Servicese7.exe ????

Résolu
niko -  
 Utilisateur anonyme -
Bonjour a tous !!

Voila j ai ete infecter par une miriade de trojan et spywares, je pense tous les avoir suprimer avec l aide d'avast, spybot, ad-aware, microsoft defender, et l anti espion de zone alarme pro.Mais dans le doute je post mon log car j ai eut entre autre iedw.exe je sais pas trop ce que sait et je suis pas sur de l avoir virer, et un autre ou je ne trouve pas d'informations dessus : servicese7.exe..pour l'heure je l ai desactiver au demarage via msconfig, et zonealarme lui interdit de fonctionner. Si quelqu un pouvais m aider me dire si je suis encore infecter et ce qu'est servicese7.exe.

un grand merci d avance pour vos reponses!..

Mon log:
Logfile of HijackThis v1.99.1
Scan saved at 03:39:40, on 19/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\GAMING~1\MouseElf.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\dotnetfx.exe
C:\DOCUME~1\user\LOCALS~1\Temp\IXP000.TMP\install.exe
C:\WINDOWS\system32\MsiExec.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\system32\MsiExec.exe
C:\Documents and Settings\user\Mes documents\Partage\Utilitaires\HijackThis.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ngen.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A27C307D-E4B5-4F16-9D83-B3C4FF70175D} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GAMING~1\MouseElf.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\user\LOCALS~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Configuration: Windows XP
Internet Explorer 7.0

16 réponses

  1. Utilisateur anonyme
     
    Bien on devrait toucher au but ;-)
    Tu peux jeter tout ce que je t'ai fais téléchargé.

    ¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {A27C307D-E4B5-4F16-9D83-B3C4FF70175D} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    ¤ Clic sur "démarrer", "exécuter", tape: services.msc
    Cherche dans la liste la ligne ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

    - NVIDIA Display Driver Service

    ¤ Redémarre ton PC

    Puis dis moi comment se comporte ton PC
    1
  2. Utilisateur anonyme
     
    De rien ;-)

    Bon surf ! ++
    1
  3. Utilisateur anonyme
     
    Bonjour

    Fais ceci :

    ¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
    http://www.suspectfile.com/systemscan/

    * Coche uniquement ces cases, décoche tout le reste :

    - Recent Files, 30 days
    - suspucious files

    Puis clic sur scan now, soit patient.
    Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
    0
  4. niko
     
    Voici le log que tu m as demander :
    SystemScan - www.suspectfile.com - ver. 3.1.2

    Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
    System directory: C:\WINDOWS

    Date: 19/06/2007
    Time: 09:07:00

    Output limited to:
    -Recent files
    -Suspicious Files

    ===================== Recent files (30 days old)=====================

    ----- recent files in C:\
    13/06/2007 11:37:08 0 byte 6 days old -- CONFIG.SYS
    13/06/2007 11:37:08 0 byte 6 days old -- AUTOEXEC.BAT
    13/06/2007 11:37:08 0 byte 6 days old -- MSDOS.SYS
    13/06/2007 11:37:08 0 byte 6 days old -- IO.SYS
    13/06/2007 11:45:51 32 byte 6 days old -- ALCSetup.log
    14/06/2007 13:58:04 (DIR) 0 byte 5 days old -- Documents and Settings
    14/06/2007 13:59:08 (DIR) 0 byte 5 days old -- RECYCLER
    14/06/2007 14:44:17 (DIR) 0 byte 5 days old -- 5ecfbdcfbca17d8f0b48eed3608005
    14/06/2007 14:44:36 (DIR) 0 byte 5 days old -- da9f551f40a22842a20e21
    15/06/2007 01:50:30 (DIR) 0 byte 4 days old -- NVIDIA
    15/06/2007 02:20:41 (DIR) 0 byte 4 days old -- System Volume Information
    17/06/2007 11:03:26 (DIR) 0 byte 2 days old -- TYPSoft FTP Server
    18/06/2007 15:53:49 2 byte 1 days old -- 1216153853
    19/06/2007 01:06:16 (DIR) 0 byte 0 days old -- VundoFix Backups
    19/06/2007 01:17:49 982 byte 0 days old -- VundoFix.txt
    19/06/2007 03:41:25 (DIR) 0 byte 0 days old -- 5577b3d71b35388edbe2bb4c7fef
    19/06/2007 03:47:53 (DIR) 0 byte 0 days old -- Program Files
    19/06/2007 04:02:09 (DIR) 0 byte 0 days old -- Config.Msi
    19/06/2007 04:02:10 (DIR) -4194304 byte 0 days old -- pagefile.sys
    19/06/2007 04:02:57 (DIR) 0 byte 0 days old -- WINDOWS
    19/06/2007 04:07:00 228 byte 0 days old -- boot.ini
    19/06/2007 09:07:00 (DIR) 0 byte 0 days old -- suspectfile

    ----- recent files in C:\WINDOWS\
    13/06/2007 11:34:34 (DIR) 0 byte 6 days old -- Cursors
    13/06/2007 11:35:06 37 byte 6 days old -- vbaddin.ini
    13/06/2007 11:35:06 36 byte 6 days old -- vb.ini
    13/06/2007 11:36:13 (DIR) 0 byte 6 days old -- srchasst
    13/06/2007 11:36:23 749 byte 6 days old -- WindowsShell.Manifest
    13/06/2007 11:36:27 (DIR) 0 byte 6 days old -- Offline Web Pages
    13/06/2007 11:36:29 (DIR) 0 byte 6 days old -- Web
    13/06/2007 11:36:58 4205 byte 6 days old -- ODBCINST.INI
    13/06/2007 11:37:08 0 byte 6 days old -- control.ini
    13/06/2007 11:37:20 (DIR) 0 byte 6 days old -- ime
    13/06/2007 11:39:26 8192 byte 6 days old -- REGLOCS.OLD
    13/06/2007 11:46:11 (DIR) 0 byte 6 days old -- OPTIONS
    13/06/2007 11:53:17 (DIR) 0 byte 6 days old -- RegisteredPackages
    13/06/2007 11:53:18 (DIR) 0 byte 6 days old -- msdownld.tmp
    13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- Driver Cache
    13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- java
    13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- msapps
    13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- mui
    13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- addins
    13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- Resources
    13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- Config
    13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- Provisioning
    13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- Connection Wizard
    13/06/2007 13:29:31 (DIR) 0 byte 6 days old -- PeerNet
    13/06/2007 15:25:38 61 byte 6 days old -- smscfg.ini
    14/06/2007 13:54:07 (DIR) 0 byte 5 days old -- repair
    14/06/2007 14:16:34 (DIR) 0 byte 5 days old -- network diagnostic
    14/06/2007 14:18:04 (DIR) 0 byte 5 days old -- Media
    14/06/2007 14:18:08 (DIR) 0 byte 5 days old -- WBEM
    14/06/2007 14:22:14 (DIR) 0 byte 5 days old -- msagent
    14/06/2007 14:44:34 316640 byte 5 days old -- WMSysPr9.prx
    14/06/2007 15:28:18 (DIR) 0 byte 5 days old -- AppPatch
    15/06/2007 01:42:28 (DIR) 0 byte 4 days old -- pchealth
    15/06/2007 01:52:20 (DIR) 0 byte 4 days old -- nview
    15/06/2007 01:52:21 (DIR) 0 byte 4 days old -- NV32883920.TMP
    15/06/2007 02:12:12 (DIR) 0 byte 4 days old -- Debug
    15/06/2007 02:35:10 (DIR) 0 byte 4 days old -- Profiles
    15/06/2007 17:21:55 (DIR) 0 byte 4 days old -- system
    15/06/2007 17:24:21 (DIR) 0 byte 4 days old -- SHELLNEW
    15/06/2007 17:24:45 385 byte 4 days old -- ODBC.INI
    16/06/2007 01:42:43 (DIR) 0 byte 3 days old -- Downloaded Installations
    16/06/2007 13:19:52 (DIR) 0 byte 3 days old -- twain_32
    17/06/2007 04:40:42 1409 byte 2 days old -- QTFont.for
    17/06/2007 19:49:45 54156 byte 2 days old -- QTFont.qfn
    18/06/2007 11:27:08 (DIR) 0 byte 1 days old -- SxsCaPendDel
    18/06/2007 15:56:47 165 byte 1 days old -- wr.txt
    19/06/2007 02:15:50 69 byte 0 days old -- NeroDigital.ini
    19/06/2007 02:27:59 0 byte 0 days old -- Sti_Trace.log
    19/06/2007 02:30:40 0 byte 0 days old -- setupact.log
    19/06/2007 02:30:40 0 byte 0 days old -- setuperr.log
    19/06/2007 02:31:02 8842 byte 0 days old -- WgaNotify.log
    19/06/2007 02:35:14 (DIR) 0 byte 0 days old -- pss
    19/06/2007 03:12:30 (DIR) 0 byte 0 days old -- Minidump
    19/06/2007 03:30:28 (DIR) 0 byte 0 days old -- Downloaded Program Files
    19/06/2007 03:30:29 (DIR) 0 byte 0 days old -- SoftwareDistribution
    19/06/2007 03:33:48 (DIR) 0 byte 0 days old -- $hf_mig$
    19/06/2007 03:37:44 (DIR) 0 byte 0 days old -- Registration
    19/06/2007 03:37:56 (DIR) 0 byte 0 days old -- $NtUninstallbasecsp$
    19/06/2007 03:38:03 3397 byte 0 days old -- basecsp.log
    19/06/2007 03:38:51 (DIR) 0 byte 0 days old -- WinSxS
    19/06/2007 03:40:54 (DIR) 0 byte 0 days old -- $NtUninstallKB920342$
    19/06/2007 03:41:00 4987 byte 0 days old -- updspapi.log
    19/06/2007 03:41:01 18375 byte 0 days old -- KB920342.log
    19/06/2007 03:41:08 (DIR) 0 byte 0 days old -- $NtUninstallKB925876$
    19/06/2007 03:41:12 (DIR) 0 byte 0 days old -- Help
    19/06/2007 03:41:16 21001 byte 0 days old -- KB925876.log
    19/06/2007 03:41:26 (DIR) 0 byte 0 days old -- $NtUninstallWIC$
    19/06/2007 03:41:38 13500 byte 0 days old -- WIC.log
    19/06/2007 03:41:51 11478 byte 0 days old -- XpsEPSC.log
    19/06/2007 03:42:53 (DIR) 0 byte 0 days old -- Fonts
    19/06/2007 03:45:31 (DIR) 0 byte 0 days old -- ie7updates
    19/06/2007 03:45:39 1374 byte 0 days old -- imsins.BAK
    19/06/2007 03:45:39 10482 byte 0 days old -- KB928090-IE7.log
    19/06/2007 03:47:26 (DIR) 0 byte 0 days old -- $NtUninstallXPSEPSCLP$
    19/06/2007 03:47:38 14154 byte 0 days old -- tsoc.log
    19/06/2007 03:47:38 7446 byte 0 days old -- ntdtcsetup.log
    19/06/2007 03:47:38 17496 byte 0 days old -- ocgen.log
    19/06/2007 03:47:38 1374 byte 0 days old -- imsins.log
    19/06/2007 03:47:38 1854 byte 0 days old -- msgsocm.log
    19/06/2007 03:47:38 (DIR) 0 byte 0 days old -- inf
    19/06/2007 03:47:38 12293 byte 0 days old -- comsetup.log
    19/06/2007 03:47:38 25123 byte 0 days old -- setupapi.log
    19/06/2007 03:47:38 37097 byte 0 days old -- FaxSetup.log
    19/06/2007 03:47:38 2052 byte 0 days old -- ocmsn.log
    19/06/2007 03:47:38 5933 byte 0 days old -- iis6.log
    19/06/2007 03:47:54 (DIR) 0 byte 0 days old -- Installer
    19/06/2007 03:58:13 (DIR) 0 byte 0 days old -- ie7
    19/06/2007 04:00:25 1548 byte 0 days old -- COM+.log
    19/06/2007 04:00:30 (DIR) 0 byte 0 days old -- security
    19/06/2007 04:00:30 710 byte 0 days old -- SchedLgU.Txt
    19/06/2007 04:02:09 (DIR) 0 byte 0 days old -- system32
    19/06/2007 04:02:13 2048 byte 0 days old -- bootstat.dat
    19/06/2007 04:02:54 50 byte 0 days old -- wiaservc.log
    19/06/2007 04:02:55 88633 byte 0 days old -- WindowsUpdate.log
    19/06/2007 04:02:56 159 byte 0 days old -- wiadebug.log
    19/06/2007 04:02:57 0 byte 0 days old -- 0.log
    19/06/2007 04:05:16 (DIR) 0 byte 0 days old -- Tasks
    19/06/2007 04:07:00 227 byte 0 days old -- system.ini
    19/06/2007 04:07:00 558 byte 0 days old -- win.ini
    19/06/2007 06:28:49 (DIR) 0 byte 0 days old -- Microsoft.NET
    19/06/2007 06:28:49 (DIR) 0 byte 0 days old -- assembly
    19/06/2007 09:05:00 (DIR) 0 byte 0 days old -- Internet Logs
    19/06/2007 09:05:26 (DIR) 0 byte 0 days old -- Temp
    19/06/2007 09:07:00 (DIR) 0 byte 0 days old -- Prefetch

    ----- recent files in C:\WINDOWS\Downloaded Program Files\
    13/06/2007 11:36:27 65 byte 6 days old -- desktop.ini

    ----- recent files in C:\WINDOWS\system\

    ----- recent files in C:\WINDOWS\system32\
    31/05/2007 08:44:42 638976 byte 19 days old -- divxdec.ax
    31/05/2007 08:44:54 740442 byte 19 days old -- DivX.dll
    31/05/2007 08:44:54 802816 byte 19 days old -- divx_xx11.dll
    31/05/2007 08:44:54 823296 byte 19 days old -- divx_xx0c.dll
    31/05/2007 08:44:55 823296 byte 19 days old -- divx_xx07.dll
    31/05/2007 08:45:07 524288 byte 19 days old -- DivXsm.exe
    31/05/2007 08:45:07 4816 byte 19 days old -- divxsm.tlb
    05/06/2007 23:38:42 15747032 byte 14 days old -- MRT.exe
    13/06/2007 11:35:02 (DIR) 0 byte 6 days old -- MsDtc
    13/06/2007 11:35:14 21892 byte 6 days old -- emptyregdb.dat
    13/06/2007 11:35:38 (DIR) 0 byte 6 days old -- Macromed
    13/06/2007 11:36:01 (DIR) 0 byte 6 days old -- oobe
    13/06/2007 11:36:23 749 byte 6 days old -- wuaucpl.cpl.manifest
    13/06/2007 11:36:23 749 byte 6 days old -- nwc.cpl.manifest
    13/06/2007 11:36:23 749 byte 6 days old -- cdplayer.exe.manifest
    13/06/2007 11:36:23 749 byte 6 days old -- ncpa.cpl.manifest
    13/06/2007 11:36:23 749 byte 6 days old -- sapi.cpl.manifest
    13/06/2007 11:36:27 488 byte 6 days old -- WindowsLogon.manifest
    13/06/2007 11:36:27 488 byte 6 days old -- logonui.exe.manifest
    13/06/2007 11:37:20 (DIR) 0 byte 6 days old -- xircom
    13/06/2007 11:37:20 (DIR) 0 byte 6 days old -- wbem
    13/06/2007 11:39:27 (DIR) 0 byte 6 days old -- Microsoft
    13/06/2007 11:53:18 (DIR) 0 byte 6 days old -- windows media
    13/06/2007 11:55:10 (DIR) 0 byte 6 days old -- Futuremark
    13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- IME
    13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- inetsrv
    13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- ShellExt
    13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- export
    13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- 1025
    13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- 2052
    13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- 3076
    13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- 3com_dmi
    13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- 1054
    13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- 1037
    13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- 1041
    13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- 1042
    13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- wins
    13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- dhcp
    13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- 1031
    13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- 1028
    13/06/2007 13:25:55 (DIR) 0 byte 6 days old -- 1033
    13/06/2007 13:25:58 (DIR) 0 byte 6 days old -- ias
    13/06/2007 13:26:20 (DIR) 0 byte 6 days old -- icsxml
    13/06/2007 13:26:40 (DIR) 0 byte 6 days old -- ras
    13/06/2007 13:27:10 (DIR) 0 byte 6 days old -- 1036
    13/06/2007 13:29:24 (DIR) 0 byte 6 days old -- npp
    13/06/2007 13:29:44 (DIR) 0 byte 6 days old -- usmt
    13/06/2007 13:29:50 (DIR) 0 byte 6 days old -- Setup
    13/06/2007 13:33:23 0 byte 6 days old -- h323log.txt
    13/06/2007 15:25:36 333 byte 6 days old -- $ncsp$.inf
    14/06/2007 13:57:59 1245 byte 5 days old -- $winnt$.inf
    14/06/2007 13:59:49 (DIR) 0 byte 5 days old -- SoftwareDistribution
    14/06/2007 14:02:05 (DIR) 0 byte 5 days old -- PreInstall
    14/06/2007 14:04:47 12598 byte 5 days old -- wpa.bak
    14/06/2007 14:11:21 (DIR) 0 byte 5 days old -- Com
    14/06/2007 14:13:58 121912 byte 5 days old -- TZLog.log
    14/06/2007 14:44:15 (DIR) 0 byte 5 days old -- LogFiles
    15/06/2007 00:43:01 3121 byte 4 days old -- CONFIG.NT
    15/06/2007 01:15:01 (DIR) 0 byte 4 days old -- config
    15/06/2007 01:20:51 4212 byte 4 days old -- zllictbl.dat
    15/06/2007 01:51:31 115603 byte 4 days old -- nvapps.xml
    15/06/2007 02:20:41 (DIR) 0 byte 4 days old -- Restore
    15/06/2007 02:35:08 (DIR) 0 byte 4 days old -- Adobe
    16/06/2007 12:41:29 (DIR) 0 byte 3 days old -- ReinstallBackups
    18/06/2007 15:21:41 (DIR) 0 byte 1 days old -- DirectX
    18/06/2007 15:52:53 22016 byte 1 days old -- winjks32.dll
    18/06/2007 15:53:44 60580 byte 1 days old -- xpdx.sys
    18/06/2007 15:53:45 (DIR) 0 byte 1 days old -- drivers
    18/06/2007 15:53:45 43496 byte 1 days old -- servicese7.exe
    18/06/2007 16:04:24 23392 byte 1 days old -- nscompat.tlb
    18/06/2007 16:04:24 16832 byte 1 days old -- amcompat.tlb
    18/06/2007 16:11:30 (DIR) 0 byte 1 days old -- DRVSTORE
    18/06/2007 17:56:39 (DIR) 0 byte 1 days old -- ZoneLabs
    19/06/2007 02:30:51 (DIR) 0 byte 0 days old -- CatRoot
    19/06/2007 03:37:21 (DIR) 0 byte 0 days old -- URTTemp
    19/06/2007 03:37:54 (DIR) 0 byte 0 days old -- mui
    19/06/2007 03:41:46 (DIR) 0 byte 0 days old -- spool
    19/06/2007 03:42:55 (DIR) 0 byte 0 days old -- en-us
    19/06/2007 03:46:05 1103834 byte 0 days old -- PerfStringBackup.INI
    19/06/2007 03:46:05 70260 byte 0 days old -- perfc009.dat
    19/06/2007 03:46:05 436496 byte 0 days old -- perfh009.dat
    19/06/2007 03:46:05 504910 byte 0 days old -- perfh00C.dat
    19/06/2007 03:46:05 83286 byte 0 days old -- perfc00C.dat
    19/06/2007 03:47:06 (DIR) 0 byte 0 days old -- XPSViewer
    19/06/2007 03:47:06 (DIR) 0 byte 0 days old -- fr-fr
    19/06/2007 04:02:09 (DIR) 0 byte 0 days old -- dllcache
    19/06/2007 04:02:11 112584 byte 0 days old -- FNTCACHE.DAT
    19/06/2007 04:02:18 52662 byte 0 days old -- vsconfig.xml
    19/06/2007 04:02:57 (DIR) 0 byte 0 days old -- CatRoot2
    19/06/2007 04:03:13 12598 byte 0 days old -- wpa.dbl
    19/06/2007 04:04:49 2958 byte 0 days old -- mouseconfig.inf

    ----- recent files in C:\WINDOWS\system32\drivers\
    04/06/2007 15:14:56 6272 byte 15 days old -- AWRTPD.sys
    04/06/2007 15:17:02 8320 byte 15 days old -- AWRTRD.sys
    04/06/2007 15:18:48 9344 byte 15 days old -- NSDriver.sys
    13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- disdn
    13/06/2007 13:26:26 (DIR) 0 byte 6 days old -- etc
    14/06/2007 14:44:32 (DIR) 0 byte 5 days old -- UMDF
    15/06/2007 02:12:54 682232 byte 4 days old -- sptd.sys
    15/06/2007 02:56:22 18048 byte 4 days old -- lirsgt.sys
    15/06/2007 02:56:22 271360 byte 4 days old -- atksgt.sys

    ----- recent files in C:\WINDOWS\temp\
    15/06/2007 17:04:46 256 byte 4 days old -- ZLT021c6.TMP
    15/06/2007 17:04:47 256 byte 4 days old -- ZLT021c9.TMP
    15/06/2007 17:57:46 256 byte 4 days old -- ZLT04a56.TMP
    15/06/2007 17:57:46 256 byte 4 days old -- ZLT05a9d.TMP
    15/06/2007 17:58:10 16384 byte 4 days old -- Perflib_Perfdata_680.dat
    16/06/2007 04:29:48 256 byte 3 days old -- ZLT02e14.TMP
    16/06/2007 04:29:49 256 byte 3 days old -- ZLT02e17.TMP
    16/06/2007 13:19:52 880 byte 3 days old -- servic000.log
    16/06/2007 13:19:58 880 byte 3 days old -- servic001.log
    16/06/2007 13:27:41 256 byte 3 days old -- ZLT049c2.TMP
    16/06/2007 13:27:41 256 byte 3 days old -- ZLT05f3f.TMP
    17/06/2007 08:09:43 256 byte 2 days old -- ZLT03236.TMP
    17/06/2007 08:09:43 256 byte 2 days old -- ZLT02487.TMP
    17/06/2007 11:27:14 16384 byte 2 days old -- Perflib_Perfdata_698.dat
    17/06/2007 13:00:22 256 byte 2 days old -- ZLT002fb.TMP
    17/06/2007 13:00:22 256 byte 2 days old -- ZLT05369.TMP
    18/06/2007 15:54:01 0 byte 1 days old -- $b17a2e8.tmp
    18/06/2007 15:54:49 256 byte 1 days old -- ZLT056a2.TMP
    18/06/2007 15:54:51 256 byte 1 days old -- ZLT056a9.TMP
    18/06/2007 16:03:31 256 byte 1 days old -- ZLT05d4b.TMP
    18/06/2007 16:03:31 256 byte 1 days old -- ZLT05e4f.TMP
    18/06/2007 16:21:30 0 byte 1 days old -- win93.tmp
    18/06/2007 16:21:31 0 byte 1 days old -- win96.tmp
    18/06/2007 16:21:31 0 byte 1 days old -- win95.tmp
    18/06/2007 16:21:31 0 byte 1 days old -- win94.tmp
    18/06/2007 16:23:31 0 byte 1 days old -- win9A.tmp
    18/06/2007 16:23:31 0 byte 1 days old -- win99.tmp
    18/06/2007 16:23:31 0 byte 1 days old -- win9C.tmp
    18/06/2007 16:23:31 0 byte 1 days old -- win9B.tmp
    18/06/2007 16:25:31 0 byte 1 days old -- win9D.tmp
    18/06/2007 16:25:36 0 byte 1 days old -- win9E.tmp
    18/06/2007 16:25:41 0 byte 1 days old -- win9F.tmp
    18/06/2007 16:25:46 0 byte 1 days old -- winA0.tmp
    18/06/2007 17:21:15 256 byte 1 days old -- ZLT018ca.TMP
    18/06/2007 17:21:16 256 byte 1 days old -- ZLT018cd.TMP
    18/06/2007 17:23:00 524288 byte 1 days old -- TMP0000002B9C3057B0CCF83EDA
    18/06/2007 21:41:08 256 byte 1 days old -- ZLT02bf3.TMP
    18/06/2007 21:41:08 256 byte 1 days old -- ZLT05fb2.TMP
    18/06/2007 22:56:43 16384 byte 1 days old -- Perflib_Perfdata_600.dat
    19/06/2007 02:27:34 256 byte 0 days old -- ZLT04eb3.TMP
    19/06/2007 02:27:34 256 byte 0 days old -- ZLT03aec.TMP
    19/06/2007 02:28:00 16384 byte 0 days old -- Perflib_Perfdata_5fc.dat
    19/06/2007 03:04:45 53329 byte 0 days old -- $_2341233.TMP
    19/06/2007 04:02:15 256 byte 0 days old -- ZLT008f4.TMP
    19/06/2007 04:02:15 256 byte 0 days old -- ZLT00364.TMP
    19/06/2007 04:02:44 16384 byte 0 days old -- Perflib_Perfdata_604.dat
    19/06/2007 04:03:15 409 byte 0 days old -- WGANotify.settings
    19/06/2007 04:22:25 2526 byte 0 days old -- MpCmdRun.log
    19/06/2007 08:57:42 255 byte 0 days old -- WGAErrLog.txt
    19/06/2007 09:02:37 37002 byte 0 days old -- $_2341234.TMP
    19/06/2007 09:05:52 (DIR) 0 byte 0 days old -- _avast4_

    ----- recent files in C:\Program Files\
    13/06/2007 11:34:11 (DIR) 0 byte 6 days old -- MSN
    13/06/2007 11:34:30 (DIR) 0 byte 6 days old -- Windows NT
    13/06/2007 11:34:37 (DIR) 0 byte 6 days old -- MSN Gaming Zone
    13/06/2007 11:34:43 (DIR) 0 byte 6 days old -- Online Services
    13/06/2007 11:35:07 (DIR) 0 byte 6 days old -- ComPlus Applications
    13/06/2007 11:35:35 (DIR) 0 byte 6 days old -- Movie Maker
    13/06/2007 11:35:46 (DIR) 0 byte 6 days old -- NetMeeting
    13/06/2007 11:36:18 (DIR) 0 byte 6 days old -- Services en ligne
    13/06/2007 11:36:20 (DIR) 0 byte 6 days old -- WindowsUpdate
    13/06/2007 11:37:20 (DIR) 0 byte 6 days old -- microsoft frontpage
    13/06/2007 11:37:20 (DIR) 0 byte 6 days old -- xerox
    13/06/2007 11:39:36 (DIR) 0 byte 6 days old -- Uninstall Information
    13/06/2007 11:42:34 (DIR) 0 byte 6 days old -- VIA
    13/06/2007 11:45:05 (DIR) 0 byte 6 days old -- Realtek AC97
    13/06/2007 11:45:12 (DIR) 0 byte 6 days old -- Realtek Sound Manager
    13/06/2007 11:45:12 (DIR) 0 byte 6 days old -- AvRack
    13/06/2007 11:46:11 (DIR) 0 byte 6 days old -- Realtek
    13/06/2007 11:53:11 (DIR) 0 byte 6 days old -- Windows Media Components
    13/06/2007 11:55:53 (DIR) 0 byte 6 days old -- Futuremark
    14/06/2007 14:10:46 (DIR) 0 byte 5 days old -- Messenger
    14/06/2007 14:18:37 (DIR) 0 byte 5 days old -- Outlook Express
    14/06/2007 14:44:53 (DIR) 0 byte 5 days old -- Windows Media Connect 2
    14/06/2007 16:35:51 (DIR) 0 byte 5 days old -- WinRAR
    14/06/2007 16:36:02 (DIR) 0 byte 5 days old -- SuperCopier2
    15/06/2007 00:42:52 (DIR) 0 byte 4 days old -- Alwil Software
    15/06/2007 01:08:24 (DIR) 0 byte 4 days old -- Zone Labs
    15/06/2007 01:36:40 (DIR) 0 byte 4 days old -- Lavasoft
    15/06/2007 01:42:30 (DIR) 0 byte 4 days old -- MSN Messenger
    15/06/2007 02:10:18 (DIR) 0 byte 4 days old -- CCleaner
    15/06/2007 02:18:05 (DIR) 0 byte 4 days old -- DAEMON Tools
    15/06/2007 02:35:08 (DIR) 0 byte 4 days old -- Adobe
    15/06/2007 02:37:21 (DIR) 0 byte 4 days old -- uTorrent
    15/06/2007 02:44:30 (DIR) 0 byte 4 days old -- DivX
    15/06/2007 04:15:49 (DIR) 0 byte 4 days old -- Gothic III
    15/06/2007 15:31:39 (DIR) 0 byte 4 days old -- Windows Defender
    15/06/2007 16:47:02 (DIR) 0 byte 4 days old -- Nero
    15/06/2007 17:24:21 (DIR) 0 byte 4 days old -- Microsoft Office
    16/06/2007 01:39:39 (DIR) 0 byte 3 days old -- DIFX
    16/06/2007 01:43:13 (DIR) 0 byte 3 days old -- AMD
    16/06/2007 12:41:17 (DIR) 0 byte 3 days old -- Gaming Mouse
    16/06/2007 13:22:12 (DIR) 0 byte 3 days old -- Fichiers communs
    16/06/2007 13:24:31 (DIR) 0 byte 3 days old -- HP
    17/06/2007 03:15:20 (DIR) 0 byte 2 days old -- MSXML 4.0
    17/06/2007 04:38:24 (DIR) 0 byte 2 days old -- QuickTime
    17/06/2007 08:06:20 (DIR) 0 byte 2 days old -- InstallShield Installation Information
    17/06/2007 10:21:17 (DIR) 0 byte 2 days old -- Anno 1701
    17/06/2007 18:17:33 (DIR) 0 byte 2 days old -- MSI
    18/06/2007 15:41:36 (DIR) 0 byte 1 days old -- Windows Media Player
    18/06/2007 17:44:50 (DIR) 0 byte 1 days old -- Spybot - Search & Destroy
    19/06/2007 03:42:31 (DIR) 0 byte 0 days old -- Reference Assemblies
    19/06/2007 03:45:35 (DIR) 0 byte 0 days old -- MSBuild
    19/06/2007 03:47:53 (DIR) 0 byte 0 days old -- MSXML 6.0
    19/06/2007 03:58:48 (DIR) 0 byte 0 days old -- Internet Explorer

    ----- recent files in C:\Program Files\Fichiers communs\
    13/06/2007 11:35:42 (DIR) 0 byte 6 days old -- MSSoap
    13/06/2007 11:35:45 (DIR) 0 byte 6 days old -- Services
    13/06/2007 11:43:46 (DIR) 0 byte 6 days old -- InstallShield
    13/06/2007 13:31:29 (DIR) 0 byte 6 days old -- SpeechEngines
    13/06/2007 13:31:31 (DIR) 0 byte 6 days old -- ODBC
    14/06/2007 14:18:37 (DIR) 0 byte 5 days old -- System
    15/06/2007 16:58:30 (DIR) 0 byte 4 days old -- Ahead
    15/06/2007 17:24:17 (DIR) 0 byte 4 days old -- DESIGNER
    16/06/2007 13:22:12 (DIR) 0 byte 3 days old -- Hewlett-Packard
    16/06/2007 22:23:48 (DIR) 0 byte 3 days old -- Adobe
    18/06/2007 16:11:31 (DIR) 0 byte 1 days old -- Wise Installation Wizard
    18/06/2007 16:12:21 (DIR) 0 byte 1 days old -- Microsoft Shared

    ===================== Checking Suspicious files =====================
    (Unusually Runtime packers compressed exe and dll files in C:\, %windir%\, %windir%\system32\

    -This file is compressed with UPX C:\WINDOWS\SYSTEM32\ASWBOOT.EXE
    -This file is compressed with UPX C:\WINDOWS\SYSTEM32\SERVIC~1.EXE
    -This file is compressed with Upack C:\WINDOWS\SYSTEM32\MRT.EXE
    -This file is compressed with Upack C:\WINDOWS\SYSTEM32\IFMON.DLL
    -This file is compressed with Nspack C:\WINDOWS\SYSTEM32\MRT.EXE
    -This file is compressed with polycrypt C:\WINDOWS\SYSTEM32\MRT.EXE
    -This file is compressed with PECompact C:\WINDOWS\SYSTEM32\MRT.EXE
    -This file is compressed with PECompact C:\WINDOWS\SYSTEM32\DIVX.DLL

    ==========================================
    Scan completed in 1,9 minutes
    End of report
    Merci pour le temps que tu me consacre

    Ps: depuis que j ai ete infecter IE ne fait que planter
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Oki, fais ceci dans l'ordre :

    ¤ Clic sur démarrer, poste de travail, C, cherche et supprime :

    - VundoFix Backups (dossier)
    - VundoFix.txt

    ¤ Fais ce nettoyage: à faire réguliérement

    *Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

    - Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

    - Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
    http://redir.fr/gmll

    ¤ Enregistre ton travail ou ce que tu es entrain de faire l'ordinateur doit redémarré.

    Télécharge ceci :
    http://www.greatis.com/reanimator.zip
    Décompresse tout ce qu'il contient pour avoir tous les fichiers dans un et seul même dossier.

    Double clic sur "reanimator" (icône avec marqué "R")
    Deux fenêtres vont s'ouvrir. Occupes toi que de la fenêtre au premier plan (bleu)
    Clic sur "Special remove Rustock Rootkit"
    Au message qui apparaîtra clic sur "Ok" une fenêtre va s'ouvrir clic sur "Run" .. patiente .. clic "Ok" pour que l'ordinateur redémarre

    Ensuite, clic sur démarrer, rechercher, tous les fichiers et dossiers, cherche ce fichier : Reslog.txt
    Dès que tu l'as copie et colle ici le contenu de ce fichier stp

    ¤ Télécharge OTMoveIt sur ton bureau
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    Double clic sur OTMoveIt.exe
    Sélectionne et copie les lignes ci-dessous

    C:\WINDOWS\system32\winjks32.dll
    C:\WINDOWS\system32\xpdx.sys
    C:\WINDOWS\system32\servicese7.exe

    Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
    Clic sur le boutton rouge Moveit et ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
    Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles

    J'attends dond deux rapports ;-)
    0
  7. niko
     
    Je m y colle merci encore de ton aide, pour info le spyware qu il me reste ce nomme Torpig, il reviens sans cesse , et servicese7.exe a voulus quand je m etais fait infecter servir de serveur dixit zonealarme, et depuis que je suis infecter IE7 plante tout le temps du a IEDW.exe je crois
    0
  8. niko
     
    voici les deux raport dont tu a besoin :)

    reanimator (j ai eut error 5....)

    *********************************************
    20/06/2007 00:43:46
    Starting execution scenario Registry
    **********************************************
    20/06/2007 00:43:46
    >Operation completed successfully!
    **********************************************
    20/06/2007 00:44:37
    Starting execution scenario Registry
    **********************************************
    20/06/2007 00:44:37
    >Operation completed successfully!
    **********************************************
    20/06/2007 00:44:55
    Starting execution scenario Registry
    **********************************************
    20/06/2007 00:44:55
    >Operation completed successfully!

    C:\_OTMoveIt\MovedFiles

    DllUnregisterServer procedure not found in C:\WINDOWS\system32\winjks32.dll
    C:\WINDOWS\system32\winjks32.dll NOT unregistered.
    C:\WINDOWS\system32\winjks32.dll moved successfully.
    File move failed. C:\WINDOWS\system32\xpdx.sys scheduled to be moved on reboot.
    C:\WINDOWS\system32\servicese7.exe moved successfully.

    Created on 06/20/2007 01:03:47
    0
  9. Utilisateur anonyme
     
    Ok, très bien, si l'ordi à redémarré (si c'est pas le cas fais le) remet un rapport comme je t'ai demandé à mon premier message <1>
    0
  10. niko
     
    Le voici ;)

    SystemScan - www.suspectfile.com - ver. 3.1.2

    Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
    System directory: C:\WINDOWS

    Date: 20/06/2007
    Time: 02:37:40

    Output limited to:
    -Recent files
    -Suspicious Files

    ===================== Recent files (30 days old)=====================

    ----- recent files in C:\
    13/06/2007 11:37:08 0 byte 7 days old -- CONFIG.SYS
    13/06/2007 11:37:08 0 byte 7 days old -- IO.SYS
    13/06/2007 11:37:08 0 byte 7 days old -- MSDOS.SYS
    13/06/2007 11:37:08 0 byte 7 days old -- AUTOEXEC.BAT
    14/06/2007 13:58:04 (DIR) 0 byte 6 days old -- Documents and Settings
    14/06/2007 13:59:08 (DIR) 0 byte 6 days old -- RECYCLER
    14/06/2007 14:44:17 (DIR) 0 byte 6 days old -- 5ecfbdcfbca17d8f0b48eed3608005
    14/06/2007 14:44:36 (DIR) 0 byte 6 days old -- da9f551f40a22842a20e21
    15/06/2007 01:50:30 (DIR) 0 byte 5 days old -- NVIDIA
    15/06/2007 02:20:41 (DIR) 0 byte 5 days old -- System Volume Information
    17/06/2007 11:03:26 (DIR) 0 byte 3 days old -- TYPSoft FTP Server
    19/06/2007 03:41:25 (DIR) 0 byte 1 days old -- 5577b3d71b35388edbe2bb4c7fef
    19/06/2007 03:47:53 (DIR) 0 byte 1 days old -- Program Files
    19/06/2007 15:05:41 (DIR) 0 byte 1 days old -- Config.Msi
    20/06/2007 02:28:54 (DIR) -4194304 byte 0 days old -- pagefile.sys
    20/06/2007 02:29:29 (DIR) 0 byte 0 days old -- WINDOWS
    20/06/2007 02:29:56 228 byte 0 days old -- boot.ini
    20/06/2007 02:37:40 525135872 byte 0 days old -- 1E.tmp
    20/06/2007 02:37:40 (DIR) 0 byte 0 days old -- suspectfile

    ----- recent files in C:\WINDOWS\
    13/06/2007 11:34:34 (DIR) 0 byte 7 days old -- Cursors
    13/06/2007 11:35:06 37 byte 7 days old -- vbaddin.ini
    13/06/2007 11:35:06 36 byte 7 days old -- vb.ini
    13/06/2007 11:36:13 (DIR) 0 byte 7 days old -- srchasst
    13/06/2007 11:36:23 749 byte 7 days old -- WindowsShell.Manifest
    13/06/2007 11:36:27 (DIR) 0 byte 7 days old -- Offline Web Pages
    13/06/2007 11:36:29 (DIR) 0 byte 7 days old -- Web
    13/06/2007 11:36:58 4205 byte 7 days old -- ODBCINST.INI
    13/06/2007 11:37:08 0 byte 7 days old -- control.ini
    13/06/2007 11:37:20 (DIR) 0 byte 7 days old -- ime
    13/06/2007 11:39:26 8192 byte 7 days old -- REGLOCS.OLD
    13/06/2007 11:46:11 (DIR) 0 byte 7 days old -- OPTIONS
    13/06/2007 11:53:17 (DIR) 0 byte 7 days old -- RegisteredPackages
    13/06/2007 11:53:18 (DIR) 0 byte 7 days old -- msdownld.tmp
    13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- mui
    13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- addins
    13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- msapps
    13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- java
    13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- Config
    13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- Driver Cache
    13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- Provisioning
    13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- Connection Wizard
    13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- Resources
    13/06/2007 13:29:31 (DIR) 0 byte 7 days old -- PeerNet
    13/06/2007 15:25:38 61 byte 7 days old -- smscfg.ini
    14/06/2007 13:54:07 (DIR) 0 byte 6 days old -- repair
    14/06/2007 14:16:34 (DIR) 0 byte 6 days old -- network diagnostic
    14/06/2007 14:18:04 (DIR) 0 byte 6 days old -- Media
    14/06/2007 14:18:08 (DIR) 0 byte 6 days old -- WBEM
    14/06/2007 14:22:14 (DIR) 0 byte 6 days old -- msagent
    14/06/2007 14:44:34 316640 byte 6 days old -- WMSysPr9.prx
    15/06/2007 01:42:28 (DIR) 0 byte 5 days old -- pchealth
    15/06/2007 01:52:20 (DIR) 0 byte 5 days old -- nview
    15/06/2007 01:52:21 (DIR) 0 byte 5 days old -- NV32883920.TMP
    15/06/2007 02:12:12 (DIR) 0 byte 5 days old -- Debug
    15/06/2007 02:35:10 (DIR) 0 byte 5 days old -- Profiles
    15/06/2007 17:21:55 (DIR) 0 byte 5 days old -- system
    15/06/2007 17:24:21 (DIR) 0 byte 5 days old -- SHELLNEW
    15/06/2007 17:24:45 385 byte 5 days old -- ODBC.INI
    16/06/2007 01:42:43 (DIR) 0 byte 4 days old -- Downloaded Installations
    16/06/2007 13:19:52 (DIR) 0 byte 4 days old -- twain_32
    17/06/2007 04:40:42 1409 byte 3 days old -- QTFont.for
    17/06/2007 19:49:45 54156 byte 3 days old -- QTFont.qfn
    18/06/2007 11:27:08 (DIR) 0 byte 2 days old -- SxsCaPendDel
    18/06/2007 15:56:47 165 byte 2 days old -- wr.txt
    19/06/2007 02:35:14 (DIR) 0 byte 1 days old -- pss
    19/06/2007 03:30:29 (DIR) 0 byte 1 days old -- SoftwareDistribution
    19/06/2007 03:37:44 (DIR) 0 byte 1 days old -- Registration
    19/06/2007 03:41:12 (DIR) 0 byte 1 days old -- Help
    19/06/2007 03:42:53 (DIR) 0 byte 1 days old -- Fonts
    19/06/2007 03:45:31 (DIR) 0 byte 1 days old -- ie7updates
    19/06/2007 04:00:30 (DIR) 0 byte 1 days old -- security
    19/06/2007 15:00:51 (DIR) 0 byte 1 days old -- $hf_mig$
    19/06/2007 15:05:17 (DIR) 0 byte 1 days old -- WinSxS
    19/06/2007 15:05:41 (DIR) 0 byte 1 days old -- Installer
    19/06/2007 18:01:23 69 byte 1 days old -- NeroDigital.ini
    19/06/2007 21:10:35 (DIR) 0 byte 1 days old -- assembly
    19/06/2007 21:10:39 (DIR) 0 byte 1 days old -- Microsoft.NET
    20/06/2007 00:44:42 134 byte 0 days old -- rootkitno.ini
    20/06/2007 01:41:00 (DIR) 0 byte 0 days old -- AppPatch
    20/06/2007 01:48:54 (DIR) 0 byte 0 days old -- Downloaded Program Files
    20/06/2007 01:49:07 (DIR) 0 byte 0 days old -- inf
    20/06/2007 01:54:09 (DIR) 0 byte 0 days old -- Minidump
    20/06/2007 02:06:33 432 byte 0 days old -- SchedLgU.Txt
    20/06/2007 02:06:35 0 byte 0 days old -- Sti_Trace.log
    20/06/2007 02:06:36 (DIR) 0 byte 0 days old -- system32
    20/06/2007 02:11:45 74350 byte 0 days old -- ntbtlog.txt
    20/06/2007 02:13:29 925 byte 0 days old -- setupapi.log
    20/06/2007 02:28:56 2048 byte 0 days old -- bootstat.dat
    20/06/2007 02:29:26 50 byte 0 days old -- wiaservc.log
    20/06/2007 02:29:27 6732 byte 0 days old -- WindowsUpdate.log
    20/06/2007 02:29:28 159 byte 0 days old -- wiadebug.log
    20/06/2007 02:29:31 0 byte 0 days old -- 0.log
    20/06/2007 02:29:56 227 byte 0 days old -- SYSTEM.INI
    20/06/2007 02:29:56 617 byte 0 days old -- win.ini
    20/06/2007 02:31:59 (DIR) 0 byte 0 days old -- Tasks
    20/06/2007 02:32:35 32 byte 0 days old -- pavsig.txt
    20/06/2007 02:35:53 (DIR) 0 byte 0 days old -- Internet Logs
    20/06/2007 02:36:54 (DIR) 0 byte 0 days old -- Temp
    20/06/2007 02:37:02 (DIR) 0 byte 0 days old -- Prefetch

    ----- recent files in C:\WINDOWS\Downloaded Program Files\
    05/06/2007 15:54:58 395 byte 15 days old -- ascstubie.inf
    05/06/2007 16:36:26 196608 byte 15 days old -- ascstubie.dll
    13/06/2007 11:36:27 65 byte 7 days old -- desktop.ini

    ----- recent files in C:\WINDOWS\system\

    ----- recent files in C:\WINDOWS\system32\
    31/05/2007 08:44:42 638976 byte 20 days old -- divxdec.ax
    31/05/2007 08:44:54 823296 byte 20 days old -- divx_xx0c.dll
    31/05/2007 08:44:54 802816 byte 20 days old -- divx_xx11.dll
    31/05/2007 08:44:54 740442 byte 20 days old -- DivX.dll
    31/05/2007 08:44:55 823296 byte 20 days old -- divx_xx07.dll
    31/05/2007 08:45:07 524288 byte 20 days old -- DivXsm.exe
    31/05/2007 08:45:07 4816 byte 20 days old -- divxsm.tlb
    05/06/2007 23:38:42 15747032 byte 15 days old -- MRT.exe
    13/06/2007 11:35:02 (DIR) 0 byte 7 days old -- MsDtc
    13/06/2007 11:35:14 21892 byte 7 days old -- emptyregdb.dat
    13/06/2007 11:35:38 (DIR) 0 byte 7 days old -- Macromed
    13/06/2007 11:36:01 (DIR) 0 byte 7 days old -- oobe
    13/06/2007 11:36:23 749 byte 7 days old -- cdplayer.exe.manifest
    13/06/2007 11:36:23 749 byte 7 days old -- wuaucpl.cpl.manifest
    13/06/2007 11:36:23 749 byte 7 days old -- sapi.cpl.manifest
    13/06/2007 11:36:23 749 byte 7 days old -- nwc.cpl.manifest
    13/06/2007 11:36:23 749 byte 7 days old -- ncpa.cpl.manifest
    13/06/2007 11:36:27 488 byte 7 days old -- WindowsLogon.manifest
    13/06/2007 11:36:27 488 byte 7 days old -- logonui.exe.manifest
    13/06/2007 11:37:20 (DIR) 0 byte 7 days old -- xircom
    13/06/2007 11:39:27 (DIR) 0 byte 7 days old -- Microsoft
    13/06/2007 11:53:18 (DIR) 0 byte 7 days old -- windows media
    13/06/2007 11:55:10 (DIR) 0 byte 7 days old -- Futuremark
    13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- IME
    13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- inetsrv
    13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- ShellExt
    13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- 1054
    13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- export
    13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- 1042
    13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- 1031
    13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- 1028
    13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- 1037
    13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- 1041
    13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- 1025
    13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- 2052
    13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- 3076
    13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- wins
    13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- 3com_dmi
    13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- dhcp
    13/06/2007 13:25:55 (DIR) 0 byte 7 days old -- 1033
    13/06/2007 13:25:58 (DIR) 0 byte 7 days old -- ias
    13/06/2007 13:26:20 (DIR) 0 byte 7 days old -- icsxml
    13/06/2007 13:26:40 (DIR) 0 byte 7 days old -- ras
    13/06/2007 13:27:10 (DIR) 0 byte 7 days old -- 1036
    13/06/2007 13:29:24 (DIR) 0 byte 7 days old -- npp
    13/06/2007 13:29:44 (DIR) 0 byte 7 days old -- usmt
    13/06/2007 13:29:50 (DIR) 0 byte 7 days old -- Setup
    13/06/2007 13:33:23 0 byte 7 days old -- h323log.txt
    13/06/2007 15:25:36 333 byte 7 days old -- $ncsp$.inf
    14/06/2007 13:57:59 1245 byte 6 days old -- $winnt$.inf
    14/06/2007 13:59:49 (DIR) 0 byte 6 days old -- SoftwareDistribution
    14/06/2007 14:02:05 (DIR) 0 byte 6 days old -- PreInstall
    14/06/2007 14:04:47 12598 byte 6 days old -- wpa.bak
    14/06/2007 14:11:21 (DIR) 0 byte 6 days old -- Com
    14/06/2007 14:13:58 121912 byte 6 days old -- TZLog.log
    15/06/2007 00:43:01 3121 byte 5 days old -- CONFIG.NT
    15/06/2007 01:20:51 4212 byte 5 days old -- zllictbl.dat
    15/06/2007 01:51:31 115603 byte 5 days old -- nvapps.xml
    15/06/2007 02:20:41 (DIR) 0 byte 5 days old -- Restore
    15/06/2007 02:35:08 (DIR) 0 byte 5 days old -- Adobe
    16/06/2007 12:41:29 (DIR) 0 byte 4 days old -- ReinstallBackups
    18/06/2007 15:21:41 (DIR) 0 byte 2 days old -- DirectX
    18/06/2007 15:53:44 60580 byte 2 days old -- xpdx.sys
    18/06/2007 15:53:45 (DIR) 0 byte 2 days old -- drivers
    18/06/2007 16:04:24 23392 byte 2 days old -- nscompat.tlb
    18/06/2007 16:04:24 16832 byte 2 days old -- amcompat.tlb
    18/06/2007 16:11:30 (DIR) 0 byte 2 days old -- DRVSTORE
    19/06/2007 03:37:21 (DIR) 0 byte 1 days old -- URTTemp
    19/06/2007 03:37:54 (DIR) 0 byte 1 days old -- mui
    19/06/2007 03:41:46 (DIR) 0 byte 1 days old -- spool
    19/06/2007 03:42:55 (DIR) 0 byte 1 days old -- en-us
    19/06/2007 03:47:06 (DIR) 0 byte 1 days old -- XPSViewer
    19/06/2007 03:47:06 (DIR) 0 byte 1 days old -- fr-fr
    19/06/2007 04:02:11 112584 byte 1 days old -- FNTCACHE.DAT
    19/06/2007 15:03:10 (DIR) 0 byte 1 days old -- CatRoot
    19/06/2007 15:03:20 (DIR) 0 byte 1 days old -- dllcache
    19/06/2007 15:05:33 436496 byte 1 days old -- perfh009.dat
    19/06/2007 15:05:33 83286 byte 1 days old -- perfc00C.dat
    19/06/2007 15:05:33 70260 byte 1 days old -- perfc009.dat
    19/06/2007 15:05:33 1070752 byte 1 days old -- PerfStringBackup.INI
    19/06/2007 15:05:33 504910 byte 1 days old -- perfh00C.dat
    19/06/2007 23:15:30 (DIR) 0 byte 1 days old -- LogFiles
    19/06/2007 23:38:22 2672 byte 1 days old -- tmp.reg
    19/06/2007 23:38:22 0 byte 1 days old -- tmp.txt
    20/06/2007 00:43:39 22528 byte 0 days old -- Partizan.exe
    20/06/2007 00:47:11 (DIR) 0 byte 0 days old -- ZoneLabs
    20/06/2007 01:12:23 (DIR) 0 byte 0 days old -- config
    20/06/2007 01:40:04 0 byte 0 days old -- asfiles.txt
    20/06/2007 01:40:15 (DIR) 0 byte 0 days old -- ActiveScan
    20/06/2007 01:40:50 (DIR) 0 byte 0 days old -- wbem
    20/06/2007 01:49:31 (DIR) 0 byte 0 days old -- Panda Software
    20/06/2007 02:28:53 370 byte 0 days old -- PARTIZAN.TXT
    20/06/2007 02:29:00 52662 byte 0 days old -- vsconfig.xml
    20/06/2007 02:29:35 (DIR) 0 byte 0 days old -- CatRoot2
    20/06/2007 02:29:35 2958 byte 0 days old -- mouseconfig.inf
    20/06/2007 02:29:40 12598 byte 0 days old -- wpa.dbl
    20/06/2007 02:32:29 2550 byte 0 days old -- Uninstall.ico
    20/06/2007 02:32:29 1406 byte 0 days old -- Help.ico
    20/06/2007 02:32:29 30590 byte 0 days old -- pavas.ico

    ----- recent files in C:\WINDOWS\system32\drivers\
    04/06/2007 15:14:56 6272 byte 16 days old -- AWRTPD.sys
    04/06/2007 15:17:02 8320 byte 16 days old -- AWRTRD.sys
    04/06/2007 15:18:48 9344 byte 16 days old -- NSDriver.sys
    13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- disdn
    13/06/2007 13:26:26 (DIR) 0 byte 7 days old -- etc
    14/06/2007 14:44:32 (DIR) 0 byte 6 days old -- UMDF
    15/06/2007 02:12:54 682232 byte 5 days old -- sptd.sys
    15/06/2007 02:56:22 18048 byte 5 days old -- lirsgt.sys
    15/06/2007 02:56:22 271360 byte 5 days old -- atksgt.sys

    ----- recent files in C:\WINDOWS\temp\
    20/06/2007 02:06:10 256 byte 0 days old -- ZLT07be1.TMP
    20/06/2007 02:06:10 256 byte 0 days old -- ZLT078ad.TMP
    20/06/2007 02:06:36 16384 byte 0 days old -- Perflib_Perfdata_54c.dat
    20/06/2007 02:09:12 524288 byte 0 days old -- TMP0000002BD184E7AA06B7A263
    20/06/2007 02:28:58 256 byte 0 days old -- ZLT00a20.TMP
    20/06/2007 02:28:58 256 byte 0 days old -- ZLT058ad.TMP
    20/06/2007 02:29:20 255 byte 0 days old -- WGAErrLog.txt
    20/06/2007 02:29:21 (DIR) 0 byte 0 days old -- _avast4_
    20/06/2007 02:29:23 16384 byte 0 days old -- Perflib_Perfdata_584.dat
    20/06/2007 02:29:41 409 byte 0 days old -- WGANotify.settings
    20/06/2007 02:32:46 (DIR) 0 byte 0 days old -- ASHeuristic

    ----- recent files in C:\Program Files\
    13/06/2007 11:34:11 (DIR) 0 byte 7 days old -- MSN
    13/06/2007 11:34:30 (DIR) 0 byte 7 days old -- Windows NT
    13/06/2007 11:34:37 (DIR) 0 byte 7 days old -- MSN Gaming Zone
    13/06/2007 11:34:43 (DIR) 0 byte 7 days old -- Online Services
    13/06/2007 11:35:07 (DIR) 0 byte 7 days old -- ComPlus Applications
    13/06/2007 11:35:35 (DIR) 0 byte 7 days old -- Movie Maker
    13/06/2007 11:35:46 (DIR) 0 byte 7 days old -- NetMeeting
    13/06/2007 11:36:18 (DIR) 0 byte 7 days old -- Services en ligne
    13/06/2007 11:36:20 (DIR) 0 byte 7 days old -- WindowsUpdate
    13/06/2007 11:37:20 (DIR) 0 byte 7 days old -- microsoft frontpage
    13/06/2007 11:37:20 (DIR) 0 byte 7 days old -- xerox
    13/06/2007 11:39:36 (DIR) 0 byte 7 days old -- Uninstall Information
    13/06/2007 11:42:34 (DIR) 0 byte 7 days old -- VIA
    13/06/2007 11:45:05 (DIR) 0 byte 7 days old -- Realtek AC97
    13/06/2007 11:45:12 (DIR) 0 byte 7 days old -- AvRack
    13/06/2007 11:45:12 (DIR) 0 byte 7 days old -- Realtek Sound Manager
    13/06/2007 11:46:11 (DIR) 0 byte 7 days old -- Realtek
    13/06/2007 11:53:11 (DIR) 0 byte 7 days old -- Windows Media Components
    13/06/2007 11:55:53 (DIR) 0 byte 7 days old -- Futuremark
    14/06/2007 14:18:37 (DIR) 0 byte 6 days old -- Outlook Express
    14/06/2007 16:35:51 (DIR) 0 byte 6 days old -- WinRAR
    15/06/2007 00:42:52 (DIR) 0 byte 5 days old -- Alwil Software
    15/06/2007 01:08:24 (DIR) 0 byte 5 days old -- Zone Labs
    15/06/2007 01:36:40 (DIR) 0 byte 5 days old -- Lavasoft
    15/06/2007 01:42:30 (DIR) 0 byte 5 days old -- MSN Messenger
    15/06/2007 02:10:18 (DIR) 0 byte 5 days old -- CCleaner
    15/06/2007 02:35:08 (DIR) 0 byte 5 days old -- Adobe
    15/06/2007 02:37:21 (DIR) 0 byte 5 days old -- uTorrent
    15/06/2007 16:47:02 (DIR) 0 byte 5 days old -- Nero
    15/06/2007 17:24:21 (DIR) 0 byte 5 days old -- Microsoft Office
    16/06/2007 01:39:39 (DIR) 0 byte 4 days old -- DIFX
    16/06/2007 01:43:13 (DIR) 0 byte 4 days old -- AMD
    16/06/2007 13:22:12 (DIR) 0 byte 4 days old -- Fichiers communs
    16/06/2007 13:24:31 (DIR) 0 byte 4 days old -- HP
    17/06/2007 03:15:20 (DIR) 0 byte 3 days old -- MSXML 4.0
    17/06/2007 04:38:24 (DIR) 0 byte 3 days old -- QuickTime
    17/06/2007 08:06:20 (DIR) 0 byte 3 days old -- InstallShield Installation Information
    17/06/2007 10:21:17 (DIR) 0 byte 3 days old -- Anno 1701
    17/06/2007 18:17:33 (DIR) 0 byte 3 days old -- MSI
    19/06/2007 03:42:31 (DIR) 0 byte 1 days old -- Reference Assemblies
    19/06/2007 03:45:35 (DIR) 0 byte 1 days old -- MSBuild
    19/06/2007 03:47:53 (DIR) 0 byte 1 days old -- MSXML 6.0
    19/06/2007 23:14:30 (DIR) 0 byte 1 days old -- DivX
    19/06/2007 23:14:30 (DIR) 0 byte 1 days old -- Gothic III
    19/06/2007 23:14:31 (DIR) 0 byte 1 days old -- Windows Media Connect 2
    19/06/2007 23:14:31 (DIR) 0 byte 1 days old -- Messenger
    20/06/2007 01:40:21 (DIR) 0 byte 0 days old -- Spybot - Search & Destroy
    20/06/2007 01:40:21 (DIR) 0 byte 0 days old -- Internet Explorer
    20/06/2007 01:40:23 (DIR) 0 byte 0 days old -- DAEMON Tools
    20/06/2007 01:40:26 (DIR) 0 byte 0 days old -- Windows Media Player
    20/06/2007 01:40:37 (DIR) 0 byte 0 days old -- Gaming Mouse
    20/06/2007 01:40:39 (DIR) 0 byte 0 days old -- SuperCopier2
    20/06/2007 01:40:54 (DIR) 0 byte 0 days old -- Windows Defender

    ----- recent files in C:\Program Files\Fichiers communs\
    13/06/2007 11:35:42 (DIR) 0 byte 7 days old -- MSSoap
    13/06/2007 11:35:45 (DIR) 0 byte 7 days old -- Services
    13/06/2007 11:43:46 (DIR) 0 byte 7 days old -- InstallShield
    13/06/2007 13:31:29 (DIR) 0 byte 7 days old -- SpeechEngines
    13/06/2007 13:31:31 (DIR) 0 byte 7 days old -- ODBC
    14/06/2007 14:18:37 (DIR) 0 byte 6 days old -- System
    15/06/2007 16:58:30 (DIR) 0 byte 5 days old -- Ahead
    15/06/2007 17:24:17 (DIR) 0 byte 5 days old -- DESIGNER
    16/06/2007 13:22:12 (DIR) 0 byte 4 days old -- Hewlett-Packard
    16/06/2007 22:23:48 (DIR) 0 byte 4 days old -- Adobe
    18/06/2007 16:11:31 (DIR) 0 byte 2 days old -- Wise Installation Wizard
    18/06/2007 16:12:21 (DIR) 0 byte 2 days old -- Microsoft Shared

    ===================== Checking Suspicious files =====================
    (Unusually Runtime packers compressed exe and dll files in C:\, %windir%\, %windir%\system32\

    -This file is compressed with UPX C:\WINDOWS\SYSTEM32\ASWBOOT.EXE
    -This file is compressed with UPX C:\WINDOWS\SYSTEM32\SRCHSTS.EXE
    -This file is compressed with UPX C:\WINDOWS\SYSTEM32\SWREG.EXE
    -This file is compressed with UPX C:\WINDOWS\SYSTEM32\SWSC.EXE
    -This file is compressed with UPX C:\WINDOWS\SYSTEM32\SWXCACLS.EXE
    -This file is compressed with Upack C:\WINDOWS\SYSTEM32\MRT.EXE
    -This file is compressed with Upack C:\WINDOWS\SYSTEM32\IFMON.DLL
    -This file is compressed with Nspack C:\WINDOWS\SYSTEM32\MRT.EXE
    -This file is compressed with polycrypt C:\WINDOWS\SYSTEM32\MRT.EXE
    -This file is compressed with PECompact C:\WINDOWS\SYSTEM32\MRT.EXE
    -This file is compressed with PECompact C:\WINDOWS\SYSTEM32\DIVX.DLL

    ==========================================
    Scan completed in 2,8 minutes
    End of report

    Merci beaucoup (au passage j ai fait un scan avec Panda en ligne il mù as trouver un virus, grr que fait Avast!!)
    0
  11. Utilisateur anonyme
     
    Télécharge Rustbfix sur ton bureau
    ---> http://www.uploads.ejvindh.net/rustbfix.exe

    Double-clic sur rustbfix.exe.
    Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer le PC. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
    Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\Rustbfix\pelog.txt).
    Copie et colle ici le contenu de ces deux rapports, ainsi qu'un nouveau rapport HijackThis.
    0
  12. niko
     
    ************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
    20/06/2007 4:10:37,56

    ******************* Pre-run Status of system *******************

    Rootkit driver xpdx is found. Starting the unload-procedure....

    Rustock.b-ADS attached to the System32-folder:
    No streams found.

    Looking for Rustock.b-files in the System32-folder:
    system32\xpdx.sys FOUND!
    attempting to delete xpdx.sys from system32-folder

    ******************* Post-run Status of system *******************

    Rustock.b-driver on the system: NONE!

    Rustock.b-ADS attached to the System32-folder:
    No System32-ADS found.

    Looking for Rustock.b-files in the System32-folder:
    No Rustock.b-files found in system32

    ******************************* End of Logfile ********************************
    0
  13. niko
     
    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\idiqiekk

    *******************

    Script file located at: \??\C:\sywvexjt.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Driver xpdx unloaded successfully.
    Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

    Completed script processing.

    *******************

    Finished! Terminate.
    0
  14. niko
     
    Logfile of HijackThis v1.99.1
    Scan saved at 04:23:01, on 20/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\NOTEPAD.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\PROGRA~1\GAMING~1\MouseElf.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\user\Mes documents\Partage\Utilitaires\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {A27C307D-E4B5-4F16-9D83-B3C4FF70175D} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
    O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GAMING~1\MouseElf.EXE
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Voili voilou encore merci ^^
    0
  15. niko
     
    c fait, je test mon pc cet aprem je te tiens au courant, esce normal que la plupart des chose que tu viens de me faire fixer son des programe que je connais (nvidia, daemontools, soundman,) je te fait confiance c est juste pour info

    En tout cas encore merci ! je te tiens au courant de la suite des evenements
    0
  16. Utilisateur anonyme
     
    Oui, ça permettra à ton PC de libérer des ressources et de démarrer plus vite ;-)
    0
  17. niko
     
    En effet je vois cela !! Bon j ai refait des scans tout va bien un grand merci a toi!!
    0