Sujet Précédent Sujet Suivant

Infection par TOTAL SECURITY

Résolu/Fermé
tomafou Messages postés 253 Date d'inscription samedi 30 mai 2009 Statut Membre Dernière intervention 6 novembre 2023 - 1 oct. 2009 à 22:48
tomafou Messages postés 253 Date d'inscription samedi 30 mai 2009 Statut Membre Dernière intervention 6 novembre 2023 - 13 nov. 2009 à 11:37
Bonjour,

Je viens de me faire infecter par Total Security.

Après avoir fait Avast! et Antivir et CCleaner, la bulle pres de l'horloge et toujours là et de temps en temps j'ai comme une barre de progression qui s'affiche.

Du coup, j'ai pris les devants en lisant quelques posts similaires au mien.

voici le Rapport ZHPDiag depuis cijoint.fr :

http://www.cijoint.fr/cjlink.php?file=cj200910/cijQIpy2h1.txt

Est-ce que ce virus peut causer un ralentissement du PC? et de la connection internet?

Voila, j'espère que quelqu'un aura la patience et l'aimabilité de m'aider sur ce coup là.

Merci d'avance, a+

56 réponses

Précédent
Réponse 41 / 56
tomafou Messages postés 253 Date d'inscription samedi 30 mai 2009 Statut Membre Dernière intervention 6 novembre 2023 10
3 nov. 2009 à 20:52
bonsoir,

excusez moi pour cette longue absence, mais c'est le temps qu'il m'a plus ou moins fallu pour récupérer les droits admin et enfin pouvoir changer l'heure !

Du coup, j'ai repris la procédure d'un peu plus haut, et j'ai enfin pu faire fonctionner le programme pour supprimer completement Norton.

Une fois fini, j'ai lancé Combofix depuis le mode sans echec, et voici le rapport généré :

ComboFix 09-11-03.01 - Utilisateur 03/11/2009 20:29.2.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1526.1254 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\Unlucky.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\dyramuga.vbs
c:\documents and settings\All Users\Application Data\kyvykylas.vbs
c:\documents and settings\All Users\Application Data\lyko.bat
c:\documents and settings\All Users\Application Data\wuzoleto.inf
c:\documents and settings\All Users\Application Data\yvigozeq.reg
c:\documents and settings\All Users\Documents\ecycyrin.reg
c:\documents and settings\Utilisateur\Application Data\lizkavd.exe
c:\documents and settings\Utilisateur\Application Data\nutuf.inf
c:\documents and settings\Utilisateur\Application Data\seres.exe
c:\documents and settings\Utilisateur\Application Data\svcst.exe
c:\documents and settings\Utilisateur\Application Data\udidyzagup.reg
c:\documents and settings\Utilisateur\Application Data\uhabutovi.reg
c:\documents and settings\Utilisateur\Application Data\wiaserva.log
c:\documents and settings\Utilisateur\Application Data\yqulu.reg
c:\documents and settings\Utilisateur\Cookies\esyvumuw.reg
c:\documents and settings\Utilisateur\Cookies\gaqezahe.exe
c:\documents and settings\Utilisateur\Cookies\gimy.com
c:\documents and settings\Utilisateur\Cookies\ojywununez.inf
c:\documents and settings\Utilisateur\Cookies\ozyzotebaw.com
c:\documents and settings\Utilisateur\Cookies\potyr.vbs
c:\documents and settings\Utilisateur\Cookies\rytad.bin
c:\documents and settings\Utilisateur\Cookies\uciku.com
c:\documents and settings\Utilisateur\Cookies\ujabaxosa.com
c:\documents and settings\Utilisateur\Cookies\veluriro.dll
c:\documents and settings\Utilisateur\Cookies\vopas.bat
c:\documents and settings\Utilisateur\Cookies\wijiz._sy
c:\documents and settings\Utilisateur\Cookies\wilakyzax.com
c:\documents and settings\Utilisateur\Cookies\xubyzah.com
c:\documents and settings\Utilisateur\Cookies\ycymaze.reg
c:\documents and settings\Utilisateur\Cookies\yrudawegis.dat
c:\documents and settings\Utilisateur\Local Settings\Application Data\d3drpc32\d3drpc32.dll
c:\documents and settings\Utilisateur\Local Settings\Application Data\mica.reg
c:\documents and settings\Utilisateur\Local Settings\Application Data\nyrirun.reg
c:\documents and settings\Utilisateur\Local Settings\Application Data\opurymoxoh.reg
c:\documents and settings\Utilisateur\Local Settings\Application Data\otuzira.inf
c:\documents and settings\Utilisateur\Local Settings\Application Data\tokowany.vbs
c:\documents and settings\Utilisateur\Local Settings\Application Data\uqata.vbs
c:\documents and settings\Utilisateur\Local Settings\Temporary Internet Files\abosic.exe
c:\documents and settings\Utilisateur\Local Settings\Temporary Internet Files\exyxozopoq._dl
c:\documents and settings\Utilisateur\Local Settings\Temporary Internet Files\upezy._dl
c:\documents and settings\Utilisateur\Local Settings\Temporary Internet Files\xagi.lib
c:\documents and settings\Utilisateur\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\program files\Fichiers communs\anivul.vbs
c:\program files\Fichiers communs\iqijisyzis.bat
c:\program files\WinPCap
c:\program files\WinPCap\rpcapd.exe
c:\windows\afizijase.exe
c:\windows\bepanyq._sy
c:\windows\demili.reg
c:\windows\fyro.vbs
c:\windows\gite.dll
c:\windows\iujf.old
c:\windows\joheq.vbs
c:\windows\jyho.exe
c:\windows\system32\_scui.cpl
c:\windows\system32\drivers\npf.sys
c:\windows\system32\ekajune.vbs
c:\windows\system32\iexplore.exe
c:\windows\system32\lozycuqo.bat
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\restorer32_a.exe
c:\windows\system32\vawusy.reg
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
c:\windows\unab.reg
c:\windows\usafosis.scr
c:\windows\zinutapok.scr

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


((((((((((((((((((((((((((((( Fichiers créés du 2009-10-03 au 2009-11-03 ))))))))))))))))))))))))))))))))))))
.

2009-11-03 19:13 . 2009-11-03 19:13 -------- d-----w- c:\windows\ServicePackFiles
2009-11-03 17:56 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-11-03 17:56 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-11-03 17:54 . 2005-07-26 04:29 60416 -c----w- c:\windows\system32\dllcache\colbact.dll
2009-11-03 17:54 . 2009-03-06 14:00 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-11-03 17:54 . 2009-02-09 10:03 740352 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-11-03 17:54 . 2009-02-09 10:03 686080 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-11-03 17:54 . 2009-02-09 10:03 473088 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-11-03 17:54 . 2009-02-09 10:03 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-11-03 17:54 . 2009-02-09 09:53 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-11-03 17:54 . 2009-02-06 09:54 35328 -c----w- c:\windows\system32\dllcache\sc.exe
2009-11-03 17:54 . 2009-02-06 09:41 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-11-03 17:54 . 2009-06-21 22:06 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-11-03 17:53 . 2008-05-08 12:28 202752 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-11-03 17:53 . 2008-10-24 11:10 453632 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-11-03 17:53 . 2008-05-01 14:31 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2009-11-03 17:52 . 2009-06-05 07:46 655872 -c----w- c:\windows\system32\dllcache\mstscax.dll
2009-11-03 17:52 . 2008-12-16 12:49 351232 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-11-03 17:52 . 2008-10-15 16:59 332800 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-11-03 17:52 . 2008-09-04 16:45 1106944 -c----w- c:\windows\system32\dllcache\msxml3.dll
2009-11-03 17:51 . 2008-04-21 21:27 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-03 19:43 . 2007-07-24 07:24 75704 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-03 19:43 . 2007-07-24 07:24 468728 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-03 19:43 . 2002-07-03 06:21 -------- d-----w- c:\program files\DNA
2009-11-03 19:43 . 2002-07-03 06:21 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\DNA
2009-09-11 14:12 . 2007-07-24 07:24 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 20:46 . 2007-07-24 07:24 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-26 08:15 . 2007-07-24 07:24 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-06 18:24 . 2007-07-24 07:35 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 18:24 . 2007-07-24 07:35 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 18:24 . 2007-07-24 07:35 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 18:24 . 2007-04-16 20:45 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 18:24 . 2007-07-24 07:35 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 18:24 . 2007-07-24 07:24 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 18:23 . 2007-07-24 07:35 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 18:23 . 2007-07-24 07:35 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2004-03-06 01:44 . 2004-03-06 01:44 16436 ----a-w- c:\program files\Fichiers communs\exyb.sys
2004-03-06 01:44 . 2004-03-06 01:44 11843 ----a-w- c:\program files\Fichiers communs\yfawonos.exe
2004-03-06 01:44 . 2004-03-06 01:44 19769 ----a-w- c:\program files\Fichiers communs\raqoryd.lib
2004-03-06 01:44 . 2004-03-06 01:44 16329 ----a-w- c:\program files\Fichiers communs\eropugi.sys
2004-02-29 02:57 . 2004-02-29 02:57 15729 ----a-w- c:\program files\Fichiers communs\puzidibura.exe
2004-02-28 04:50 . 2004-02-28 04:50 16538 ----a-w- c:\program files\Fichiers communs\nenit.db
2004-02-28 04:50 . 2004-02-28 04:50 15294 ----a-w- c:\program files\Fichiers communs\cokyziqef.ban
2004-02-28 04:50 . 2004-02-28 04:50 12075 ----a-w- c:\program files\Fichiers communs\ibugydec.db
2004-02-21 08:03 . 2004-02-21 08:03 14853 ----a-w- c:\program files\Fichiers communs\hakesu._dl
2004-02-14 06:08 . 2004-02-14 06:08 13783 ----a-w- c:\program files\Fichiers communs\ifaho.exe
2004-02-14 06:08 . 2004-02-14 06:08 10961 ----a-w- c:\program files\Fichiers communs\yfyqupa.scr
2008-10-30 19:00 . 2003-03-16 22:23 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-10-30 19:00 . 2003-03-16 22:23 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-10-30 19:00 . 2003-03-16 22:23 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-10-30 19:00 . 2003-03-16 22:23 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-10-30 19:00 . 2003-03-16 22:23 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((( SnapShot@2004-02-05_05.04.52 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-02-14 06:08 . 2004-02-14 06:08 15644 c:\windows\zadupen.dat
+ 2008-09-30 15:45 . 2008-09-30 15:45 91656 c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\msxml4r.dll
+ 2009-11-03 19:43 . 2009-11-03 19:43 16384 c:\windows\temp\Perflib_Perfdata_6b8.dat
+ 2007-07-24 07:24 . 2009-06-25 08:18 59392 c:\windows\system32\wdigest.dll
+ 2007-07-24 08:05 . 2009-07-14 11:03 46080 c:\windows\system32\tzchange.exe
+ 2007-07-24 07:24 . 2009-06-15 11:32 82944 c:\windows\system32\tlntsess.exe
+ 2007-07-24 07:24 . 2009-06-15 11:33 78848 c:\windows\system32\telnet.exe
+ 2007-07-24 07:51 . 2008-07-09 07:40 26488 c:\windows\system32\spupdsvc.exe
+ 2007-07-24 11:28 . 2007-11-30 11:19 18296 c:\windows\system32\spmsg.dll
+ 2004-02-07 03:16 . 2009-08-06 18:24 44768 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.4.7600.226\wups2.dll
+ 2004-02-07 03:16 . 2009-08-06 18:24 35552 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.4.7600.226\wups.dll
+ 2007-07-24 07:24 . 2009-06-25 08:18 56320 c:\windows\system32\secur32.dll
+ 2007-07-24 07:24 . 2009-02-06 09:54 35328 c:\windows\system32\sc.exe
- 2007-07-24 07:24 . 2007-04-18 12:44 39424 c:\windows\system32\pngfilt.dll
+ 2007-07-24 07:24 . 2009-06-26 16:01 39424 c:\windows\system32\pngfilt.dll
+ 2007-07-24 07:24 . 2009-11-03 19:43 62678 c:\windows\system32\perfc009.dat
- 2007-07-24 07:24 . 2004-02-05 04:48 62678 c:\windows\system32\perfc009.dat
+ 2004-02-29 02:57 . 2004-02-29 02:57 15854 c:\windows\system32\opabexaxuh.dll
+ 2007-07-24 07:34 . 2008-06-12 13:48 91648 c:\windows\system32\mtxoci.dll
+ 2007-07-24 07:24 . 2008-06-12 13:48 66560 c:\windows\system32\mtxclu.dll
- 2007-07-24 07:24 . 2006-03-01 19:42 66560 c:\windows\system32\mtxclu.dll
+ 2007-07-24 07:34 . 2008-06-12 13:48 58880 c:\windows\system32\msdtclog.dll
- 2007-07-24 07:34 . 2004-08-05 10:00 58880 c:\windows\system32\msdtclog.dll
- 2007-07-24 07:24 . 2005-06-29 01:49 74240 c:\windows\system32\mscms.dll
+ 2007-07-24 07:24 . 2008-06-24 16:23 74240 c:\windows\system32\mscms.dll
- 2007-07-24 07:24 . 2004-08-05 10:00 48640 c:\windows\system32\mqupgrd.dll
+ 2007-07-24 07:24 . 2009-06-25 18:36 48640 c:\windows\system32\mqupgrd.dll
+ 2007-07-24 07:24 . 2009-06-25 18:36 95744 c:\windows\system32\mqsec.dll
- 2007-07-24 07:24 . 2004-08-05 10:00 95744 c:\windows\system32\mqsec.dll
- 2007-07-24 07:24 . 2004-08-05 10:00 16896 c:\windows\system32\mqise.dll
+ 2007-07-24 07:24 . 2009-06-25 18:36 16896 c:\windows\system32\mqise.dll
- 2007-07-24 07:24 . 2004-08-05 10:00 47104 c:\windows\system32\mqdscli.dll
+ 2007-07-24 07:24 . 2009-06-25 18:36 47104 c:\windows\system32\mqdscli.dll
- 2007-07-24 07:24 . 2004-08-05 10:00 19968 c:\windows\system32\mqbkup.exe
+ 2007-07-24 07:24 . 2009-06-22 11:49 19968 c:\windows\system32\mqbkup.exe
+ 2007-07-24 07:24 . 2008-06-10 08:17 96768 c:\windows\system32\logagent.exe
- 2007-07-24 07:24 . 2004-08-10 19:46 96768 c:\windows\system32\logagent.exe
+ 2004-02-29 02:57 . 2004-02-29 02:57 13535 c:\windows\system32\kuduhep.dat
+ 2007-07-24 07:24 . 2009-06-26 16:01 16384 c:\windows\system32\jsproxy.dll
- 2007-07-24 07:24 . 2007-04-18 12:44 16384 c:\windows\system32\jsproxy.dll
+ 2007-07-24 07:24 . 2009-06-26 16:01 96768 c:\windows\system32\inseng.dll
- 2007-07-24 07:24 . 2007-04-18 12:44 96768 c:\windows\system32\inseng.dll
- 2007-07-24 07:24 . 2004-08-05 10:00 81920 c:\windows\system32\ieencode.dll
+ 2007-07-24 07:24 . 2009-06-26 16:01 81920 c:\windows\system32\ieencode.dll
+ 2007-07-24 07:24 . 2009-07-29 04:53 82432 c:\windows\system32\fontsub.dll
- 2007-07-24 07:24 . 2007-04-18 12:44 55808 c:\windows\system32\extmgr.dll
+ 2007-07-24 07:24 . 2009-06-26 16:01 55808 c:\windows\system32\extmgr.dll
+ 2007-07-24 07:24 . 2009-06-22 11:48 91776 c:\windows\system32\drivers\mqac.sys
+ 2007-07-24 07:24 . 2009-06-22 11:35 92544 c:\windows\system32\drivers\ksecdd.sys
+ 2007-07-24 07:35 . 2009-08-06 18:24 35552 c:\windows\system32\dllcache\wups.dll
+ 2007-07-24 07:35 . 2009-08-06 18:24 53472 c:\windows\system32\dllcache\wuauclt.exe
+ 2009-06-25 08:44 . 2009-06-25 08:18 59392 c:\windows\system32\dllcache\wdigest.dll
+ 2009-06-15 11:32 . 2009-06-15 11:32 82944 c:\windows\system32\dllcache\tlntsess.exe
+ 2009-06-15 11:33 . 2009-06-15 11:33 78848 c:\windows\system32\dllcache\telnet.exe
+ 2009-06-25 08:44 . 2009-06-25 08:18 56320 c:\windows\system32\dllcache\secur32.dll
- 2007-04-18 12:44 . 2007-04-18 12:44 39424 c:\windows\system32\dllcache\pngfilt.dll
+ 2007-04-18 12:44 . 2009-06-26 16:01 39424 c:\windows\system32\dllcache\pngfilt.dll
+ 2008-06-12 13:48 . 2008-06-12 13:48 91648 c:\windows\system32\dllcache\mtxoci.dll
+ 2008-06-12 13:48 . 2008-06-12 13:48 66560 c:\windows\system32\dllcache\mtxclu.dll
+ 2008-06-12 13:48 . 2008-06-12 13:48 58880 c:\windows\system32\dllcache\msdtclog.dll
+ 2008-06-24 16:23 . 2008-06-24 16:23 74240 c:\windows\system32\dllcache\mscms.dll
+ 2009-09-04 20:46 . 2009-09-04 20:46 58880 c:\windows\system32\dllcache\msasn1.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 48640 c:\windows\system32\dllcache\mqupgrd.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 95744 c:\windows\system32\dllcache\mqsec.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 16896 c:\windows\system32\dllcache\mqise.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 47104 c:\windows\system32\dllcache\mqdscli.dll
+ 2009-06-22 11:49 . 2009-06-22 11:49 19968 c:\windows\system32\dllcache\mqbkup.exe
+ 2009-06-22 11:48 . 2009-06-22 11:48 91776 c:\windows\system32\dllcache\mqac.sys
+ 2008-06-10 08:17 . 2008-06-10 08:17 96768 c:\windows\system32\dllcache\logagent.exe
+ 2009-06-22 11:34 . 2009-06-22 11:35 92544 c:\windows\system32\dllcache\ksecdd.sys
- 2007-04-18 12:44 . 2007-04-18 12:44 16384 c:\windows\system32\dllcache\jsproxy.dll
+ 2007-04-18 12:44 . 2009-06-26 16:01 16384 c:\windows\system32\dllcache\jsproxy.dll
- 2007-04-18 12:44 . 2007-04-18 12:44 96768 c:\windows\system32\dllcache\inseng.dll
+ 2007-04-18 12:44 . 2009-06-26 16:01 96768 c:\windows\system32\dllcache\inseng.dll
+ 2009-06-26 16:01 . 2009-06-26 16:01 81920 c:\windows\system32\dllcache\ieencode.dll
- 2007-04-18 10:42 . 2007-04-18 10:42 18432 c:\windows\system32\dllcache\iedw.exe
+ 2007-04-18 10:42 . 2009-06-22 11:40 18432 c:\windows\system32\dllcache\iedw.exe
+ 2009-07-29 04:53 . 2009-07-29 04:53 82432 c:\windows\system32\dllcache\fontsub.dll
+ 2007-04-18 12:44 . 2009-06-26 16:01 55808 c:\windows\system32\dllcache\extmgr.dll
- 2007-04-18 12:44 . 2007-04-18 12:44 55808 c:\windows\system32\dllcache\extmgr.dll
+ 2007-07-24 07:24 . 2009-08-06 18:24 96480 c:\windows\system32\dllcache\cdm.dll
+ 2009-06-10 14:23 . 2009-06-10 14:23 85504 c:\windows\system32\dllcache\avifil32.dll
+ 2009-07-17 18:56 . 2009-07-17 18:56 58880 c:\windows\system32\dllcache\atl.dll
+ 2007-07-24 07:24 . 2009-06-10 14:23 85504 c:\windows\system32\avifil32.dll
- 2007-07-24 07:24 . 2004-08-05 10:00 85504 c:\windows\system32\avifil32.dll
+ 2007-07-24 07:24 . 2009-07-17 18:56 58880 c:\windows\system32\atl.dll
- 2007-07-24 07:24 . 2004-08-05 10:00 58880 c:\windows\system32\atl.dll
+ 2004-02-21 08:03 . 2004-02-21 08:03 12149 c:\windows\system32\aciciz.com
+ 2004-02-14 06:08 . 2004-02-14 06:08 12804 c:\windows\ololerab.bin
+ 2004-02-28 04:50 . 2004-02-28 04:50 12278 c:\windows\odumozat.com
+ 2009-06-24 18:56 . 2009-06-24 18:56 73728 c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe
- 2007-04-13 18:58 . 2007-04-13 18:58 77824 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
+ 2008-05-27 23:49 . 2008-05-27 23:49 77824 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll
- 2007-04-13 18:57 . 2007-04-13 18:57 86016 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
+ 2008-05-27 23:49 . 2008-05-27 23:49 86016 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
+ 2008-05-27 23:49 . 2008-05-27 23:49 81920 c:\windows\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
- 2007-04-13 18:57 . 2007-04-13 18:57 81920 c:\windows\Microsoft.NET\Framework\v1.1.4322\CORPerfMonExt.dll
+ 2008-05-28 00:30 . 2008-05-28 00:30 32768 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
- 2007-04-13 19:30 . 2007-04-13 19:30 32768 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
+ 2009-11-03 19:12 . 2009-11-03 19:12 32768 c:\windows\Installer\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}\icon.exe
+ 2004-03-06 01:44 . 2004-03-06 01:44 11321 c:\windows\hinecepu.sys
+ 2004-02-14 06:08 . 2004-02-14 06:08 10000 c:\windows\famivac.pif
+ 2004-02-28 04:50 . 2004-02-28 04:50 12484 c:\windows\ekipeh.bin
+ 2004-02-29 02:57 . 2004-02-29 02:57 12459 c:\windows\ecumoxal.bin
+ 2009-11-03 19:14 . 2009-11-03 19:14 90112 c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a_37582883\System.Drawing.Design.dll
+ 2009-11-03 19:14 . 2009-11-03 19:14 61440 c:\windows\assembly\NativeImages1_v1.1.4322\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a_9fce6b16\CustomMarshalers.dll
- 2007-07-24 07:24 . 2004-08-05 10:00 4608 c:\windows\system32\mqsvc.exe
+ 2007-07-24 07:24 . 2009-06-22 11:49 4608 c:\windows\system32\mqsvc.exe
+ 2009-06-22 11:49 . 2009-06-22 11:49 4608 c:\windows\system32\dllcache\mqsvc.exe
+ 2005-05-16 15:42 . 2009-06-23 00:23 371200 c:\windows\system32\xpsp3res.dll
+ 2007-07-24 07:24 . 2009-04-10 00:01 530280 c:\windows\system32\wmspdmod.dll
+ 2007-07-24 07:24 . 2009-07-13 09:08 286720 c:\windows\system32\wmpdxm.dll
+ 2007-07-24 07:24 . 2007-10-20 05:01 227328 c:\windows\system32\wmasf.dll
- 2007-07-24 07:24 . 2006-08-17 12:29 132096 c:\windows\system32\wkssvc.dll
+ 2007-07-24 07:24 . 2009-06-10 06:30 132096 c:\windows\system32\wkssvc.dll
+ 2007-07-24 07:24 . 2009-06-26 16:01 672256 c:\windows\system32\wininet.dll
- 2007-07-24 07:24 . 2004-08-05 10:00 351232 c:\windows\system32\winhttp.dll
+ 2007-07-24 07:24 . 2008-12-16 12:49 351232 c:\windows\system32\winhttp.dll
+ 2007-07-24 07:33 . 2009-02-06 09:41 227840 c:\windows\system32\wbem\wmiprvse.exe
+ 2007-07-24 07:33 . 2009-02-10 17:33 453120 c:\windows\system32\wbem\wmiprvsd.dll
+ 2007-07-24 07:33 . 2009-02-09 10:03 473088 c:\windows\system32\wbem\fastprox.dll
+ 2007-07-24 07:24 . 2007-12-18 14:41 417792 c:\windows\system32\vbscript.dll
- 2007-07-24 07:24 . 2004-08-05 10:00 417792 c:\windows\system32\vbscript.dll
+ 2007-07-24 07:24 . 2009-06-26 16:01 622080 c:\windows\system32\urlmon.dll
+ 2007-07-24 07:24 . 2009-07-29 04:53 119808 c:\windows\system32\t2embed.dll
+ 2007-07-24 07:24 . 2009-06-26 16:01 474624 c:\windows\system32\shlwapi.dll
- 2007-07-24 07:24 . 2007-04-18 12:44 474624 c:\windows\system32\shlwapi.dll
+ 2007-07-24 07:24 . 2009-06-25 18:36 169472 c:\windows\system32\Setup\msmqocm.dll
+ 2007-07-24 07:24 . 2009-02-09 09:53 111104 c:\windows\system32\services.exe
+ 2007-07-24 07:24 . 2009-06-25 08:18 168448 c:\windows\system32\schannel.dll
+ 2007-07-24 07:24 . 2009-02-09 10:03 401408 c:\windows\system32\rpcss.dll
+ 2007-07-24 07:24 . 2009-04-15 15:17 584192 c:\windows\system32\rpcrt4.dll
- 2007-07-24 07:24 . 2004-02-05 04:48 401398 c:\windows\system32\perfh009.dat
+ 2007-07-24 07:24 . 2009-11-03 19:43 401398 c:\windows\system32\perfh009.dat
+ 2007-07-24 07:24 . 2009-03-06 14:00 286720 c:\windows\system32\pdh.dll
+ 2007-07-24 07:24 . 2009-02-09 10:03 740352 c:\windows\system32\ntdll.dll
+ 2007-07-24 07:24 . 2009-02-06 18:46 408064 c:\windows\system32\netlogon.dll
+ 2007-07-24 07:24 . 2008-10-15 16:59 332800 c:\windows\system32\netapi32.dll
+ 2007-07-24 07:24 . 2008-06-20 17:41 247808 c:\windows\system32\mswsock.dll
- 2007-07-24 07:24 . 2004-08-05 10:00 247808 c:\windows\system32\mswsock.dll
+ 2007-07-24 07:24 . 2009-08-05 09:06 205312 c:\windows\system32\mswebdvd.dll
+ 2007-07-24 07:34 . 2009-06-05 07:46 655872 c:\windows\system32\mstscax.dll
- 2007-07-24 07:24 . 2007-04-18 12:44 532480 c:\windows\system32\mstime.dll
+ 2007-07-24 07:24 . 2009-06-26 16:01 532480 c:\windows\system32\mstime.dll
+ 2007-07-24 07:24 . 2009-06-26 16:01 146432 c:\windows\system32\msrating.dll
- 2007-07-24 07:24 . 2007-04-18 12:44 146432 c:\windows\system32\msrating.dll
+ 2007-07-24 07:24 . 2009-06-26 16:01 449024 c:\windows\system32\mshtmled.dll
- 2007-07-24 07:24 . 2007-04-18 12:44 449024 c:\windows\system32\mshtmled.dll
+ 2007-07-24 07:34 . 2008-06-12 13:48 161792 c:\windows\system32\msdtcuiu.dll
+ 2007-07-24 07:34 . 2008-06-12 13:48 956928 c:\windows\system32\msdtctm.dll
+ 2007-07-24 07:34 . 2008-06-12 13:48 428032 c:\windows\system32\msdtcprx.dll
+ 2007-07-24 07:24 . 2009-06-25 18:36 527360 c:\windows\system32\mqutil.dll
- 2007-07-24 07:24 . 2004-08-05 10:00 527360 c:\windows\system32\mqutil.dll
- 2007-07-24 07:24 . 2004-08-05 10:00 186880 c:\windows\system32\mqtrig.dll
+ 2007-07-24 07:24 . 2009-06-25 18:36 186880 c:\windows\system32\mqtrig.dll
- 2007-07-24 07:24 . 2004-08-05 10:00 117248 c:\windows\system32\mqtgsvc.exe
+ 2007-07-24 07:24 . 2009-06-22 11:49 117248 c:\windows\system32\mqtgsvc.exe
+ 2007-07-24 07:24 . 2009-06-25 18:36 517120 c:\windows\system32\mqsnap.dll
+ 2007-07-24 07:24 . 2009-06-25 18:36 123392 c:\windows\system32\mqrtdep.dll
- 2007-07-24 07:24 . 2004-08-05 10:00 123392 c:\windows\system32\mqrtdep.dll
- 2007-07-24 07:24 . 2004-08-05 10:00 177152 c:\windows\system32\mqrt.dll
+ 2007-07-24 07:24 . 2009-06-25 18:36 177152 c:\windows\system32\mqrt.dll
+ 2007-07-24 07:24 . 2009-06-25 18:36 661504 c:\windows\system32\mqqm.dll
- 2007-07-24 07:24 . 2004-08-05 10:00 225280 c:\windows\system32\mqoa.dll
+ 2007-07-24 07:24 . 2009-06-25 18:36 225280 c:\windows\system32\mqoa.dll
- 2007-07-24 07:24 . 2004-08-05 10:00 138240 c:\windows\system32\mqad.dll
+ 2007-07-24 07:24 . 2009-06-25 18:36 138240 c:\windows\system32\mqad.dll
+ 2007-07-24 07:24 . 2009-06-25 08:18 736256 c:\windows\system32\lsasrv.dll
+ 2007-07-24 07:24 . 2009-05-07 15:43 347136 c:\windows\system32\localspl.dll
+ 2007-07-24 07:24 . 2009-06-25 08:18 301568 c:\windows\system32\kerberos.dll
- 2007-07-24 07:24 . 2006-05-18 05:31 450560 c:\windows\system32\jscript.dll
+ 2007-07-24 07:24 . 2009-08-21 06:51 450560 c:\windows\system32\jscript.dll
+ 2007-07-24 07:35 . 2008-04-11 18:51 683520 c:\windows\system32\inetcomm.dll
- 2007-07-24 07:35 . 2007-05-16 15:13 683520 c:\windows\system32\inetcomm.dll
+ 2007-07-24 07:24 . 2009-06-26 16:01 251904 c:\windows\system32\iepeers.dll
- 2007-07-24 07:24 . 2007-04-18 12:44 251904 c:\windows\system32\iepeers.dll
+ 2007-07-24 07:24 . 2008-10-23 13:00 283648 c:\windows\system32\gdi32.dll
+ 2007-07-24 07:24 . 2008-07-07 20:18 253952 c:\windows\system32\es.dll
+ 2007-07-24 07:24 . 2009-06-26 16:01 205312 c:\windows\system32\dxtrans.dll
- 2007-07-24 07:24 . 2007-04-18 12:44 205312 c:\windows\system32\dxtrans.dll
- 2007-07-24 07:24 . 2007-04-18 12:44 357888 c:\windows\system32\dxtmsft.dll
+ 2007-07-24 07:24 . 2009-06-26 16:01 357888 c:\windows\system32\dxtmsft.dll
+ 2007-07-24 07:24 . 2008-06-20 09:52 225920 c:\windows\system32\drivers\tcpip6.sys
+ 2007-07-24 07:24 . 2008-06-20 10:45 360320 c:\windows\system32\drivers\tcpip.sys
+ 2007-07-24 07:24 . 2008-12-11 11:57 333184 c:\windows\system32\drivers\srv.sys
+ 2007-07-24 07:24 . 2008-05-08 12:28 202752 c:\windows\system32\drivers\rmcast.sys
+ 2007-07-24 07:24 . 2008-10-24 11:10 453632 c:\windows\system32\drivers\mrxsmb.sys
+ 2007-07-24 07:24 . 2008-08-14 09:51 138368 c:\windows\system32\drivers\afd.sys
+ 2007-07-24 07:24 . 2008-06-20 17:41 148992 c:\windows\system32\dnsapi.dll
+ 2007-07-24 07:35 . 2009-08-06 18:24 209632 c:\windows\system32\dllcache\wuweb.dll
+ 2007-07-24 07:35 . 2009-08-06 18:24 327896 c:\windows\system32\dllcache\wucltui.dll
+ 2007-07-24 07:35 . 2009-08-06 18:23 575704 c:\windows\system32\dllcache\wuapi.dll
+ 2009-04-10 00:01 . 2009-04-10 00:01 530280 c:\windows\system32\dllcache\wmspdmod.dll
+ 2009-07-13 09:08 . 2009-07-13 09:08 286720 c:\windows\system32\dllcache\wmpdxm.dll
+ 2009-02-10 17:33 . 2009-02-10 17:33 453120 c:\windows\system32\dllcache\wmiprvsd.dll
+ 2007-10-20 05:01 . 2007-10-20 05:01 227328 c:\windows\system32\dllcache\wmasf.dll
+ 2009-06-10 06:30 . 2009-06-10 06:30 132096 c:\windows\system32\dllcache\wkssvc.dll
+ 2007-04-18 12:44 . 2009-06-26 16:01 672256 c:\windows\system32\dllcache\wininet.dll
+ 2007-12-18 14:41 . 2007-12-18 14:41 417792 c:\windows\system32\dllcache\vbscript.dll
+ 2007-04-18 12:44 . 2009-06-26 16:01 622080 c:\windows\system32\dllcache\urlmon.dll
+ 2006-08-16 09:37 . 2008-06-20 09:52 225920 c:\windows\system32\dllcache\tcpip6.sys
+ 2008-06-20 10:45 . 2008-06-20 10:45 360320 c:\windows\system32\dllcache\tcpip.sys
+ 2009-07-29 04:53 . 2009-07-29 04:53 119808 c:\windows\system32\dllcache\t2embed.dll
+ 2006-08-24 11:19 . 2009-08-26 08:15 247326 c:\windows\system32\dllcache\strmdll.dll
+ 2006-08-14 10:34 . 2008-12-11 11:57 333184 c:\windows\system32\dllcache\srv.sys
+ 2007-04-18 12:44 . 2009-06-26 16:01 474624 c:\windows\system32\dllcache\shlwapi.dll
- 2007-04-18 12:44 . 2007-04-18 12:44 474624 c:\windows\system32\dllcache\shlwapi.dll
+ 2007-04-25 14:22 . 2009-06-25 08:18 168448 c:\windows\system32\dllcache\schannel.dll
+ 2009-04-15 15:17 . 2009-04-15 15:17 584192 c:\windows\system32\dllcache\rpcrt4.dll
+ 2009-02-06 18:46 . 2009-02-06 18:46 408064 c:\windows\system32\dllcache\netlogon.dll
+ 2008-06-20 17:41 . 2008-06-20 17:41 247808 c:\windows\system32\dllcache\mswsock.dll
+ 2009-08-05 09:06 . 2009-08-05 09:06 205312 c:\windows\system32\dllcache\mswebdvd.dll
+ 2009-06-25 08:44 . 2009-09-11 14:12 136192 c:\windows\system32\dllcache\msv1_0.dll
- 2007-04-18 12:44 . 2007-04-18 12:44 532480 c:\windows\system32\dllcache\mstime.dll
+ 2007-04-18 12:44 . 2009-06-26 16:01 532480 c:\windows\system32\dllcache\mstime.dll
+ 2007-04-18 12:44 . 2009-06-26 16:01 146432 c:\windows\system32\dllcache\msrating.dll
- 2007-04-18 12:44 . 2007-04-18 12:44 146432 c:\windows\system32\dllcache\msrating.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 169472 c:\windows\system32\dllcache\msmqocm.dll
- 2007-04-18 12:44 . 2007-04-18 12:44 449024 c:\windows\system32\dllcache\mshtmled.dll
+ 2007-04-18 12:44 . 2009-06-26 16:01 449024 c:\windows\system32\dllcache\mshtmled.dll
+ 2008-06-12 13:48 . 2008-06-12 13:48 161792 c:\windows\system32\dllcache\msdtcuiu.dll
+ 2008-06-12 13:48 . 2008-06-12 13:48 956928 c:\windows\system32\dllcache\msdtctm.dll
+ 2008-06-12 13:48 . 2008-06-12 13:48 428032 c:\windows\system32\dllcache\msdtcprx.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 527360 c:\windows\system32\dllcache\mqutil.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 186880 c:\windows\system32\dllcache\mqtrig.dll
+ 2009-06-22 11:49 . 2009-06-22 11:49 117248 c:\windows\system32\dllcache\mqtgsvc.exe
+ 2009-06-25 18:36 . 2009-06-25 18:36 517120 c:\windows\system32\dllcache\mqsnap.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 123392 c:\windows\system32\dllcache\mqrtdep.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 177152 c:\windows\system32\dllcache\mqrt.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 661504 c:\windows\system32\dllcache\mqqm.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 225280 c:\windows\system32\dllcache\mqoa.dll
+ 2009-06-25 18:36 . 2009-06-25 18:36 138240 c:\windows\system32\dllcache\mqad.dll
+ 2009-06-25 08:44 . 2009-06-25 08:18 736256 c:\windows\system32\dllcache\lsasrv.dll
+ 2009-05-07 15:43 . 2009-05-07 15:43 347136 c:\windows\system32\dllcache\localspl.dll
+ 2009-06-25 08:44 . 2009-06-25 08:18 301568 c:\windows\system32\dllcache\kerberos.dll
+ 2007-12-18 14:41 . 2009-08-21 06:51 450560 c:\windows\system32\dllcache\jscript.dll
+ 2007-05-16 15:13 . 2008-04-11 18:51 683520 c:\windows\system32\dllcache\inetcomm.dll
- 2007-05-16 15:13 . 2007-05-16 15:13 683520 c:\windows\system32\dllcache\inetcomm.dll
+ 2007-04-18 12:44 . 2009-06-26 16:01 251904 c:\windows\system32\dllcache\iepeers.dll
- 2007-04-18 12:44 . 2007-04-18 12:44 251904 c:\windows\system32\dllcache\iepeers.dll
+ 2008-10-23 13:00 . 2008-10-23 13:00 283648 c:\windows\system32\dllcache\gdi32.dll
+ 2008-07-07 20:18 . 2008-07-07 20:18 253952 c:\windows\system32\dllcache\es.dll
+ 2007-04-18 12:44 . 2009-06-26 16:01 205312 c:\windows\system32\dllcache\dxtrans.dll
- 2007-04-18 12:44 . 2007-04-18 12:44 205312 c:\windows\system32\dllcache\dxtrans.dll
- 2007-04-18 12:44 . 2007-04-18 12:44 357888 c:\windows\system32\dllcache\dxtmsft.dll
+ 2007-04-18 12:44 . 2009-06-26 16:01 357888 c:\windows\system32\dllcache\dxtmsft.dll
+ 2008-06-20 17:41 . 2008-06-20 17:41 148992 c:\windows\system32\dllcache\dnsapi.dll
- 2007-04-18 12:44 . 2007-04-18 12:44 152064 c:\windows\system32\dllcache\cdfview.dll
+ 2007-04-18 12:44 . 2009-06-26 16:01 152064 c:\windows\system32\dllcache\cdfview.dll
+ 2008-06-20 10:44 . 2008-08-14 09:51 138368 c:\windows\system32\dllcache\afd.sys
+ 2007-07-24 07:24 . 2009-06-26 16:01 152064 c:\windows\system32\cdfview.dll
- 2007-07-24 07:24 . 2007-04-18 12:44 152064 c:\windows\system32\cdfview.dll
+ 2007-07-24 07:24 . 2009-02-09 10:03 686080 c:\windows\system32\advapi32.dll
+ 2008-05-27 23:49 . 2008-05-27 23:49 102400 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
- 2007-04-13 18:58 . 2007-04-13 18:58 102400 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
- 2007-04-13 18:56 . 2007-04-13 18:56 315392 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
+ 2008-05-27 23:48 . 2008-05-27 23:48 315392 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorjit.dll
+ 2008-05-28 00:30 . 2008-05-28 00:30 258048 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
- 2007-04-13 19:30 . 2007-04-13 19:30 258048 c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
+ 2009-11-03 19:12 . 2009-11-03 19:12 432640 c:\windows\Installer\9a63e4.msi
+ 2007-07-24 07:47 . 2008-10-24 11:10 453632 c:\windows\Driver Cache\i386\mrxsmb.sys
+ 2009-11-03 17:56 . 2008-06-14 17:59 272768 c:\windows\Driver Cache\i386\bthport.sys
+ 2009-11-03 19:14 . 2009-11-03 19:14 835584 c:\windows\assembly\NativeImages1_v1.1.4322\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a_e85c6280\System.Drawing.dll
+ 2009-11-03 17:56 . 2009-08-13 13:56 1748992 c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll
+ 2008-09-30 15:42 . 2008-09-30 15:42 1286152 c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9870.0_x-ww_a32d74cf\msxml4.dll
+ 2007-07-24 07:24 . 2009-05-20 11:44 2355200 c:\windows\system32\WMVCore.dll
+ 2007-07-24 07:24 . 2009-07-13 09:08 5537792 c:\windows\system32\wmp.dll
+ 2007-07-24 07:24 . 2008-06-10 10:37 1026048 c:\windows\system32\WMNetmgr.dll
+ 2007-07-24 07:24 . 2009-04-19 20:09 1846784 c:\windows\system32\win32k.sys
+ 2007-07-24 07:24 . 2008-07-03 13:03 8517120 c:\windows\system32\shell32.dll
+ 2007-07-24 07:24 . 2009-07-18 16:00 1510400 c:\windows\system32\shdocvw.dll
+ 2007-07-24 07:24 . 2009-07-17 16:26 1440768 c:\windows\system32\query.dll
- 2007-07-24 07:24 . 2006-06-22 05:13 1440768 c:\windows\system32\query.dll
+ 2007-07-24 07:24 . 2009-06-03 19:27 1296896 c:\windows\system32\quartz.dll
+ 2007-07-24 07:24 . 2009-08-04 17:16 2144768 c:\windows\system32\ntoskrnl.exe
+ 2004-08-04 00:48 . 2009-08-04 17:16 2022912 c:\windows\system32\ntkrnlpa.exe
+ 2008-09-30 15:43 . 2008-09-30 15:43 1286152 c:\windows\system32\msxml4.dll
+ 2007-07-24 07:24 . 2008-09-04 16:45 1106944 c:\windows\system32\msxml3.dll
+ 2007-07-24 07:24 . 2009-07-18 16:00 3090432 c:\windows\system32\mshtml.dll
+ 2007-07-24 07:24 . 2009-03-21 14:20 1051136 c:\windows\system32\kernel32.dll
- 2007-07-24 09:29 . 2004-01-17 09:22 1739872 c:\windows\system32\FNTCACHE.DAT
+ 2007-07-24 09:29 . 2009-11-03 19:20 1739872 c:\windows\system32\FNTCACHE.DAT
+ 2007-07-24 07:35 . 2009-08-06 18:23 1929952 c:\windows\system32\dllcache\wuaueng.dll
+ 2008-06-10 10:57 . 2009-05-20 11:44 2355200 c:\windows\system32\dllcache\WMVCore.dll
+ 2009-07-13 09:08 . 2009-07-13 09:08 5537792 c:\windows\system32\dllcache\wmp.dll
+ 2008-06-10 10:37 . 2008-06-10 10:37 1026048 c:\windows\system32\dllcache\WMNetmgr.dll
+ 2009-04-19 20:09 . 2009-04-19 20:09 1846784 c:\windows\system32\dllcache\win32k.sys
+ 2006-12-19 21:48 . 2008-07-03 13:03 8517120 c:\windows\system32\dllcache\shell32.dll
+ 2007-04-18 12:44 . 2009-07-18 16:00 1510400 c:\windows\system32\dllcache\shdocvw.dll
+ 2009-07-17 16:26 . 2009-07-17 16:26 1440768 c:\windows\system32\dllcache\query.dll
+ 2009-06-03 19:27 . 2009-06-03 19:27 1296896 c:\windows\system32\dllcache\quartz.dll
+ 2007-02-28 16:08 . 2009-08-04 17:16 2188032 c:\windows\system32\dllcache\ntoskrnl.exe
+ 2007-02-28 16:08 . 2009-08-04 17:16 2022912 c:\windows\system32\dllcache\ntkrpamp.exe
+ 2007-02-28 16:08 . 2009-08-04 17:16 2065024 c:\windows\system32\dllcache\ntkrnlpa.exe
+ 2007-02-28 16:08 . 2009-08-04 17:16 2144768 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2007-05-16 15:13 . 2009-07-10 13:41 1315328 c:\windows\system32\dllcache\msoe.dll
+ 2007-05-04 12:59 . 2009-07-18 16:00 3090432 c:\windows\system32\dllcache\mshtml.dll
+ 2007-04-16 15:53 . 2009-03-21 14:20 1051136 c:\windows\system32\dllcache\kernel32.dll
+ 2007-04-18 12:44 . 2009-06-26 16:01 1056768 c:\windows\system32\dllcache\danim.dll
- 2007-04-18 12:44 . 2007-04-18 12:44 1056768 c:\windows\system32\dllcache\danim.dll
+ 2007-04-18 12:44 . 2009-06-26 16:01 1024512 c:\windows\system32\dllcache\browseui.dll
+ 2007-07-24 07:24 . 2009-06-26 16:01 1056768 c:\windows\system32\danim.dll
- 2007-07-24 07:24 . 2007-04-18 12:44 1056768 c:\windows\system32\danim.dll
+ 2007-07-24 07:24 . 2009-06-26 16:01 1024512 c:\windows\system32\browseui.dll
- 2007-04-13 19:35 . 2007-04-13 19:35 1265664 c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Web.dll
+ 2008-05-28 00:35 . 2008-05-28 00:35 1265664 c:\windows\Microsoft.NET\Framework\v1.1.4322\System.Web.dll
+ 2008-05-28 00:35 . 2008-05-28 00:35 1232896 c:\windows\Microsoft.NET\Framework\v1.1.4322\System.dll
- 2007-04-13 19:35 . 2007-04-13 19:35 1232896 c:\windows\Microsoft.NET\Framework\v1.1.4322\System.dll
+ 2008-05-27 23:48 . 2008-05-27 23:48 2514944 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
- 2007-04-13 18:57 . 2007-04-13 18:57 2514944 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll
+ 2008-05-27 23:48 . 2008-05-27 23:48 2523136 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsvr.dll
- 2007-04-13 18:57 . 2007-04-13 18:57 2523136 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorsvr.dll
- 2007-04-13 18:50 . 2007-04-13 18:50 2142208 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
+ 2008-05-27 23:43 . 2008-05-27 23:43 2142208 c:\windows\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll
+ 2004-02-12 05:00 . 2004-02-12 05:00 3967488 c:\windows\Installer\384257.msi
+ 2007-07-24 07:48 . 2009-08-04 17:16 2188032 c:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2007-07-24 07:48 . 2009-08-04 17:16 2022912 c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2007-07-24 07:48 . 2009-08-04 17:16 2065024 c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2007-07-24 07:48 . 2009-08-04 17:16 2144768 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2009-11-03 19:14 . 2009-11-03 19:14 1966080 c:\windows\assembly\NativeImages1_v1.1.4322\System\1.0.5000.0__b77a5c561934e089_701f1d08\System.dll
+ 2009-11-03 19:14 . 2009-11-03 19:14 2088960 c:\windows\assembly\NativeImages1_v1.1.4322\System.Xml\1.0.5000.0__b77a5c561934e089_a57cfced\System.Xml.dll
+ 2009-11-03 19:14 . 2009-11-03 19:14 3018752 c:\windows\assembly\NativeImages1_v1.1.4322\System.Windows.Forms\1.0.5000.0__b77a5c561934e089_5ccd1bb4\System.Windows.Forms.dll
+ 2009-11-03 19:14 . 2009-11-03 19:14 1466368 c:\windows\assembly\NativeImages1_v1.1.4322\System.Design\1.0.5000.0__b03f5f7f11d50a3a_665702b1\System.Design.dll
+ 2009-11-03 19:14 . 2009-11-03 19:14 3391488 c:\windows\assembly\NativeImages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_5d38b369\mscorlib.dll
+ 2009-11-03 19:14 . 2009-11-03 19:14 1232896 c:\windows\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
- 2007-08-08 13:00 . 2007-08-08 13:00 1232896 c:\windows\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
- 2007-08-08 13:00 . 2007-08-08 13:00 1265664 c:\windows\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
+ 2009-11-03 19:14 . 2009-11-03 19:14 1265664 c:\windows\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
+ 2009-08-10 20:08 . 2009-08-10 20:08 11315712 c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp
+ 2009-08-10 13:09 . 2009-08-10 13:09 17254912 c:\windows\Installer\9a63fc.msp
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2007-01-09 191552]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2003-04-21 342848]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2003-05-26 68856]
"restorer32_a"="c:\documents and settings\Utilisateur\restorer32_a.exe" [2004-01-31 43520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-02-07 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-02-07 118784]
"HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
"DDWMon"="c:\program files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616]
"D066UUtility"="c:\windows\TWAIN_32\D66U\D066UUTY.EXE" [2000-07-06 32768]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-03-20 213936]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-03-20 86960]
"WD Drive Manager"="c:\program files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe" [2008-05-16 430080]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2006-03-20 213936]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-05 185896]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"restorer32_a"="c:\windows\system32\restorer32_a.exe" [BU]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2004-01-31 148888]
"TDispVol"="TDispVol.exe" - c:\windows\system32\TDispVol.exe [2005-12-27 73728]
"TPSMain"="TPSMain.exe" - c:\windows\system32\TPSMain.exe [2005-08-12 266240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2004-8-5 30720]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2004-8-5 30720]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2004-8-5 30720]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - c:\program files\Fichiers communs\Autodesk Shared\acstart16.exe [2005-3-5 10872]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2004-8-5 30720]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Accélérateur de démarrage AutoCAD.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Accélérateur de démarrage AutoCAD.lnk
backup=c:\windows\pss\Accélérateur de démarrage AutoCAD.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^Memeo AutoSync Launcher.lnk]
path=c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\Memeo AutoSync Launcher.lnk
backup=c:\windows\pss\Memeo AutoSync Launcher.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^WD Anywhere Backup Launcher.lnk]
path=c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\WD Anywhere Backup Launcher.lnk
backup=c:\windows\pss\WD Anywhere Backup Launcher.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Autodesk\\Maya8.5\\bin\\maya.exe"=
"c:\\Program Files\\Electric Rain\\Swift 3D\\Version 4.00\\Program\\Swift3D.exe"=
"c:\\Program Files\\Autodesk\\3ds Max 9\\3dsmax.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"c:\\Program Files\\Next Limit\\Maxwell\\mxcl.exe"=
"c:\\Program Files\\Toshiba\\ConfigFree\\CFXFER.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06/12/2005 16:11 35328]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [31/01/2004 08:21 108289]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26/03/2007 11:22 105856]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19/02/2007 11:15 134016]
R2 Viewpoint Manager Service;Viewpoint Manager Service;c:\program files\Viewpoint\Common\ViewpointService.exe [22/05/2002 10:40 24652]
R2 WDBtnMgrSvc.exe;WD Drive Manager Service;c:\program files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe [16/05/2008 16:12 102400]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [31/01/2004 08:21 194817]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [31/01/2004 08:21 434945]
S3 TpChoice;Touch Pad Detection Filter driver;c:\windows\system32\DRIVERS\TpChoice.sys --> c:\windows\system32\DRIVERS\TpChoice.sys [?]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [27/10/2003 05:29 16640]
S4 AutoSyncService;Memeo AutoSync service;c:\program files\Memeo\AutoSync\MemeoService.exe [06/07/2007 16:28 31768]
.
Contenu du dossier 'Tâches planifiées'

2004-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2007-08-03 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2007-07-24 10:00]

2007-08-17 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\system32\OOBE\oobebaln.exe [2007-07-24 10:00]

2007-08-03 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2007-07-24 10:00]
.
.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.cherche.us/keyword/%s
uStart Page = hxxp://www.duxet.com/
uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.duxet.com/
uInternet Connection Wizard,ShellNext = hxxp://www.regioncentre.fr/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: chat-land.org
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\73eieb4s.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-d3drpc32 - c:\documents and settings\Utilisateur\Local Settings\Application Data\d3drpc32\d3drpc32.dll
HKLM-Run-79343127 - c:\docume~1\ALLUSE~1\APPLIC~1\79343127\79343127.exe



**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(1036)
c:\program files\Avira\AntiVir Desktop\avsda.dll

- - - - - - - > 'explorer.exe'(4068)
c:\windows\system32\TDispVol.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\agrsmsvc.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
c:\windows\system32\TODDSrv.exe
c:\program files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\TPSBattM.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-11-03 20:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-03 19:47
ComboFix2.txt 2004-02-05 05:06

Avant-CF: 6 004 092 928 octets libres
Après-CF: 4 600 799 232 octets libres



Je vos remercie pour votre aide future....
0
Réponse 42 / 56
tomafou Messages postés 253 Date d'inscription samedi 30 mai 2009 Statut Membre Dernière intervention 6 novembre 2023 10
3 nov. 2009 à 20:54
ah oui! j'a oublier de préciser, que je n'arrive plus à accéder au Gestionnaire des tâches. Et ce, ni en fait ctrl+alt+suppr, ni en passant par clique droit sur l'horloge/gestionnaire des tâches...

Comment puis-je retrouver cette fenetre...?

merci
0
Réponse 43 / 56
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
3 nov. 2009 à 21:55
Bonsoir tomafou,
Ne fais rien sans l'accord de Lyonnais92.
Merci.

Bonsoir Lyonnais92,
J'aimerais profiter de l'occasion pour tester cette procédure en console de récupération; SVP.
Via "Démarrer" > "Exécuter" > taper CMD dans la zone de saisie > [OK]
Ensuite sur la page affichée coller successivement ces commandes suivies de [Enter] pour chacune:

cd c:\
cd windows
cd system32
ren taskmgr.exe taskmgr.old
expand e:\i386\taskmgr.ex_ c:\windows\system32\taskmgr.exe

Qu'en penses-tu ?
Merci pour le conseil éventuel.
Bonne soirée.
Al.



0
Réponse 44 / 56
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 nov. 2009 à 22:36
Bonsoir,

tu étais salement infecté.

Il y a des restes.

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


File::
c:\program files\Fichiers communs\exyb.sys
c:\program files\Fichiers communs\yfawonos.exe
c:\program files\Fichiers communs\raqoryd.lib
c:\program files\Fichiers communs\eropugi.sys
c:\program files\Fichiers communs\puzidibura.exe
c:\program files\Fichiers communs\nenit.db
c:\program files\Fichiers communs\cokyziqef.ban
c:\program files\Fichiers communs\ibugydec.db
c:\program files\Fichiers communs\hakesu._dl
c:\program files\Fichiers communs\ifaho.exe
c:\program files\Fichiers communs\yfyqupa.scr
c:\windows\zadupen.dat
c:\windows\system32\opabexaxuh.dll
c:\windows\system32\kuduhep.dat
c:\windows\system32\aciciz.com
c:\windows\ololerab.bin
c:\windows\odumozat.com
c:\windows\hinecepu.sys
c:\windows\famivac.pif
c:\windows\ekipeh.bin
c:\windows\ecumoxal.bin
c:\documents and settings\Utilisateur\restorer32_a.exe
c:\windows\system32\restorer32_a.exe

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"restorer32_a"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"restorer32_a"=-


Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

===

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 56
tomafou Messages postés 253 Date d'inscription samedi 30 mai 2009 Statut Membre Dernière intervention 6 novembre 2023 10
3 nov. 2009 à 23:30
bonsoir,

merci pour votre aide! J'ai l'impression que tout est entrain d'avancer maintenant, c'est agréable.

Voici dans un premier temps le rapport de Combofix+CFscript :

ComboFix 09-11-03.01 - Utilisateur 03/11/2009 22:53.3.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1526.1255 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\Unlucky.exe
Commutateurs utilisés :: c:\documents and settings\Utilisateur\Bureau\CFscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}

FILE ::
"c:\documents and settings\Utilisateur\restorer32_a.exe"
"c:\program files\Fichiers communs\cokyziqef.ban"
"c:\program files\Fichiers communs\eropugi.sys"
"c:\program files\Fichiers communs\exyb.sys"
"c:\program files\Fichiers communs\hakesu._dl"
"c:\program files\Fichiers communs\ibugydec.db"
"c:\program files\Fichiers communs\ifaho.exe"
"c:\program files\Fichiers communs\nenit.db"
"c:\program files\Fichiers communs\puzidibura.exe"
"c:\program files\Fichiers communs\raqoryd.lib"
"c:\program files\Fichiers communs\yfawonos.exe"
"c:\program files\Fichiers communs\yfyqupa.scr"
"c:\windows\ecumoxal.bin"
"c:\windows\ekipeh.bin"
"c:\windows\famivac.pif"
"c:\windows\hinecepu.sys"
"c:\windows\odumozat.com"
"c:\windows\ololerab.bin"
"c:\windows\system32\aciciz.com"
"c:\windows\system32\kuduhep.dat"
"c:\windows\system32\opabexaxuh.dll"
"c:\windows\system32\restorer32_a.exe"
"c:\windows\zadupen.dat"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\75751025
c:\documents and settings\All Users\Application Data\75751025\75751025.exe
c:\documents and settings\Utilisateur\Application Data\wiaserva.log
c:\documents and settings\Utilisateur\Bureau\Security Tool.lnk
c:\documents and settings\Utilisateur\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\documents and settings\Utilisateur\restorer32_a.exe
c:\program files\Fichiers communs\cokyziqef.ban
c:\program files\Fichiers communs\eropugi.sys
c:\program files\Fichiers communs\exyb.sys
c:\program files\Fichiers communs\hakesu._dl
c:\program files\Fichiers communs\ibugydec.db
c:\program files\Fichiers communs\ifaho.exe
c:\program files\Fichiers communs\nenit.db
c:\program files\Fichiers communs\puzidibura.exe
c:\program files\Fichiers communs\raqoryd.lib
c:\program files\Fichiers communs\yfawonos.exe
c:\program files\Fichiers communs\yfyqupa.scr
c:\windows\ecumoxal.bin
c:\windows\ekipeh.bin
c:\windows\famivac.pif
c:\windows\hinecepu.sys
c:\windows\odumozat.com
c:\windows\ololerab.bin
c:\windows\system32\aciciz.com
c:\windows\system32\kuduhep.dat
c:\windows\system32\opabexaxuh.dll
c:\windows\system32\restorer32_a.exe
c:\windows\zadupen.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-03 au 2009-11-03 ))))))))))))))))))))))))))))))))))))
.

2009-11-03 21:45 . 2009-11-03 21:45 -------- d-----w- c:\windows\LastGood
2009-11-03 19:27 . 2009-11-03 19:48 -------- d-----w- C:\Unlucky30187U
2009-11-03 19:13 . 2009-11-03 19:13 -------- d-----w- c:\windows\ServicePackFiles
2009-11-03 17:56 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-11-03 17:56 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-11-03 17:54 . 2005-07-26 04:29 60416 -c----w- c:\windows\system32\dllcache\colbact.dll
2009-11-03 17:54 . 2009-03-06 14:00 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-11-03 17:54 . 2009-02-09 10:03 740352 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-11-03 17:54 . 2009-02-09 10:03 686080 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-11-03 17:54 . 2009-02-09 10:03 473088 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-11-03 17:54 . 2009-02-09 10:03 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-11-03 17:54 . 2009-02-09 09:53 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-11-03 17:54 . 2009-02-06 09:54 35328 -c----w- c:\windows\system32\dllcache\sc.exe
2009-11-03 17:54 . 2009-02-06 09:41 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-11-03 17:54 . 2009-06-21 22:06 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-11-03 17:53 . 2008-05-08 12:28 202752 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-11-03 17:53 . 2008-10-24 11:10 453632 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-11-03 17:53 . 2008-05-01 14:31 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2009-11-03 17:52 . 2009-06-05 07:46 655872 -c----w- c:\windows\system32\dllcache\mstscax.dll
2009-11-03 17:52 . 2008-12-16 12:49 351232 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-11-03 17:52 . 2008-10-15 16:59 332800 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-11-03 17:52 . 2008-09-04 16:45 1106944 -c----w- c:\windows\system32\dllcache\msxml3.dll
2009-11-03 17:51 . 2008-04-21 21:27 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-03 21:45 . 2002-07-03 06:21 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\DNA
2009-11-03 21:34 . 2002-07-03 06:21 -------- d-----w- c:\program files\DNA
2009-11-03 19:45 . 2007-07-24 07:24 75704 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-03 19:45 . 2007-07-24 07:24 468728 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-25 05:49 . 2007-07-24 07:24 672768 ----a-w- c:\windows\system32\wininet.dll
2009-09-25 05:49 . 2007-07-24 07:24 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-09-11 14:12 . 2007-07-24 07:24 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 20:46 . 2007-07-24 07:24 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-26 08:15 . 2007-07-24 07:24 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-06 18:24 . 2007-07-24 07:35 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 18:24 . 2007-07-24 07:35 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 18:24 . 2007-07-24 07:35 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 18:24 . 2007-04-16 20:45 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 18:24 . 2007-07-24 07:35 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 18:24 . 2007-07-24 07:24 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 18:23 . 2007-07-24 07:35 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 18:23 . 2007-07-24 07:35 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2008-10-30 19:00 . 2003-03-16 22:23 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-10-30 19:00 . 2003-03-16 22:23 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-10-30 19:00 . 2003-03-16 22:23 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-10-30 19:00 . 2003-03-16 22:23 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-10-30 19:00 . 2003-03-16 22:23 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((( SnapShot_2009-11-03_19.43.53 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-07-24 11:28 . 2009-05-26 11:40 18296 c:\windows\system32\spmsg.dll
- 2007-07-24 11:28 . 2007-11-30 11:19 18296 c:\windows\system32\spmsg.dll
+ 2007-07-24 07:24 . 2009-09-25 05:49 39424 c:\windows\system32\pngfilt.dll
- 2007-07-24 07:24 . 2009-06-26 16:01 39424 c:\windows\system32\pngfilt.dll
+ 2007-07-24 07:24 . 2009-11-03 19:45 62678 c:\windows\system32\perfc009.dat
- 2007-07-24 07:24 . 2009-11-03 19:43 62678 c:\windows\system32\perfc009.dat
- 2007-07-24 07:24 . 2009-06-26 16:01 16384 c:\windows\system32\jsproxy.dll
+ 2007-07-24 07:24 . 2009-09-25 05:49 16384 c:\windows\system32\jsproxy.dll
- 2007-07-24 07:24 . 2009-06-26 16:01 96768 c:\windows\system32\inseng.dll
+ 2007-07-24 07:24 . 2009-09-25 05:49 96768 c:\windows\system32\inseng.dll
- 2007-07-24 07:24 . 2009-06-26 16:01 55808 c:\windows\system32\extmgr.dll
+ 2007-07-24 07:24 . 2009-09-25 05:49 55808 c:\windows\system32\extmgr.dll
- 2007-04-18 12:44 . 2009-06-26 16:01 39424 c:\windows\system32\dllcache\pngfilt.dll
+ 2007-04-18 12:44 . 2009-09-25 05:49 39424 c:\windows\system32\dllcache\pngfilt.dll
+ 2007-04-18 12:44 . 2009-09-25 05:49 16384 c:\windows\system32\dllcache\jsproxy.dll
- 2007-04-18 12:44 . 2009-06-26 16:01 16384 c:\windows\system32\dllcache\jsproxy.dll
+ 2007-04-18 12:44 . 2009-09-25 05:49 96768 c:\windows\system32\dllcache\inseng.dll
- 2007-04-18 12:44 . 2009-06-26 16:01 96768 c:\windows\system32\dllcache\inseng.dll
+ 2009-06-26 16:01 . 2009-09-25 05:49 81920 c:\windows\system32\dllcache\ieencode.dll
- 2009-06-26 16:01 . 2009-06-26 16:01 81920 c:\windows\system32\dllcache\ieencode.dll
- 2007-04-18 10:42 . 2009-06-22 11:40 18432 c:\windows\system32\dllcache\iedw.exe
+ 2007-04-18 10:42 . 2009-09-18 09:46 18432 c:\windows\system32\dllcache\iedw.exe
- 2007-04-18 12:44 . 2009-06-26 16:01 55808 c:\windows\system32\dllcache\extmgr.dll
+ 2007-04-18 12:44 . 2009-09-25 05:49 55808 c:\windows\system32\dllcache\extmgr.dll
- 2005-05-16 15:42 . 2009-06-23 00:23 371200 c:\windows\system32\xpsp3res.dll
+ 2005-05-16 15:42 . 2009-09-18 10:04 371200 c:\windows\system32\xpsp3res.dll
+ 2007-07-24 07:24 . 2009-09-25 05:49 630272 c:\windows\system32\urlmon.dll
- 2007-07-24 07:24 . 2009-06-26 16:01 474624 c:\windows\system32\shlwapi.dll
+ 2007-07-24 07:24 . 2009-09-25 05:49 474624 c:\windows\system32\shlwapi.dll
- 2007-07-24 07:24 . 2009-11-03 19:43 401398 c:\windows\system32\perfh009.dat
+ 2007-07-24 07:24 . 2009-11-03 19:45 401398 c:\windows\system32\perfh009.dat
- 2007-07-24 07:24 . 2009-06-26 16:01 532480 c:\windows\system32\mstime.dll
+ 2007-07-24 07:24 . 2009-09-25 05:49 532480 c:\windows\system32\mstime.dll
- 2007-07-24 07:24 . 2009-06-26 16:01 146432 c:\windows\system32\msrating.dll
+ 2007-07-24 07:24 . 2009-09-25 05:49 146432 c:\windows\system32\msrating.dll
+ 2007-07-24 07:24 . 2009-09-25 05:49 449024 c:\windows\system32\mshtmled.dll
- 2007-07-24 07:24 . 2009-06-26 16:01 449024 c:\windows\system32\mshtmled.dll
+ 2007-07-24 07:24 . 2009-09-25 05:49 251904 c:\windows\system32\iepeers.dll
- 2007-07-24 07:24 . 2009-06-26 16:01 251904 c:\windows\system32\iepeers.dll
+ 2007-07-24 07:24 . 2009-09-25 05:49 205312 c:\windows\system32\dxtrans.dll
- 2007-07-24 07:24 . 2009-06-26 16:01 205312 c:\windows\system32\dxtrans.dll
+ 2007-07-24 07:24 . 2009-09-25 05:49 357888 c:\windows\system32\dxtmsft.dll
- 2007-07-24 07:24 . 2009-06-26 16:01 357888 c:\windows\system32\dxtmsft.dll
+ 2007-04-18 12:44 . 2009-09-25 05:49 672768 c:\windows\system32\dllcache\wininet.dll
+ 2007-04-18 12:44 . 2009-09-25 05:49 630272 c:\windows\system32\dllcache\urlmon.dll
+ 2007-04-18 12:44 . 2009-09-25 05:49 474624 c:\windows\system32\dllcache\shlwapi.dll
- 2007-04-18 12:44 . 2009-06-26 16:01 474624 c:\windows\system32\dllcache\shlwapi.dll
+ 2007-04-18 12:44 . 2009-09-25 05:49 532480 c:\windows\system32\dllcache\mstime.dll
- 2007-04-18 12:44 . 2009-06-26 16:01 532480 c:\windows\system32\dllcache\mstime.dll
+ 2007-04-18 12:44 . 2009-09-25 05:49 146432 c:\windows\system32\dllcache\msrating.dll
- 2007-04-18 12:44 . 2009-06-26 16:01 146432 c:\windows\system32\dllcache\msrating.dll
+ 2007-04-18 12:44 . 2009-09-25 05:49 449024 c:\windows\system32\dllcache\mshtmled.dll
- 2007-04-18 12:44 . 2009-06-26 16:01 449024 c:\windows\system32\dllcache\mshtmled.dll
+ 2007-04-18 12:44 . 2009-09-25 05:49 251904 c:\windows\system32\dllcache\iepeers.dll
- 2007-04-18 12:44 . 2009-06-26 16:01 251904 c:\windows\system32\dllcache\iepeers.dll
+ 2007-04-18 12:44 . 2009-09-25 05:49 205312 c:\windows\system32\dllcache\dxtrans.dll
- 2007-04-18 12:44 . 2009-06-26 16:01 205312 c:\windows\system32\dllcache\dxtrans.dll
+ 2007-04-18 12:44 . 2009-09-25 05:49 357888 c:\windows\system32\dllcache\dxtmsft.dll
- 2007-04-18 12:44 . 2009-06-26 16:01 357888 c:\windows\system32\dllcache\dxtmsft.dll
+ 2007-04-18 12:44 . 2009-09-25 05:49 152064 c:\windows\system32\dllcache\cdfview.dll
- 2007-04-18 12:44 . 2009-06-26 16:01 152064 c:\windows\system32\dllcache\cdfview.dll
+ 2007-07-24 07:24 . 2009-09-25 05:49 152064 c:\windows\system32\cdfview.dll
- 2007-07-24 07:24 . 2009-06-26 16:01 152064 c:\windows\system32\cdfview.dll
- 2007-07-24 07:24 . 2009-07-18 16:00 1510400 c:\windows\system32\shdocvw.dll
+ 2007-07-24 07:24 . 2009-09-25 05:49 1510400 c:\windows\system32\shdocvw.dll
+ 2007-07-24 07:24 . 2009-09-25 05:49 3091968 c:\windows\system32\mshtml.dll
- 2007-04-18 12:44 . 2009-07-18 16:00 1510400 c:\windows\system32\dllcache\shdocvw.dll
+ 2007-04-18 12:44 . 2009-09-25 05:49 1510400 c:\windows\system32\dllcache\shdocvw.dll
+ 2007-05-04 12:59 . 2009-09-25 05:49 3091968 c:\windows\system32\dllcache\mshtml.dll
+ 2007-04-18 12:44 . 2009-09-25 05:49 1056768 c:\windows\system32\dllcache\danim.dll
- 2007-04-18 12:44 . 2009-06-26 16:01 1056768 c:\windows\system32\dllcache\danim.dll
+ 2007-04-18 12:44 . 2009-09-25 05:49 1024512 c:\windows\system32\dllcache\browseui.dll
- 2007-04-18 12:44 . 2009-06-26 16:01 1024512 c:\windows\system32\dllcache\browseui.dll
- 2007-07-24 07:24 . 2009-06-26 16:01 1056768 c:\windows\system32\danim.dll
+ 2007-07-24 07:24 . 2009-09-25 05:49 1056768 c:\windows\system32\danim.dll
- 2007-07-24 07:24 . 2009-06-26 16:01 1024512 c:\windows\system32\browseui.dll
+ 2007-07-24 07:24 . 2009-09-25 05:49 1024512 c:\windows\system32\browseui.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2007-01-09 191552]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2003-04-21 342848]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2003-05-26 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-02-07 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-02-07 118784]
"HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
"DDWMon"="c:\program files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616]
"D066UUtility"="c:\windows\TWAIN_32\D66U\D066UUTY.EXE" [2000-07-06 32768]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-03-20 213936]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-03-20 86960]
"WD Drive Manager"="c:\program files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe" [2008-05-16 430080]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-05 185896]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2004-01-31 148888]
"TDispVol"="TDispVol.exe" - c:\windows\system32\TDispVol.exe [2005-12-27 73728]
"TPSMain"="TPSMain.exe" - c:\windows\system32\TPSMain.exe [2005-08-12 266240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2004-8-5 30720]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2004-8-5 30720]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2004-8-5 30720]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - c:\program files\Fichiers communs\Autodesk Shared\acstart16.exe [2005-3-5 10872]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2004-8-5 30720]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Accélérateur de démarrage AutoCAD.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Accélérateur de démarrage AutoCAD.lnk
backup=c:\windows\pss\Accélérateur de démarrage AutoCAD.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^Memeo AutoSync Launcher.lnk]
path=c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\Memeo AutoSync Launcher.lnk
backup=c:\windows\pss\Memeo AutoSync Launcher.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^WD Anywhere Backup Launcher.lnk]
path=c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\WD Anywhere Backup Launcher.lnk
backup=c:\windows\pss\WD Anywhere Backup Launcher.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Autodesk\\Maya8.5\\bin\\maya.exe"=
"c:\\Program Files\\Electric Rain\\Swift 3D\\Version 4.00\\Program\\Swift3D.exe"=
"c:\\Program Files\\Autodesk\\3ds Max 9\\3dsmax.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"c:\\Program Files\\Next Limit\\Maxwell\\mxcl.exe"=
"c:\\Program Files\\Toshiba\\ConfigFree\\CFXFER.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06/12/2005 16:11 35328]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [31/01/2004 08:21 194817]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [31/01/2004 08:21 108289]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [31/01/2004 08:21 434945]
S2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26/03/2007 11:22 105856]
S2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19/02/2007 11:15 134016]
S2 Viewpoint Manager Service;Viewpoint Manager Service;c:\program files\Viewpoint\Common\ViewpointService.exe [22/05/2002 10:40 24652]
S2 WDBtnMgrSvc.exe;WD Drive Manager Service;c:\program files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe [16/05/2008 16:12 102400]
S3 TpChoice;Touch Pad Detection Filter driver;c:\windows\system32\DRIVERS\TpChoice.sys --> c:\windows\system32\DRIVERS\TpChoice.sys [?]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [27/10/2003 05:29 16640]
S4 AutoSyncService;Memeo AutoSync service;c:\program files\Memeo\AutoSync\MemeoService.exe [06/07/2007 16:28 31768]
.
Contenu du dossier 'Tâches planifiées'

2004-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2007-08-03 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2007-07-24 10:00]

2007-08-17 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\system32\OOBE\oobebaln.exe [2007-07-24 10:00]

2007-08-03 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2007-07-24 10:00]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.cherche.us/keyword/%s
uStart Page = hxxp://www.duxet.com/
uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.duxet.com/
uInternet Connection Wizard,ShellNext = hxxp://www.regioncentre.fr/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: chat-land.org
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\73eieb4s.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-75751025 - c:\docume~1\ALLUSE~1\APPLIC~1\75751025\75751025.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-03 23:03
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A2D01D8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x8a2d01d8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
Use "Recovery Console" command "fixmbr" to clear infection !

**************************************************************************
.
Heure de fin: 2009-11-03 23:07
ComboFix-quarantined-files.txt 2009-11-03 22:07
ComboFix2.txt 2009-11-03 19:48
ComboFix3.txt 2004-02-05 05:06

Avant-CF: 7 800 889 344 octets libres
Après-CF: 7 771 820 032 octets libres
0
Réponse 46 / 56
tomafou Messages postés 253 Date d'inscription samedi 30 mai 2009 Statut Membre Dernière intervention 6 novembre 2023 10
3 nov. 2009 à 23:32
et voici le rapport généré par Mbam :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3095
Windows 5.1.2600 Service Pack 2

03/11/2009 23:24:55
mbam-log-2009-11-03 (23-24-55).txt

Type de recherche: Examen rapide
Eléments examinés: 113862
Temps écoulé: 8 minute(s), 58 second(s)

Processus mémoire infecté(s): 4
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
C:\Documents and Settings\All Users\Application Data\35689940\35689940.exe (Rogue.SystemSecurity) -> Unloaded process successfully.
C:\WINDOWS\temp\_ex-08.exe (Trojan.Dropper) -> Unloaded process successfully.
C:\WINDOWS\temp\wpv411257179558.exe (Trojan.Agent) -> Unloaded process successfully.
C:\WINDOWS\system32\restorer32_a.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\35689940 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysgif32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\promoreg (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\restorer32_a (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\restorer32_a (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\35689940 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\79343127 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Application Data\3815772065 (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\ntias64 (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\d3drpc32 (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\35689940\35689940.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\wpv401255562528.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\wpv411257179558.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\ikowin32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\_ex-08.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\wpv241257061249.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\restorer32_a.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\restorer32_a.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.


J'attends vos précieux conseils pour continuer.
En tout cas d'avance, merci.

ps : avez-vous une idée pour mon probleme d'accès au Gestionnaire des taches?
" Ah oui! j'a oublier de préciser, que je n'arrive plus à accéder au Gestionnaire des tâches. Et ce, ni en fait ctrl+alt+suppr, ni en passant par clique droit sur l'horloge/gestionnaire des tâches...

Comment puis-je retrouver cette fenetre...? "
0
Réponse 47 / 56
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
4 nov. 2009 à 00:14
Bonsoir,


Tu devrais avoir mbr.exe sur ton Bureau. Sinon,

télécharge mbr.exe de Gmer ici :
http://www2.gmer.net/mbr/mbr.exe
et enregistre le fichier sur le Bureau.

Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe
Un rapport sera généré : mbr.log
En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.

Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"

Réactive tes protections
Poste ce rapport et supprimes-le ensuite.

===

Tu as une sauvegarde de tes données sur un autre support ?

===

Je n'oublie pas ton problème de Gestionnaire des tâches.
0
Réponse 48 / 56
tomafou Messages postés 253 Date d'inscription samedi 30 mai 2009 Statut Membre Dernière intervention 6 novembre 2023 10
4 nov. 2009 à 01:21
bonsoir,

voici le rapport de mbr :

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

sur la fonction Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f : La fenetre s'ouvre une fraction de seconde et il est donc impossible de lire quoique ce soit...

J'ai la plupart de mes documents sauvegardés sur un dd externe. Pourquoi? Il va falloir ton désinstaller???
0
Réponse 49 / 56
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
4 nov. 2009 à 08:35
Bonjour,

non, on n'en est pas là.

Outre que c'est une précaution indispensable, tu as été profondément infecté.

Une ligne du rapport Combofix me gêne.

Déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur unlucky.exe pour relancer Combofix

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
0
Réponse 50 / 56
tomafou Messages postés 253 Date d'inscription samedi 30 mai 2009 Statut Membre Dernière intervention 6 novembre 2023 10
5 nov. 2009 à 11:53
bonjour,

voici le rapport de Combofix :

ComboFix 09-11-03.01 - Utilisateur 05/11/2009 11:28.4.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1526.1257 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\Unlucky.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\WinPCap
c:\program files\WinPCap\rpcapd.exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_npf


((((((((((((((((((((((((((((( Fichiers créés du 2009-10-05 au 2009-11-05 ))))))))))))))))))))))))))))))))))))
.

2009-11-03 22:09 . 2009-11-03 22:09 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Malwarebytes
2009-11-03 22:08 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-03 22:08 . 2009-11-03 22:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-03 22:08 . 2009-11-03 22:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-03 22:08 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-03 21:51 . 2009-11-03 22:07 -------- d-----w- C:\Unlucky24634U
2009-11-03 19:27 . 2009-11-03 19:48 -------- d-----w- C:\Unlucky30187U
2009-11-03 19:13 . 2009-11-03 19:13 -------- d-----w- c:\windows\ServicePackFiles
2009-11-03 17:56 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-11-03 17:56 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-11-03 17:54 . 2005-07-26 04:29 60416 -c----w- c:\windows\system32\dllcache\colbact.dll
2009-11-03 17:54 . 2009-03-06 14:00 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-11-03 17:54 . 2009-02-09 10:03 740352 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-11-03 17:54 . 2009-02-09 10:03 686080 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-11-03 17:54 . 2009-02-09 10:03 473088 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-11-03 17:54 . 2009-02-09 10:03 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-11-03 17:54 . 2009-02-09 09:53 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-11-03 17:54 . 2009-02-06 09:54 35328 -c----w- c:\windows\system32\dllcache\sc.exe
2009-11-03 17:54 . 2009-02-06 09:41 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-11-03 17:54 . 2009-06-21 22:06 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-11-03 17:53 . 2008-05-08 12:28 202752 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-11-03 17:53 . 2008-10-24 11:10 453632 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-11-03 17:53 . 2008-05-01 14:31 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2009-11-03 17:52 . 2009-06-05 07:46 655872 -c----w- c:\windows\system32\dllcache\mstscax.dll
2009-11-03 17:52 . 2008-12-16 12:49 351232 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-11-03 17:52 . 2008-10-15 16:59 332800 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-11-03 17:52 . 2008-09-04 16:45 1106944 -c----w- c:\windows\system32\dllcache\msxml3.dll
2009-11-03 17:51 . 2008-04-21 21:27 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-05 10:42 . 2002-07-03 06:21 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\DNA
2009-11-05 10:42 . 2002-07-03 06:21 -------- d-----w- c:\program files\DNA
2009-11-03 19:45 . 2007-07-24 07:24 75704 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-03 19:45 . 2007-07-24 07:24 468728 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-25 05:49 . 2007-07-24 07:24 672768 ------w- c:\windows\system32\wininet.dll
2009-09-25 05:49 . 2007-07-24 07:24 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-09-11 14:12 . 2007-07-24 07:24 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 20:46 . 2007-07-24 07:24 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-26 08:15 . 2007-07-24 07:24 247326 ----a-w- c:\windows\system32\strmdll.dll
2008-10-30 19:00 . 2003-03-16 22:23 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-10-30 19:00 . 2003-03-16 22:23 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-10-30 19:00 . 2003-03-16 22:23 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-10-30 19:00 . 2003-03-16 22:23 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-10-30 19:00 . 2003-03-16 22:23 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((( SnapShot_2009-11-03_22.03.39 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-07-24 11:28 . 2009-05-26 11:40 18296 c:\windows\system32\spmsg.dll
+ 2007-07-24 11:28 . 2008-07-08 13:03 18296 c:\windows\system32\spmsg.dll
+ 2007-07-24 07:24 . 2009-10-20 00:00 3091968 c:\windows\system32\mshtml.dll
- 2007-07-24 07:24 . 2009-09-25 05:49 3091968 c:\windows\system32\mshtml.dll
+ 2007-05-04 12:59 . 2009-10-20 00:00 3091968 c:\windows\system32\dllcache\mshtml.dll
- 2007-05-04 12:59 . 2009-09-25 05:49 3091968 c:\windows\system32\dllcache\mshtml.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2007-01-09 191552]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2003-04-21 342848]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2003-05-26 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-02-07 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-02-07 118784]
"HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
"DDWMon"="c:\program files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616]
"D066UUtility"="c:\windows\TWAIN_32\D66U\D066UUTY.EXE" [2000-07-06 32768]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-03-20 213936]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-03-20 86960]
"WD Drive Manager"="c:\program files\Western Digital\WD Drive Manager\WDBtnMgrUI.exe" [2008-05-16 430080]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-05 185896]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2004-01-31 148888]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"TDispVol"="TDispVol.exe" - c:\windows\system32\TDispVol.exe [2005-12-27 73728]
"TPSMain"="TPSMain.exe" - c:\windows\system32\TPSMain.exe [2005-08-12 266240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - c:\program files\Fichiers communs\Autodesk Shared\acstart16.exe [2005-3-5 10872]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Accélérateur de démarrage AutoCAD.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Accélérateur de démarrage AutoCAD.lnk
backup=c:\windows\pss\Accélérateur de démarrage AutoCAD.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^Memeo AutoSync Launcher.lnk]
path=c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\Memeo AutoSync Launcher.lnk
backup=c:\windows\pss\Memeo AutoSync Launcher.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^WD Anywhere Backup Launcher.lnk]
path=c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\WD Anywhere Backup Launcher.lnk
backup=c:\windows\pss\WD Anywhere Backup Launcher.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Autodesk\\Maya8.5\\bin\\maya.exe"=
"c:\\Program Files\\Electric Rain\\Swift 3D\\Version 4.00\\Program\\Swift3D.exe"=
"c:\\Program Files\\Autodesk\\3ds Max 9\\3dsmax.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"c:\\Program Files\\Next Limit\\Maxwell\\mxcl.exe"=
"c:\\Program Files\\Toshiba\\ConfigFree\\CFXFER.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06/12/2005 16:11 35328]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [31/01/2004 08:21 108289]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26/03/2007 11:22 105856]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19/02/2007 11:15 134016]
R2 Viewpoint Manager Service;Viewpoint Manager Service;c:\program files\Viewpoint\Common\ViewpointService.exe [22/05/2002 10:40 24652]
R2 WDBtnMgrSvc.exe;WD Drive Manager Service;c:\program files\Western Digital\WD Drive Manager\WDBtnMgrSvc.exe [16/05/2008 16:12 102400]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [31/01/2004 08:21 194817]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [31/01/2004 08:21 434945]
S3 TpChoice;Touch Pad Detection Filter driver;c:\windows\system32\DRIVERS\TpChoice.sys --> c:\windows\system32\DRIVERS\TpChoice.sys [?]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [27/10/2003 05:29 16640]
S4 AutoSyncService;Memeo AutoSync service;c:\program files\Memeo\AutoSync\MemeoService.exe [06/07/2007 16:28 31768]
.
Contenu du dossier 'Tâches planifiées'

2004-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2007-08-03 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2007-07-24 10:00]

2007-08-17 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\system32\OOBE\oobebaln.exe [2007-07-24 10:00]

2007-08-03 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2007-07-24 10:00]
.
.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.cherche.us/keyword/%s
uStart Page = hxxp://www.duxet.com/
uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.duxet.com/
uInternet Connection Wizard,ShellNext = hxxp://www.regioncentre.fr/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: chat-land.org
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\73eieb4s.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-05 11:43
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll sfsync03.sys >>UNKNOWN [0x8A2C11D8]<<
kernel: MBR read successfully
user & kernel MBR OK

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(1036)
c:\program files\Avira\AntiVir Desktop\avsda.dll

- - - - - - - > 'explorer.exe'(3812)
c:\windows\system32\TDispVol.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
c:\windows\system32\TPSBattM.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
c:\windows\system32\TODDSrv.exe
c:\windows\system32\wdfmgr.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-11-05 11:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-05 10:47
ComboFix2.txt 2009-11-03 22:07
ComboFix3.txt 2009-11-03 19:48
ComboFix4.txt 2004-02-05 05:06

Avant-CF: 7 821 443 072 octets libres
Après-CF: 6 184 763 392 octets libres

en espérant que cela vous aide.

thomas
0
Réponse 51 / 56
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
5 nov. 2009 à 13:35
Bonjour,

ce passage de Combofix ne détecte plus len risque que j'avais vu.

Pour le problème du gestionnaire des tâches fais ceci :

télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.

Voici les éléments qui peuvent être restaurés : coche les lignes engras
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le Bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

Cela a-t-il résolu le problème ?

===

Plus généralement, comment se porte l'ordi ?
0
Réponse 52 / 56
tomafou Messages postés 253 Date d'inscription samedi 30 mai 2009 Statut Membre Dernière intervention 6 novembre 2023 10
5 nov. 2009 à 15:06
Bonjour,

j'ai bien suivi votre manipulation, mais le gestionnaire de taches ne s'affiche toujours pas. Ni par ctrl+alt+suppr. ni par horloge/gestionnaire de taches.

Pourtant j'ai 3fichiers "clefs de registre" dans le dossier ZebRestore/Backup....
Dois je les copiées quelque part?

Sinon le pc se comporte normalement, est-il complétement désinfecté?

Que me conseillez vous comme logiciel/antivirus/etc gratuits pour me proteger au max?

Merci beaucoup pour votre aide.
0
Réponse 53 / 56
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
5 nov. 2009 à 20:37
Re,

essaye ce qui est indiqué ici

https://www.zebulon.fr/astuces/divers/186-reactiver-le-gestionnaire-des-taches.html

Il faut que tu utilises ce qui est dit pour Xp professionnel
0
Réponse 54 / 56
tomafou Messages postés 253 Date d'inscription samedi 30 mai 2009 Statut Membre Dernière intervention 6 novembre 2023 10
6 nov. 2009 à 02:50
et bien moi ça ne marche pas...

Pour Windows XP édition professionnelle :
Ouvrir la stratégie de groupe (Démarrer puis Exécuter... et tapez gpedit.msc).
Dans le volet de gauche, allez dans Configuration utilisateur, Modèle d'administration, Système, puis Options Ctrl+Alt+Suppr.
Dans le volet de droite, double-cliquer sur Supprimer le Gestionnaire de tâches et sélectionnez Non configuré.


Je n'ai pas le titre SYSTEME...

J'ai essayé d'aller voir avec l'autre manip (pr xp familial), idem pas de résultat...
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
6 nov. 2009 à 11:49
Bonjour tomafou,

Lyonnais92 a donné sa démission sur CCM.
Si tu le souhaites, je peux tenter d'avancer dans ton souci avec ce PC.

En attendant de revenir sur le post # 48 ...
... et pour se débarrasser des outils utilisés précédemment et devenus particulièrement caducs et obsolètes (parce que ce sont parfois des outils dangereux lorsqu'ils ne sont pas mis à jour), il y a lieu d'appliquer ceci:
Télécharge ToolsCleaner (de A.Rothstein) à l’aide de ce lien : http://pc-system.fr/ , et enregistre-le sur le “Bureau”.
Et exécute-le.
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).



Télécharge GenProc à l’aide de ce lien : http://www.genproc.com/GenProc.exe et
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre.
GenProc, comme son nom l'indique, est un générateur de procédures ; il détecte un certain nombre d'infections auquel cas il proposera les procédures à suivre.
Comment utiliser GenProc: http://ww11.genproc.com/tutorial_genproc/tutorial_genproc.html


Merci
Al.

Note: Je ne suis pas toujours devant mon PC.
Nous sommes tous des bénévoles aimant rendre service.
Si je ne parviens pas à solutionner ton problème, d'autres qui lisent ce topic te viendront en aide.
Rappelle-moi. As-tu le CD d'installation de ton XP-Pro? Est-ce une version authentifiée? (je n'ai pas tout relu)
0
Réponse 55 / 56
tomafou Messages postés 253 Date d'inscription samedi 30 mai 2009 Statut Membre Dernière intervention 6 novembre 2023 10
9 nov. 2009 à 22:22
salut,

merci pour ton aide, je m'occupe de suivre ta procédure dès mercredi car je n'ai pas eu le temps depuis ton post.

Pour te répondre, non,je n'ai pas eu d'aide par messagerie privée.

Merci pour ton soutien,

a bientot
0
Réponse 56 / 56
tomafou Messages postés 253 Date d'inscription samedi 30 mai 2009 Statut Membre Dernière intervention 6 novembre 2023 10
13 nov. 2009 à 11:37
bonjour,

je viens de lancer toolscleaner et genproc mais aucuns des deux ne se lancent.

Toolscleaner, se fige sur "Recherche" et lorsque je veux le ferme, il est planté.
Et Genproc m'ouvre une fenetre bleu mais rien ne s'affiche, rien ne travaille...
0

Discussions similaires

Total AdBlock
Nyoven_7125 -
Nyoven_7125 -

10 réponses
Site fiable ou arnaque ?
mamanvan -
Panth33ra -

9 réponses
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
stop à total Adblock !!!!
caprine -
pistouri -

2 réponses
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses