[virus+pbs de windows]l ordi va tres mal

Antoine -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

mon pc est un dell inspiron 1150 windows edition famillale
j ai depuis l an dernier de gros problemes avec mon ordinateur qui a commence par me tuer le disque dur j ai du le faire changer pour un neuf mais le service dell ne m a pas fourni de cdrom d installation windows donc j en ai acheter un et fait moi meme la procedure.

je ne peux plus graver de cd
lire des divx avec w mediaplayer
les ports usb sont lents maintenant (si je branche un disk dur externe souvent le pc plante)
arrivee de virus genre Trojan ou autre intempestifs

et depuis une semaine lorsque j allume le pc il coupe se rallume une dizaine de fois en faisant des claquements il essaye d ouvrir avast au demarage windows puis s allume enfin avec des messages du genre:

C:/windows/system32/mzu s~1exe le processus NTVDM a rencontre une instruction non autorisee CS:oF76 IP:001d OP: FF FF FF FF FF

ou

windows ne trouve pas C:program files/fichiers communs/microsoft shared/web folders/ibm00003exe Verifier que vous avez entrer le nom correctement .

Voila merci de bien vouloir vous penchez sur mes problemes je suis debutant en informatique et j habite a pekin perdu chez les chinois

28 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut,

    t'es infecté vu ce que tu en dis Télécharge HijackThis:
    http://www.infos-du-net.com/telecharger/HijackThis.html

    Installe le dans son propre dossier:
    -clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
    Lance le, clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp
    dis ..fait ça pour voir la "bête"
    0
    1. antoine
       
      voila le resultat merci bcp de m aider a resoudre cette misere



      Logfile of HijackThis v1.99.1
      Scan saved at 07:52:50, on 10/11/2006
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\inet20111\winlogon.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\WINDOWS\System32\igfxpers.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\VM_STI.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\{288A301F-095D-1036-0820-040203200021}\Update.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\System32\igfxsrvc.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\inet20111\schedule.exe
      C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\HijackThis.exe

      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
      F3 - REG:win.ini: run=C:\WINDOWS\inet20111\winlogon.exe
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
      O4 - HKLM\..\Run: [NPF Value] NPFMONTR32.exe
      O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Windows APCI Verifier] dhcpserv.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\images\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [_mzu_stonedrv8] C:\WINDOWS\System32\_mzu_stonedrv8.exe
      O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20111\winlogon.exe
      O4 - HKLM\..\Run: [Microsoft sheduler] C:\WINDOWS\inet20111\schedule.exe
      O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\RunServices: [NPF Value] NPFMONTR32.exe
      O4 - HKLM\..\RunServices: [Windows APCI Verifier] dhcpserv.exe
      O4 - HKLM\..\RunServices: [_mzu_stonedrv8] C:\WINDOWS\System32\_mzu_stonedrv8.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
      O4 - HKCU\..\Run: [_mzu_stonedrv8] C:\WINDOWS\System32\_mzu_stonedrv8.exe
      O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20111\winlogon.exe
      O8 - Extra context menu item: ???QQ?? - C:\Program Files\Tencent\QQ\AddEmotion.htm
      O8 - Extra context menu item: ???QQ???? - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
      O8 - Extra context menu item: ???QQ????? - C:\Program Files\Tencent\QQ\AddPanel.htm
      O8 - Extra context menu item: ?QQ??????? - C:\Program Files\Tencent\QQ\SendMMS.htm
      O8 - Extra context menu item: Ìí¼Óµ½QQ±íÇé - C:\Program Files\Tencent\QQ\AddEmotion.htm
      O8 - Extra context menu item: Ìí¼Óµ½QQ×Ô¶¨ÒåÃæ°å - C:\Program Files\Tencent\QQ\AddPanel.htm
      O8 - Extra context menu item: ÓÃQQ²ÊÐÅ·¢Ë͸ÃͼƬ - C:\Program Files\Tencent\QQ\SendMMS.htm
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
      O9 - Extra 'Tools' menuitem: ÌÚѶQQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
      O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://hedan5.spaces.msn.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B83FC273-3522-4CC6-92EC-75CC86678DA4} - http://download.3721.com/download/CnsMin.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
      O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2AAFA694-FC71-4019-960C-E201BB5393BA}: NameServer = 202.106.0.20 202.106.46.151
      O17 - HKLM\System\CS1\Services\Tcpip\..\{2AAFA694-FC71-4019-960C-E201BB5393BA}: NameServer = 202.106.0.20 202.106.46.151
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Bonjour,

    Hummmm. Belle infection.
    Tu m'as l'air d'être d'avoir trainé sur un beau site de crack.

    Il y a surement du virtumonde caché.
    Cette ligne :
    O4 - HKLM\..\Run: [_mzu_stonedrv8] C:\WINDOWS\System32\_mzu_stonedrv8.exe
    cache souvent du rootkit :)

    Ton Windows n'est pas à jour et donc vulnérable, tu ne peux pas le mettre à jour ?
    Télécharge et installe le service pack 1a : https://www.clubic.com/telecharger-fiche10860-service-pack-1a-pour-windows-xp.html

    ET Installe ZoneAlarm : https://www.malekal.com/tutoriel-zonealarm-firewall/

    C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\HijackThis.exe <-- renomme le en scanner.exe
    Double-clic sur scanner.exe
    Génère un nouveau rapport et colle le ici.
    0
    1. a_kamu Messages postés 21 Statut Membre
       
      je n arrive definitivement pas a arriver sur le site https://www.malekal.com/tutoriel-zonealarm-firewall/ si vous connaissez un autre lien equivalent .
      j ai un decallage horaire de 7heures avec vous si c etait possible je desirerais avoir votre adresse msn si ca ne vous derange pas (bcp plus pratique pour la communication).
      je part travailler et ne pourrait me reconnecte que dimanche j espere vous y retrouver . encore merci pour aujourd hui et a bientot
      0
    2. a_kamu Messages postés 21 Statut Membre
       
      voila apres l installation du pack 1 et de zone alarm pouvez vous m expliquer ce qu il faut que je fasse

      Logfile of HijackThis v1.99.1
      Scan saved at 13:52:05, on 10/11/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\inet20111\winlogon.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\WINDOWS\System32\igfxpers.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\System32\igfxsrvc.exe
      C:\WINDOWS\VM_STI.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\inet20111\schedule.exe
      C:\Program Files\ipwins\ipwins.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Fichiers communs\{288A301F-095D-1036-0820-040203200021}\Update.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\inet20111\schedule.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\scanner.exe.exe

      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
      F3 - REG:win.ini: run=C:\WINDOWS\inet20111\winlogon.exe
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
      O4 - HKLM\..\Run: [NPF Value] NPFMONTR32.exe
      O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Windows APCI Verifier] dhcpserv.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\images\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [_mzu_stonedrv8] C:\WINDOWS\System32\_mzu_stonedrv8.exe
      O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20111\winlogon.exe
      O4 - HKLM\..\Run: [Microsoft sheduler] C:\WINDOWS\inet20111\schedule.exe
      O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\RunServices: [NPF Value] NPFMONTR32.exe
      O4 - HKLM\..\RunServices: [Windows APCI Verifier] dhcpserv.exe
      O4 - HKLM\..\RunServices: [_mzu_stonedrv8] C:\WINDOWS\System32\_mzu_stonedrv8.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
      O4 - HKCU\..\Run: [_mzu_stonedrv8] C:\WINDOWS\System32\_mzu_stonedrv8.exe
      O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20111\winlogon.exe
      O8 - Extra context menu item: ???QQ?? - C:\Program Files\Tencent\QQ\AddEmotion.htm
      O8 - Extra context menu item: ???QQ???? - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
      O8 - Extra context menu item: ???QQ????? - C:\Program Files\Tencent\QQ\AddPanel.htm
      O8 - Extra context menu item: ?QQ??????? - C:\Program Files\Tencent\QQ\SendMMS.htm
      O8 - Extra context menu item: Ìí¼Óµ½QQ±íÇé - C:\Program Files\Tencent\QQ\AddEmotion.htm
      O8 - Extra context menu item: Ìí¼Óµ½QQ×Ô¶¨ÒåÃæ°å - C:\Program Files\Tencent\QQ\AddPanel.htm
      O8 - Extra context menu item: ÓÃQQ²ÊÐÅ·¢Ë͸ÃͼƬ - C:\Program Files\Tencent\QQ\SendMMS.htm
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
      O9 - Extra 'Tools' menuitem: ÌÚѶQQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
      O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://hedan5.spaces.msn.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B83FC273-3522-4CC6-92EC-75CC86678DA4} - http://download.3721.com/download/CnsMin.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
      O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2AAFA694-FC71-4019-960C-E201BB5393BA}: NameServer = 202.106.0.20 202.106.46.151
      O17 - HKLM\System\CS1\Services\Tcpip\..\{2AAFA694-FC71-4019-960C-E201BB5393BA}: NameServer = 202.106.0.20 202.106.46.151
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la manipulation à effectuer [u]en entier[/u]
    Merci de bien vouloir :
    - Lire [b]attentivement[/b] les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
    - Si certains éléments ne sont pas trouvés, merci de le signaler mais de [b]poursuivre[/b] les manipulations jusqu'au bout.
    - A l'issu de la procédure, merci de bien copier/coller [b]TOUS[/b] les rapports demandés.
    - N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

    Sur HiJackThis, refais un scan et coches les lignes suivantes :

    F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
    F3 - REG:win.ini: run=C:\WINDOWS\inet20111\winlogon.exe
    O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
    O4 - HKLM\..\Run: [Windows APCI Verifier] dhcpserv.exe
    O4 - HKLM\..\Run: [_mzu_stonedrv8] C:\WINDOWS\System32\_mzu_stonedrv8.exe
    O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20111\winlogon.exe
    O4 - HKLM\..\Run: [Microsoft sheduler] C:\WINDOWS\inet20111\schedule.exe
    O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
    O4 - HKLM\..\RunServices: [NPF Value] NPFMONTR32.exe
    O4 - HKLM\..\RunServices: [Windows APCI Verifier] dhcpserv.exe
    O4 - HKLM\..\RunServices: [_mzu_stonedrv8] C:\WINDOWS\System32\_mzu_stonedrv8.exe
    O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
    O4 - HKCU\..\Run: [_mzu_stonedrv8] C:\WINDOWS\System32\_mzu_stonedrv8.exe
    O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20111\winlogon.exe

    ---> puis clic sur le bouton "Fix Checked"
    n'hésite pas à consulter le lien d'aide : https://www.malekal.com/tutoriel-hijackthis/

    - Télécharge et installe http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.0.50.exe- Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
    - Mets le à jour à partir du menu Mise à jour en haut
    - Télécharge http://www.malekal.com/download/clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

    -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait [url=http://forum.telecharger.01net.com/forum/l]lis ceci[/url]
    -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

    - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
    - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide http://www.malekal.com/tutorial_AVG_AntiSpyware.html#mozTocId92038)
    - Reviens au sous-onglet Analyserpuis clique sur Analyse complète du système.
    ---> Le scan démarre.

    A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
    Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

    [gras]Aide :[/gras] N'hésite pas à consulter l'[url=http://www.malekal.com/tutorial_AVG_AntiSpyware.html]Aide AVG Anti-Spyware[/url] pour tout problème.

    -- Redémarre en mode normal

    Télécharge ce fichier combofix : http://download.bleepingcomputer.com/sUBs/combofix.exe]
    et sauvegarde le sur ton bureau et pas ailleurs!

    Clic sur le menu Démarrer puis executer et copie/colle ceci :
    "%userprofile%\Bureau\combofix.exe" /wow
    puis clic sur OK.

    Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    -- Copie/Colle ici les rapports :
    - AVG Anti-Spyware
    - combofix
    - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
    - ainsi qu'un nouveau log HiJackThis
    0
    1. a_kamu Messages postés 21 Statut Membre
       
      bonjour j en arrive pas a continuer les manips car je ne peux pas telecharger http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.0.50.exe- qui s affiche en not found error 404 et et ces deux lien qui neveulent pas safficher les pages web restent blanches http://www.malekal.com/tutorial_AVG_AntiSpyware.html
      http://www.malekal.com/download/clean.zip,
      voila si vous pouvez mz donner d autres liens equivalent merci bcp a vous
      0
    2. a_kamu Messages postés 21 Statut Membre
       
      j ai essayer par google et plein d autre technique pour me connecte au site malekal il n y a vraiment pas moyen (en attente de www.malekal....puis la page devient toute blanche )
      voila en te souhaitant un bon petit dejeuner j attend de nouvelles instructions afin de reussir a guerrir ma bete

      voici mon nouveau hitjackthis

      Logfile of HijackThis v1.99.1
      Scan saved at 06:17:21, on 12/11/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\WINDOWS\System32\igfxpers.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\System32\igfxsrvc.exe
      C:\WINDOWS\VM_STI.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Fichiers communs\{288A301F-095D-1036-0820-040203200021}\Update.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\inet20111\schedule.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\scanner.exe.exe

      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
      O4 - HKLM\..\Run: [NPF Value] NPFMONTR32.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\images\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O8 - Extra context menu item: ???QQ?? - C:\Program Files\Tencent\QQ\AddEmotion.htm
      O8 - Extra context menu item: ???QQ???? - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
      O8 - Extra context menu item: ???QQ????? - C:\Program Files\Tencent\QQ\AddPanel.htm
      O8 - Extra context menu item: ?QQ??????? - C:\Program Files\Tencent\QQ\SendMMS.htm
      O8 - Extra context menu item: Ìí¼Óµ½QQ±íÇé - C:\Program Files\Tencent\QQ\AddEmotion.htm
      O8 - Extra context menu item: Ìí¼Óµ½QQ×Ô¶¨ÒåÃæ°å - C:\Program Files\Tencent\QQ\AddPanel.htm
      O8 - Extra context menu item: ÓÃQQ²ÊÐÅ·¢Ë͸ÃͼƬ - C:\Program Files\Tencent\QQ\SendMMS.htm
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
      O9 - Extra 'Tools' menuitem: ÌÚѶQQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
      O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://hedan5.spaces.msn.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B83FC273-3522-4CC6-92EC-75CC86678DA4} - http://download.3721.com/download/CnsMin.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
      O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2AAFA694-FC71-4019-960C-E201BB5393BA}: NameServer = 202.106.0.20 202.106.46.151
      O17 - HKLM\System\CS1\Services\Tcpip\..\{2AAFA694-FC71-4019-960C-E201BB5393BA}: NameServer = 202.106.0.20 202.106.46.151
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voila le bon lien :
    --> http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.0.50.exe
    0
    1. a_kamu Messages postés 21 Statut Membre
       
      bon merci pour le nouveau lien ca a marcher par contre j ai enfin reussi a telecharger clean zip mais quand je veux extrairte les fichier il me dit qu il n y a rien a extraire donc je ne peux pas le decompressé il reste en zip que faire?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. a_kamu Messages postés 21 Statut Membre
     
    voila j ai reussi a avoir un clean zip je ne sais pas si j ai bien fait toutes les manips je te donnes les rapports
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 16:25:09 13/11/2006

    + Résultat de l'analyse:

    C:\Documents and Settings\Propriétaire\Local Settings\Temp\IXP001.TMP\update.exe -> Adware.Alibabar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\IXP002.TMP\update.exe -> Adware.Alibabar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP157\A0088827.exe -> Adware.Alibabar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP161\A0108712.exe -> Adware.Alibabar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\alitb1\__new\bar.cab/update.exe -> Adware.Alibabar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\alitb1\__new\update.exe -> Adware.Alibabar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\alitb1\update.exe -> Adware.Alibabar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP129\A0068002.exe -> Adware.Cdn : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP129\A0068015.dll -> Adware.Cdn : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP145\A0071489.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP146\A0071827.dll -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP144\A0071327.dll -> Adware.QQHelp : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScreensaversInstaller -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Fichiers communs\{288A301F-095D-1036-0820-040203200021}\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Fichiers communs\{388A301F-095D-1036-0820-040203200021}\MyToolBar.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP163\A0110972.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP163\A0110973.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP135\A0068326.dll -> Adware.Tencent : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Propriétaire\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
    C:\mojv.exe -> Backdoor.Pakes : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\dhcpserv.exe -> Backdoor.VanBot.s : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\inet20111\winlogon.exe -> Downloader.CWS.af : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP160\A0105898.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP161\A0105956.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\BACKUP\inst.001 -> Not-A-Virus.Monitor.Win32.IKeyLogger.12 : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\BACKUP\inst.002 -> Not-A-Virus.Monitor.Win32.IKeyLogger.12 : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\BACKUP\inst.exe -> Not-A-Virus.Monitor.Win32.IKeyLogger.12 : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\znabc\inst.exe -> Not-A-Virus.Monitor.Win32.IKeyLogger.12 : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP161\A0105976.exe -> Proxy.Delf.an : Nettoyé et sauvegardé (mise en quarantaine).
    :mozilla.43:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.44:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.45:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.150:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.151:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.152:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.153:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.252:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.290:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.298:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.337:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.368:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.169:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.170:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.361:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Adition : Nettoyé.
    :mozilla.362:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Adition : Nettoyé.
    :mozilla.250:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.251:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.70:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.71:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.72:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.24:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.42:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.254:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
    :mozilla.255:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
    :mozilla.54:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.58:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.59:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.19:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.100:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.65:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
    :mozilla.66:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
    :mozilla.67:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
    :mozilla.68:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
    :mozilla.69:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
    :mozilla.60:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.61:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.62:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.139:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.349:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.352:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
    :mozilla.260:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.193:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.194:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.121:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.122:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.123:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.124:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.34:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.35:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.36:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.37:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.38:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.39:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.244:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.245:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.130:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.155:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.156:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.29:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.30:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.31:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.32:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.33:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.248:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.171:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
    :mozilla.172:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
    :mozilla.63:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.64:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.297:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Trafic : Nettoyé.
    :mozilla.303:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
    :mozilla.176:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
    :mozilla.237:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
    :mozilla.25:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.26:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.27:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.28:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.294:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.353:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
    :mozilla.354:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
    :mozilla.204:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.205:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.206:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.207:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.208:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.209:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.269:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8t08t2l1.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@c5.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
    C:\WINDOWS\system32\msasvc.exe -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP129\A0068016.dll -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP135\A0068327.dll -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{67680834-1B68-4AF1-890B-80BF8C924117}\RP153\A0084556.bat -> Trojan.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport

    Script clean par Malekal_morte - http://www.malekal.com

    Microsoft Windows XP [version 5.1.2600]
    Script execute en mode sans echec

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\
    C:\WINDOWS\inet20111\ FOUND

    *** Suppression des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\_mzu_stonedrv?.exe FOUND
    C:\WINDOWS\system32\TheMatrixHasYou.exe FOUND

    "C:\Program Files\InetGet2\" FOUND
    "C:\Program Files\ipwins\" FOUND

    *** Suppression des clefs du registre effectuee..

    Propri‚taire - 06-11-13 16:34:31,82 Service Pack 1
    ComboFix 06.11.9 - Running from: "C:\Documents and Settings\Propri‚taire\Bureau"
    Command switches used :: /wow

    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\Program Files\Fichiers communs\{288A301F-095D-1036-0820-040203200021}
    C:\Program Files\Fichiers communs\{388A301F-095D-1036-0820-040203200021}

    ((((((((((((((((((((((((((((((( Files Created from 2006-10-13 to 2006-11-13 ))))))))))))))))))))))))))))))))))

    2006-11-13 05:06 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2006-11-10 13:25 152 --a------ C:\Documents and Settings\Propri‚taire\test.bat
    2006-11-10 12:44 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
    2006-11-10 10:56 115,712 --a------ C:\WINDOWS\system32\dpcdll.dll
    2006-11-10 10:53 921,475 --------- C:\WINDOWS\system32\ati3d2ag.dll
    2006-11-10 10:53 844,675 --------- C:\WINDOWS\system32\ati3d1ag.dll
    2006-11-10 10:53 63,663 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
    2006-11-10 10:53 6,912 --------- C:\WINDOWS\system32\drivers\hidir.sys
    2006-11-10 10:53 56,591 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
    2006-11-10 10:53 504,832 --------- C:\WINDOWS\system32\msftedit.dll
    2006-11-10 10:53 5,120 --------- C:\WINDOWS\system32\hccoin.dll
    2006-11-10 10:53 450,432 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
    2006-11-10 10:53 403,456 --------- C:\WINDOWS\system32\winbrand.dll
    2006-11-10 10:53 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
    2006-11-10 10:53 36,463 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
    2006-11-10 10:53 34,735 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
    2006-11-10 10:53 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
    2006-11-10 10:53 30,671 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
    2006-11-10 10:53 3,584 --------- C:\WINDOWS\system32\dsprpres.dll
    2006-11-10 10:53 29,455 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
    2006-11-10 10:53 26,367 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
    2006-11-10 10:53 218,112 --------- C:\WINDOWS\system32\sbe.dll
    2006-11-10 10:53 21,343 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
    2006-11-10 10:53 202,496 --------- C:\WINDOWS\system32\ati2dvag.dll
    2006-11-10 10:53 198,144 --------- C:\WINDOWS\system32\xpsp1res.dll
    2006-11-10 10:53 19,328 --------- C:\WINDOWS\system32\drivers\usbehci.sys
    2006-11-10 10:53 18,944 --------- C:\WINDOWS\system32\faxpatch.exe
    2006-11-10 10:53 172,032 --------- C:\WINDOWS\system32\mssap.dll
    2006-11-10 10:53 155,648 --------- C:\WINDOWS\system32\encdec.dll
    2006-11-10 10:53 13,056 --------- C:\WINDOWS\system32\drivers\wacompen.sys
    2006-11-10 10:53 12,288 --------- C:\WINDOWS\system32\encapi.dll
    2006-11-10 10:53 12,047 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
    2006-11-10 10:53 110,080 --------- C:\WINDOWS\system32\sbeio.dll
    2006-11-10 10:53 11,904 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
    2006-11-10 10:53 11,615 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
    2006-11-10 10:53 1,677,312 --------- C:\WINDOWS\system32\wmvcore2.dll
    2006-11-10 10:52 93,184 --a------ C:\WINDOWS\system32\advpack.dll
    2006-11-10 10:52 91,648 --a------ C:\WINDOWS\system32\ahui.exe
    2006-11-10 10:52 62,464 --a------ C:\WINDOWS\system32\adsmsext.dll
    2006-11-10 10:52 59,392 --a------ C:\WINDOWS\system32\6to4svc.dll
    2006-11-10 10:52 41,984 --a------ C:\WINDOWS\system32\alg.exe
    2006-11-10 10:52 271,360 --a------ C:\WINDOWS\winhlp32.exe
    2006-11-10 10:52 239,616 --a------ C:\WINDOWS\system32\adsnt.dll
    2006-11-10 10:52 162,816 --a------ C:\WINDOWS\system32\adsldp.dll
    2006-11-10 10:52 14,366 --a------ C:\WINDOWS\system32\asfsipc.dll
    2006-11-10 10:52 139,776 --a------ C:\WINDOWS\system32\adsldpc.dll
    2006-11-10 10:52 115,712 --a------ C:\WINDOWS\system32\apphelp.dll
    2006-11-10 10:52 1,008,128 --a------ C:\WINDOWS\explorer.exe
    2006-11-10 10:51 94,720 --a------ C:\WINDOWS\system32\dmusic.dll
    2006-11-10 10:51 91,648 --a------ C:\WINDOWS\system32\iuctl.dll
    2006-11-10 10:51 9,216 --a------ C:\WINDOWS\system32\icaapi.dll
    2006-11-10 10:51 9,216 --a------ C:\WINDOWS\system32\dumprep.exe
    2006-11-10 10:51 827,438 --a------ C:\WINDOWS\system32\imjp81k.dll
    2006-11-10 10:51 81,408 --a------ C:\WINDOWS\system32\msoert2.dll
    2006-11-10 10:51 802,304 --a------ C:\WINDOWS\system32\dxmrtp.dll
    2006-11-10 10:51 8,832 --a------ C:\WINDOWS\system32\framebuf.dll
    2006-11-10 10:51 8,192 --a------ C:\WINDOWS\system32\autolfn.exe
    2006-11-10 10:51 794,624 --a------ C:\WINDOWS\system32\dxdiag.exe
    2006-11-10 10:51 77,312 --a------ C:\WINDOWS\system32\dmscript.dll
    2006-11-10 10:51 76,800 --a------ C:\WINDOWS\system32\avifil32.dll
    2006-11-10 10:51 76,288 --a------ C:\WINDOWS\system32\dfrgfat.exe
    2006-11-10 10:51 74,810 --a------ C:\WINDOWS\system32\atl.dll
    2006-11-10 10:51 73,728 --a------ C:\WINDOWS\system32\ils.dll
    2006-11-10 10:51 71,680 --a------ C:\WINDOWS\system32\browsewm.dll
    2006-11-10 10:51 71,168 --a------ C:\WINDOWS\system32\cryptdlg.dll
    2006-11-10 10:51 70,656 --a------ C:\WINDOWS\system32\defrag.exe
    2006-11-10 10:51 7,040 --a------ C:\WINDOWS\system32\kd1394.dll
    2006-11-10 10:51 69,632 --a------ C:\WINDOWS\system32\browselc.dll
    2006-11-10 10:51 68,096 --a------ C:\WINDOWS\system32\mscms.dll
    2006-11-10 10:51 67,584 --a------ C:\WINDOWS\system32\msctfp.dll
    2006-11-10 10:51 67,072 --a------ C:\WINDOWS\system32\faultrep.dll
    2006-11-10 10:51 65,536 --a------ C:\WINDOWS\system32\msconf.dll
    2006-11-10 10:51 64,512 --a------ C:\WINDOWS\system32\msiexec.exe
    2006-11-10 10:51 64,512 --a------ C:\WINDOWS\system32\ciodm.dll
    2006-11-10 10:51 62,976 --a------ C:\WINDOWS\system32\ipv6.exe
    2006-11-10 10:51 61,440 --a------ C:\WINDOWS\system32\dbnetlib.dll
    2006-11-10 10:51 60,416 --a------ C:\WINDOWS\system32\iesetup.dll
    2006-11-10 10:51 6,656 --a------ C:\WINDOWS\system32\batt.dll
    2006-11-10 10:51 587,776 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-11-10 10:51 58,368 --a------ C:\WINDOWS\system32\dpvsetup.exe
    2006-11-10 10:51 57,856 --a------ C:\WINDOWS\system32\licwmi.dll
    2006-11-10 10:51 57,344 --a------ C:\WINDOWS\system32\dmcompos.dll
    2006-11-10 10:51 56,832 --a------ C:\WINDOWS\system32\mshtmler.dll
    2006-11-10 10:51 56,320 --a------ C:\WINDOWS\system32\dpnhupnp.dll
    2006-11-10 10:51 55,296 --a------ C:\WINDOWS\system32\digest.dll
    2006-11-10 10:51 54,272 --a------ C:\WINDOWS\system32\ipconfig.exe
    2006-11-10 10:51 54,272 --a------ C:\WINDOWS\system32\clusapi.dll
    2006-11-10 10:51 53,248 --a------ C:\WINDOWS\system32\cryptsvc.dll
    2006-11-10 10:51 505,344 --a------ C:\WINDOWS\system32\logonui.exe
    2006-11-10 10:51 50,176 --a------ C:\WINDOWS\system32\ixsso.dll
    2006-11-10 10:51 499,741 --a------ C:\WINDOWS\system32\dxmasf.dll
    2006-11-10 10:51 49,152 --a------ C:\WINDOWS\system32\eventlog.dll
    2006-11-10 10:51 49,152 --a------ C:\WINDOWS\system32\browser.dll
    2006-11-10 10:51 46,080 --a------ C:\WINDOWS\system32\docprop2.dll
    2006-11-10 10:51 42,537 --a------ C:\WINDOWS\system32\keyboard.sys
    2006-11-10 10:51 41,472 --a------ C:\WINDOWS\system32\cmdl32.exe
    2006-11-10 10:51 4,608 --a------ C:\WINDOWS\system32\msimg32.dll
    2006-11-10 10:51 4,126 --a------ C:\WINDOWS\system32\msdxmlc.dll
    2006-11-10 10:51 393,216 --a------ C:\WINDOWS\system32\mstsc.exe
    2006-11-10 10:51 381,440 --a------ C:\WINDOWS\system32\lmrt.dll
    2006-11-10 10:51 38,912 --a------ C:\WINDOWS\system32\audiosrv.dll
    2006-11-10 10:51 368,710 --a------ C:\WINDOWS\system32\msisam11.dll
    2006-11-10 10:51 36,922 --a------ C:\WINDOWS\system32\imeshare.dll
    2006-11-10 10:51 35,840 --a------ C:\WINDOWS\system32\dfrgsnap.dll
    2006-11-10 10:51 344,576 --a------ C:\WINDOWS\system32\mspaint.exe
    2006-11-10 10:51 344,064 --a------ C:\WINDOWS\system32\ippromon.dll
    2006-11-10 10:51 333,824 --a------ C:\WINDOWS\system32\cmdial32.dll
    2006-11-10 10:51 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
    2006-11-10 10:51 32,256 --a------ C:\WINDOWS\system32\mnmdd.dll
    2006-11-10 10:51 319,760 --a------ C:\WINDOWS\system32\msnsspc.dll
    2006-11-10 10:51 318,464 --a------ C:\WINDOWS\system32\cscui.dll
    2006-11-10 10:51 31,744 --a------ C:\WINDOWS\system32\dmloader.dll
    2006-11-10 10:51 305,664 --a------ C:\WINDOWS\system32\msihnd.dll
    2006-11-10 10:51 30,208 --a------ C:\WINDOWS\system32\imgutil.dll
    2006-11-10 10:51 294,912 --a------ C:\WINDOWS\system32\iedkcs32.dll
    2006-11-10 10:51 29,696 --a------ C:\WINDOWS\system32\dpnhpast.dll
    2006-11-10 10:51 28,672 --a------ C:\WINDOWS\system32\ie4uinit.exe
    2006-11-10 10:51 28,672 --a------ C:\WINDOWS\system32\dbnmpntw.dll
    2006-11-10 10:51 272,896 --a------ C:\WINDOWS\system32\kerberos.dll
    2006-11-10 10:51 271,360 --a------ C:\WINDOWS\system32\devmgr.dll
    2006-11-10 10:51 266,752 --a------ C:\WINDOWS\system32\msctf.dll
    2006-11-10 10:51 263,680 --a------ C:\WINDOWS\system32\duser.dll
    2006-11-10 10:51 26,112 --a------ C:\WINDOWS\system32\dmband.dll
    2006-11-10 10:51 253,440 --a------ C:\WINDOWS\system32\ddraw.dll
    2006-11-10 10:51 25,600 --a------ C:\WINDOWS\system32\dfsshlex.dll
    2006-11-10 10:51 243,712 --a------ C:\WINDOWS\system32\hnetcfg.dll
    2006-11-10 10:51 24,576 --a------ C:\WINDOWS\system32\dbmsvinn.dll
    2006-11-10 10:51 24,576 --a------ C:\WINDOWS\system32\dbmsrpcn.dll
    2006-11-10 10:51 24,576 --a------ C:\WINDOWS\system32\conime.exe
    2006-11-10 10:51 239,104 --a------ C:\WINDOWS\system32\compatui.dll
    2006-11-10 10:51 236,032 --a------ C:\WINDOWS\system32\icm32.dll
    2006-11-10 10:51 233,472 --a------ C:\WINDOWS\system32\msieftp.dll
    2006-11-10 10:51 233,472 --a------ C:\WINDOWS\system32\mpg4dmod.dll
    2006-11-10 10:51 23,040 --a------ C:\WINDOWS\system32\mslbui.dll
    2006-11-10 10:51 229,376 --a------ C:\WINDOWS\system32\dsquery.dll
    2006-11-10 10:51 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
    2006-11-10 10:51 220,672 --a------ C:\WINDOWS\system32\logon.scr
    2006-11-10 10:51 22,528 --a------ C:\WINDOWS\system32\at.exe
    2006-11-10 10:51 210,944 --a------ C:\WINDOWS\system32\moricons.dll
    2006-11-10 10:51 209,408 --a------ C:\WINDOWS\system32\ieaksie.dll
    2006-11-10 10:51 207,360 --a------ C:\WINDOWS\system32\dpvoice.dll
    2006-11-10 10:51 20,480 --a------ C:\WINDOWS\system32\dbmsadsn.dll
    2006-11-10 10:51 2,086,400 --a------ C:\WINDOWS\system32\msi.dll
    2006-11-10 10:51 199,168 --a------ C:\WINDOWS\system32\mobsync.dll
    2006-11-10 10:51 192,512 --a------ C:\WINDOWS\system32\certcli.dll
    2006-11-10 10:51 19,968 --a------ C:\WINDOWS\system32\licmgr10.dll
    2006-11-10 10:51 19,968 --a------ C:\WINDOWS\system32\fontview.exe
    2006-11-10 10:51 19,456 --a------ C:\WINDOWS\system32\ersvc.dll
    2006-11-10 10:51 180,736 --a------ C:\WINDOWS\system32\eudcedit.exe
    2006-11-10 10:51 180,224 --a------ C:\WINDOWS\system32\dwwin.exe
    2006-11-10 10:51 175,104 --a------ C:\WINDOWS\system32\dinput8.dll
    2006-11-10 10:51 172,544 --a------ C:\WINDOWS\system32\dmime.dll
    2006-11-10 10:51 169,472 --a------ C:\WINDOWS\system32\els.dll
    2006-11-10 10:51 163,840 --a------ C:\WINDOWS\system32\mindex.dll
    2006-11-10 10:51 160,768 --a------ C:\WINDOWS\system32\credui.dll
    2006-11-10 10:51 16,384 --a------ C:\WINDOWS\system32\ds32gt.dll
    2006-11-10 10:51 158,208 --a------ C:\WINDOWS\system32\dinput.dll
    2006-11-10 10:51 157,184 --a------ C:\WINDOWS\system32\ipsecsvc.dll
    2006-11-10 10:51 156,672 --a------ C:\WINDOWS\system32\dpnet.dll
    2006-11-10 10:51 143,872 --a------ C:\WINDOWS\system32\msimtf.dll
    2006-11-10 10:51 139,264 --a------ C:\WINDOWS\system32\ipv6mon.dll
    2006-11-10 10:51 138,752 --a------ C:\WINDOWS\system32\dsprop.dll
    2006-11-10 10:51 131,072 --a------ C:\WINDOWS\system32\msorcl32.dll
    2006-11-10 10:51 13,312 --a------ C:\WINDOWS\system32\ctfmon.exe
    2006-11-10 10:51 126,976 --a------ C:\WINDOWS\system32\msdart.dll
    2006-11-10 10:51 126,976 --a------ C:\WINDOWS\system32\ieakeng.dll
    2006-11-10 10:51 124,928 --a------ C:\WINDOWS\system32\dssenh.dll
    2006-11-10 10:51 123,904 --a------ C:\WINDOWS\system32\imapi.exe
    2006-11-10 10:51 12,288 --a------ C:\WINDOWS\system32\mscpx32r.dll
    2006-11-10 10:51 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
    2006-11-10 10:51 117,248 --a------ C:\WINDOWS\system32\input.dll
    2006-11-10 10:51 114,176 --a------ C:\WINDOWS\system32\idq.dll
    2006-11-10 10:51 113,152 --a------ C:\WINDOWS\system32\dfrgui.dll
    2006-11-10 10:51 110,080 --a------ C:\WINDOWS\system32\dmstyle.dll
    2006-11-10 10:51 107,520 --a------ C:\WINDOWS\system32\dgnet.dll
    2006-11-10 10:51 103,936 --a------ C:\WINDOWS\system32\imm32.dll
    2006-11-10 10:51 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
    2006-11-10 10:51 10,240 --a------ C:\WINDOWS\system32\msrle32.dll
    2006-11-10 10:51 10,240 --a------ C:\WINDOWS\system32\localui.dll
    2006-11-10 10:51 1,180,672 --a------ C:\WINDOWS\system32\d3d8.dll
    2006-11-10 10:51 1,134,080 --a------ C:\WINDOWS\system32\mmcndmgr.dll
    2006-11-10 10:50 95,744 --a------ C:\WINDOWS\system32\nlhtml.dll
    2006-11-10 10:50 94,208 --a------ C:\WINDOWS\system32\odbccp32.dll
    2006-11-10 10:50 92,160 --a------ C:\WINDOWS\system32\rastls.dll
    2006-11-10 10:50 87,304 --a------ C:\WINDOWS\system32\rdpdd.dll
    2006-11-10 10:50 867,840 --a------ C:\WINDOWS\system32\netplwiz.dll
    2006-11-10 10:50 86,528 --a------ C:\WINDOWS\system32\smlogsvc.exe
    2006-11-10 10:50 84,992 --a------ C:\WINDOWS\system32\psbase.dll
    2006-11-10 10:50 8,192 --a------ C:\WINDOWS\system32\scrnsave.scr
    2006-11-10 10:50 75,912 --a------ C:\WINDOWS\system32\rdpwsx.dll
    2006-11-10 10:50 75,264 --a------ C:\WINDOWS\system32\rtcshare.exe
    2006-11-10 10:50 72,704 --a------ C:\WINDOWS\system32\sdbinst.exe
    2006-11-10 10:50 699,392 --a------ C:\WINDOWS\system32\msxml2.dll
    2006-11-10 10:50 686,080 --a------ C:\WINDOWS\system32\opengl32.dll
    2006-11-10 10:50 671,744 --a------ C:\WINDOWS\system32\ss3dfo.scr
    2006-11-10 10:50 67,072 --a------ C:\WINDOWS\system32\sigverif.exe
    2006-11-10 10:50 66,560 --a------ C:\WINDOWS\system32\spoolss.dll
    2006-11-10 10:50 643,072 --a------ C:\WINDOWS\system32\sstext3d.scr
    2006-11-10 10:50 63,488 --a------ C:\WINDOWS\system32\srclient.dll
    2006-11-10 10:50 62,976 --a------ C:\WINDOWS\system32\shgina.dll
    2006-11-10 10:50 62,464 --a------ C:\WINDOWS\system32\sti.dll
    2006-11-10 10:50 61,440 --a------ C:\WINDOWS\system32\odbccu32.dll
    2006-11-10 10:50 61,440 --a------ C:\WINDOWS\system32\odbccr32.dll
    2006-11-10 10:50 60,928 --a------ C:\WINDOWS\system32\pautoenr.dll
    2006-11-10 10:50 60,416 --a------ C:\WINDOWS\system32\shimeng.dll
    2006-11-10 10:50 6,144 --a------ C:\WINDOWS\system32\sensapi.dll
    2006-11-10 10:50 598,016 --a------ C:\WINDOWS\system32\mstscax.dll
    2006-11-10 10:50 595,968 --a------ C:\WINDOWS\system32\netcfgx.dll
    2006-11-10 10:50 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
    2006-11-10 10:50 57,856 --a------ C:\WINDOWS\system32\raschap.dll
    2006-11-10 10:50 569,344 --a------ C:\WINDOWS\system32\sspipes.scr
    2006-11-10 10:50 54,784 --a------ C:\WINDOWS\system32\packager.exe
    2006-11-10 10:50 534,528 --a------ C:\WINDOWS\system32\spider.exe
    2006-11-10 10:50 53,248 --a------ C:\WINDOWS\system32\odbcconf.exe
    2006-11-10 10:50 52,224 --a------ C:\WINDOWS\system32\secur32.dll
    2006-11-10 10:50 513,024 --a------ C:\WINDOWS\system32\qedit.dll
    2006-11-10 10:50 51,200 --a------ C:\WINDOWS\system32\reg.exe
    2006-11-10 10:50 49,664 --a------ C:\WINDOWS\system32\npptools.dll
    2006-11-10 10:50 44,032 --a------ C:\WINDOWS\system32\regapi.dll
    2006-11-10 10:50 44,032 --a------ C:\WINDOWS\system32\rdpclip.exe
    2006-11-10 10:50 43,008 --a------ C:\WINDOWS\system32\ssdpsrv.dll
    2006-11-10 10:50 423,424 --a------ C:\WINDOWS\system32\riched20.dll
    2006-11-10 10:50 422,912 --a------ C:\WINDOWS\system32\shimgvw.dll
    2006-11-10 10:50 42,496 --a------ C:\WINDOWS\system32\ncobjapi.dll
    2006-11-10 10:50 401,462 --a------ C:\WINDOWS\system32\msvcp60.dll
    2006-11-10 10:50 399,360 --a------ C:\WINDOWS\system32\netlogon.dll
    2006-11-10 10:50 395,776 --a------ C:\WINDOWS\system32\ntmssvc.dll
    2006-11-10 10:50 39,424 --a------ C:\WINDOWS\system32\net.exe
    2006-11-10 10:50 385,024 --a------ C:\WINDOWS\system32\sqlsrv32.dll
    2006-11-10 10:50 38,400 --a------ C:\WINDOWS\system32\ntmsapi.dll
    2006-11-10 10:50 38,400 --a------ C:\WINDOWS\system32\ntlanman.dll
    2006-11-10 10:50 364,544 --a------ C:\WINDOWS\system32\ssflwbox.scr
    2006-11-10 10:50 36,352 --a------ C:\WINDOWS\system32\sens.dll
    2006-11-10 10:50 358,400 --a------ C:\WINDOWS\system32\qdvd.dll
    2006-11-10 10:50 342,528 --a------ C:\WINDOWS\system32\smlogcfg.dll
    2006-11-10 10:50 34,304 --a------ C:\WINDOWS\system32\rcimlby.exe
    2006-11-10 10:50 33,280 --a------ C:\WINDOWS\system32\shmgrate.exe
    2006-11-10 10:50 329,728 --a------ C:\WINDOWS\system32\oakley.dll
    2006-11-10 10:50 323,072 --a------ C:\WINDOWS\system32\msvcrt.dll
    2006-11-10 10:50 32,768 --a------ C:\WINDOWS\system32\odbcad32.exe
    2006-11-10 10:50 312,832 --a------ C:\WINDOWS\system32\scesrv.dll
    2006-11-10 10:50 3,352 --a------ C:\WINDOWS\system32\redir.exe
    2006-11-10 10:50 27,136 --a------ C:\WINDOWS\system32\ssdpapi.dll
    2006-11-10 10:50 257,536 --a------ C:\WINDOWS\system32\pdh.dll
    2006-11-10 10:50 251,904 --a------ C:\WINDOWS\system32\strmdll.dll
    2006-11-10 10:50 241,725 --a------ C:\WINDOWS\system32\msuni11.dll
    2006-11-10 10:50 241,152 --a------ C:\WINDOWS\system32\newdev.dll
    2006-11-10 10:50 24,576 --a------ C:\WINDOWS\system32\odbcbcp.dll
    2006-11-10 10:50 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
    2006-11-10 10:50 24,064 --a------ C:\WINDOWS\system32\skeys.exe
    2006-11-10 10:50 233,984 --a------ C:\WINDOWS\system32\tapisrv.dll
    2006-11-10 10:50 23,040 --a------ C:\WINDOWS\system32\slayerxp.dll
    2006-11-10 10:50 22,528 --a------ C:\WINDOWS\system32\shfolder.dll
    2006-11-10 10:50 213,504 --a------ C:\WINDOWS\system32\osk.exe
    2006-11-10 10:50 200,704 --a------ C:\WINDOWS\system32\odbc32.dll
    2006-11-10 10:50 20,992 --a------ C:\WINDOWS\system32\setup.exe
    2006-11-10 10:50 193,536 --a------ C:\WINDOWS\system32\rasppp.dll
    2006-11-10 10:50 193,536 --a------ C:\WINDOWS\system32\mswebdvd.dll
    2006-11-10 10:50 19,456 --a------ C:\WINDOWS\system32\ssmarque.scr
    2006-11-10 10:50 184,832 --a------ C:\WINDOWS\system32\qcap.dll
    2006-11-10 10:50 183,296 --a------ C:\WINDOWS\system32\msutb.dll
    2006-11-10 10:50 180,736 --a------ C:\WINDOWS\system32\scecli.dll
    2006-11-10 10:50 18,944 --a------ C:\WINDOWS\system32\ssbezier.scr
    2006-11-10 10:50 171,520 --a------ C:\WINDOWS\system32\sccsccp.dll
    2006-11-10 10:50 17,920 --a------ C:\WINDOWS\system32\ping.exe
    2006-11-10 10:50 17,408 --a------ C:\WINDOWS\system32\ssmyst.scr
    2006-11-10 10:50 17,408 --a------ C:\WINDOWS\system32\psapi.dll
    2006-11-10 10:50 169,984 --a------ C:\WINDOWS\system32\sccbase.dll
    2006-11-10 10:50 167,936 --a------ C:\WINDOWS\system32\ntmsdba.dll
    2006-11-10 10:50 165,376 --a------ C:\WINDOWS\system32\tapi32.dll
    2006-11-10 10:50 16,896 --a------ C:\WINDOWS\system32\snmpapi.dll
    2006-11-10 10:50 16,384 --a------ C:\WINDOWS\system32\odbc32gt.dll
    2006-11-10 10:50 159,232 --a------ C:\WINDOWS\system32\srsvc.dll
    2006-11-10 10:50 154,112 --a------ C:\WINDOWS\system32\netman.dll
    2006-11-10 10:50 147,456 --a------ C:\WINDOWS\system32\odbctrac.dll
    2006-11-10 10:50 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
    2006-11-10 10:50 139,776 --a------ C:\WINDOWS\system32\ntshrui.dll
    2006-11-10 10:50 135,680 --a------ C:\WINDOWS\system32\rdchost.dll
    2006-11-10 10:50 135,168 --a------ C:\WINDOWS\system32\sfc_os.dll
    2006-11-10 10:50 133,632 --a------ C:\WINDOWS\system32\rsaenh.dll
    2006-11-10 10:50 132,096 --a------ C:\WINDOWS\system32\sti_ci.dll
    2006-11-10 10:50 13,824 --a------ C:\WINDOWS\system32\rassapi.dll
    2006-11-10 10:50 13,312 --a------ C:\WINDOWS\system32\ssstars.scr
    2006-11-10 10:50 122,880 --a------ C:\WINDOWS\system32\odbcconf.dll
    2006-11-10 10:50 12,800 --a------ C:\WINDOWS\system32\runonce.exe
    2006-11-10 10:50 12,288 --a------ C:\WINDOWS\system32\sigtab.dll
    2006-11-10 10:50 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
    2006-11-10 10:50 12,288 --a------ C:\WINDOWS\system32\odbcp32r.dll
    2006-11-10 10:50 118,272 --a------ C:\WINDOWS\system32\stobject.dll
    2006-11-10 10:50 116,736 --a------ C:\WINDOWS\system32\shsvcs.dll
    2006-11-10 10:50 115,200 --a------ C:\WINDOWS\system32\net1.exe
    2006-11-10 10:50 114,688 --a------ C:\WINDOWS\system32\msvfw32.dll
    2006-11-10 10:50 113,152 --a------ C:\WINDOWS\system32\ntmarta.dll
    2006-11-10 10:50 109,568 --a------ C:\WINDOWS\system32\offfilt.dll
    2006-11-10 10:50 101,888 --a------ C:\WINDOWS\system32\oleprn.dll
    2006-11-10 10:50 1,638,400 --a------ C:\WINDOWS\system32\netshell.dll
    2006-11-10 10:50 1,354,240 --a------ C:\WINDOWS\system32\query.dll
    2006-11-10 10:50 1,225,216 --a------ C:\WINDOWS\system32\msvidctl.dll
    2006-11-10 10:50 1,145,856 --a------ C:\WINDOWS\system32\sfcfiles.dll
    2006-11-10 10:50 1,122,304 --a------ C:\WINDOWS\system32\msxml3.dll
    2006-11-10 10:49 9,216 --a------ C:\WINDOWS\system32\wuauserv.dll
    2006-11-10 10:49 88,576 --a------ C:\WINDOWS\system32\tscfgwmi.dll
    2006-11-10 10:49 88,064 --a------ C:\WINDOWS\system32\wlnotify.dll
    2006-11-10 10:49 86,016 --a------ C:\WINDOWS\system32\xactsrv.dll
    2006-11-10 10:49 81,920 --a------ C:\WINDOWS\system32\trkwks.dll
    2006-11-10 10:49 77,824 --a------ C:\WINDOWS\system32\wmpstub.exe
    2006-11-10 10:49 72,192 --a------ C:\WINDOWS\system32\uniime.dll
    2006-11-10 10:49 61,952 --a------ C:\WINDOWS\system32\wextract.exe
    2006-11-10 10:49 61,952 --a------ C:\WINDOWS\system32\webclnt.dll
    2006-11-10 10:49 57,344 --a------ C:\WINDOWS\system32\wzcdlg.dll
    2006-11-10 10:49 48,640 --a------ C:\WINDOWS\system32\vdmredir.dll
    2006-11-10 10:49 48,128 --a------ C:\WINDOWS\system32\winsta.dll
    2006-11-10 10:49 479,261 --a------ C:\WINDOWS\system32\vbscript.dll
    2006-11-10 10:49 47,616 --a------ C:\WINDOWS\system32\utilman.exe
    2006-11-10 10:49 446,464 --a------ C:\WINDOWS\system32\wmvdmoe.dll
    2006-11-10 10:49 409,088 --a------ C:\WINDOWS\system32\vssapi.dll
    2006-11-10 10:49 40,960 --a------ C:\WINDOWS\system32\tscupgrd.exe
    2006-11-10 10:49 389,632 --a------ C:\WINDOWS\system32\themeui.dll
    2006-11-10 10:49 38,912 --a------ C:\WINDOWS\system32\wsnmp32.dll
    2006-11-10 10:49 339,456 --a------ C:\WINDOWS\system32\usp10.dll
    2006-11-10 10:49 33,280 --a------ C:\WINDOWS\system32\umandlg.dll
    2006-11-10 10:49 316,928 --a------ C:\WINDOWS\system32\wiaservc.dll
    2006-11-10 10:49 311,327 --a------ C:\WINDOWS\system32\wmv8dmod.dll
    2006-11-10 10:49 296,448 --a------ C:\WINDOWS\system32\wmstream.dll
    2006-11-10 10:49 263,168 --a------ C:\WINDOWS\system32\webcheck.dll
    2006-11-10 10:49 231,936 --a------ C:\WINDOWS\system32\upnpui.dll
    2006-11-10 10:49 22,016 --a------ C:\WINDOWS\system32\udhisapi.dll
    2006-11-10 10:49 204,288 --a------ C:\WINDOWS\system32\uxtheme.dll
    2006-11-10 10:49 202,752 --a------ C:\WINDOWS\system32\termsrv.dll
    2006-11-10 10:49 176,128 --a------ C:\WINDOWS\system32\winmm.dll
    2006-11-10 10:49 17,408 --a------ C:\WINDOWS\system32\wtsapi32.dll
    2006-11-10 10:49 168,960 --a------ C:\WINDOWS\system32\wldap32.dll
    2006-11-10 10:49 168,448 --a------ C:\WINDOWS\system32\w32time.dll
    2006-11-10 10:49 164,864 --a------ C:\WINDOWS\system32\upnphost.dll
    2006-11-10 10:49 16,384 --a------ C:\WINDOWS\system32\watchdog.sys
    2006-11-10 10:49 16,384 --a------ C:\WINDOWS\system32\ups.exe
    2006-11-10 10:49 136,192 --a------ C:\WINDOWS\system32\taskmgr.exe
    2006-11-10 10:49 13,312 --a------ C:\WINDOWS\system32\wship6.dll
    2006-11-10 10:49 125,440 --a------ C:\WINDOWS\system32\webvw.dll
    2006-11-10 10:49 120,320 --a------ C:\WINDOWS\system32\wiadss.dll
    2006-11-10 10:49 120,320 --a------ C:\WINDOWS\system32\upnp.dll
    2006-11-10 10:49 118,784 --a------ C:\WINDOWS\system32\wmsdmoe.dll
    2006-11-10 10:49 11,776 --a------ C:\WINDOWS\system32\tracert.exe
    2006-11-10 10:49 108,544 --a------ C:\WINDOWS\system32\umpnpmgr.dll
    2006-11-10 10:49 108,032 --a------ C:\WINDOWS\system32\url.dll
    2006-11-10 10:46 945,936 --a------ C:\WINDOWS\system32\msjava.dll
    2006-11-10 10:46 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll
    2006-11-10 10:46 49,424 --a------ C:\WINDOWS\system32\clspack.exe
    2006-11-10 10:46 46,352 --a------ C:\WINDOWS\setdebug.exe
    2006-11-10 10:46 404,752 --a------ C:\WINDOWS\system32\javart.dll
    2006-11-10 10:46 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
    2006-11-10 10:46 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll
    2006-11-10 10:46 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll
    2006-11-10 10:46 187,152 --a------ C:\WINDOWS\system32\javacypt.dll
    2006-11-10 10:46 172,304 --a------ C:\WINDOWS\system32\jview.exe
    2006-11-10 10:46 171,792 --a------ C:\WINDOWS\system32\wjview.exe
    2006-11-10 10:46 171,280 --a------ C:\WINDOWS\system32\jit.dll
    2006-11-10 10:46 154,384 --a------ C:\WINDOWS\system32\msawt.dll
    2006-11-10 10:46 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe
    2006-11-10 10:46 139,536 --a------ C:\WINDOWS\system32\javaee.dll
    2006-11-10 10:46 113 --a------ C:\WINDOWS\system32\zonedon.reg
    2006-11-10 10:46 113 --a------ C:\WINDOWS\system32\zonedoff.reg
    2006-11-04 09:08 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2006-11-04 09:08 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2006-11-04 09:08 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2006-11-04 09:08 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2006-11-04 09:08 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2006-11-04 09:07 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2006-11-04 09:07 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
    2006-11-03 17:07 0 --a------ C:\uhfon.exe
    2006-11-03 17:06 9,291 --a------ C:\loadfienf3.exe
    2006-11-03 09:18 126,386 --a------ C:\WINDOWS\system32\hxdwlpy.exe
    2006-10-30 12:45 152 --a------ C:\WINDOWS\test.bat
    2006-10-18 08:44 98,304 --------- C:\WINDOWS\system32\RavExt.dll

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2006-11-13 16:35 -------- d-------- C:\Program Files\Fichiers communs
    2006-11-13 16:32 -------- d-------- C:\Program Files\Mozilla Firefox
    2006-11-13 16:24 -------- d-------- C:\Program Files\znabc
    2006-11-13 16:24 -------- d-------- C:\Program Files\BACKUP
    2006-11-13 10:22 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\OpenOffice.org2
    2006-11-13 05:06 -------- d-------- C:\Program Files\Grisoft
    2006-11-12 17:04 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\dvdcss
    2006-11-10 12:43 -------- d-------- C:\Program Files\Zone Labs
    2006-11-10 11:15 -------- d-------- C:\Program Files\NetMeeting
    2006-11-10 10:56 -------- d-------- C:\Program Files\Messenger
    2006-11-10 10:53 -------- d-------- C:\Program Files\Movie Maker
    2006-11-10 10:53 -------- d-------- C:\Program Files\Internet Explorer
    2006-11-10 10:52 -------- d-------- C:\Program Files\Windows Media Player
    2006-11-10 10:52 -------- d-------- C:\Program Files\Outlook Express
    2006-11-10 10:52 -------- d-------- C:\Program Files\Fichiers communs\System
    2006-11-07 17:01 -------- d-------- C:\Program Files\eMule
    2006-11-04 17:01 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Adobe
    2006-11-03 14:30 -------- d-------- C:\Program Files\Tencent
    2006-10-30 12:20 -------- d-------- C:\Program Files\Yahoo!
    2006-10-30 12:18 -------- d-------- C:\Program Files\Google
    2006-10-21 14:38 -------- d-------- C:\Program Files\Rising
    2006-10-10 15:27 -------- d-------- C:\Program Files\Fichiers communs\Adobe
    2006-10-10 15:09 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\AdobeUM
    2006-10-10 15:03 1557 --a------ C:\Documents and Settings\Propri‚taire\Application Data\AdobeDLM.log
    2006-10-10 15:03 0 --a------ C:\Documents and Settings\Propri‚taire\Application Data\dm.ini
    2006-10-10 15:03 -------- d-------- C:\Program Files\Adobe
    2006-10-02 12:24 2368 --a------ C:\WINDOWS\system32\SVKP.sys
    2006-09-19 07:22 12240 --a------ C:\WINDOWS\system32\drivers\04384.sys
    2006-09-18 16:44 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\MSN6

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "igfxtray"="C:\\WINDOWS\\System32\\igfxtray.exe"
    "igfxhkcmd"="C:\\WINDOWS\\System32\\hkcmd.exe"
    "igfxpers"="C:\\WINDOWS\\System32\\igfxpers.exe"
    "NPF Value"="NPFMONTR32.exe"
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
    "BigDogPath"="C:\\WINDOWS\\VM_STI.EXE VIMICRO USB PC Camera"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "Adobe Photo Downloader"="\"E:\\images\\3.0\\Apps\\apdproxy.exe\""
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
    "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
    "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000001

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
    ff,ff,04,00,00,00
    "RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
    00,00,01,00,00,00

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    Completion time: 06-11-13 16:35:59.09
    C:\ComboFix.txt ... 06-11-13 16:35

    et le dernier hijackthis
    Logfile of HijackThis v1.99.1
    Scan saved at 16:40:49, on 13/11/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\hkcmd.exe
    C:\WINDOWS\System32\igfxpers.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\VM_STI.EXE
    C:\WINDOWS\System32\igfxsrvc.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\scanner.exe.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
    O4 - HKLM\..\Run: [NPF Value] NPFMONTR32.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\images\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O8 - Extra context menu item: ???QQ?? - C:\Program Files\Tencent\QQ\AddEmotion.htm
    O8 - Extra context menu item: ???QQ???? - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
    O8 - Extra context menu item: ???QQ????? - C:\Program Files\Tencent\QQ\AddPanel.htm
    O8 - Extra context menu item: ?QQ??????? - C:\Program Files\Tencent\QQ\SendMMS.htm
    O8 - Extra context menu item: Ìí¼Óµ½QQ±íÇé - C:\Program Files\Tencent\QQ\AddEmotion.htm
    O8 - Extra context menu item: Ìí¼Óµ½QQ×Ô¶¨ÒåÃæ°å - C:\Program Files\Tencent\QQ\AddPanel.htm
    O8 - Extra context menu item: ÓÃQQ²ÊÐÅ·¢Ë͸ÃͼƬ - C:\Program Files\Tencent\QQ\SendMMS.htm
    O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
    O9 - Extra 'Tools' menuitem: ÌÚѶQQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
    O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://hedan5.spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B83FC273-3522-4CC6-92EC-75CC86678DA4} - http://download.3721.com/download/CnsMin.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2AAFA694-FC71-4019-960C-E201BB5393BA}: NameServer = 202.106.0.20 202.106.46.151
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2AAFA694-FC71-4019-960C-E201BB5393BA}: NameServer = 202.106.0.20 202.106.46.151
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service
    0
  7. a_kamu Messages postés 21 Statut Membre
     
    si vous avez le temps de me faire un petit diagnostic j espere avoir fais les bonnes manipes.

    merci d avance
    0
  8. a_kamu Messages postés 21 Statut Membre
     
    mon pc va de plus en plus mal il coupe sans arret je vous redonne un hijackthis si vous pouviez m aider je vous remercie

    Logfile of HijackThis v1.99.1
    Scan saved at 17:55:50, on 17/11/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\hkcmd.exe
    C:\WINDOWS\System32\igfxpers.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\igfxsrvc.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\scanner.exe.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
    O4 - HKLM\..\Run: [NPF Value] NPFMONTR32.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\images\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O8 - Extra context menu item: ???QQ?? - C:\Program Files\Tencent\QQ\AddEmotion.htm
    O8 - Extra context menu item: ???QQ???? - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
    O8 - Extra context menu item: ???QQ????? - C:\Program Files\Tencent\QQ\AddPanel.htm
    O8 - Extra context menu item: ?QQ??????? - C:\Program Files\Tencent\QQ\SendMMS.htm
    O8 - Extra context menu item: Ìí¼Óµ½QQ±íÇé - C:\Program Files\Tencent\QQ\AddEmotion.htm
    O8 - Extra context menu item: Ìí¼Óµ½QQ×Ô¶¨ÒåÃæ°å - C:\Program Files\Tencent\QQ\AddPanel.htm
    O8 - Extra context menu item: ÓÃQQ²ÊÐÅ·¢Ë͸ÃͼƬ - C:\Program Files\Tencent\QQ\SendMMS.htm
    O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
    O9 - Extra 'Tools' menuitem: ÌÚѶQQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
    O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://hedan5.spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B83FC273-3522-4CC6-92EC-75CC86678DA4} - http://download.3721.com/download/CnsMin.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2AAFA694-FC71-4019-960C-E201BB5393BA}: NameServer = 202.106.0.20 202.106.46.151
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2AAFA694-FC71-4019-960C-E201BB5393BA}: NameServer = 202.106.0.20 202.106.46.151
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Excuse moi j'ai été très occupé cette semaine, je n'ai pas pu te répondre.
      J'espère que tu es encore là.

      Supprime toutes les copies de combofix
      et retélécharge le à nouveau sur ton bureau à partir de ce lien :
      http://download.bleepingcomputer.com/sUBs/zh/BetaB/combofix.exe

      Clic sur le menu Démarrer puis executer et copie/colle ceci :
      "%userprofile%\Bureau\combofix.exe" /wow
      puis clic sur OK.

      Ensuite :


      - [url=http://www.malekal.com/tutorial_eScan_antivirus_toolkit.html]Télécharge eScan Antivirus Toolkit[/url]
      - Installe le dans le dossier C:\Kaspersky
      - Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour

      - Redémarre en mode sans échec, si tu sais pas comment on fait http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
      - Ouvre le dossier C:\Kaspersky
      - double-clique sur le fichier mwavscan.com
      - Coche les options comme indiquées ici : https://www.malekal.com/fichiers/eScan/eScan3.png
      - puis en bas à droite, clic sur Scan Clean pour démarrer le scan
      - A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites

      - Redémarre l'ordinateur
      - Copie/colle le contenu le rapport de scan où apparaît les virus trouvés que tu as sauvegardé
      0
  9. a_kamu Messages postés 21 Statut Membre
     
    j ai reinstalle combo fix lorsque je lance demarer executer puis le lien une fenetre bleue s ouvre je repond yes puis le scanner se met en route puis il m indique que le chemin specifie est introuvable .ensuite tout ce blok je ne peux plus rien faire il reste sur cette page avec le message du chemin introuvable je suis oblige de l eteindre manuellement quand je le rallume un compte rendu du scan s affiche le voila:

    Propri‚taire - 06-11-19 21:10:58,94 Service Pack 1
    ComboFix 06.11.19W - Running from: "C:\Documents and Settings\Propri‚taire\Bureau"
    Command switches used :: /wow

    ((((((((((((((((((((((((((((((( Files Created from 2006-10-19 to 2006-11-19 ))))))))))))))))))))))))))))))))))

    2006-11-19 21:03 <REP> d-------- C:\WINDOWS\erdnt
    2006-11-14 13:49 <REP> d-------- C:\Program Files\CleanUp!
    2006-11-13 12:06 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2006-11-13 12:06 <REP> d-------- C:\Program Files\Grisoft
    2006-11-10 20:25 152 --a------ C:\Documents and Settings\Propri‚taire\test.bat
    2006-11-10 19:44 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
    2006-11-10 19:43 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
    2006-11-10 19:43 <REP> d-------- C:\Program Files\Zone Labs
    2006-11-10 19:41 <REP> d-------- C:\WINDOWS\Internet Logs
    2006-11-10 18:32 <REP> d---s---- C:\WINDOWS\system32\Microsoft
    2006-11-10 17:56 115,712 --a------ C:\WINDOWS\system32\dpcdll.dll
    2006-11-10 17:53 921,475 --------- C:\WINDOWS\system32\ati3d2ag.dll
    2006-11-10 17:53 844,675 --------- C:\WINDOWS\system32\ati3d1ag.dll
    2006-11-10 17:53 63,663 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys
    2006-11-10 17:53 6,912 --------- C:\WINDOWS\system32\drivers\hidir.sys
    2006-11-10 17:53 56,591 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
    2006-11-10 17:53 504,832 --------- C:\WINDOWS\system32\msftedit.dll
    2006-11-10 17:53 5,120 --------- C:\WINDOWS\system32\hccoin.dll
    2006-11-10 17:53 450,432 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
    2006-11-10 17:53 403,456 --------- C:\WINDOWS\system32\winbrand.dll
    2006-11-10 17:53 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
    2006-11-10 17:53 36,463 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
    2006-11-10 17:53 34,735 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
    2006-11-10 17:53 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
    2006-11-10 17:53 30,671 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
    2006-11-10 17:53 3,584 --------- C:\WINDOWS\system32\dsprpres.dll
    2006-11-10 17:53 29,455 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
    2006-11-10 17:53 26,367 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys
    2006-11-10 17:53 218,112 --------- C:\WINDOWS\system32\sbe.dll
    2006-11-10 17:53 21,343 --------- C:\WINDOWS\system32\drivers\atinttxx.sys
    2006-11-10 17:53 202,496 --------- C:\WINDOWS\system32\ati2dvag.dll
    2006-11-10 17:53 198,144 --------- C:\WINDOWS\system32\xpsp1res.dll
    2006-11-10 17:53 19,328 --------- C:\WINDOWS\system32\drivers\usbehci.sys
    2006-11-10 17:53 18,944 --------- C:\WINDOWS\system32\faxpatch.exe
    2006-11-10 17:53 172,032 --------- C:\WINDOWS\system32\mssap.dll
    2006-11-10 17:53 155,648 --------- C:\WINDOWS\system32\encdec.dll
    2006-11-10 17:53 13,056 --------- C:\WINDOWS\system32\drivers\wacompen.sys
    2006-11-10 17:53 12,288 --------- C:\WINDOWS\system32\encapi.dll
    2006-11-10 17:53 12,047 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys
    2006-11-10 17:53 110,080 --------- C:\WINDOWS\system32\sbeio.dll
    2006-11-10 17:53 11,904 --------- C:\WINDOWS\system32\drivers\mutohpen.sys
    2006-11-10 17:53 11,615 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys
    2006-11-10 17:53 1,677,312 --------- C:\WINDOWS\system32\wmvcore2.dll
    2006-11-10 17:53 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2006-11-10 17:53 <REP> d-------- C:\WINDOWS\ehome
    2006-11-10 17:52 93,184 --a------ C:\WINDOWS\system32\advpack.dll
    2006-11-10 17:52 91,648 --a------ C:\WINDOWS\system32\ahui.exe
    2006-11-10 17:52 62,464 --a------ C:\WINDOWS\system32\adsmsext.dll
    2006-11-10 17:52 59,392 --a------ C:\WINDOWS\system32\6to4svc.dll
    2006-11-10 17:52 41,984 --a------ C:\WINDOWS\system32\alg.exe
    2006-11-10 17:52 271,360 --a------ C:\WINDOWS\winhlp32.exe
    2006-11-10 17:52 239,616 --a------ C:\WINDOWS\system32\adsnt.dll
    2006-11-10 17:52 162,816 --a------ C:\WINDOWS\system32\adsldp.dll
    2006-11-10 17:52 14,366 --a------ C:\WINDOWS\system32\asfsipc.dll
    2006-11-10 17:52 139,776 --a------ C:\WINDOWS\system32\adsldpc.dll
    2006-11-10 17:52 115,712 --a------ C:\WINDOWS\system32\apphelp.dll
    2006-11-10 17:52 1,008,128 --a------ C:\WINDOWS\explorer.exe
    2006-11-10 17:51 94,720 --a------ C:\WINDOWS\system32\dmusic.dll
    2006-11-10 17:51 91,648 --a------ C:\WINDOWS\system32\iuctl.dll
    2006-11-10 17:51 9,216 --a------ C:\WINDOWS\system32\icaapi.dll
    2006-11-10 17:51 9,216 --a------ C:\WINDOWS\system32\dumprep.exe
    2006-11-10 17:51 827,438 --a------ C:\WINDOWS\system32\imjp81k.dll
    2006-11-10 17:51 81,408 --a------ C:\WINDOWS\system32\msoert2.dll
    2006-11-10 17:51 802,304 --a------ C:\WINDOWS\system32\dxmrtp.dll
    2006-11-10 17:51 8,832 --a------ C:\WINDOWS\system32\framebuf.dll
    2006-11-10 17:51 8,192 --a------ C:\WINDOWS\system32\autolfn.exe
    2006-11-10 17:51 794,624 --a------ C:\WINDOWS\system32\dxdiag.exe
    2006-11-10 17:51 77,312 --a------ C:\WINDOWS\system32\dmscript.dll
    2006-11-10 17:51 76,800 --a------ C:\WINDOWS\system32\avifil32.dll
    2006-11-10 17:51 76,288 --a------ C:\WINDOWS\system32\dfrgfat.exe
    2006-11-10 17:51 74,810 --a------ C:\WINDOWS\system32\atl.dll
    2006-11-10 17:51 73,728 --a------ C:\WINDOWS\system32\ils.dll
    2006-11-10 17:51 71,680 --a------ C:\WINDOWS\system32\browsewm.dll
    2006-11-10 17:51 71,168 --a------ C:\WINDOWS\system32\cryptdlg.dll
    2006-11-10 17:51 70,656 --a------ C:\WINDOWS\system32\defrag.exe
    2006-11-10 17:51 7,040 --a------ C:\WINDOWS\system32\kd1394.dll
    2006-11-10 17:51 69,632 --a------ C:\WINDOWS\system32\browselc.dll
    2006-11-10 17:51 68,096 --a------ C:\WINDOWS\system32\mscms.dll
    2006-11-10 17:51 67,584 --a------ C:\WINDOWS\system32\msctfp.dll
    2006-11-10 17:51 67,072 --a------ C:\WINDOWS\system32\faultrep.dll
    2006-11-10 17:51 65,536 --a------ C:\WINDOWS\system32\msconf.dll
    2006-11-10 17:51 64,512 --a------ C:\WINDOWS\system32\msiexec.exe
    2006-11-10 17:51 64,512 --a------ C:\WINDOWS\system32\ciodm.dll
    2006-11-10 17:51 62,976 --a------ C:\WINDOWS\system32\ipv6.exe
    2006-11-10 17:51 61,440 --a------ C:\WINDOWS\system32\dbnetlib.dll
    2006-11-10 17:51 60,416 --a------ C:\WINDOWS\system32\iesetup.dll
    2006-11-10 17:51 6,656 --a------ C:\WINDOWS\system32\batt.dll
    2006-11-10 17:51 587,776 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-11-10 17:51 58,368 --a------ C:\WINDOWS\system32\dpvsetup.exe
    2006-11-10 17:51 57,856 --a------ C:\WINDOWS\system32\licwmi.dll
    2006-11-10 17:51 57,344 --a------ C:\WINDOWS\system32\dmcompos.dll
    2006-11-10 17:51 56,832 --a------ C:\WINDOWS\system32\mshtmler.dll
    2006-11-10 17:51 56,320 --a------ C:\WINDOWS\system32\dpnhupnp.dll
    2006-11-10 17:51 55,296 --a------ C:\WINDOWS\system32\digest.dll
    2006-11-10 17:51 54,272 --a------ C:\WINDOWS\system32\ipconfig.exe
    2006-11-10 17:51 54,272 --a------ C:\WINDOWS\system32\clusapi.dll
    2006-11-10 17:51 53,248 --a------ C:\WINDOWS\system32\cryptsvc.dll
    2006-11-10 17:51 505,344 --a------ C:\WINDOWS\system32\logonui.exe
    2006-11-10 17:51 50,176 --a------ C:\WINDOWS\system32\ixsso.dll
    2006-11-10 17:51 499,741 --a------ C:\WINDOWS\system32\dxmasf.dll
    2006-11-10 17:51 49,152 --a------ C:\WINDOWS\system32\eventlog.dll
    2006-11-10 17:51 49,152 --a------ C:\WINDOWS\system32\browser.dll
    2006-11-10 17:51 46,080 --a------ C:\WINDOWS\system32\docprop2.dll
    2006-11-10 17:51 42,537 --a------ C:\WINDOWS\system32\keyboard.sys
    2006-11-10 17:51 41,472 --a------ C:\WINDOWS\system32\cmdl32.exe
    2006-11-10 17:51 4,608 --a------ C:\WINDOWS\system32\msimg32.dll
    2006-11-10 17:51 4,126 --a------ C:\WINDOWS\system32\msdxmlc.dll
    2006-11-10 17:51 393,216 --a------ C:\WINDOWS\system32\mstsc.exe
    2006-11-10 17:51 381,440 --a------ C:\WINDOWS\system32\lmrt.dll
    2006-11-10 17:51 38,912 --a------ C:\WINDOWS\system32\audiosrv.dll
    2006-11-10 17:51 368,710 --a------ C:\WINDOWS\system32\msisam11.dll
    2006-11-10 17:51 36,922 --a------ C:\WINDOWS\system32\imeshare.dll
    2006-11-10 17:51 35,840 --a------ C:\WINDOWS\system32\dfrgsnap.dll
    2006-11-10 17:51 344,576 --a------ C:\WINDOWS\system32\mspaint.exe
    2006-11-10 17:51 344,064 --a------ C:\WINDOWS\system32\ippromon.dll
    2006-11-10 17:51 333,824 --a------ C:\WINDOWS\system32\cmdial32.dll
    2006-11-10 17:51 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
    2006-11-10 17:51 32,256 --a------ C:\WINDOWS\system32\mnmdd.dll
    2006-11-10 17:51 319,760 --a------ C:\WINDOWS\system32\msnsspc.dll
    2006-11-10 17:51 318,464 --a------ C:\WINDOWS\system32\cscui.dll
    2006-11-10 17:51 31,744 --a------ C:\WINDOWS\system32\dmloader.dll
    2006-11-10 17:51 305,664 --a------ C:\WINDOWS\system32\msihnd.dll
    2006-11-10 17:51 30,208 --a------ C:\WINDOWS\system32\imgutil.dll
    2006-11-10 17:51 294,912 --a------ C:\WINDOWS\system32\iedkcs32.dll
    2006-11-10 17:51 29,696 --a------ C:\WINDOWS\system32\dpnhpast.dll
    2006-11-10 17:51 28,672 --a------ C:\WINDOWS\system32\ie4uinit.exe
    2006-11-10 17:51 28,672 --a------ C:\WINDOWS\system32\dbnmpntw.dll
    2006-11-10 17:51 272,896 --a------ C:\WINDOWS\system32\kerberos.dll
    2006-11-10 17:51 271,360 --a------ C:\WINDOWS\system32\devmgr.dll
    2006-11-10 17:51 266,752 --a------ C:\WINDOWS\system32\msctf.dll
    2006-11-10 17:51 263,680 --a------ C:\WINDOWS\system32\duser.dll
    2006-11-10 17:51 26,112 --a------ C:\WINDOWS\system32\dmband.dll
    2006-11-10 17:51 253,440 --a------ C:\WINDOWS\system32\ddraw.dll
    2006-11-10 17:51 25,600 --a------ C:\WINDOWS\system32\dfsshlex.dll
    2006-11-10 17:51 243,712 --a------ C:\WINDOWS\system32\hnetcfg.dll
    2006-11-10 17:51 24,576 --a------ C:\WINDOWS\system32\dbmsvinn.dll
    2006-11-10 17:51 24,576 --a------ C:\WINDOWS\system32\dbmsrpcn.dll
    2006-11-10 17:51 24,576 --a------ C:\WINDOWS\system32\conime.exe
    2006-11-10 17:51 239,104 --a------ C:\WINDOWS\system32\compatui.dll
    2006-11-10 17:51 236,032 --a------ C:\WINDOWS\system32\icm32.dll
    2006-11-10 17:51 233,472 --a------ C:\WINDOWS\system32\msieftp.dll
    2006-11-10 17:51 233,472 --a------ C:\WINDOWS\system32\mpg4dmod.dll
    2006-11-10 17:51 23,040 --a------ C:\WINDOWS\system32\mslbui.dll
    2006-11-10 17:51 229,376 --a------ C:\WINDOWS\system32\dsquery.dll
    2006-11-10 17:51 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
    2006-11-10 17:51 220,672 --a------ C:\WINDOWS\system32\logon.scr
    2006-11-10 17:51 22,528 --a------ C:\WINDOWS\system32\at.exe
    2006-11-10 17:51 210,944 --a------ C:\WINDOWS\system32\moricons.dll
    2006-11-10 17:51 209,408 --a------ C:\WINDOWS\system32\ieaksie.dll
    2006-11-10 17:51 207,360 --a------ C:\WINDOWS\system32\dpvoice.dll
    2006-11-10 17:51 20,480 --a------ C:\WINDOWS\system32\dbmsadsn.dll
    2006-11-10 17:51 2,086,400 --a------ C:\WINDOWS\system32\msi.dll
    2006-11-10 17:51 199,168 --a------ C:\WINDOWS\system32\mobsync.dll
    2006-11-10 17:51 192,512 --a------ C:\WINDOWS\system32\certcli.dll
    2006-11-10 17:51 19,968 --a------ C:\WINDOWS\system32\licmgr10.dll
    2006-11-10 17:51 19,968 --a------ C:\WINDOWS\system32\fontview.exe
    2006-11-10 17:51 19,456 --a------ C:\WINDOWS\system32\ersvc.dll
    2006-11-10 17:51 180,736 --a------ C:\WINDOWS\system32\eudcedit.exe
    2006-11-10 17:51 180,224 --a------ C:\WINDOWS\system32\dwwin.exe
    2006-11-10 17:51 175,104 --a------ C:\WINDOWS\system32\dinput8.dll
    2006-11-10 17:51 172,544 --a------ C:\WINDOWS\system32\dmime.dll
    2006-11-10 17:51 169,472 --a------ C:\WINDOWS\system32\els.dll
    2006-11-10 17:51 163,840 --a------ C:\WINDOWS\system32\mindex.dll
    2006-11-10 17:51 160,768 --a------ C:\WINDOWS\system32\credui.dll
    2006-11-10 17:51 16,384 --a------ C:\WINDOWS\system32\ds32gt.dll
    2006-11-10 17:51 158,208 --a------ C:\WINDOWS\system32\dinput.dll
    2006-11-10 17:51 157,184 --a------ C:\WINDOWS\system32\ipsecsvc.dll
    2006-11-10 17:51 156,672 --a------ C:\WINDOWS\system32\dpnet.dll
    2006-11-10 17:51 143,872 --a------ C:\WINDOWS\system32\msimtf.dll
    2006-11-10 17:51 139,264 --a------ C:\WINDOWS\system32\ipv6mon.dll
    2006-11-10 17:51 138,752 --a------ C:\WINDOWS\system32\dsprop.dll
    2006-11-10 17:51 131,072 --a------ C:\WINDOWS\system32\msorcl32.dll
    2006-11-10 17:51 13,312 --a------ C:\WINDOWS\system32\ctfmon.exe
    2006-11-10 17:51 126,976 --a------ C:\WINDOWS\system32\msdart.dll
    2006-11-10 17:51 126,976 --a------ C:\WINDOWS\system32\ieakeng.dll
    2006-11-10 17:51 124,928 --a------ C:\WINDOWS\system32\dssenh.dll
    2006-11-10 17:51 123,904 --a------ C:\WINDOWS\system32\imapi.exe
    2006-11-10 17:51 12,288 --a------ C:\WINDOWS\system32\mscpx32r.dll
    2006-11-10 17:51 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
    2006-11-10 17:51 117,248 --a------ C:\WINDOWS\system32\input.dll
    2006-11-10 17:51 114,176 --a------ C:\WINDOWS\system32\idq.dll
    2006-11-10 17:51 113,152 --a------ C:\WINDOWS\system32\dfrgui.dll
    2006-11-10 17:51 110,080 --a------ C:\WINDOWS\system32\dmstyle.dll
    2006-11-10 17:51 107,520 --a------ C:\WINDOWS\system32\dgnet.dll
    2006-11-10 17:51 103,936 --a------ C:\WINDOWS\system32\imm32.dll
    2006-11-10 17:51 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
    2006-11-10 17:51 10,240 --a------ C:\WINDOWS\system32\msrle32.dll
    2006-11-10 17:51 10,240 --a------ C:\WINDOWS\system32\localui.dll
    2006-11-10 17:51 1,180,672 --a------ C:\WINDOWS\system32\d3d8.dll
    2006-11-10 17:51 1,134,080 --a------ C:\WINDOWS\system32\mmcndmgr.dll
    2006-11-10 17:50 95,744 --a------ C:\WINDOWS\system32\nlhtml.dll
    2006-11-10 17:50 94,208 --a------ C:\WINDOWS\system32\odbccp32.dll
    2006-11-10 17:50 92,160 --a------ C:\WINDOWS\system32\rastls.dll
    2006-11-10 17:50 87,304 --a------ C:\WINDOWS\system32\rdpdd.dll
    2006-11-10 17:50 867,840 --a------ C:\WINDOWS\system32\netplwiz.dll
    2006-11-10 17:50 86,528 --a------ C:\WINDOWS\system32\smlogsvc.exe
    2006-11-10 17:50 84,992 --a------ C:\WINDOWS\system32\psbase.dll
    2006-11-10 17:50 8,192 --a------ C:\WINDOWS\system32\scrnsave.scr
    2006-11-10 17:50 75,912 --a------ C:\WINDOWS\system32\rdpwsx.dll
    2006-11-10 17:50 75,264 --a------ C:\WINDOWS\system32\rtcshare.exe
    2006-11-10 17:50 72,704 --a------ C:\WINDOWS\system32\sdbinst.exe
    2006-11-10 17:50 699,392 --a------ C:\WINDOWS\system32\msxml2.dll
    2006-11-10 17:50 686,080 --a------ C:\WINDOWS\system32\opengl32.dll
    2006-11-10 17:50 671,744 --a------ C:\WINDOWS\system32\ss3dfo.scr
    2006-11-10 17:50 67,072 --a------ C:\WINDOWS\system32\sigverif.exe
    2006-11-10 17:50 66,560 --a------ C:\WINDOWS\system32\spoolss.dll
    2006-11-10 17:50 643,072 --a------ C:\WINDOWS\system32\sstext3d.scr
    2006-11-10 17:50 63,488 --a------ C:\WINDOWS\system32\srclient.dll
    2006-11-10 17:50 62,976 --a------ C:\WINDOWS\system32\shgina.dll
    2006-11-10 17:50 62,464 --a------ C:\WINDOWS\system32\sti.dll
    2006-11-10 17:50 61,440 --a------ C:\WINDOWS\system32\odbccu32.dll
    2006-11-10 17:50 61,440 --a------ C:\WINDOWS\system32\odbccr32.dll
    2006-11-10 17:50 60,928 --a------ C:\WINDOWS\system32\pautoenr.dll
    2006-11-10 17:50 60,416 --a------ C:\WINDOWS\system32\shimeng.dll
    2006-11-10 17:50 6,144 --a------ C:\WINDOWS\system32\sensapi.dll
    2006-11-10 17:50 598,016 --a------ C:\WINDOWS\system32\mstscax.dll
    2006-11-10 17:50 595,968 --a------ C:\WINDOWS\system32\netcfgx.dll
    2006-11-10 17:50 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
    2006-11-10 17:50 57,856 --a------ C:\WINDOWS\system32\raschap.dll
    2006-11-10 17:50 569,344 --a------ C:\WINDOWS\system32\sspipes.scr
    2006-11-10 17:50 54,784 --a------ C:\WINDOWS\system32\packager.exe
    2006-11-10 17:50 534,528 --a------ C:\WINDOWS\system32\spider.exe
    2006-11-10 17:50 53,248 --a------ C:\WINDOWS\system32\odbcconf.exe
    2006-11-10 17:50 52,224 --a------ C:\WINDOWS\system32\secur32.dll
    2006-11-10 17:50 513,024 --a------ C:\WINDOWS\system32\qedit.dll
    2006-11-10 17:50 51,200 --a------ C:\WINDOWS\system32\reg.exe
    2006-11-10 17:50 49,664 --a------ C:\WINDOWS\system32\npptools.dll
    2006-11-10 17:50 44,032 --a------ C:\WINDOWS\system32\regapi.dll
    2006-11-10 17:50 44,032 --a------ C:\WINDOWS\system32\rdpclip.exe
    2006-11-10 17:50 43,008 --a------ C:\WINDOWS\system32\ssdpsrv.dll
    2006-11-10 17:50 423,424 --a------ C:\WINDOWS\system32\riched20.dll
    2006-11-10 17:50 422,912 --a------ C:\WINDOWS\system32\shimgvw.dll
    2006-11-10 17:50 42,496 --a------ C:\WINDOWS\system32\ncobjapi.dll
    2006-11-10 17:50 401,462 --a------ C:\WINDOWS\system32\msvcp60.dll
    2006-11-10 17:50 399,360 --a------ C:\WINDOWS\system32\netlogon.dll
    2006-11-10 17:50 395,776 --a------ C:\WINDOWS\system32\ntmssvc.dll
    2006-11-10 17:50 39,424 --a------ C:\WINDOWS\system32\net.exe
    2006-11-10 17:50 385,024 --a------ C:\WINDOWS\system32\sqlsrv32.dll
    2006-11-10 17:50 38,400 --a------ C:\WINDOWS\system32\ntmsapi.dll
    2006-11-10 17:50 38,400 --a------ C:\WINDOWS\system32\ntlanman.dll
    2006-11-10 17:50 364,544 --a------ C:\WINDOWS\system32\ssflwbox.scr
    2006-11-10 17:50 36,352 --a------ C:\WINDOWS\system32\sens.dll
    2006-11-10 17:50 358,400 --a------ C:\WINDOWS\system32\qdvd.dll
    2006-11-10 17:50 342,528 --a------ C:\WINDOWS\system32\smlogcfg.dll
    2006-11-10 17:50 34,304 --a------ C:\WINDOWS\system32\rcimlby.exe
    2006-11-10 17:50 33,280 --a------ C:\WINDOWS\system32\shmgrate.exe
    2006-11-10 17:50 329,728 --a------ C:\WINDOWS\system32\oakley.dll
    2006-11-10 17:50 323,072 --a------ C:\WINDOWS\system32\msvcrt.dll
    2006-11-10 17:50 32,768 --a------ C:\WINDOWS\system32\odbcad32.exe
    2006-11-10 17:50 312,832 --a------ C:\WINDOWS\system32\scesrv.dll
    2006-11-10 17:50 3,352 --a------ C:\WINDOWS\system32\redir.exe
    2006-11-10 17:50 27,136 --a------ C:\WINDOWS\system32\ssdpapi.dll
    2006-11-10 17:50 257,536 --a------ C:\WINDOWS\system32\pdh.dll
    2006-11-10 17:50 251,904 --a------ C:\WINDOWS\system32\strmdll.dll
    2006-11-10 17:50 241,725 --a------ C:\WINDOWS\system32\msuni11.dll
    2006-11-10 17:50 241,152 --a------ C:\WINDOWS\system32\newdev.dll
    2006-11-10 17:50 24,576 --a------ C:\WINDOWS\system32\odbcbcp.dll
    2006-11-10 17:50 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
    2006-11-10 17:50 24,064 --a------ C:\WINDOWS\system32\skeys.exe
    2006-11-10 17:50 233,984 --a------ C:\WINDOWS\system32\tapisrv.dll
    2006-11-10 17:50 23,040 --a------ C:\WINDOWS\system32\slayerxp.dll
    2006-11-10 17:50 22,528 --a------ C:\WINDOWS\system32\shfolder.dll
    2006-11-10 17:50 213,504 --a------ C:\WINDOWS\system32\osk.exe
    2006-11-10 17:50 200,704 --a------ C:\WINDOWS\system32\odbc32.dll
    2006-11-10 17:50 20,992 --a------ C:\WINDOWS\system32\setup.exe
    2006-11-10 17:50 193,536 --a------ C:\WINDOWS\system32\rasppp.dll
    2006-11-10 17:50 193,536 --a------ C:\WINDOWS\system32\mswebdvd.dll
    2006-11-10 17:50 19,456 --a------ C:\WINDOWS\system32\ssmarque.scr
    2006-11-10 17:50 184,832 --a------ C:\WINDOWS\system32\qcap.dll
    2006-11-10 17:50 183,296 --a------ C:\WINDOWS\system32\msutb.dll
    2006-11-10 17:50 180,736 --a------ C:\WINDOWS\system32\scecli.dll
    2006-11-10 17:50 18,944 --a------ C:\WINDOWS\system32\ssbezier.scr
    2006-11-10 17:50 171,520 --a------ C:\WINDOWS\system32\sccsccp.dll
    2006-11-10 17:50 17,920 --a------ C:\WINDOWS\system32\ping.exe
    2006-11-10 17:50 17,408 --a------ C:\WINDOWS\system32\ssmyst.scr
    2006-11-10 17:50 17,408 --a------ C:\WINDOWS\system32\psapi.dll
    2006-11-10 17:50 169,984 --a------ C:\WINDOWS\system32\sccbase.dll
    2006-11-10 17:50 167,936 --a------ C:\WINDOWS\system32\ntmsdba.dll
    2006-11-10 17:50 165,376 --a------ C:\WINDOWS\system32\tapi32.dll
    2006-11-10 17:50 16,896 --a------ C:\WINDOWS\system32\snmpapi.dll
    2006-11-10 17:50 16,384 --a------ C:\WINDOWS\system32\odbc32gt.dll
    2006-11-10 17:50 159,232 --a------ C:\WINDOWS\system32\srsvc.dll
    2006-11-10 17:50 154,112 --a------ C:\WINDOWS\system32\netman.dll
    2006-11-10 17:50 147,456 --a------ C:\WINDOWS\system32\odbctrac.dll
    2006-11-10 17:50 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
    2006-11-10 17:50 139,776 --a------ C:\WINDOWS\system32\ntshrui.dll
    2006-11-10 17:50 135,680 --a------ C:\WINDOWS\system32\rdchost.dll
    2006-11-10 17:50 135,168 --a------ C:\WINDOWS\system32\sfc_os.dll
    2006-11-10 17:50 133,632 --a------ C:\WINDOWS\system32\rsaenh.dll
    2006-11-10 17:50 132,096 --a------ C:\WINDOWS\system32\sti_ci.dll
    2006-11-10 17:50 13,824 --a------ C:\WINDOWS\system32\rassapi.dll
    2006-11-10 17:50 13,312 --a------ C:\WINDOWS\system32\ssstars.scr
    2006-11-10 17:50 122,880 --a------ C:\WINDOWS\system32\odbcconf.dll
    2006-11-10 17:50 12,800 --a------ C:\WINDOWS\system32\runonce.exe
    2006-11-10 17:50 12,288 --a------ C:\WINDOWS\system32\sigtab.dll
    2006-11-10 17:50 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
    2006-11-10 17:50 12,288 --a------ C:\WINDOWS\system32\odbcp32r.dll
    2006-11-10 17:50 118,272 --a------ C:\WINDOWS\system32\stobject.dll
    2006-11-10 17:50 116,736 --a------ C:\WINDOWS\system32\shsvcs.dll
    2006-11-10 17:50 115,200 --a------ C:\WINDOWS\system32\net1.exe
    2006-11-10 17:50 114,688 --a------ C:\WINDOWS\system32\msvfw32.dll
    2006-11-10 17:50 113,152 --a------ C:\WINDOWS\system32\ntmarta.dll
    2006-11-10 17:50 109,568 --a------ C:\WINDOWS\system32\offfilt.dll
    2006-11-10 17:50 101,888 --a------ C:\WINDOWS\system32\oleprn.dll
    2006-11-10 17:50 1,638,400 --a------ C:\WINDOWS\system32\netshell.dll
    2006-11-10 17:50 1,354,240 --a------ C:\WINDOWS\system32\query.dll
    2006-11-10 17:50 1,225,216 --a------ C:\WINDOWS\system32\msvidctl.dll
    2006-11-10 17:50 1,145,856 --a------ C:\WINDOWS\system32\sfcfiles.dll
    2006-11-10 17:50 1,122,304 --a------ C:\WINDOWS\system32\msxml3.dll
    2006-11-10 17:49 9,216 --a------ C:\WINDOWS\system32\wuauserv.dll
    2006-11-10 17:49 88,576 --a------ C:\WINDOWS\system32\tscfgwmi.dll
    2006-11-10 17:49 88,064 --a------ C:\WINDOWS\system32\wlnotify.dll
    2006-11-10 17:49 86,016 --a------ C:\WINDOWS\system32\xactsrv.dll
    2006-11-10 17:49 81,920 --a------ C:\WINDOWS\system32\trkwks.dll
    2006-11-10 17:49 77,824 --a------ C:\WINDOWS\system32\wmpstub.exe
    2006-11-10 17:49 72,192 --a------ C:\WINDOWS\system32\uniime.dll
    2006-11-10 17:49 61,952 --a------ C:\WINDOWS\system32\wextract.exe
    2006-11-10 17:49 61,952 --a------ C:\WINDOWS\system32\webclnt.dll
    2006-11-10 17:49 57,344 --a------ C:\WINDOWS\system32\wzcdlg.dll
    2006-11-10 17:49 48,640 --a------ C:\WINDOWS\system32\vdmredir.dll
    2006-11-10 17:49 48,128 --a------ C:\WINDOWS\system32\winsta.dll
    2006-11-10 17:49 479,261 --a------ C:\WINDOWS\system32\vbscript.dll
    2006-11-10 17:49 47,616 --a------ C:\WINDOWS\system32\utilman.exe
    2006-11-10 17:49 446,464 --a------ C:\WINDOWS\system32\wmvdmoe.dll
    2006-11-10 17:49 409,088 --a------ C:\WINDOWS\system32\vssapi.dll
    2006-11-10 17:49 40,960 --a------ C:\WINDOWS\system32\tscupgrd.exe
    2006-11-10 17:49 389,632 --a------ C:\WINDOWS\system32\themeui.dll
    2006-11-10 17:49 38,912 --a------ C:\WINDOWS\system32\wsnmp32.dll
    2006-11-10 17:49 339,456 --a------ C:\WINDOWS\system32\usp10.dll
    2006-11-10 17:49 33,280 --a------ C:\WINDOWS\system32\umandlg.dll
    2006-11-10 17:49 316,928 --a------ C:\WINDOWS\system32\wiaservc.dll
    2006-11-10 17:49 311,327 --a------ C:\WINDOWS\system32\wmv8dmod.dll
    2006-11-10 17:49 296,448 --a------ C:\WINDOWS\system32\wmstream.dll
    2006-11-10 17:49 263,168 --a------ C:\WINDOWS\system32\webcheck.dll
    2006-11-10 17:49 231,936 --a------ C:\WINDOWS\system32\upnpui.dll
    2006-11-10 17:49 22,016 --a------ C:\WINDOWS\system32\udhisapi.dll
    2006-11-10 17:49 204,288 --a------ C:\WINDOWS\system32\uxtheme.dll
    2006-11-10 17:49 202,752 --a------ C:\WINDOWS\system32\termsrv.dll
    2006-11-10 17:49 176,128 --a------ C:\WINDOWS\system32\winmm.dll
    2006-11-10 17:49 17,408 --a------ C:\WINDOWS\system32\wtsapi32.dll
    2006-11-10 17:49 168,960 --a------ C:\WINDOWS\system32\wldap32.dll
    2006-11-10 17:49 168,448 --a------ C:\WINDOWS\system32\w32time.dll
    2006-11-10 17:49 164,864 --a------ C:\WINDOWS\system32\upnphost.dll
    2006-11-10 17:49 16,384 --a------ C:\WINDOWS\system32\watchdog.sys
    2006-11-10 17:49 16,384 --a------ C:\WINDOWS\system32\ups.exe
    2006-11-10 17:49 136,192 --a------ C:\WINDOWS\system32\taskmgr.exe
    2006-11-10 17:49 13,312 --a------ C:\WINDOWS\system32\wship6.dll
    2006-11-10 17:49 125,440 --a------ C:\WINDOWS\system32\webvw.dll
    2006-11-10 17:49 120,320 --a------ C:\WINDOWS\system32\wiadss.dll
    2006-11-10 17:49 120,320 --a------ C:\WINDOWS\system32\upnp.dll
    2006-11-10 17:49 118,784 --a------ C:\WINDOWS\system32\wmsdmoe.dll
    2006-11-10 17:49 11,776 --a------ C:\WINDOWS\system32\tracert.exe
    2006-11-10 17:49 108,544 --a------ C:\WINDOWS\system32\umpnpmgr.dll
    2006-11-10 17:49 108,032 --a------ C:\WINDOWS\system32\url.dll
    2006-11-10 17:46 945,936 --a------ C:\WINDOWS\system32\msjava.dll
    2006-11-10 17:46 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll
    2006-11-10 17:46 49,424 --a------ C:\WINDOWS\system32\clspack.exe
    2006-11-10 17:46 46,352 --a------ C:\WINDOWS\setdebug.exe
    2006-11-10 17:46 404,752 --a------ C:\WINDOWS\system32\javart.dll
    2006-11-10 17:46 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
    2006-11-10 17:46 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll
    2006-11-10 17:46 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll
    2006-11-10 17:46 187,152 --a------ C:\WINDOWS\system32\javacypt.dll
    2006-11-10 17:46 172,304 --a------ C:\WINDOWS\system32\jview.exe
    2006-11-10 17:46 171,792 --a------ C:\WINDOWS\system32\wjview.exe
    2006-11-10 17:46 171,280 --a------ C:\WINDOWS\system32\jit.dll
    2006-11-10 17:46 154,384 --a------ C:\WINDOWS\system32\msawt.dll
    2006-11-10 17:46 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe
    2006-11-10 17:46 139,536 --a------ C:\WINDOWS\system32\javaee.dll
    2006-11-10 17:46 113 --a------ C:\WINDOWS\system32\zonedon.reg
    2006-11-10 17:46 113 --a------ C:\WINDOWS\system32\zonedoff.reg
    2006-11-10 11:34 236,544 --a------ C:\WINDOWS\system32\qiefgsov.exe
    2006-11-04 16:08 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2006-11-04 16:08 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2006-11-04 16:08 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2006-11-04 16:08 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2006-11-04 16:08 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2006-11-04 16:07 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2006-11-04 16:07 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
    2006-11-04 00:07 0 --a------ C:\uhfon.exe
    2006-11-04 00:06 9,291 --a------ C:\loadfienf3.exe
    2006-11-03 16:18 126,386 --a------ C:\WINDOWS\system32\hxdwlpy.exe
    2006-10-30 19:45 152 --a------ C:\WINDOWS\test.bat

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2006-11-19 21:15 -------- d-------- C:\Program Files\Fichiers communs
    2006-11-19 21:09 -------- d-------- C:\Program Files\Mozilla Firefox
    2006-11-16 21:37 -------- d-------- C:\Program Files\eMule
    2006-11-16 16:10 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\OpenOffice.org2
    2006-11-13 23:24 -------- d-------- C:\Program Files\znabc
    2006-11-13 23:24 -------- d-------- C:\Program Files\BACKUP
    2006-11-13 00:04 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\dvdcss
    2006-11-10 18:15 -------- d-------- C:\Program Files\NetMeeting
    2006-11-10 17:56 -------- d-------- C:\Program Files\Messenger
    2006-11-10 17:53 -------- d-------- C:\Program Files\Movie Maker
    2006-11-10 17:53 -------- d-------- C:\Program Files\Internet Explorer
    2006-11-10 17:52 -------- d-------- C:\Program Files\Windows Media Player
    2006-11-10 17:52 -------- d-------- C:\Program Files\Outlook Express
    2006-11-10 17:52 -------- d-------- C:\Program Files\Fichiers communs\System
    2006-11-05 00:01 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Adobe
    2006-11-03 21:30 -------- d-------- C:\Program Files\Tencent
    2006-10-30 19:20 -------- d-------- C:\Program Files\Yahoo!
    2006-10-30 19:18 -------- d-------- C:\Program Files\Google
    2006-10-21 21:38 -------- d-------- C:\Program Files\Rising
    2006-10-10 22:27 -------- d-------- C:\Program Files\Fichiers communs\Adobe
    2006-10-10 22:09 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\AdobeUM
    2006-10-10 22:03 1557 --a------ C:\Documents and Settings\Propri‚taire\Application Data\AdobeDLM.log
    2006-10-10 22:03 0 --a------ C:\Documents and Settings\Propri‚taire\Application Data\dm.ini
    2006-10-10 22:03 -------- d-------- C:\Program Files\Adobe
    2006-09-20 17:54 98304 --------- C:\WINDOWS\system32\RavExt.dll
    2006-09-19 14:22 12240 --a------ C:\WINDOWS\system32\drivers\04384.sys

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "igfxtray"="C:\\WINDOWS\\System32\\igfxtray.exe"
    "igfxhkcmd"="C:\\WINDOWS\\System32\\hkcmd.exe"
    "igfxpers"="C:\\WINDOWS\\System32\\igfxpers.exe"
    "NPF Value"="NPFMONTR32.exe"
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
    "BigDogPath"="C:\\WINDOWS\\VM_STI.EXE VIMICRO USB PC Camera"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "Adobe Photo Downloader"="\"E:\\images\\3.0\\Apps\\apdproxy.exe\""
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "qiefgsov"="c:\\windows\\system32\\qiefgsov.exe qiefgsov"
    "Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
    "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000001

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
    ff,ff,04,00,00,00
    "RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
    00,00,01,00,00,00

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr?chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost]
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0

    Completion time: 06-11-19 21:45:14.12
    C:\ComboFix.txt ... 06-11-19 21:45
    C:\ComboFix2.txt ... 06-11-19 21:06
    C:\ComboFix3.txt ... 06-11-13 23:35

    il ne fait que couper cela devient ingerable merci de me repondre afin de mettre fin a tous ces problemes
    0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    - Télécharge eScan Antivirus Toolkit https://www.malekal.com/tutorial-escan-antivirus-toolkit/
    - Installe le dans le dossier C:\Kaspersky
    - Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour

    - Redémarre en mode sans échec, si tu sais pas comment on fait http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

    - Ouvre le dossier C:\Kaspersky
    - double-clique sur le fichier mwavscan.com
    - Coche les options comme indiquées sur [url=http://www.malekal.com/fichiers/eScan/eScan3.png]cette page[/url]
    - puis en bas à droite, clic sur Scan Clean pour démarrer le scan
    - A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites

    - Redémarre l'ordinateur
    - Copie/colle le contenu le rapport de scan que tu as sauvegardé où apparait le nombre de virus trouvés et leurs noms
    0
  11. a_kamu Messages postés 21 Statut Membre
     
    j ai alleger le rapport en ne affichant que les fichiers errors puis j ai copier le reste
    merci de votre aide

    Tue Nov 21 15:32:11 2006 => **********************************************************
    Tue Nov 21 15:32:11 2006 => eScan AntiVirus Toolkit Utility.
    Tue Nov 21 15:32:11 2006 => Copyright © 2003-2004, MicroWorld Technologies Inc.
    Tue Nov 21 15:32:11 2006 => **********************************************************
    Tue Nov 21 15:32:11 2006 => Version 4.4.7
    Tue Nov 21 15:32:11 2006 => Log File: C:\KASPER~1\mwav.log
    Tue Nov 21 15:32:11 2006 => Latest Date of files inside MWAV: 10 Nov 2006 07:47:43.
    Tue Nov 21 15:32:15 2006 => AV Library Loaded...
    Tue Nov 21 15:32:15 2006 => Scanning File C:\KASPER~1\kavss.exe
    Tue Nov 21 15:32:15 2006 => Scanning File C:\KASPER~1\Getvlist.exe
    Tue Nov 21 15:32:15 2006 => Scanning File C:\KASPER~1\kavss.dll
    Tue Nov 21 15:32:15 2006 => Scanning File C:\KASPER~1\kavssdi.dll
    Tue Nov 21 15:32:15 2006 => Scanning File C:\KASPER~1\kavssi.dll
    Tue Nov 21 15:32:15 2006 => Scanning File C:\KASPER~1\kavvlg.dll
    Tue Nov 21 15:32:15 2006 => Scanning File C:\KASPER~1\msvlclnt.dll
    Tue Nov 21 15:32:15 2006 => Scanning File C:\KASPER~1\ipc.dll
    Tue Nov 21 15:32:15 2006 => Scanning File C:\KASPER~1\main.avi
    Tue Nov 21 15:32:15 2006 => Scanning File C:\KASPER~1\virus.avi
    Tue Nov 21 15:32:15 2006 => Virus Database Date: 2006/11/10
    Tue Nov 21 15:32:15 2006 => Virus Database Count: 239668
    Tue Nov 21 15:36:23 2006 => AV Library Unloaded (3)...
    Tue Nov 21 15:58:30 2006 => **********************************************************
    Tue Nov 21 15:58:30 2006 => eScan AntiVirus Toolkit Utility.
    Tue Nov 21 15:58:30 2006 => Copyright © 2003-2004, MicroWorld Technologies Inc.
    Tue Nov 21 15:58:30 2006 => **********************************************************
    Tue Nov 21 15:58:30 2006 => Version 4.4.7
    Tue Nov 21 15:58:30 2006 => Log File: C:\KASPER~1\mwav.log
    Tue Nov 21 15:58:33 2006 => Latest Date of files inside MWAV: 10 Nov 2006 07:47:43.
    Tue Nov 21 15:58:41 2006 => AV Library Loaded...
    Tue Nov 21 15:58:41 2006 => Scanning File C:\KASPER~1\kavss.exe
    Tue Nov 21 15:58:41 2006 => Scanning File C:\KASPER~1\Getvlist.exe
    Tue Nov 21 15:58:41 2006 => Scanning File C:\KASPER~1\kavss.dll
    Tue Nov 21 15:58:41 2006 => Scanning File C:\KASPER~1\kavssdi.dll
    Tue Nov 21 15:58:41 2006 => Scanning File C:\KASPER~1\kavssi.dll
    Tue Nov 21 15:58:41 2006 => Scanning File C:\KASPER~1\kavvlg.dll
    Tue Nov 21 15:58:41 2006 => Scanning File C:\KASPER~1\msvlclnt.dll
    Tue Nov 21 15:58:41 2006 => Scanning File C:\KASPER~1\ipc.dll
    Tue Nov 21 15:58:42 2006 => Scanning File C:\KASPER~1\main.avi
    Tue Nov 21 15:58:42 2006 => Scanning File C:\KASPER~1\virus.avi
    Tue Nov 21 15:58:42 2006 => Virus Database Date: 2006/11/10
    Tue Nov 21 15:58:42 2006 => Virus Database Count: 239668

    Tue Nov 21 16:01:25 2006 => **********************************************************
    Tue Nov 21 16:01:25 2006 => eScan AntiVirus Toolkit Utility.
    Tue Nov 21 16:01:25 2006 => Copyright © 2003-2004, MicroWorld Technologies Inc.
    Tue Nov 21 16:01:25 2006 =>
    Tue Nov 21 16:01:25 2006 => Support: support@mwti.net
    Tue Nov 21 16:01:25 2006 => Web: https://www.escanav.com/en/index.asp
    Tue Nov 21 16:01:25 2006 => **********************************************************
    Tue Nov 21 16:01:25 2006 => Version 4.4.7
    Tue Nov 21 16:01:25 2006 => Log File: C:\KASPER~1\mwav.log
    Tue Nov 21 16:01:25 2006 => Latest Date of files inside MWAV: 10 Nov 2006 07:47:43.

    Tue Nov 21 16:01:25 2006 => Options Selected by User:
    Tue Nov 21 16:01:25 2006 => Memory Check: Enabled
    Tue Nov 21 16:01:25 2006 => Registry Check: Enabled
    Tue Nov 21 16:01:25 2006 => StartUp Folder Check: Enabled
    Tue Nov 21 16:01:25 2006 => System Folder Check: Enabled
    Tue Nov 21 16:01:25 2006 => System Area Check: Disabled
    Tue Nov 21 16:01:25 2006 => Services Check: Enabled
    Tue Nov 21 16:01:25 2006 => Drive Check: Enabled
    Tue Nov 21 16:01:25 2006 => All Drive Check :Disabled
    Tue Nov 21 16:01:25 2006 => Scanning Type: Scan And Clean
    Tue Nov 21 16:01:25 2006 => Drive Selected = C:\
    Tue Nov 21 16:01:25 2006 => Folder Check: Disabled

    Tue Nov 21 16:01:25 2006 => ***** Scanning Memory Files *****
    Tue Nov 21 16:01:25 2006 => Scanning File C:\WINDOWS\system32\services.exe
    Tue Nov 21 16:01:25 2006 => Scanning File C:\WINDOWS\system32\lsass.exe
    Tue Nov 21 16:01:25 2006 => Scanning File C:\WINDOWS\system32\svchost.exe
    Tue Nov 21 16:01:25 2006 => Scanning File C:\WINDOWS\system32\svchost.exe
    Tue Nov 21 16:01:25 2006 => Scanning File C:\WINDOWS\Explorer.EXE
    Tue Nov 21 16:01:25 2006 => Scanning File C:\WINDOWS\notepad.exe
    Tue Nov 21 16:01:26 2006 => Scanning File C:\Kaspersky\mwavscan.com
    Tue Nov 21 16:01:26 2006 => Scanning File C:\Kaspersky\kavss.exe

    Tue Nov 21 16:01:26 2006 => ***** Scanning Registry Files *****

    Tue Nov 21 16:01:26 2006 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    Tue Nov 21 16:01:26 2006 => *** File C:\WINDOWS\system32\SHELL32.dll having Size Restriction ***
    Tue Nov 21 16:01:26 2006 => Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
    Tue Nov 21 16:01:26 2006 => *** File C:\WINDOWS\system32\SHELL32.dll having Size Restriction ***
    Tue Nov 21 16:01:26 2006 => Scanning File C:\WINDOWS\system32\SHELL32.dll [**]
    Tue Nov 21 16:01:26 2006 => Scanning File C:\WINDOWS\System32\webcheck.dll
    Tue Nov 21 16:01:26 2006 => Scanning File C:\WINDOWS\System32\stobject.dll

    Tue Nov 21 16:01:26 2006 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
    Tue Nov 21 16:01:26 2006 => {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    Tue Nov 21 16:01:26 2006 => Scanning File C:\PROGRA~1\Adobe\ACROBA~1.0\ActiveX\ACROIE~1.DLL
    Tue Nov 21 16:01:26 2006 => {9030D464-4C02-4ABF-8ECC-5164760863C6} = C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    Tue Nov 21 16:01:26 2006 => Scanning File C:\PROGRA~1\FICHIE~1\MICROS~1\WINDOW~1\WINDOW~1.DLL

    Tue Nov 21 16:01:26 2006 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Tue Nov 21 16:01:26 2006 => Scanning File C:\WINDOWS\Explorer.exe
    Tue Nov 21 16:01:26 2006 => Scanning File C:\WINDOWS\system32\userinit.exe

    Tue Nov 21 16:01:26 2006 => Scanning HKCU\Control Panel\Desktop

    Tue Nov 21 16:01:26 2006 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Tue Nov 21 16:01:26 2006 => Scanning File C:\WINDOWS\System32\igfxtray.exe
    Tue Nov 21 16:01:26 2006 => Scanning File C:\WINDOWS\System32\hkcmd.exe
    Tue Nov 21 16:01:26 2006 => Scanning File C:\WINDOWS\System32\igfxpers.exe
    Tue Nov 21 16:01:26 2006 => ERROR!!! Invalid Entry NPF Value = NPFMONTR32.exe. Removing it.
    Tue Nov 21 16:01:26 2006 => Scanning File C:\WINDOWS\VM_STI.EXE
    Tue Nov 21 16:01:27 2006 => ERROR!!! Invalid Entry Adobe Photo Downloader = "E:\images\3.0\Apps\apdproxy.exe". Removing it.
    Tue Nov 21 16:01:27 2006 => Scanning File c:\windows\system32\qiefgsov.exe
    Tue Nov 21 16:01:27 2006 => Scanning File C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    Tue Nov 21 16:01:27 2006 => *** File C:\PROGRA~1\Grisoft\AVGANT~1.5\avgas.exe having Size Restriction ***
    Tue Nov 21 16:01:27 2006 => Scanning File C:\PROGRA~1\Grisoft\AVGANT~1.5\avgas.exe [**]

    Tue Nov 21 16:01:27 2006 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

    Tue Nov 21 16:01:27 2006 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

    Tue Nov 21 16:01:27 2006 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

    Tue Nov 21 16:01:27 2006 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Tue Nov 21 16:01:27 2006 => Scanning File C:\WINDOWS\System32\ctfmon.exe

    Tue Nov 21 16:01:27 2006 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

    Tue Nov 21 16:01:27 2006 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

    Tue Nov 21 16:01:27 2006 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

    Tue Nov 21 16:01:27 2006 => Scanning HKCR\txtfile\shell\open\command

    Tue Nov 21 16:01:27 2006 => Scanning HKCR\comfile\shell\open\command

    Tue Nov 21 16:01:27 2006 => Scanning HKCR\exefile\shell\open\command

    Tue Nov 21 16:01:27 2006 => Scanning HKCR\dllfile\shell\open\command

    Tue Nov 21 16:01:27 2006 => Scanning HKCR\batfile\shell\open\command

    Tue Nov 21 16:01:27 2006 => Scanning HKCR\piffile\shell\open\command

    Tue Nov 21 16:01:27 2006 => Scanning HKCR\scrfile\shell\open\command

    Tue Nov 21 16:01:27 2006 => Scanning HKCR\scrfile\shell\config\command

    Tue Nov 21 16:01:27 2006 => Scanning HKCR\regfile\shell\open\command

    Tue Nov 21 16:01:27 2006 => ***** Scanning StartUp Folders *****

    Tue Nov 21 16:01:28 2006 => ***** Scanning C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage Folder *****
    Tue Nov 21 16:01:28 2006 => Scanning Folder: C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\*.*
    Tue Nov 21 16:01:28 2006 => Scanning File C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\desktop.ini

    Tue Nov 21 16:01:28 2006 => ***** Scanning C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Folder *****
    Tue Nov 21 16:01:28 2006 => Scanning Folder: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\*.*
    Tue Nov 21 16:01:28 2006 => Scanning File C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini

    Tue Nov 21 16:01:28 2006 => ***** Scanning Service Files *****

    6 => ERROR!!! Invalid Entry \??\C:\WINDOWS\System32\cdcd.sys in SYSTEM\CurrentControlSet\Services\Cdsys...

    Tue Nov 21 16:01:33 2006 => ERROR!!! Invalid Entry \??\C:\Program Files\Tencent\QQ\npkycryp.sys in SYSTEM\CurrentControlSet\Services\npkycryp...

    Tue Nov 21 16:01:36 2006 => ERROR!!! Invalid Entry system32\drivers\UIUSys.sys in SYSTEM\CurrentControlSet\Services\UIUSys...

    Tue Nov 21 16:02:54 2006 => *** File C:\WINDOWS\System32\MRT.exe having Size Restriction ***

    Tue Nov 21 16:03:17 2006 => *** File C:\WINDOWS\System32\oembios.bin having Size Restriction ***

    Tue Nov 21 16:03:35 2006 => *** File C:\WINDOWS\System32\shell32.dll having Size Restriction ***

    Tue Nov 21 16:04:00 2006 => *** File C:\WINDOWS\System32\wmp.dll having Size Restriction ***

    Tue Nov 21 16:07:36 2006 => ERROR!!! ScanFile fails for C:\DOCUME~1\PROPRI~1\Cookies\index.dat

    Tue Nov 21 16:07:38 2006 => ERROR!!! ScanFile fails for C:\Documents and Settings\Propriétaire\Favoris\???? ????????????.url

    Tue Nov 21 16:07:44 2006 => ERROR!!! ScanFile fails for C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\MICROS~1\Windows\UsrClass.dat

    Tue Nov 21 16:07:44 2006 => ERROR!!! ScanFile fails for C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\MICROS~1\Windows\USRCLA~1.LOG

    Tue Nov 21 16:07:51 2006 => ERROR!!! ScanFile fails for C:\DOCUME~1\PROPRI~1\LOCALS~1\HISTOR~1\History.IE5\index.dat

    Tue Nov 21 16:07:51 2006 => ERROR!!! ScanFile fails for C:\DOCUME~1\PROPRI~1\LOCALS~1\HISTOR~1\History.IE5\MSHIST~2\index.dat

    Tue Nov 21 16:08:13 2006 => ERROR!!! ScanFile fails for C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\Content.IE5\index.dat

    Tue Nov 21 16:09:18 2006 => ERROR!!! ScanFile fails for C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\?? 010.jpg

    Tue Nov 21 16:09:18 2006 => ERROR!!! ScanFile fails for C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\??.tif

    Tue Nov 21 16:09:18 2006 => ERROR!!! ScanFile fails for C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\??001.tif

    Tue Nov 21 16:10:10 2006 => ERROR!!! ScanFile fails for C:\DOCUME~1\PROPRI~1\ntuser.dat

    Tue Nov 21 16:10:10 2006 => ERROR!!! ScanFile fails for C:\DOCUME~1\PROPRI~1\NTUSER~1.LOG

    Tue Nov 21 16:10:11 2006 => ERROR!!! ScanFile fails for C:\Documents and Settings\Propriétaire\Recent\???.lnk

    Tue Nov 21 16:10:11 2006 => ERROR!!! ScanFile fails for C:\Documents and Settings\Propriétaire\Recent\??.lnk

    Tue Nov 21 16:10:11 2006 => ERROR!!! ScanFile fails for C:\Documents and Settings\Propriétaire\Recent\????.lnk

    Tue Nov 21 16:10:11 2006 => ERROR!!! ScanFile fails for C:\Documents and Settings\Propriétaire\Recent\?????????10-10-25.lnk

    Tue Nov 21 16:10:11 2006 => ERROR!!! ScanFile fails for C:\Documents and Settings\Propriétaire\Recent\?????????10-7-18.lnk

    Tue Nov 21 16:10:11 2006 => ERROR!!! ScanFile fails for C:\Documents and Settings\Propriétaire\Recent\???-??????.lnk

    Tue Nov 21 16:10:11 2006 => ERROR!!! ScanFile fails for C:\Documents and Settings\Propriétaire\Recent\??.lnk

    Tue Nov 21 16:10:11 2006 => ERROR!!! ScanFile fails for C:\Documents and Settings\Propriétaire\Recent\??001.lnk

    Tue Nov 21 16:21:30 2006 => ERROR!!! FindFirstFile For C:\System Volume Information\*.* Failed!!! Reason is Accès refusé. (0x5)

    Tue Nov 21 16:31:38 2006 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM

    Tue Nov 21 16:31:38 2006 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG

    Tue Nov 21 16:31:38 2006 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SecEvent.Evt

    Tue Nov 21 16:31:38 2006 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY

    Tue Nov 21 16:31:38 2006 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG

    Tue Nov 21 16:31:38 2006 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG

    Tue Nov 21 16:31:38 2006 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SysEvent.Evt

    Tue Nov 21 16:31:38 2006 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG

    Tue Nov 21 16:36:25 2006 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR

    Tue Nov 21 16:36:59 2006 => ***** Checking for specific ITW Viruses *****
    Tue Nov 21 16:36:59 2006 => Checking for Welchia Virus...
    Tue Nov 21 16:36:59 2006 => Checking for LovGate Virus...
    Tue Nov 21 16:36:59 2006 => Checking for CodeRed Virus...
    Tue Nov 21 16:36:59 2006 => Checking for OpaServ Virus...
    Tue Nov 21 16:36:59 2006 => Checking for Sobig.e Virus...
    Tue Nov 21 16:36:59 2006 => Checking for Winupie Virus...
    Tue Nov 21 16:36:59 2006 => Checking for Swen Virus...
    Tue Nov 21 16:36:59 2006 => Checking for JS.Fortnight Virus...
    Tue Nov 21 16:36:59 2006 => Checking for Novarg Virus...
    Tue Nov 21 16:36:59 2006 => Checking for Pagabot Virus...
    Tue Nov 21 16:36:59 2006 => Checking for Parite.b Virus...
    Tue Nov 21 16:36:59 2006 => Checking for Parite.a Virus...

    Tue Nov 21 16:36:59 2006 => ***** Scanning complete. *****

    Tue Nov 21 16:36:59 2006 => Total Number of Files Scanned: 27788
    Tue Nov 21 16:36:59 2006 => Total Number of Virus(es) Found: 1
    Tue Nov 21 16:36:59 2006 => Total Number of Disinfected Files: 0
    Tue Nov 21 16:36:59 2006 => Total Number of Files Renamed: 0
    Tue Nov 21 16:36:59 2006 => Total Number of Deleted Files: 0
    Tue Nov 21 16:36:59 2006 => Total Number of Errors: 6
    Tue Nov 21 16:36:59 2006 => Time Elapsed: 00:35:30
    Tue Nov 21 16:36:59 2006 => Virus Database Date: 2006/11/10
    Tue Nov 21 16:36:59 2006 => Virus Database Count: 239668

    Tue Nov 21 16:36:59 2006 => Scan Completed.

    0
  12. a_kamu Messages postés 21 Statut Membre
     
    rebonjour ca fait un moment que le pc a des plus en plus de problemes il s allume et clak plusieurs fois en c eteignant ce rallumant puis arrive enfin a se calmer ensuite je ne peux plus me connecter a internet a cause de l erreur 678 qui est soi disant un probleme de connecrtion de modem (ce n est d ailleur pas le cas puisque le pc detecte la ligne lorsque je l allume)voila j avais fait toutes les manips que vous m aviez demande
    en attendant votre reponse merci
    0
  13. a_kamu Messages postés 21 Statut Membre
     
    je recois les erreurs suivantes a mes tentatives de connections:
    619erreur inconnue
    734protocole de controle de liaison PPP a ete arrette
    31un peripherique attache au systeme ne fonctionne pas correctement
    et la derniere et fameuse erreur 678 qui revient de temp en temp

    merci de m aider je craque avec ce PC
    0
  14. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bonsoir;

    Pourrais je avoir un nouvel HijackThis stp

    Merci
    0
  15. a_kamu Messages postés 21 Statut Membre
     
    voila merci de me filler un coup de main

    Logfile of HijackThis v1.99.1
    Scan saved at 20:55:09, on 14/12/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\hkcmd.exe
    C:\WINDOWS\System32\igfxpers.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\VM_STI.EXE
    C:\WINDOWS\System32\igfxsrvc.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\windows\system32\qiefgsov.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\Propri閠aire\Bureau\Nouveau dossier\scanner.exe.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [qiefgsov] c:\windows\system32\qiefgsov.exe qiefgsov
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O8 - Extra context menu item: ???QQ?? - C:\Program Files\Tencent\QQ\AddEmotion.htm
    O8 - Extra context menu item: ???QQ???? - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
    O8 - Extra context menu item: ???QQ????? - C:\Program Files\Tencent\QQ\AddPanel.htm
    O8 - Extra context menu item: ?QQ??????? - C:\Program Files\Tencent\QQ\SendMMS.htm
    O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
    O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
    O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
    O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://hedan5.spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B83FC273-3522-4CC6-92EC-75CC86678DA4} - http://download.3721.com/download/CnsMin.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  16. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bonsoir,

    Télécharge ceci: (merci a S!RI pour ce programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    A+
    0
  17. a_kamu Messages postés 21 Statut Membre
     
    voila le rapport

    SmitFraudFix v2.130

    Rapport fait ?20:10:40,73, 16/12/2006
    Execut??partir de C:\Documents and Settings\Propri倀aire\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du syst鑝e de fichiers est NTFS
    Fix execut?en mode normal

    换换换换换换换换换换换换 C:\

    换换换换换换换换换换换换 C:\WINDOWS

    换换换换换换换换换换换换 C:\WINDOWS\system

    换换换换换换换换换换换换 C:\WINDOWS\Web

    换换换换换换换换换换换换 C:\WINDOWS\system32

    换换换换换换换换换换换换 C:\Documents and Settings\Propri倀aire

    换换换换换换换换换换换换 C:\Documents and Settings\Propri倀aire\Application Data

    换换换换换换换换换换换换 Menu Demarrer

    换换换换换换换换换换换换

    换换换换换换换换换换换换 Bureau

    换换换换换换换换换换换换 C:\Program Files

    换换换换换换换换换换换换 Clefs corrompues

    换换换换换换换换换换换换 Elements du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    换换换换换换换换换换换换 Sharedtaskscheduler
    !!!Attention, les cl閟 qui suivent ne sont pas forc閙ent infect閑s!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    换换换换换换换换换换换换 AppInit_DLLs
    !!!Attention, les cl閟 qui suivent ne sont pas forc閙ent infect閑s!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    换换换换换换换换换换换换 Winlogon.System
    !!!Attention, les cl閟 qui suivent ne sont pas forc閙ent infect閑s!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    换换换换换换换换换换换换 pe386-msguard-lzx32

    换换换换换换换换换换换换 Recherche infection wininet.dll

    换换换换换换换换换换换换 Fin
    0
  18. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
    https://www.f-secure.com/en
    https://www.f-secure.com/en

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse

    a+
    0
  19. a_kamu Messages postés 21 Statut Membre
     
    voila voila le beta f secure

    12/19/06 14:26:33 [Info]: BlackLight Engine 1.0.47 initialized
    12/19/06 14:26:33 [Info]: OS: 5.1 build 2600 (Service Pack 1)
    12/19/06 14:26:33 [Note]: 7019 4
    12/19/06 14:26:33 [Note]: 7005 0
    12/19/06 14:28:09 [Note]: 7006 0
    12/19/06 14:28:09 [Note]: 7011 1192
    12/19/06 14:28:09 [Note]: 7026 0
    12/19/06 14:28:09 [Note]: 7026 0
    12/19/06 14:28:09 [Note]: 7024 3
    12/19/06 14:28:09 [Info]: Hidden process: C:\windows\system32\qiefgsov.exe
    12/19/06 14:28:09 [Note]: FSRAW library version 1.7.1020
    12/19/06 14:30:25 [Info]: Hidden file: c:\WINDOWS\system32\qiefgsov.dat
    12/19/06 14:30:25 [Note]: 10002 1
    12/19/06 14:30:25 [Info]: Hidden file: C:\windows\system32\qiefgsov.exe
    12/19/06 14:30:25 [Note]: 10002 1
    12/19/06 14:30:25 [Info]: Hidden file: c:\WINDOWS\system32\qiefgsov_nav.dat
    12/19/06 14:30:25 [Note]: 10002 1
    12/19/06 14:30:25 [Info]: Hidden file: c:\WINDOWS\system32\qiefgsov_navps.dat
    12/19/06 14:30:25 [Note]: 10002 1
    12/19/06 14:30:42 [Info]: Hidden file: c:\WINDOWS\Prefetch\QIEFGSOV.EXE-3307DFE0.pf
    12/19/06 14:30:42 [Note]: 10002 1
    12/19/06 14:33:38 [Note]: 7007 0
    0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    on va essayer d'avancer Régis59.

    1) Tu relances Blacklight.

    A la fin du scan (step 1), tu cliques sur Next. Tu te retrouves sur l'étape clean.

    La liste des processus va s'afficher.

    Ligne après ligne, tu cliques dessus pour la mettre en surbrillance et tu cliques sur None. Une liste va s'afficher. Tu choisis rename.

    A la fin, devant toutes tes lignes, tu dois voir rename.

    Tu fais Next puis Close.

    Tu reboot le pc.

    2) Rends toi sur ce site :
    http://www.virustotal.com/xhtml/virustotal_en.html

    Clique sur parcourir et cherche ce fichier : C:\windows\system32\qiefgsov.exe.ren

    Clique sur send.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    3) Tu cherches, par l'explorateur Windows les fichiers suivants :
    c:\WINDOWS\system32\qiefgsov.dat.ren
    C:\windows\system32\qiefgsov.exe.ren
    c:\WINDOWS\system32\qiefgsov_nav.dat.ren
    c:\WINDOWS\system32\qiefgsov_navps.dat.ren
    et
    c:\WINDOWS\PREFETCH\QIEFGSOV.EXE-3307DFE0.pf.ren

    (BlackLight a permis de renommer les fichiers cachés et donc de les faire apparaître, ce qui permet de les détruire.

    Tu les supprimes (clic droit, supprimer). Si ils résistent, tu rebootes en mode sans échec et tu essayes de nouveau de les supprimmer. Si ça ne veux toujours pas, on utiliser ades méthodes plus brutales.

    Tu vides ta corbeille.

    Tu remets un log HijackThis.

    @+
    0
  21. a_kamu Messages postés 21 Statut Membre
     
    voila j ai effectuer toute la partie 1 mais pou ce qui est de la 2 je ne peux pas me connecter a internet a partir de mon pc je transvase tout avec une clef usb. Je ne suis pas sur d avoi bien tout compri sur les dernieres indications que vous m avez fourni si vous avez une adresse msn afin de me guider en direct se serait super sympa j ai bcp de mal avec les ordinnateurs merci beaucoup
    0
  • 1
  • 2