> Tous les forums > Forum Sécurité
 J'ai un virus ou un spyware dans mon PC
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
judogil
  Posté le 12/08/2009 @ 18:44 
Aller en bas de la page 
Petit astucien

Depuis aujourd'hui j'ai un virus ou autre dans mon PC.

Lorsque je tente une analyse avec AVAST l'ordi s'eteint!!

Avec SPYBOT idem.

Pouvez vous m"aider?

Merci

Publicité
nardino
 Posté le 12/08/2009 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Télécharge RSIT de random/random, sur le Bureau :

Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.
Clique Continue à l'écran Disclaimer si tu acceptes les conditions.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui est réduit dans la Barre des Tâches.

NB :
Ces rapports sont enregistrés dans le dossier C:\rsit
Sous Vista, il faut lancer le fichier en cliquant droit dessus et par Exécuter en tant qu'administrateur.

@+

judogil
 Posté le 12/08/2009 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK voila:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-08-12 19:01:46
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 56 GB (47%) free of 119 GB
Total RAM: 1919 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:57, on 12/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Utilisateur\AppData\Local\alxju.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\UTILIS~1\AppData\Local\Temp\ptbwj3vm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Users\Utilisateur\Downloads\RSIT.exe
C:\Windows\temp\158604437.tmp
C:\Windows\system32\wuauclt.exe
C:\Users\Utilisateur\Downloads\RSIT.exe
C:\Program Files\trend micro\Utilisateur.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Java\jre6\bin\ssvagent.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CANAL+ CANALSAT A LA DEMANDE] "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [alxju] "c:\users\utilisateur\appdata\local\alxju.exe" alxju
O4 - HKCU\..\Run: [ptbwj3vm.exe] C:\Users\UTILIS~1\AppData\Local\Temp\ptbwj3vm.exe
O4 - HKCU\..\Run: [WiniShield] C:\Program Files\WiniShield Software\WiniShield\WiniShield.exe -min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D44191A7} (OneCCCtl Class) - http://d.66.155.171.214.downloads.estara.com./as/OneCCDM.php?template=41001&sessionid=916797760_80.119.7.75_57104&=&req=1222171614753OneCC.cab
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{35EE8C9F-9175-4AB4-8CAE-28EFF9070215}: NameServer = 85.255.112.151,85.255.112.207
O17 - HKLM\System\CCS\Services\Tcpip\..\{B36A1FA1-DA0B-4B47-848C-2BD0FC8915CB}: NameServer = 85.255.112.151,85.255.112.207
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.151,85.255.112.207
O17 - HKLM\System\CS1\Services\Tcpip\..\{35EE8C9F-9175-4AB4-8CAE-28EFF9070215}: NameServer = 85.255.112.151,85.255.112.207
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.151,85.255.112.207
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

--
End of file - 9670 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\User_Feed_Synchronization-{0C16655D-C928-48B7-8C15-F2C4B473C177}.job
C:\Windows\tasks\User_Feed_Synchronization-{9078C59E-CA7D-4213-B0EA-698F84805069}.job
C:\Windows\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-24 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATKMEDIA"=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE [2006-11-02 61440]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-11-23 815104]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"WPCUMI"=C:\Windows\system32\WpcUmi.exe [2006-11-02 176128]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-05-13 177472]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"CANAL+ CANALSAT A LA DEMANDE"=C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe [2009-04-28 170072]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-18 1233920]
""= []
"msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-18 125952]
"alxju"=c:\users\utilisateur\appdata\local\alxju.exe [2009-07-26 241664]
"ptbwj3vm.exe"=C:\Users\UTILIS~1\AppData\Local\Temp\ptbwj3vm.exe [2009-08-12 326656]
"WiniShield"=C:\Program Files\WiniShield Software\WiniShield\WiniShield.exe -min []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Camera ScreenSaver]
C:\Windows\ASScrProlog.exe [2008-03-24 37232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Screen Saver Protector]
C:\Windows\ASScrPro.exe [2008-03-24 33136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUSTPE]
C:\Windows\system32\ASUSTPE.exe [2006-12-13 106496]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2007-06-20 451872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\MsnMsgr.Exe /background []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerForPhone]
C:\Program Files\PowerForPhone\PowerForPhone.exe [2007-06-26 778240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
C:\Windows\RtHDVCpl.exe [2007-02-15 4390912]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2007-09-03 630784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae39723e-362b-11de-9df7-001fc64d0e16}]
shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c9c492a2-325a-11dd-8125-806e6f6e6963}]
shell\Setup\command - setup.exe


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-12-24 00:45:26 ----A---- C:\Windows\system32\25e89z5al3251.dll
2009-12-23 01:25:25 ----A---- C:\Windows\58z0spar9e160.dll
2009-12-20 05:09:11 ----A---- C:\Windows\30925spambot5ze5.dll
2009-12-19 13:15:43 ----A---- C:\Windows\system32\17648not5a-zi9us4d6.dll
2009-12-19 01:12:32 ----A---- C:\Windows\30659not-a-viruz172.dll
2009-12-18 06:46:09 ----A---- C:\Windows\system32\137z9spy9d65.dll
2009-12-15 02:19:17 ----A---- C:\Windows\system32\425tro976dz.exe
2009-12-13 17:45:37 ----A---- C:\Windows\59f0vi92550z.exe
2009-12-13 14:00:17 ----A---- C:\Windows\system32\5a79sparse592z.exe
2009-12-08 15:17:06 ----A---- C:\Windows\system32\4997szyware1598.exe
2009-12-06 19:46:02 ----A---- C:\Windows\55f9tz9eat5231.exe
2009-12-05 09:21:06 ----A---- C:\Windows\3939zp54ea.dll
2009-12-04 18:11:34 ----A---- C:\Windows\system32\567zsteal1095.dll
2009-12-01 20:27:33 ----A---- C:\Windows\system32\29428hackzool9ce5.exe
2009-12-01 02:42:01 ----A---- C:\Windows\9ecdownlo9zer1805.exe
2009-11-26 01:18:46 ----A---- C:\Windows\5077steal30z9.exe
2009-11-25 20:17:21 ----A---- C:\Windows\system32\6dz3vir5259.exe
2009-11-17 21:36:42 ----A---- C:\Windows\system32\5999tzief629.dll
2009-11-17 12:47:43 ----A---- C:\Windows\system32\5996thiz51660.dll
2009-11-17 11:27:15 ----A---- C:\Windows\system32\4046downlo5der2z029.exe
2009-11-13 15:25:23 ----A---- C:\Windows\3ec8zackdo9r1675.dll
2009-11-06 19:57:18 ----A---- C:\Windows\1952trzj1f5.exe
2009-11-04 16:07:47 ----A---- C:\Windows\18411z5rm69d9.exe
2009-11-01 17:35:13 ----A---- C:\Windows\system32\9534not5a-virusz97.exe
2009-11-01 10:47:12 ----A---- C:\Windows\5cf4b9ckzoor1699.exe
2009-10-27 15:41:04 ----A---- C:\Windows\system32\26071s9amb5t6f1z.dll
2009-10-21 20:13:07 ----A---- C:\Windows\1524dowzloader5979.dll
2009-10-21 19:46:54 ----A---- C:\Windows\system32\2212spars565z9.exe
2009-10-17 15:10:15 ----A---- C:\Windows\5509spy94z.dll
2009-10-13 03:22:28 ----A---- C:\Windows\system32\500a9teal164z.exe
2009-10-10 09:52:58 ----A---- C:\Windows\system32\96516wozm2bd.exe
2009-10-06 20:42:45 ----A---- C:\Windows\18787zpambot79a5.dll
2009-10-06 02:29:51 ----A---- C:\Windows\system32\4ez9threa523816.exe
2009-10-01 12:09:13 ----A---- C:\Windows\22956tro9z53.exe
2009-09-26 07:57:44 ----A---- C:\Windows\system32\709ezp5rse936.dll
2009-09-24 17:38:55 ----A---- C:\Windows\92393not-a-5irzs39a.dll
2009-09-23 17:17:55 ----A---- C:\Windows\680zb5ck9oor2194.exe
2009-09-22 08:46:12 ----A---- C:\Windows\ze07b9ckd5or2592.dll
2009-09-21 15:50:49 ----A---- C:\Windows\system32\3e25addwa9z2470.dll
2009-09-16 14:04:17 ----A---- C:\Windows\z5599worm2ff.exe
2009-09-14 17:53:51 ----A---- C:\Windows\5317backdzo91157.dll
2009-09-13 15:30:30 ----A---- C:\Windows\23975spz54f5.exe
2009-09-10 22:49:05 ----A---- C:\Windows\system32\45b3vir24z9.exe
2009-09-06 03:40:03 ----A---- C:\Windows\7098spambz91d5.dll
2009-09-05 02:00:06 ----A---- C:\Windows\system32\709aspywarez1385.dll
2009-09-03 21:14:32 ----A---- C:\Windows\6491z5eal449.dll
2009-08-27 05:48:43 ----A---- C:\Windows\system32\10785hac95ool1zb.exe
2009-08-22 08:16:20 ----A---- C:\Windows\system32\z515backd9or1603.dll
2009-08-22 06:42:22 ----A---- C:\Windows\22689zor51a9.dll
2009-08-18 15:49:52 ----A---- C:\Windows\system32\19567spam5oz95d.dll
2009-08-16 05:25:47 ----A---- C:\Windows\system32\5c0fadzwar9689.exe
2009-08-15 03:58:22 ----A---- C:\Windows\system32\4a5addza9e2076.dll
2009-08-13 17:41:34 ----A---- C:\Windows\22881t9oj6z15.exe
2009-08-12 18:55:26 ----D---- C:\Program Files\trend micro
2009-08-12 18:55:25 ----D---- C:\rsit
2009-08-12 18:32:56 ----A---- C:\Windows\system32\2950znot-a9virus24e.exe
2009-08-12 18:32:55 ----A---- C:\Windows\z57109ot-5-virus50a.exe
2009-08-12 18:32:55 ----A---- C:\Windows\z1857t95j544.exe
2009-08-12 18:32:55 ----A---- C:\Windows\system32\z9c3ad59are1135.dll
2009-08-12 18:32:55 ----A---- C:\Windows\system32\z725vir16559.dll
2009-08-12 18:32:55 ----A---- C:\Windows\system32\90a0thre5z11564.dll
2009-08-12 18:32:55 ----A---- C:\Windows\system32\8755wo5mz59.dll
2009-08-12 18:32:55 ----A---- C:\Windows\system32\69z0not-a9virus596.exe
2009-08-12 18:32:55 ----A---- C:\Windows\system32\4224sz5war9739.exe
2009-08-12 18:32:55 ----A---- C:\Windows\system32\415adownlo9derz61.exe
2009-08-12 18:32:55 ----A---- C:\Windows\system32\3ed39p5rse256z.exe
2009-08-12 18:32:55 ----A---- C:\Windows\system32\3acaspyware5z679.exe
2009-08-12 18:32:55 ----A---- C:\Windows\system32\35883spz3769.dll
2009-08-12 18:32:55 ----A---- C:\Windows\system32\2z875hac9t5ol3a3.exe
2009-08-12 18:32:55 ----A---- C:\Windows\system32\2z615tro9f5.dll
2009-08-12 18:32:55 ----A---- C:\Windows\system32\2bf9thizf2259.dll
2009-08-12 18:32:55 ----A---- C:\Windows\system32\28z895py68e.dll
2009-08-12 18:32:55 ----A---- C:\Windows\system32\27235worm9z.exe
2009-08-12 18:32:55 ----A---- C:\Windows\system32\26999notza-virus599.dll
2009-08-12 18:32:55 ----A---- C:\Windows\system32\18153not-5-vi9us5z5.exe
2009-08-12 18:32:55 ----A---- C:\Windows\9552spzware2195.dll
2009-08-12 18:32:55 ----A---- C:\Windows\6ae4s5arze9816.dll
2009-08-12 18:32:55 ----A---- C:\Windows\5b58addware3z79.exe
2009-08-12 18:32:55 ----A---- C:\Windows\5992virz578.exe
2009-08-12 18:32:55 ----A---- C:\Windows\59775irz9c6.dll
2009-08-12 18:32:55 ----A---- C:\Windows\54fcszeal5985.exe
2009-08-12 18:32:55 ----A---- C:\Windows\5471addwar92666z.dll
2009-08-12 18:32:55 ----A---- C:\Windows\53c8azdware3296.dll
2009-08-12 18:32:55 ----A---- C:\Windows\4z9bbackdo5r493.exe
2009-08-12 18:32:55 ----A---- C:\Windows\476h5zktool199.exe
2009-08-12 18:32:55 ----A---- C:\Windows\43d0spywaz59246.dll
2009-08-12 18:32:55 ----A---- C:\Windows\3edbthr9at32z50.dll
2009-08-12 18:32:55 ----A---- C:\Windows\3939zpy5are3022.dll
2009-08-12 18:32:55 ----A---- C:\Windows\30915spy75bz.exe
2009-08-12 18:32:55 ----A---- C:\Windows\1c84addwar57z59.dll
2009-08-12 18:32:55 ----A---- C:\Windows\18691not-a5zirus59c.exe
2009-08-12 18:32:55 ----A---- C:\Windows\1775zn5t9a-virus133.exe
2009-08-12 18:32:55 ----A---- C:\Windows\16963za5kto9l6ef.exe
2009-08-12 18:32:55 ----A---- C:\Windows\1678z9arse2945.dll
2009-08-12 18:32:54 ----A---- C:\Windows\system32\z7996spambot695.dll
2009-08-12 18:32:54 ----A---- C:\Windows\system32\ptbwj3vm.exe
2009-08-12 18:32:54 ----A---- C:\Windows\system32\967355ormz61.exe
2009-08-12 18:32:54 ----A---- C:\Windows\system32\76z19hreat27757.exe
2009-08-12 18:32:54 ----A---- C:\Windows\system32\5d4vi51z91.exe
2009-08-12 18:32:54 ----A---- C:\Windows\system32\52z35hie9470.exe
2009-08-12 18:32:54 ----A---- C:\Windows\system32\26195virusz585.exe
2009-08-12 18:32:54 ----A---- C:\Windows\system32\255z9wo9m596.exe
2009-08-12 18:32:54 ----A---- C:\Windows\system32\1e589ackd5or5z9.exe
2009-08-12 18:32:54 ----A---- C:\Windows\896thr5az31179.dll
2009-08-12 18:32:54 ----A---- C:\Windows\566hz95toolc6.dll
2009-08-12 18:32:54 ----A---- C:\Windows\52f9downl9azer1914.exe
2009-08-12 18:32:54 ----A---- C:\Windows\39985hizf608.dll
2009-08-12 18:32:54 ----A---- C:\Windows\316z6s5ambo9585.exe
2009-08-12 18:32:54 ----A---- C:\Windows\2f795z91823.exe
2009-08-12 18:32:54 ----A---- C:\Windows\259945orm5zf.exe
2009-08-04 10:00:24 ----A---- C:\Windows\system32\198295orm5z3.dll
2009-08-03 23:51:35 ----D---- C:\Program Files\iPod
2009-08-03 23:51:32 ----D---- C:\Program Files\iTunes
2009-07-31 19:46:19 ----D---- C:\ProgramData\Lea passion Mode
2009-07-31 19:40:34 ----D---- C:\Program Files\UBISOFT
2009-07-31 19:39:20 ----D---- C:\Users\Utilisateur\AppData\Roaming\InstallShield
2009-07-29 10:55:57 ----A---- C:\Windows\system32\mshtml.dll
2009-07-29 10:55:55 ----A---- C:\Windows\system32\ieframe.dll
2009-07-29 10:55:54 ----A---- C:\Windows\system32\urlmon.dll
2009-07-29 10:55:54 ----A---- C:\Windows\system32\iertutil.dll
2009-07-29 10:55:53 ----A---- C:\Windows\system32\wininet.dll
2009-07-29 10:55:53 ----A---- C:\Windows\system32\occache.dll
2009-07-29 10:55:53 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-29 10:55:53 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-29 10:55:52 ----A---- C:\Windows\system32\msfeedssync.exe
2009-07-29 10:55:52 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-07-29 10:55:52 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-29 10:55:52 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-29 10:55:52 ----A---- C:\Windows\system32\ieui.dll
2009-07-29 10:55:52 ----A---- C:\Windows\system32\iesysprep.dll
2009-07-29 10:55:52 ----A---- C:\Windows\system32\iesetup.dll
2009-07-29 10:55:52 ----A---- C:\Windows\system32\iernonce.dll
2009-07-29 10:55:52 ----A---- C:\Windows\system32\iepeers.dll
2009-07-29 10:55:52 ----A---- C:\Windows\system32\ie4uinit.exe
2009-07-26 13:19:00 ----D---- C:\Users\Utilisateur\AppData\Roaming\live-player
2009-07-26 13:18:35 ----D---- C:\Program Files\Live-Player
2009-07-23 14:14:54 ----A---- C:\Windows\20985worm16dz.dll
2009-07-23 05:46:18 ----A---- C:\Windows\system32\3fdd59r2z9.exe
2009-07-19 23:04:16 ----A---- C:\Windows\system32\9505zworm324.exe
2009-07-18 18:33:42 ----A---- C:\Windows\eatzi5f3941.dll
2009-07-18 08:34:25 ----A---- C:\Windows\system32\25a4zddw95e2395.dll
2009-07-17 10:58:59 ----A---- C:\Windows\system32\z0962vi9us3395.exe
2009-07-17 02:10:35 ----A---- C:\Windows\system32\229e5teal409z.exe
2009-07-16 17:48:28 ----A---- C:\Windows\25339vi9zs47d.exe
2009-07-15 20:05:22 ----A---- C:\Windows\system32\t2embed.dll
2009-07-15 20:05:22 ----A---- C:\Windows\system32\fontsub.dll
2009-07-15 20:05:22 ----A---- C:\Windows\system32\dciman32.dll
2009-07-15 20:05:22 ----A---- C:\Windows\system32\atmfd.dll
2009-07-14 03:59:33 ----A---- C:\Windows\471359rm6d6z.exe

======List of files/folders modified in the last 1 months======

2009-08-12 19:01:56 ----D---- C:\Windows\Temp
2009-08-12 19:00:01 ----D---- C:\Windows\Tasks
2009-08-12 18:55:26 ----RD---- C:\Program Files
2009-08-12 18:49:05 ----HD---- C:\ProgramData
2009-08-12 18:38:47 ----D---- C:\Program Files\Mozilla Firefox
2009-08-12 18:32:56 ----D---- C:\Windows\System32
2009-08-12 18:32:56 ----D---- C:\Windows
2009-08-12 18:25:21 ----D---- C:\Users\Utilisateur\AppData\Roaming\Azureus
2009-08-12 17:47:13 ----D---- C:\ProgramData\Google Updater
2009-08-12 13:06:55 ----A---- C:\Windows\system32\acovcnt.exe
2009-08-12 12:47:50 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-08-12 12:47:49 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-08-12 12:02:09 ----A---- C:\Windows\NeroDigital.ini
2009-08-12 11:58:15 ----D---- C:\Windows\Debug
2009-08-12 11:55:43 ----D---- C:\Program Files\Red Kawa
2009-08-12 11:54:08 ----D---- C:\Users\Utilisateur\AppData\Roaming\PacificPoker
2009-08-12 11:38:37 ----D---- C:\Windows\system32\Tasks
2009-08-12 11:38:29 ----D---- C:\Windows\system32\drivers
2009-08-11 14:24:07 ----SHD---- C:\System Volume Information
2009-08-07 10:27:16 ----D---- C:\Windows\inf
2009-08-07 10:27:16 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-08-04 12:44:44 ----D---- C:\Windows\system32\catroot2
2009-08-03 23:52:19 ----SHD---- C:\Windows\Installer
2009-08-03 23:51:34 ----D---- C:\Program Files\Common Files\Apple
2009-08-03 23:41:03 ----D---- C:\Windows\Prefetch
2009-08-03 20:46:47 ----D---- C:\Program Files\Vuze
2009-07-31 20:22:15 ----D---- C:\Program Files\Common Files\Adobe AIR
2009-07-31 19:59:09 ----D---- C:\Program Files\Microsoft Silverlight
2009-07-31 19:52:37 ----RSD---- C:\Windows\assembly
2009-07-31 19:40:33 ----HD---- C:\Program Files\InstallShield Installation Information
2009-07-29 11:41:10 ----D---- C:\Windows\system32\migration
2009-07-29 11:41:10 ----D---- C:\Program Files\Internet Explorer
2009-07-29 10:58:14 ----D---- C:\Windows\winsxs
2009-07-29 10:54:32 ----D---- C:\Windows\system32\catroot
2009-07-16 11:41:00 ----D---- C:\Program Files\Windows Mail

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2008-08-10 5632]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R2 ghaio;ghaio; \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [2007-08-03 20936]
R3 Atc002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller; C:\Windows\system32\DRIVERS\l260x86.sys [2007-08-17 28672]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-07-31 743424]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-18 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-02-14 1740904]
R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2007-01-24 5632]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\Windows\system32\drivers\MODEMCSA.sys [2008-01-18 18432]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-14 7680]
R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-02-02 2385920]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-22 982272]
R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam; C:\Windows\System32\Drivers\StkCMini.sys [2007-06-06 1260672]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-11-23 181304]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-18 19456]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-18 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-04-29 220160]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-29 29184]
S3 catchme;catchme; \??\C:\Users\UTILIS~1\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 NETw3v32;Intel(R) PRO/Wireless 3945BG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
S3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2006-10-14 4422560]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-18 49664]
S3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
S3 RTSTOR;USB Mass Storage Device; C:\Windows\system32\drivers\RTSTOR.SYS [2007-01-11 35328]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\Windows\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\Windows\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2007-05-02 83592]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\Windows\system32\DRIVERS\ssm_mdfl.sys [2007-05-02 15112]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\Windows\system32\DRIVERS\ssm_mdm.sys [2007-05-02 109704]
S3 TPM;TPM; C:\Windows\system32\drivers\tpm.sys [2006-11-02 41064]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-06-05 39424]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-18 39936]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-02-06 94208]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-02-02 565248]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-18 21504]
R2 CanalPlus.VOD;CanalPlus.VOD; C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [2009-04-28 188416]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-06-28 79136]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 spmgr;spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [2007-08-03 125496]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service; C:\Windows\System32\StkCSrv.exe [2007-04-19 24576]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-07-01 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-06-01 271920]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------

judogil
 Posté le 12/08/2009 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C grave docteur?

nardino
 Posté le 12/08/2009 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Dans le panneau de configuration, Affichage classique, Compte d'utilisateur, tu cliques sur : Activer ou désactiver le contrôle des comptes d'utilisateurs.
Dans la fenêtre suivante tu décoches la case devant : Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et clique sur OK.
Il te sera demandé de redémarrer.
Tu éxécutes ce qui suit dans l'ordre donné.
Important.

Télécharge Smitfraud.fix de S!Ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Lance-le en cliquant sur SmitfraudFix.exe

Dans la fenêtre bleue, choisis l'option 1 et Entrée
Pour fermer l'outil clique sur Q
Fais un copier coller du rapport qui s'ouvre dans ta prochaine réponse.
Ce rapport sera enregistré comme suit : C:\rapport.txt

Télécharge Navilog de Il-Mafioso sur ton bureau en désactivant ton antivirus:
http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe

Installe-le en cliquant sur le fichier Navilog1.exe

Double-clique sur le raccourci créé sur le bureau.
Au menu principal suivant, choisis 1 et valide par Entrée.
Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegarde le blocnote qui s'ouvre sur le bureau sous cleanavi.txt
Poste-le par copier-coller dans ta réponse.

@+

judogil
 Posté le 12/08/2009 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

SmitFraudFix v2.423

Scan done at 19:49:25,06, 12/08/2009
Run from C:\Windows\system32\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\temp\158604437.tmp
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\StkCSrv.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Utilisateur\AppData\Local\alxju.exe
C:\Users\Utilisateur\AppData\Local\Temp\ptbwj3vm.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Utilisateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\UTILIS~1\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Utilisateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\UTILIS~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

Description: Atheros AR5007EG Wireless Network Adapter
DNS Server Search Order: 85.255.112.151
DNS Server Search Order: 85.255.112.207

HKLM\SYSTEM\CCS\Services\Tcpip\..\{35EE8C9F-9175-4AB4-8CAE-28EFF9070215}: DhcpNameServer=85.255.112.151,85.255.112.207
HKLM\SYSTEM\CCS\Services\Tcpip\..\{35EE8C9F-9175-4AB4-8CAE-28EFF9070215}: NameServer=85.255.112.151,85.255.112.207
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B36A1FA1-DA0B-4B47-848C-2BD0FC8915CB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B36A1FA1-DA0B-4B47-848C-2BD0FC8915CB}: NameServer=85.255.112.151,85.255.112.207
HKLM\SYSTEM\CS1\Services\Tcpip\..\{35EE8C9F-9175-4AB4-8CAE-28EFF9070215}: DhcpNameServer=85.255.112.151,85.255.112.207
HKLM\SYSTEM\CS1\Services\Tcpip\..\{35EE8C9F-9175-4AB4-8CAE-28EFF9070215}: NameServer=85.255.112.151,85.255.112.207
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B36A1FA1-DA0B-4B47-848C-2BD0FC8915CB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B36A1FA1-DA0B-4B47-848C-2BD0FC8915CB}: NameServer=85.255.112.151,85.255.112.207
HKLM\SYSTEM\CS3\Services\Tcpip\..\{35EE8C9F-9175-4AB4-8CAE-28EFF9070215}: DhcpNameServer=85.255.112.151,85.255.112.207
HKLM\SYSTEM\CS3\Services\Tcpip\..\{35EE8C9F-9175-4AB4-8CAE-28EFF9070215}: NameServer=85.255.112.151,85.255.112.207
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B36A1FA1-DA0B-4B47-848C-2BD0FC8915CB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B36A1FA1-DA0B-4B47-848C-2BD0FC8915CB}: NameServer=85.255.112.151,85.255.112.207
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.151,85.255.112.207
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.151,85.255.112.207
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.151,85.255.112.207


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

judogil
 Posté le 12/08/2009 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK j' essaye de suivre

mais a qule moment je reactive l'antivirus?

judogil
 Posté le 12/08/2009 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Navilog me dit que la desinfection au redemarage est impossible

et le bloc note ne souvre pas!!!!

judogil
 Posté le 12/08/2009 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello,

qu'est ce que je fais pour l'antivirus?

je le remets?

ca m'inquiete de le laisser comme ca

meci

Publicité
nardino
 Posté le 12/08/2009 à 23:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SmitfraudFix
Double clic sur SmitfraudFix.cmd choisis l'option 2 et Entrée
Réponds O + Entrer aux deux questions suivantes:
-Voulez-vous nettoyer le registre ?
-Corriger le fichier infecté ?
Fermer l'outil en cliquant sur Q
Un redémarrage est parfois nécessaire
Un rapport.txt sera généré et tu le postes pour contrôle.

Relance navilog en mode sans échec.

Tu cliques droit sur le raccourci et "Exécuter en tant qu'administrateur".

@+

judogil
 Posté le 13/08/2009 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila le rapport

Merci pour votre aide

SmitFraudFix v2.423

Scan done at 12:53:21,61, 13/08/2009
Run from C:\Users\Utilisateur\Downloads\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
...

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Atheros AR5007EG Wireless Network Adapter
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B36A1FA1-DA0B-4B47-848C-2BD0FC8915CB}: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!



»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

nardino
 Posté le 13/08/2009 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Manque le rapport Cleannavi.txt établi par navilog.

@+

judogil
 Posté le 13/08/2009 à 13:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je ne peux pas faire le rapport de navilog

meme en mode sans echec il plante et l'ordi s'arrete!!!

judogil
 Posté le 13/08/2009 à 13:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai l'impression que je suis pal barré!!!!!!

Au fait dans la barre des tache j'ai un programme Winishield ouvert et je ne peux pas le fermer!!!

A bientot

nardino
 Posté le 13/08/2009 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Télécharge Combofixde préféence le lien 1

Lien 1
Lien 2
Lien 3

IMPORTANT. Enregistres-le sur le Bureau.
Désactive les applications antivirus et anti-malware, en général via un clic droit sur l'icône de la Zone de notification.
Sinon, elles risquent d'interférer avec l'outil.

Fais un double clic sur l'icône et suis les invites.



Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.

Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.



Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, le message suivant apparaitra :



Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il affichera un rapport.
Copie le contenu dans ta prochaine réponse.
Il sera enregistré sous C:\Combofix.txt

@+

judogil
 Posté le 14/08/2009 à 11:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, voila le rapoort de combofix

ComboFix 09-08-10.06 - Utilisateur 13/08/2009 20:07.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1919.1000 [GMT 2:00]
Running from: c:\users\Utilisateur\Downloads\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 081203-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1229 [VPS 081203-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *enabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Utilisateur\AppData\Local\alxju.dat
c:\users\Utilisateur\AppData\Local\alxju.exe
c:\users\Utilisateur\AppData\Local\alxju_nav.dat
c:\users\Utilisateur\AppData\Local\alxju_navps.dat
c:\users\Utilisateur\AppData\Local\cucse.dat
c:\users\Utilisateur\AppData\Local\cucse_nav.dat
c:\users\Utilisateur\AppData\Local\cucse_navps.dat
c:\users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\avast! Antivirus.lnk
c:\windows\102179pzmbo5ba.cpl
c:\windows\10270h5z9tool8a.dll
c:\windows\10293not-a-v9rzs5785.bin
c:\windows\10339viruszf5.dll
c:\windows\104zspy295.bin
c:\windows\10ez9pywar5904.bin
c:\windows\11000ha5ktzol90f.dll
c:\windows\116529zrus35a.ocx
c:\windows\11845vi59z499.exe
c:\windows\1186v591z11.bin
c:\windows\11987z5y58f.ocx
c:\windows\1198zw5rm5e6.cpl
c:\windows\1262zs9y5ce5.bin
c:\windows\12951h5ckt9olzc6.bin
c:\windows\1297vi523z8.cpl
c:\windows\12e1th9eat682z5.bin
c:\windows\135065pamb9t3az.cpl
c:\windows\13770hacktoo93zc5.ocx
c:\windows\13959zac5tool3e2.exe
c:\windows\13eeaddzare9457.bin
c:\windows\1417zsp5mbot559.dll
c:\windows\1448thr9at3555z.bin
c:\windows\145409irus3zb.exe
c:\windows\14655hacktoz956c.dll
c:\windows\14z5spy159.bin
c:\windows\1523dz9nloader297.dll
c:\windows\1524dowzloader5979.dll
c:\windows\15349irzs6c0.dll
c:\windows\15394spamzot14.ocx
c:\windows\15482s9amzot7935.cpl
c:\windows\157tzoj4a19.cpl
c:\windows\15f39ownloade54z6.dll
c:\windows\15z60spy9d.cpl
c:\windows\16259not-z-vi9us69b.ocx
c:\windows\16495virus56z.bin
c:\windows\165429ot-a-virus47z.ocx
c:\windows\1678z9arse2945.dll
c:\windows\16963za5kto9l6ef.exe
c:\windows\16e1sp9zse13675.exe
c:\windows\16z55virus659.ocx
c:\windows\17026n9t-a-vi5zs411.cpl
c:\windows\17169vi5uszba.ocx
c:\windows\1775bzck59or68.ocx
c:\windows\1775zn5t9a-virus133.exe
c:\windows\18411z5rm69d9.exe
c:\windows\18691not-a5zirus59c.exe
c:\windows\18787zpambot79a5.dll
c:\windows\1952trzj1f5.exe
c:\windows\19729sz5mbota8.exe
c:\windows\19z8v9r1456.bin
c:\windows\1c2ab9ck5ozr1599.ocx
c:\windows\1c84addwar57z59.dll
c:\windows\1f0cdownlzader28395.ocx
c:\windows\1f55pz9are2672.cpl
c:\windows\1f745dzware1469.cpl
c:\windows\1f959ddwa5z2336.cpl
c:\windows\1z299troj572.ocx
c:\windows\1z645hacktool359.bin
c:\windows\1z86d5wnload9r128.exe
c:\windows\202319irus605z.cpl
c:\windows\2049tz5j558.ocx
c:\windows\20985worm16dz.dll
c:\windows\21346trojz559.cpl
c:\windows\2139zo5m634.bin
c:\windows\21580tzoj9b5.exe
c:\windows\22089w5rz529.cpl
c:\windows\2251spa9b5taz.exe
c:\windows\2253vi9us3ze.cpl
c:\windows\22689zor51a9.dll
c:\windows\22881t9oj6z15.exe
c:\windows\22956tro9z53.exe
c:\windows\22z69py547.ocx
c:\windows\23214hac5zool497.exe
c:\windows\232threat504z9.cpl
c:\windows\233565orz949.dll
c:\windows\23553trojz7d9.exe
c:\windows\235zstea95325.exe
c:\windows\23921spzm59t73.exe
c:\windows\23975spz54f5.exe
c:\windows\24389zr11955.ocx
c:\windows\245095acztool62b.dll
c:\windows\24679wozm1d75.exe
c:\windows\24a5zac5door9278.dll
c:\windows\24z85s5y329.dll
c:\windows\25323nzt-a-virus2579.bin
c:\windows\25339vi9zs47d.exe
c:\windows\25365sp977z.ocx
c:\windows\253z1troj5899.cpl
c:\windows\255ddoznloade9651.bin
c:\windows\2563zh9cktool10d.dll
c:\windows\25739worz544.dll
c:\windows\25857zroj7ab9.exe
c:\windows\25954h9zktool661.ocx
c:\windows\259945orm5zf.exe
c:\windows\26098zpambot5f7.bin
c:\windows\26106nzt5a-virus729.exe
c:\windows\26479not-a-9iruz7125.exe
c:\windows\26814zacktool55e9.dll
c:\windows\268219zy459.ocx
c:\windows\26958szambot159.ocx
c:\windows\26ba95yware4z0.ocx
c:\windows\28519sz9mb5t4de.cpl
c:\windows\28839hazktoo5189.cpl
c:\windows\29048wor5z9c.cpl
c:\windows\29392trz5309.ocx
c:\windows\29555zroj6c9.cpl
c:\windows\2958zworm958.bin
c:\windows\29603s5z533.dll
c:\windows\29729hackzo5l6a0.dll
c:\windows\2996spar5z243.ocx
c:\windows\2dcc5irz292.cpl
c:\windows\2f4f5ow9loadez2935.cpl
c:\windows\2f795z91823.exe
c:\windows\2z399sp52fc.cpl
c:\windows\2z855troj29b.ocx
c:\windows\300bdzwnl5ader9250.cpl
c:\windows\3037steaz895.exe
c:\windows\30605spa9bzt2c.ocx
c:\windows\30659not-a-viruz172.dll
c:\windows\30915spy75bz.exe
c:\windows\30925spambot5ze5.dll
c:\windows\30czvir569.dll
c:\windows\30z989roj355.ocx
c:\windows\31190virusz52.exe
c:\windows\3143s9z45b.cpl
c:\windows\3153s9eal262z.exe
c:\windows\316z6s5ambo9585.exe
c:\windows\317z1not-a-vi59s408.bin
c:\windows\31965haczt9ol1355.dll
c:\windows\31z51h9cktool58f.bin
c:\windows\32069trojz9e5.bin
c:\windows\32209hazk5ool793.bin
c:\windows\324359p5z5.bin
c:\windows\32679h9cktzol475.exe
c:\windows\331dba9kdozr2551.cpl
c:\windows\333z59eal717.ocx
c:\windows\3442zroj295.exe
c:\windows\359zs5eal22919.dll
c:\windows\35cazteal2955.ocx
c:\windows\3639stez5875.cpl
c:\windows\3659a5dwarz3199.cpl
c:\windows\3796spyware257z.bin
c:\windows\39317haczt5ol14d.exe
c:\windows\3939zp54ea.dll
c:\windows\3939zpy5are3022.dll
c:\windows\394zvir895.exe
c:\windows\396zthief5755.exe
c:\windows\39985hizf608.dll
c:\windows\39z85ddware312.cpl
c:\windows\3a4bspy9are2535z.ocx
c:\windows\3c65zownloade92808.bin
c:\windows\3d9bsteaz511.bin
c:\windows\3e06vir19z75.exe
c:\windows\3e0bthiez58739.bin
c:\windows\3ec8zackdo9r1675.dll
c:\windows\3edbthr9at32z50.dll
c:\windows\3f21dow9l5ader859z.bin
c:\windows\4119ackdozr522.ocx
c:\windows\41365iz1269.dll
c:\windows\4290zp5m9ot305.bin
c:\windows\4390vir5z96.dll
c:\windows\4399virz0855.bin
c:\windows\43d0spywaz59246.dll
c:\windows\4491ha5ktool78z.ocx
c:\windows\4559vir3900z.ocx
c:\windows\471359rm6d6z.exe
c:\windows\476h5zktool199.exe
c:\windows\47fd5zreat1924.cpl
c:\windows\47fethz9f575.cpl
c:\windows\494a5zckdoor462.cpl
c:\windows\4998sp5warz2016.ocx
c:\windows\4f68t9reat2553z.bin
c:\windows\4z25steal193.exe
c:\windows\4z95v9r5s4a4.cpl
c:\windows\4z9bbackdo5r493.exe
c:\windows\4zaesp9ware5905.ocx
c:\windows\5058downzoader5479.ocx
c:\windows\50606nzt-a-9irus5ce.ocx
c:\windows\5077steal30z9.exe
c:\windows\5085ad5ware938z.cpl
c:\windows\508bdownl5az9r881.ocx
c:\windows\50a8s9arse1z885.bin
c:\windows\5105hacz5o9l464.cpl
c:\windows\51239py55z.bin
c:\windows\51994spambotz95.dll
c:\windows\52491s9y322z.bin
c:\windows\52899tzal315.exe
c:\windows\52f9downl9azer1914.exe
c:\windows\5317backdzo91157.dll
c:\windows\536vir789z.ocx
c:\windows\539evir5z6.dll
c:\windows\53c8azdware3296.dll
c:\windows\53z6v9r25755.ocx
c:\windows\53z9steal5587.cpl
c:\windows\54515p9ware1z07.cpl
c:\windows\5471addwar92666z.dll
c:\windows\54c7a5dware39z6.bin
c:\windows\54dz9hief2296.cpl
c:\windows\54dzsparse229.exe
c:\windows\54fcszeal5985.exe
c:\windows\54z1spyw5r9176.ocx
c:\windows\54z61h9cktool2a9.exe
c:\windows\54zbspywar51569.cpl
c:\windows\5509spy94z.dll
c:\windows\5527troz59a.cpl
c:\windows\55312v9rus2zd.bin
c:\windows\5562v5z897.exe
c:\windows\55889ormz9.bin
c:\windows\5596st5alz163.exe
c:\windows\55c5spa9ze2681.exe
c:\windows\55f9tz9eat5231.exe
c:\windows\5655not-a-viru949az.ocx
c:\windows\566hz95toolc6.dll
c:\windows\56759tzoj9e.cpl
c:\windows\56915troj792z.ocx
c:\windows\56b4stealz890.bin
c:\windows\56zeba5kdo9r1289.cpl
c:\windows\5726zi9us55f5.bin
c:\windows\572cspywa9e38z.cpl
c:\windows\57659virusz84.exe
c:\windows\579zv5r116.dll
c:\windows\58710nzt-a-virusb9.ocx
c:\windows\58z0spar9e160.dll
c:\windows\592189irus3zf.ocx
c:\windows\5926threatz7435.cpl
c:\windows\592zvir9s224.ocx
c:\windows\59357zpambot729.bin
c:\windows\594fst5az759.exe
c:\windows\595zpy49.dll
c:\windows\596zspy19d.ocx
c:\windows\59775irz9c6.dll
c:\windows\5992virz578.exe
c:\windows\59ceszarse2189.cpl
c:\windows\59f0vi92550z.exe
c:\windows\59z20spy9d0.cpl
c:\windows\59zfthie53196.bin
c:\windows\5b58addware3z79.exe
c:\windows\5b79backdzor2148.exe
c:\windows\5bc1z5r179.ocx
c:\windows\5bcfzackdoor7935.ocx
c:\windows\5c06thzeat95606.dll
c:\windows\5c1zsparse26009.exe
c:\windows\5c9fdown5zader386.ocx
c:\windows\5cf4b9ckzoor1699.exe
c:\windows\5d99tzie5228.dll
c:\windows\5ebadown59ader14z5.ocx
c:\windows\5ebzckdoo51993.exe
c:\windows\5ee5backdoor971z.ocx
c:\windows\5f79z5eal1229.bin
c:\windows\5f9sp5rse1z43.cpl
c:\windows\5z00spy1925.cpl
c:\windows\5z29tr5j51e.ocx
c:\windows\5z555pyware13019.bin
c:\windows\5zb59kdoor2466.ocx
c:\windows\5zddsparse1599.cpl
c:\windows\600zsp5wa9e1080.exe
c:\windows\6159r5j7cez.bin
c:\windows\622t5ief3z92.ocx
c:\windows\6335not9azvi5usa6.ocx
c:\windows\6397spambo9zb5.cpl
c:\windows\63e2vir195z.dll
c:\windows\6491z5eal449.dll
c:\windows\6499azd5are31119.exe
c:\windows\656espars9z179.cpl
c:\windows\6595sz5al1955.dll
c:\windows\65dcspz5se9064.ocx
c:\windows\65edtzief639.bin
c:\windows\66a9ste5l1z60.dll
c:\windows\6719s59mbotzf.bin
c:\windows\67f9spzrse525.ocx
c:\windows\680zb5ck9oor2194.exe
c:\windows\6852szarse995.cpl
c:\windows\6924vir5zc.cpl
c:\windows\6993hzcktool57e.cpl
c:\windows\6a415hzef7559.ocx
c:\windows\6ae4s5arze9816.dll
c:\windows\6c58addz9re12975.bin
c:\windows\6czfthreat25999.exe
c:\windows\6d89backdo9rz539.bin
c:\windows\6d95szyware32259.ocx
c:\windows\6e11doznlo9der2513.dll
c:\windows\6e83add59rz3002.ocx
c:\windows\6eecthreat9z685.ocx
c:\windows\6f13t9reat516z3.dll
c:\windows\6z905acktool75.bin
c:\windows\7098spambz91d5.dll
c:\windows\71c4ad95are1z17.cpl
c:\windows\73695ackdoor12z0.exe
c:\windows\7385z9arse5520.bin
c:\windows\73b2spyw5r9z482.cpl
c:\windows\7489s5zmbot569.bin
c:\windows\74f4do5nlo9zer1813.bin
c:\windows\768zspy9are32205.dll
c:\windows\7737woz5509.ocx
c:\windows\7754stea969z.ocx
c:\windows\7835wozm95.dll
c:\windows\790zownload9r2525.ocx
c:\windows\7ba7th9ef2850z.dll
c:\windows\7c34dzwnload5r669.bin
c:\windows\7c6fbac5doorz093.cpl
c:\windows\7f059py5are326z.ocx
c:\windows\7z079hief578.dll
c:\windows\7z7h59ktool7ea.cpl
c:\windows\8364h9cktoolz57.exe
c:\windows\8479virzs95.cpl
c:\windows\8543spzmbot53c9.ocx
c:\windows\896thr5az31179.dll
c:\windows\91019trzj65e.exe
c:\windows\92393not-a-5irzs39a.dll
c:\windows\9372nzt-a-virus5485.ocx
c:\windows\95155wzrm5475.ocx
c:\windows\9552spzware2195.dll
c:\windows\955vzr295.cpl
c:\windows\956spywarez989.dll
c:\windows\95z9not-a-9irus3e.bin
c:\windows\962zaddwar51322.cpl
c:\windows\97z8thr5at17475.bin
c:\windows\98124vizus715.cpl
c:\windows\9879par5ez844.cpl
c:\windows\9995sz55a8.dll
c:\windows\99z05pambotbd.bin
c:\windows\9ad5addwarz13905.ocx
c:\windows\9ba9addwa5e2z29.ocx
c:\windows\9bd0addwa5e1948z.cpl
c:\windows\9c3spars58z29.exe
c:\windows\9ecdownlo9zer1805.exe
c:\windows\9eeastezl2051.ocx
c:\windows\9efa5ir179z.dll
c:\windows\9fd0zpyware3510.ocx
c:\windows\9z21t5o962b.cpl
c:\windows\9z55spambo97c6.exe
c:\windows\9z65n59-a-virus38b.dll
c:\windows\a7dst9a51z70.ocx
c:\windows\bdfthiz95085.dll
c:\windows\c15hzef4379.ocx
c:\windows\c3bszea5964.ocx
c:\windows\c55addware108z9.bin
c:\windows\d22s59alz02.cpl
c:\windows\d7e95eal1801z.bin
c:\windows\da59ir231z.bin
c:\windows\dz1s9yware8415.bin
c:\windows\e5zdownloade9689.dll
c:\windows\e86zi532579.cpl
c:\windows\eatzi5f3941.dll
c:\windows\eb0zo9nloa5er3048.dll
c:\windows\f99ad5wzre1064.exe
c:\windows\PGMonitor.exe
c:\windows\system32\10017not5a-virzs957.bin
c:\windows\system32\101795o9z460.cpl
c:\windows\system32\10785hac95ool1zb.exe
c:\windows\system32\10edzownloader92735.bin
c:\windows\system32\1135ztroj996.ocx
c:\windows\system32\119a9hrzat53297.ocx
c:\windows\system32\12392tr5z1ec.dll
c:\windows\system32\137z9spy9d65.dll
c:\windows\system32\139f59ywzre418.bin
c:\windows\system32\13z54spy9845.dll
c:\windows\system32\14547vz95s253.ocx
c:\windows\system32\14959ot-a-virus3dz.cpl
c:\windows\system32\1495viruze.dll
c:\windows\system32\14a9backz5or836.ocx
c:\windows\system32\14z03s5y69d.dll
c:\windows\system32\15012spa9bzt147.ocx
c:\windows\system32\15322zroj559.cpl
c:\windows\system32\15409tr5j1z2.exe
c:\windows\system32\15601zr59ab.exe
c:\windows\system32\15614not-a-9irzs338.exe
c:\windows\system32\156z3sp9mbot11f5.exe
c:\windows\system32\15833hacz9oo51fc.dll
c:\windows\system32\15874s5y4zd9.dll
c:\windows\system32\1593down9ozder5746.dll
c:\windows\system32\1594sz5b0.cpl
c:\windows\system32\15abzhief2943.dll
c:\windows\system32\17119h5zktool483.bin
c:\windows\system32\17546wormz959.dll
c:\windows\system32\17648not5a-zi9us4d6.dll
c:\windows\system32\17959spz4cd.bin
c:\windows\system32\17z79hacktool5ce.cpl
c:\windows\system32\18153not-5-vi9us5z5.exe
c:\windows\system32\18954trzj6ad.cpl
c:\windows\system32\18e15ac9dzor1323.dll
c:\windows\system32\19363vi9zs3815.ocx
c:\windows\system32\19517zpy59a.bin
c:\windows\system32\19567spam5oz95d.dll
c:\windows\system32\19591virus2f2z.dll
c:\windows\system32\1960zhacktoolfb5.bin
c:\windows\system32\198295orm5z3.dll
c:\windows\system32\199935ot-a-virzs51.cpl
c:\windows\system32\19998spy285z.bin
c:\windows\system32\1999threat35960z.exe
c:\windows\system32\1b5zspywar93147.bin
c:\windows\system32\1c91thre5t7z82.dll
c:\windows\system32\1d1cdown5oader10z9.bin
c:\windows\system32\1de9do9nl5azer1575.bin
c:\windows\system32\1e17a9dwar5190z.dll
c:\windows\system32\1e589ackd5or5z9.exe
c:\windows\system32\1z54bac9door102.bin
c:\windows\system32\1z6955py7de9.dll
c:\windows\system32\1z935worm959.exe
c:\windows\system32\20044wor92z5.exe
c:\windows\system32\20219woz95675.ocx
c:\windows\system32\202875ot-a-9zrus18d.cpl
c:\windows\system32\20556t5oz5f9.ocx
c:\windows\system32\20898h9cktozl515.dll
c:\windows\system32\21455not-a-vir9sz32.exe
c:\windows\system32\21853spam5ot5z9.cpl
c:\windows\system32\21b9zir26505.dll
c:\windows\system32\2212spars565z9.exe
c:\windows\system32\22605szy391.exe
c:\windows\system32\22741spa5z9t365.ocx
c:\windows\system32\22776sp5269z.exe
c:\windows\system32\22960s5y9az.ocx
c:\windows\system32\229e5teal409z.exe
c:\windows\system32\23301szambot5995.exe
c:\windows\system32\236155pambot9fz.cpl
c:\windows\system32\24852not-z-virus719.bin
c:\windows\system32\24z69vi5us68e.bin
c:\windows\system32\25090tr5jc9z.exe
c:\windows\system32\250915ir9sz4.cpl
c:\windows\system32\250z6virus395.bin
c:\windows\system32\2516spamb9tz1f.ocx
c:\windows\system32\25469tr9jze1.ocx
c:\windows\system32\255z9wo9m596.exe
c:\windows\system32\2574b9czdoo52248.dll
c:\windows\system32\2597wz9m2f6.bin
c:\windows\system32\25980spamb9z53d.exe
c:\windows\system32\25a4zddw95e2395.dll
c:\windows\system32\25b5tzief899.ocx
c:\windows\system32\25bddoznloader29755.ocx
c:\windows\system32\25e89z5al3251.dll
c:\windows\system32\25f4down5o9dzr98.bin
c:\windows\system32\25f5viz23209.ocx
c:\windows\system32\25z95spambote5.cpl
c:\windows\system32\26071s9amb5t6f1z.dll
c:\windows\system32\26195virusz585.exe
c:\windows\system32\262zown5oader1490.exe
c:\windows\system32\2657spywar9z64.ocx
c:\windows\system32\26999notza-virus599.dll
c:\windows\system32\27048vi9u5ze3.ocx
c:\windows\system32\27149roz2c5.bin
c:\windows\system32\27235worm9z.exe
c:\windows\system32\2755z9py76f5.cpl
c:\windows\system32\27769virz534d.cpl
c:\windows\system32\279e9hiez2955.dll
c:\windows\system32\28z895py68e.dll
c:\windows\system32\290cadzware2265.ocx
c:\windows\system32\2926downzoader1541.bin
c:\windows\system32\2929spzwa5e2486.cpl
c:\windows\system32\29428hackzool9ce5.exe
c:\windows\system32\2950znot-a9virus24e.exe
c:\windows\system32\29577hac9tzol292.bin
c:\windows\system32\295z4spy495.cpl
c:\windows\system32\29727ha9k5zol789.cpl
c:\windows\system32\29809not-5-vzrus55e.bin
c:\windows\system32\2982s9azs52985.ocx
c:\windows\system32\29962hackzool4985.ocx
c:\windows\system32\29965spy6az5.dll
c:\windows\system32\29daddzar56419.ocx
c:\windows\system32\29z07spy59b.bin
c:\windows\system32\2afethief1z549.bin
c:\windows\system32\2bf9thizf2259.dll
c:\windows\system32\2e82backzoor5920.exe
c:\windows\system32\2ebzt9reat25355.cpl
c:\windows\system32\2z615tro9f5.dll
c:\windows\system32\2z875hac9t5ol3a3.exe
c:\windows\system32\2z91spa9se756.bin
c:\windows\system32\2z9esteal858.dll
c:\windows\system32\30059n5t-z-vi9us2a0.ocx
c:\windows\system32\30c4zdd9are1995.ocx
c:\windows\system32\3151steal10z19.exe
c:\windows\system32\31659zp9mbot13f.ocx
c:\windows\system32\3195sparsz2865.dll
c:\windows\system32\31z59troj328.ocx
c:\windows\system32\324z9hacktool725.cpl
c:\windows\system32\326z55py1199.exe
c:\windows\system32\32957vzrus5b6.ocx
c:\windows\system32\3295zo9-a-virus736.bin
c:\windows\system32\32z559py7d9.cpl
c:\windows\system32\3319orm75z.ocx
c:\windows\system32\3463v9r145z.cpl
c:\windows\system32\3569bzckdoor2272.ocx
c:\windows\system32\35883spz3769.dll
c:\windows\system32\38czbackdoo92555.ocx
c:\windows\system32\3915zpy995.exe
c:\windows\system32\39295tzal389.bin
c:\windows\system32\39326sz5mbot13c.ocx
c:\windows\system32\395zbackdoor1547.bin
c:\windows\system32\39829ot-a-vzru5212.bin
c:\windows\system32\3a2downl5ade9z004.bin
c:\windows\system32\3aa3zac9do5r2847.ocx
c:\windows\system32\3acaspyware5z679.exe
c:\windows\system32\3ae79hzef1543.cpl
c:\windows\system32\3b89addwzre5918.ocx
c:\windows\system32\3db9zpywa5e142.exe
c:\windows\system32\3e25addwa9z2470.dll
c:\windows\system32\3ec5dow9lo5der961z.bin
c:\windows\system32\3ed39p5rse256z.exe
c:\windows\system32\3fdd59r2z9.exe
c:\windows\system32\3z69thre5t91849.bin
c:\windows\system32\3z6e9hief3250.cpl
c:\windows\system32\4046downlo5der2z029.exe
c:\windows\system32\4095ackdooz3070.bin
c:\windows\system32\4098spazse1955.cpl
c:\windows\system32\415adownlo9derz61.exe
c:\windows\system32\4195stzal2159.ocx
c:\windows\system32\41b05ackd9oz2484.ocx
c:\windows\system32\41fcdow9loader1534z.cpl
c:\windows\system32\4224sz5war9739.exe
c:\windows\system32\425tro976dz.exe
c:\windows\system32\42c0zownloader2195.bin
c:\windows\system32\4409down5ozder3179.ocx
c:\windows\system32\4473vir5sz829.ocx
c:\windows\system32\450ctzr9a58354.ocx
c:\windows\system32\453t9oj97z.ocx
c:\windows\system32\45b3vir24z9.exe
c:\windows\system32\45zfdown5oader9496.dll
c:\windows\system32\46z9sparse18945.ocx
c:\windows\system32\47495i91z87.cpl
c:\windows\system32\4757s9yzare3185.dll
c:\windows\system32\47fsp9waze2315.exe
c:\windows\system32\48195hre9t9129z.dll
c:\windows\system32\4849szyw5re1193.exe
c:\windows\system32\48955z91fc.dll
c:\windows\system32\489az9ck5oor1279.bin
c:\windows\system32\48zed5wnloader1699.bin
c:\windows\system32\4973zhre5t31999.ocx
c:\windows\system32\4997szyware1598.exe
c:\windows\system32\4a5addza9e2076.dll
c:\windows\system32\4b25thief290z.exe
c:\windows\system32\4b2csp9rsez255.cpl
c:\windows\system32\4c59thief1340z.exe
c:\windows\system32\4d59add9are2z12.ocx
c:\windows\system32\4ez9threa523816.exe
c:\windows\system32\4z55hief2908.exe
c:\windows\system32\4z56s5eal697.ocx
c:\windows\system32\500a9teal164z.exe
c:\windows\system32\5051thief229z.exe
c:\windows\system32\5116ad9wzre19585.dll
c:\windows\system32\5148z9reat214595.cpl
c:\windows\system32\519d5hre9z27693.ocx
c:\windows\system32\52829troz617.bin
c:\windows\system32\5292st5al305z.cpl
c:\windows\system32\5296downloader131z.dll
c:\windows\system32\52z35hie9470.exe
c:\windows\system32\5348spam9o55zc.dll
c:\windows\system32\53494tzoj209.cpl
c:\windows\system32\538spzrs92194.cpl
c:\windows\system32\5391vzr1301.bin
c:\windows\system32\53bbsteal29z2.exe
c:\windows\system32\53f5downl9zder729.ocx
c:\windows\system32\54a7addw9re322z5.cpl
c:\windows\system32\54zaa59ware2262.ocx
c:\windows\system32\5508downl9adzr2740.cpl
c:\windows\system32\5516v9rz856.cpl
c:\windows\system32\5535spamb9tz7d.exe
c:\windows\system32\555zsteal9780.ocx
c:\windows\system32\55c9spyware29z5.ocx
c:\windows\system32\5640s9e5l2690z.ocx
c:\windows\system32\5651sparze29935.ocx
c:\windows\system32\5655virusz7b9.exe
c:\windows\system32\56729pyware2963z.cpl
c:\windows\system32\567zsteal1095.dll
c:\windows\system32\569z6not-a-viru9594.exe
c:\windows\system32\5804a5dwar9526z.ocx
c:\windows\system32\583d5iz1948.cpl
c:\windows\system32\585athreatz2039.ocx
c:\windows\system32\5907hackto9lzf5.bin
c:\windows\system32\5970sparse3026z.dll
c:\windows\system32\5996thiz51660.dll
c:\windows\system32\5999tzief629.dll
c:\windows\system32\59e9sp9warez05.ocx
c:\windows\system32\5a39downlo5dzr2891.dll
c:\windows\system32\5a79sparse592z.exe
c:\windows\system32\5af9addware1455z.ocx
c:\windows\system32\5afspywar96z5.bin
c:\windows\system32\5b30steal2897z.bin
c:\windows\system32\5b80t9iefz26.dll
c:\windows\system32\5c0fadzwar9689.exe
c:\windows\system32\5c5bzo5nl9ader2086.cpl
c:\windows\system32\5c9ezownloader878.exe
c:\windows\system32\5d4vi51z91.exe
c:\windows\system32\5e13szy95re1099.exe
c:\windows\system32\5e2dszy9are5577.exe
c:\windows\system32\5fabtz9eat3504.dll
c:\windows\system32\5z69t9oj639.exe
c:\windows\system32\5zd09te5l2985.bin
c:\windows\system32\5zfedownloade9125.cpl
c:\windows\system32\6189vir5s3zb.dll
c:\windows\system32\6194t5ief165z.exe
c:\windows\system32\6275spar9e1z06.cpl
c:\windows\system32\63ada9dware275z.dll
c:\windows\system32\6493sparse55z7.bin
c:\windows\system32\64c8downlo9de53241z.bin
c:\windows\system32\64d9ddwarz551.cpl
c:\windows\system32\654a9ownloader26z3.dll
c:\windows\system32\65zest95l402.bin
c:\windows\system32\660zsteal9517.cpl
c:\windows\system32\6781s9eal2758z.exe
c:\windows\system32\67e7spzrs93536.cpl
c:\windows\system32\67fz5teal18489.exe
c:\windows\system32\682db5zkdo9r51.dll
c:\windows\system32\6853steaz9935.ocx
c:\windows\system32\6925vir1z69.exe
c:\windows\system32\6959t5oj7fz.cpl
c:\windows\system32\695ezpywa9e1416.bin
c:\windows\system32\69b59ackdoor2z415.cpl
c:\windows\system32\69f9addwaze1542.ocx
c:\windows\system32\69z0not-a9virus596.exe
c:\windows\system32\6a51threat1z395.ocx
c:\windows\system32\6a59thie9153z.cpl
c:\windows\system32\6c0a95dzare2011.bin
c:\windows\system32\6c8csparse9z59.dll
c:\windows\system32\6cbdthiez9035.ocx
c:\windows\system32\6cz79hief5.dll
c:\windows\system32\6d79t5reat125z6.exe
c:\windows\system32\6dfzste593018.bin
c:\windows\system32\6dz3vir5259.exe
c:\windows\system32\6ef5spa5sez0469.ocx
c:\windows\system32\6z97sp55159.ocx
c:\windows\system32\709aspywarez1385.dll
c:\windows\system32\709ezp5rse936.dll
c:\windows\system32\70bc95yware959z.dll
c:\windows\system32\70e59hief223z.exe
c:\windows\system32\7335thizf9919.exe
c:\windows\system32\735asp9ware5749z.cpl
c:\windows\system32\735zpa9bot7c5.bin
c:\windows\system32\7505tzoj78d9.cpl
c:\windows\system32\750zspambot5359.ocx
c:\windows\system32\75135zy901.ocx
c:\windows\system32\752zpywar92059.ocx
c:\windows\system32\75a3downlza9er1320.cpl
c:\windows\system32\7639sz5al2050.ocx
c:\windows\system32\76a1d95nloader15z5.exe
c:\windows\system32\76z19hreat27757.exe
c:\windows\system32\7721zpa5bot70d9.bin
c:\windows\system32\7795vzr23325.cpl
c:\windows\system32\7905b5ckdooz29449.cpl
c:\windows\system32\7933tzo5409.bin
c:\windows\system32\799fbackdozr1725.ocx
c:\windows\system32\79d3bzc5door559.bin
c:\windows\system32\79zdo9n5oader1105.ocx
c:\windows\system32\7b05d5wnlozder14039.exe
c:\windows\system32\7b20thre9t5z59.cpl
c:\windows\system32\7b24dzw9loader1675.ocx
c:\windows\system32\7b589pzware1033.cpl
c:\windows\system32\7b79t5ief9z7.dll
c:\windows\system32\7d9dsparsez558.bin
c:\windows\system32\7e50zddware9736.cpl
c:\windows\system32\7f88thz95t15031.cpl
c:\windows\system32\7fe0sparsz19715.dll
c:\windows\system32\7zf1spyw9re529.dll
c:\windows\system32\8196tz5j1de.cpl
c:\windows\system32\8551tr9z5e85.exe
c:\windows\system32\8755wo5mz59.dll
c:\windows\system32\8b7s5ea9z159.bin
c:\windows\system32\9045roj2za9.exe
c:\windows\system32\9079hac9tooz75e.bin
c:\windows\system32\90855t5oj2abz.dll
c:\windows\system32\9099spamzot52e.bin
c:\windows\system32\90a0thre5z11564.dll
c:\windows\system32\9110not-a-vizus6935.dll
c:\windows\system32\91125ot9a-viruzbf.exe
c:\windows\system32\92042hacktool2z45.dll
c:\windows\system32\9337not5a-v9rus68bz.cpl
c:\windows\system32\9355vi59s6ez.ocx
c:\windows\system32\93929zirus2cc5.bin
c:\windows\system32\946spzrs913645.dll
c:\windows\system32\9505zworm324.exe
c:\windows\system32\9516vizus5209.exe
c:\windows\system32\952v9zus452.bin
c:\windows\system32\9534not5a-virusz97.exe
c:\windows\system32\953bthrzat17829.dll
c:\windows\system32\955steal2911z.dll
c:\windows\system32\95895sz57e0.ocx
c:\windows\system32\9590tzre5t11679.dll
c:\windows\system32\96516wozm2bd.exe
c:\windows\system32\967355ormz61.exe
c:\windows\system32\96z65wor5526.cpl
c:\windows\system32\98985orm39z.ocx
c:\windows\system32\99305zckdoor692.ocx
c:\windows\system32\9936hacktooz2dc5.bin
c:\windows\system32\9970zteal21745.cpl
c:\windows\system32\99722spa5boz488.dll
c:\windows\system32\99d5vir2040z.dll
c:\windows\system32\99dcd5wzloader2097.bin
c:\windows\system32\99z5s5a9bot712.bin
c:\windows\system32\9adviz2675.exe
c:\windows\system32\9b58a5dzare878.cpl
c:\windows\system32\9b85viz555.exe
c:\windows\system32\9bd5szeal935.cpl
c:\windows\system32\9bd6v5rz84.bin
c:\windows\system32\9c4zddware12519.cpl
c:\windows\system32\9f04back5oorz917.bin
c:\windows\system32\9fabackdo5r2z97.cpl
c:\windows\system32\a5es9e5l28z4.cpl
c:\windows\system32\acovcnt.exe
c:\windows\system32\ads5arz9895.bin
c:\windows\system32\b1ebackdozr1594.bin
c:\windows\system32\b98thze51393.cpl
c:\windows\system32\c0dsz5ware1972.ocx
c:\windows\system32\d63th9zat24435.ocx
c:\windows\system32\d9zdownl5ader394.bin
c:\windows\System32\drivers\ESQULwpxaxetxqinyslmyqbpxbqevsrbuiykc.sys
c:\windows\System32\ESQULcctnbqyfifhtdbpctrhbujpkfqnxgayi.dll
c:\windows\system32\ESQULrsgtscgpbenwqvwxpaqxqvsrkghdcoeu.dll
c:\windows\system32\tmp.reg
c:\windows\system32\z0962vi9us3395.exe
c:\windows\system32\z2199ow5loader2908.bin
c:\windows\system32\z515backd9or1603.dll
c:\windows\system32\z5359troj1c6.bin
c:\windows\system32\z5696viru9685.bin
c:\windows\system32\z62529roj125.exe
c:\windows\system32\z64bthre9t15065.cpl
c:\windows\system32\z672back5oor5539.cpl
c:\windows\system32\z725vir16559.dll
c:\windows\system32\z765pyware1936.ocx
c:\windows\system32\z77fspa5se9341.ocx
c:\windows\system32\z7996spambot695.dll
c:\windows\system32\z9838troj5a5.ocx
c:\windows\system32\z9b5addw9re1923.ocx
c:\windows\system32\z9c3ad59are1135.dll
c:\windows\system32\za9c5ddware2116.exe
c:\windows\system32\zb3fvir1595.cpl
c:\windows\system32\zc07thi59956.cpl
c:\windows\system32\zc10thr5at10099.ocx
c:\windows\system32\zd05t9reat57278.ocx
c:\windows\z127s9yw5re1928.bin
c:\windows\z1857t95j544.exe
c:\windows\z2352sp9mbot1915.cpl
c:\windows\z2369p55e.exe
c:\windows\z2412w5rm900.bin
c:\windows\z2589trojd19.bin
c:\windows\z3c5steal5459.exe
c:\windows\z485addware1899.dll
c:\windows\z528stea51996.bin
c:\windows\z529steal136.cpl
c:\windows\z5449worm79e.cpl
c:\windows\z5599worm2ff.exe
c:\windows\z57109ot-5-virus50a.exe
c:\windows\z591hacktool6d5.exe
c:\windows\z5d9th9ef13.exe
c:\windows\z698virus5c5.cpl
c:\windows\z8245not-a-virus296.cpl
c:\windows\z97st5al9211.ocx
c:\windows\z9bsteal1560.ocx
c:\windows\zc05spywa9e2027.bin
c:\windows\ze07b9ckd5or2592.dll
c:\windows\zfthr95t10880.cpl


.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ESQULserv.sys
-------\Legacy_ESQULserv.sys
-------\Service_ESQULserv.sys


((((((((((((((((((((((((( Files Created from 2009-07-13 to 2009-08-13 )))))))))))))))))))))))))))))))
.

2009-08-13 18:38 . 2009-08-13 18:54 -------- d-----w- c:\users\Utilisateur\AppData\Local\temp
2009-08-13 18:38 . 2009-08-13 18:38 -------- d-----w- c:\users\Lynda\AppData\Local\temp
2009-08-13 18:38 . 2009-08-13 18:38 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-08-13 18:38 . 2009-08-13 18:38 -------- d-----w- c:\users\Camille\AppData\Local\temp
2009-08-13 11:39 . 2008-06-05 16:18 5737 ----a-w- c:\users\Utilisateur\AppData\Local\gnc.exe
2009-08-13 10:54 . 2009-08-13 10:54 35 ----a-w- c:\users\Utilisateur\AppData\Roaming\SetValue.bat
2009-08-12 20:36 . 2008-09-09 22:03 17200 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-12 20:36 . 2008-09-09 22:04 38528 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-12 20:36 . 2009-08-12 20:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-12 17:52 . 2009-08-13 11:39 -------- d-----w- c:\program files\Navilog1
2009-08-12 17:49 . 2009-08-12 17:50 -------- d-----w- c:\windows\system32\SmitfraudFix
2009-08-12 16:55 . 2009-08-12 19:59 -------- d-----w- c:\program files\trend micro
2009-08-12 16:55 . 2009-08-12 16:56 -------- d-----w- C:\rsit
2009-08-12 16:32 . 2009-08-12 16:32 326656 ----a-w- c:\windows\system32\ptbwj3vm.exe
2009-08-07 08:26 . 2009-08-07 08:27 19165248 ----a-w- c:\users\Utilisateur\AppData\Roaming\TomTom\HOME\Profiles\6tyof72a.default\Updates\v2_6_2_1586_win.exe
2009-08-03 21:51 . 2009-08-03 21:51 -------- d-----w- c:\program files\iPod
2009-08-03 21:51 . 2009-08-03 21:51 -------- d-----w- c:\program files\iTunes
2009-07-31 18:22 . 2009-07-31 18:20 38208 ----a-w- c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2009-07-31 17:46 . 2009-07-31 17:47 -------- d-----w- c:\progra~2\Lea passion Mode
2009-07-31 17:40 . 2009-07-31 17:40 -------- d-----w- c:\program files\UBISOFT
2009-07-31 17:39 . 2009-07-31 17:39 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\InstallShield
2009-07-26 11:19 . 2009-07-26 11:24 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\live-player
2009-07-26 11:18 . 2009-08-13 17:49 94 ----a-w- c:\users\Utilisateur\AppData\Local\alxju.bat
2009-07-26 11:18 . 2009-07-26 11:19 -------- d-----w- c:\program files\Live-Player
2009-07-15 18:05 . 2009-06-15 15:24 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-07-15 18:05 . 2009-06-15 15:20 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-07-15 18:05 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-07-15 18:05 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-13 18:47 . 2007-04-18 08:33 12 ----a-w- c:\windows\bthservsdp.dat
2009-08-13 17:48 . 2009-02-04 21:13 -------- d-----w- c:\progra~2\Google Updater
2009-08-13 10:54 . 2009-08-13 10:54 691 ----a-w- c:\users\Utilisateur\AppData\Roaming\GetValue.vbs
2009-08-12 18:01 . 2008-06-09 20:34 -------- d-----w- c:\program files\Google
2009-08-12 16:25 . 2008-11-22 20:13 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Azureus
2009-08-12 10:47 . 2008-12-11 08:12 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-12 10:47 . 2008-06-04 18:14 -------- d-----w- c:\progra~2\Spybot - Search & Destroy
2009-08-12 09:55 . 2008-10-21 19:24 -------- d-----w- c:\program files\Red Kawa
2009-08-12 09:54 . 2008-07-17 21:04 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\PacificPoker
2009-08-07 08:27 . 2007-04-18 09:09 672322 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-07 08:27 . 2007-04-18 09:09 124434 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-03 21:51 . 2008-12-25 00:08 -------- d-----w- c:\program files\Common Files\Apple
2009-08-03 18:46 . 2008-11-22 20:11 -------- d-----w- c:\program files\Vuze
2009-07-31 18:22 . 2009-05-28 19:56 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-07-31 18:20 . 2009-05-28 19:56 38208 ----a-w- c:\users\Utilisateur\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2009-07-31 17:59 . 2009-03-21 10:06 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-31 17:40 . 2008-03-24 07:29 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-21 21:52 . 2009-07-29 08:55 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-29 08:55 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-29 08:55 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-29 08:55 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-16 09:41 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-07-10 09:18 . 2009-01-22 09:27 -------- d-----w- c:\program files\Safari
2009-06-23 07:44 . 2008-12-25 00:08 -------- d-----w- c:\progra~2\Apple
2009-06-18 07:49 . 2009-03-16 07:49 -------- d-----w- c:\program files\QuickTime
2009-06-05 09:42 . 2009-06-05 09:42 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-06-05 09:42 . 2009-06-05 09:42 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-05-28 19:55 . 2009-06-07 09:49 38208 ----a-w- c:\users\Lynda\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"ptbwj3vm.exe"="c:\windows\system32\ptbwj3vm.exe" [2009-08-12 326656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-23 815104]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"CANAL+ CANALSAT A LA DEMANDE"="c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" [2009-04-28 170072]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /p \??\E:\0autocheck autochk *

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4123041443-1765413401-2612339660-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP"= 1900:UDP:LocalSubNet:Enabled:UPnP System
"2869:TCP"= 2869:TCP:LocalSubNet:Enabled:UPnP System

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{519C2DBB-FF56-49C2-9086-2A5143402AF3}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{D7D84431-1706-4072-9907-EC9FF39D2158}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{DA5AB973-C23D-4A7D-9A0E-F33B7271A665}c:\\program files\\tmnationsforever\\tmforever.exe"= UDP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"UDP Query User{25C09341-B35B-4DA7-9F28-A772241C133A}c:\\program files\\tmnationsforever\\tmforever.exe"= TCP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"TCP Query User{F4945B26-E133-4630-AED5-D8555E4F4D3E}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{B40BA77E-7115-412E-940E-C0CCEFD134F1}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{B594F8A9-56E5-4586-83F3-C899DBFB9D4A}"= UDP:c:\program files\Neuf\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player Neuf Cegetel)
"{34AD3934-8352-4894-AB1F-8404A2EB3CA9}"= TCP:c:\program files\Neuf\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player Neuf Cegetel)
"{34D91F4A-8817-4FEC-98D8-C47CB1451328}"= UDP:10121:192.168.1.20:emuleTCP
"{716DB2A1-CF73-4AE7-8DDA-3264F1E0865F}"= TCP:10406:192.168.1.20:emuleUDP
"TCP Query User{B2E2034E-4055-45E3-BEDF-5D3EDCFEC074}c:\\program files\\flightgear\\bin\\win32\\fgfs.exe"= UDP:c:\program files\flightgear\bin\win32\fgfs.exe:fgfs
"UDP Query User{27B0282E-36F1-4F48-A7D3-77A48EA5E698}c:\\program files\\flightgear\\bin\\win32\\fgfs.exe"= TCP:c:\program files\flightgear\bin\win32\fgfs.exe:fgfs
"TCP Query User{D923AA41-2828-41B7-AA83-7D57F19AC60E}c:\\users\\utilisateur\\appdata\\local\\temp\\occ.exe"= UDP:c:\users\utilisateur\appdata\local\temp\occ.exe:occ.exe
"UDP Query User{9E0D945E-29DC-4062-A40B-CF3307DF8B34}c:\\users\\utilisateur\\appdata\\local\\temp\\occ.exe"= TCP:c:\users\utilisateur\appdata\local\temp\occ.exe:occ.exe
"TCP Query User{D9CACB52-8A92-46AA-925D-CE58D91E454D}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{93203417-8CDA-4113-9E08-B223CA71D4FB}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{A8C8844C-5399-4DB3-9443-BB165CF8A31C}c:\\program files\\java\\jre1.6.0_07\\launch4j-tmp\\rkmediacenter.exe"= UDP:c:\program files\java\jre1.6.0_07\launch4j-tmp\rkmediacenter.exe:Java(TM) Platform SE binary
"UDP Query User{4E9F8CBE-54BB-4FB8-8F26-2D2F3944958E}c:\\program files\\java\\jre1.6.0_07\\launch4j-tmp\\rkmediacenter.exe"= TCP:c:\program files\java\jre1.6.0_07\launch4j-tmp\rkmediacenter.exe:Java(TM) Platform SE binary
"TCP Query User{7ED79AB2-DF84-4026-A73D-1D33BC740810}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{13872A62-7024-49C2-A5D4-68023FAAD2F8}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{4857797D-6B44-47EF-AE55-E6AF89A3337D}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{E6B7D07F-463F-4AF0-B5F7-A82AA4C175BD}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"TCP Query User{8699BE4F-1B0C-487F-B239-7AA8D28223F7}d:\\incoming\\maniadrive-1.2-win32-i386\\game\\mania_drive.exe"= UDP:d:\incoming\maniadrive-1.2-win32-i386\game\mania_drive.exe:mania_drive
"UDP Query User{94EB003C-510C-43BC-8585-BB47A1C0A8AA}d:\\incoming\\maniadrive-1.2-win32-i386\\game\\mania_drive.exe"= TCP:d:\incoming\maniadrive-1.2-win32-i386\game\mania_drive.exe:mania_drive
"TCP Query User{56C50911-EE00-45B1-A88B-8EBB23B7B8A0}d:\\incoming\\maniadrive-1.2-win32-i386\\game\\mania_server.exe"= UDP:d:\incoming\maniadrive-1.2-win32-i386\game\mania_server.exe:mania_server
"UDP Query User{84BB938F-E0C3-4971-9874-941BB5410D07}d:\\incoming\\maniadrive-1.2-win32-i386\\game\\mania_server.exe"= TCP:d:\incoming\maniadrive-1.2-win32-i386\game\mania_server.exe:mania_server
"TCP Query User{21948BD0-81DB-4FE4-8E72-602CB7BC1C59}d:\\flightgear\\bin\\win32\\fgfs.exe"= UDP:d:\flightgear\bin\win32\fgfs.exe:fgfs
"UDP Query User{2EB430FD-37CA-4BA4-BAE9-F2C99D766F62}d:\\flightgear\\bin\\win32\\fgfs.exe"= TCP:d:\flightgear\bin\win32\fgfs.exe:fgfs
"TCP Query User{49412AB6-7335-4511-92AA-275702D841BE}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{C674E7EB-ABBB-4AB5-A81E-ED76DBE01A67}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"{15480EEB-F90A-44D4-8F0A-FDF84C21463A}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{7FBA1551-0000-4598-A514-5AC87581B0CB}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{BED4E6E4-0812-4B0E-8591-6383CC06CF2D}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{F308CC79-5C54-4165-AC75-6246377C87C7}"= UDP:c:\program files\Neuf\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player Neuf Cegetel)
"{628BBB25-B261-4EB9-B88F-6E52D13ED7AF}"= TCP:c:\program files\Neuf\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player Neuf Cegetel)
"{DCA0BE6B-8630-4777-B286-1ABD85B47FF2}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{3EC5EF24-A398-415D-96AB-BD5C8D5932DA}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{86C2C3DF-3E06-4266-816F-9DEE454CEFB5}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{AFBE400D-BFAA-4711-977E-E6B3B693DEBA}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP"= 1900:UDP:LocalSubNet:Enabled:UPnP System
"2869:TCP"= 2869:TCP:LocalSubNet:Enabled:UPnP System

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [04/06/2008 20:12 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [04/06/2008 20:12 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [04/06/2008 20:12 51792]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [28/04/2009 17:33 188416]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkCSrv.exe [19/04/2007 00:42 24576]
R3 Atc002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;c:\windows\System32\drivers\l260x86.sys [17/08/2007 08:00 28672]
R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\System32\drivers\StkCMini.sys [06/06/2007 04:40 1260672]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
msiexec /fums {6173A4FC-D42D-69A6-52CA-A30496389760} /qb

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-alxju - c:\users\utilisateur\appdata\local\alxju.exe
HKCU-Run-WiniShield - c:\program files\WiniShield Software\WiniShield\WiniShield.exe


.
------- Supplementary Scan -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel
IE: E&xporter vers Microsoft Excel
LSP: c:\windows\system32\wpclsp.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\users\UTILIS~1\AppData\Roaming\Mozilla\Firefox\Profiles\zaqgxg04.default\
FF - prefs.js: browser.startup.homepage - hxxp://home.neuf.fr/
FF - plugin: c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\npCpVod.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\zaqgxg04.default\extensions\{9CCE52B0-5079-4177-9586-1BF6575E62DE}\platform\WINNT\plugins\npcplay.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-13 20:54
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Other Running Processes ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\Ati2evxx.exe
c:\program files\ATK Hotkey\ASLDRSrv.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\System32\WUDFHost.exe
c:\program files\ATK Hotkey\HControl.exe
c:\program files\ATKOSD2\ATKOSD2.exe
c:\program files\P4G\BatteryLife.exe
c:\program files\ASUS\Splendid\ACMON.exe
c:\windows\System32\ACEngSvr.exe
c:\windows\System32\conime.exe
c:\program files\ATK Hotkey\ATKOSD.exe
c:\program files\ATK Hotkey\KBFiltr.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\windows\ehome\ehmsas.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Completion time: 2009-08-13 21:02 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-13 19:01

Pre-Run: 57 468 686 336 octets libres
Post-Run: 57 672 597 504 octets libres

1032 --- E O F --- 2009-08-11 12:27

nardino
 Posté le 14/08/2009 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

ATTENTION :

Cette procédure a été rédigée pour le cas présent, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves.

Ouvre le bloc-notes : Tous les programmes-Accessoire-Bloc-notes
Colles-y les lignes écrites ci-dessous :
Veille à ce que Retour à la ligne ne soit pas coché dans Format.

File::
c:\windows\system32\ptbwj3vm.exe
c:\users\Utilisateur\AppData\Local\alxju.bat
c:\users\utilisateur\appdata\local\alxju.exe
c:\program files\WiniShield Software\WiniShield\WiniShield.exe

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ptbwj3vm.exe"=-



Enregistre-le sous CFScript.txt, sur le bureau
Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe



Combofix va se lancer et faire redémarrer l'ordinateur.
Poste le rapport C:\Combofix.
Donne des infos sur l'évolution de tes problèmes.

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
virus dans les processus
surement un virus dans mon pc
virus spyware.zbot.ed
Virus incrusté dans mes navigateurs
j'ai surement un virus dans mon pc
Quelqu'un utilise mon pc [Virus encré dans le disque dur ]
Virus dans HZP Diag
Suspicion virus dans G.Chrome
virus ou autres dans Firefox
virus possible dans Malwarebyte
Plus de sujets relatifs à J''ai un virus ou un spyware dans mon PC
 > Tous les forums > Forum Sécurité