Sujet Précédent Sujet Suivant

Servicese7.exe ????

Résolu
niko -  
 Utilisateur anonyme -
Bonjour a tous !!

Voila j ai ete infecter par une miriade de trojan et spywares, je pense tous les avoir suprimer avec l aide d'avast, spybot, ad-aware, microsoft defender, et l anti espion de zone alarme pro.Mais dans le doute je post mon log car j ai eut entre autre iedw.exe je sais pas trop ce que sait et je suis pas sur de l avoir virer, et un autre ou je ne trouve pas d'informations dessus : servicese7.exe..pour l'heure je l ai desactiver au demarage via msconfig, et zonealarme lui interdit de fonctionner. Si quelqu un pouvais m aider me dire si je suis encore infecter et ce qu'est servicese7.exe.

un grand merci d avance pour vos reponses!..

Mon log:
Logfile of HijackThis v1.99.1
Scan saved at 03:39:40, on 19/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\GAMING~1\MouseElf.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\dotnetfx.exe
C:\DOCUME~1\user\LOCALS~1\Temp\IXP000.TMP\install.exe
C:\WINDOWS\system32\MsiExec.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\system32\MsiExec.exe
C:\Documents and Settings\user\Mes documents\Partage\Utilitaires\HijackThis.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ngen.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A27C307D-E4B5-4F16-9D83-B3C4FF70175D} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GAMING~1\MouseElf.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\user\LOCALS~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
  • Servicese7.exe ????
  • .Exe - Télécharger - Divers Utilitaires
  • Svchost exe - Guide
  • Winrar exe - Télécharger - Compression & Décompression
  • Bat to exe - Télécharger - Édition & Programmation
  • Picture to exe - Télécharger - Visionnage & Diaporama

16 réponses

Réponse 1 / 16
Utilisateur anonyme
 
Bien on devrait toucher au but ;-)
Tu peux jeter tout ce que je t'ai fais téléchargé.

¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A27C307D-E4B5-4F16-9D83-B3C4FF70175D} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste la ligne ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

- NVIDIA Display Driver Service

¤ Redémarre ton PC

Puis dis moi comment se comporte ton PC
1
Réponse 2 / 16
Utilisateur anonyme
 
De rien ;-)

Bon surf ! ++
1
Réponse 3 / 16
Utilisateur anonyme
 
Bonjour

Fais ceci :

¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement ces cases, décoche tout le reste :

- Recent Files, 30 days
- suspucious files

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
0
Réponse 4 / 16
niko
 
Voici le log que tu m as demander :
SystemScan - www.suspectfile.com - ver. 3.1.2

Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS

Date: 19/06/2007
Time: 09:07:00

Output limited to:
-Recent files
-Suspicious Files

===================== Recent files (30 days old)=====================

----- recent files in C:\
13/06/2007 11:37:08 0 byte 6 days old -- CONFIG.SYS
13/06/2007 11:37:08 0 byte 6 days old -- AUTOEXEC.BAT
13/06/2007 11:37:08 0 byte 6 days old -- MSDOS.SYS
13/06/2007 11:37:08 0 byte 6 days old -- IO.SYS
13/06/2007 11:45:51 32 byte 6 days old -- ALCSetup.log
14/06/2007 13:58:04 (DIR) 0 byte 5 days old -- Documents and Settings
14/06/2007 13:59:08 (DIR) 0 byte 5 days old -- RECYCLER
14/06/2007 14:44:17 (DIR) 0 byte 5 days old -- 5ecfbdcfbca17d8f0b48eed3608005
14/06/2007 14:44:36 (DIR) 0 byte 5 days old -- da9f551f40a22842a20e21
15/06/2007 01:50:30 (DIR) 0 byte 4 days old -- NVIDIA
15/06/2007 02:20:41 (DIR) 0 byte 4 days old -- System Volume Information
17/06/2007 11:03:26 (DIR) 0 byte 2 days old -- TYPSoft FTP Server
18/06/2007 15:53:49 2 byte 1 days old -- 1216153853
19/06/2007 01:06:16 (DIR) 0 byte 0 days old -- VundoFix Backups
19/06/2007 01:17:49 982 byte 0 days old -- VundoFix.txt
19/06/2007 03:41:25 (DIR) 0 byte 0 days old -- 5577b3d71b35388edbe2bb4c7fef
19/06/2007 03:47:53 (DIR) 0 byte 0 days old -- Program Files
19/06/2007 04:02:09 (DIR) 0 byte 0 days old -- Config.Msi
19/06/2007 04:02:10 (DIR) -4194304 byte 0 days old -- pagefile.sys
19/06/2007 04:02:57 (DIR) 0 byte 0 days old -- WINDOWS
19/06/2007 04:07:00 228 byte 0 days old -- boot.ini
19/06/2007 09:07:00 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
13/06/2007 11:34:34 (DIR) 0 byte 6 days old -- Cursors
13/06/2007 11:35:06 37 byte 6 days old -- vbaddin.ini
13/06/2007 11:35:06 36 byte 6 days old -- vb.ini
13/06/2007 11:36:13 (DIR) 0 byte 6 days old -- srchasst
13/06/2007 11:36:23 749 byte 6 days old -- WindowsShell.Manifest
13/06/2007 11:36:27 (DIR) 0 byte 6 days old -- Offline Web Pages
13/06/2007 11:36:29 (DIR) 0 byte 6 days old -- Web
13/06/2007 11:36:58 4205 byte 6 days old -- ODBCINST.INI
13/06/2007 11:37:08 0 byte 6 days old -- control.ini
13/06/2007 11:37:20 (DIR) 0 byte 6 days old -- ime
13/06/2007 11:39:26 8192 byte 6 days old -- REGLOCS.OLD
13/06/2007 11:46:11 (DIR) 0 byte 6 days old -- OPTIONS
13/06/2007 11:53:17 (DIR) 0 byte 6 days old -- RegisteredPackages
13/06/2007 11:53:18 (DIR) 0 byte 6 days old -- msdownld.tmp
13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- Driver Cache
13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- java
13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- msapps
13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- mui
13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- addins
13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- Resources
13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- Config
13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- Provisioning
13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- Connection Wizard
13/06/2007 13:29:31 (DIR) 0 byte 6 days old -- PeerNet
13/06/2007 15:25:38 61 byte 6 days old -- smscfg.ini
14/06/2007 13:54:07 (DIR) 0 byte 5 days old -- repair
14/06/2007 14:16:34 (DIR) 0 byte 5 days old -- network diagnostic
14/06/2007 14:18:04 (DIR) 0 byte 5 days old -- Media
14/06/2007 14:18:08 (DIR) 0 byte 5 days old -- WBEM
14/06/2007 14:22:14 (DIR) 0 byte 5 days old -- msagent
14/06/2007 14:44:34 316640 byte 5 days old -- WMSysPr9.prx
14/06/2007 15:28:18 (DIR) 0 byte 5 days old -- AppPatch
15/06/2007 01:42:28 (DIR) 0 byte 4 days old -- pchealth
15/06/2007 01:52:20 (DIR) 0 byte 4 days old -- nview
15/06/2007 01:52:21 (DIR) 0 byte 4 days old -- NV32883920.TMP
15/06/2007 02:12:12 (DIR) 0 byte 4 days old -- Debug
15/06/2007 02:35:10 (DIR) 0 byte 4 days old -- Profiles
15/06/2007 17:21:55 (DIR) 0 byte 4 days old -- system
15/06/2007 17:24:21 (DIR) 0 byte 4 days old -- SHELLNEW
15/06/2007 17:24:45 385 byte 4 days old -- ODBC.INI
16/06/2007 01:42:43 (DIR) 0 byte 3 days old -- Downloaded Installations
16/06/2007 13:19:52 (DIR) 0 byte 3 days old -- twain_32
17/06/2007 04:40:42 1409 byte 2 days old -- QTFont.for
17/06/2007 19:49:45 54156 byte 2 days old -- QTFont.qfn
18/06/2007 11:27:08 (DIR) 0 byte 1 days old -- SxsCaPendDel
18/06/2007 15:56:47 165 byte 1 days old -- wr.txt
19/06/2007 02:15:50 69 byte 0 days old -- NeroDigital.ini
19/06/2007 02:27:59 0 byte 0 days old -- Sti_Trace.log
19/06/2007 02:30:40 0 byte 0 days old -- setupact.log
19/06/2007 02:30:40 0 byte 0 days old -- setuperr.log
19/06/2007 02:31:02 8842 byte 0 days old -- WgaNotify.log
19/06/2007 02:35:14 (DIR) 0 byte 0 days old -- pss
19/06/2007 03:12:30 (DIR) 0 byte 0 days old -- Minidump
19/06/2007 03:30:28 (DIR) 0 byte 0 days old -- Downloaded Program Files
19/06/2007 03:30:29 (DIR) 0 byte 0 days old -- SoftwareDistribution
19/06/2007 03:33:48 (DIR) 0 byte 0 days old -- $hf_mig$
19/06/2007 03:37:44 (DIR) 0 byte 0 days old -- Registration
19/06/2007 03:37:56 (DIR) 0 byte 0 days old -- $NtUninstallbasecsp$
19/06/2007 03:38:03 3397 byte 0 days old -- basecsp.log
19/06/2007 03:38:51 (DIR) 0 byte 0 days old -- WinSxS
19/06/2007 03:40:54 (DIR) 0 byte 0 days old -- $NtUninstallKB920342$
19/06/2007 03:41:00 4987 byte 0 days old -- updspapi.log
19/06/2007 03:41:01 18375 byte 0 days old -- KB920342.log
19/06/2007 03:41:08 (DIR) 0 byte 0 days old -- $NtUninstallKB925876$
19/06/2007 03:41:12 (DIR) 0 byte 0 days old -- Help
19/06/2007 03:41:16 21001 byte 0 days old -- KB925876.log
19/06/2007 03:41:26 (DIR) 0 byte 0 days old -- $NtUninstallWIC$
19/06/2007 03:41:38 13500 byte 0 days old -- WIC.log
19/06/2007 03:41:51 11478 byte 0 days old -- XpsEPSC.log
19/06/2007 03:42:53 (DIR) 0 byte 0 days old -- Fonts
19/06/2007 03:45:31 (DIR) 0 byte 0 days old -- ie7updates
19/06/2007 03:45:39 1374 byte 0 days old -- imsins.BAK
19/06/2007 03:45:39 10482 byte 0 days old -- KB928090-IE7.log
19/06/2007 03:47:26 (DIR) 0 byte 0 days old -- $NtUninstallXPSEPSCLP$
19/06/2007 03:47:38 14154 byte 0 days old -- tsoc.log
19/06/2007 03:47:38 7446 byte 0 days old -- ntdtcsetup.log
19/06/2007 03:47:38 17496 byte 0 days old -- ocgen.log
19/06/2007 03:47:38 1374 byte 0 days old -- imsins.log
19/06/2007 03:47:38 1854 byte 0 days old -- msgsocm.log
19/06/2007 03:47:38 (DIR) 0 byte 0 days old -- inf
19/06/2007 03:47:38 12293 byte 0 days old -- comsetup.log
19/06/2007 03:47:38 25123 byte 0 days old -- setupapi.log
19/06/2007 03:47:38 37097 byte 0 days old -- FaxSetup.log
19/06/2007 03:47:38 2052 byte 0 days old -- ocmsn.log
19/06/2007 03:47:38 5933 byte 0 days old -- iis6.log
19/06/2007 03:47:54 (DIR) 0 byte 0 days old -- Installer
19/06/2007 03:58:13 (DIR) 0 byte 0 days old -- ie7
19/06/2007 04:00:25 1548 byte 0 days old -- COM+.log
19/06/2007 04:00:30 (DIR) 0 byte 0 days old -- security
19/06/2007 04:00:30 710 byte 0 days old -- SchedLgU.Txt
19/06/2007 04:02:09 (DIR) 0 byte 0 days old -- system32
19/06/2007 04:02:13 2048 byte 0 days old -- bootstat.dat
19/06/2007 04:02:54 50 byte 0 days old -- wiaservc.log
19/06/2007 04:02:55 88633 byte 0 days old -- WindowsUpdate.log
19/06/2007 04:02:56 159 byte 0 days old -- wiadebug.log
19/06/2007 04:02:57 0 byte 0 days old -- 0.log
19/06/2007 04:05:16 (DIR) 0 byte 0 days old -- Tasks
19/06/2007 04:07:00 227 byte 0 days old -- system.ini
19/06/2007 04:07:00 558 byte 0 days old -- win.ini
19/06/2007 06:28:49 (DIR) 0 byte 0 days old -- Microsoft.NET
19/06/2007 06:28:49 (DIR) 0 byte 0 days old -- assembly
19/06/2007 09:05:00 (DIR) 0 byte 0 days old -- Internet Logs
19/06/2007 09:05:26 (DIR) 0 byte 0 days old -- Temp
19/06/2007 09:07:00 (DIR) 0 byte 0 days old -- Prefetch

----- recent files in C:\WINDOWS\Downloaded Program Files\
13/06/2007 11:36:27 65 byte 6 days old -- desktop.ini

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
31/05/2007 08:44:42 638976 byte 19 days old -- divxdec.ax
31/05/2007 08:44:54 740442 byte 19 days old -- DivX.dll
31/05/2007 08:44:54 802816 byte 19 days old -- divx_xx11.dll
31/05/2007 08:44:54 823296 byte 19 days old -- divx_xx0c.dll
31/05/2007 08:44:55 823296 byte 19 days old -- divx_xx07.dll
31/05/2007 08:45:07 524288 byte 19 days old -- DivXsm.exe
31/05/2007 08:45:07 4816 byte 19 days old -- divxsm.tlb
05/06/2007 23:38:42 15747032 byte 14 days old -- MRT.exe
13/06/2007 11:35:02 (DIR) 0 byte 6 days old -- MsDtc
13/06/2007 11:35:14 21892 byte 6 days old -- emptyregdb.dat
13/06/2007 11:35:38 (DIR) 0 byte 6 days old -- Macromed
13/06/2007 11:36:01 (DIR) 0 byte 6 days old -- oobe
13/06/2007 11:36:23 749 byte 6 days old -- wuaucpl.cpl.manifest
13/06/2007 11:36:23 749 byte 6 days old -- nwc.cpl.manifest
13/06/2007 11:36:23 749 byte 6 days old -- cdplayer.exe.manifest
13/06/2007 11:36:23 749 byte 6 days old -- ncpa.cpl.manifest
13/06/2007 11:36:23 749 byte 6 days old -- sapi.cpl.manifest
13/06/2007 11:36:27 488 byte 6 days old -- WindowsLogon.manifest
13/06/2007 11:36:27 488 byte 6 days old -- logonui.exe.manifest
13/06/2007 11:37:20 (DIR) 0 byte 6 days old -- xircom
13/06/2007 11:37:20 (DIR) 0 byte 6 days old -- wbem
13/06/2007 11:39:27 (DIR) 0 byte 6 days old -- Microsoft
13/06/2007 11:53:18 (DIR) 0 byte 6 days old -- windows media
13/06/2007 11:55:10 (DIR) 0 byte 6 days old -- Futuremark
13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- IME
13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- inetsrv
13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- ShellExt
13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- export
13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- 1025
13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- 2052
13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- 3076
13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- 3com_dmi
13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- 1054
13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- 1037
13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- 1041
13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- 1042
13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- wins
13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- dhcp
13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- 1031
13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- 1028
13/06/2007 13:25:55 (DIR) 0 byte 6 days old -- 1033
13/06/2007 13:25:58 (DIR) 0 byte 6 days old -- ias
13/06/2007 13:26:20 (DIR) 0 byte 6 days old -- icsxml
13/06/2007 13:26:40 (DIR) 0 byte 6 days old -- ras
13/06/2007 13:27:10 (DIR) 0 byte 6 days old -- 1036
13/06/2007 13:29:24 (DIR) 0 byte 6 days old -- npp
13/06/2007 13:29:44 (DIR) 0 byte 6 days old -- usmt
13/06/2007 13:29:50 (DIR) 0 byte 6 days old -- Setup
13/06/2007 13:33:23 0 byte 6 days old -- h323log.txt
13/06/2007 15:25:36 333 byte 6 days old -- $ncsp$.inf
14/06/2007 13:57:59 1245 byte 5 days old -- $winnt$.inf
14/06/2007 13:59:49 (DIR) 0 byte 5 days old -- SoftwareDistribution
14/06/2007 14:02:05 (DIR) 0 byte 5 days old -- PreInstall
14/06/2007 14:04:47 12598 byte 5 days old -- wpa.bak
14/06/2007 14:11:21 (DIR) 0 byte 5 days old -- Com
14/06/2007 14:13:58 121912 byte 5 days old -- TZLog.log
14/06/2007 14:44:15 (DIR) 0 byte 5 days old -- LogFiles
15/06/2007 00:43:01 3121 byte 4 days old -- CONFIG.NT
15/06/2007 01:15:01 (DIR) 0 byte 4 days old -- config
15/06/2007 01:20:51 4212 byte 4 days old -- zllictbl.dat
15/06/2007 01:51:31 115603 byte 4 days old -- nvapps.xml
15/06/2007 02:20:41 (DIR) 0 byte 4 days old -- Restore
15/06/2007 02:35:08 (DIR) 0 byte 4 days old -- Adobe
16/06/2007 12:41:29 (DIR) 0 byte 3 days old -- ReinstallBackups
18/06/2007 15:21:41 (DIR) 0 byte 1 days old -- DirectX
18/06/2007 15:52:53 22016 byte 1 days old -- winjks32.dll
18/06/2007 15:53:44 60580 byte 1 days old -- xpdx.sys
18/06/2007 15:53:45 (DIR) 0 byte 1 days old -- drivers
18/06/2007 15:53:45 43496 byte 1 days old -- servicese7.exe
18/06/2007 16:04:24 23392 byte 1 days old -- nscompat.tlb
18/06/2007 16:04:24 16832 byte 1 days old -- amcompat.tlb
18/06/2007 16:11:30 (DIR) 0 byte 1 days old -- DRVSTORE
18/06/2007 17:56:39 (DIR) 0 byte 1 days old -- ZoneLabs
19/06/2007 02:30:51 (DIR) 0 byte 0 days old -- CatRoot
19/06/2007 03:37:21 (DIR) 0 byte 0 days old -- URTTemp
19/06/2007 03:37:54 (DIR) 0 byte 0 days old -- mui
19/06/2007 03:41:46 (DIR) 0 byte 0 days old -- spool
19/06/2007 03:42:55 (DIR) 0 byte 0 days old -- en-us
19/06/2007 03:46:05 1103834 byte 0 days old -- PerfStringBackup.INI
19/06/2007 03:46:05 70260 byte 0 days old -- perfc009.dat
19/06/2007 03:46:05 436496 byte 0 days old -- perfh009.dat
19/06/2007 03:46:05 504910 byte 0 days old -- perfh00C.dat
19/06/2007 03:46:05 83286 byte 0 days old -- perfc00C.dat
19/06/2007 03:47:06 (DIR) 0 byte 0 days old -- XPSViewer
19/06/2007 03:47:06 (DIR) 0 byte 0 days old -- fr-fr
19/06/2007 04:02:09 (DIR) 0 byte 0 days old -- dllcache
19/06/2007 04:02:11 112584 byte 0 days old -- FNTCACHE.DAT
19/06/2007 04:02:18 52662 byte 0 days old -- vsconfig.xml
19/06/2007 04:02:57 (DIR) 0 byte 0 days old -- CatRoot2
19/06/2007 04:03:13 12598 byte 0 days old -- wpa.dbl
19/06/2007 04:04:49 2958 byte 0 days old -- mouseconfig.inf

----- recent files in C:\WINDOWS\system32\drivers\
04/06/2007 15:14:56 6272 byte 15 days old -- AWRTPD.sys
04/06/2007 15:17:02 8320 byte 15 days old -- AWRTRD.sys
04/06/2007 15:18:48 9344 byte 15 days old -- NSDriver.sys
13/06/2007 13:25:11 (DIR) 0 byte 6 days old -- disdn
13/06/2007 13:26:26 (DIR) 0 byte 6 days old -- etc
14/06/2007 14:44:32 (DIR) 0 byte 5 days old -- UMDF
15/06/2007 02:12:54 682232 byte 4 days old -- sptd.sys
15/06/2007 02:56:22 18048 byte 4 days old -- lirsgt.sys
15/06/2007 02:56:22 271360 byte 4 days old -- atksgt.sys

----- recent files in C:\WINDOWS\temp\
15/06/2007 17:04:46 256 byte 4 days old -- ZLT021c6.TMP
15/06/2007 17:04:47 256 byte 4 days old -- ZLT021c9.TMP
15/06/2007 17:57:46 256 byte 4 days old -- ZLT04a56.TMP
15/06/2007 17:57:46 256 byte 4 days old -- ZLT05a9d.TMP
15/06/2007 17:58:10 16384 byte 4 days old -- Perflib_Perfdata_680.dat
16/06/2007 04:29:48 256 byte 3 days old -- ZLT02e14.TMP
16/06/2007 04:29:49 256 byte 3 days old -- ZLT02e17.TMP
16/06/2007 13:19:52 880 byte 3 days old -- servic000.log
16/06/2007 13:19:58 880 byte 3 days old -- servic001.log
16/06/2007 13:27:41 256 byte 3 days old -- ZLT049c2.TMP
16/06/2007 13:27:41 256 byte 3 days old -- ZLT05f3f.TMP
17/06/2007 08:09:43 256 byte 2 days old -- ZLT03236.TMP
17/06/2007 08:09:43 256 byte 2 days old -- ZLT02487.TMP
17/06/2007 11:27:14 16384 byte 2 days old -- Perflib_Perfdata_698.dat
17/06/2007 13:00:22 256 byte 2 days old -- ZLT002fb.TMP
17/06/2007 13:00:22 256 byte 2 days old -- ZLT05369.TMP
18/06/2007 15:54:01 0 byte 1 days old -- $b17a2e8.tmp
18/06/2007 15:54:49 256 byte 1 days old -- ZLT056a2.TMP
18/06/2007 15:54:51 256 byte 1 days old -- ZLT056a9.TMP
18/06/2007 16:03:31 256 byte 1 days old -- ZLT05d4b.TMP
18/06/2007 16:03:31 256 byte 1 days old -- ZLT05e4f.TMP
18/06/2007 16:21:30 0 byte 1 days old -- win93.tmp
18/06/2007 16:21:31 0 byte 1 days old -- win96.tmp
18/06/2007 16:21:31 0 byte 1 days old -- win95.tmp
18/06/2007 16:21:31 0 byte 1 days old -- win94.tmp
18/06/2007 16:23:31 0 byte 1 days old -- win9A.tmp
18/06/2007 16:23:31 0 byte 1 days old -- win99.tmp
18/06/2007 16:23:31 0 byte 1 days old -- win9C.tmp
18/06/2007 16:23:31 0 byte 1 days old -- win9B.tmp
18/06/2007 16:25:31 0 byte 1 days old -- win9D.tmp
18/06/2007 16:25:36 0 byte 1 days old -- win9E.tmp
18/06/2007 16:25:41 0 byte 1 days old -- win9F.tmp
18/06/2007 16:25:46 0 byte 1 days old -- winA0.tmp
18/06/2007 17:21:15 256 byte 1 days old -- ZLT018ca.TMP
18/06/2007 17:21:16 256 byte 1 days old -- ZLT018cd.TMP
18/06/2007 17:23:00 524288 byte 1 days old -- TMP0000002B9C3057B0CCF83EDA
18/06/2007 21:41:08 256 byte 1 days old -- ZLT02bf3.TMP
18/06/2007 21:41:08 256 byte 1 days old -- ZLT05fb2.TMP
18/06/2007 22:56:43 16384 byte 1 days old -- Perflib_Perfdata_600.dat
19/06/2007 02:27:34 256 byte 0 days old -- ZLT04eb3.TMP
19/06/2007 02:27:34 256 byte 0 days old -- ZLT03aec.TMP
19/06/2007 02:28:00 16384 byte 0 days old -- Perflib_Perfdata_5fc.dat
19/06/2007 03:04:45 53329 byte 0 days old -- $_2341233.TMP
19/06/2007 04:02:15 256 byte 0 days old -- ZLT008f4.TMP
19/06/2007 04:02:15 256 byte 0 days old -- ZLT00364.TMP
19/06/2007 04:02:44 16384 byte 0 days old -- Perflib_Perfdata_604.dat
19/06/2007 04:03:15 409 byte 0 days old -- WGANotify.settings
19/06/2007 04:22:25 2526 byte 0 days old -- MpCmdRun.log
19/06/2007 08:57:42 255 byte 0 days old -- WGAErrLog.txt
19/06/2007 09:02:37 37002 byte 0 days old -- $_2341234.TMP
19/06/2007 09:05:52 (DIR) 0 byte 0 days old -- _avast4_

----- recent files in C:\Program Files\
13/06/2007 11:34:11 (DIR) 0 byte 6 days old -- MSN
13/06/2007 11:34:30 (DIR) 0 byte 6 days old -- Windows NT
13/06/2007 11:34:37 (DIR) 0 byte 6 days old -- MSN Gaming Zone
13/06/2007 11:34:43 (DIR) 0 byte 6 days old -- Online Services
13/06/2007 11:35:07 (DIR) 0 byte 6 days old -- ComPlus Applications
13/06/2007 11:35:35 (DIR) 0 byte 6 days old -- Movie Maker
13/06/2007 11:35:46 (DIR) 0 byte 6 days old -- NetMeeting
13/06/2007 11:36:18 (DIR) 0 byte 6 days old -- Services en ligne
13/06/2007 11:36:20 (DIR) 0 byte 6 days old -- WindowsUpdate
13/06/2007 11:37:20 (DIR) 0 byte 6 days old -- microsoft frontpage
13/06/2007 11:37:20 (DIR) 0 byte 6 days old -- xerox
13/06/2007 11:39:36 (DIR) 0 byte 6 days old -- Uninstall Information
13/06/2007 11:42:34 (DIR) 0 byte 6 days old -- VIA
13/06/2007 11:45:05 (DIR) 0 byte 6 days old -- Realtek AC97
13/06/2007 11:45:12 (DIR) 0 byte 6 days old -- Realtek Sound Manager
13/06/2007 11:45:12 (DIR) 0 byte 6 days old -- AvRack
13/06/2007 11:46:11 (DIR) 0 byte 6 days old -- Realtek
13/06/2007 11:53:11 (DIR) 0 byte 6 days old -- Windows Media Components
13/06/2007 11:55:53 (DIR) 0 byte 6 days old -- Futuremark
14/06/2007 14:10:46 (DIR) 0 byte 5 days old -- Messenger
14/06/2007 14:18:37 (DIR) 0 byte 5 days old -- Outlook Express
14/06/2007 14:44:53 (DIR) 0 byte 5 days old -- Windows Media Connect 2
14/06/2007 16:35:51 (DIR) 0 byte 5 days old -- WinRAR
14/06/2007 16:36:02 (DIR) 0 byte 5 days old -- SuperCopier2
15/06/2007 00:42:52 (DIR) 0 byte 4 days old -- Alwil Software
15/06/2007 01:08:24 (DIR) 0 byte 4 days old -- Zone Labs
15/06/2007 01:36:40 (DIR) 0 byte 4 days old -- Lavasoft
15/06/2007 01:42:30 (DIR) 0 byte 4 days old -- MSN Messenger
15/06/2007 02:10:18 (DIR) 0 byte 4 days old -- CCleaner
15/06/2007 02:18:05 (DIR) 0 byte 4 days old -- DAEMON Tools
15/06/2007 02:35:08 (DIR) 0 byte 4 days old -- Adobe
15/06/2007 02:37:21 (DIR) 0 byte 4 days old -- uTorrent
15/06/2007 02:44:30 (DIR) 0 byte 4 days old -- DivX
15/06/2007 04:15:49 (DIR) 0 byte 4 days old -- Gothic III
15/06/2007 15:31:39 (DIR) 0 byte 4 days old -- Windows Defender
15/06/2007 16:47:02 (DIR) 0 byte 4 days old -- Nero
15/06/2007 17:24:21 (DIR) 0 byte 4 days old -- Microsoft Office
16/06/2007 01:39:39 (DIR) 0 byte 3 days old -- DIFX
16/06/2007 01:43:13 (DIR) 0 byte 3 days old -- AMD
16/06/2007 12:41:17 (DIR) 0 byte 3 days old -- Gaming Mouse
16/06/2007 13:22:12 (DIR) 0 byte 3 days old -- Fichiers communs
16/06/2007 13:24:31 (DIR) 0 byte 3 days old -- HP
17/06/2007 03:15:20 (DIR) 0 byte 2 days old -- MSXML 4.0
17/06/2007 04:38:24 (DIR) 0 byte 2 days old -- QuickTime
17/06/2007 08:06:20 (DIR) 0 byte 2 days old -- InstallShield Installation Information
17/06/2007 10:21:17 (DIR) 0 byte 2 days old -- Anno 1701
17/06/2007 18:17:33 (DIR) 0 byte 2 days old -- MSI
18/06/2007 15:41:36 (DIR) 0 byte 1 days old -- Windows Media Player
18/06/2007 17:44:50 (DIR) 0 byte 1 days old -- Spybot - Search & Destroy
19/06/2007 03:42:31 (DIR) 0 byte 0 days old -- Reference Assemblies
19/06/2007 03:45:35 (DIR) 0 byte 0 days old -- MSBuild
19/06/2007 03:47:53 (DIR) 0 byte 0 days old -- MSXML 6.0
19/06/2007 03:58:48 (DIR) 0 byte 0 days old -- Internet Explorer

----- recent files in C:\Program Files\Fichiers communs\
13/06/2007 11:35:42 (DIR) 0 byte 6 days old -- MSSoap
13/06/2007 11:35:45 (DIR) 0 byte 6 days old -- Services
13/06/2007 11:43:46 (DIR) 0 byte 6 days old -- InstallShield
13/06/2007 13:31:29 (DIR) 0 byte 6 days old -- SpeechEngines
13/06/2007 13:31:31 (DIR) 0 byte 6 days old -- ODBC
14/06/2007 14:18:37 (DIR) 0 byte 5 days old -- System
15/06/2007 16:58:30 (DIR) 0 byte 4 days old -- Ahead
15/06/2007 17:24:17 (DIR) 0 byte 4 days old -- DESIGNER
16/06/2007 13:22:12 (DIR) 0 byte 3 days old -- Hewlett-Packard
16/06/2007 22:23:48 (DIR) 0 byte 3 days old -- Adobe
18/06/2007 16:11:31 (DIR) 0 byte 1 days old -- Wise Installation Wizard
18/06/2007 16:12:21 (DIR) 0 byte 1 days old -- Microsoft Shared

===================== Checking Suspicious files =====================
(Unusually Runtime packers compressed exe and dll files in C:\, %windir%\, %windir%\system32\

-This file is compressed with UPX C:\WINDOWS\SYSTEM32\ASWBOOT.EXE
-This file is compressed with UPX C:\WINDOWS\SYSTEM32\SERVIC~1.EXE
-This file is compressed with Upack C:\WINDOWS\SYSTEM32\MRT.EXE
-This file is compressed with Upack C:\WINDOWS\SYSTEM32\IFMON.DLL
-This file is compressed with Nspack C:\WINDOWS\SYSTEM32\MRT.EXE
-This file is compressed with polycrypt C:\WINDOWS\SYSTEM32\MRT.EXE
-This file is compressed with PECompact C:\WINDOWS\SYSTEM32\MRT.EXE
-This file is compressed with PECompact C:\WINDOWS\SYSTEM32\DIVX.DLL

==========================================
Scan completed in 1,9 minutes
End of report
Merci pour le temps que tu me consacre

Ps: depuis que j ai ete infecter IE ne fait que planter
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Utilisateur anonyme
 
Oki, fais ceci dans l'ordre :

¤ Clic sur démarrer, poste de travail, C, cherche et supprime :

- VundoFix Backups (dossier)
- VundoFix.txt

¤ Fais ce nettoyage: à faire réguliérement

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll

¤ Enregistre ton travail ou ce que tu es entrain de faire l'ordinateur doit redémarré.

Télécharge ceci :
http://www.greatis.com/reanimator.zip
Décompresse tout ce qu'il contient pour avoir tous les fichiers dans un et seul même dossier.

Double clic sur "reanimator" (icône avec marqué "R")
Deux fenêtres vont s'ouvrir. Occupes toi que de la fenêtre au premier plan (bleu)
Clic sur "Special remove Rustock Rootkit"
Au message qui apparaîtra clic sur "Ok" une fenêtre va s'ouvrir clic sur "Run" .. patiente .. clic "Ok" pour que l'ordinateur redémarre

Ensuite, clic sur démarrer, rechercher, tous les fichiers et dossiers, cherche ce fichier : Reslog.txt
Dès que tu l'as copie et colle ici le contenu de ce fichier stp

¤ Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\WINDOWS\system32\winjks32.dll
C:\WINDOWS\system32\xpdx.sys
C:\WINDOWS\system32\servicese7.exe

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles

J'attends dond deux rapports ;-)
0
Réponse 6 / 16
niko
 
Je m y colle merci encore de ton aide, pour info le spyware qu il me reste ce nomme Torpig, il reviens sans cesse , et servicese7.exe a voulus quand je m etais fait infecter servir de serveur dixit zonealarme, et depuis que je suis infecter IE7 plante tout le temps du a IEDW.exe je crois
0
Réponse 7 / 16
niko
 
voici les deux raport dont tu a besoin :)

reanimator (j ai eut error 5....)

*********************************************
20/06/2007 00:43:46
Starting execution scenario Registry
**********************************************
20/06/2007 00:43:46
>Operation completed successfully!
**********************************************
20/06/2007 00:44:37
Starting execution scenario Registry
**********************************************
20/06/2007 00:44:37
>Operation completed successfully!
**********************************************
20/06/2007 00:44:55
Starting execution scenario Registry
**********************************************
20/06/2007 00:44:55
>Operation completed successfully!

C:\_OTMoveIt\MovedFiles

DllUnregisterServer procedure not found in C:\WINDOWS\system32\winjks32.dll
C:\WINDOWS\system32\winjks32.dll NOT unregistered.
C:\WINDOWS\system32\winjks32.dll moved successfully.
File move failed. C:\WINDOWS\system32\xpdx.sys scheduled to be moved on reboot.
C:\WINDOWS\system32\servicese7.exe moved successfully.

Created on 06/20/2007 01:03:47
0
Réponse 8 / 16
Utilisateur anonyme
 
Ok, très bien, si l'ordi à redémarré (si c'est pas le cas fais le) remet un rapport comme je t'ai demandé à mon premier message <1>
0
Réponse 9 / 16
niko
 
Le voici ;)

SystemScan - www.suspectfile.com - ver. 3.1.2

Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS

Date: 20/06/2007
Time: 02:37:40

Output limited to:
-Recent files
-Suspicious Files

===================== Recent files (30 days old)=====================

----- recent files in C:\
13/06/2007 11:37:08 0 byte 7 days old -- CONFIG.SYS
13/06/2007 11:37:08 0 byte 7 days old -- IO.SYS
13/06/2007 11:37:08 0 byte 7 days old -- MSDOS.SYS
13/06/2007 11:37:08 0 byte 7 days old -- AUTOEXEC.BAT
14/06/2007 13:58:04 (DIR) 0 byte 6 days old -- Documents and Settings
14/06/2007 13:59:08 (DIR) 0 byte 6 days old -- RECYCLER
14/06/2007 14:44:17 (DIR) 0 byte 6 days old -- 5ecfbdcfbca17d8f0b48eed3608005
14/06/2007 14:44:36 (DIR) 0 byte 6 days old -- da9f551f40a22842a20e21
15/06/2007 01:50:30 (DIR) 0 byte 5 days old -- NVIDIA
15/06/2007 02:20:41 (DIR) 0 byte 5 days old -- System Volume Information
17/06/2007 11:03:26 (DIR) 0 byte 3 days old -- TYPSoft FTP Server
19/06/2007 03:41:25 (DIR) 0 byte 1 days old -- 5577b3d71b35388edbe2bb4c7fef
19/06/2007 03:47:53 (DIR) 0 byte 1 days old -- Program Files
19/06/2007 15:05:41 (DIR) 0 byte 1 days old -- Config.Msi
20/06/2007 02:28:54 (DIR) -4194304 byte 0 days old -- pagefile.sys
20/06/2007 02:29:29 (DIR) 0 byte 0 days old -- WINDOWS
20/06/2007 02:29:56 228 byte 0 days old -- boot.ini
20/06/2007 02:37:40 525135872 byte 0 days old -- 1E.tmp
20/06/2007 02:37:40 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
13/06/2007 11:34:34 (DIR) 0 byte 7 days old -- Cursors
13/06/2007 11:35:06 37 byte 7 days old -- vbaddin.ini
13/06/2007 11:35:06 36 byte 7 days old -- vb.ini
13/06/2007 11:36:13 (DIR) 0 byte 7 days old -- srchasst
13/06/2007 11:36:23 749 byte 7 days old -- WindowsShell.Manifest
13/06/2007 11:36:27 (DIR) 0 byte 7 days old -- Offline Web Pages
13/06/2007 11:36:29 (DIR) 0 byte 7 days old -- Web
13/06/2007 11:36:58 4205 byte 7 days old -- ODBCINST.INI
13/06/2007 11:37:08 0 byte 7 days old -- control.ini
13/06/2007 11:37:20 (DIR) 0 byte 7 days old -- ime
13/06/2007 11:39:26 8192 byte 7 days old -- REGLOCS.OLD
13/06/2007 11:46:11 (DIR) 0 byte 7 days old -- OPTIONS
13/06/2007 11:53:17 (DIR) 0 byte 7 days old -- RegisteredPackages
13/06/2007 11:53:18 (DIR) 0 byte 7 days old -- msdownld.tmp
13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- mui
13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- addins
13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- msapps
13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- java
13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- Config
13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- Driver Cache
13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- Provisioning
13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- Connection Wizard
13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- Resources
13/06/2007 13:29:31 (DIR) 0 byte 7 days old -- PeerNet
13/06/2007 15:25:38 61 byte 7 days old -- smscfg.ini
14/06/2007 13:54:07 (DIR) 0 byte 6 days old -- repair
14/06/2007 14:16:34 (DIR) 0 byte 6 days old -- network diagnostic
14/06/2007 14:18:04 (DIR) 0 byte 6 days old -- Media
14/06/2007 14:18:08 (DIR) 0 byte 6 days old -- WBEM
14/06/2007 14:22:14 (DIR) 0 byte 6 days old -- msagent
14/06/2007 14:44:34 316640 byte 6 days old -- WMSysPr9.prx
15/06/2007 01:42:28 (DIR) 0 byte 5 days old -- pchealth
15/06/2007 01:52:20 (DIR) 0 byte 5 days old -- nview
15/06/2007 01:52:21 (DIR) 0 byte 5 days old -- NV32883920.TMP
15/06/2007 02:12:12 (DIR) 0 byte 5 days old -- Debug
15/06/2007 02:35:10 (DIR) 0 byte 5 days old -- Profiles
15/06/2007 17:21:55 (DIR) 0 byte 5 days old -- system
15/06/2007 17:24:21 (DIR) 0 byte 5 days old -- SHELLNEW
15/06/2007 17:24:45 385 byte 5 days old -- ODBC.INI
16/06/2007 01:42:43 (DIR) 0 byte 4 days old -- Downloaded Installations
16/06/2007 13:19:52 (DIR) 0 byte 4 days old -- twain_32
17/06/2007 04:40:42 1409 byte 3 days old -- QTFont.for
17/06/2007 19:49:45 54156 byte 3 days old -- QTFont.qfn
18/06/2007 11:27:08 (DIR) 0 byte 2 days old -- SxsCaPendDel
18/06/2007 15:56:47 165 byte 2 days old -- wr.txt
19/06/2007 02:35:14 (DIR) 0 byte 1 days old -- pss
19/06/2007 03:30:29 (DIR) 0 byte 1 days old -- SoftwareDistribution
19/06/2007 03:37:44 (DIR) 0 byte 1 days old -- Registration
19/06/2007 03:41:12 (DIR) 0 byte 1 days old -- Help
19/06/2007 03:42:53 (DIR) 0 byte 1 days old -- Fonts
19/06/2007 03:45:31 (DIR) 0 byte 1 days old -- ie7updates
19/06/2007 04:00:30 (DIR) 0 byte 1 days old -- security
19/06/2007 15:00:51 (DIR) 0 byte 1 days old -- $hf_mig$
19/06/2007 15:05:17 (DIR) 0 byte 1 days old -- WinSxS
19/06/2007 15:05:41 (DIR) 0 byte 1 days old -- Installer
19/06/2007 18:01:23 69 byte 1 days old -- NeroDigital.ini
19/06/2007 21:10:35 (DIR) 0 byte 1 days old -- assembly
19/06/2007 21:10:39 (DIR) 0 byte 1 days old -- Microsoft.NET
20/06/2007 00:44:42 134 byte 0 days old -- rootkitno.ini
20/06/2007 01:41:00 (DIR) 0 byte 0 days old -- AppPatch
20/06/2007 01:48:54 (DIR) 0 byte 0 days old -- Downloaded Program Files
20/06/2007 01:49:07 (DIR) 0 byte 0 days old -- inf
20/06/2007 01:54:09 (DIR) 0 byte 0 days old -- Minidump
20/06/2007 02:06:33 432 byte 0 days old -- SchedLgU.Txt
20/06/2007 02:06:35 0 byte 0 days old -- Sti_Trace.log
20/06/2007 02:06:36 (DIR) 0 byte 0 days old -- system32
20/06/2007 02:11:45 74350 byte 0 days old -- ntbtlog.txt
20/06/2007 02:13:29 925 byte 0 days old -- setupapi.log
20/06/2007 02:28:56 2048 byte 0 days old -- bootstat.dat
20/06/2007 02:29:26 50 byte 0 days old -- wiaservc.log
20/06/2007 02:29:27 6732 byte 0 days old -- WindowsUpdate.log
20/06/2007 02:29:28 159 byte 0 days old -- wiadebug.log
20/06/2007 02:29:31 0 byte 0 days old -- 0.log
20/06/2007 02:29:56 227 byte 0 days old -- SYSTEM.INI
20/06/2007 02:29:56 617 byte 0 days old -- win.ini
20/06/2007 02:31:59 (DIR) 0 byte 0 days old -- Tasks
20/06/2007 02:32:35 32 byte 0 days old -- pavsig.txt
20/06/2007 02:35:53 (DIR) 0 byte 0 days old -- Internet Logs
20/06/2007 02:36:54 (DIR) 0 byte 0 days old -- Temp
20/06/2007 02:37:02 (DIR) 0 byte 0 days old -- Prefetch

----- recent files in C:\WINDOWS\Downloaded Program Files\
05/06/2007 15:54:58 395 byte 15 days old -- ascstubie.inf
05/06/2007 16:36:26 196608 byte 15 days old -- ascstubie.dll
13/06/2007 11:36:27 65 byte 7 days old -- desktop.ini

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
31/05/2007 08:44:42 638976 byte 20 days old -- divxdec.ax
31/05/2007 08:44:54 823296 byte 20 days old -- divx_xx0c.dll
31/05/2007 08:44:54 802816 byte 20 days old -- divx_xx11.dll
31/05/2007 08:44:54 740442 byte 20 days old -- DivX.dll
31/05/2007 08:44:55 823296 byte 20 days old -- divx_xx07.dll
31/05/2007 08:45:07 524288 byte 20 days old -- DivXsm.exe
31/05/2007 08:45:07 4816 byte 20 days old -- divxsm.tlb
05/06/2007 23:38:42 15747032 byte 15 days old -- MRT.exe
13/06/2007 11:35:02 (DIR) 0 byte 7 days old -- MsDtc
13/06/2007 11:35:14 21892 byte 7 days old -- emptyregdb.dat
13/06/2007 11:35:38 (DIR) 0 byte 7 days old -- Macromed
13/06/2007 11:36:01 (DIR) 0 byte 7 days old -- oobe
13/06/2007 11:36:23 749 byte 7 days old -- cdplayer.exe.manifest
13/06/2007 11:36:23 749 byte 7 days old -- wuaucpl.cpl.manifest
13/06/2007 11:36:23 749 byte 7 days old -- sapi.cpl.manifest
13/06/2007 11:36:23 749 byte 7 days old -- nwc.cpl.manifest
13/06/2007 11:36:23 749 byte 7 days old -- ncpa.cpl.manifest
13/06/2007 11:36:27 488 byte 7 days old -- WindowsLogon.manifest
13/06/2007 11:36:27 488 byte 7 days old -- logonui.exe.manifest
13/06/2007 11:37:20 (DIR) 0 byte 7 days old -- xircom
13/06/2007 11:39:27 (DIR) 0 byte 7 days old -- Microsoft
13/06/2007 11:53:18 (DIR) 0 byte 7 days old -- windows media
13/06/2007 11:55:10 (DIR) 0 byte 7 days old -- Futuremark
13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- IME
13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- inetsrv
13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- ShellExt
13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- 1054
13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- export
13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- 1042
13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- 1031
13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- 1028
13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- 1037
13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- 1041
13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- 1025
13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- 2052
13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- 3076
13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- wins
13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- 3com_dmi
13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- dhcp
13/06/2007 13:25:55 (DIR) 0 byte 7 days old -- 1033
13/06/2007 13:25:58 (DIR) 0 byte 7 days old -- ias
13/06/2007 13:26:20 (DIR) 0 byte 7 days old -- icsxml
13/06/2007 13:26:40 (DIR) 0 byte 7 days old -- ras
13/06/2007 13:27:10 (DIR) 0 byte 7 days old -- 1036
13/06/2007 13:29:24 (DIR) 0 byte 7 days old -- npp
13/06/2007 13:29:44 (DIR) 0 byte 7 days old -- usmt
13/06/2007 13:29:50 (DIR) 0 byte 7 days old -- Setup
13/06/2007 13:33:23 0 byte 7 days old -- h323log.txt
13/06/2007 15:25:36 333 byte 7 days old -- $ncsp$.inf
14/06/2007 13:57:59 1245 byte 6 days old -- $winnt$.inf
14/06/2007 13:59:49 (DIR) 0 byte 6 days old -- SoftwareDistribution
14/06/2007 14:02:05 (DIR) 0 byte 6 days old -- PreInstall
14/06/2007 14:04:47 12598 byte 6 days old -- wpa.bak
14/06/2007 14:11:21 (DIR) 0 byte 6 days old -- Com
14/06/2007 14:13:58 121912 byte 6 days old -- TZLog.log
15/06/2007 00:43:01 3121 byte 5 days old -- CONFIG.NT
15/06/2007 01:20:51 4212 byte 5 days old -- zllictbl.dat
15/06/2007 01:51:31 115603 byte 5 days old -- nvapps.xml
15/06/2007 02:20:41 (DIR) 0 byte 5 days old -- Restore
15/06/2007 02:35:08 (DIR) 0 byte 5 days old -- Adobe
16/06/2007 12:41:29 (DIR) 0 byte 4 days old -- ReinstallBackups
18/06/2007 15:21:41 (DIR) 0 byte 2 days old -- DirectX
18/06/2007 15:53:44 60580 byte 2 days old -- xpdx.sys
18/06/2007 15:53:45 (DIR) 0 byte 2 days old -- drivers
18/06/2007 16:04:24 23392 byte 2 days old -- nscompat.tlb
18/06/2007 16:04:24 16832 byte 2 days old -- amcompat.tlb
18/06/2007 16:11:30 (DIR) 0 byte 2 days old -- DRVSTORE
19/06/2007 03:37:21 (DIR) 0 byte 1 days old -- URTTemp
19/06/2007 03:37:54 (DIR) 0 byte 1 days old -- mui
19/06/2007 03:41:46 (DIR) 0 byte 1 days old -- spool
19/06/2007 03:42:55 (DIR) 0 byte 1 days old -- en-us
19/06/2007 03:47:06 (DIR) 0 byte 1 days old -- XPSViewer
19/06/2007 03:47:06 (DIR) 0 byte 1 days old -- fr-fr
19/06/2007 04:02:11 112584 byte 1 days old -- FNTCACHE.DAT
19/06/2007 15:03:10 (DIR) 0 byte 1 days old -- CatRoot
19/06/2007 15:03:20 (DIR) 0 byte 1 days old -- dllcache
19/06/2007 15:05:33 436496 byte 1 days old -- perfh009.dat
19/06/2007 15:05:33 83286 byte 1 days old -- perfc00C.dat
19/06/2007 15:05:33 70260 byte 1 days old -- perfc009.dat
19/06/2007 15:05:33 1070752 byte 1 days old -- PerfStringBackup.INI
19/06/2007 15:05:33 504910 byte 1 days old -- perfh00C.dat
19/06/2007 23:15:30 (DIR) 0 byte 1 days old -- LogFiles
19/06/2007 23:38:22 2672 byte 1 days old -- tmp.reg
19/06/2007 23:38:22 0 byte 1 days old -- tmp.txt
20/06/2007 00:43:39 22528 byte 0 days old -- Partizan.exe
20/06/2007 00:47:11 (DIR) 0 byte 0 days old -- ZoneLabs
20/06/2007 01:12:23 (DIR) 0 byte 0 days old -- config
20/06/2007 01:40:04 0 byte 0 days old -- asfiles.txt
20/06/2007 01:40:15 (DIR) 0 byte 0 days old -- ActiveScan
20/06/2007 01:40:50 (DIR) 0 byte 0 days old -- wbem
20/06/2007 01:49:31 (DIR) 0 byte 0 days old -- Panda Software
20/06/2007 02:28:53 370 byte 0 days old -- PARTIZAN.TXT
20/06/2007 02:29:00 52662 byte 0 days old -- vsconfig.xml
20/06/2007 02:29:35 (DIR) 0 byte 0 days old -- CatRoot2
20/06/2007 02:29:35 2958 byte 0 days old -- mouseconfig.inf
20/06/2007 02:29:40 12598 byte 0 days old -- wpa.dbl
20/06/2007 02:32:29 2550 byte 0 days old -- Uninstall.ico
20/06/2007 02:32:29 1406 byte 0 days old -- Help.ico
20/06/2007 02:32:29 30590 byte 0 days old -- pavas.ico

----- recent files in C:\WINDOWS\system32\drivers\
04/06/2007 15:14:56 6272 byte 16 days old -- AWRTPD.sys
04/06/2007 15:17:02 8320 byte 16 days old -- AWRTRD.sys
04/06/2007 15:18:48 9344 byte 16 days old -- NSDriver.sys
13/06/2007 13:25:11 (DIR) 0 byte 7 days old -- disdn
13/06/2007 13:26:26 (DIR) 0 byte 7 days old -- etc
14/06/2007 14:44:32 (DIR) 0 byte 6 days old -- UMDF
15/06/2007 02:12:54 682232 byte 5 days old -- sptd.sys
15/06/2007 02:56:22 18048 byte 5 days old -- lirsgt.sys
15/06/2007 02:56:22 271360 byte 5 days old -- atksgt.sys

----- recent files in C:\WINDOWS\temp\
20/06/2007 02:06:10 256 byte 0 days old -- ZLT07be1.TMP
20/06/2007 02:06:10 256 byte 0 days old -- ZLT078ad.TMP
20/06/2007 02:06:36 16384 byte 0 days old -- Perflib_Perfdata_54c.dat
20/06/2007 02:09:12 524288 byte 0 days old -- TMP0000002BD184E7AA06B7A263
20/06/2007 02:28:58 256 byte 0 days old -- ZLT00a20.TMP
20/06/2007 02:28:58 256 byte 0 days old -- ZLT058ad.TMP
20/06/2007 02:29:20 255 byte 0 days old -- WGAErrLog.txt
20/06/2007 02:29:21 (DIR) 0 byte 0 days old -- _avast4_
20/06/2007 02:29:23 16384 byte 0 days old -- Perflib_Perfdata_584.dat
20/06/2007 02:29:41 409 byte 0 days old -- WGANotify.settings
20/06/2007 02:32:46 (DIR) 0 byte 0 days old -- ASHeuristic

----- recent files in C:\Program Files\
13/06/2007 11:34:11 (DIR) 0 byte 7 days old -- MSN
13/06/2007 11:34:30 (DIR) 0 byte 7 days old -- Windows NT
13/06/2007 11:34:37 (DIR) 0 byte 7 days old -- MSN Gaming Zone
13/06/2007 11:34:43 (DIR) 0 byte 7 days old -- Online Services
13/06/2007 11:35:07 (DIR) 0 byte 7 days old -- ComPlus Applications
13/06/2007 11:35:35 (DIR) 0 byte 7 days old -- Movie Maker
13/06/2007 11:35:46 (DIR) 0 byte 7 days old -- NetMeeting
13/06/2007 11:36:18 (DIR) 0 byte 7 days old -- Services en ligne
13/06/2007 11:36:20 (DIR) 0 byte 7 days old -- WindowsUpdate
13/06/2007 11:37:20 (DIR) 0 byte 7 days old -- microsoft frontpage
13/06/2007 11:37:20 (DIR) 0 byte 7 days old -- xerox
13/06/2007 11:39:36 (DIR) 0 byte 7 days old -- Uninstall Information
13/06/2007 11:42:34 (DIR) 0 byte 7 days old -- VIA
13/06/2007 11:45:05 (DIR) 0 byte 7 days old -- Realtek AC97
13/06/2007 11:45:12 (DIR) 0 byte 7 days old -- AvRack
13/06/2007 11:45:12 (DIR) 0 byte 7 days old -- Realtek Sound Manager
13/06/2007 11:46:11 (DIR) 0 byte 7 days old -- Realtek
13/06/2007 11:53:11 (DIR) 0 byte 7 days old -- Windows Media Components
13/06/2007 11:55:53 (DIR) 0 byte 7 days old -- Futuremark
14/06/2007 14:18:37 (DIR) 0 byte 6 days old -- Outlook Express
14/06/2007 16:35:51 (DIR) 0 byte 6 days old -- WinRAR
15/06/2007 00:42:52 (DIR) 0 byte 5 days old -- Alwil Software
15/06/2007 01:08:24 (DIR) 0 byte 5 days old -- Zone Labs
15/06/2007 01:36:40 (DIR) 0 byte 5 days old -- Lavasoft
15/06/2007 01:42:30 (DIR) 0 byte 5 days old -- MSN Messenger
15/06/2007 02:10:18 (DIR) 0 byte 5 days old -- CCleaner
15/06/2007 02:35:08 (DIR) 0 byte 5 days old -- Adobe
15/06/2007 02:37:21 (DIR) 0 byte 5 days old -- uTorrent
15/06/2007 16:47:02 (DIR) 0 byte 5 days old -- Nero
15/06/2007 17:24:21 (DIR) 0 byte 5 days old -- Microsoft Office
16/06/2007 01:39:39 (DIR) 0 byte 4 days old -- DIFX
16/06/2007 01:43:13 (DIR) 0 byte 4 days old -- AMD
16/06/2007 13:22:12 (DIR) 0 byte 4 days old -- Fichiers communs
16/06/2007 13:24:31 (DIR) 0 byte 4 days old -- HP
17/06/2007 03:15:20 (DIR) 0 byte 3 days old -- MSXML 4.0
17/06/2007 04:38:24 (DIR) 0 byte 3 days old -- QuickTime
17/06/2007 08:06:20 (DIR) 0 byte 3 days old -- InstallShield Installation Information
17/06/2007 10:21:17 (DIR) 0 byte 3 days old -- Anno 1701
17/06/2007 18:17:33 (DIR) 0 byte 3 days old -- MSI
19/06/2007 03:42:31 (DIR) 0 byte 1 days old -- Reference Assemblies
19/06/2007 03:45:35 (DIR) 0 byte 1 days old -- MSBuild
19/06/2007 03:47:53 (DIR) 0 byte 1 days old -- MSXML 6.0
19/06/2007 23:14:30 (DIR) 0 byte 1 days old -- DivX
19/06/2007 23:14:30 (DIR) 0 byte 1 days old -- Gothic III
19/06/2007 23:14:31 (DIR) 0 byte 1 days old -- Windows Media Connect 2
19/06/2007 23:14:31 (DIR) 0 byte 1 days old -- Messenger
20/06/2007 01:40:21 (DIR) 0 byte 0 days old -- Spybot - Search & Destroy
20/06/2007 01:40:21 (DIR) 0 byte 0 days old -- Internet Explorer
20/06/2007 01:40:23 (DIR) 0 byte 0 days old -- DAEMON Tools
20/06/2007 01:40:26 (DIR) 0 byte 0 days old -- Windows Media Player
20/06/2007 01:40:37 (DIR) 0 byte 0 days old -- Gaming Mouse
20/06/2007 01:40:39 (DIR) 0 byte 0 days old -- SuperCopier2
20/06/2007 01:40:54 (DIR) 0 byte 0 days old -- Windows Defender

----- recent files in C:\Program Files\Fichiers communs\
13/06/2007 11:35:42 (DIR) 0 byte 7 days old -- MSSoap
13/06/2007 11:35:45 (DIR) 0 byte 7 days old -- Services
13/06/2007 11:43:46 (DIR) 0 byte 7 days old -- InstallShield
13/06/2007 13:31:29 (DIR) 0 byte 7 days old -- SpeechEngines
13/06/2007 13:31:31 (DIR) 0 byte 7 days old -- ODBC
14/06/2007 14:18:37 (DIR) 0 byte 6 days old -- System
15/06/2007 16:58:30 (DIR) 0 byte 5 days old -- Ahead
15/06/2007 17:24:17 (DIR) 0 byte 5 days old -- DESIGNER
16/06/2007 13:22:12 (DIR) 0 byte 4 days old -- Hewlett-Packard
16/06/2007 22:23:48 (DIR) 0 byte 4 days old -- Adobe
18/06/2007 16:11:31 (DIR) 0 byte 2 days old -- Wise Installation Wizard
18/06/2007 16:12:21 (DIR) 0 byte 2 days old -- Microsoft Shared

===================== Checking Suspicious files =====================
(Unusually Runtime packers compressed exe and dll files in C:\, %windir%\, %windir%\system32\

-This file is compressed with UPX C:\WINDOWS\SYSTEM32\ASWBOOT.EXE
-This file is compressed with UPX C:\WINDOWS\SYSTEM32\SRCHSTS.EXE
-This file is compressed with UPX C:\WINDOWS\SYSTEM32\SWREG.EXE
-This file is compressed with UPX C:\WINDOWS\SYSTEM32\SWSC.EXE
-This file is compressed with UPX C:\WINDOWS\SYSTEM32\SWXCACLS.EXE
-This file is compressed with Upack C:\WINDOWS\SYSTEM32\MRT.EXE
-This file is compressed with Upack C:\WINDOWS\SYSTEM32\IFMON.DLL
-This file is compressed with Nspack C:\WINDOWS\SYSTEM32\MRT.EXE
-This file is compressed with polycrypt C:\WINDOWS\SYSTEM32\MRT.EXE
-This file is compressed with PECompact C:\WINDOWS\SYSTEM32\MRT.EXE
-This file is compressed with PECompact C:\WINDOWS\SYSTEM32\DIVX.DLL

==========================================
Scan completed in 2,8 minutes
End of report

Merci beaucoup (au passage j ai fait un scan avec Panda en ligne il mù as trouver un virus, grr que fait Avast!!)
0
Réponse 10 / 16
Utilisateur anonyme
 
Télécharge Rustbfix sur ton bureau
---> http://www.uploads.ejvindh.net/rustbfix.exe

Double-clic sur rustbfix.exe.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer le PC. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\Rustbfix\pelog.txt).
Copie et colle ici le contenu de ces deux rapports, ainsi qu'un nouveau rapport HijackThis.
0
Réponse 11 / 16
niko
 
************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
20/06/2007 4:10:37,56

******************* Pre-run Status of system *******************

Rootkit driver xpdx is found. Starting the unload-procedure....

Rustock.b-ADS attached to the System32-folder:
No streams found.

Looking for Rustock.b-files in the System32-folder:
system32\xpdx.sys FOUND!
attempting to delete xpdx.sys from system32-folder

******************* Post-run Status of system *******************

Rustock.b-driver on the system: NONE!

Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32

******************************* End of Logfile ********************************
0
Réponse 12 / 16
niko
 
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\idiqiekk

*******************

Script file located at: \??\C:\sywvexjt.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver xpdx unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.
0
Réponse 13 / 16
niko
 
Logfile of HijackThis v1.99.1
Scan saved at 04:23:01, on 20/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\GAMING~1\MouseElf.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\user\Mes documents\Partage\Utilitaires\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A27C307D-E4B5-4F16-9D83-B3C4FF70175D} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GAMING~1\MouseElf.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Voili voilou encore merci ^^
0
Réponse 14 / 16
niko
 
c fait, je test mon pc cet aprem je te tiens au courant, esce normal que la plupart des chose que tu viens de me faire fixer son des programe que je connais (nvidia, daemontools, soundman,) je te fait confiance c est juste pour info

En tout cas encore merci ! je te tiens au courant de la suite des evenements
0
Réponse 15 / 16
Utilisateur anonyme
 
Oui, ça permettra à ton PC de libérer des ressources et de démarrer plus vite ;-)
0
Réponse 16 / 16
niko
 
En effet je vois cela !! Bon j ai refait des scans tout va bien un grand merci a toi!!
0

Discussions similaires

ou telecharger sndrec32.exe svp ?
Soundman -
Micra -

2 réponses
un lien pour telecharger sndrec32.exe
layesanga -
wartib -

2 réponses