS\Temp\win1C3.tmp
    C:\WINDOWS\Temp\win1C4.tmp
    C:\WINDOWS\Temp\win1C5.tmp
    C:\WINDOWS\Temp\win1C6.tmp
    C:\WINDOWS\Temp\win1C7.tmp
    C:\WINDOWS\Temp\win1C8.tmp
    C:\WINDOWS\Temp\win1C9.tmp
    C:\WINDOWS\Temp\win1CA.tmp
    C:\WINDOWS\Temp\win1CB.tmp
    C:\WINDOWS\Temp\win1CC.tmp
    C:\WINDOWS\Temp\win1CD.tmp
    C:\WINDOWS\Temp\win1CE.tmp
    C:\WINDOWS\Temp\win1CF.tmp
    C:\WINDOWS\Temp\win1D.tmp
    C:\WINDOWS\Temp\win1D0.tmp
    C:\WINDOWS\Temp\win1D1.tmp
    C:\WINDOWS\Temp\win1D2.tmp
    C:\WINDOWS\Temp\win1D3.tmp
    C:\WINDOWS\Temp\win1D4.tmp
    C:\WINDOWS\Temp\win1D5.tmp
    C:\WINDOWS\Temp\win1D6.tmp
    C:\WINDOWS\Temp\win1D7.tmp
    C:\WINDOWS\Temp\win1D8.tmp
    C:\WINDOWS\Temp\win1D9.tmp
    C:\WINDOWS\Temp\win1DA.tmp
    C:\WINDOWS\Temp\win1DB.tmp
    C:\WINDOWS\Temp\win1DC.tmp
    C:\WINDOWS\Temp\win1DD.tmp
    C:\WINDOWS\Temp\win1DE.tmp
    C:\WINDOWS\Temp\win1DF.tmp
    C:\WINDOWS\Temp\win1E0.tmp
    C:\WINDOWS\Temp\win1E1.tmp
    C:\WINDOWS\Temp\win1E2.tmp
    C:\WINDOWS\Temp\win1E3.tmp
    C:\WINDOWS\Temp\win1E4.tmp
    C:\WINDOWS\Temp\win1E5.tmp
    C:\WINDOWS\Temp\win1E6.tmp
    C:\WINDOWS\Temp\win1E7.tmp
    C:\WINDOWS\Temp\win1E8.tmp
    C:\WINDOWS\Temp\win1E9.tmp
    C:\WINDOWS\Temp\win1EA.tmp
    C:\WINDOWS\Temp\win1EB.tmp
    C:\WINDOWS\Temp\win1EC.tmp
    C:\WINDOWS\Temp\win1ED.tmp
    C:\WINDOWS\Temp\win1EE.tmp
    C:\WINDOWS\Temp\win1EF.tmp
    C:\WINDOWS\Temp\win1F0.tmp
    C:\WINDOWS\Temp\win1F1.tmp
    C:\WINDOWS\Temp\win1F2.tmp
    C:\WINDOWS\Temp\win1F3.tmp
    C:\WINDOWS\Temp\win1F4.tmp
    C:\WINDOWS\Temp\win1F5.tmp
    C:\WINDOWS\Temp\win1F6.tmp
    C:\WINDOWS\Temp\win1F7.tmp
    C:\WINDOWS\Temp\win1F8.tmp
    C:\WINDOWS\Temp\win1F9.tmp
    C:\WINDOWS\Temp\win1FA.tmp
    C:\WINDOWS\Temp\win1FB.tmp
    C:\WINDOWS\Temp\win1FC.tmp
    C:\WINDOWS\Temp\win1FD.tmp
    C:\WINDOWS\Temp\win1FE.tmp
    C:\WINDOWS\Temp\win1FF.tmp
    C:\WINDOWS\Temp\win2.tmp
    C:\WINDOWS\Temp\win200.tmp
    C:\WINDOWS\Temp\win201.tmp
    C:\WINDOWS\Temp\win202.tmp
    C:\WINDOWS\Temp\win203.tmp
    C:\WINDOWS\Temp\win204.tmp
    C:\WINDOWS\Temp\win205.tmp
    C:\WINDOWS\Temp\win206.tmp
    C:\WINDOWS\Temp\win207.tmp
    C:\WINDOWS\Temp\win208.tmp
    C:\WINDOWS\Temp\win209.tmp
    C:\WINDOWS\Temp\win20A.tmp
    C:\WINDOWS\Temp\win20B.tmp
    C:\WINDOWS\Temp\win20C.tmp
    C:\WINDOWS\Temp\win20D.tmp
    C:\WINDOWS\Temp\win20E.tmp
    C:\WINDOWS\Temp\win20F.tmp
    C:\WINDOWS\Temp\win21.tmp
    C:\WINDOWS\Temp\win210.tmp
    C:\WINDOWS\Temp\win211.tmp
    C:\WINDOWS\Temp\win212.tmp
    C:\WINDOWS\Temp\win213.tmp
    C:\WINDOWS\Temp\win214.tmp
    C:\WINDOWS\Temp\win215.tmp
    C:\WINDOWS\Temp\win216.tmp
    C:\WINDOWS\Temp\win217.tmp
    C:\WINDOWS\Temp\win218.tmp
    C:\WINDOWS\Temp\win219.tmp
    C:\WINDOWS\Temp\win21A.tmp
    C:\WINDOWS\Temp\win21B.tmp
    C:\WINDOWS\Temp\win21C.tmp
    C:\WINDOWS\Temp\win21D.tmp
    C:\WINDOWS\Temp\win21E.tmp
    C:\WINDOWS\Temp\win21F.tmp
    C:\WINDOWS\Temp\win22.tmp
    C:\WINDOWS\Temp\win220.tmp
    C:\WINDOWS\Temp\win221.tmp
    C:\WINDOWS\Temp\win222.tmp
    C:\WINDOWS\Temp\win223.tmp
    C:\WINDOWS\Temp\win224.tmp
    C:\WINDOWS\Temp\win225.tmp
    C:\WINDOWS\Temp\win226.tmp
    C:\WINDOWS\Temp\win227.tmp
    C:\WINDOWS\Temp\win228.tmp
    C:\WINDOWS\Temp\win229.tmp
    C:\WINDOWS\Temp\win22A.tmp
    C:\WINDOWS\Temp\win22B.tmp
    C:\WINDOWS\Temp\win22C.tmp
    C:\WINDOWS\Temp\win22D.tmp
    C:\WINDOWS\Temp\win22E.tmp
    C:\WINDOWS\Temp\win22F.tmp
    C:\WINDOWS\Temp\win230.tmp
    C:\WINDOWS\Temp\win231.tmp
    C:\WINDOWS\Temp\win232.tmp
    C:\WINDOWS\Temp\win233.tmp
    C:\WINDOWS\Temp\win234.tmp
    C:\WINDOWS\Temp\win235.tmp
    C:\WINDOWS\Temp\win236.tmp
    C:\WINDOWS\Temp\win237.tmp
    C:\WINDOWS\Temp\win238.tmp
    C:\WINDOWS\Temp\win239.tmp
    C:\WINDOWS\Temp\win23A.tmp
    C:\WINDOWS\Temp\win23B.tmp
    C:\WINDOWS\Temp\win23C.tmp
    C:\WINDOWS\Temp\win23D.tmp
    C:\WINDOWS\Temp\win23E.tmp
    C:\WINDOWS\Temp\win23F.tmp
    C:\WINDOWS\Temp\win24.tmp
    C:\WINDOWS\Temp\win240.tmp
    C:\WINDOWS\Temp\win241.tmp
    C:\WINDOWS\Temp\win242.tmp
    C:\WINDOWS\Temp\win243.tmp
    C:\WINDOWS\Temp\win244.tmp
    C:\WINDOWS\Temp\win245.tmp
    C:\WINDOWS\Temp\win246.tmp
    C:\WINDOWS\Temp\win247.tmp
    C:\WINDOWS\Temp\win248.tmp
    C:\WINDOWS\Temp\win249.tmp
    C:\WINDOWS\Temp\win24A.tmp
    C:\WINDOWS\Temp\win24B.tmp
    C:\WINDOWS\Temp\win24C.tmp
    C:\WINDOWS\Temp\win24D.tmp
    C:\WINDOWS\Temp\win24E.tmp
    C:\WINDOWS\Temp\win24F.tmp
    C:\WINDOWS\Temp\win25.tmp
    C:\WINDOWS\Temp\win250.tmp
    C:\WINDOWS\Temp\win251.tmp
    C:\WINDOWS\Temp\win252.tmp
    C:\WINDOWS\Temp\win253.tmp
    C:\WINDOWS\Temp\win254.tmp
    C:\WINDOWS\Temp\win255.tmp
    C:\WINDOWS\Temp\win256.tmp
    C:\WINDOWS\Temp\win257.tmp
    C:\WINDOWS\Temp\win258.tmp
    C:\WINDOWS\Temp\win259.tmp
    C:\WINDOWS\Temp\win25A.tmp
    C:\WINDOWS\Temp\win25B.tmp
    C:\WINDOWS\Temp\win25C.tmp
    C:\WINDOWS\Temp\win25D.tmp
    C:\WINDOWS\Temp\win25E.tmp
    C:\WINDOWS\Temp\win25F.tmp
    C:\WINDOWS\Temp\win26.tmp
    C:\WINDOWS\Temp\win260.tmp
    C:\WINDOWS\Temp\win261.tmp
    C:\WINDOWS\Temp\win262.tmp
    C:\WINDOWS\Temp\win263.tmp
    C:\WINDOWS\Temp\win264.tmp
    C:\WINDOWS\Temp\win265.tmp
    C:\WINDOWS\Temp\win266.tmp
    C:\WINDOWS\Temp\win267.tmp
    C:\WINDOWS\Temp\win268.tmp
    C:\WINDOWS\Temp\win269.tmp
    C:\WINDOWS\Temp\win26A.tmp
    C:\WINDOWS\Temp\win26B.tmp
    C:\WINDOWS\Temp\win26C.tmp
    C:\WINDOWS\Temp\win26D.tmp
    C:\WINDOWS\Temp\win26E.tmp
    C:\WINDOWS\Temp\win26F.tmp
    C:\WINDOWS\Temp\win27.tmp
    C:\WINDOWS\Temp\win270.tmp
    C:\WINDOWS\Temp\win271.tmp
    C:\WINDOWS\Temp\win272.tmp
    C:\WINDOWS\Temp\win273.tmp
    C:\WINDOWS\Temp\win274.tmp
    C:\WINDOWS\Temp\win275.tmp
    C:\WINDOWS\Temp\win276.tmp
    C:\WINDOWS\Temp\win277.tmp
    C:\WINDOWS\Temp\win278.tmp
    C:\WINDOWS\Temp\win279.tmp
    C:\WINDOWS\Temp\win27A.tmp
    C:\WINDOWS\Temp\win27B.tmp
    C:\WINDOWS\Temp\win27C.tmp
    C:\WINDOWS\Temp\win27D.tmp
    C:\WINDOWS\Temp\win27E.tmp
    C:\WINDOWS\Temp\win27F.tmp
    C:\WINDOWS\Temp\win28.tmp
    C:\WINDOWS\Temp\win280.tmp
    C:\WINDOWS\Temp\win281.tmp
    C:\WINDOWS\Temp\win282.tmp
    C:\WINDOWS\Temp\win283.tmp
    C:\WINDOWS\Temp\win284.tmp
    C:\WINDOWS\Temp\win285.tmp
    C:\WINDOWS\Temp\win286.tmp
    C:\WINDOWS\Temp\win287.tmp
    C:\WINDOWS\Temp\win288.tmp
    C:\WINDOWS\Temp\win289.tmp
    C:\WINDOWS\Temp\win28A.tmp
    C:\WINDOWS\Temp\win28B.tmp
    C:\WINDOWS\Temp\win28C.tmp
    C:\WINDOWS\Temp\win28D.tmp
    C:\WINDOWS\Temp\win28E.tmp
    C:\WINDOWS\Temp\win28F.tmp
    C:\WINDOWS\Temp\win29.tmp
    C:\WINDOWS\Temp\win290.tmp
    C:\WINDOWS\Temp\win291.tmp
    C:\WINDOWS\Temp\win292.tmp
    C:\WINDOWS\Temp\win293.tmp
    C:\WINDOWS\Temp\win294.tmp
    C:\WINDOWS\Temp\win295.tmp
    C:\WINDOWS\Temp\win296.tmp
    C:\WINDOWS\Temp\win297.tmp
    C:\WINDOWS\Temp\win298.tmp
    C:\WINDOWS\Temp\win299.tmp
    C:\WINDOWS\Temp\win29A.tmp
    C:\WINDOWS\Temp\win29B.tmp
    C:\WINDOWS\Temp\win29C.tmp
    C:\WINDOWS\Temp\win29D.tmp
    C:\WINDOWS\Temp\win29E.tmp
    C:\WINDOWS\Temp\win29F.tmp
    C:\WINDOWS\Temp\win2A.tmp
    C:\WINDOWS\Temp\win2A0.tmp
    C:\WINDOWS\Temp\win2A1.tmp
    C:\WINDOWS\Temp\win2A2.tmp
    C:\WINDOWS\Temp\win2A6.tmp
    C:\WINDOWS\Temp\win2A8.tmp
    C:\WINDOWS\Temp\win2A9.tmp
    C:\WINDOWS\Temp\win2AA.tmp
    C:\WINDOWS\Temp\win2AB.tmp
    C:\WINDOWS\Temp\win2B.tmp
    C:\WINDOWS\Temp\win2B1.tmp
    C:\WINDOWS\Temp\win2B2.tmp
    C:\WINDOWS\Temp\win2B3.tmp
    C:\WINDOWS\Temp\win2B4.tmp
    C:\WINDOWS\Temp\win2B6.tmp
    C:\WINDOWS\Temp\win2B7.tmp
    C:\WINDOWS\Temp\win2B8.tmp
    C:\WINDOWS\Temp\win2B9.tmp
    C:\WINDOWS\Temp\win2BA.tmp
    C:\WINDOWS\Temp\win2BB.tmp
    C:\WINDOWS\Temp\win2BC.tmp
    C:\WINDOWS\Temp\win2BD.tmp
    C:\WINDOWS\Temp\win2BF.tmp
    C:\WINDOWS\Temp\win2C.tmp
    C:\WINDOWS\Temp\win2C0.tmp
    C:\WINDOWS\Temp\win2C1.tmp
    C:\WINDOWS\Temp\win2C2.tmp
    C:\WINDOWS\Temp\win2C4.tmp
    C:\WINDOWS\Temp\win2C5.tmp
    C:\WINDOWS\Temp\win2C6.tmp
    C:\WINDOWS\Temp\win2C7.tmp
    C:\WINDOWS\Temp\win2C8.tmp
    C:\WINDOWS\Temp\win2C9.tmp
    C:\WINDOWS\Temp\win2CA.tmp
    C:\WINDOWS\Temp\win2CB.tmp
    C:\WINDOWS\Temp\win2CC.tmp
    C:\WINDOWS\Temp\win2CD.tmp
    C:\WINDOWS\Temp\win2CE.tmp
    C:\WINDOWS\Temp\win2CF.tmp
    C:\WINDOWS\Temp\win2D.tmp
    C:\WINDOWS\Temp\win2D0.tmp
    C:\WINDOWS\Temp\win2D1.tmp
    C:\WINDOWS\Temp\win2D2.tmp
    C:\WINDOWS\Temp\win2D3.tmp
    C:\WINDOWS\Temp\win2D4.tmp
    C:\WINDOWS\Temp\win2D5.tmp
    C:\WINDOWS\Temp\win2D6.tmp
    C:\WINDOWS\Temp\win2D7.tmp
    C:\WINDOWS\Temp\win2D8.tmp
    C:\WINDOWS\Temp\win2D9.tmp
    C:\WINDOWS\Temp\win2DA.tmp
    C:\WINDOWS\Temp\win2DB.tmp
    C:\WINDOWS\Temp\win2DC.tmp
    C:\WINDOWS\Temp\win2DD.tmp
    C:\WINDOWS\Temp\win2DE.tmp
    C:\WINDOWS\Temp\win2DF.tmp
    C:\WINDOWS\Temp\win2E.tmp
    C:\WINDOWS\Temp\win2E0.tmp
    C:\WINDOWS\Temp\win2E1.tmp
    C:\WINDOWS\Temp\win2E2.tmp
    C:\WINDOWS\Temp\win2F.tmp
    C:\WINDOWS\Temp\win3.tmp
    C:\WINDOWS\Temp\win38.tmp
    C:\WINDOWS\Temp\win38C.tmp
    C:\WINDOWS\Temp\win39.tmp
    C:\WINDOWS\Temp\win3A.tmp
    C:\WINDOWS\Temp\win3A3.tmp
    C:\WINDOWS\Temp\win3A4.tmp
    C:\WINDOWS\Temp\win3B.tmp
    C:\WINDOWS\Temp\win3C.tmp
    C:\WINDOWS\Temp\win3D.tmp
    C:\WINDOWS\Temp\win3E.tmp
    C:\WINDOWS\Temp\win3F.tmp
    C:\WINDOWS\Temp\win4.tmp
    C:\WINDOWS\Temp\win40.tmp
    C:\WINDOWS\Temp\win402.tmp
    C:\WINDOWS\Temp\win41.tmp
    C:\WINDOWS\Temp\win42.tmp
    C:\WINDOWS\Temp\win43.tmp
    C:\WINDOWS\Temp\win45.tmp
    C:\WINDOWS\Temp\win46.tmp
    C:\WINDOWS\Temp\win46A.tmp
    C:\WINDOWS\Temp\win47.tmp
    C:\WINDOWS\Temp\win48.tmp
    C:\WINDOWS\Temp\win49.tmp
    C:\WINDOWS\Temp\win4A.tmp
    C:\WINDOWS\Temp\win4B.tmp
    C:\WINDOWS\Temp\win4C.tmp
    C:\WINDOWS\Temp\win4D.tmp
    C:\WINDOWS\Temp\win4D9.tmp
    C:\WINDOWS\Temp\win4E.tmp
    C:\WINDOWS\Temp\win4F.tmp
    C:\WINDOWS\Temp\win5.tmp
    C:\WINDOWS\Temp\win50.tmp
    C:\WINDOWS\Temp\win503.tmp
    C:\WINDOWS\Temp\win504.tmp
    C:\WINDOWS\Temp\win505.tmp
    C:\WINDOWS\Temp\win506.tmp
    C:\WINDOWS\Temp\win51.tmp
    C:\WINDOWS\Temp\win512.tmp
    C:\WINDOWS\Temp\win513.tmp
    C:\WINDOWS\Temp\win52.tmp
    C:\WINDOWS\Temp\win53.tmp
    C:\WINDOWS\Temp\win53F.tmp
    C:\WINDOWS\Temp\win54.tmp
    C:\WINDOWS\Temp\win55.tmp
    C:\WINDOWS\Temp\win56.tmp
    C:\WINDOWS\Temp\win57.tmp
    C:\WINDOWS\Temp\win571.tmp
    C:\WINDOWS\Temp\win572.tmp
    C:\WINDOWS\Temp\win573.tmp
    C:\WINDOWS\Temp\win574.tmp
    C:\WINDOWS\Temp\win575.tmp
    C:\WINDOWS\Temp\win576.tmp
    C:\WINDOWS\Temp\win577.tmp
    C:\WINDOWS\Temp\win578.tmp
    C:\WINDOWS\Temp\win57E.tmp
    C:\WINDOWS\Temp\win57F.tmp
    C:\WINDOWS\Temp\win58.tmp
    C:\WINDOWS\Temp\win580.tmp
    C:\WINDOWS\Temp\win581.tmp
    C:\WINDOWS\Temp\win582.tmp
    C:\WINDOWS\Temp\win583.tmp
    C:\WINDOWS\Temp\win584.tmp
    C:\WINDOWS\Temp\win585.tmp
    C:\WINDOWS\Temp\win586.tmp
    C:\WINDOWS\Temp\win587.tmp
    C:\WINDOWS\Temp\win588.tmp
    C:\WINDOWS\Temp\win589.tmp
    C:\WINDOWS\Temp\win58A.tmp
    C:\WINDOWS\Temp\win58B.tmp
    C:\WINDOWS\Temp\win58C.tmp
    C:\WINDOWS\Temp\win58D.tmp
    C:\WINDOWS\Temp\win59.tmp
    C:\WINDOWS\Temp\win590.tmp
    C:\WINDOWS\Temp\win591.tmp
    C:\WINDOWS\Temp\win592.tmp
    C:\WINDOWS\Temp\win593.tmp
    C:\WINDOWS\Temp\win596.tmp
    C:\WINDOWS\Temp\win597.tmp
    C:\WINDOWS\Temp\win598.tmp
    C:\WINDOWS\Temp\win599.tmp
    C:\WINDOWS\Temp\win59A.tmp
    C:\WINDOWS\Temp\win59B.tmp
    C:\WINDOWS\Temp\win59C.tmp
    C:\WINDOWS\Temp\win59D.tmp
    C:\WINDOWS\Temp\win59E.tmp
    C:\WINDOWS\Temp\win59F.tmp
    C:\WINDOWS\Temp\win5A.tmp
    C:\WINDOWS\Temp\win5A0.tmp
    C:\WINDOWS\Temp\win5A1.tmp
    C:\WINDOWS\Temp\win5A2.tmp
    C:\WINDOWS\Temp\win5A3.tmp
    C:\WINDOWS\Temp\win5A4.tmp
    C:\WINDOWS\Temp\win5A5.tmp
    C:\WINDOWS\Temp\win5A6.tmp
    C:\WINDOWS\Temp\win5A7.tmp
    C:\WINDOWS\Temp\win5A8.tmp
    C:\WINDOWS\Temp\win5A9.tmp
    C:\WINDOWS\Temp\win5AA.tmp
    C:\WINDOWS\Temp\win5AD.tmp
    C:\WINDOWS\Temp\win5AE.tmp
    C:\WINDOWS\Temp\win5AF.tmp
    C:\WINDOWS\Temp\win5B.tmp
    C:\WINDOWS\Temp\win5B0.tmp
    C:\WINDOWS\Temp\win5B1.tmp
    C:\WINDOWS\Temp\win5B2.tmp
    C:\WINDOWS\Temp\win5B3.tmp
    C:\WINDOWS\Temp\win5B4.tmp
    C:\WINDOWS\Temp\win5C.tmp
    C:\WINDOWS\Temp\win5D.tmp
    C:\WINDOWS\Temp\win5E.tmp
    C:\WINDOWS\Temp\win5F.tmp
    C:\WINDOWS\Temp\win6.tmp
    C:\WINDOWS\Temp\win60.tmp
    C:\WINDOWS\Temp\win61.tmp
    C:\WINDOWS\Temp\win62.tmp
    C:\WINDOWS\Temp\win63.tmp
    C:\WINDOWS\Temp\win64.tmp
    C:\WINDOWS\Temp\win65.tmp
    C:\WINDOWS\Temp\win66.tmp
    C:\WINDOWS\Temp\win67.tmp
    C:\WINDOWS\Temp\win68.tmp
    C:\WINDOWS\Temp\win69.tmp
    C:\WINDOWS\Temp\win6A.tmp
    C:\WINDOWS\Temp\win6B.tmp
    C:\WINDOWS\Temp\win6C.tmp
    C:\WINDOWS\Temp\win6D.tmp
    C:\WINDOWS\Temp\win6E.tmp
    C:\WINDOWS\Temp\win6F.tmp
    C:\WINDOWS\Temp\win7.tmp
    C:\WINDOWS\Temp\win70.tmp
    C:\WINDOWS\Temp\win71.tmp
    C:\WINDOWS\Temp\win72.tmp
    C:\WINDOWS\Temp\win73.tmp
    C:\WINDOWS\Temp\win74.tmp
    C:\WINDOWS\Temp\win75.tmp
    C:\WINDOWS\Temp\win76.tmp
    C:\WINDOWS\Temp\win77.tmp
    C:\WINDOWS\Temp\win78.tmp
    C:\WINDOWS\Temp\win79.tmp
    C:\WINDOWS\Temp\win7A.tmp
    C:\WINDOWS\Temp\win7B.tmp
    C:\WINDOWS\Temp\win7C.tmp
    C:\WINDOWS\Temp\win7D.tmp
    C:\WINDOWS\Temp\win7E.tmp
    C:\WINDOWS\Temp\win7F.tmp
    C:\WINDOWS\Temp\win8.tmp
    C:\WINDOWS\Temp\win80.tmp
    C:\WINDOWS\Temp\win81.tmp
    C:\WINDOWS\Temp\win82.tmp
    C:\WINDOWS\Temp\win83.tmp
    C:\WINDOWS\Temp\win84.tmp
    C:\WINDOWS\Temp\win85.tmp
    C:\WINDOWS\Temp\win86.tmp
    C:\WINDOWS\Temp\win87.tmp
    C:\WINDOWS\Temp\win88.tmp
    C:\WINDOWS\Temp\win89.tmp
    C:\WINDOWS\Temp\win8A.tmp
    C:\WINDOWS\Temp\win8B.tmp
    C:\WINDOWS\Temp\win8C.tmp
    C:\WINDOWS\Temp\win8D.tmp
    C:\WINDOWS\Temp\win8E.tmp
    C:\WINDOWS\Temp\win8F.tmp
    C:\WINDOWS\Temp\win9.tmp
    C:\WINDOWS\Temp\win90.tmp
    C:\WINDOWS\Temp\win91.tmp
    C:\WINDOWS\Temp\win92.tmp
    C:\WINDOWS\Temp\win93.tmp
    C:\WINDOWS\Temp\win94.tmp
    C:\WINDOWS\Temp\win95.tmp
    C:\WINDOWS\Temp\win96.tmp
    C:\WINDOWS\Temp\win97.tmp
    C:\WINDOWS\Temp\win98.tmp
    C:\WINDOWS\Temp\win99.tmp
    C:\WINDOWS\Temp\win9A.tmp
    C:\WINDOWS\Temp\win9B.tmp
    C:\WINDOWS\Temp\win9C.tmp
    C:\WINDOWS\Temp\win9D.tmp
    C:\WINDOWS\Temp\win9E.tmp
    C:\WINDOWS\Temp\win9F.tmp
    C:\WINDOWS\Temp\winA.tmp
    C:\WINDOWS\Temp\winA0.tmp
    C:\WINDOWS\Temp\winA1.tmp
    C:\WINDOWS\Temp\winA2.tmp
    C:\WINDOWS\Temp\winA3.tmp
    C:\WINDOWS\Temp\winA4.tmp
    C:\WINDOWS\Temp\winA5.tmp
    C:\WINDOWS\Temp\winA6.tmp
    C:\WINDOWS\Temp\winA7.tmp
    C:\WINDOWS\Temp\winA8.tmp
    C:\WINDOWS\Temp\winA9.tmp
    C:\WINDOWS\Temp\winAA.tmp
    C:\WINDOWS\Temp\winAB.tmp
    C:\WINDOWS\Temp\winAC.tmp
    C:\WINDOWS\Temp\winAD.tmp
    C:\WINDOWS\Temp\winAE.tmp
    C:\WINDOWS\Temp\winAF.tmp
    C:\WINDOWS\Temp\winB.tmp
    C:\WINDOWS\Temp\winB0.tmp
    C:\WINDOWS\Temp\winB1.tmp
    C:\WINDOWS\Temp\winB2.tmp
    C:\WINDOWS\Temp\winB3.tmp
    C:\WINDOWS\Temp\winB4.tmp
    C:\WINDOWS\Temp\winB5.tmp
    C:\WINDOWS\Temp\winB6.tmp
    C:\WINDOWS\Temp\winB7.tmp
    C:\WINDOWS\Temp\winB8.tmp
    C:\WINDOWS\Temp\winB9.tmp
    C:\WINDOWS\Temp\winBA.tmp
    C:\WINDOWS\Temp\winBB.tmp
    C:\WINDOWS\Temp\winBC.tmp
    C:\WINDOWS\Temp\winBD.tmp
    C:\WINDOWS\Temp\winBE.tmp
    C:\WINDOWS\Temp\winBF.tmp
    C:\WINDOWS\Temp\winC.tmp
    C:\WINDOWS\Temp\winC0.tmp
    C:\WINDOWS\Temp\winC1.tmp
    C:\WINDOWS\Temp\winC2.tmp
    C:\WINDOWS\Temp\winC3.tmp
    C:\WINDOWS\Temp\winC4.tmp
    C:\WINDOWS\Temp\winC5.tmp
    C:\WINDOWS\Temp\winC6.tmp
    C:\WINDOWS\Temp\winC7.tmp
    C:\WINDOWS\Temp\winC8.tmp
    C:\WINDOWS\Temp\winC9.tmp
    C:\WINDOWS\Temp\winCA.tmp
    C:\WINDOWS\Temp\winCB.tmp
    C:\WINDOWS\Temp\winCC.tmp
    C:\WINDOWS\Temp\winCD.tmp
    C:\WINDOWS\Temp\winCE.tmp
    C:\WINDOWS\Temp\winCF.tmp
    C:\WINDOWS\Temp\winD.tmp
    C:\WINDOWS\Temp\winD0.tmp
    C:\WINDOWS\Temp\winD1.tmp
    C:\WINDOWS\Temp\winD2.tmp
    C:\WINDOWS\Temp\winD3.tmp
    C:\WINDOWS\Temp\winD4.tmp
    C:\WINDOWS\Temp\winD5.tmp
    C:\WINDOWS\Temp\winD6.tmp
    C:\WINDOWS\Temp\winD7.tmp
    C:\WINDOWS\Temp\winD8.tmp
    C:\WINDOWS\Temp\winD9.tmp
    C:\WINDOWS\Temp\winDA.tmp
    C:\WINDOWS\Temp\winDB.tmp
    C:\WINDOWS\Temp\winDC.tmp
    C:\WINDOWS\Temp\winDD.tmp
    C:\WINDOWS\Temp\winDE.tmp
    C:\WINDOWS\Temp\winDF.tmp
    C:\WINDOWS\Temp\winE.tmp
    C:\WINDOWS\Temp\winE0.tmp
    C:\WINDOWS\Temp\winE1.tmp
    C:\WINDOWS\Temp\winE2.tmp
    C:\WINDOWS\Temp\winE3.tmp
    C:\WINDOWS\Temp\winE4.tmp
    C:\WINDOWS\Temp\winE5.tmp
    C:\WINDOWS\Temp\winE6.tmp
    C:\WINDOWS\Temp\winE7.tmp
    C:\WINDOWS\Temp\winE8.tmp
    C:\WINDOWS\Temp\winE9.tmp
    C:\WINDOWS\Temp\winEA.tmp
    C:\WINDOWS\Temp\winEB.tmp
    C:\WINDOWS\Temp\winEC.tmp
    C:\WINDOWS\Temp\winED.tmp
    C:\WINDOWS\Temp\winEE.tmp
    C:\WINDOWS\Temp\winEF.tmp
    C:\WINDOWS\Temp\winF.tmp
    C:\WINDOWS\Temp\winF0.tmp
    C:\WINDOWS\Temp\winF1.tmp
    C:\WINDOWS\Temp\winF2.tmp
    C:\WINDOWS\Temp\winF3.tmp
    C:\WINDOWS\Temp\winF4.tmp
    C:\WINDOWS\Temp\winF5.tmp
    C:\WINDOWS\Temp\winF6.tmp
    C:\WINDOWS\Temp\winF7.tmp
    C:\WINDOWS\Temp\winF8.tmp
    C:\WINDOWS\Temp\winF9.tmp
    C:\WINDOWS\Temp\winFA.tmp
    C:\WINDOWS\Temp\winFB.tmp
    C:\WINDOWS\Temp\winFC.tmp
    C:\WINDOWS\Temp\winFD.tmp
    C:\WINDOWS\Temp\winFE.tmp
    C:\WINDOWS\Temp\winFF.tmp

    Backing Up and Removing any Files Found...

    Alternate Stream Check:

    C:\WINDOWS\system32
    No streams found.
    Final Check:

    Remaining Services:
    ------------------


    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "D:\\eMule\\emule.exe"="D:\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "D:\\Mad Tracks Demo\\MadTracksDemo.exe"="D:\\Mad Tracks Demo\\MadTracksDemo.exe:*:Enabled:Mad Tracks"
    "D:\\GameSpy Arcade\\Aphex.exe"="D:\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
    "D:\\worms2\\frontend.exe"="D:\\worms2\\frontend.exe:*:Enabled:Worms 2 Frontend"
    "D:\\FEARCombat\\fpupdate.exe"="D:\\FEARCombat\\fpupdate.exe:*:Enabled:fpupdate"
    "C:\\Documents and Settings\\GIRAUDET\\Local Settings\\Temp\\7zO3DB.tmp\\proxyswitcher.exe"="C:\\Documents and Settings\\GIRAUDET\\Local Settings\\Temp\\7zO3DB.tmp\\proxyswitcher.exe:*:Enabled:p roxy Switcher"
    "D:\\SplinterCell\\Versus\\System\\SCCT_Versus_DedicatedServer.exe"="D:\\SplinterCell\\Versus\\System\\SCCT_Versus_DedicatedServer.exe:*:Enabled:SCCT_Versus_DedicatedServer"
    "D:\\America'sArmy\\System\\ArmyOps.exe"="D:\\America'sArmy\\System\\ArmyOps.exe:*:Enabled:ArmyOps"
    "D:\\TocaDriver\\RD3.exe"="D:\\TocaDriver\\RD3.exe:*:Enabled:RaceDriver 3 Application"
    "D:\\BitSpirit\\BitSpirit.exe"="D:\\BitSpirit\\BitSpirit.exe:*:Enabled:The powerful and easy-to-use BitTorrent Client"
    "D:\\FEARCombat\\FEARMP.exe"="D:\\FEARCombat\\FEARMP.exe:*:Enabled:FEAR Combat"


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"


    Remaining Files:
    ---------------

    Backups Folder: - C:\SDFix\backups\backups.zip

    Checking for files with Hidden Attributes:

    C:\WINDOWS\system32\avisynth.dll
    C:\WINDOWS\system32\AVSredirect.dll
    C:\WINDOWS\system32\cygwin1.dll
    C:\WINDOWS\system32\cygz.dll
    C:\WINDOWS\system32\i420vfw.dll
    C:\WINDOWS\system32\mljjjhg.dll
    C:\WINDOWS\system32\pmnlm.dll
    C:\WINDOWS\system32\Smab.dll
    C:\WINDOWS\system32\ssqqnli.dll
    C:\WINDOWS\system32\yv12vfw.dll
    C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\WINDOWS\meta4.exe
    C:\WINDOWS\MOTA113.exe
    C:\WINDOWS\x2.64.exe
    C:\WINDOWS\BricoPacks\SysFiles\68_iexplore.exe
    C:\WINDOWS\BricoPacks\SysFiles\69_msimn.exe
    C:\WINDOWS\system32\cd.exe
    C:\WINDOWS\system32\cdplayer.exe.manifest
    C:\WINDOWS\system32\logonui.exe.manifest
    C:\WINDOWS\system32\patcher.exe
    C:\WINDOWS\system32\x.264.exe
    C:\hiberfil.sys
    C:\IO.SYS
    C:\MSDOS.SYS
    C:\pagefile.sys

    FINISHED!

    bon je vais faire un scan vundo

    merci
    Contenus similaires
    30 Décembre 2006 18:11:33

    voila le log vundo

    C:\WINDOWS\system32\winwly32.dll
    C:\WINDOWS\system32\pmnlm.dll

    et celui de hijackthis

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ISS\BlackICE\blackd.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\ISS\BlackICE\rapapp.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ISS\BlackICE\blackice.exe
    C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cegetel.net
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = mail.theweb.co.uk:8888
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\jeehrtob.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {93BD372D-F129-4E96-906D-8E2E0C3E6993} - C:\WINDOWS\system32\pmnlm.dll (file missing)
    O2 - BHO: (no name) - {B76F4C6D-2C48-4CA2-B526-FACF9BE8055F} - C:\WINDOWS\system32\ssqqnli.dll
    O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3C43E~1\Bar888.dll
    O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3C43E~1\Bar888.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - Global Startup: BlackICE PC Protection.lnk = C:\Program Files\ISS\BlackICE\blackice.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B1A14775-495C-4C48-A556-C048821FA41F}: NameServer = 86.64.145.145 84.103.237.145
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: ssqqnli - C:\WINDOWS\SYSTEM32\ssqqnli.dll
    O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\rapapp.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    a b 8 Sécurité
    30 Décembre 2006 18:36:26

    Ce n'est pas le log Vundo....

    Poste de travail-> C:-> vundofix.txt
    30 Décembre 2006 18:38:40

    a ok desolé le voila

    VundoFix V6.2.13

    Checking Java version...

    Java version is 1.5.0.6

    Scan started at 18:02:04 30/12/2006

    Listing files found while scanning....

    C:\WINDOWS\system32\winwly32.dll
    C:\WINDOWS\system32\pmnlm.dll
    C:\WINDOWS\system32\mlnmp.ini
    C:\WINDOWS\system32\mlnmp.bak1
    C:\WINDOWS\system32\mlnmp.bak2
    C:\WINDOWS\system32\mlnmp.tmp

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\winwly32.dll
    C:\WINDOWS\system32\winwly32.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pmnlm.dll
    C:\WINDOWS\system32\pmnlm.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mlnmp.ini
    C:\WINDOWS\system32\mlnmp.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mlnmp.bak1
    C:\WINDOWS\system32\mlnmp.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mlnmp.bak2
    C:\WINDOWS\system32\mlnmp.bak2 Has been deleted!

    Performing Repairs to the registry.
    Done!
    a b 8 Sécurité
    30 Décembre 2006 18:53:24

    Re,

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    a b 8 Sécurité
    30 Décembre 2006 19:04:15

    Effectivement.

    Télécharge Clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
    30 Décembre 2006 19:06:28

    voila

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 30/12/2006 a 19:05:34,06

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    "C:\Documents and Settings\GIRAUDET\Application Data\ezpinst.exe" FOUND
    C:\WINDOWS\Temp\win????.tmp.exe FOUND

    "C:\Program Files\vmntoolbar\" FOUND
    *** Fin du rapport !
    a b 8 Sécurité
    30 Décembre 2006 19:07:25

    Redémarre en mode sans échec

    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 2 puis patiente.

    Redémarre normalement

    - Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
    + un rapport Hijackthis ;) 
    30 Décembre 2006 19:23:02

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 30/12/2006 a 19:12:19,04

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de "C:\Documents and Settings\GIRAUDET\Application Data\ezpinst.exe"
    tentative de suppression de C:\WINDOWS\Temp\win????.tmp.exe

    tentative de suppression de "C:\Program Files\vmntoolbar\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    voila
    a b 8 Sécurité
    30 Décembre 2006 19:35:24

    Re,

  • Double-clique VundoFix.exe afin de le lancer
  • NE clique PAS sur le bouton Scan for Vundo
  • Clique Droit dans la fenêtre blanche, choisis Add more files ?
  • Rajoute dans la première ligne :
    C:\WINDOWS\system32\jeehrtob.dll
    Dans la deuxième :
    C:\WINDOWS\system32\ssqqnli.dll
    Dans la troisième :
    C:\WINDOWS\system32\ilnqqss.*
  • Clique successivement sur :
    - Add Files
    - Close Windows
    - Remove Vundo
  • Si l'outil te demande de redémarrer, accepte.
  • Copie/Colle ensuite le rapport C:\vundofix.txt
    30 Décembre 2006 19:41:10


    VundoFix V6.2.13

    Checking Java version...

    Java version is 1.5.0.6

    Scan started at 18:02:04 30/12/2006

    Listing files found while scanning....

    C:\WINDOWS\system32\winwly32.dll
    C:\WINDOWS\system32\pmnlm.dll
    C:\WINDOWS\system32\mlnmp.ini
    C:\WINDOWS\system32\mlnmp.bak1
    C:\WINDOWS\system32\mlnmp.bak2
    C:\WINDOWS\system32\mlnmp.tmp

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\winwly32.dll
    C:\WINDOWS\system32\winwly32.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pmnlm.dll
    C:\WINDOWS\system32\pmnlm.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mlnmp.ini
    C:\WINDOWS\system32\mlnmp.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mlnmp.bak1
    C:\WINDOWS\system32\mlnmp.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mlnmp.bak2
    C:\WINDOWS\system32\mlnmp.bak2 Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\jeehrtob.dll
    C:\WINDOWS\system32\jeehrtob.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ssqqnli.dll
    C:\WINDOWS\system32\ssqqnli.dll Has been deleted!

    Performing Repairs to the registry.
    Done!
    a b 8 Sécurité
    30 Décembre 2006 19:45:25

    Reposte un rapport Hijackthis stp.
    30 Décembre 2006 19:50:07

    voila c que met vundo

    Beginning removal...

    Performing Repairs to the registry.
    Done!


    et hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 19:49:34, on 30/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\ISS\BlackICE\rapapp.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ISS\BlackICE\blackice.exe
    C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\ISS\BlackICE\blackd.exe
    C:\Program Files\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cegetel.net
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = mail.theweb.co.uk:8888
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3C43E~1\Bar888.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - Global Startup: BlackICE PC Protection.lnk = C:\Program Files\ISS\BlackICE\blackice.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B1A14775-495C-4C48-A556-C048821FA41F}: NameServer = 86.64.145.140 84.103.237.140
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\rapapp.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    a b 8 Sécurité
    31 Décembre 2006 14:20:21

    Fais ce que j'ai dit avec Combofix.
    1 Janvier 2007 04:23:10

    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\Program Files\Fichiers communs\{3C43ED97-0708-1036-0722-040821200021}


    ((((((((((((((((((((((((((((((( Files Created from 2006-12-01 to 2007-01-01 ))))))))))))))))))))))))))))))))))


    2007-01-01 01:57 <REP> d--hs---- C:\Documents and Settings\GIRAUDET\Recent
    2006-12-31 21:31 692,420 ---hs---- C:\WINDOWS\system32\xbadd.bak2
    2006-12-31 02:12 <REP> C:\Documents and Settings\GIRAUDET\Application Data\La Bataille pour la Terre du Milieu T II
    2006-12-30 18:19 <REP> d-------- C:\Documents and Settings\GIRAUDET\Application Data\SimonTools
    2006-12-30 18:14 81,684 --a------ C:\WINDOWS\system32\xesufwwa.dll
    2006-12-30 18:14 689,336 ---hs---- C:\WINDOWS\system32\xbadd.bak1
    2006-12-30 18:13 277,044 ---hs---- C:\WINDOWS\system32\ddabx.dll
    2006-12-30 18:02 <REP> d-------- C:\VundoFix Backups
    2006-12-30 17:34 <REP> d-------- C:\SDFix
    2006-12-30 17:28 218,112 --a------ C:\Program Files\HijackThis.exe
    2006-12-30 05:11 <REP> d-------- C:\Downloads
    2006-12-29 19:51 <REP> d-------- C:\Program Files\Maxis
    2006-12-28 18:43 88,340 --a------ C:\WINDOWS\system32\lqkpakqq.exe
    2006-12-28 18:43 81,684 --a------ C:\WINDOWS\system32\dpobfyxc.dll
    2006-12-28 18:37 22,541 ---hs---- C:\WINDOWS\system32\mljjjhg.dll
    2006-12-27 10:47 663,040 --a------ C:\WINDOWS\is-35DF9.exe
    2006-12-27 10:47 31,744 --a------ C:\WINDOWS\system32\drivers\maplom.sys
    2006-12-27 10:20 <REP> d--hs---- C:\Config.Msi
    2006-12-26 14:38 <REP> d-------- C:\Program Files\CureROM
    2006-12-26 14:29 <REP> d-------- C:\Program Files\A-Ray Scanner
    2006-12-24 04:05 5,248 --a------ C:\WINDOWS\system32\drivers\giveio.sys
    2006-12-24 01:35 <REP> d-------- C:\Program Files\Anti-Blaxx
    2006-12-21 19:12 <REP> d--hs---- C:\WINDOWS\ftpcache
    2006-12-21 00:52 <REP> d-------- C:\Program Files\DAEMON Tools
    2006-12-21 00:17 7,168 --a------ C:\WINDOWS\system32\sfmdf.exe
    2006-12-20 20:04 94,080 --a------ C:\WINDOWS\system32\drivers\ezplay.sys
    2006-12-20 20:04 94,080 --a------ C:\Documents and Settings\GIRAUDET\Application Data\ezplay.sys
    2006-12-20 19:58 <REP> d-------- C:\Documents and Settings\GIRAUDET\Application Data\CDBurnerXPP
    2006-12-18 20:54 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2006-12-18 19:09 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
    2006-12-18 19:09 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
    2006-12-18 19:08 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
    2006-12-18 18:24 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
    2006-12-18 18:24 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
    2006-12-18 18:24 <REP> d-------- C:\WINDOWS\system32\Futuremark
    2006-12-12 17:37 210,032 --a------ C:\WINDOWS\system32\DBCLIENT.DLL
    2006-12-12 17:37 <REP> d-------- C:\Program Files\Fichiers communs\Borland Shared
    2006-12-12 04:26 1,048,064 --a------ C:\WINDOWS\system32\Sarkophage.exe
    2006-12-11 01:30 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared
    2006-12-11 01:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BOONTY
    2006-12-02 10:52 <REP> d-------- C:\WINDOWS\system32\NtmsData
    2006-12-02 10:46 <REP> d-------- C:\Program Files\directx
    2006-12-02 05:16 <REP> d-------- C:\WINDOWS\system32\Sys52Data


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-01-01 04:20 -------- d-------- C:\Program Files\Fichiers communs
    2007-01-01 04:15 -------- d-------- C:\Program Files\Mozilla Firefox
    2006-12-30 19:49 4366 --a------ C:\Program Files\hijackthis.log
    2006-12-30 13:41 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2006-12-28 01:05 -------- d---s---- C:\Documents and Settings\GIRAUDET\Application Data\Microsoft
    2006-12-26 14:18 -------- d-------- C:\Program Files\SlySoft
    2006-12-21 00:48 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2006-12-20 20:29 7824 --a------ C:\Documents and Settings\GIRAUDET\Application Data\pcouffin.cat
    2006-12-20 20:29 7812 --a------ C:\Documents and Settings\GIRAUDET\Application Data\ezplay.cat
    2006-12-20 20:29 47360 --a------ C:\Documents and Settings\GIRAUDET\Application Data\pcouffin.sys
    2006-12-20 20:29 33 --a------ C:\Documents and Settings\GIRAUDET\Application Data\QRHBUQPM.log
    2006-12-20 20:29 33 --a------ C:\Documents and Settings\GIRAUDET\Application Data\pcouffin.log
    2006-12-20 20:29 1144 --a------ C:\Documents and Settings\GIRAUDET\Application Data\pcouffin.inf
    2006-12-20 20:29 1104 --a------ C:\Documents and Settings\GIRAUDET\Application Data\QRHBUQPM.inf
    2006-12-20 20:29 -------- d-------- C:\Program Files\vso
    2006-12-20 20:29 -------- d-------- C:\Documents and Settings\GIRAUDET\Application Data\Vso
    2006-12-20 20:04 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
    2006-12-20 20:04 125 --a------ C:\Documents and Settings\GIRAUDET\Application Data\QRHBUQPM.ini
    2006-12-19 18:27 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
    2006-12-13 00:49 223128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
    2006-12-13 00:38 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll
    2006-11-26 14:53 -------- d-------- C:\Documents and Settings\GIRAUDET\Application Data\Sports Interactive
    2006-11-26 14:28 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
    2006-11-26 14:08 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
    2006-11-23 19:21 -------- d-------- C:\Documents and Settings\GIRAUDET\Application Data\Roxio
    2006-11-19 16:53 10 --a------ C:\WINDOWS\system32\drivers\tmbi.sys
    2006-11-19 16:53 -------- d-------- C:\Program Files\ISS
    2006-11-19 16:25 -------- d-------- C:\Documents and Settings\GIRAUDET\Application Data\SlySoft
    2006-11-19 16:24 125 ---hs---- C:\Documents and Settings\GIRAUDET\Application Data\.zreglib
    2006-11-17 17:00 76560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
    2006-11-11 17:52 -------- d-------- C:\Program Files\Windows Media Player
    2006-11-11 17:52 -------- d-------- C:\Program Files\Outlook Express
    2006-11-11 17:52 -------- d-------- C:\Program Files\Internet Explorer
    2006-11-11 17:26 47251 --a------ C:\WINDOWS\BricoPackUninst.cmd
    2006-11-11 17:26 219648 --a------ C:\WINDOWS\system32\uxtheme.dll
    2006-11-11 17:26 2165 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
    2006-11-02 21:42 -------- d-------- C:\Documents and Settings\GIRAUDET\Application Data\Locktime
    2006-11-02 19:03 -------- d-------- C:\Documents and Settings\GIRAUDET\Application Data\InstallShield
    2006-11-02 12:47 -------- d-------- C:\Program Files\SLD Codec Pack
    2006-10-27 12:33 47104 --a------ C:\WINDOWS\system32\KMVIDC32.DLL
    2006-10-26 14:08 40960 --a------ C:\WINDOWS\system32\frapsvid.dll
    2006-10-21 15:20 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
    2006-10-03 13:58 44 --a------ C:\WINDOWS\system32\msssc.dll
    2006-10-03 13:46 0 -rahs---- C:\MSDOS.SYS
    2006-10-03 13:46 0 -rahs---- C:\IO.SYS
    2006-10-03 13:46 0 --a------ C:\CONFIG.SYS
    2006-10-02 20:26 62 --ahs---- C:\Documents and Settings\GIRAUDET\Application Data\desktop.ini
    2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
    2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
    2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
    2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000001

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,42,03,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
    ff,ff,04,00,00,00
    "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
    00,00,01,00,00,00

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
    "{01b55afa-f451-474b-9e91-c35b24d02641}"="boob"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091
    "CDRAutoRun"=dword:00000000

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091
    "CDRAutoRun"=dword:00000000

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\DSLMON.lnk"
    "backup"="C:\\WINDOWS\\pss\\DSLMON.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\SAGEM\\SAGEMF~1\\dslmon.exe /W"
    "item"="DSLMON"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Lancement rapide d'Adobe Reader.lnk"
    "backup"="C:\\WINDOWS\\pss\\Lancement rapide d'Adobe Reader.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
    "item"="Lancement rapide d'Adobe Reader"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adiras]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="adiras"
    "hkey"="HKLM"
    "command"="adiras.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Avg Antivirus]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="icpldrvx"
    "hkey"="HKLM"
    "command"="C:\\WINDOWS\\system32\\icpldrvx.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="VM_STI"
    "hkey"="HKLM"
    "command"="C:\\WINDOWS\\VM_STI.EXE Philips SPC 200NC PC Camera"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="ctfmon"
    "hkey"="HKCU"
    "command"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="msmsgs"
    "hkey"="HKCU"
    "command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="qttask"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioAudioCentral]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="RxMon"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\Roxio\\Easy CD Creator 6\\AudioCentral\\RxMon.exe\""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="DrgToDsc"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\Roxio\\Easy CD Creator 6\\DragToDisc\\DrgToDsc.exe\""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioEngineUtility]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="EngUtil"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\Fichiers communs\\Roxio Shared\\System\\EngUtil.exe\""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="jusched"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
    "inimapping"="0"

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddabx

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    Completion time: 07-01-01 4:22:41.73
    C:\ComboFix.txt ... 07-01-01 04:22

    voila
    a b 8 Sécurité
    1 Janvier 2007 18:53:17

    Re,

    Télécharge KillBox d'Option^Explicit.
    Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).

    Selectionne le texte dans le cadre :

    Citation :
    C:\WINDOWS\system32\xbadd.bak2
    C:\WINDOWS\system32\xesufwwa.dll
    C:\WINDOWS\system32\xbadd.bak1
    C:\WINDOWS\system32\ddabx.dll
    C:\WINDOWS\system32\lqkpakqq.exe
    C:\WINDOWS\system32\dpobfyxc.dll
    C:\WINDOWS\system32\mljjjhg.dll


    ---> Clique Droit puis Copier.
    ----------

    -- Ouvre Killbox.exe
    -- Choisis "Delete on reboot"
    -- Clique sur :
    - " File " -> " Paste from Clipboard "
    - " All Files "

    Pour terminer clique sur [:angeldark:3]

    Une question te sera alors posée :
    " File will be Removed on Reboot, Do you want to reboot now ? "

    -- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
    -- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.

    NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
    Redémarre ton PC manuellement.

    AIDE : Tuto sur KillBox (Jesses)
    1 Janvier 2007 22:41:57

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as GIRAUDET(Administrator)
    was started @ lundi, janvier 01, 2007, 10:35 PM

    # 1 [Delete on Reboot]
    Path = C:\WINDOWS\system32\xbadd.bak2


    # 2 [Delete on Reboot]
    Path = C:\WINDOWS\system32\xesufwwa.dll


    # 3 [Delete on Reboot]
    Path = C:\WINDOWS\system32\xbadd.bak1


    # 4 [Delete on Reboot]
    Path = C:\WINDOWS\system32\ddabx.dll


    # 5 [Delete on Reboot]
    Path = C:\WINDOWS\system32\lqkpakqq.exe


    # 6 [Delete on Reboot]
    Path = C:\WINDOWS\system32\dpobfyxc.dll


    # 7 [Delete on Reboot]
    Path = C:\WINDOWS\system32\mljjjhg.dll


    PendingFileRenameOperations Registry Data has been Removed by External Process! @ 10:36:56 PM
    Killbox Closed(Exit) @ 10:37:03 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as GIRAUDET(Administrator)
    was started @ lundi, janvier 01, 2007, 10:41 PM

    a b 8 Sécurité
    1 Janvier 2007 22:47:42

    Refais un scan Combofix maintenant.
    1 Janvier 2007 23:13:20

    GIRAUDET - 07-01-01 23:10:49,15 Service Pack 2
    ComboFix 06.11.27 - Running from: "D:\"

    ((((((((((((((((((((((((((((((( Files Created from 2006-12-01 to 2007-01-01 ))))))))))))))))))))))))))))))))))


    2007-01-01 22:35 <REP> d-------- C:\!KillBox
    2007-01-01 22:28 81,684 --a------ C:\WINDOWS\system32\ibgfwvqy.dll
    2007-01-01 01:57 <REP> d--hs---- C:\Documents and Settings\GIRAUDET\Recent
    2006-12-31 21:31 693,056 --------- C:\WINDOWS\system32\xbadd.bak2
    2006-12-31 02:12 <REP> C:\Documents and Settings\GIRAUDET\Application Data\La Bataille pour la Terre du Milieu T II
    2006-12-30 18:19 <REP> d-------- C:\Documents and Settings\GIRAUDET\Application Data\SimonTools
    2006-12-30 18:14 81,684 --------- C:\WINDOWS\system32\xesufwwa.dll
    2006-12-30 18:14 689,336 --------- C:\WINDOWS\system32\xbadd.bak1
    2006-12-30 18:13 277,044 --------- C:\WINDOWS\system32\ddabx.dll
    2006-12-30 18:02 <REP> d-------- C:\VundoFix Backups
    2006-12-30 17:34 <REP> d-------- C:\SDFix
    2006-12-30 17:28 218,112 --a------ C:\Program Files\HijackThis.exe
    2006-12-30 05:11 <REP> d-------- C:\Downloads
    2006-12-29 19:51 <REP> d-------- C:\Program Files\Maxis
    2006-12-28 18:43 88,340 --------- C:\WINDOWS\system32\lqkpakqq.exe
    2006-12-28 18:43 81,684 --------- C:\WINDOWS\system32\dpobfyxc.dll
    2006-12-28 18:37 22,541 --------- C:\WINDOWS\system32\mljjjhg.dll
    2006-12-27 10:47 663,040 --a------ C:\WINDOWS\is-35DF9.exe
    2006-12-27 10:47 31,744 --a------ C:\WINDOWS\system32\drivers\maplom.sys
    2006-12-27 10:20 <REP> d--hs---- C:\Config.Msi
    2006-12-26 14:38 <REP> d-------- C:\Program Files\CureROM
    2006-12-26 14:29 <REP> d-------- C:\Program Files\A-Ray Scanner
    2006-12-24 04:05 5,248 --a------ C:\WINDOWS\system32\drivers\giveio.sys
    2006-12-24 01:35 <REP> d-------- C:\Program Files\Anti-Blaxx
    2006-12-21 19:12 <REP> d--hs---- C:\WINDOWS\ftpcache
    2006-12-21 00:52 <REP> d-------- C:\Program Files\DAEMON Tools
    2006-12-21 00:17 7,168 --a------ C:\WINDOWS\system32\sfmdf.exe
    2006-12-20 20:04 94,080 --a------ C:\WINDOWS\system32\drivers\ezplay.sys
    2006-12-20 20:04 94,080 --a------ C:\Documents and Settings\GIRAUDET\Application Data\ezplay.sys
    2006-12-20 19:58 <REP> d-------- C:\Documents and Settings\GIRAUDET\Application Data\CDBurnerXPP
    2006-12-18 20:54 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2006-12-18 19:09 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
    2006-12-18 19:09 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
    2006-12-18 19:08 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
    2006-12-18 18:24 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
    2006-12-18 18:24 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
    2006-12-18 18:24 <REP> d-------- C:\WINDOWS\system32\Futuremark
    2006-12-12 17:37 210,032 --a------ C:\WINDOWS\system32\DBCLIENT.DLL
    2006-12-12 17:37 <REP> d-------- C:\Program Files\Fichiers communs\Borland Shared
    2006-12-12 04:26 1,048,064 --a------ C:\WINDOWS\system32\Sarkophage.exe
    2006-12-11 01:30 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared
    2006-12-11 01:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BOONTY
    2006-12-02 10:52 <REP> d-------- C:\WINDOWS\system32\NtmsData
    2006-12-02 10:46 <REP> d-------- C:\Program Files\directx
    2006-12-02 05:16 <REP> d-------- C:\WINDOWS\system32\Sys52Data


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-01-01 23:04 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2007-01-01 22:39 -------- d-------- C:\Program Files\Mozilla Firefox
    2007-01-01 04:20 -------- d-------- C:\Program Files\Fichiers communs
    2006-12-30 19:49 4366 --a------ C:\Program Files\hijackthis.log
    2006-12-28 01:05 -------- d---s---- C:\Documents and Settings\GIRAUDET\Application Data\Microsoft
    2006-12-26 14:18 -------- d-------- C:\Program Files\SlySoft
    2006-12-21 00:48 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2006-12-20 20:29 7824 --a------ C:\Documents and Settings\GIRAUDET\Application Data\pcouffin.cat
    2006-12-20 20:29 7812 --a------ C:\Documents and Settings\GIRAUDET\Application Data\ezplay.cat
    2006-12-20 20:29 47360 --a------ C:\Documents and Settings\GIRAUDET\Application Data\pcouffin.sys
    2006-12-20 20:29 33 --a------ C:\Documents and Settings\GIRAUDET\Application Data\QRHBUQPM.log
    2006-12-20 20:29 33 --a------ C:\Documents and Settings\GIRAUDET\Application Data\pcouffin.log
    2006-12-20 20:29 1144 --a------ C:\Documents and Settings\GIRAUDET\Application Data\pcouffin.inf
    2006-12-20 20:29 1104 --a------ C:\Documents and Settings\GIRAUDET\Application Data\QRHBUQPM.inf
    2006-12-20 20:29 -------- d-------- C:\Program Files\vso
    2006-12-20 20:29 -------- d-------- C:\Documents and Settings\GIRAUDET\Application Data\Vso
    2006-12-20 20:04 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
    2006-12-20 20:04 125 --a------ C:\Documents and Settings\GIRAUDET\Application Data\QRHBUQPM.ini
    2006-12-19 18:27 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
    2006-12-13 00:49 223128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
    2006-12-13 00:38 34308 --a------ C:\WINDOWS\system32\BASSMOD.dll
    2006-11-26 14:53 -------- d-------- C:\Documents and Settings\GIRAUDET\Application Data\Sports Interactive
    2006-11-26 14:28 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
    2006-11-26 14:08 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
    2006-11-23 19:21 -------- d-------- C:\Documents and Settings\GIRAUDET\Application Data\Roxio
    2006-11-19 16:53 10 --a------ C:\WINDOWS\system32\drivers\tmbi.sys
    2006-11-19 16:53 -------- d-------- C:\Program Files\ISS
    2006-11-19 16:25 -------- d-------- C:\Documents and Settings\GIRAUDET\Application Data\SlySoft
    2006-11-19 16:24 125 ---hs---- C:\Documents and Settings\GIRAUDET\Application Data\.zreglib
    2006-11-17 17:00 76560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
    2006-11-11 17:52 -------- d-------- C:\Program Files\Windows Media Player
    2006-11-11 17:52 -------- d-------- C:\Program Files\Outlook Express
    2006-11-11 17:52 -------- d-------- C:\Program Files\Internet Explorer
    2006-11-11 17:26 47251 --a------ C:\WINDOWS\BricoPackUninst.cmd
    2006-11-11 17:26 219648 --a------ C:\WINDOWS\system32\uxtheme.dll
    2006-11-11 17:26 2165 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
    2006-11-02 21:42 -------- d-------- C:\Documents and Settings\GIRAUDET\Application Data\Locktime
    2006-11-02 19:03 -------- d-------- C:\Documents and Settings\GIRAUDET\Application Data\InstallShield
    2006-11-02 12:47 -------- d-------- C:\Program Files\SLD Codec Pack
    2006-10-27 12:33 47104 --a------ C:\WINDOWS\system32\KMVIDC32.DLL
    2006-10-26 14:08 40960 --a------ C:\WINDOWS\system32\frapsvid.dll
    2006-10-21 15:20 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
    2006-10-03 13:58 44 --a------ C:\WINDOWS\system32\msssc.dll
    2006-10-03 13:46 0 -rahs---- C:\MSDOS.SYS
    2006-10-03 13:46 0 -rahs---- C:\IO.SYS
    2006-10-03 13:46 0 --a------ C:\CONFIG.SYS
    2006-10-02 20:26 62 --ahs---- C:\Documents and Settings\GIRAUDET\Application Data\desktop.ini
    2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
    2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
    2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
    2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000001

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,42,03,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
    ff,ff,04,00,00,00
    "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
    00,00,01,00,00,00

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
    "{01b55afa-f451-474b-9e91-c35b24d02641}"="boob"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091
    "CDRAutoRun"=dword:00000000

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091
    "CDRAutoRun"=dword:00000000

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\DSLMON.lnk"
    "backup"="C:\\WINDOWS\\pss\\DSLMON.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\SAGEM\\SAGEMF~1\\dslmon.exe /W"
    "item"="DSLMON"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Lancement rapide d'Adobe Reader.lnk"
    "backup"="C:\\WINDOWS\\pss\\Lancement rapide d'Adobe Reader.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
    "item"="Lancement rapide d'Adobe Reader"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\adiras]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="adiras"
    "hkey"="HKLM"
    "command"="adiras.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Avg Antivirus]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="icpldrvx"
    "hkey"="HKLM"
    "command"="C:\\WINDOWS\\system32\\icpldrvx.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="VM_STI"
    "hkey"="HKLM"
    "command"="C:\\WINDOWS\\VM_STI.EXE Philips SPC 200NC PC Camera"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="ctfmon"
    "hkey"="HKCU"
    "command"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="msmsgs"
    "hkey"="HKCU"
    "command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="qttask"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioAudioCentral]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="RxMon"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\Roxio\\Easy CD Creator 6\\AudioCentral\\RxMon.exe\""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="DrgToDsc"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\Roxio\\Easy CD Creator 6\\DragToDisc\\DrgToDsc.exe\""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioEngineUtility]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="EngUtil"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\Fichiers communs\\Roxio Shared\\System\\EngUtil.exe\""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="jusched"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
    "inimapping"="0"

    a b 8 Sécurité
    1 Janvier 2007 23:29:56

    Les fichiers ont résisté.
    Je m'en vais, rappelle moi de t'aider demain ;) 
    a b 8 Sécurité
    2 Janvier 2007 13:56:02

    Re,

    Clique sur le menu Démarrer puis executer et copie/colle ceci :
    "%userprofile%\Bureau\combofix.exe" /v ddabx
    puis clic sur OK.

    Suis les invites.

    Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    a b 8 Sécurité
    2 Janvier 2007 14:01:21

    Combofix est bien sur ton bureau ?
    a b 8 Sécurité
    2 Janvier 2007 14:04:54

    Il faut le mettre sur le Bureau pour cette étape.
    2 Janvier 2007 14:17:59

    ca me met que ca

    GIRAUDET - 07-01-02 14:15:55.40 Service Pack 2
    ComboFix 06.11.27 - Running from: "C:\Documents and Settings\GIRAUDET\Bureau"
    Command switches used :: /v ddabx

    a b 8 Sécurité
    2 Janvier 2007 14:20:45

    OK.
    Supprime ta version de Combofix puis recommence.
    2 Janvier 2007 14:25:59

    j'ai supprimé combofix puis je les remis sur le bureau mais ya toujours le meme rapport
    a b 8 Sécurité
    2 Janvier 2007 14:31:25

    Il reste plus que The Avenger.

    Procédure effacée pour éviter tout problème avec un autre user
    2 Janvier 2007 14:40:21

    voila le log avenger

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\fmvbtyuv

    *******************

    Script file located at: \??\C:\Documents and Settings\ujgmmvrx.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    File C:\WINDOWS\system32\xbadd.bak2 deleted successfully.
    File C:\WINDOWS\system32\xesufwwa.dll deleted successfully.
    File C:\WINDOWS\system32\xbadd.bak1 deleted successfully.
    File C:\WINDOWS\system32\ddabx.dll deleted successfully.
    File C:\WINDOWS\system32\lqkpakqq.exe deleted successfully.
    File C:\WINDOWS\system32\dpobfyxc.dll deleted successfully.
    File C:\WINDOWS\system32\mljjjhg.dll deleted successfully.

    Completed script processing.

    *******************

    Finished! Terminate.


    puis hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 14:40, on 07-01-02
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ISS\BlackICE\blackd.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\ISS\BlackICE\rapapp.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iolo\System Mechanic 6\SMSystemAnalyzer.exe
    C:\Program Files\ISS\BlackICE\blackice.exe
    C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cegetel.net
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = mail.theweb.co.uk:8888
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {63ACFFCE-7439-4C85-9B2A-47B3B30FB7DF} - C:\WINDOWS\system32\ddabx.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\jeehrtob.dll (file missing)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {93BD372D-F129-4E96-906D-8E2E0C3E6993} - C:\WINDOWS\system32\pmnlm.dll (file missing)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [SMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic 6\SMSystemAnalyzer.exe"
    O4 - Global Startup: BlackICE PC Protection.lnk = C:\Program Files\ISS\BlackICE\blackice.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B1A14775-495C-4C48-A556-C048821FA41F}: NameServer = 86.64.145.144 84.103.237.144
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: ddabx - C:\WINDOWS\system32\ddabx.dll (file missing)
    O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\rapapp.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    a b 8 Sécurité
    2 Janvier 2007 14:43:32

    Re,

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = mail.theweb.co.uk:8888
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {63ACFFCE-7439-4C85-9B2A-47B3B30FB7DF} - C:\WINDOWS\system32\ddabx.dll (file missing)
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\jeehrtob.dll (file missing)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {93BD372D-F129-4E96-906D-8E2E0C3E6993} - C:\WINDOWS\system32\pmnlm.dll (file missing)
    O20 - Winlogon Notify: ddabx - C:\WINDOWS\system32\ddabx.dll (file missing)

    Clique sur Fix checked (en bas à gauche)

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    Comment se comporte ton pc ?
    2 Janvier 2007 14:47:14

    mon pc depuis tes conseils ya plus de virus dans le dossier temps
    a b 8 Sécurité
    2 Janvier 2007 14:50:03

    Fais ce que j'ai dit ;) 
    2 Janvier 2007 17:19:56

    voila



    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    07-01-02 17:19
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 2/01/2007
    Enregistrements dans la base antivirus Kaspersky : 241258
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\

    Statistiques de l'analyse:
    Total d'objets analysés: 129320
    Nombre de virus trouvés: 8
    Nombre d'objets infectés: 46 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 02:10:45

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\!KillBox\dpobfyxc.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
    C:\!KillBox\xesufwwa.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
    C:\avenger\backup.zip/avenger/dpobfyxc.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
    C:\avenger\backup.zip/avenger/xesufwwa.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
    C:\avenger\backup.zip ZIP: infecté - 2 ignoré
    C:\Documents and Settings\GIRAUDET\Application Data\Mozilla\Firefox\Profiles\7adn8qw0.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\GIRAUDET\Application Data\Mozilla\Firefox\Profiles\7adn8qw0.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GIRAUDET\Application Data\Mozilla\Firefox\Profiles\7adn8qw0.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GIRAUDET\Application Data\Mozilla\Firefox\Profiles\7adn8qw0.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\GIRAUDET\Application Data\Mozilla\Firefox\Profiles\7adn8qw0.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\GIRAUDET\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GIRAUDET\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré
    C:\Documents and Settings\GIRAUDET\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GIRAUDET\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\GIRAUDET\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML L'objet est verrouillé ignoré
    C:\Documents and Settings\GIRAUDET\Local Settings\Application Data\Mozilla\Firefox\Profiles\7adn8qw0.default\Cache\9B3B6F6Ed01 L'objet est verrouillé ignoré
    C:\Documents and Settings\GIRAUDET\Local Settings\Application Data\Mozilla\Firefox\Profiles\7adn8qw0.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\GIRAUDET\Local Settings\Application Data\Mozilla\Firefox\Profiles\7adn8qw0.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\GIRAUDET\Local Settings\Application Data\Mozilla\Firefox\Profiles\7adn8qw0.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\GIRAUDET\Local Settings\Application Data\Mozilla\Firefox\Profiles\7adn8qw0.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\GIRAUDET\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GIRAUDET\Local Settings\Historique\History.IE5\MSHist012007010220070103\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GIRAUDET\Local Settings\Temporary Internet Files\Content.IE5\HVG9F7PK\file.384[1].wmv L'objet est verrouillé ignoré
    C:\Documents and Settings\GIRAUDET\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\GIRAUDET\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\GIRAUDET\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-01-02.14-37-01.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\Program Files\ISS\BlackICE\blackice-service.log L'objet est verrouillé ignoré
    C:\Program Files\ISS\BlackICE\rapapp.log L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP114\A0059526.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré
    C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP114\A0059526.exe/shell32.exe Infecté : Trojan-Downloader.Win32.IstBar.lq ignoré
    C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP114\A0059526.exe SetupFactory: infecté - 2 ignoré
    C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP114\A0059527.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré
    C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP114\A0059527.exe/shell32.exe Infecté : Trojan-Downloader.Win32.IstBar.lq ignoré
    C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP114\A0059527.exe SetupFactory: infecté - 2 ignoré
    C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP114\A0059528.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré
    C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP114\A0059528.exe/shell32.exe Infecté : Trojan-Downloader.Win32.IstBar.lq ignoré
    C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP114\A0059528.exe SetupFactory: infecté - 2 ignoré
    C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP131\A0063021.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré
    C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP131\A0063021.exe/shell32.exe Infecté : Trojan-Downloader.Win32.IstBar.lq ignoré
    C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP131\A0063021.exe SetupFactory: infecté - 2 ignoré
    C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP131\A0063022.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré
    C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP131\A0063022.exe/shell32.exe Infecté : Trojan-Downloader.Win32.IstBar.lq ignoré
    C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP131\A0063022.exe SetupFactory: infecté - 2 ignoré
    C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP131\A0063023.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré
    C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP131\A0063023.exe/shell32.exe Infecté : Trojan-Downloader.Win32.IstBar.lq ignoré
    C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP131\A0063023.exe SetupFactory: infecté - 2 ignoré
    C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP134\A0063154.dll Infecté : Packed.Win32.Klone.t ignoré
    C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP143\A0066036.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
    C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP143\A0066039.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
    C:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP143\change.log L'objet est verrouillé ignoré
    C:\VundoFix Backups\winwly32.dll.bad Infecté : Packed.Win32.Klone.t ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\ibgfwvqy.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_6a0.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059561.exe/wupdtmngr.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
    D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059561.exe SetupFactory: infecté - 1 ignoré
    D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059563.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré
    D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059563.exe/shell32.exe Infecté : Trojan-Downloader.Win32.IstBar.lq ignoré
    D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059563.exe SetupFactory: infecté - 2 ignoré
    D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059564.exe Infecté : Trojan-Downloader.Win32.Agent.aii ignoré
    D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059565.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré
    D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059565.exe/shell32.exe Infecté : Trojan-Downloader.Win32.IstBar.lq ignoré
    D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059565.exe SetupFactory: infecté - 2 ignoré
    D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059566.exe/irsetup.dat Infecté : P2P-Worm.Win32.Insta.a ignoré
    D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059566.exe/shell32.exe Infecté : Trojan-Downloader.Win32.IstBar.lq ignoré
    D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059566.exe SetupFactory: infecté - 2 ignoré
    D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059608.exe/wupdtmngr.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
    D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059608.exe SetupFactory: infecté - 1 ignoré
    D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059609.exe/cheat_plugin.exe/data0001 Infecté : Trojan-Downloader.Win32.IstBar.ja ignoré
    D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059609.exe/cheat_plugin.exe/data0003 Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré
    D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059609.exe/cheat_plugin.exe Infecté : Trojan-Downloader.Win32.IstBar.ny ignoré
    D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP115\A0059609.exe SetupFactory: infecté - 3 ignoré
    D:\System Volume Information\_restore{40272F0C-08A0-4896-8725-87FEEF70F1EE}\RP143\change.log L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    2 Janvier 2007 17:34:23

    Supprime ces dossiers :
    C:\!KillBox\
    C:\avenger\

    Hijackthis-> Open the Misc Tools Section-> Delete a file on reboot-> Ouvre :
    C:\WINDOWS\system32\ibgfwvqy.dll
    Redémarre.

    Désactive puis réactive la restauration du système :
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...
    a b 8 Sécurité
    2 Janvier 2007 17:45:20

    D'autres problèmes ?
    a b 8 Sécurité
    2 Janvier 2007 18:20:41

    Edite ton premier message avec puis ajoute (Résolu) au titre.

    Dénonce ton infection (VUNDO) pour faire condamner les auteurs, ça serait sympa.
    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection.
    AIDE : Comment rapporter son infection sur Malware-Complaints ?

    Consulte cette page pour éviter que ces problèmes ne réapparaissent.

    :hello: 
    3 Janvier 2007 01:42:00

    b en faite je trouve que mon pc depuis quelques jours est lent , le temps de chargement des applications et surtous aux jeux je le sens ( sur les jeux en reseau c impossible de jouer , ca bug )

    et je sais pas d'ou ca vient
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS