Aide S'il vous plaît! Mon ordinateur est en marche de multiples virus / malware.

**Mybabbits** · #1 18e juin 2009, 11:46

Bonjour et merci de votre lecture. J'ai essayé de supprimer les éléments indésirables des logiciels malveillants à partir de mon ordinateur pendant plus d'une semaine maintenant, et rien ne semble fonctionner. J'ai trouvé plusieurs processus, y compris iexplorer.exe, winlogon.exe, spoolsv.exe inconnus et d'autres processus comme la pavprsrv.exe et McciCMService.exe. J'ai dû changer le nom de l'exe la plupart des programmes pour les faire ouvrir. J'ai l'habitude d'utiliser AVG Free, mais j'ai désinstallé et essayé Panda pour voir si cela peut aider (il n'était pas). Depuis, j'ai enlevé et réinstallé Panda AVG.

Merci d'avance pour votre aide!

Voici les fichiers que j'ai récupéré.

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Généré le 06.18.2009 à 01:15 PM

Application Version: 4.26.1004

Version de base des règles de base de données: 3945
Trace Rules Database Version: 1887

Scan type: Complete Scan
Total Scan Time: 01:11:18

Mémoire objets numérisés: 373
Mémoire menaces détectées: 1
Registry items scanned: 4431
Registre des menaces détectées: 86
Fichier articles scannés: 39059
Dossier de menaces détectées: 11

Rootkit.Agent / Gen-UACFake
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL

Unclassified.Unknown origine
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer sion \ Ext \ Stats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer sion \ Ext \ Stats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)

Trojan.Agent / Gen-AmblBE
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer sion \ Ext \ Stats \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)

Adware.TrustInCash
C: \ WINDOWS \ system32 \ tisa.cnf
C: \ WINDOWS \ REMOVEADWARE.ICO
C: \ WINDOWS \ VIDEOSLOTS.ICO

Rogue.Component / Trace
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ FIAS4057

Rootkit.Agent / Gen
HKLM \ SOFTWARE \ UAC
HKLM \ SOFTWARE \ UAC # cmddelay
HKLM \ SOFTWARE \ UAC # LastBSOD
HKLM \ SOFTWARE \ UAC # affid
HKLM \ SOFTWARE \ UAC # type
HKLM \ SOFTWARE \ UAC # construire
HKLM \ SOFTWARE \ UAC # subid
HKLM \ SOFTWARE \ UAC # ecaab67d-7d92-4ec1-AC32-3087345120a3
HKLM \ SOFTWARE \ UAC # val
HKLM \ SOFTWARE \ UAC # sval
HKLM \ SOFTWARE \ UAC # pval
HKLM \ SOFTWARE \ UAC \ connexions
HKLM \ SOFTWARE \ UAC \ connexions # 905b3008
HKLM \ SOFTWARE \ UAC \ connexions # 7d72e91c
HKLM \ SOFTWARE \ UAC \ connexions # a2674c18
HKLM \ SOFTWARE \ UAC \ connexions # b43dcf0f
HKLM \ SOFTWARE \ UAC \ connexions # f2065612
HKLM \ SOFTWARE \ UAC \ rejeté
HKLM \ SOFTWARE \ UAC \ rejeté # trsetup.exe
HKLM \ SOFTWARE \ UAC \ rejeté # ViewpointService.exe
HKLM \ SOFTWARE \ UAC \ rejeté # ViewMgr.exe
HKLM \ SOFTWARE \ UAC \ rejeté # spysweeper.exe
HKLM \ SOFTWARE \ UAC \ rejeté # SUPERAntiSpyware.exe
HKLM \ SOFTWARE \ UAC \ rejeté # SpySub.exe
HKLM \ SOFTWARE \ UAC \ rejeté # SpywareTerminatorShie ld.exe
HKLM \ SOFTWARE \ UAC \ rejeté # SpyHunter3.exe
HKLM \ SOFTWARE \ UAC \ rejeté # XoftSpy.exe
HKLM \ SOFTWARE \ UAC \ rejeté # SpyEraser.exe
HKLM \ SOFTWARE \ UAC \ rejeté # combofix.exe
HKLM \ SOFTWARE \ UAC \ rejeté # otscanit.exe
HKLM \ SOFTWARE \ UAC \ rejeté # mbam.exe
HKLM \ SOFTWARE \ UAC \ rejeté # Mbam-setup.exe
HKLM \ SOFTWARE \ UAC \ rejeté # flash_disinfector.exe
HKLM \ SOFTWARE \ UAC \ rejeté # otmoveit2.exe
HKLM \ SOFTWARE \ UAC \ rejeté # smitfraudfix.exe
HKLM \ SOFTWARE \ UAC \ rejeté # prevxcsifree.exe
HKLM \ SOFTWARE \ UAC \ # download_mbam non-setup.exe
HKLM \ SOFTWARE \ UAC \ rejeté # cbo_setup.exe
HKLM \ SOFTWARE \ UAC \ rejeté spywareblastersetup.e # xe
HKLM \ SOFTWARE \ UAC \ rejeté # rminstall.exe
HKLM \ SOFTWARE \ UAC \ rejeté # sdsetup.exe
HKLM \ SOFTWARE \ UAC \ rejeté # vundofixsvc.exe
HKLM \ SOFTWARE \ UAC \ rejeté # daft.exe
HKLM \ SOFTWARE \ UAC \ rejeté # gmer.exe
HKLM \ SOFTWARE \ UAC \ rejeté # catchme.exe
HKLM \ SOFTWARE \ UAC \ rejeté # mcpr.exe
HKLM \ SOFTWARE \ UAC \ rejeté # sdfix.exe
HKLM \ SOFTWARE \ UAC \ rejeté # hjtinstall.exe
HKLM \ SOFTWARE \ UAC \ rejeté # fixpolicies.exe
HKLM \ SOFTWARE \ UAC \ rejeté # emergencyutil.exe
HKLM \ SOFTWARE \ UAC \ rejeté # techweb.exe
HKLM \ SOFTWARE \ UAC \ rejeté # GoogleUpdate.exe
HKLM \ SOFTWARE \ UAC \ rejeté # windowsdefender.exe
HKLM \ SOFTWARE \ UAC \ rejeté # SpybotSD.exe
HKLM \ SOFTWARE \ UAC \ rejeté # winlognn.exe
HKLM \ SOFTWARE \ UAC \ rejeté # csrssc.exe
HKLM \ SOFTWARE \ UAC \ rejeté # klif.sys
HKLM \ SOFTWARE \ UAC \ rejeté # pctssvc.sys
HKLM \ SOFTWARE \ UAC \ rejeté # pctcore.sys
HKLM \ SOFTWARE \ UAC \ rejeté # mchinjdrv.sys
HKLM \ SOFTWARE \ UAC \ rejeté # szkg.sys
HKLM \ SOFTWARE \ UAC \ rejeté # sasdifsv.sys
HKLM \ SOFTWARE \ UAC \ rejeté # saskutil.sys
HKLM \ SOFTWARE \ UAC \ rejeté # sasenum.sys
HKLM \ SOFTWARE \ UAC \ rejeté # ccHPx86.sys
HKLM \ SOFTWARE \ UAC \ injecteur
HKLM \ SOFTWARE \ UAC \ injecteur # *
HKLM \ SOFTWARE \ UAC \ masque
HKLM \ SOFTWARE \ UAC \ # masque 6aed4b25
HKLM \ SOFTWARE \ UAC \ # masque e0ae8144
HKLM \ SOFTWARE \ UAC \ # masque 30910b28
HKLM \ SOFTWARE \ UAC \ masque # c6216721
HKLM \ SOFTWARE \ UAC \ # masque dd118673
HKLM \ SOFTWARE \ UAC \ versions
HKLM \ SOFTWARE \ UAC \ versions # / banner / crcmds / init

Adware.Tracking Cookie
C: \ Documents and Settings \ client \ Cookies \ guest@ad.yieldmanager [1]. Txt
C: \ Documents and Settings \ client \ Cookies \ invité @ double [1]. Txt
C: \ Documents and Settings \ client \ Cookies \ invité @ myroitracking [1]. Txt
C: \ Documents and Settings \ client \ Cookies \ guest@serw.clicksor [1]. Txt
C: \ WINDOWS \ system32 \ config \ systemprofile \ Cookies \ s ystem @ ix-trouver [1]. Txt

Adware.180solutions/Seekmo/Zango
C: \ PROGRAM FILES \ FASOFT \ N-TRACK STUDIO 6 \ SETUP.EXE

Recherche sur le Web Browser Hijacker.MS
C: \ WINDOWS \ LOCAL.HTML

Malwarebytes' Anti-Malware 1.37
Version de base de données: 2269
Windows 5.1.2600 Service Pack 2

6/18/2009 2:25:06 PM
Mbam-log-2009-06-18 (14-25-06). txt

Scan type: Quick Scan
Objects scanned: 28750
Temps écoulé: 18 minute (s), 54 second (s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Fichiers infectés: 0

Memory Processes Infected:
(Articles n ° malveillants détectés)

Memory Modules Infected:
(Articles n ° malveillants détectés)

Registry Keys Infected:
(Articles n ° malveillants détectés)

Registry Values Infected:
(Articles n ° malveillants détectés)

Registry Data Items Infected:
(Articles n ° malveillants détectés)

Folders Infected:
(Articles n ° malveillants détectés)

Fichiers infectés:
(Articles n ° malveillants détectés)

Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 2:28:36 PM, le 6.18.2009
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.att.net/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer = http = localhost: 7171
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. local; <local>
O1 - Hosts::: 1 localhost
O1 - Hosts: 209.44.111.57 security.microsoft.com
O1 - Hosts: 209.44.111.57 inetavirus.com
O1 - Hosts: 209.44.111.57 www.inetavirus.com
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ déployer \ jqs \ ie \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [pivafuniya] Rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll", s (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [pivafuniya] Rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll", s (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'Default user')
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ zuhagiye.dll c: \ windows \ system32 \ nulakili.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Google Update Service (gupdate1c9c119864b630) (gupdate1c9c119864b630) - Google Inc - C: \ Program Files \ Google \ Update \ GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: McciCMService - Motive Communications, Inc - C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, SL - C: \ Program Files \ Common Files \ Panda Security \ PavShld \ pavprsrv.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe

--
Fin de file - 4735 bytes

**sjb007** · #2 18e juin 2009, 15:35

Salut, il Mybabbits

Télécharger Combofix de l'un des liens ci-dessous. Tu devoir renommer avant la sauvegarde. Enregistrez-le sur votre bureau comme combo-fix.exe.

Link 1
Link 2
Link 3

Désactivez votre antivirus et antispyware applications, généralement par l'intermédiaire d'un clic droit sur l'icône de la barre d'état système. Ils mai autrement interférer avec nos outils

Ouvrez le Gestionnaire des tâches en appuyant sur la touche Ctrl et Alt Del touches, en même temps.

Dans le menu en haut de la boîte de dialogue, cliquez sur Fichier> Nouvelle tâche (Exécuter. ..)

Copier / Coller (ou type) le texte suivant dans la zone Exécuter, puis cliquez sur OK: (en supposant que ComboFix.exe sur le bureau, comme cela a été chargé)

"% userprofile% \ desktop \ combo-fix.exe" / killall

Suivez les instructions à l'écran insatructions et laissez combofix compléter son terme, Assurez-vous que vous installez la console de récupération à la demande.

Post de retour avec les résultats dans votre prochain poste.

Télécharger GMER Rootkit Scanner à partir de ici ou ici.

Extrayez le contenu du fichier sur le bureau.
Double-cliquez sur GMER.exe. Si on vous demande de permettre à gmer.sys conducteur à charger, s'il vous plaît consentement.
Si elle vous donne un avertissement sur l'activité de rootkit et vous demande si vous voulez exécuter, cliquez sur scan ... NO.

Cliquez sur l'image pour l'agrandir
Dans le volet droit, vous verrez plusieurs cases qui ont été contrôlés. Décochez la suite ...
- Sections
- IAT / EAT
- Lecteurs / partition autre que Systemdrive (typiquement C: \)
- Afficher tous (ne manquez pas celui-ci)
Cliquez ensuite sur le bouton Scan et attendre qu'il se termine.
Une fois terminé, cliquez sur le [Enregistrer ..] bouton, et dans la zone Nom de fichier, tapez "Gmer.txt" ou il va mettre dans un fichier. log
Enregistrez-le où vous pouvez facilement trouver, tel que votre bureau et de copier et coller dans votre prochaine réponse

** Attention **
Rootkit scans souvent produire des faux positifs. Ne prendre aucune action sur tout "<--- ROOKIT "entrées

Copiez et collez les deux journaux de votre prochaine réponse

**Mybabbits** · #3 18e juin 2009, 18:36

J'ai téléchargé ComboFix sur le bureau et a changé le nom en tant que chargé. Lorsque je tente d'exécuter "% userprofile% \ desktop \ combo-fix.exe" / killall Je obtenir un premier écran qui m'avertit que le programme est à partir d'une source non identifiée, de sorte que je choisis terme. Après cela il semble que combofix fonctionne correctement puis-je obtenir un écran qui dit quelque chose comme "Windows ne peut pas trouver" grpconv ". Assurez-vous que vous avez entré le nom correctement ...» et donc sur l'écran n'a pas rester assez longtemps pour moi de prendre le reste. J'ai cliqué sur OK, puis j'ai eu un autre écran de combofix qui dit qu'il a détecté AVG antivirus tourne toujours. J'ai eu des problèmes pour le désactiver, je suis allé à venir et désinstallé complètement. Je ne sais pas pourquoi il pense qu'il est encore en cours d'exécution. Devrais-je aller de l'avant et cliquez sur OK si ces écrans trop et de voir si cela va fonctionner?

Merci!

**sjb007** · #4 18e juin 2009, 23:48

Salut, il

Cliquez sur OK dans les écrans et de voir si vous pouvez obtenir le scan combofix pour compléter

**Mybabbits** · #5 19e juin 2009, 06:58

J'ai toujours eu quelques problèmes avec combofix. À un certain moment au cours du processus le bureau vide et a l'écran combofix disparu. Est-il censé faire? J'ai attendu environ 10 minutes pour voir si quelque chose allait se passer et puis j'ai redémarré l'ordinateur. Après que le combofix écran est revenu et a dit qu'il était de créer le fichier de log ...

Voici ce que j'ai reçu:

ComboFix 09-06-18.02 - Propriétaire 06/19/2009 9:02.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.286 [GMT -4:00]
Du: c: \ documents and settings \ Owner \ Desktop \ combo-fix.exe
Command commutateurs utilisés: / killall
AV: AVG Anti-Virus Free * Sur-analyse à l'accès permis * (mise à jour) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Anti-Virus 2006 6,10 * handicapés * (D4747503-0346-49EB-9262-997542F79BF4)

ATTENTION CETTE MACHINE-N'A PAS LA CONSOLE DE RECUPERATION INSTALLED!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ documents and settings \ LocalService \ Application Data \ twain_32
c: \ documents and settings \ NetworkService \ Application Data \ twain_32
c: \ windows \ system32 \ composants
c: \ windows \ system32 \ drivers \ UACymttprqpphespir.sys
c: \ windows \ system32 \ UACakmovnkvlbejvsw.dll
c: \ windows \ system32 \ UACjqblgassmsyrtsd.log
c: \ windows \ system32 \ UACkpxjqwvugnspokq.dll
c: \ windows \ system32 \ UACllkyxudengakpfn.dll
c: \ windows \ system32 \ UACmxexwkuwcfyxylo.dll
c: \ windows \ system32 \ UACtdqoweywvrmpfuc.dat
c: \ windows \ system32 \ UACwixxvmnqlxbujns.log
c: \ windows \ system32 \ UACwqwjasvfplrvpdn.log
c: \ windows \ system32 \ UACxcvrjkwrnbmiqml.dll
C: \ bt.log
c: \ documents and settings \ LocalService \ Application Data \ twain_32 \ user.ds
c: \ documents and settings \ NetworkService \ Application Data \ twain_32 \ user.ds
c: \ windows \ system32 \ arosetud.ini
c: \ windows \ system32 \ barohozi.dll.tmp
c: \ windows \ system32 \ bavuvofi.dll.tmp
c: \ windows \ system32 \ components \ flx0.dll
c: \ windows \ system32 \ diwovadu.dll.tmp
c: \ windows \ system32 \ drivers \ str.sys
c: \ windows \ system32 \ drivers \ UACymttprqpphespir.sys
c: \ windows \ system32 \ edurozoj.ini
c: \ windows \ system32 \ foyefolu.dll.tmp
c: \ windows \ system32 \ huboweri.dll.tmp
c: \ windows \ system32 \ ipepiyik.ini
c: \ windows \ system32 \ irawesak.ini
c: \ windows \ system32 \ jiyiduse.dll.tmp
c: \ windows \ system32 \ lcch.dat
c: \ windows \ system32 \ lut.dat
c: \ windows \ system32 \ nfr.assembly
c: \ windows \ system32 \ nfr.gpref
c: \ windows \ system32 \ obinunud.ini
c: \ windows \ system32 \ ofalonoy.ini
c: \ windows \ system32 \ ozejalir.ini
c: \ windows \ system32 \ srsut.bak1
c: \ windows \ system32 \ tconini.dat
c: \ windows \ system32 \ UACakmovnkvlbejvsw.dll
c: \ windows \ system32 \ uacinit.dll
c: \ windows \ system32 \ UACjqblgassmsyrtsd.log
c: \ windows \ system32 \ UACkpxjqwvugnspokq.dll
c: \ windows \ system32 \ UACllkyxudengakpfn.dll
c: \ windows \ system32 \ UACmxexwkuwcfyxylo.dll
c: \ windows \ system32 \ UACtdqoweywvrmpfuc.dat
c: \ windows \ system32 \ UACwixxvmnqlxbujns.log
c: \ windows \ system32 \ UACwqwjasvfplrvpdn.log
c: \ windows \ system32 \ UACxcvrjkwrnbmiqml.dll
c: \ windows \ system32 \ ugujasof.ini
c: \ windows \ system32 \ utodobah.ini

c: \ windows \ system32 \ GRPCONV.EXE manquantes
Restauré à partir de copie - c: \ windows \ ServicePackFiles \ i386 \ GRPCONV.EXE

c: \ windows \ system32 \ proquota.exe manquait
Restauré à partir de copie - c: \ windows \ ServicePackFiles \ i386 \ proquota.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes / Services )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_UACd.sys
------- \ Legacy_PODMENA
------- \ Legacy_PODMENADRV

Créée à partir de ((((((((((((((((((((((((( Files 2009-05-19 au 2009-06-19 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-c - aw-c: \ windows \ system32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- aw-c: \ windows \ system32 \ proquota.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- aw-c: \ documents and settings \ All Users \ Application Data \ Malwarebytes \ Malwarebytes' Anti-Malware \ Mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- aw-c: \ documents and settings \ Owner \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- d ----- w-c: \ documents and settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- d ----- w-c: \ program files \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- d ----- w-c: \ documents and settings \ Owner \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- d ----- w C: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-18 15:42. 2009-06-18 15:42 -------- d ----- w-c: \ program files \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- aw-c: \ documents and settings \ Owner \ Application Data \ Sun \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- d ----- w-c: \ program files \ Trend Micro
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- aw-c: \ windows \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- aw-c: \ windows \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- aw-c: \ windows \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- d ----- w-c: \ documents and settings \ Administrateur \ Local Settings \ Application Data \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 -------- d ----- w-c: \ program files \ Startup Optimizer
2009-06-12 23:31. 2009-06-12 23:31 -------- d ----- w-c: \ documents and settings \ Administrateur \ Application Data \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- d ----- w-c: \ program files \ Malwarebytes' Anti-Malware
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- aw-c: \ windows \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- aw-c: \ windows \ system32 \ drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- aw-c: \ windows \ system32 \ drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- d ----- w C: \ Program Files \ Common Files \ Panda Security
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- aw-c: \ windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- d ----- w-c: \ documents and settings \ All Users \ Application Data \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- d ----- w C: \ Program Files \ Java
2009-06-13 04:50. 2009-01-05 04:50 -------- d ----- w-c: \ program files \ Web Publish
2009-06-13 04:49. 2008-08-20 22:26 -------- d ----- w-c: \ program files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- d ----- w-c: \ documents and settings \ Owner \ Application Data \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- d - h - w-c: \ program files \ InstallShield Installation Information
2009-06-12 16:10. 2009-04-19 18:00 -------- d ----- w C: \ Program Files \ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- d ----- w-c: \ documents and settings \ Owner \ Application Data \ n-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- d ----- w C: \ Program Files \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 -------- d ----- w-c: \ documents and settings \ All Users \ Application Data \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-c: \ program files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-c: \ documents and settings \ All Users \ Application Data \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- aw-c: \ documents and settings \ Owner \ Application Data \ Help \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- aw-c: \ documents and settings \ Owner \ Application Data \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- aw-c: \ documents and settings \ Owner \ Application Data \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- aw-c: \ documents and settings \ Owner \ Application Data \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- aw-c: \ documents and settings \ Owner \ Application Data \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- aw-c: \ documents and settings \ Owner \ Application Data \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- aw-c: \ documents and settings \ Owner \ Application Data \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- d ----- w-c: \ documents and settings \ Owner \ Application Data \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- d ----- w-c: \ documents and settings \ All Users \ Application Data \ Malwarebytes
2009-05-01 02:42. 2009-05-01 02:42 130443 ---- aw-c: \ windows \ system32 \ rn.tmp
2009-04-22 16:14. 2006-05-03 02:44 -------- d ----- w-c: \ documents and settings \ Owner \ Application Data \ n-Track Studio
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- aw-c: \ documents and settings \ Owner \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528 ------ w-c: \ windows \ system32 \ drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 ------ w-c: \ windows \ system32 \ drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 ------ w-c: \ windows \ system32 \ drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056 ------ w-c: \ windows \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520 ------ w-c: \ windows \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784 ------ w-c: \ windows \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- aw-c: \ windows \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- aw-c: \ windows \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- aw-c: \ windows \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- aw-c: \ windows \ system32 \ divx.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- aw-c: \ documents and settings \ Owner \ Application Data \ MySpace \ IM \ Install \ MSIMClientSetup.1.0.789.0-static-a.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ---- aw C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- aw C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ documents and settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ documents and settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ documents and settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ documents and settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ documents and settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ documents and settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- aw-c: \ program files \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976 ---- aw-c: \ program files \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ---- aw-c: \ program files \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520 ---- aw-c: \ program files \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ---- aw-c: \ program files \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ---- aw-c: \ program files \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ---- aw-c: \ program files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456 ---- aw-c: \ program files \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440 ---- aw-c: \ program files \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ---- aw-c: \ program files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ---- aw-c: \ program files \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ---- aw-c: \ program files \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ---- aw-c: \ program files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704 ---- aw-c: \ program files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120 ---- aw-c: \ program files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ---- aw-c: \ program files \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ---- aw-c: \ program files \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ---- aw-c: \ program files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656 ---- aw-c: \ program files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726 ---- aw-c: \ program files \ n-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ---- aw-c: \ program files \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ---- aw-c: \ program files \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ---- aw-c: \ program files \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ---- aw-c: \ program files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ---- aw-c: \ program files \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ---- aw-c: \ program files \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ---- aw-c: \ program files \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ---- aw-c: \ program files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455 ---- aw-c: \ program files \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ---- aw-c: \ program files \ n-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920 ---- aw-c: \ program files \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936 ---- aw-c: \ program files \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056 ---- aw-c: \ program files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ---- aw-c: \ program files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058 ---- aw-c: \ program files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- aw-c: \ program files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw-c: \ program files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw-c: \ program files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4035 ---- aw-c: \ program files \ n-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585 ---- aw-c: \ program files \ Drum Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ---- aw-c: \ program files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ---- aw-c: \ program files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ---- aw-c: \ program files \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ---- aw-c: \ program files \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ---- aw-c: \ program files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- aw-c: \ program files \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73 ---- aw-c: \ program files \ n-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ---- aw C: \ Program Files \ Mozilla Firefox \ plugins \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704 ---- aw C: \ Program Files \ Mozilla Firefox \ plugins \ ssldivx.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit entrées par défaut ne sont pas indiquées
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"IgfxTray" = "c: \ windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "c: \ windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "c: \ program files \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853a-EBB7F4A000DA)" = "c: \ program files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 16:05 356352 ---- aw-c: \ program files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = c: \ windows \ system32 \ avgrsstx.dl l

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ StandardProfile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ StandardProfile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ \ Program Files \ \ ATT-HSI \ \ McciBrowser.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% windir% \ \ system32 \ \ drivers \ \ svchost.exe" =
"c: \ \ Program Files \ \ MySpace \ IM \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ StandardProfile \ GloballyOpenPorts \ List]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Loader Driver x86; c: \ windows \ system32 \ drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520]
R1 SASDIFSV; SASDIFSV; c: \ program files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL; c: \ program files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R1 ShldDrv; Panda File Shield Driver; c: \ windows \ system32 \ drivers \ ShlDrv51.sys [6/12/2009 2:56 PM 41144]
R2 avg8emc; AVG8 E-mail Scanner; c: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424]
R2 avg8wd; AVG8 WatchDog; c: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904]
R2 AvgTdiX; AVG8 Network Redirector; c: \ windows \ system32 \ drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272]
R2 PavProc; Panda Process Protection Driver; c: \ windows \ system32 \ drivers \ PavProc.sys [6/12/2009 2:56 PM 179640]
R2 Viewpoint Manager Service; Viewpoint Manager Service; c: \ program files \ Viewpoint \ Common \ ViewpointService.exe [2/5/2009 6:56 PM 24652]
R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3.0 Part 01 Codec Driver VCH-A; c: \ windows \ system32 \ drivers \ Vch.sys [5/1/2006 11:58 PM 20023]
S2 gupdate1c9c119864b630; Google Update Service (gupdate1c9c119864b630); C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 PM 133104]
S2 sgejhlqxcrvoui; sgejhlqxcrvoui; \? \ C: \ windows \ syste m32 \ drivers \ ngaysfvqh.sys -> c: \ windows \ system32 \ drivers \ ngaysfvqh.sys [?]
S2 vnoakhdmmnhfkc; vnoakhdmmnhfkc; \? \ C: \ windows \ syste m32 \ drivers \ ncjdccfwkwt.sys -> c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys [?]
S3 SASENUM; SASENUM; c: \ program files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]
.
Contenu de la "Tâches planifiées" dossier

2009-06-19 c: \ windows \ Tasks \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
Supplementary Scan ------- -------
.
uStart Page = hxxp: / / www.att.net/
uInternet Connection Wizard, ShellNext = iexplore
uInternet Settings, ProxyServer = http = localhost: 7171
uInternet Settings, ProxyOverride = *. local; <local>
uSearchURL, (Default) = hxxp: / / us.rd.yahoo.com / personnaliser / ycomp / defaults / su / *http://www.yahoo.com
IE: Recherche &
FF - ProfilePath - c: \ documents and settings \ Owner \ Application Data \ Mozilla \ Firefox \ Profiles \ a8c9lkqd.default \
FF - prefs.js: browser.search.defaulturl - hxxp: / / search.yahoo.com / search? Ffsp1 = fr & p =
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - google.com
FF - prefs.js: keyword.URL - hxxp: / / search.yahoo.com / search? Ffds1 = fr & p =
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 4
FF - plugin: c: \ program files \ Mozilla Firefox \ plugins \ npViewpoint.dll
FF - plugin: c: \ program files \ Viewpoint \ Viewpoint Media Player \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector par Gmer, http://www.gmer.net
Rootkit scan 2009-06-19 09:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning processus cachés ...

scanning hidden autostart entries ...

de balayage des fichiers cachés ...

scan effectué avec succès
les fichiers cachés: 0

************************************************** ************************
.
--------------------- DLLs Loaded Sous Running Processes ---------------------

- - - - - - -> 'Winlogon.exe' (612)
c: \ program files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Autres processus en cours ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ pavprsrv.exe
c: \ windows \ system32 \ wscntfy.exe
c: \ program files \ AVG \ AVG8 \ avgrsx.exe
c: \ program files \ AVG \ AVG8 \ avgrsx.exe
c: \ program files \ AVG \ AVG8 \ avgrsx.exe
c: \ program files \ AVG \ AVG8 \ avgrsx.exe
c: \ program files \ AVG \ AVG8 \ avgrsx.exe
.
************************************************** ************************
.
Délai: 2009-06-19 9:20 - machine a redémarré
ComboFix-quarantaine-files.txt 2009-06-19 13:20

Pre-Run: 6120624128 octets libres
Post-Run: 6057713664 octets libres

300

GMER 1.0.15.14972 -- http://www.gmer.net
Rootkit scan 2009-06-19 09:55:00
Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.15 ----

Code \? \ C: \ DOCUME ~ 1 \ Owner \ LOCALS ~ 1 \ Temp \ catchme.sys pIofCallDriver

---- Devices - GMER 1.0.15 ----

Device \ FileSystem \ Ntfs \ Ntfs ShlDrv51.sys (PandaShield driver / Panda Security, SL)
Device \ FileSystem \ Fastfat \ FatCdrom ShlDrv51.sys (PandaShield driver / Panda Security, SL)
Device \ Driver \ Tcpip \ Device \ Ip avgtdix.sys (AVG Network connection watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ Tcp avgtdix.sys (AVG Network connection watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ udp avgtdix.sys (AVG Network connection watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ RawIp avgtdix.sys (AVG Network connection watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ IPMULTICAST avgtdix.sys (AVG Network connection watcher / AVG Technologies CZ, sro)
Device \ FileSystem \ Fastfat \ Fat ShlDrv51.sys (PandaShield driver / Panda Security, SL)

AttachedDevice \ FileSystem \ Fastfat \ Fat fltmgr.sys (Microsoft Filesystem Filter Manager / Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

**sjb007** · #6 19e juin 2009, 15:36

Howdy il

Bon travail à faire pour terminer combofix, combofix certainement pris quelques indésirables de votre système! Encore du travail à faire mais encore ....

1. Fermez tous les navigateurs.

2.Assurez-vous que vous avez désactivé tous les anti virus et anti malware de programmes afin de ne pas interférer avec le fonctionnement de ComboFix.

3. Ouvrir le bloc-notes et copiez / collez le texte ci-dessous dans la quotebox il:

Code:

File:: C: \ WINDOWS \ system32 \ luruwono.dll c: \ windows \ system32 \ rn.tmp c: \ windows \ system32 \ drivers \ ngaysfvqh.sys c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys Driver:: sgejhlqxcrvoui vnoakhdmmnhfkc DDS:: uInternet Settings, ProxyServer = http = localhost: 7171 uInternet Settings, ProxyOverride = *. local; <local> FF - prefs.js: network.proxy.http - localhost FF - prefs.js: network.proxy. http_port - 7171 FF - prefs.js: network.proxy.type - 4

Enregistrer ce CFScript.txtDans le même emplacement que ComboFix.exe

Se référant à la photo ci-dessus, faites-le glisser CFScript en ComboFix.exe

Lorsque vous avez terminé, il est tenu de produire un journal pour vous C: \ ComboFix.txt que je vais exiger de votre prochaine réponse.

S'il vous plaît télécharger ATF Cleaner par Atribune.
Ce programme est pour XP et Windows 2000 uniquement

Double-cliquez sur ATF-CLEANER.EXE pour exécuter le programme.
Sous Principal choisir: Sélectionner tout
Cliquez sur le Empty Selected bouton.

Si vous utilisez le navigateur Firefox
Cliquez sur Firefox au sommet et à choisir: Sélectionner tout
Cliquez sur le Empty Selected bouton.
REMARQUE: Si vous souhaitez conserver vos mots de passe, cliquez s'il vous plaît Non à l'invite.

Si vous utilisez le navigateur Opera
Cliquez sur Opera au sommet et à choisir: Sélectionner tout
Cliquez sur le Empty Selected bouton.
REMARQUE: Si vous souhaitez conserver vos mots de passe, cliquez s'il vous plaît Non à l'invite.

Cliquez sur Exit dans le menu principal pour fermer le programme.
Pour Support technique, Double-cliquez sur l'adresse e-mail situé au bas de chaque menu.

Établir une connexion à Internet et effectuer un scan en ligne avec Internet Explorer à Kaspersky Online Scanner.

** Vista utilisateurs - clic droit sur IE / Firefox icône et exécuter en tant qu'administrateur

Cliquez sur Accepter, Lorsque vous êtes invité à télécharger et installer les fichiers du programme et la base de données de définitions de programmes malveillants.

Cliquez sur Courir à l'invite de sécurité.
Le programme va alors lancer le téléchargement et l'installation et la mise à jour sera également la base de données.
S'il vous plaît être patient car cela peut prendre plusieurs minutes.
Une fois la mise à jour est terminée, cliquez sur My Computer dans le cadre de la vert Scan barre à gauche pour démarrer le scan.
Une fois le scan terminé, il affichera si votre système a été infecté. Il ne fournit pas une option pour le nettoyage / désinfection. Nous avons seulement besoin d'un rapport de celui-ci.
Faire PAS être alarmée par ce que vous voyez dans le rapport. Beaucoup de trouvailles ont probablement été mis en quarantaine.
Cliquez sur Voir le rapport de scan au fond.
Cliquez sur le Sauver Rapport Comme... bouton.
Cliquez sur le Enregistrer en tant que Texte bouton pour enregistrer le fichier sur votre ordinateur afin que vous mai post dans votre prochaine réponse.

Cette animation vous guidera dans le processus:

** Note **

Pour optimiser les temps de numérisation et de produire un rapport plus raisonnable pour l'examen:
Fermez tous les programmes ouverts
Eteignez le scanner en temps réel de n'importe quel programme d'antivirus lors de l'exécution du scan en ligne. Vous mai se déconnecter de l'Internet une fois que vous commencer l'analyse.

Note pour les utilisateurs d'Internet Explorer 7: Si à tout moment, vous avez de la difficulté à accepter le bouton de visualisation de la licence, cliquez sur l'outil Zoom dans le coin inférieur droit de la fenêtre IE et définir le zoom à 75%. Une fois la licence acceptée, remis à 100%.

Post de retour avec les résultats de combofix et de l'analyse kaspersky. Mise à jour de moi sur la façon dont les choses fonctionnent désormais

**Mybabbits** · #7 21e juin 2009, 09:08

http://www.yahoo.com IE: Recherche & FF - ProfilePath -. ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector par Gmer, http://www.gmer.net

**sjb007** · #8 21e juin 2009, 14:54

Salut, il

Le journal affiché est illisible, Pouvez vous s'il vous plaît remettre à l'aide de votre bloc-notes comme éditeur et faire en sorte que word wrap est éteint.

Essayons un autre scanner ...

Effectuez un scan en ligne avec Panda ActiveScan

Cliquez sur Scan de votre PC maintenant
Un "pop up" s'affiche, ou un nouvel onglet s'ouvre.
Cliquez sur S'inscrire
Choisissez l'option que vous préférez, mais nous recommandons la gratuité de l'enregistrement.
Cliquez sur S'inscrire
Entrez votre adresse e-mail, et de créer un mot de passe.
Sélectionnez "Je ne veux pas recevoir tout type d'informations». (Sauf si vous voulez recevoir ces informations)
Cliquez sur Envoyer
Confirmer l'enregistrement, et de poursuivre en entrant votre nom d'utilisateur et mot de passe, puis cliquez sur Entrez
Sélectionnez Full Scan, puis cliquez sur Numériser
Attendez que les composants destinés à être chargé et installé. Ne pas fermer cette fenêtre ou passer à une autre page, alors qu'il est en cours de téléchargement. Vous pouvez continuer à utiliser l'Internet en ouvrant une autre fenêtre dans votre navigateur.
Si elle constate tout malware on peut désinfecter les Disinfect bouton sera activé. Cliquez sur Désinfecter
S'il vous plaît ne pas tenir compte de l'offre d'acheter le programme. Cliquez sur Pour l'exportation
Exporter le journal et de l'enregistrer sur votre bureau.
S'il vous plaît envoyer le contenu de ce journal à votre réponse.

* Eteignez le scanner en temps réel de n'importe quel programme d'antivirus lors de l'exécution du scan en ligne.

Avast utilisateurs note:

S'il vous plaît continuer à faire avec le scan en ligne à Panda si vous recevez une alerte. Il s'agit d'un faux positif de Avast Panda Antivirus, car ne pas chiffrer sa base de virus.

**Mybabbits** · #9 22e juin 2009, 04:28

Wow. Vous avez absolument raison au sujet de ce dernier post-Sorry about that. Je n'ai aucune idée de ce qui s'est passé (elle avait l'air quand je suis collé à droite de toute façon), mais je vais essayer de nouveau. The Active Scan travaillé, mais je ne pense pas qu'il fait quoi que ce soit désinfecté, j'ai cliqué sur le bouton et il se grise, mais il ne s'est rien passé. Voici les journaux à la fois:

ComboFix 09-06-20.04 - Propriétaire 06/21/2009 11:33.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.123 [GMT -4:00]
Du: c: \ documents and settings \ Owner \ Desktop \ Combo-Fix.exe
Interrupteurs de commande utilisés:: c: \ documents and settings \ Owner \ Desktop \ CFScript.txt
AV: AVG Anti-Virus Free * Sur-analyse à l'accès permis * (mise à jour) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Anti-Virus 2006 6,10 * handicapés * (D4747503-0346-49EB-9262-997542F79BF4)

FILE::
"c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys"
"c: \ windows \ system32 \ drivers \ ngaysfvqh.sys"
"c: \ windows \ system32 \ luruwono.dll"
"c: \ windows \ system32 \ rn.tmp"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ windows \ system32 \ rn.tmp

.
((((((((((((((((((((((((((((((((((((((( Pilotes / Services )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_SGEJHLQXCRVOUI
------- \ Legacy_VNOAKHDMMNHFKC
------- \ Service_sgejhlqxcrvoui
------- \ Service_vnoakhdmmnhfkc

Créée à partir de ((((((((((((((((((((((((( Files 2009-05-21 au 2009-06-21 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-c - aw-c: \ windows \ system32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- aw-c: \ windows \ system32 \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 39424-c - aw-c: \ windows \ system32 \ dllcache \ GRPCONV.EXE
2009-06-19 13:09. 2004-08-04 07:56 39424 ---- aw-c: \ windows \ system32 \ GRPCONV.EXE
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- aw-c: \ documents and settings \ All Users \ Application Data \ Malwarebytes \ Malwarebytes' Anti-Malware \ Mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- aw-c: \ documents and settings \ Owner \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- d ----- w-c: \ documents and settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- d ----- w-c: \ program files \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- d ----- w-c: \ documents and settings \ Owner \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- d ----- w C: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-18 15:42. 2009-06-18 15:42 -------- d ----- w-c: \ program files \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- aw-c: \ documents and settings \ Owner \ Application Data \ Sun \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- d ----- w-c: \ program files \ Trend Micro
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- aw-c: \ windows \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- aw-c: \ windows \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- aw-c: \ windows \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- d ----- w-c: \ documents and settings \ Administrateur \ Local Settings \ Application Data \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 -------- d ----- w-c: \ program files \ Startup Optimizer
2009-06-12 23:31. 2009-06-12 23:31 -------- d ----- w-c: \ documents and settings \ Administrateur \ Application Data \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- d ----- w-c: \ program files \ Malwarebytes' Anti-Malware
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- aw-c: \ windows \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- aw-c: \ windows \ system32 \ drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- aw-c: \ windows \ system32 \ drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- d ----- w C: \ Program Files \ Common Files \ Panda Security
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- aw-c: \ windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- d ----- w-c: \ documents and settings \ All Users \ Application Data \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- d ----- w C: \ Program Files \ Java
2009-06-13 04:50. 2009-01-05 04:50 -------- d ----- w-c: \ program files \ Web Publish
2009-06-13 04:49. 2008-08-20 22:26 -------- d ----- w-c: \ program files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- d ----- w-c: \ documents and settings \ Owner \ Application Data \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- d - h - w-c: \ program files \ InstallShield Installation Information
2009-06-12 16:10. 2009-04-19 18:00 -------- d ----- w C: \ Program Files \ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- d ----- w-c: \ documents and settings \ Owner \ Application Data \ n-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- d ----- w C: \ Program Files \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 -------- d ----- w-c: \ documents and settings \ All Users \ Application Data \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-c: \ program files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-c: \ documents and settings \ All Users \ Application Data \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- aw-c: \ documents and settings \ Owner \ Application Data \ Help \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- aw-c: \ documents and settings \ Owner \ Application Data \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- aw-c: \ documents and settings \ Owner \ Application Data \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- aw-c: \ documents and settings \ Owner \ Application Data \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- aw-c: \ documents and settings \ Owner \ Application Data \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- aw-c: \ documents and settings \ Owner \ Application Data \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- aw-c: \ documents and settings \ Owner \ Application Data \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- d ----- w-c: \ documents and settings \ Owner \ Application Data \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- d ----- w-c: \ documents and settings \ All Users \ Application Data \ Malwarebytes
2009-04-22 16:14. 2006-05-03 02:44 -------- d ----- w-c: \ documents and settings \ Owner \ Application Data \ n-Track Studio
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- aw-c: \ documents and settings \ Owner \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528 ------ w-c: \ windows \ system32 \ drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 ------ w-c: \ windows \ system32 \ drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 ------ w-c: \ windows \ system32 \ drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056 ------ w-c: \ windows \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520 ------ w-c: \ windows \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784 ------ w-c: \ windows \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- aw-c: \ windows \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- aw-c: \ windows \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- aw-c: \ windows \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- aw-c: \ windows \ system32 \ divx.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- aw-c: \ documents and settings \ Owner \ Application Data \ MySpace \ IM \ Install \ MSIMClientSetup.1.0.789.0-static-a.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ---- aw C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- aw C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ documents and settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ documents and settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ documents and settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ documents and settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ documents and settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ documents and settings \ Owner \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- aw-c: \ program files \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976 ---- aw-c: \ program files \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ---- aw-c: \ program files \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520 ---- aw-c: \ program files \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ---- aw-c: \ program files \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ---- aw-c: \ program files \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ---- aw-c: \ program files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456 ---- aw-c: \ program files \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440 ---- aw-c: \ program files \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ---- aw-c: \ program files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ---- aw-c: \ program files \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ---- aw-c: \ program files \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ---- aw-c: \ program files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704 ---- aw-c: \ program files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120 ---- aw-c: \ program files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ---- aw-c: \ program files \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ---- aw-c: \ program files \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ---- aw-c: \ program files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656 ---- aw-c: \ program files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726 ---- aw-c: \ program files \ n-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ---- aw-c: \ program files \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ---- aw-c: \ program files \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ---- aw-c: \ program files \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ---- aw-c: \ program files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ---- aw-c: \ program files \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ---- aw-c: \ program files \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ---- aw-c: \ program files \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ---- aw-c: \ program files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455 ---- aw-c: \ program files \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ---- aw-c: \ program files \ n-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920 ---- aw-c: \ program files \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936 ---- aw-c: \ program files \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056 ---- aw-c: \ program files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ---- aw-c: \ program files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058 ---- aw-c: \ program files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- aw-c: \ program files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw-c: \ program files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw-c: \ program files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4035 ---- aw-c: \ program files \ n-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585 ---- aw-c: \ program files \ Drum Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ---- aw-c: \ program files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ---- aw-c: \ program files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ---- aw-c: \ program files \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ---- aw-c: \ program files \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ---- aw-c: \ program files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- aw-c: \ program files \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73 ---- aw-c: \ program files \ n-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ---- aw C: \ Program Files \ Mozilla Firefox \ plugins \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704 ---- aw C: \ Program Files \ Mozilla Firefox \ plugins \ ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-19_13.16.48 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009-06-21 15:41. 2009-06-21 15:41 16384 c: \ windows \ temp \ Perflib_Perfdata_5b4.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit entrées par défaut ne sont pas indiquées
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"IgfxTray" = "c: \ windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "c: \ windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "c: \ program files \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853a-EBB7F4A000DA)" = "c: \ program files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 16:05 356352 ---- aw-c: \ program files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = c: \ windows \ system32 \ avgrsstx.dl l

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ StandardProfile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ StandardProfile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ \ Program Files \ \ ATT-HSI \ \ McciBrowser.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% windir% \ \ system32 \ \ drivers \ \ svchost.exe" =
"c: \ \ Program Files \ \ MySpace \ IM \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ StandardProfile \ GloballyOpenPorts \ List]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Loader Driver x86; c: \ windows \ system32 \ drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520]
R1 SASDIFSV; SASDIFSV; c: \ program files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL; c: \ program files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R1 ShldDrv; Panda File Shield Driver; c: \ windows \ system32 \ drivers \ ShlDrv51.sys [6/12/2009 2:56 PM 41144]
R2 avg8emc; AVG8 E-mail Scanner; c: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424]
R2 avg8wd; AVG8 WatchDog; c: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904]
R2 AvgTdiX; AVG8 Network Redirector; c: \ windows \ system32 \ drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272]
R2 PavProc; Panda Process Protection Driver; c: \ windows \ system32 \ drivers \ PavProc.sys [6/12/2009 2:56 PM 179640]
R2 Viewpoint Manager Service; Viewpoint Manager Service; c: \ program files \ Viewpoint \ Common \ ViewpointService.exe [2/5/2009 6:56 PM 24652]
R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3.0 Part 01 Codec Driver VCH-A; c: \ windows \ system32 \ drivers \ Vch.sys [5/1/2006 11:58 PM 20023]
S2 gupdate1c9c119864b630; Google Update Service (gupdate1c9c119864b630); C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 PM 133104]
S3 SASENUM; SASENUM; c: \ program files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]
.
Contenu de la "Tâches planifiées" dossier

2009-06-21 c: \ windows \ Tasks \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
Supplementary Scan ------- -------
.
uStart Page = hxxp: / / www.att.net/
uInternet Connection Wizard, ShellNext = iexplore
uSearchURL, (Default) = hxxp: / / us.rd.yahoo.com / personnaliser / ycomp / defaults / su / *http://www.yahoo.com
IE: Recherche &
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector par Gmer, http://www.gmer.net
Rootkit scan 2009-06-21 11:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning processus cachés ...

scanning hidden autostart entries ...

de balayage des fichiers cachés ...

scan effectué avec succès
les fichiers cachés: 0

************************************************** ************************
.
--------------------- DLLs Loaded Sous Running Processes ---------------------

- - - - - - -> 'Winlogon.exe' (612)
c: \ program files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Autres processus en cours ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ pavprsrv.exe
c: \ program files \ AVG \ AVG8 \ avgrsx.exe
c: \ windows \ system32 \ wscntfy.exe
.
************************************************** ************************
.
Délai: 2009-06-21 11:47 - machine a redémarré
ComboFix-quarantaine-files.txt 2009-06-21 15:47
ComboFix2.txt 2009-06-19 13:20

Pre-Run: 4974522368 octets libres
Post-Run: 5621665792 octets libres

WindowsXP-KB310994-SP2-Home-Bootdisk-FRA.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \ WINDOW S
[operating systems]
c: \ cmdcons \ bootsect.dat = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Home Edition" / fastdetect / noexecute = OptIn

248

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-06-22 07:16:51
PROTECTIONS: 1
MALWARE: 10
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Mise à jour
;================================================= ================================================== ================================================== =================
AVG Anti-Virus Free 8.0 Oui Oui
;================================================= ================================================== ================================================== =================
MALWARE
Id Description Type Active Severity Disinfectable Désinfecté Emplacement
;================================================= ================================================== ================================================== =================
00139061 Cookie / Doubleclick TrackingCookie No 0 Yes No C: \ Documents and Settings \ Owner \ Cookies \ propriétaire @ double [1]. Txt
00262020 Cookie / Atwola TrackingCookie No 0 Yes No C: \ Documents and Settings \ Owner \ Cookies \ propriétaire @ atwola [2]. Txt
00590315 Rootkit / Agent.LNB HackTools No 0 Yes No C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP500 \ A0228202.sys
00590315 Rootkit / Agent.LNB HackTools No 0 Yes No C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP501 \ A0229224.sys
00590315 Rootkit / Agent.LNB HackTools No 0 Yes No C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0222017.sys
00590315 Rootkit / Agent.LNB HackTools No 0 Yes No C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP493 \ A0223098.sys
00674736 W32/Autorun.AFX Virus / Worm No 1 Yes Yes C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0221911.dll
00674736 W32/Autorun.AFX Virus / Worm No 1 Yes Yes C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP490 \ A0221821.dll
00950476 Bck / Tdss.AZ Virus / Trojan No 0 Oui Oui C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233263.dll
00950476 Bck / Tdss.AZ Virus / Trojan No 0 Oui Oui C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACakmovnk vlbejvsw.dll.vir
00950477 Bck / Tdss.AZ Virus / Trojan No 0 Oui Oui C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACllkyxud engakpfn.dll.vir
00950477 Bck / Tdss.AZ Virus / Trojan No 0 Oui Oui C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233264.dll
00966996 Bck / Tdss.BC Virus / Trojan No 0 Oui Oui C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACkpxjqwv ugnspokq.dll.vir
00966996 Bck / Tdss.BC Virus / Trojan No 0 Oui Oui C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233265.dll
01099605 Trj / Alureon.AL Virus / Trojan No 0 Oui Oui C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233262.dll
01099605 Trj / Alureon.AL Virus / Trojan No 0 Oui Oui C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACxcvrjkw rnbmiqml.dll.vir
01318562 Trj / Downloader.WAV Virus / Trojan No 0 Oui Oui C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223044.dll
01318562 Trj / Downloader.WAV Virus / Trojan No 0 Oui Oui C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223065.dll
01318562 Trj / Downloader.WAV Virus / Trojan No 0 Oui Oui C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223056.dll
01318562 Trj / Downloader.WAV Virus / Trojan No 0 Oui Oui C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223073.dll
02885963 Rootkit / Booto.C Virus / Worm No 0 Oui Oui C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0234260.sys
02885963 Rootkit / Booto.C Virus / Worm No 0 Oui Oui C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP505 \ A0235260.sys
02885963 Rootkit / Booto.C Virus / Worm No 0 Oui Oui C: \ System Volume Information \ (_Restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233266.sys
;================================================= ================================================== ================================================== =================
SUSPECTS
Sent Location f
;================================================= ================================================== ================================================== =================
;================================================= ================================================== ================================================== =================
VULNERABILITES
Id Severity Description f
;================================================= ================================================== ================================================== =================
208380 HIGH MS09-015 f
208379 HIGH MS09-014 f
208378 HIGH MS09-013 f
208377 HIGH MS09-012 f
206981 HIGH MS09-007 f
206980 HIGH MS09-006 f
204670 HIGH MS09-001 f
203806 HIGH MS08-078 f
203508 HIGH MS08-073 f
203505 HIGH MS08-071 f
202465 HIGH MS08-068 f
201683 HIGH MS08-067 f
201258 HIGH MS08-066 f
201256 HIGH MS08-064 f
201255 HIGH MS08-063 f
201253 HIGH MS08-061 f
201250 HIGH MS08-058 f
209275 HIGH MS08-049 f
209273 HIGH MS08-045 f
196455 MEDIUM MS08-037 f
194861 HIGH MS08-031 f
194860 HIGH MS08-030 f
191618 HIGH MS08-025 f
191617 HIGH MS08-024 f
191614 HIGH MS08-021 f
191613 HIGH MS08-020 f
187735 HIGH MS08-010 f
187733 HIGH MS08-008 f
184380 MEDIUM MS08-002 f
184379 MEDIUM MS08-001 f
182048 HIGH MS07-069 f
182046 HIGH MS07-067 f
179553 HIGH MS07-061 f
176383 HIGH MS07-058 f
176382 HIGH MS07-057 f
170911 HIGH MS07-050 f
170907 HIGH MS07-046 f
170906 HIGH MS07-045 f
170904 HIGH MS07-043 f
114666 HIGH MS06-015 f
93454 SUPPORT MS05-049 f
;================================================= ================================================== ================================================== =================

**sjb007** · #10 22e juin 2009, 09:30

Howdy il

S'il vous plaît note - Au cours de ce correctif nous allons entrer en mode sans échec. S'il vous plaît imprimer ces instructions que votre connexion Internet ne sera pas disponible pour vous durant cette période. Vous mai également copier et coller le correctif dans un fichier texte et enregistrez-le dans un endroit facilement accessible pour référence.

Citation:

Sorry about that. Je n'ai aucune idée de ce qui s'est passé

Ne vous inquiétez pas, une seule de ces choses!

Une chose que je ne veux parler plus tôt, c'est que vous semblez avoir deux antivirus installé, avec un handicapé. Puis-je viens de poser est F-Secure AV, où une ancienne de l'abonnement est épuisé?

Bien que le scan Panda ramassé quelques éléments - l'analyse des résultats réellement bon. La plupart de ce qui se trouve soit dans la quarantaine de combofix ou est emprisonnée dans le système dont nous pouvons rétablir la chasse d'eau à la fin de la correction pour éviter une nouvelle infection.

Je remarque que vous avez déjà installé SUPERAntiSpyware ...

Je veux que vous exécutez un balayage pour moi en mode sans échec.

Première mise à jour de SAS et permet de définir les options avant l'analyse

actualiser les définitions en sélectionnant "Vérifier les mises à jour». (Si vous rencontrez des problèmes lors du téléchargement des mises à jour, manuellement, les télécharger à partir de ici. Double-cliquez sur le lien pour le téléchargement et l'installation de mettre SASDEFINITIONS.EXE à votre bureau. Ensuite, double-cliquez sur SASDEFINITIONS.EXE pour installer les définitions.)
Dans le menu principal, cliquez sur le Préférences ... bouton.
Cliquez sur le bouton "Scanning Control"Onglet, et en vertu de Scanner Options, Assurez-vous que les éléments suivants sont vérifiés (laisser les autres non):
- Fermer les navigateurs, avant la numérisation.
- Scan pour le suivi des cookies.
- Mettre fin à la mémoire les menaces avant quarantaine.
Cliquez sur le bouton "Fermer"Pour quitter le centre de l'écran de contrôle et quitter le programme.
Ne lancez pas un scan tout de.

Redémarrez votre ordinateur en "Safe Mode"À l'aide des F8 méthode. Pour ce faire, redémarrez votre ordinateur et votre ordinateur après avoir entendu une fois au cours de bip de démarrage (mais avant l'apparition de l'icône de Windows), appuyez sur la touche F8 de façon répétée. Un menu s'affiche avec plusieurs options. Utilisez les flèches du clavier pour naviguer et sélectionner l'option pour exécuter Windows en mode sans échec ".

Scanner avec SUPERAntiSpyware comme suit:

Lancez le programme et sur l'écran principal, sous "Scan pour les logiciels nuisibles", Cliquez sur Scannez votre ordinateur.
Sur la gauche, assurez-vous de vérifier C: \ Fixed Drive.
Sur la droite, sous "Scan complet", Choisissez Perform Complete Scan et cliquez sur "Suivant».
Une fois l'analyse terminée, un résumé de numérisation s'affiche avec potentiellement dangereux qui ont été détectés. Cliquez sur "OK».
Assurez-vous que tout a un crochet à côté de lui et de cliquer sur "Suivant».
Une notification s'affiche que "La quarantaine et l'élimination est complet". Cliquez sur"OK», Puis cliquez sur le bouton"Terminer"Pour revenir au menu principal.
Si on vous demande si vous voulez redémarrer, cliquez sur "Oui"Et redémarrer normalement.
Pour récupérer la suppression des informations après le redémarrage, lancez SUPERAntiSpyware nouveau.
- Cliquez sur Préférences, Puis cliquez sur le Statistiques / Logs tab.
- Sous Scanner Logs, double-cliquez sur SUPERAntiSpyware Scan Log.
- S'il ya plusieurs journaux, cliquez sur la date du journal et la presse Afficher le journal. Un fichier texte sera ouvert dans votre éditeur de texte par défaut.
- S'il vous plaît copiez et collez le Log Scan résultats de votre prochaine réponse.
Cliquez sur Fermer pour quitter le programme.

Post de retour avec les log, moi aussi mettre à jour sur la façon dont les choses fonctionnent désormais

Similar Threads
Fil	Thread Starter	Forum	Réponses	Last Post
XP s'exécute lentement, pas un logiciel malveillant ...	mbonwick	Systèmes d'exploitation Windows	3	24 août 2009 07:52
Multiple Svchost.exe s' Running	Paul4763	General Chat Software	2	24 Jul 2009 02:43
L'ordinateur intègre un problème à l'exploitation de multiples programmes	flamefrenzy56	General Chat Software	1	11 Mar 2009 23:27
Plusieurs instances de iexplore bakground en cours d'exécution	walnav	Virus, Spyware et sécurité	1	13 Jul 2008 01:35
Ordinateur s'arrête avant que je puisse détecter les virus ou de format!	SgtJohnDoe	General Hardware Chat	6	21e Sep 2007 14:31