ms32DLL.dll.vbs

Question

Bonjour à tous,
en prétant mon DD western digital à un pote je me retrouve avec le virus ms32DLL.dll.vbs.
Lorsque je le branche jai le choix entre ouvrir le dossier ou executer script.exe(bien sur lorsque je clique c'est la qu'interviens ms32...)
Donc j'aimerais savoir que faire...Et que sont les risques du virus a part ne pas pouvoir double cliquer sur un element branché en usb.
Merci de vous arretez sur mon cas^^

jlpjlp · Answer

slt
(faire faire RAV et flash disinfector a ton ami )

Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

3/

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Bartorel · Answer

Avant de faire tout ceci j'ai oublier de preciser que j'ai avast.
Et j'ai tenter un scan du DD en mode sans echec et au bout de 10% le pc s'est couper tout seul. Par pur hasard j'ai recommencer et il s'est recoupé.
C'était une petite precision.

jlpjlp · Answer

ok fais ce qui est proposé

a plus

Bartorel · Answer

il affiche la fin?Car pour le moment il est soit disant toujours sain...Pas que finalement avast aurait reussi a me supprimer un virus pour la première fois :p

jlpjlp · Answer

si sain tu passe a la suite et arrete RAV

Bartorel · Answer

http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe 

Il ya un soucis au niveau du lien...

jlpjlp · Answer

c'est nouveau 

bon fais ceci a  la place:



Telecharge FindyKill sur ton bureau :

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Bartorel · Answer

Je dois deconnecter les disques amovible?
Et je ne devrais pas le lancer en mode sans echec?car a par accès refusé il ne dis rien..

jlpjlp · Answer

passe a RSIT alors ...

Bartorel · Answer

LOG:
Logfile of random's system information tool 1.05 (written by random/random)
Run by Aurel at 2009-02-13 22:36:49
Microsoft® Windows Vista™ Édition Familiale Premium  
System drive C: has 37 GB (52%) free of 72 GB
Total RAM: 2046 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:38:31, on 13/02/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32undll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\System32undll32.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
C:\Windows\system32\conime.exe
C:\Users\Aurel\Desktop\RSIT.exe
C:\Program Files	rend micro\Aurel.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix: 
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe

jlpjlp · Answer

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Bartorel · Answer

ComboFix 09-02-12.03 - Aurel 2009-02-13 22:53:56.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2046.1365 [GMT 1:00]
Lancé depuis: c:\users\Aurel\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090213-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Aurel\FAVORI~1\Online Security Test.url
c:\users\Aurel\Favorites\Online Security Test.url
c:\windows\system32\ForceBindIP-Uninstaller.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-13 au 2009-02-13 ))))))))))))))))))))))))))))))))))))
.

2009-02-13 22:36 . 2009-02-13 22:38 <REP> d-------- C:\rsit
2009-02-13 22:36 . 2009-02-13 22:38 <REP> d-------- c:\program files\trend micro
2009-02-13 22:29 . 2009-02-13 22:30 <REP> d-------- c:\program files\FindyKill
2009-02-12 14:30 . 2009-02-12 14:31 <REP> d-------- c:\users\Aurel\AppData\Roaming\Ahead
2009-02-12 14:27 . 2009-02-12 14:27 <REP> d-------- c:\program files\Nero
2009-02-12 14:27 . 2009-02-12 14:30 <REP> d-------- c:\program files\Common Files\Ahead
2009-02-11 22:34 . 2009-02-11 22:34 <REP> d-------- c:\users\All Users\eMule
2009-02-11 22:34 . 2009-02-11 22:34 <REP> d-------- c:\programdata\eMule
2009-02-11 18:25 . 2009-02-11 20:27 <REP> d-------- c:\users\Aurel\AppData\Roaming\Hamachi
2009-02-11 18:24 . 2009-02-11 18:25 <REP> d-------- c:\program files\Hamachi
2009-02-11 18:24 . 2009-02-11 18:24 25,280 --a------ c:\windows\System32\drivers\hamachi.sys
2009-02-11 18:22 . 2009-02-11 18:16 729,088 --a------ c:\windows\iun6002.exe
2009-02-08 22:02 . 1998-10-28 10:01 57,344 --a------ c:\windows\rzrunins.exe
2009-02-08 16:38 . 2009-02-08 16:38 <REP> d-------- C:\XP SP2
2009-02-02 21:33 . 2009-02-13 19:32 27,335 --a------ c:\users\Aurel\AppData\Roaming\nvModes.dat
2009-02-02 21:25 . 2009-02-02 21:25 <REP> d-------- C:\SIERRA
2009-02-02 21:25 . 2009-02-02 21:25 <REP> d-------- c:\program files\Sierra On-Line
2009-02-02 21:25 . 1998-01-23 12:20 305,664 --a------ c:\windows\IsUn040c.exe
2009-02-02 21:25 . 2009-02-02 21:28 299 --a------ c:\windows\SIERRA.INI
2009-01-25 22:55 . 2009-01-25 22:55 268,800 --a------ c:\windows\System32\es.dll
2009-01-25 19:09 . 2009-01-25 19:09 <REP> d-------- c:\users\Aurel\AppData\Roaming\AdobeUM
2009-01-25 19:09 . 2009-01-25 19:09 <REP> d--h----- c:\users\All Users\CanonBJ
2009-01-25 19:09 . 2009-01-25 19:09 <REP> d--h----- c:\programdata\CanonBJ
2009-01-24 18:24 . 2009-01-24 18:24 <REP> d-------- c:\users\Aurel\AppData\Roaming\vlc
2009-01-24 18:23 . 2009-01-24 18:23 <REP> d-------- c:\program files\VideoLAN
2009-01-24 16:12 . 2009-01-25 17:59 <REP> d-------- c:\windows\System32\Macromed
2009-01-24 13:39 . 2009-01-24 13:39 361,984 --a------ c:\windows\System32\IPSECSVC.DLL
2009-01-24 13:39 . 2009-01-24 13:39 272,896 --a------ c:\windows\System32\polstore.dll
2009-01-24 13:39 . 2009-01-24 13:39 61,440 --a------ c:\windows\System32\winipsec.dll
2009-01-24 13:39 . 2009-01-24 13:39 28,672 --a------ c:\windows\System32\FwRemoteSvr.dll
2009-01-24 13:38 . 2009-01-24 13:38 205,824 --a------ c:\windows\System32\msoeacct.dll
2009-01-24 13:38 . 2009-01-24 13:38 194,560 --a------ c:\windows\System32\WebClnt.dll
2009-01-24 13:38 . 2009-01-24 13:38 110,080 --a------ c:\windows\System32\drivers\mrxdav.sys
2009-01-24 13:38 . 2009-01-24 13:38 87,040 --a------ c:\windows\System32\msoert2.dll
2009-01-24 13:38 . 2009-01-24 13:38 39,424 --a------ c:\windows\System32\ACCTRES.dll
2009-01-24 13:36 . 2009-01-24 13:36 376,320 --a------ c:\windows\System32\winsrv.dll
2009-01-24 13:36 . 2009-01-24 13:36 49,664 --a------ c:\windows\System32\csrsrv.dll
2009-01-24 13:35 . 2009-01-24 13:35 297,472 --a------ c:\windows\System32\gdi32.dll
2009-01-24 13:34 . 2009-01-24 13:34 211,456 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2009-01-24 13:33 . 2009-01-24 13:33 374,456 --a------ c:\windows\System32\mcupdate_GenuineIntel.dll
2009-01-24 13:33 . 2009-01-24 13:33 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2009-01-24 13:32 . 2009-01-24 13:32 4,247,552 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2009-01-24 13:32 . 2009-01-24 13:32 1,687,040 --a------ c:\windows\System32\gameux.dll
2009-01-24 13:32 . 2009-01-24 13:32 303,616 --a------ c:\windows\System32\wmpeffects.dll
2009-01-24 13:31 . 2009-01-24 13:31 2,027,520 --a------ c:\windows\System32\win32k.sys
2009-01-24 13:31 . 2009-01-24 13:31 1,194,496 --a------ c:\windows\System32\msxml3.dll
2009-01-24 13:31 . 2009-01-24 13:31 2,048 --a------ c:\windows\System32\msxml3r.dll
2009-01-24 13:30 . 2009-01-24 13:30 414,208 --a------ c:\windows\System32\msscp.dll
2009-01-24 13:29 . 2009-01-24 13:29 396,800 --a------ c:\windows\System32\MPSSVC.dll
2009-01-24 13:29 . 2009-01-24 13:29 392,192 --a------ c:\windows\System32\FirewallAPI.dll
2009-01-24 13:29 . 2009-01-24 13:29 178,688 --a------ c:\windows\System32\iphlpsvc.dll
2009-01-24 13:29 . 2009-01-24 13:29 86,016 --a------ c:\windows\System32\icfupgd.dll
2009-01-24 13:29 . 2009-01-24 13:29 63,488 --a------ c:\windows\System32\drivers\mpsdrv.sys
2009-01-24 13:29 . 2009-01-24 13:29 61,952 --a------ c:\windows\System32\cmifw.dll
2009-01-24 13:29 . 2009-01-24 13:29 23,040 --a------ c:\windows\System32\drivers\tunnel.sys
2009-01-24 13:29 . 2009-01-24 13:29 16,896 --a------ c:\windows\System32\wfapigp.dll
2009-01-24 13:29 . 2009-01-24 13:29 15,360 --a------ c:\windows\System32\drivers\TUNMP.SYS
2009-01-24 13:28 . 2009-01-24 13:28 2,048 --a------ c:\windows\System32\tzres.dll
2009-01-24 13:26 . 2009-01-24 13:26 8,147,968 --a------ c:\windows\System32\wmploc.DLL
2009-01-24 13:26 . 2009-01-24 13:26 104,448 --a------ c:\windows\System32\DWWIN.EXE
2009-01-24 13:26 . 2009-01-24 13:26 7,680 --a------ c:\windows\System32\spwmp.dll
2009-01-24 13:26 . 2009-01-24 13:26 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-01-24 13:26 . 2009-01-24 13:26 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-01-24 13:25 . 2009-01-24 13:25 2,923,520 --a------ c:\windows\explorer.exe
2009-01-24 13:23 . 2009-01-24 13:23 803,328 --a------ c:\windows\System32\drivers\tcpip.sys
2009-01-24 13:23 . 2009-01-24 13:23 216,632 --a------ c:\windows\System32\drivers\netio.sys
2009-01-24 13:23 . 2009-01-24 13:23 167,424 --a------ c:\windows\System32\tcpipcfg.dll
2009-01-24 13:23 . 2009-01-24 13:23 24,064 --a------ c:\windows\System32\netcfg.exe
2009-01-24 13:23 . 2009-01-24 13:23 22,016 --a------ c:\windows\System32\netiougc.exe
2009-01-24 13:20 . 2009-01-24 13:20 220,160 --a------ c:\windows\System32\drivers\bthport.sys
2009-01-24 13:20 . 2009-01-24 13:20 181,760 --a------ c:\windows\System32\fsquirt.exe
2009-01-24 13:20 . 2009-01-24 13:20 29,184 --a------ c:\windows\System32\drivers\BTHUSB.SYS
2009-01-24 13:20 . 2009-01-24 13:20 19,456 --a------ c:\windows\System32\drivers\bthenum.sys
2009-01-24 13:17 . 2009-01-24 13:17 441,856 --a------ c:\windows\System32\win32spl.dll
2009-01-24 13:17 . 2009-01-24 13:17 223,232 --a------ c:\windows\System32\WMASF.DLL
2009-01-24 13:17 . 2009-01-24 13:17 113,664 --a------ c:\windows\System32\drivers\rmcast.sys
2009-01-24 13:17 . 2009-01-24 13:17 37,376 --a------ c:\windows\System32\printcom.dll
2009-01-24 13:17 . 2009-01-24 13:17 14,848 --a------ c:\windows\System32\wshrm.dll
2009-01-24 13:17 . 2009-01-24 13:17 11,776 --a------ c:\windows\System32\sbunattend.exe
2009-01-24 13:17 . 2009-01-24 13:17 9,728 --a------ c:\windows\System32\LAPRXY.DLL
2009-01-24 13:17 . 2009-01-24 13:17 2,048 --a------ c:\windows\System32\asferror.dll
2009-01-24 13:15 . 2009-01-24 13:15 1,327,104 --a------ c:\windows\System32\quartz.dll
2009-01-24 13:15 . 2009-01-24 13:15 737,792 --a------ c:\windows\System32\inetcomm.dll
2009-01-24 13:15 . 2009-01-24 13:15 152,576 --a------ c:\windows\System32\imagehlp.dll
2009-01-24 13:15 . 2009-01-24 13:15 84,480 --a------ c:\windows\System32\INETRES.dll
2009-01-24 13:15 . 2009-01-24 13:15 12,800 --a------ c:\windows\System32\drivers\fs_rec.sys
2009-01-24 13:15 . 2009-01-24 13:15 5,120 --a------ c:\windows\System32\wmi.dll
2009-01-24 13:14 . 2009-01-24 13:14 3,505,208 --a------ c:\windows\System32\ntkrnlpa.exe
2009-01-24 13:14 . 2009-01-24 13:14 3,470,904 --a------ c:\windows\System32\ntoskrnl.exe
2009-01-24 13:14 . 2009-01-24 13:14 1,341,440 --a------ c:\windows\System32\msxml6.dll
2009-01-24 13:14 . 2009-01-24 13:14 633,856 --a------ c:\windows\System32\user32.dll
2009-01-24 13:14 . 2009-01-24 13:14 2,048 --a------ c:\windows\System32\msxml6r.dll
2009-01-24 13:12 . 2009-01-24 13:12 750,080 --a------ c:\windows\System32\qmgr.dll
2009-01-24 01:08 . 2009-02-13 21:57 <REP> d-------- c:\users\Aurel\Tracing
2009-01-24 01:08 . 2009-01-24 01:08 <REP> d-------- c:\program files\Microsoft
2009-01-24 01:07 . 2009-01-24 01:07 <REP> d-------- c:\windows\PCHEALTH
2009-01-24 01:07 . 2009-01-24 01:07 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-24 01:07 . 2009-01-24 01:07 <REP> d-------- c:\program files\Windows Live
2009-01-24 00:56 . 2009-01-24 00:56 <REP> d-------- c:\program files\Common Files\Windows Live
2009-01-23 23:51 . 2009-01-23 23:51 <REP> d-------- c:\program files\Alwil Software
2009-01-23 23:51 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\System32\MFC71.dll
2009-01-23 23:51 . 2008-11-26 18:17 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys
2009-01-23 23:30 . 2009-01-23 23:30 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2009-01-23 23:30 . 2009-01-23 23:30 1,524,736 --a------ c:\windows\System32\wucltux.dll
2009-01-23 23:30 . 2009-01-23 23:30 561,688 --a------ c:\windows\System32\wuapi.dll
2009-01-23 23:30 . 2009-01-23 23:30 162,064 --a------ c:\windows\System32\wuwebv.dll
2009-01-23 23:30 . 2009-01-23 23:30 83,456 --a------ c:\windows\System32\wudriver.dll
2009-01-23 23:30 . 2009-01-23 23:30 51,224 --a------ c:\windows\System32\wuauclt.exe
2009-01-23 23:30 . 2009-01-23 23:30 43,544 --a------ c:\windows\System32\wups2.dll
2009-01-23 23:30 . 2009-01-23 23:30 34,328 --a------ c:\windows\System32\wups.dll
2009-01-23 23:30 . 2009-01-23 23:30 31,232 --a------ c:\windows\System32\wuapp.exe
2009-01-23 21:15 . 2009-01-23 21:15 911,872 --a------ c:\windows\System32\WlanMM.dll
2009-01-23 21:15 . 2009-01-23 21:15 627,712 --a------ c:\windows\System32\WLanConn.dll
2009-01-23 21:15 . 2009-01-23 21:15 503,480 --a------ c:\windows\System32\drivers\ndis.sys
2009-01-23 21:15 . 2009-01-23 21:15 152,576 --a------ c:\windows\System32\profsvc.dll
2009-01-23 21:15 . 2009-01-23 21:15 146,944 --a------ c:\windows\System32\MMDevAPI.dll
2009-01-23 21:15 . 2009-01-23 21:15 29,184 --a------ c:\windows\System32\profprov.dll
2009-01-23 21:13 . 2009-01-23 21:13 <REP> d-------- c:\windows\WinClon
2009-01-23 21:13 . 2007-04-26 15:48 377,856 --a------ c:\windows\System32\SetAutoConsole.exe
2009-01-23 21:13 . 2009-01-23 21:13 140,392 --a------ c:\windows\System32\drivers\pci.sys
2009-01-23 21:13 . 2009-01-23 21:13 50,792 --a------ c:\windows\System32\drivers\termdd.sys
2009-01-23 21:13 . 2009-01-23 21:13 50,280 --a------ c:\windows\System32\drivers\volmgr.sys
2009-01-23 21:13 . 2009-01-23 21:13 28,776 --a------ c:\windows\System32\drivers\mssmbios.sys
2009-01-23 21:13 . 2009-01-23 21:13 22,632 --a------ c:\windows\System32\streamci.dll
2009-01-23 21:13 . 2009-01-23 21:13 13,928 --a------ c:\windows\System32\drivers\msisadrv.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-24 13:03 174 --sha-w c:\program files\desktop.ini
2009-01-24 12:59 --------- d-----w c:\program files\Windows Sidebar
2009-01-24 12:59 --------- d-----w c:\program files\Windows Mail
2009-01-24 12:33 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
2009-01-24 12:32 537,600 ----a-w c:\windows\AppPatch\AcLayers.dll
2009-01-24 12:32 449,536 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2009-01-24 12:32 2,144,256 ----a-w c:\windows\AppPatch\AcGenral.dll
2009-01-24 12:32 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2009-01-24 12:19 944,184 ----a-w c:\windows\System32\winload.exe
2009-01-24 12:16 996,352 ----a-w c:\windows\System32\WMNetMgr.dll
2009-01-23 20:16 8,704 ----a-w c:\windows\System32\hccoin.dll
2009-01-23 20:16 73,216 ----a-w c:\windows\system32\drivers\usbccgp.sys
2009-01-23 20:16 66,048 ----a-w c:\windows\system32\drivers\smb.sys
2009-01-23 20:16 53,760 ----a-w c:\windows\system32\drivers\hdaudbus.sys
2009-01-23 20:16 5,888 ----a-w c:\windows\system32\drivers\usbd.sys
2009-01-23 20:16 38,912 ----a-w c:\windows\system32\drivers\hidclass.sys
2009-01-23 20:16 38,400 ----a-w c:\windows\system32\drivers\usbehci.sys
2009-01-23 20:16 25,472 ----a-w c:\windows\system32\drivers\hidparse.sys
2009-01-23 20:16 23,040 ----a-w c:\windows\system32\drivers\usbuhci.sys
2009-01-23 20:16 224,768 ----a-w c:\windows\system32\drivers\usbport.sys
2009-01-23 20:16 192,000 ----a-w c:\windows\system32\drivers\usbhub.sys
2009-01-23 20:16 167,424 ----a-w c:\windows\System32\ActionQueue.dll
2009-01-23 20:16 12,288 ----a-w c:\windows\system32\drivers\hidusb.sys
2009-01-23 20:15 160,872 ----a-w c:\windows\System32\halmacpi.dll
2009-01-23 20:15 134,760 ----a-w c:\windows\System32\halacpi.dll
2009-01-23 20:03 319,456 ----a-w c:\windows\DIFxAPI.dll
2009-01-23 20:03 315,392 ----a-w c:\windows\HideWin.exe
2009-01-23 19:16 --------- d-sh--w c:\programdata\Modèles
2009-01-23 19:16 --------- d-sh--w c:\programdata\Menu Démarrer
2009-01-23 19:16 --------- d-sh--w c:\programdata\Favoris
2009-01-23 19:16 --------- d-sh--w c:\programdata\Bureau
2009-01-23 19:16 --------- d-sh--w c:\program files\Fichiers communs
2009-01-15 04:16 826,368 ----a-w c:\windows\System32\wininet.dll
2009-01-15 04:16 56,320 ----a-w c:\windows\System32\iesetup.dll
2009-01-15 04:16 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2009-01-15 04:15 26,624 ----a-w c:\windows\System32\ieUnatt.exe
2008-12-02 21:37 49,480 ----a-w c:\windows\System32\sirenacm.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-01-24 1232896]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-05-22 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-22 8433664]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-22 81920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-02-06 839680]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-14 c:\windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-03-13 c:\windows\SkyTel.exe]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-12-20 719664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{9379FA80-8053-4DED-A188-2F9334EF990A}d:\\brood\\starcraft.exe"= UDP:d:\brood\starcraft.exe:Starcraft
"UDP Query User{C1BAE290-BBC6-4C20-B7CB-2143A4EACCD4}d:\\brood\\starcraft.exe"= TCP:d:\brood\starcraft.exe:Starcraft
"TCP Query User{F759639F-56C7-43FE-BA6E-29C3D5E87F3D}c:\\users\\aurel\\desktop\\nouveau dossier\\fr.starcraft+broodwar.v1.15.2 (no-cd.no-install.ready-to-lan)\\starcraft.exe"= UDP:c:\users\aurel\desktop\nouveau dossier\fr.starcraft+broodwar.v1.15.2 (no-cd.no-install.ready-to-lan)\starcraft.exe:starcraft.exe
"UDP Query User{D844C432-DCE1-4CF9-9366-C9592EE2DBE2}c:\\users\\aurel\\desktop\\nouveau dossier\\fr.starcraft+broodwar.v1.15.2 (no-cd.no-install.ready-to-lan)\\starcraft.exe"= TCP:c:\users\aurel\desktop\nouveau dossier\fr.starcraft+broodwar.v1.15.2 (no-cd.no-install.ready-to-lan)\starcraft.exe:starcraft.exe
"TCP Query User{5B93B5B0-EA3B-4851-AD3D-238C8A929222}d:\\broodwar\\starcraft.exe"= UDP:d:\broodwar\starcraft.exe:StarCraft
"UDP Query User{F5669B5C-E344-415D-83EE-56B11863B338}d:\\broodwar\\starcraft.exe"= TCP:d:\broodwar\starcraft.exe:StarCraft
"TCP Query User{5B012E44-C6E8-44BD-A10C-B0AA833363A3}d:\\condition zero\\czero.exe"= UDP:d:\condition zero\czero.exe:Half-Life Launcher
"UDP Query User{0A5BF010-CCC2-4DA3-8037-595F9B3DBE7A}d:\\condition zero\\czero.exe"= TCP:d:\condition zero\czero.exe:Half-Life Launcher
"TCP Query User{B597141A-268E-45BC-B6DD-A94D6ECEE10D}d:\\program files\\emule\\emule.exe"= UDP:d:\program files\emule\emule.exe:eMule
"UDP Query User{7C785209-CAA7-46BA-B0E7-B71C717DE1F7}d:\\program files\\emule\\emule.exe"= TCP:d:\program files\emule\emule.exe:eMule

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2009-01-23 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2009-01-23 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2009-01-23 51792]
R2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\System32\drivers\KMDFMEMIO.sys [2009-01-23 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-13 22:55:57
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-02-13 22:57:32
ComboFix-quarantined-files.txt 2009-02-13 21:57:29

Avant-CF: 38 774 804 480 octets libres
Après-CF: 39,881,457,664 octets libres

247 --- E O F --- 2009-02-12 13:48:25

Ensuite ^^?

Bartorel · Answer

S'arreter en si bon chemin serait bete^^ alors je fais un petit up!

jlpjlp · Answer

c'est que je bosse ...

pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________


Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :





Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]





Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.



Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


_____________________

encore des soucis avec le disque externe?

si oui pour avancer:

colle un scan en ligne de chez bitdefender
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Bartorel · Answer

ComboFix 09-02-12.03 - Aurel 2009-02-14 22:36:35.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2046.1316 [GMT 1:00]
Lancé depuis: c:\users\Aurel\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Aurel\Desktop\CFscript.txt
AV: avast! antivirus 4.8.1296 [VPS 090214-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-14 au 2009-02-14 ))))))))))))))))))))))))))))))))))))
.

2009-02-13 22:36 . 2009-02-13 22:38 <REP> d-------- C:\rsit
2009-02-13 22:36 . 2009-02-13 22:38 <REP> d-------- c:\program files\trend micro
2009-02-13 22:29 . 2009-02-13 22:30 <REP> d-------- c:\program files\FindyKill
2009-02-12 14:30 . 2009-02-12 14:31 <REP> d-------- c:\users\Aurel\AppData\Roaming\Ahead
2009-02-12 14:27 . 2009-02-12 14:27 <REP> d-------- c:\program files\Nero
2009-02-12 14:27 . 2009-02-12 14:30 <REP> d-------- c:\program files\Common Files\Ahead
2009-02-11 22:34 . 2009-02-11 22:34 <REP> d-------- c:\users\All Users\eMule
2009-02-11 22:34 . 2009-02-11 22:34 <REP> d-------- c:\programdata\eMule
2009-02-11 18:25 . 2009-02-11 20:27 <REP> d-------- c:\users\Aurel\AppData\Roaming\Hamachi
2009-02-11 18:24 . 2009-02-11 18:25 <REP> d-------- c:\program files\Hamachi
2009-02-11 18:24 . 2009-02-11 18:24 25,280 --a------ c:\windows\System32\drivers\hamachi.sys
2009-02-11 18:22 . 2009-02-11 18:16 729,088 --a------ c:\windows\iun6002.exe
2009-02-08 22:02 . 1998-10-28 10:01 57,344 --a------ c:\windows\rzrunins.exe
2009-02-08 16:38 . 2009-02-08 16:38 <REP> d-------- C:\XP SP2
2009-02-02 21:33 . 2009-02-14 11:28 27,335 --a------ c:\users\Aurel\AppData\Roaming\nvModes.dat
2009-02-02 21:25 . 2009-02-02 21:25 <REP> d-------- C:\SIERRA
2009-02-02 21:25 . 2009-02-02 21:25 <REP> d-------- c:\program files\Sierra On-Line
2009-02-02 21:25 . 1998-01-23 12:20 305,664 --a------ c:\windows\IsUn040c.exe
2009-02-02 21:25 . 2009-02-02 21:28 299 --a------ c:\windows\SIERRA.INI
2009-01-25 22:55 . 2009-01-25 22:55 268,800 --a------ c:\windows\System32\es.dll
2009-01-25 19:09 . 2009-01-25 19:09 <REP> d-------- c:\users\Aurel\AppData\Roaming\AdobeUM
2009-01-25 19:09 . 2009-01-25 19:09 <REP> d--h----- c:\users\All Users\CanonBJ
2009-01-25 19:09 . 2009-01-25 19:09 <REP> d--h----- c:\programdata\CanonBJ
2009-01-24 18:24 . 2009-01-24 18:24 <REP> d-------- c:\users\Aurel\AppData\Roaming\vlc
2009-01-24 18:23 . 2009-01-24 18:23 <REP> d-------- c:\program files\VideoLAN
2009-01-24 16:12 . 2009-01-25 17:59 <REP> d-------- c:\windows\System32\Macromed
2009-01-24 13:39 . 2009-01-24 13:39 361,984 --a------ c:\windows\System32\IPSECSVC.DLL
2009-01-24 13:39 . 2009-01-24 13:39 272,896 --a------ c:\windows\System32\polstore.dll
2009-01-24 13:39 . 2009-01-24 13:39 61,440 --a------ c:\windows\System32\winipsec.dll
2009-01-24 13:39 . 2009-01-24 13:39 28,672 --a------ c:\windows\System32\FwRemoteSvr.dll
2009-01-24 13:38 . 2009-01-24 13:38 205,824 --a------ c:\windows\System32\msoeacct.dll
2009-01-24 13:38 . 2009-01-24 13:38 194,560 --a------ c:\windows\System32\WebClnt.dll
2009-01-24 13:38 . 2009-01-24 13:38 110,080 --a------ c:\windows\System32\drivers\mrxdav.sys
2009-01-24 13:38 . 2009-01-24 13:38 87,040 --a------ c:\windows\System32\msoert2.dll
2009-01-24 13:38 . 2009-01-24 13:38 39,424 --a------ c:\windows\System32\ACCTRES.dll
2009-01-24 13:36 . 2009-01-24 13:36 376,320 --a------ c:\windows\System32\winsrv.dll
2009-01-24 13:36 . 2009-01-24 13:36 49,664 --a------ c:\windows\System32\csrsrv.dll
2009-01-24 13:35 . 2009-01-24 13:35 297,472 --a------ c:\windows\System32\gdi32.dll
2009-01-24 13:34 . 2009-01-24 13:34 211,456 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2009-01-24 13:33 . 2009-01-24 13:33 374,456 --a------ c:\windows\System32\mcupdate_GenuineIntel.dll
2009-01-24 13:33 . 2009-01-24 13:33 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2009-01-24 13:32 . 2009-01-24 13:32 4,247,552 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2009-01-24 13:32 . 2009-01-24 13:32 1,687,040 --a------ c:\windows\System32\gameux.dll
2009-01-24 13:32 . 2009-01-24 13:32 303,616 --a------ c:\windows\System32\wmpeffects.dll
2009-01-24 13:31 . 2009-01-24 13:31 2,027,520 --a------ c:\windows\System32\win32k.sys
2009-01-24 13:31 . 2009-01-24 13:31 1,194,496 --a------ c:\windows\System32\msxml3.dll
2009-01-24 13:31 . 2009-01-24 13:31 2,048 --a------ c:\windows\System32\msxml3r.dll
2009-01-24 13:30 . 2009-01-24 13:30 414,208 --a------ c:\windows\System32\msscp.dll
2009-01-24 13:29 . 2009-01-24 13:29 396,800 --a------ c:\windows\System32\MPSSVC.dll
2009-01-24 13:29 . 2009-01-24 13:29 392,192 --a------ c:\windows\System32\FirewallAPI.dll
2009-01-24 13:29 . 2009-01-24 13:29 178,688 --a------ c:\windows\System32\iphlpsvc.dll
2009-01-24 13:29 . 2009-01-24 13:29 86,016 --a------ c:\windows\System32\icfupgd.dll
2009-01-24 13:29 . 2009-01-24 13:29 63,488 --a------ c:\windows\System32\drivers\mpsdrv.sys
2009-01-24 13:29 . 2009-01-24 13:29 61,952 --a------ c:\windows\System32\cmifw.dll
2009-01-24 13:29 . 2009-01-24 13:29 23,040 --a------ c:\windows\System32\drivers\tunnel.sys
2009-01-24 13:29 . 2009-01-24 13:29 16,896 --a------ c:\windows\System32\wfapigp.dll
2009-01-24 13:29 . 2009-01-24 13:29 15,360 --a------ c:\windows\System32\drivers\TUNMP.SYS
2009-01-24 13:28 . 2009-01-24 13:28 2,048 --a------ c:\windows\System32\tzres.dll
2009-01-24 13:26 . 2009-01-24 13:26 8,147,968 --a------ c:\windows\System32\wmploc.DLL
2009-01-24 13:26 . 2009-01-24 13:26 104,448 --a------ c:\windows\System32\DWWIN.EXE
2009-01-24 13:26 . 2009-01-24 13:26 7,680 --a------ c:\windows\System32\spwmp.dll
2009-01-24 13:26 . 2009-01-24 13:26 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-01-24 13:26 . 2009-01-24 13:26 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-01-24 13:25 . 2009-01-24 13:25 2,923,520 --a------ c:\windows\explorer.exe
2009-01-24 13:23 . 2009-01-24 13:23 803,328 --a------ c:\windows\System32\drivers\tcpip.sys
2009-01-24 13:23 . 2009-01-24 13:23 216,632 --a------ c:\windows\System32\drivers\netio.sys
2009-01-24 13:23 . 2009-01-24 13:23 167,424 --a------ c:\windows\System32\tcpipcfg.dll
2009-01-24 13:23 . 2009-01-24 13:23 24,064 --a------ c:\windows\System32\netcfg.exe
2009-01-24 13:23 . 2009-01-24 13:23 22,016 --a------ c:\windows\System32\netiougc.exe
2009-01-24 13:20 . 2009-01-24 13:20 220,160 --a------ c:\windows\System32\drivers\bthport.sys
2009-01-24 13:20 . 2009-01-24 13:20 181,760 --a------ c:\windows\System32\fsquirt.exe
2009-01-24 13:20 . 2009-01-24 13:20 29,184 --a------ c:\windows\System32\drivers\BTHUSB.SYS
2009-01-24 13:20 . 2009-01-24 13:20 19,456 --a------ c:\windows\System32\drivers\bthenum.sys
2009-01-24 13:17 . 2009-01-24 13:17 441,856 --a------ c:\windows\System32\win32spl.dll
2009-01-24 13:17 . 2009-01-24 13:17 223,232 --a------ c:\windows\System32\WMASF.DLL
2009-01-24 13:17 . 2009-01-24 13:17 113,664 --a------ c:\windows\System32\drivers\rmcast.sys
2009-01-24 13:17 . 2009-01-24 13:17 37,376 --a------ c:\windows\System32\printcom.dll
2009-01-24 13:17 . 2009-01-24 13:17 14,848 --a------ c:\windows\System32\wshrm.dll
2009-01-24 13:17 . 2009-01-24 13:17 11,776 --a------ c:\windows\System32\sbunattend.exe
2009-01-24 13:17 . 2009-01-24 13:17 9,728 --a------ c:\windows\System32\LAPRXY.DLL
2009-01-24 13:17 . 2009-01-24 13:17 2,048 --a------ c:\windows\System32\asferror.dll
2009-01-24 13:15 . 2009-01-24 13:15 1,327,104 --a------ c:\windows\System32\quartz.dll
2009-01-24 13:15 . 2009-01-24 13:15 737,792 --a------ c:\windows\System32\inetcomm.dll
2009-01-24 13:15 . 2009-01-24 13:15 152,576 --a------ c:\windows\System32\imagehlp.dll
2009-01-24 13:15 . 2009-01-24 13:15 84,480 --a------ c:\windows\System32\INETRES.dll
2009-01-24 13:15 . 2009-01-24 13:15 12,800 --a------ c:\windows\System32\drivers\fs_rec.sys
2009-01-24 13:15 . 2009-01-24 13:15 5,120 --a------ c:\windows\System32\wmi.dll
2009-01-24 13:14 . 2009-01-24 13:14 3,505,208 --a------ c:\windows\System32\ntkrnlpa.exe
2009-01-24 13:14 . 2009-01-24 13:14 3,470,904 --a------ c:\windows\System32\ntoskrnl.exe
2009-01-24 13:14 . 2009-01-24 13:14 1,341,440 --a------ c:\windows\System32\msxml6.dll
2009-01-24 13:14 . 2009-01-24 13:14 633,856 --a------ c:\windows\System32\user32.dll
2009-01-24 13:14 . 2009-01-24 13:14 2,048 --a------ c:\windows\System32\msxml6r.dll
2009-01-24 13:12 . 2009-01-24 13:12 750,080 --a------ c:\windows\System32\qmgr.dll
2009-01-24 01:08 . 2009-02-14 11:28 <REP> d-------- c:\users\Aurel\Tracing
2009-01-24 01:08 . 2009-01-24 01:08 <REP> d-------- c:\program files\Microsoft
2009-01-24 01:07 . 2009-01-24 01:07 <REP> d-------- c:\windows\PCHEALTH
2009-01-24 01:07 . 2009-01-24 01:07 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-24 01:07 . 2009-01-24 01:07 <REP> d-------- c:\program files\Windows Live
2009-01-24 00:56 . 2009-01-24 00:56 <REP> d-------- c:\program files\Common Files\Windows Live
2009-01-23 23:51 . 2009-01-23 23:51 <REP> d-------- c:\program files\Alwil Software
2009-01-23 23:51 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\System32\MFC71.dll
2009-01-23 23:51 . 2008-11-26 18:17 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys
2009-01-23 23:30 . 2009-01-23 23:30 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2009-01-23 23:30 . 2009-01-23 23:30 1,524,736 --a------ c:\windows\System32\wucltux.dll
2009-01-23 23:30 . 2009-01-23 23:30 561,688 --a------ c:\windows\System32\wuapi.dll
2009-01-23 23:30 . 2009-01-23 23:30 162,064 --a------ c:\windows\System32\wuwebv.dll
2009-01-23 23:30 . 2009-01-23 23:30 83,456 --a------ c:\windows\System32\wudriver.dll
2009-01-23 23:30 . 2009-01-23 23:30 51,224 --a------ c:\windows\System32\wuauclt.exe
2009-01-23 23:30 . 2009-01-23 23:30 43,544 --a------ c:\windows\System32\wups2.dll
2009-01-23 23:30 . 2009-01-23 23:30 34,328 --a------ c:\windows\System32\wups.dll
2009-01-23 23:30 . 2009-01-23 23:30 31,232 --a------ c:\windows\System32\wuapp.exe
2009-01-23 21:15 . 2009-01-23 21:15 911,872 --a------ c:\windows\System32\WlanMM.dll
2009-01-23 21:15 . 2009-01-23 21:15 627,712 --a------ c:\windows\System32\WLanConn.dll
2009-01-23 21:15 . 2009-01-23 21:15 503,480 --a------ c:\windows\System32\drivers\ndis.sys
2009-01-23 21:15 . 2009-01-23 21:15 152,576 --a------ c:\windows\System32\profsvc.dll
2009-01-23 21:15 . 2009-01-23 21:15 146,944 --a------ c:\windows\System32\MMDevAPI.dll
2009-01-23 21:15 . 2009-01-23 21:15 29,184 --a------ c:\windows\System32\profprov.dll
2009-01-23 21:13 . 2009-01-23 21:13 <REP> d-------- c:\windows\WinClon
2009-01-23 21:13 . 2007-04-26 15:48 377,856 --a------ c:\windows\System32\SetAutoConsole.exe
2009-01-23 21:13 . 2009-01-23 21:13 140,392 --a------ c:\windows\System32\drivers\pci.sys
2009-01-23 21:13 . 2009-01-23 21:13 50,792 --a------ c:\windows\System32\drivers\termdd.sys
2009-01-23 21:13 . 2009-01-23 21:13 50,280 --a------ c:\windows\System32\drivers\volmgr.sys
2009-01-23 21:13 . 2009-01-23 21:13 28,776 --a------ c:\windows\System32\drivers\mssmbios.sys
2009-01-23 21:13 . 2009-01-23 21:13 22,632 --a------ c:\windows\System32\streamci.dll
2009-01-23 21:13 . 2009-01-23 21:13 13,928 --a------ c:\windows\System32\drivers\msisadrv.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-24 13:03 174 --sha-w c:\program files\desktop.ini
2009-01-24 12:59 --------- d-----w c:\program files\Windows Sidebar
2009-01-24 12:59 --------- d-----w c:\program files\Windows Mail
2009-01-24 12:33 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
2009-01-24 12:32 537,600 ----a-w c:\windows\AppPatch\AcLayers.dll
2009-01-24 12:32 449,536 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2009-01-24 12:32 2,144,256 ----a-w c:\windows\AppPatch\AcGenral.dll
2009-01-24 12:32 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2009-01-24 12:19 944,184 ----a-w c:\windows\System32\winload.exe
2009-01-24 12:16 996,352 ----a-w c:\windows\System32\WMNetMgr.dll
2009-01-23 20:16 8,704 ----a-w c:\windows\System32\hccoin.dll
2009-01-23 20:16 73,216 ----a-w c:\windows\system32\drivers\usbccgp.sys
2009-01-23 20:16 66,048 ----a-w c:\windows\system32\drivers\smb.sys
2009-01-23 20:16 53,760 ----a-w c:\windows\system32\drivers\hdaudbus.sys
2009-01-23 20:16 5,888 ----a-w c:\windows\system32\drivers\usbd.sys
2009-01-23 20:16 38,912 ----a-w c:\windows\system32\drivers\hidclass.sys
2009-01-23 20:16 38,400 ----a-w c:\windows\system32\drivers\usbehci.sys
2009-01-23 20:16 25,472 ----a-w c:\windows\system32\drivers\hidparse.sys
2009-01-23 20:16 23,040 ----a-w c:\windows\system32\drivers\usbuhci.sys
2009-01-23 20:16 224,768 ----a-w c:\windows\system32\drivers\usbport.sys
2009-01-23 20:16 192,000 ----a-w c:\windows\system32\drivers\usbhub.sys
2009-01-23 20:16 167,424 ----a-w c:\windows\System32\ActionQueue.dll
2009-01-23 20:16 12,288 ----a-w c:\windows\system32\drivers\hidusb.sys
2009-01-23 20:15 160,872 ----a-w c:\windows\System32\halmacpi.dll
2009-01-23 20:15 134,760 ----a-w c:\windows\System32\halacpi.dll
2009-01-23 20:03 319,456 ----a-w c:\windows\DIFxAPI.dll
2009-01-23 20:03 315,392 ----a-w c:\windows\HideWin.exe
2009-01-23 19:16 --------- d-sh--w c:\programdata\Modèles
2009-01-23 19:16 --------- d-sh--w c:\programdata\Menu Démarrer
2009-01-23 19:16 --------- d-sh--w c:\programdata\Favoris
2009-01-23 19:16 --------- d-sh--w c:\programdata\Bureau
2009-01-23 19:16 --------- d-sh--w c:\program files\Fichiers communs
2009-01-15 04:16 826,368 ----a-w c:\windows\System32\wininet.dll
2009-01-15 04:16 56,320 ----a-w c:\windows\System32\iesetup.dll
2009-01-15 04:16 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2009-01-15 04:15 26,624 ----a-w c:\windows\System32\ieUnatt.exe
2008-12-02 21:37 49,480 ----a-w c:\windows\System32\sirenacm.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-02-13_22.56.23,91 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-02-13 20:57:11 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-02-14 10:25:55 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-02-13 20:57:11 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-02-14 10:25:55 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-02-13 20:59:08 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-02-14 10:29:33 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-02-14 10:29:33 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2009-02-13 21:56:00 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-02-14 10:29:28 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-02-14 10:29:28 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2009-02-13 20:57:13 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-02-14 21:19:08 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-02-13 20:57:13 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-14 21:19:08 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-02-13 20:57:13 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-02-14 21:19:08 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-02-13 21:27:52 103,924 ----a-w c:\windows\System32\perfc009.dat
+ 2009-02-14 10:31:45 103,924 ----a-w c:\windows\System32\perfc009.dat
- 2009-02-13 21:27:52 117,572 ----a-w c:\windows\System32\perfc00C.dat
+ 2009-02-14 10:31:45 117,572 ----a-w c:\windows\System32\perfc00C.dat
- 2009-02-13 21:27:52 610,142 ----a-w c:\windows\System32\perfh009.dat
+ 2009-02-14 10:31:45 610,142 ----a-w c:\windows\System32\perfh009.dat
- 2009-02-13 21:27:52 690,832 ----a-w c:\windows\System32\perfh00C.dat
+ 2009-02-14 10:31:45 690,832 ----a-w c:\windows\System32\perfh00C.dat
- 2009-02-13 20:59:20 51,982 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-02-14 10:29:52 52,116 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2009-02-13 20:31:14 23,688 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-02-14 10:29:49 23,744 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2009-02-13 00:03:51 222,912 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2009-02-14 21:17:39 224,498 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-01-24 1232896]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-05-22 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-22 8433664]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-22 81920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-02-06 839680]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-14 c:\windows\RtHDVCpl.exe]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-12-20 719664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{9379FA80-8053-4DED-A188-2F9334EF990A}d:\\brood\\starcraft.exe"= UDP:d:\brood\starcraft.exe:Starcraft
"UDP Query User{C1BAE290-BBC6-4C20-B7CB-2143A4EACCD4}d:\\brood\\starcraft.exe"= TCP:d:\brood\starcraft.exe:Starcraft
"TCP Query User{F759639F-56C7-43FE-BA6E-29C3D5E87F3D}c:\\users\\aurel\\desktop\\nouveau dossier\\fr.starcraft+broodwar.v1.15.2 (no-cd.no-install.ready-to-lan)\\starcraft.exe"= UDP:c:\users\aurel\desktop\nouveau dossier\fr.starcraft+broodwar.v1.15.2 (no-cd.no-install.ready-to-lan)\starcraft.exe:starcraft.exe
"UDP Query User{D844C432-DCE1-4CF9-9366-C9592EE2DBE2}c:\\users\\aurel\\desktop\\nouveau dossier\\fr.starcraft+broodwar.v1.15.2 (no-cd.no-install.ready-to-lan)\\starcraft.exe"= TCP:c:\users\aurel\desktop\nouveau dossier\fr.starcraft+broodwar.v1.15.2 (no-cd.no-install.ready-to-lan)\starcraft.exe:starcraft.exe
"TCP Query User{5B93B5B0-EA3B-4851-AD3D-238C8A929222}d:\\broodwar\\starcraft.exe"= UDP:d:\broodwar\starcraft.exe:StarCraft
"UDP Query User{F5669B5C-E344-415D-83EE-56B11863B338}d:\\broodwar\\starcraft.exe"= TCP:d:\broodwar\starcraft.exe:StarCraft
"TCP Query User{5B012E44-C6E8-44BD-A10C-B0AA833363A3}d:\\condition zero\\czero.exe"= UDP:d:\condition zero\czero.exe:Half-Life Launcher
"UDP Query User{0A5BF010-CCC2-4DA3-8037-595F9B3DBE7A}d:\\condition zero\\czero.exe"= TCP:d:\condition zero\czero.exe:Half-Life Launcher
"TCP Query User{B597141A-268E-45BC-B6DD-A94D6ECEE10D}d:\\program files\\emule\\emule.exe"= UDP:d:\program files\emule\emule.exe:eMule
"UDP Query User{7C785209-CAA7-46BA-B0E7-B71C717DE1F7}d:\\program files\\emule\\emule.exe"= TCP:d:\program files\emule\emule.exe:eMule

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2009-01-23 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2009-01-23 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2009-01-23 51792]
R2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\System32\drivers\KMDFMEMIO.sys [2009-01-23 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-14 22:38:15
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-02-14 22:40:09
ComboFix-quarantined-files.txt 2009-02-14 21:40:07
ComboFix2.txt 2009-02-13 21:57:32

Avant-CF: 40 115 765 248 octets libres
Après-CF: 39,900,598,272 octets libres

275 --- E O F --- 2009-02-12 13:48:25

je fais le scan bitdefender au cas ou et je vous dis ca.
Joyeuse st valentin;)

jlpjlp · Answer

ok parfait 

normalement ton infection est virée!

tu diras 

et on verra le scan bitdefender





rq:


pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

ANTIVIR  ou AVG8 ou (AVAST ) 
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/-    si tea timer non active de spybot: 
 WINDOWS    DEFENDER ou  SPYWARE TERMINATOR

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot …  sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus  touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/

Bartorel · Answer

Voila le resultat de combofix avec CFscript glissé dedans.

ComboFix 09-02-12.03 - Aurel 2009-02-14 22:36:35.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2046.1316 [GMT 1:00]
Lancé depuis: c:\users\Aurel\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Aurel\Desktop\CFscript.txt
AV: avast! antivirus 4.8.1296 [VPS 090214-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-14 au 2009-02-14 ))))))))))))))))))))))))))))))))))))
.

2009-02-13 22:36 . 2009-02-13 22:38 <REP> d-------- C:\rsit
2009-02-13 22:36 . 2009-02-13 22:38 <REP> d-------- c:\program files\trend micro
2009-02-13 22:29 . 2009-02-13 22:30 <REP> d-------- c:\program files\FindyKill
2009-02-12 14:30 . 2009-02-12 14:31 <REP> d-------- c:\users\Aurel\AppData\Roaming\Ahead
2009-02-12 14:27 . 2009-02-12 14:27 <REP> d-------- c:\program files\Nero
2009-02-12 14:27 . 2009-02-12 14:30 <REP> d-------- c:\program files\Common Files\Ahead
2009-02-11 22:34 . 2009-02-11 22:34 <REP> d-------- c:\users\All Users\eMule
2009-02-11 22:34 . 2009-02-11 22:34 <REP> d-------- c:\programdata\eMule
2009-02-11 18:25 . 2009-02-11 20:27 <REP> d-------- c:\users\Aurel\AppData\Roaming\Hamachi
2009-02-11 18:24 . 2009-02-11 18:25 <REP> d-------- c:\program files\Hamachi
2009-02-11 18:24 . 2009-02-11 18:24 25,280 --a------ c:\windows\System32\drivers\hamachi.sys
2009-02-11 18:22 . 2009-02-11 18:16 729,088 --a------ c:\windows\iun6002.exe
2009-02-08 22:02 . 1998-10-28 10:01 57,344 --a------ c:\windows\rzrunins.exe
2009-02-08 16:38 . 2009-02-08 16:38 <REP> d-------- C:\XP SP2
2009-02-02 21:33 . 2009-02-14 11:28 27,335 --a------ c:\users\Aurel\AppData\Roaming\nvModes.dat
2009-02-02 21:25 . 2009-02-02 21:25 <REP> d-------- C:\SIERRA
2009-02-02 21:25 . 2009-02-02 21:25 <REP> d-------- c:\program files\Sierra On-Line
2009-02-02 21:25 . 1998-01-23 12:20 305,664 --a------ c:\windows\IsUn040c.exe
2009-02-02 21:25 . 2009-02-02 21:28 299 --a------ c:\windows\SIERRA.INI
2009-01-25 22:55 . 2009-01-25 22:55 268,800 --a------ c:\windows\System32\es.dll
2009-01-25 19:09 . 2009-01-25 19:09 <REP> d-------- c:\users\Aurel\AppData\Roaming\AdobeUM
2009-01-25 19:09 . 2009-01-25 19:09 <REP> d--h----- c:\users\All Users\CanonBJ
2009-01-25 19:09 . 2009-01-25 19:09 <REP> d--h----- c:\programdata\CanonBJ
2009-01-24 18:24 . 2009-01-24 18:24 <REP> d-------- c:\users\Aurel\AppData\Roaming\vlc
2009-01-24 18:23 . 2009-01-24 18:23 <REP> d-------- c:\program files\VideoLAN
2009-01-24 16:12 . 2009-01-25 17:59 <REP> d-------- c:\windows\System32\Macromed
2009-01-24 13:39 . 2009-01-24 13:39 361,984 --a------ c:\windows\System32\IPSECSVC.DLL
2009-01-24 13:39 . 2009-01-24 13:39 272,896 --a------ c:\windows\System32\polstore.dll
2009-01-24 13:39 . 2009-01-24 13:39 61,440 --a------ c:\windows\System32\winipsec.dll
2009-01-24 13:39 . 2009-01-24 13:39 28,672 --a------ c:\windows\System32\FwRemoteSvr.dll
2009-01-24 13:38 . 2009-01-24 13:38 205,824 --a------ c:\windows\System32\msoeacct.dll
2009-01-24 13:38 . 2009-01-24 13:38 194,560 --a------ c:\windows\System32\WebClnt.dll
2009-01-24 13:38 . 2009-01-24 13:38 110,080 --a------ c:\windows\System32\drivers\mrxdav.sys
2009-01-24 13:38 . 2009-01-24 13:38 87,040 --a------ c:\windows\System32\msoert2.dll
2009-01-24 13:38 . 2009-01-24 13:38 39,424 --a------ c:\windows\System32\ACCTRES.dll
2009-01-24 13:36 . 2009-01-24 13:36 376,320 --a------ c:\windows\System32\winsrv.dll
2009-01-24 13:36 . 2009-01-24 13:36 49,664 --a------ c:\windows\System32\csrsrv.dll
2009-01-24 13:35 . 2009-01-24 13:35 297,472 --a------ c:\windows\System32\gdi32.dll
2009-01-24 13:34 . 2009-01-24 13:34 211,456 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2009-01-24 13:33 . 2009-01-24 13:33 374,456 --a------ c:\windows\System32\mcupdate_GenuineIntel.dll
2009-01-24 13:33 . 2009-01-24 13:33 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2009-01-24 13:32 . 2009-01-24 13:32 4,247,552 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2009-01-24 13:32 . 2009-01-24 13:32 1,687,040 --a------ c:\windows\System32\gameux.dll
2009-01-24 13:32 . 2009-01-24 13:32 303,616 --a------ c:\windows\System32\wmpeffects.dll
2009-01-24 13:31 . 2009-01-24 13:31 2,027,520 --a------ c:\windows\System32\win32k.sys
2009-01-24 13:31 . 2009-01-24 13:31 1,194,496 --a------ c:\windows\System32\msxml3.dll
2009-01-24 13:31 . 2009-01-24 13:31 2,048 --a------ c:\windows\System32\msxml3r.dll
2009-01-24 13:30 . 2009-01-24 13:30 414,208 --a------ c:\windows\System32\msscp.dll
2009-01-24 13:29 . 2009-01-24 13:29 396,800 --a------ c:\windows\System32\MPSSVC.dll
2009-01-24 13:29 . 2009-01-24 13:29 392,192 --a------ c:\windows\System32\FirewallAPI.dll
2009-01-24 13:29 . 2009-01-24 13:29 178,688 --a------ c:\windows\System32\iphlpsvc.dll
2009-01-24 13:29 . 2009-01-24 13:29 86,016 --a------ c:\windows\System32\icfupgd.dll
2009-01-24 13:29 . 2009-01-24 13:29 63,488 --a------ c:\windows\System32\drivers\mpsdrv.sys
2009-01-24 13:29 . 2009-01-24 13:29 61,952 --a------ c:\windows\System32\cmifw.dll
2009-01-24 13:29 . 2009-01-24 13:29 23,040 --a------ c:\windows\System32\drivers\tunnel.sys
2009-01-24 13:29 . 2009-01-24 13:29 16,896 --a------ c:\windows\System32\wfapigp.dll
2009-01-24 13:29 . 2009-01-24 13:29 15,360 --a------ c:\windows\System32\drivers\TUNMP.SYS
2009-01-24 13:28 . 2009-01-24 13:28 2,048 --a------ c:\windows\System32\tzres.dll
2009-01-24 13:26 . 2009-01-24 13:26 8,147,968 --a------ c:\windows\System32\wmploc.DLL
2009-01-24 13:26 . 2009-01-24 13:26 104,448 --a------ c:\windows\System32\DWWIN.EXE
2009-01-24 13:26 . 2009-01-24 13:26 7,680 --a------ c:\windows\System32\spwmp.dll
2009-01-24 13:26 . 2009-01-24 13:26 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-01-24 13:26 . 2009-01-24 13:26 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-01-24 13:25 . 2009-01-24 13:25 2,923,520 --a------ c:\windows\explorer.exe
2009-01-24 13:23 . 2009-01-24 13:23 803,328 --a------ c:\windows\System32\drivers\tcpip.sys
2009-01-24 13:23 . 2009-01-24 13:23 216,632 --a------ c:\windows\System32\drivers\netio.sys
2009-01-24 13:23 . 2009-01-24 13:23 167,424 --a------ c:\windows\System32\tcpipcfg.dll
2009-01-24 13:23 . 2009-01-24 13:23 24,064 --a------ c:\windows\System32\netcfg.exe
2009-01-24 13:23 . 2009-01-24 13:23 22,016 --a------ c:\windows\System32\netiougc.exe
2009-01-24 13:20 . 2009-01-24 13:20 220,160 --a------ c:\windows\System32\drivers\bthport.sys
2009-01-24 13:20 . 2009-01-24 13:20 181,760 --a------ c:\windows\System32\fsquirt.exe
2009-01-24 13:20 . 2009-01-24 13:20 29,184 --a------ c:\windows\System32\drivers\BTHUSB.SYS
2009-01-24 13:20 . 2009-01-24 13:20 19,456 --a------ c:\windows\System32\drivers\bthenum.sys
2009-01-24 13:17 . 2009-01-24 13:17 441,856 --a------ c:\windows\System32\win32spl.dll
2009-01-24 13:17 . 2009-01-24 13:17 223,232 --a------ c:\windows\System32\WMASF.DLL
2009-01-24 13:17 . 2009-01-24 13:17 113,664 --a------ c:\windows\System32\drivers\rmcast.sys
2009-01-24 13:17 . 2009-01-24 13:17 37,376 --a------ c:\windows\System32\printcom.dll
2009-01-24 13:17 . 2009-01-24 13:17 14,848 --a------ c:\windows\System32\wshrm.dll
2009-01-24 13:17 . 2009-01-24 13:17 11,776 --a------ c:\windows\System32\sbunattend.exe
2009-01-24 13:17 . 2009-01-24 13:17 9,728 --a------ c:\windows\System32\LAPRXY.DLL
2009-01-24 13:17 . 2009-01-24 13:17 2,048 --a------ c:\windows\System32\asferror.dll
2009-01-24 13:15 . 2009-01-24 13:15 1,327,104 --a------ c:\windows\System32\quartz.dll
2009-01-24 13:15 . 2009-01-24 13:15 737,792 --a------ c:\windows\System32\inetcomm.dll
2009-01-24 13:15 . 2009-01-24 13:15 152,576 --a------ c:\windows\System32\imagehlp.dll
2009-01-24 13:15 . 2009-01-24 13:15 84,480 --a------ c:\windows\System32\INETRES.dll
2009-01-24 13:15 . 2009-01-24 13:15 12,800 --a------ c:\windows\System32\drivers\fs_rec.sys
2009-01-24 13:15 . 2009-01-24 13:15 5,120 --a------ c:\windows\System32\wmi.dll
2009-01-24 13:14 . 2009-01-24 13:14 3,505,208 --a------ c:\windows\System32\ntkrnlpa.exe
2009-01-24 13:14 . 2009-01-24 13:14 3,470,904 --a------ c:\windows\System32\ntoskrnl.exe
2009-01-24 13:14 . 2009-01-24 13:14 1,341,440 --a------ c:\windows\System32\msxml6.dll
2009-01-24 13:14 . 2009-01-24 13:14 633,856 --a------ c:\windows\System32\user32.dll
2009-01-24 13:14 . 2009-01-24 13:14 2,048 --a------ c:\windows\System32\msxml6r.dll
2009-01-24 13:12 . 2009-01-24 13:12 750,080 --a------ c:\windows\System32\qmgr.dll
2009-01-24 01:08 . 2009-02-14 11:28 <REP> d-------- c:\users\Aurel\Tracing
2009-01-24 01:08 . 2009-01-24 01:08 <REP> d-------- c:\program files\Microsoft
2009-01-24 01:07 . 2009-01-24 01:07 <REP> d-------- c:\windows\PCHEALTH
2009-01-24 01:07 . 2009-01-24 01:07 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-24 01:07 . 2009-01-24 01:07 <REP> d-------- c:\program files\Windows Live
2009-01-24 00:56 . 2009-01-24 00:56 <REP> d-------- c:\program files\Common Files\Windows Live
2009-01-23 23:51 . 2009-01-23 23:51 <REP> d-------- c:\program files\Alwil Software
2009-01-23 23:51 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\System32\MFC71.dll
2009-01-23 23:51 . 2008-11-26 18:17 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys
2009-01-23 23:30 . 2009-01-23 23:30 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2009-01-23 23:30 . 2009-01-23 23:30 1,524,736 --a------ c:\windows\System32\wucltux.dll
2009-01-23 23:30 . 2009-01-23 23:30 561,688 --a------ c:\windows\System32\wuapi.dll
2009-01-23 23:30 . 2009-01-23 23:30 162,064 --a------ c:\windows\System32\wuwebv.dll
2009-01-23 23:30 . 2009-01-23 23:30 83,456 --a------ c:\windows\System32\wudriver.dll
2009-01-23 23:30 . 2009-01-23 23:30 51,224 --a------ c:\windows\System32\wuauclt.exe
2009-01-23 23:30 . 2009-01-23 23:30 43,544 --a------ c:\windows\System32\wups2.dll
2009-01-23 23:30 . 2009-01-23 23:30 34,328 --a------ c:\windows\System32\wups.dll
2009-01-23 23:30 . 2009-01-23 23:30 31,232 --a------ c:\windows\System32\wuapp.exe
2009-01-23 21:15 . 2009-01-23 21:15 911,872 --a------ c:\windows\System32\WlanMM.dll
2009-01-23 21:15 . 2009-01-23 21:15 627,712 --a------ c:\windows\System32\WLanConn.dll
2009-01-23 21:15 . 2009-01-23 21:15 503,480 --a------ c:\windows\System32\drivers\ndis.sys
2009-01-23 21:15 . 2009-01-23 21:15 152,576 --a------ c:\windows\System32\profsvc.dll
2009-01-23 21:15 . 2009-01-23 21:15 146,944 --a------ c:\windows\System32\MMDevAPI.dll
2009-01-23 21:15 . 2009-01-23 21:15 29,184 --a------ c:\windows\System32\profprov.dll
2009-01-23 21:13 . 2009-01-23 21:13 <REP> d-------- c:\windows\WinClon
2009-01-23 21:13 . 2007-04-26 15:48 377,856 --a------ c:\windows\System32\SetAutoConsole.exe
2009-01-23 21:13 . 2009-01-23 21:13 140,392 --a------ c:\windows\System32\drivers\pci.sys
2009-01-23 21:13 . 2009-01-23 21:13 50,792 --a------ c:\windows\System32\drivers\termdd.sys
2009-01-23 21:13 . 2009-01-23 21:13 50,280 --a------ c:\windows\System32\drivers\volmgr.sys
2009-01-23 21:13 . 2009-01-23 21:13 28,776 --a------ c:\windows\System32\drivers\mssmbios.sys
2009-01-23 21:13 . 2009-01-23 21:13 22,632 --a------ c:\windows\System32\streamci.dll
2009-01-23 21:13 . 2009-01-23 21:13 13,928 --a------ c:\windows\System32\drivers\msisadrv.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-24 13:03 174 --sha-w c:\program files\desktop.ini
2009-01-24 12:59 --------- d-----w c:\program files\Windows Sidebar
2009-01-24 12:59 --------- d-----w c:\program files\Windows Mail
2009-01-24 12:33 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
2009-01-24 12:32 537,600 ----a-w c:\windows\AppPatch\AcLayers.dll
2009-01-24 12:32 449,536 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2009-01-24 12:32 2,144,256 ----a-w c:\windows\AppPatch\AcGenral.dll
2009-01-24 12:32 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2009-01-24 12:19 944,184 ----a-w c:\windows\System32\winload.exe
2009-01-24 12:16 996,352 ----a-w c:\windows\System32\WMNetMgr.dll
2009-01-23 20:16 8,704 ----a-w c:\windows\System32\hccoin.dll
2009-01-23 20:16 73,216 ----a-w c:\windows\system32\drivers\usbccgp.sys
2009-01-23 20:16 66,048 ----a-w c:\windows\system32\drivers\smb.sys
2009-01-23 20:16 53,760 ----a-w c:\windows\system32\drivers\hdaudbus.sys
2009-01-23 20:16 5,888 ----a-w c:\windows\system32\drivers\usbd.sys
2009-01-23 20:16 38,912 ----a-w c:\windows\system32\drivers\hidclass.sys
2009-01-23 20:16 38,400 ----a-w c:\windows\system32\drivers\usbehci.sys
2009-01-23 20:16 25,472 ----a-w c:\windows\system32\drivers\hidparse.sys
2009-01-23 20:16 23,040 ----a-w c:\windows\system32\drivers\usbuhci.sys
2009-01-23 20:16 224,768 ----a-w c:\windows\system32\drivers\usbport.sys
2009-01-23 20:16 192,000 ----a-w c:\windows\system32\drivers\usbhub.sys
2009-01-23 20:16 167,424 ----a-w c:\windows\System32\ActionQueue.dll
2009-01-23 20:16 12,288 ----a-w c:\windows\system32\drivers\hidusb.sys
2009-01-23 20:15 160,872 ----a-w c:\windows\System32\halmacpi.dll
2009-01-23 20:15 134,760 ----a-w c:\windows\System32\halacpi.dll
2009-01-23 20:03 319,456 ----a-w c:\windows\DIFxAPI.dll
2009-01-23 20:03 315,392 ----a-w c:\windows\HideWin.exe
2009-01-23 19:16 --------- d-sh--w c:\programdata\Modèles
2009-01-23 19:16 --------- d-sh--w c:\programdata\Menu Démarrer
2009-01-23 19:16 --------- d-sh--w c:\programdata\Favoris
2009-01-23 19:16 --------- d-sh--w c:\programdata\Bureau
2009-01-23 19:16 --------- d-sh--w c:\program files\Fichiers communs
2009-01-15 04:16 826,368 ----a-w c:\windows\System32\wininet.dll
2009-01-15 04:16 56,320 ----a-w c:\windows\System32\iesetup.dll
2009-01-15 04:16 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2009-01-15 04:15 26,624 ----a-w c:\windows\System32\ieUnatt.exe
2008-12-02 21:37 49,480 ----a-w c:\windows\System32\sirenacm.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-02-13_22.56.23,91 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-02-13 20:57:11 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-02-14 10:25:55 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-02-13 20:57:11 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-02-14 10:25:55 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-02-13 20:59:08 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-02-14 10:29:33 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-02-14 10:29:33 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2009-02-13 21:56:00 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-02-14 10:29:28 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-02-14 10:29:28 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2009-02-13 20:57:13 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-02-14 21:19:08 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-02-13 20:57:13 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-14 21:19:08 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-02-13 20:57:13 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-02-14 21:19:08 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-02-13 21:27:52 103,924 ----a-w c:\windows\System32\perfc009.dat
+ 2009-02-14 10:31:45 103,924 ----a-w c:\windows\System32\perfc009.dat
- 2009-02-13 21:27:52 117,572 ----a-w c:\windows\System32\perfc00C.dat
+ 2009-02-14 10:31:45 117,572 ----a-w c:\windows\System32\perfc00C.dat
- 2009-02-13 21:27:52 610,142 ----a-w c:\windows\System32\perfh009.dat
+ 2009-02-14 10:31:45 610,142 ----a-w c:\windows\System32\perfh009.dat
- 2009-02-13 21:27:52 690,832 ----a-w c:\windows\System32\perfh00C.dat
+ 2009-02-14 10:31:45 690,832 ----a-w c:\windows\System32\perfh00C.dat
- 2009-02-13 20:59:20 51,982 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-02-14 10:29:52 52,116 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2009-02-13 20:31:14 23,688 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-02-14 10:29:49 23,744 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2009-02-13 00:03:51 222,912 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2009-02-14 21:17:39 224,498 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-01-24 1232896]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-05-22 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-22 8433664]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-22 81920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-02-06 839680]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-14 c:\windows\RtHDVCpl.exe]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-12-20 719664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{9379FA80-8053-4DED-A188-2F9334EF990A}d:\\brood\\starcraft.exe"= UDP:d:\brood\starcraft.exe:Starcraft
"UDP Query User{C1BAE290-BBC6-4C20-B7CB-2143A4EACCD4}d:\\brood\\starcraft.exe"= TCP:d:\brood\starcraft.exe:Starcraft
"TCP Query User{F759639F-56C7-43FE-BA6E-29C3D5E87F3D}c:\\users\\aurel\\desktop\\nouveau dossier\\fr.starcraft+broodwar.v1.15.2 (no-cd.no-install.ready-to-lan)\\starcraft.exe"= UDP:c:\users\aurel\desktop\nouveau dossier\fr.starcraft+broodwar.v1.15.2 (no-cd.no-install.ready-to-lan)\starcraft.exe:starcraft.exe
"UDP Query User{D844C432-DCE1-4CF9-9366-C9592EE2DBE2}c:\\users\\aurel\\desktop\\nouveau dossier\\fr.starcraft+broodwar.v1.15.2 (no-cd.no-install.ready-to-lan)\\starcraft.exe"= TCP:c:\users\aurel\desktop\nouveau dossier\fr.starcraft+broodwar.v1.15.2 (no-cd.no-install.ready-to-lan)\starcraft.exe:starcraft.exe
"TCP Query User{5B93B5B0-EA3B-4851-AD3D-238C8A929222}d:\\broodwar\\starcraft.exe"= UDP:d:\broodwar\starcraft.exe:StarCraft
"UDP Query User{F5669B5C-E344-415D-83EE-56B11863B338}d:\\broodwar\\starcraft.exe"= TCP:d:\broodwar\starcraft.exe:StarCraft
"TCP Query User{5B012E44-C6E8-44BD-A10C-B0AA833363A3}d:\\condition zero\\czero.exe"= UDP:d:\condition zero\czero.exe:Half-Life Launcher
"UDP Query User{0A5BF010-CCC2-4DA3-8037-595F9B3DBE7A}d:\\condition zero\\czero.exe"= TCP:d:\condition zero\czero.exe:Half-Life Launcher
"TCP Query User{B597141A-268E-45BC-B6DD-A94D6ECEE10D}d:\\program files\\emule\\emule.exe"= UDP:d:\program files\emule\emule.exe:eMule
"UDP Query User{7C785209-CAA7-46BA-B0E7-B71C717DE1F7}d:\\program files\\emule\\emule.exe"= TCP:d:\program files\emule\emule.exe:eMule

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2009-01-23 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2009-01-23 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2009-01-23 51792]
R2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\System32\drivers\KMDFMEMIO.sys [2009-01-23 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-14 22:38:15
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-02-14 22:40:09
ComboFix-quarantined-files.txt 2009-02-14 21:40:07
ComboFix2.txt 2009-02-13 21:57:32

Avant-CF: 40 115 765 248 octets libres
Après-CF: 39,900,598,272 octets libres

275 --- E O F --- 2009-02-12 13:48:25

Après coup j'ai fais un scan bitdefender par precaution:
je ne trouve pas le rapport ecrit à copier mais il ma trouver un virus :
worm.brontok.html.A

Mais bitdefender la supprimer.

Donc bon je pense etre comme tu le dis libre de tout virus.
J'ai deja avast et le parfeu de windows.
Mais je vais changer et me mettre sous firefox ca evitera peuetre quelque probleme minime au moins.

Et au fait y'avais t'il beaucoup de virus?Des graves?

Si tu ne vois plus rien sur ces scan je ten remercie grandement. Si je pouvais te noter ce serai 10;) rapide et efficace(du moins je l'espere :p)

jlpjlp · Answer

pour verifier si tu avais brontok:



Télécharge CleanX-II de sUBs (merci mOe) ici : 

http://download.bleepingcomputer.com/sUBs/CleanX-II.exe 

Déconnecte tes accès internet. Coupe tous les accès physiques (débranchement du modem, ...). 
Ferme toutes les applications. 
Désactive puis réactive ta restauration système. 
Clic droit sur CleanX-II.exe et "exécuter en mode administrateur" pour démarrer la réparation (UAC désactivée). 
Clique OK lorsque tu reçois un message d'avertissement. 
A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un message d'erreur (parce que l'outil ne prend pas en compte la copie pour un Windows français). Pour contourner cette erreur, fais ceci : 
Démarrer, exécuter et tape %temp%\report.txt . Le bloc-note va ouvrir le rapport. 

Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois. 
Ouvre à nouveau le rapport avec la méthode ci-dessus et copie le dans ta réponse. S'il reste encore des fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport. 

Si le .exe échoue, j'ai encore un outil sous le coude. Mais il faudra que tu donnes le nom de toutes les sessions existantes sur l'ordi. 

____________________


Télécharge ToolsCleaner sur ton bureau. 
-->  http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

____________________


voilà cela devrait etre bon

il y avais une infection brontok et autorun

Bartorel · Answer

#######################################################################
 
                        Brontok Worm Removal Tool - (Version - 06.09.17B)
                                                 by sUBs 

#######################################################################
 
Current date: 16/02/2009  Current time: 10:06:47,11

=== PRE RUN ANALYSIS ===================================


=== POST RUN ANALYSIS ==================================



NOTE
The post-run analysis portion should be empty. If it's not, reboot and run the tool a second time.
10:07:37,12

======================================================


[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\Aurel\AppData\Local\VirtualStore\Program Files\FindyKill: trouvé !
C:\Users\Aurel\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\Aurel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\Aurel\Desktop\ComboFix.exe: trouvé !
C:\Users\Aurel\Desktop\Rsit.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Users\Aurel\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Users\Aurel\Desktop\Rsit.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\Users\Aurel\AppData\Local\VirtualStore\Program Files\FindyKill: supprimé !
C:\Users\Aurel\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\Users\Aurel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !

Hébien la je pense que c'est bon :) enfin quoique quelque un des programmes sont encore sur le bureau mais je vais le faire manuellement hein.

Dis moi si dans tout ca il ya quelque chose d'anormal et après je pense pouvoir te laisser tranquil ;)

jlpjlp · Answer

ok c'est finit!

et c'est bon


bonne suite

jlpjlp · Answer

ok . Au fait il faudrait que ton ami fasse analyser son pc sur le site car il risque d'avoir la même infection ... Alors dis lui de passer dans ce poste et d'y mettre un rapport rsit pour vérifier

Ms32DLL.dll.vbs

21 réponses

Votre réponse

Newsletters