|
| Gilloudu2a |  Posté le 01/07/2008 @ 19:15 |
Petit astucien
40 Messages
| Bonjour à tous
Je viens vers vous pour solliciter votre aide suite à un souci qui m'a pris 8heures depuis hier, et que je suis incapable de résoudre, car nul en informatique!
Hier en allumant mon micro, que ma fille avait utilisé une partie de la matinée, mon anti virus avast à détecté 6 trojans que j'ai essayé de supprimer. Suite à ça, une fenêtre s'affiche toutes les 2 minutes environ, m'invitant à me connecter à 125.212.47.5. Si je désactive ma connection internet, une fois les trojans supprimés, et après un redémarrage, aucun problème. Mais dès que j'active ma connection, tout recommance. Alors j'ai fait un scan en ligne avec BIT DEFENDER qui m'a signalé 8 virus, 29 fichiers réparés ou supprimés et 1 Irréparable et non supprimé: C\:windows\dispatcher.exe.
J'ai utilsé CCleaner qui m'a supprimé un max de fichiers. Je croyais que je serais sauvé (ou du moins mon micro), hélas, rebelotte!
Auriez vous une solution pour résoudre mon problème, sachant bien sûr que je suis nul en micro
Merci d'avance
Gillou |
| |
| |
| Publicité |
|
|
| verni29 | Posté le 01/07/2008 à 19:32 |
Petit astucien
207 Messages
| Bonjour,
L'adresse 125.212.47.5 que tu indiques pointe sur un opérateur suédois Telia.se pour arriver aux philippines Thenet.ph
Cela te dit quelque chose.
Pourrais-tu executer la procédure de pré-nettoyage de chercheur?
N'execute pas CCleaner puisque tu l'as déjà passer sur ton ordinateur.
http://forum.pcastuces.com/pre_nettoyage_un_pc_infecte-f25s17490.htm
Tu postes les deux rapports :
- MalwareBytes
- Hijackthis
Modifié par verni29 le 01/07/2008 19:38 |
| |
|
| Gilloudu2a | Posté le 01/07/2008 à 22:29 |
Petit astucien
40 Messages
| Merci pour cette réponse ultra rapide!
J'ai fait comme indiqué un test avec Malwarebytes en mode sans echec. Le problème c'est que d'une part je suis allé un peu vite et je n'ai pas supprimé la sélection, en partie aussi parce qu'en mode sans échec l'affichage n'était pas correct et que tout n'était pas affiché à l'écran( grosses icones, gros caractères...).
donc je pense refaire ça demain après midi mais pas en mode sans échec parce ce que je verrai pas tous les boutons!
Merci en tout cas de préter attention à mon problème.
A demain.
Gillou |
| |
|
| Gilloudu2a | Posté le 01/07/2008 à 22:33 |
Petit astucien
40 Messages
| Au fait je n'ai pas eu l'affichage du rapport, donc je remets ça forcément demain
bonne fin de soirée
Gillou |
| |
|
| verni29 | Posté le 01/07/2008 à 22:56 |
Petit astucien
207 Messages
| |
| |
|
| Gilloudu2a | Posté le 02/07/2008 à 13:58 |
Petit astucien
40 Messages
| Bonjour Petit Astucien
Me voilà de retour et je viens de "passer" Malwarebytes et HijackThis.
Voilà d'abord le rapport de Malwarebytes:
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 912
Windows 5.1.2600 Service Pack 2
13:39:18 02/07/2008
mbam-log-7-2-2008 (13-39-18).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 119816
Temps écoulé: 35 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave (Trojan.Downloader) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\site 32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Et ici le rapport de HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:40:55, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\dispatcher.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Control Center] C:\Progra~1\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [Dispatcher] C:\WINDOWS\dispatcher.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F810633-ED6C-45A6-8B99-6BA2BFD8189B}: NameServer = 217.27.32.5,213.228.0.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{F64330C8-02AE-4FAE-B295-02EA641438E8}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe
O23 - Service: DirectX Service (Wezov) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
--
End of file - 9927 bytes
J'espère que toutes ces infos, incompréhensibles pour moi pouront t'être utiles.
Pour ce qui est de l'adresse en suède et qui part au philippines de quoi s'agit-il? Je voudrais bien en savoir plus pour mettre en garde ma fille à ce sujet.
Je te remercie par avances pour toutes les explications que tu vas me donner pou en finir avec ce problème.
A plus tard
Gillou
|
| |
|
| verni29 | Posté le 02/07/2008 à 17:26 |
Petit astucien
207 Messages
| Gilloudu2a,
Je viens de supprimer ma précédente réponse que tu avais peut-être lu.
Le logiciel Clean n'est plus mis à jour depuis plus d'un an par son concepteur. Merci Chriffleur. 
Tu vas utiliser SDFix téléchargeable à :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Tu installes le logiciel et note bien à quel endroit tu l'as installé.
Il faut que tu redémarres en mode sans échec.
Pour cela, tu redémarres ton ordinateur et tu appuies sur la touche F8.
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Tu lances SDFix en double-cliquant sur RunThis.bat dans le dossier où tu as installé le logiciel.
Ton ordinateur va redémarrer. il te sera peut-être demander d'appuyer sur une touche pour redémarrer.
L'outil va continuer à travailler, c'est normal.
Une foix affiché Finished, appuie sur une touche pour finir l'exécution du logiciel.
Ton bureau devrait réapparaitre.
Ouvre le dossier de SDFix sur ton Bureau.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
Avec un nouveau log HijackThis !
POur répondre à tes questions, ton PC a été infecté par un virus qui a profité de certaines failles de sécurité ( pas de parefeu ).
Il a profité pour télécharger des fichiers sur ton PC depuis un serveur ( sans doute situé aux Philippines ).
On se chargera de ce côté sécurité à la fin.
A+
Modifié par verni29 le 02/07/2008 17:43 |
| |
|
| Gilloudu2a | Posté le 02/07/2008 à 21:34 |
Petit astucien
40 Messages
| Bonsoir Verni29
Suivant tes instructions, j'ai téléchargé SDFix, je l'ai installé sur le bureau, j'ai redémarré l'ordi sans échec, lancé SDFix runthis, mais comme réponse j'avais "le système ne peut trouver le fichier etc.... et ça sur plusieurs lignes. Comme après j'ai eu un écran noir et que rien ne se passait, j'ai arrêté l'ordi au bouton. Au redémarrage, j'ai une fenêtre noire avec un message concernant malware, puis de nouveau "le système ne peut trouver etc..." Et le bureau est apparu avec un fichier "catchme". Je présume que c'est celui là qui t'intéresse sinon, je vais essayer de refaire la manip mais en démarrage sans échec, le bureau est ingérable avec des icones qui ne peuvent pas toutes s'afficher et des caractères gros comme des timbres poste!
Bon voici le fichier catchme:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 21:19:46
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Et voilà le rapport Hijack This:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:13, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Progra~1\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Control Center] C:\Progra~1\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F810633-ED6C-45A6-8B99-6BA2BFD8189B}: NameServer = 217.27.32.5,213.228.0.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{F64330C8-02AE-4FAE-B295-02EA641438E8}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe
O23 - Service: DirectX Service (Wezov) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
--
End of file - 10192 bytes
J'espère que je n'ai pas trop merdé
 A+
Gillou
|
| |
|
| verni29 | Posté le 02/07/2008 à 22:02 |
Petit astucien
207 Messages
| Bonsoir, Gilloudu2a
J'espère que je n'ai pas trop merdé
Non, aucun problème. 
Au contraire, le fichier Dispatcher.exe n'apparait plus dans le rapport HijackThis.
C'était lui le reponsable de l'infection.
Pourrais-tu vérifier sa présence ? Il se trouvait en C:\Windows\dispatcher.exe
Reessaie SDFix en mode sans echec comme tu comptes le faire.
Il sera peut-être utile de réparer Windows après le nettoyage.
A+
|
| |
|
| Gilloudu2a | Posté le 02/07/2008 à 22:20 |
Petit astucien
40 Messages
| J'ai trouvé un c:\windows\dispatcher mais sans extension "exe"
Bon je vais reessayer SDFix en mode sans échec et je te poste le rapport.
Pour ce qui est de réparer windows, comment faut-il procéder?
Merci d'avance.
 Gillou
|
| |
|
| Gilloudu2a | Posté le 02/07/2008 à 22:37 |
Petit astucien
40 Messages
| Voilà je viens de "repasser" SDFix et voici le rapport:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 22:33:37
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
A+ et bonne nuit!
Gillou 
|
| |
|
| verni29 | Posté le 02/07/2008 à 22:39 |
Petit astucien
207 Messages
| 1) Pour le fichier dispatcher, les extensions des fichiers ( .exe, .doc, .txt, ... ) ne doivent pas être affichées sur ton ordinateur.
Tu vas pouvoir le vérifier en faisant la manipulation suivante :
Tu ouvres le poste de travail.
Dans le menu outils, choisis options des dossiers et l'onglet Affichage.
Déroule la liste jusqu'à la ligne " Masquer les extensions des fichiers dont le type est connu".
Regarde le fichier : C:\Windows\Dispatcher .
2) On va attendre pour la réparation de Windows.
L'infection est toujours prèsente.
On le fera à la fin. Pour cela, tu auras besoin d'un cd de XP.
As-tu eu un cd de XP lorsque tu as acheté le PC ?
A demain.
Modifié par verni29 le 02/07/2008 22:40 |
| |
|
| verni29 | Posté le 03/07/2008 à 00:20 |
Petit astucien
207 Messages
| Gillloudu2a,
Les rapports de SDFix sont incomplets.
Il semble impossible pour l'instant de passer les outils en mode sans echec.
Pourrais-tu aller dans le dossier de SDFix ? Y-a-t-il un fichier report.txt ?
Si oui, tu le postes.
Tu vas utiliser eScan Antivirus Toolkit. Tu peux le télécharger à :
http://www.spywareinfo.dk/download/mwav.exe
Double-clique sur le fichier mwam.exe.
Par défaut, le répertoire d'installation est C:\kaspersky. Garde ce choix.
Après l'installation, un message va s'afficher : « Virus database is older than 30 days .... ».
Ferme cette fenêtre et va dans le dossier c:\Kaspersky. Double-clique sur kavupd.exe pour lancer la mise à jour.
Une fenêtre va s'ouvrir. Patiente. Une fois la mise à jour terminée, copie le contenu de C:\downloads dans C:\Kaspersky.
Il te sera demandé de remplacer des fichiers. Accepte pour tous les fichiers.
Redémarre en mode sans échec. Choisis ton compte.
Dans C:\Kaspersky, double-clique sur mswavscan.com.
Dans la fenêtre qui va s'ouvrir, choisis l'option Scan all files.
La désinfection se lance en cliquant sur Scan Clean.
Clique sur OK puis sur Exit pour quitter le logiciel. Redémarre l'ordinateur normalement.
Le rapport mwav.log est sauvegardé dans C:\Kaspersky. Il est assez long.
Tu devras le poster en plusieurs morceaux.
A+
Modifié par verni29 le 03/07/2008 01:29 |
| |
|
| Gilloudu2a | Posté le 03/07/2008 à 17:05 |
Petit astucien
40 Messages
| Bonjour Verni29
J'ai bien un fichier report le voici:
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 22:33:37
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet"
"C:\\Program Files\\PPLive\\PPLive.exe"="C:\\Program Files\\PPLive\\PPLive.exe:*:Enabled:PPLive"
"C:\\Program Files\\ppStream\\ppStream.exe"="C:\\Program Files\\ppStream\\ppStream.exe:*:Enabled:ppStream P2P Streaming Player"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Asus\\ASUS Live Update\\LiveUpdt.exe"="C:\\Program Files\\Asus\\ASUS Live Update\\LiveUpdt.exe:*:Enabled:LiveUpdt"
"C:\\Program Files\\Ares Lite Edition\\AresLite.exe"="C:\\Program Files\\Ares Lite Edition\\AresLite.exe:*:Enabled:AresLite"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares"
"C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp"="C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp:*:Disabled:KazaaLite"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\security\\explorer.exe"="C:\\WINDOWS\\security\\explorer.exe:*:Enabled:Explorer"
"C:\\Program Files\\PPMate\\ppmate.exe"="C:\\Program Files\\PPMate\\ppmate.exe:*:Enabled:PPMate"
"C:\\Program Files\\PPMate\\ppmnet.exe"="C:\\Program Files\\PPMate\\ppmnet.exe:*:Enabled:PPMate"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Documents and Settings\\BATTIER\\Application Data\\SopCast\\adv\\SopAdver.exe"="C:\\Documents and Settings\\BATTIER\\Application Data\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\tvants\\Tvants.exe"="C:\\Program Files\\tvants\\Tvants.exe:*:Enabled:TVAnts"
"C:\\WINDOWS\\System32\\ftp.exe"="C:\\WINDOWS\\System32\\ftp.exe:*:Enabled:Logiciel de transfert de fichiers"
"C:\\Program Files\\Graphisoft\\ArchiCAD 10\\ArchiCAD.exe"="C:\\Program Files\\Graphisoft\\ArchiCAD 10\\ArchiCAD.exe:*:Enabled:ArchiCAD 10.0.0 Component"
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"="C:\\Program Files\\BitTorrent_DNA\\dna.exe:*:Enabled:BitTorrent DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Fichiers communs\\eMule\\emule.exe"="C:\\Program Files\\Fichiers communs\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"="C:\\Program Files\\Sony\\Media Manager for WALKMAN\\MediaManager.exe:*:Enabled:Media Manager for WALKMAN 1.1"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"="C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault(tm)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\security\\explorer.exe"="C:\\WINDOWS\\security\\explorer.exe:*:Enabled:Explorer"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Je vais maintenant utiliser mwavscan
Aplus tard
Gillou
|
| |
|
| Gilloudu2a | Posté le 03/07/2008 à 18:25 |
Petit astucien
40 Messages
| Verni29, voilà le rapport mwavscan:
Thu Jul 03 17:06:22 2008 => **********************************************************
Thu Jul 03 17:06:22 2008 => eScan AntiVirus Toolkit Utility.
Thu Jul 03 17:06:22 2008 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Thu Jul 03 17:06:22 2008 => **********************************************************
Thu Jul 03 17:06:22 2008 => Version 4.4.7
Thu Jul 03 17:06:22 2008 => Log File: C:\KASPER~1\mwav.log
Thu Jul 03 17:06:22 2008 => Latest Date of files inside MWAV: 13 May 2008 13:51:31.
Thu Jul 03 17:06:25 2008 => AV Library Loaded...
Thu Jul 03 17:06:25 2008 => Scanning File C:\KASPER~1\kavss.exe
Thu Jul 03 17:06:25 2008 => Scanning File C:\KASPER~1\Getvlist.exe
Thu Jul 03 17:06:25 2008 => Scanning File C:\KASPER~1\kavss.dll
Thu Jul 03 17:06:25 2008 => Scanning File C:\KASPER~1\kavssdi.dll
Thu Jul 03 17:06:25 2008 => Scanning File C:\KASPER~1\kavssi.dll
Thu Jul 03 17:06:25 2008 => Scanning File C:\KASPER~1\kavvlg.dll
Thu Jul 03 17:06:25 2008 => Scanning File C:\KASPER~1\msvlclnt.dll
Thu Jul 03 17:06:25 2008 => Scanning File C:\KASPER~1\ipc.dll
Thu Jul 03 17:06:25 2008 => Scanning File C:\KASPER~1\main.avi
Thu Jul 03 17:06:25 2008 => Scanning File C:\KASPER~1\virus.avi
Thu Jul 03 17:06:25 2008 => Virus Database Date: 2008/05/13
Thu Jul 03 17:06:25 2008 => Virus Database Count: 769683
Thu Jul 03 17:06:54 2008 => AV Library Unloaded (3)...
Thu Jul 03 17:18:17 2008 => **********************************************************
Thu Jul 03 17:18:17 2008 => eScan AntiVirus Toolkit Utility.
Thu Jul 03 17:18:17 2008 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Thu Jul 03 17:18:17 2008 => **********************************************************
Thu Jul 03 17:18:17 2008 => Version 4.4.7
Thu Jul 03 17:18:17 2008 => Log File: C:\KASPER~1\mwav.log
Thu Jul 03 17:18:20 2008 => Latest Date of files inside MWAV: 03 Jul 2008 14:36:50.
Thu Jul 03 17:18:34 2008 => AV Library Loaded...
Thu Jul 03 17:18:34 2008 => Scanning File C:\KASPER~1\kavss.exe
Thu Jul 03 17:18:34 2008 => Scanning File C:\KASPER~1\Getvlist.exe
Thu Jul 03 17:18:35 2008 => Scanning File C:\KASPER~1\kavss.dll
Thu Jul 03 17:18:35 2008 => Scanning File C:\KASPER~1\kavssdi.dll
Thu Jul 03 17:18:35 2008 => Scanning File C:\KASPER~1\kavssi.dll
Thu Jul 03 17:18:35 2008 => Scanning File C:\KASPER~1\kavvlg.dll
Thu Jul 03 17:18:35 2008 => Scanning File C:\KASPER~1\msvlclnt.dll
Thu Jul 03 17:18:35 2008 => Scanning File C:\KASPER~1\ipc.dll
Thu Jul 03 17:18:35 2008 => Scanning File C:\KASPER~1\main.avi
Thu Jul 03 17:18:35 2008 => Scanning File C:\KASPER~1\virus.avi
Thu Jul 03 17:18:35 2008 => Virus Database Date: 2008/07/03
Thu Jul 03 17:18:35 2008 => Virus Database Count: 910633
Thu Jul 03 17:18:49 2008 => **********************************************************
Thu Jul 03 17:18:49 2008 => eScan AntiVirus Toolkit Utility.
Thu Jul 03 17:18:49 2008 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Thu Jul 03 17:18:49 2008 =>
Thu Jul 03 17:18:49 2008 => Support: support@mwti.net
Thu Jul 03 17:18:49 2008 => Web: http://www.mwti.net
Thu Jul 03 17:18:49 2008 => **********************************************************
Thu Jul 03 17:18:49 2008 => Version 4.4.7
Thu Jul 03 17:18:49 2008 => Log File: C:\KASPER~1\mwav.log
Thu Jul 03 17:18:49 2008 => Latest Date of files inside MWAV: 03 Jul 2008 14:36:50.
Thu Jul 03 17:18:49 2008 => Options Selected by User:
Thu Jul 03 17:18:49 2008 => Memory Check: Enabled
Thu Jul 03 17:18:49 2008 => Registry Check: Enabled
Thu Jul 03 17:18:49 2008 => StartUp Folder Check: Enabled
Thu Jul 03 17:18:49 2008 => System Folder Check: Enabled
Thu Jul 03 17:18:49 2008 => System Area Check: Disabled
Thu Jul 03 17:18:49 2008 => Services Check: Enabled
Thu Jul 03 17:18:49 2008 => Drive Check Option Disabled
Thu Jul 03 17:18:49 2008 => Scanning Type: Scan And Clean
Thu Jul 03 17:18:49 2008 => Folder Check: Disabled
Thu Jul 03 17:18:49 2008 => ***** Scanning Memory Files *****
Thu Jul 03 17:18:49 2008 => Scanning File C:\WINDOWS\system32\services.exe
Thu Jul 03 17:18:50 2008 => Scanning File C:\WINDOWS\system32\lsass.exe
Thu Jul 03 17:18:50 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:18:50 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:18:50 2008 => Scanning File C:\WINDOWS\Explorer.EXE
Thu Jul 03 17:18:50 2008 => Scanning File C:\Kaspersky\mwavscan.com
Thu Jul 03 17:18:50 2008 => Scanning File C:\Kaspersky\kavss.exe
Thu Jul 03 17:18:50 2008 => ***** Scanning Registry Files *****
Thu Jul 03 17:18:50 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Thu Jul 03 17:18:50 2008 => *** File C:\WINDOWS\system32\SHELL32.dll having Size Restriction ***
Thu Jul 03 17:18:50 2008 => Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
Thu Jul 03 17:18:50 2008 => *** File C:\WINDOWS\system32\SHELL32.dll having Size Restriction ***
Thu Jul 03 17:18:50 2008 => Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
Thu Jul 03 17:18:50 2008 => Scanning File C:\WINDOWS\system32\webcheck.dll
Thu Jul 03 17:18:50 2008 => Scanning File C:\WINDOWS\system32\stobject.dll
Thu Jul 03 17:18:50 2008 => Scanning File C:\WINDOWS\system32\WPDShServiceObj.dll
Thu Jul 03 17:18:51 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
Thu Jul 03 17:18:51 2008 => {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
Thu Jul 03 17:18:51 2008 => Scanning File C:\PROGRA~1\FICHIE~1\Adobe\Acrobat\ActiveX\ACROIE~1.DLL
Thu Jul 03 17:18:51 2008 => {3049C3E9-B461-4BC5-8870-4C09146192CA} = C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
Thu Jul 03 17:18:51 2008 => Scanning File C:\PROGRA~1\Real\REALPL~1\RPBROW~1.DLL
Thu Jul 03 17:18:51 2008 => {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} = C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
Thu Jul 03 17:18:51 2008 => Scanning File C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
Thu Jul 03 17:18:51 2008 => {7E853D72-626A-48EC-A868-BA8D5E23E045} = NULL
Thu Jul 03 17:18:51 2008 => {9030D464-4C02-4ABF-8ECC-5164760863C6} = C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Thu Jul 03 17:18:51 2008 => Scanning File C:\PROGRA~1\FICHIE~1\MICROS~1\WINDOW~1\WINDOW~1.DLL
Thu Jul 03 17:18:51 2008 => {AA58ED58-01DD-4d91-8333-CF10577473F7} = c:\program files\google\googletoolbar3.dll
Thu Jul 03 17:18:51 2008 => Scanning File c:\PROGRA~1\google\GOOGLE~3.DLL
Thu Jul 03 17:18:51 2008 => {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} = C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
Thu Jul 03 17:18:51 2008 => Scanning File C:\PROGRA~1\Google\GOOGLE~2\301225~1.986\swg.dll
Thu Jul 03 17:18:52 2008 => {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} = C:\Program Files\Windows Live Toolbar\msntb.dll
Thu Jul 03 17:18:52 2008 => Scanning File C:\PROGRA~1\WI81E8~1\msntb.dll
Thu Jul 03 17:18:52 2008 => NoExplorer = NULL
Thu Jul 03 17:18:52 2008 => {ecdee021-0d17-467f-a1ff-c7a115230949} = C:\Program Files\free-downloads.net\tbfre1.dll
Thu Jul 03 17:18:52 2008 => Scanning File C:\PROGRA~1\FREE-D~1.NET\tbfre1.dll
Thu Jul 03 17:18:52 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Thu Jul 03 17:18:52 2008 => Scanning File C:\WINDOWS\Explorer.exe
Thu Jul 03 17:18:52 2008 => Scanning File C:\WINDOWS\system32\userinit.exe
Thu Jul 03 17:18:52 2008 => Scanning HKCU\Control Panel\Desktop
Thu Jul 03 17:18:52 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Thu Jul 03 17:18:52 2008 => Scanning File C:\PROGRA~1\ASUS\POWER4~1\BATTER~1.EXE
Thu Jul 03 17:18:53 2008 => Scanning File C:\PROGRA~1\ATITEC~1\ATICON~1\atiptaxx.exe
Thu Jul 03 17:18:53 2008 => Scanning File C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Thu Jul 03 17:18:53 2008 => Scanning File C:\WINDOWS\ATK0100\HControl.exe
Thu Jul 03 17:18:53 2008 => Scanning File C:\PROGRA~1\SYNAPT~1\SynTP\SynTPLpr.exe
Thu Jul 03 17:18:53 2008 => Scanning File C:\PROGRA~1\SYNAPT~1\SynTP\SynTPEnh.exe
Thu Jul 03 17:18:53 2008 => Scanning File C:\Progra~1\ASUS\WLANCA~1\Center.exe
Thu Jul 03 17:18:54 2008 => Scanning File C:\WINDOWS\SOUNDMAN.EXE
Thu Jul 03 17:18:54 2008 => Scanning File C:\PROGRA~1\FICHIE~1\Real\UPDATE~1\REALSC~1.EXE
Thu Jul 03 17:18:54 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Thu Jul 03 17:18:54 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Thu Jul 03 17:18:54 2008 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Thu Jul 03 17:18:54 2008 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Thu Jul 03 17:18:54 2008 => Scanning File C:\WINDOWS\system32\ctfmon.exe
Thu Jul 03 17:18:54 2008 => Scanning File C:\PROGRA~1\Google\GOOGLE~2\GOOGLE~1.EXE
Thu Jul 03 17:18:54 2008 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Thu Jul 03 17:18:54 2008 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Thu Jul 03 17:18:54 2008 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Thu Jul 03 17:18:54 2008 => Scanning HKCR\txtfile\shell\open\command
Thu Jul 03 17:18:54 2008 => Scanning HKCR\comfile\shell\open\command
Thu Jul 03 17:18:54 2008 => Scanning HKCR\exefile\shell\open\command
Thu Jul 03 17:18:54 2008 => Scanning HKCR\dllfile\shell\open\command
Thu Jul 03 17:18:54 2008 => Scanning HKCR\batfile\shell\open\command
Thu Jul 03 17:18:54 2008 => Scanning HKCR\piffile\shell\open\command
Thu Jul 03 17:18:54 2008 => Scanning HKCR\scrfile\shell\open\command
Thu Jul 03 17:18:54 2008 => Scanning HKCR\scrfile\shell\config\command
Thu Jul 03 17:18:54 2008 => Scanning HKCR\regfile\shell\open\command
Thu Jul 03 17:18:54 2008 => ***** Scanning StartUp Folders *****
Thu Jul 03 17:18:54 2008 => ***** Scanning C:\Documents and Settings\BATTIER\Menu Démarrer\Programmes\Démarrage Folder *****
Thu Jul 03 17:18:55 2008 => Scanning Folder: C:\Documents and Settings\BATTIER\Menu Démarrer\Programmes\Démarrage\*.*
Thu Jul 03 17:18:55 2008 => Scanning File C:\Documents and Settings\BATTIER\Menu Démarrer\Programmes\Démarrage\desktop.ini
Thu Jul 03 17:18:55 2008 => ***** Scanning C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Folder *****
Thu Jul 03 17:18:55 2008 => Scanning Folder: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\*.*
Thu Jul 03 17:18:55 2008 => Scanning File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
Thu Jul 03 17:18:55 2008 => ***** Scanning Service Files *****
Thu Jul 03 17:18:55 2008 => Scanning HKLM\SYSTEM\CurrentControlSet\Services
Thu Jul 03 17:18:55 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\ACPI.sys
Thu Jul 03 17:18:55 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
Thu Jul 03 17:18:55 2008 => Scanning File C:\WINDOWS\system32\drivers\aec.sys
Thu Jul 03 17:18:55 2008 => Scanning File C:\WINDOWS\system32\drivers\AF05BDA.sys
Thu Jul 03 17:18:55 2008 => Scanning File C:\WINDOWS\system32\drivers\Afc.sys
Thu Jul 03 17:18:55 2008 => Scanning File C:\WINDOWS\System32\drivers\afd.sys
Thu Jul 03 17:18:55 2008 => Scanning File C:\WINDOWS\system32\drivers\ALCXSENS.SYS
Thu Jul 03 17:18:55 2008 => Scanning File C:\WINDOWS\system32\drivers\ALCXWDM.SYS
Thu Jul 03 17:18:56 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:18:56 2008 => Scanning File C:\WINDOWS\System32\alg.exe
Thu Jul 03 17:18:56 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:18:56 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\arp1394.sys
Thu Jul 03 17:18:56 2008 => Scanning File C:\WINDOWS\SYSTEM32\DRIVERS\ASLM75.SYS
Thu Jul 03 17:18:56 2008 => Scanning File C:\WINDOWS\ATK0100\ASNDIS5.SYS
Thu Jul 03 17:18:56 2008 => Scanning File C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
Thu Jul 03 17:18:56 2008 => Scanning File C:\WINDOWS\system32\drivers\atkkbnt.sys
Thu Jul 03 17:18:56 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
Thu Jul 03 17:18:56 2008 => Scanning File C:\WINDOWS\system32\ASWLSVC.exe
Thu Jul 03 17:18:56 2008 => Scanning File C:\PROGRA~1\ALWILS~1\Avast4\aswUpdSv.exe
Thu Jul 03 17:18:56 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\asyncmac.sys
Thu Jul 03 17:18:56 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\atapi.sys
Thu Jul 03 17:18:57 2008 => Scanning File C:\WINDOWS\system32\Ati2evxx.exe
Thu Jul 03 17:18:57 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
Thu Jul 03 17:18:57 2008 => Scanning File C:\WINDOWS\ATKKBService.exe
Thu Jul 03 17:18:57 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\atmarpc.sys
Thu Jul 03 17:18:57 2008 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jul 03 17:18:57 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\audstub.sys
Thu Jul 03 17:18:57 2008 => Scanning File C:\PROGRA~1\ALWILS~1\Avast4\ashServ.exe
Thu Jul 03 17:18:57 2008 => Scanning File C:\PROGRA~1\ALWILS~1\Avast4\ashMaiSv.exe
Thu Jul 03 17:18:57 2008 => Scanning File C:\PROGRA~1\ALWILS~1\Avast4\ashWebSv.exe
Thu Jul 03 17:18:58 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:18:58 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:18:58 2008 => ERROR!!! Invalid Entry \??\C:\DOCUME~1\BATTIER\LOCALS~1\Temp\catchme.sys in SYSTEM\CurrentControlSet\Services\catchme...
Thu Jul 03 17:18:58 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
Thu Jul 03 17:18:58 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\cdrom.sys
Thu Jul 03 17:18:58 2008 => Scanning File C:\WINDOWS\system32\cisvc.exe
Thu Jul 03 17:18:58 2008 => Scanning File C:\WINDOWS\system32\clipsrv.exe
Thu Jul 03 17:18:58 2008 => Scanning File C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
Thu Jul 03 17:18:58 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\CmBatt.sys
Thu Jul 03 17:18:58 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\compbatt.sys
Thu Jul 03 17:18:58 2008 => Scanning File C:\WINDOWS\system32\dllhost.exe
Thu Jul 03 17:18:58 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:18:58 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:18:58 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:18:58 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\disk.sys
Thu Jul 03 17:18:58 2008 => Scanning File C:\WINDOWS\System32\dmadmin.exe
Thu Jul 03 17:18:59 2008 => Scanning File C:\WINDOWS\system32\drivers\dmboot.sys
Thu Jul 03 17:18:59 2008 => Scanning File C:\WINDOWS\system32\drivers\dmio.sys
Thu Jul 03 17:18:59 2008 => Scanning File C:\WINDOWS\system32\drivers\dmload.sys
Thu Jul 03 17:18:59 2008 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jul 03 17:18:59 2008 => Scanning File C:\WINDOWS\system32\drivers\DMusic.sys
Thu Jul 03 17:18:59 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:18:59 2008 => Scanning File C:\WINDOWS\system32\drivers\drmkaud.sys
Thu Jul 03 17:18:59 2008 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jul 03 17:18:59 2008 => Scanning File C:\WINDOWS\SYSTEM32\DRIVERS\EUSK2PAR.SYS
Thu Jul 03 17:18:59 2008 => Scanning File C:\WINDOWS\system32\services.exe
Thu Jul 03 17:18:59 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:19:00 2008 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jul 03 17:19:00 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\fltMgr.sys
Thu Jul 03 17:19:00 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\ftdisk.sys
Thu Jul 03 17:19:00 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\msgpc.sys
Thu Jul 03 17:19:00 2008 => Scanning File C:\PROGRA~1\Google\Common\GOOGLE~1\GOOGLE~1.EXE
Thu Jul 03 17:19:00 2008 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jul 03 17:19:00 2008 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jul 03 17:19:00 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\hidusb.sys
Thu Jul 03 17:19:00 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys
Thu Jul 03 17:19:00 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
Thu Jul 03 17:19:00 2008 => Scanning File C:\WINDOWS\system32\Drivers\HTTP.sys
Thu Jul 03 17:19:01 2008 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jul 03 17:19:01 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\i8042prt.sys
Thu Jul 03 17:19:01 2008 => Scanning File C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriverT.exe
Thu Jul 03 17:19:01 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\imapi.sys
Thu Jul 03 17:19:01 2008 => Scanning File C:\WINDOWS\system32\imapi.exe
Thu Jul 03 17:19:01 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\InCDPass.sys
Thu Jul 03 17:19:01 2008 => Scanning File C:\PROGRA~1\Ahead\InCD\InCDsrv.exe
Thu Jul 03 17:19:01 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\intelppm.sys
Thu Jul 03 17:19:01 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
Thu Jul 03 17:19:01 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
Thu Jul 03 17:19:01 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\ipinip.sys
Thu Jul 03 17:19:01 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\ipnat.sys
Thu Jul 03 17:19:01 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\ipsec.sys
Thu Jul 03 17:19:02 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\irda.sys
Thu Jul 03 17:19:02 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\irenum.sys
Thu Jul 03 17:19:02 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:19:02 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\irsir.sys
Thu Jul 03 17:19:02 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\isapnp.sys
Thu Jul 03 17:19:02 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\kbdclass.sys
Thu Jul 03 17:19:02 2008 => Scanning File C:\WINDOWS\system32\drivers\kmixer.sys
Thu Jul 03 17:19:02 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:19:02 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:19:02 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:19:02 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
Thu Jul 03 17:19:02 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:19:02 2008 => ERROR!!! Invalid Entry "C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe" in SYSTEM\CurrentControlSet\Services\mi-raysat_3dsmax9_32...
Thu Jul 03 17:19:02 2008 => Scanning File C:\WINDOWS\system32\mnmsrvc.exe
Thu Jul 03 17:19:02 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\mouclass.sys
Thu Jul 03 17:19:02 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\mouhid.sys
Thu Jul 03 17:19:02 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\MPE.sys
Thu Jul 03 17:19:02 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\mrxdav.sys
Thu Jul 03 17:19:03 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
Thu Jul 03 17:19:03 2008 => Scanning File C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\MSCSPT~1.EXE
Thu Jul 03 17:19:03 2008 => Scanning File C:\WINDOWS\system32\msdtc.exe
Thu Jul 03 17:19:03 2008 => Scanning File C:\WINDOWS\system32\msiexec.exe
Thu Jul 03 17:19:03 2008 => Scanning File C:\WINDOWS\system32\drivers\MSKSSRV.sys
Thu Jul 03 17:19:03 2008 => Scanning File C:\WINDOWS\system32\drivers\MSPCLOCK.sys
Thu Jul 03 17:19:03 2008 => Scanning File C:\WINDOWS\system32\drivers\MSPQM.sys
Thu Jul 03 17:19:03 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\mssmbios.sys
Thu Jul 03 17:19:03 2008 => Scanning File C:\WINDOWS\system32\drivers\MSTEE.sys
Thu Jul 03 17:19:03 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\ATKACPI.sys
Thu Jul 03 17:19:03 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
Thu Jul 03 17:19:04 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\NdisIP.sys
Thu Jul 03 17:19:04 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\ndistapi.sys
Thu Jul 03 17:19:04 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\ndisuio.sys
Thu Jul 03 17:19:04 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\ndiswan.sys
Thu Jul 03 17:19:04 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\netbios.sys
Thu Jul 03 17:19:04 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\netbt.sys
Thu Jul 03 17:19:04 2008 => Scanning File C:\WINDOWS\system32\netdde.exe
Thu Jul 03 17:19:04 2008 => Scanning File C:\WINDOWS\system32\netdde.exe
Thu Jul 03 17:19:04 2008 => Scanning File C:\WINDOWS\system32\lsass.exe
Thu Jul 03 17:19:04 2008 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jul 03 17:19:04 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\nic1394.sys
Thu Jul 03 17:19:04 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:19:04 2008 => Scanning File C:\WINDOWS\system32\lsass.exe
Thu Jul 03 17:19:04 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:19:04 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
Thu Jul 03 17:19:04 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
Thu Jul 03 17:19:05 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\ohci1394.sys
Thu Jul 03 17:19:05 2008 => Scanning File C:\WINDOWS\system32\Drivers\ov530vid.sys
Thu Jul 03 17:19:05 2008 => Scanning File C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\PACSPT~1.EXE
Thu Jul 03 17:19:05 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\parport.sys
Thu Jul 03 17:19:05 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\pci.sys
Thu Jul 03 17:19:05 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\pciide.sys
Thu Jul 03 17:19:05 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\pcmcia.sys
Thu Jul 03 17:19:05 2008 => ERROR!!! Invalid Entry System32\Drivers\Pcouffin.sys in SYSTEM\CurrentControlSet\Services\Pcouffin...
Thu Jul 03 17:19:05 2008 => Scanning File C:\WINDOWS\system32\drivers\pfc.sys
Thu Jul 03 17:19:05 2008 => Scanning File C:\WINDOWS\system32\services.exe
Thu Jul 03 17:19:05 2008 => Scanning File C:\WINDOWS\system32\lsass.exe
Thu Jul 03 17:19:05 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\raspptp.sys
Thu Jul 03 17:19:05 2008 => Scanning File C:\WINDOWS\system32\lsass.exe
Thu Jul 03 17:19:05 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\psched.sys
Thu Jul 03 17:19:05 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\ptilink.sys
Thu Jul 03 17:19:05 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
Thu Jul 03 17:19:06 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\OVCD.sys
Thu Jul 03 17:19:06 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\rasacd.sys
Thu Jul 03 17:19:06 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:19:06 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\rasirda.sys
Thu Jul 03 17:19:06 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
Thu Jul 03 17:19:06 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:19:06 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\raspppoe.sys
Thu Jul 03 17:19:06 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\raspti.sys
Thu Jul 03 17:19:06 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\rdbss.sys
Thu Jul 03 17:19:06 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
Thu Jul 03 17:19:06 2008 => Scanning File C:\WINDOWS\system32\sessmgr.exe
Thu Jul 03 17:19:06 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\redbook.sys
Thu Jul 03 17:19:06 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:19:06 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\rmedia.sys
Thu Jul 03 17:19:06 2008 => Scanning File C:\WINDOWS\system32\locator.exe
Thu Jul 03 17:19:06 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:19:06 2008 => Scanning File C:\WINDOWS\system32\rsvp.exe
Thu Jul 03 17:19:07 2008 => Scanning File C:\WINDOWS\system32\lsass.exe
Thu Jul 03 17:19:07 2008 => Scanning File C:\WINDOWS\System32\SCardSvr.exe
Thu Jul 03 17:19:07 2008 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jul 03 17:19:07 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\secdrv.sys
Thu Jul 03 17:19:07 2008 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jul 03 17:19:07 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:19:07 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\sfloppy.sys
Thu Jul 03 17:19:07 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:19:07 2008 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jul 03 17:19:07 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
Thu Jul 03 17:19:07 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\sisnic.sys
Thu Jul 03 17:19:07 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\SLIP.sys
Thu Jul 03 17:19:07 2008 => Scanning File C:\WINDOWS\system32\drivers\splitter.sys
Thu Jul 03 17:19:07 2008 => Scanning File C:\WINDOWS\system32\spoolsv.exe
Thu Jul 03 17:19:07 2008 => Scanning File C:\WINDOWS\system32\Drivers\sptd.sys
Thu Jul 03 17:19:07 2008 => ERROR!!! ScanFile Fails...
Thu Jul 03 17:19:08 2008 => Scanning File C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\SPTISRV.exe
Thu Jul 03 17:19:08 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\sr.sys
Thu Jul 03 17:19:08 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:19:08 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\srv.sys
Thu Jul 03 17:19:08 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:19:08 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:19:08 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\StreamIP.sys
Thu Jul 03 17:19:08 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\swenum.sys
Thu Jul 03 17:19:08 2008 => Scanning File C:\WINDOWS\system32\drivers\swmidi.sys
Thu Jul 03 17:19:08 2008 => Scanning File C:\WINDOWS\system32\dllhost.exe
Thu Jul 03 17:19:08 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\SynTP.sys
Thu Jul 03 17:19:08 2008 => Scanning File C:\WINDOWS\system32\drivers\sysaudio.sys
Thu Jul 03 17:19:08 2008 => Scanning File C:\WINDOWS\system32\smlogsvc.exe
Thu Jul 03 17:19:08 2008 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jul 03 17:19:08 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\tcpip.sys
Thu Jul 03 17:19:09 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\termdd.sys
Thu Jul 03 17:19:09 2008 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jul 03 17:19:09 2008 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jul 03 17:19:09 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:19:09 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\uagp35.sys
Thu Jul 03 17:19:09 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\update.sys
Thu Jul 03 17:19:09 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:19:09 2008 => Scanning File C:\WINDOWS\System32\ups.exe
Thu Jul 03 17:19:09 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\usbccgp.sys
Thu Jul 03 17:19:09 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\usbehci.sys
Thu Jul 03 17:19:09 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\usbhub.sys
Thu Jul 03 17:19:09 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\usbohci.sys
Thu Jul 03 17:19:09 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\usbprint.sys
Thu Jul 03 17:19:09 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\usbscan.sys
Thu Jul 03 17:19:09 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
Thu Jul 03 17:19:09 2008 => Scanning File C:\WINDOWS\system32\UAService.exe
Thu Jul 03 17:19:10 2008 => Scanning File C:\PROGRA~1\WI1F86~1\MESSEN~1\usnsvc.exe
Thu Jul 03 17:19:10 2008 => ERROR!!! Invalid Entry \SystemRoot\System32\Drivers\vaxscsi.sys in SYSTEM\CurrentControlSet\Services\vaxscsi...
Thu Jul 03 17:19:10 2008 => Scanning File C:\WINDOWS\System32\drivers\vga.sys
Thu Jul 03 17:19:10 2008 => Scanning File C:\WINDOWS\system32\Drivers\Video3D.sys
Thu Jul 03 17:19:10 2008 => Scanning File C:\WINDOWS\System32\vssvc.exe
Thu Jul 03 17:19:10 2008 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jul 03 17:19:10 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\wanarp.sys
Thu Jul 03 17:19:10 2008 => Scanning File C:\WINDOWS\system32\drivers\wdmaud.sys
Thu Jul 03 17:19:10 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:19:10 2008 => ERROR!!! Invalid Entry C:\WINDOWS\system32\directx.exe in SYSTEM\CurrentControlSet\Services\Wezov...
Thu Jul 03 17:19:10 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
Thu Jul 03 17:19:10 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:19:10 2008 => Scanning File C:\PROGRA~1\WI1F86~1\INSTAL~1\WLSETU~1.EXE
Thu Jul 03 17:19:11 2008 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jul 03 17:19:11 2008 => Scanning File C:\WINDOWS\system32\wbem\wmiapsrv.exe
Thu Jul 03 17:19:11 2008 => Scanning File C:\PROGRA~1\WINDOW~2\WMPNetwk.exe
Thu Jul 03 17:19:11 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\wpdusb.sys
Thu Jul 03 17:19:11 2008 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jul 03 17:19:11 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
Thu Jul 03 17:19:11 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:19:11 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\WudfPf.sys
Thu Jul 03 17:19:11 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\wudfrd.sys
Thu Jul 03 17:19:11 2008 => Scanning File C:\WINDOWS\system32\svchost.exe
Thu Jul 03 17:19:11 2008 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jul 03 17:19:11 2008 => Scanning File C:\WINDOWS\System32\svchost.exe
Thu Jul 03 17:19:11 2008 => Scanning File C:\WINDOWS\system32\DRIVERS\zd1211u.sys
Thu Jul 03 17:19:12 2008 => ***** Scanning System32 Folders *****
Thu Jul 03 17:19:12 2008 => Scanning C:\WINDOWS Directory
Thu Jul 03 17:19:12 2008 => Scanning Folder: C:\WINDOWS\*.*
Thu Jul 03 17:19:12 2008 => Scanning File C:\WINDOWS\system.ini
Thu Jul 03 17:19:12 2008 => Scanning File C:\WINDOWS\win.ini
Thu Jul 03 17:19:12 2008 => Scanning File C:\WINDOWS\_default.pif
Thu Jul 03 17:19:12 2008 => Scanning File C:\WINDOWS\explorer.scf
Thu Jul 03 17:19:12 2008 => Scanning File C:\WINDOWS\msdfmap.ini
Thu Jul 03 17:19:12 2008 => Scanning File C:\WINDOWS\twain.dll
Thu Jul 03 17:19:12 2008 => Scanning File C:\WINDOWS\twunk_16.exe
Thu Jul 03 17:19:12 2008 => Scanning File C:\WINDOWS\twunk_32.exe
Thu Jul 03 17:19:12 2008 => Scanning File C:\WINDOWS\winhelp.exe
Thu Jul 03 17:19:12 2008 => Scanning File C:\WINDOWS\KB950760.log
Thu Jul 03 17:19:12 2008 => Scanning File C:\WINDOWS\wmprfFRA.prx
Thu Jul 03 17:19:12 2008 => Scanning File C:\WINDOWS\clock.avi
Thu Jul 03 17:19:12 2008 => Scanning File C:\WINDOWS\vmmreg32.dll
Thu Jul 03 17:19:12 2008 => Scanning File C:\WINDOWS\ie7_main.log
Thu Jul 03 17:19:12 2008 => Scanning File C:\WINDOWS\regedit.exe
Thu Jul 03 17:19:13 2008 => Scanning File C:\WINDOWS\KB929969.log
Thu Jul 03 17:19:13 2008 => Scanning File C:\WINDOWS\twain_32.dll
Thu Jul 03 17:19:13 2008 => Scanning File C:\WINDOWS\winhlp32.exe
Thu Jul 03 17:19:13 2008 => Scanning File C:\WINDOWS\ocgen.log
Thu Jul 03 17:19:13 2008 => Scanning File C:\WINDOWS\Custom.Theme
Thu Jul 03 17:19:13 2008 => Scanning File C:\WINDOWS\iis6.log
Thu Jul 03 17:19:13 2008 => Scanning File C:\WINDOWS\NTFS CONVERTER.CMD
Thu Jul 03 17:19:13 2008 => Scanning File C:\WINDOWS\WLXPGSS.SCR
Thu Jul 03 17:19:13 2008 => Scanning File C:\WINDOWS\setupact.log [**]
Thu Jul 03 17:19:13 2008 => Scanning File C:\WINDOWS\phedit.ini
Thu Jul 03 17:19:13 2008 => Scanning File C:\WINDOWS\FaxSetup.log
Thu Jul 03 17:19:13 2008 => Scanning File C:\WINDOWS\sudoku2.ini
Thu Jul 03 17:19:13 2008 => Scanning File C:\WINDOWS\sudoku.ini
Thu Jul 03 17:19:14 2008 => Scanning File C:\WINDOWS\setuperr.log [**]
Thu Jul 03 17:19:14 2008 => Scanning File C:\WINDOWS\comsetup.log
Thu Jul 03 17:19:14 2008 => Scanning File C:\WINDOWS\tsoc.log
Thu Jul 03 17:19:14 2008 => Scanning File C:\WINDOWS\imsins.BAK
Thu Jul 03 17:19:14 2008 => Scanning File C:\WINDOWS\NOTEPAD.EXE
Thu Jul 03 17:19:14 2008 => Scanning File C:\WINDOWS\TASKMAN.EXE
Thu Jul 03 17:19:14 2008 => Scanning File C:\WINDOWS\msgsocm.log
Thu Jul 03 17:19:14 2008 => Scanning File C:\WINDOWS\ODBCINST.INI
Thu Jul 03 17:19:14 2008 => Scanning File C:\WINDOWS\ntdtcsetup.log
Thu Jul 03 17:19:14 2008 => Scanning File C:\WINDOWS\ocmsn.log
Thu Jul 03 17:19:14 2008 => Scanning File C:\WINDOWS\setupapi.log
Thu Jul 03 17:19:14 2008 => Scanning File C:\WINDOWS\0.log [**]
Thu Jul 03 17:19:14 2008 => Scanning File C:\WINDOWS\ntbtlog.txt
Thu Jul 03 17:19:14 2008 => Scanning File C:\WINDOWS\KB944338.log
Thu Jul 03 17:19:14 2008 => Scanning File C:\WINDOWS\KB938127.log
Thu Jul 03 17:19:14 2008 => Scanning File C:\WINDOWS\IsUn040c.exe
Thu Jul 03 17:19:14 2008 => Scanning File C:\WINDOWS\Sti_Trace.log [**]
Thu Jul 03 17:19:14 2008 => Scanning File C:\WINDOWS\wiaservc.log
Thu Jul 03 17:19:15 2008 => Scanning File C:\WINDOWS\wiadebug.log
Thu Jul 03 17:19:15 2008 => Scanning File C:\WINDOWS\imsins.log
Thu Jul 03 17:19:15 2008 => Scanning File C:\WINDOWS\wmsetup.log
Thu Jul 03 17:19:15 2008 => Scanning File C:\WINDOWS\KB950759.log
Thu Jul 03 17:19:15 2008 => Scanning File C:\WINDOWS\F |
Fenêtre intempestive et chevaux de troie
