Help spywear secur et bien d'autres
Résolu
mimigui
Messages postés
68
Statut
Membre
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonsoir
help ,j'ai pein de pub qui s'ouvrent sans arrêt
j'ai winfixer et spywear secure et d'autre qui me proposent de scanner en ligne ,chez pu quoi faire
j'ai beau faire des scann ,mais tout revient sans arret
aidez moi svp! merci
help ,j'ai pein de pub qui s'ouvrent sans arrêt
j'ai winfixer et spywear secure et d'autre qui me proposent de scanner en ligne ,chez pu quoi faire
j'ai beau faire des scann ,mais tout revient sans arret
aidez moi svp! merci
A voir également:
- Help spywear secur et bien d'autres
- Tapez cette phrase, en respectant bien les espaces et la ponctuation. - Guide
- Roulement en 12h qui fonctionne bien - Télécharger - Outils professionnels
- Vérifier que le serveur freebox est bien connecté à internet - Forum Freebox
- Confirmez qu'il s'agit bien de vous - Forum Gmail
- Message automatique le bon coin votre bien est toujours disponible ✓ - Forum Vos droits sur internet
97 réponses
bonjour Regis59
ca va ce matin?merci pour ta patience et ta générosité
je reconnaîs que hier ,je commençais à paniquer.
perdre les logs????n'empêche que je les ai toujours pas retrouver.
hier soir ,j'ai fait une bétises. j'ai lancée clean up dans MoveiIt.
est-ce grave????
Voici le log combofix:
ComboFix 07-08-17.2 - "william trifaut" 2003-08-23 9:14:18.8 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.83 [GMT 2:00]
((((((((((((((((((((((((( Files Created from 2003-07-23 to 2003-08-23 )))))))))))))))))))))))))))))))
2003-08-23 09:13 51,200 --a------ C:\WINDOWS\nircmd.exe
2003-08-22 22:08 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2003-08-22 15:56 <REP> d-------- C:\Program Files\a-squared Free
2003-08-22 12:19 <REP> d-------- C:\Program Files\Navilog1
2003-08-22 09:23 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2003-08-22 09:23 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents
2003-08-22 09:23 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2003-08-22 09:23 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris
2003-08-22 09:23 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2003-08-22 09:23 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2003-08-22 09:23 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2003-08-22 09:23 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2003-08-22 09:23 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
2003-08-22 01:51 <REP> d-------- C:\WINDOWS\report
2003-08-22 01:51 <REP> d-------- C:\WINDOWS\AU_Backup
2003-08-22 01:50 86,094 --a------ C:\WINDOWS\BPMNT.dll
2003-08-22 01:50 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2003-08-22 01:50 267,845 --a------ C:\WINDOWS\tsc.exe
2003-08-22 01:50 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2003-08-22 01:48 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2003-08-22 01:48 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2003-08-22 01:48 286,720 --a------ C:\WINDOWS\PATCH.EXE
2003-08-22 01:48 <REP> d-------- C:\WINDOWS\AU_Temp
2003-08-22 01:48 <REP> d-------- C:\WINDOWS\AU_Log
2003-08-22 01:13 671 --a------ C:\WINDOWS\mozver.dat
2003-08-21 17:33 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2003-08-21 01:05 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2003-08-21 00:42 <REP> d-------- C:\DOCUME~1\WILLIA~1\APPLIC~1\gtopala
2003-08-20 23:47 <REP> d-------- C:\WINDOWS\ERUNT
2003-08-20 21:03 522 --a------ C:\WINDOWS\system32\tmp.reg
2003-08-20 21:02 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2003-08-20 21:02 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2003-08-19 08:51 <REP> d-------- C:\DOCUME~1\WILLIA~1\APPLIC~1\Lavasoft
2003-08-19 08:46 <REP> d-------- C:\Program Files\Lavasoft
2003-08-19 08:27 <REP> d-------- C:\Program Files\Sunbelt Software
2003-08-19 00:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2003-08-18 23:59 <REP> d-------- C:\WINDOWS\BDOSCAN8
2003-08-18 22:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
2003-08-18 22:04 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2003-08-18 22:04 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2003-08-18 22:04 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2003-08-18 22:04 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2003-08-18 22:04 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2003-08-18 22:04 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2003-08-18 22:04 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2003-08-18 22:03 <REP> d-------- C:\DOCUME~1\NETWOR~1\Menu D‚marrer
2003-08-18 22:03 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2003-08-18 21:14 <REP> d-------- C:\Program Files\CCleaner
2003-08-18 20:50 <REP> d-------- C:\WINDOWS\pss
2003-08-08 21:31 16,384 --a------ C:\Outerinfo-1440.exe
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-08 15:53 --------- d-------- C:\Program Files\Messenger
2007-08-08 15:34 --------- d-------- C:\Program Files\Free
2007-07-18 19:49 --------- d-------- C:\Program Files\Alwil Software
2007-07-18 19:48 --------- d--h----- C:\Program Files\WindowsUpdate
2007-04-16 22:47 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-04-16 22:45 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-04-16 22:45 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-04-16 22:45 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-04-16 22:45 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-04-16 22:45 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-04-16 22:45 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-04-16 22:45 1710936 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-04-16 22:44 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-04-16 22:44 208248 --a------ C:\WINDOWS\system32\muweb.dll
2007-03-16 09:56 72496 --a------ C:\WINDOWS\system32\drivers\khips.sys
2007-03-16 09:56 302000 --a------ C:\WINDOWS\system32\drivers\fwdrv.sys
2006-09-13 07:10 1110528 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 17:54 561664 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-25 02:14 613888 --a------ C:\WINDOWS\system32\xpsp2res.dll
2006-08-16 14:16 95232 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 14:16 70656 --a------ C:\WINDOWS\system32\ws2_32.dll
2006-08-16 14:16 54272 --a------ C:\WINDOWS\system32\ipv6mon.dll
2006-08-16 14:16 31232 --a------ C:\WINDOWS\system32\inetmib1.dll
2006-08-16 14:16 13312 --a------ C:\WINDOWS\system32\wship6.dll
2006-08-16 14:12 86016 --a------ C:\WINDOWS\system32\netsh.exe
2006-08-16 14:12 49152 --a------ C:\WINDOWS\system32\ipv6.exe
2006-08-16 11:42 185856 --a------ C:\WINDOWS\system32\xpob2res.dll
2006-08-16 11:28 205120 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-08-16 11:27 11776 --a------ C:\WINDOWS\system32\drivers\tunmp.sys
2006-08-14 10:59 321536 --a------ C:\WINDOWS\system32\drivers\srv.sys
2006-07-21 10:32 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-13 10:41 199936 --a------ C:\WINDOWS\system32\drivers\rmcast.sys
2006-06-22 07:20 64512 --a------ C:\WINDOWS\system32\ciodm.dll
2006-06-22 07:20 1355264 --a------ C:\WINDOWS\system32\query.dll
2006-05-25 01:22 53248 --a------ C:\WINDOWS\bdoscandel.exe
2006-05-14 11:24 99328 --a------ C:\WINDOWS\system32\polstore.dll
2006-05-14 11:24 368640 --a------ C:\WINDOWS\system32\ipsmsnap.dll
2006-05-14 11:24 346624 --a------ C:\WINDOWS\system32\ipsecsnp.dll
2006-05-14 11:24 29184 --a------ C:\WINDOWS\system32\winipsec.dll
2006-05-14 11:24 258560 --a------ C:\WINDOWS\system32\oakley.dll
2006-05-14 11:24 161280 --a------ C:\WINDOWS\system32\ipsecsvc.dll
2006-05-13 12:13 74368 --a------ C:\WINDOWS\system32\drivers\ipsec.sys
2006-05-05 11:40 166656 --a------ C:\WINDOWS\system32\drivers\rdbss.sys
2006-05-05 11:31 433152 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys
2006-04-20 13:38 340480 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2006-03-17 02:49 25600 --------- C:\WINDOWS\system32\verclsid.exe
2006-03-01 21:45 974336 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-03-01 21:45 83456 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-03-01 21:45 64512 --a------ C:\WINDOWS\system32\mtxclu.dll
2006-03-01 21:45 368640 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-03-01 21:45 150528 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-03-01 21:45 11776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-02-27 14:26 50688 --a------ C:\WINDOWS\system32\INETRES.DLL
2006-02-27 14:26 44032 --a------ C:\WINDOWS\system32\MSIDENT.DLL
2006-02-27 14:26 229376 --a------ C:\WINDOWS\system32\MSOEACCT.DLL
2006-02-27 13:31 91136 --a------ C:\WINDOWS\system32\MSOERT2.DLL
2006-02-27 13:31 596480 --a------ C:\WINDOWS\system32\INETCOMM.DLL
2006-01-04 05:37 64000 --a------ C:\WINDOWS\system32\webclnt.dll
2006-01-03 00:39 260608 --a------ C:\WINDOWS\system32\gdi32.dll
2005-11-02 18:07 99328 --a------ C:\WINDOWS\runtsckl.exe
2005-10-27 21:07 229376 --a------ C:\WINDOWS\system32\srrstr.dll
2005-10-21 00:34 1006592 --a------ C:\WINDOWS\system32\esent.dll
2005-10-17 23:30 77824 --a------ C:\WINDOWS\system32\fontsub.dll
2005-10-17 23:30 111616 --a------ C:\WINDOWS\system32\t2embed.dll
2005-10-06 05:16 1799808 --a------ C:\WINDOWS\system32\win32k.sys
2005-09-10 04:06 2025984 --a------ C:\WINDOWS\system32\cdosys.dll
2005-09-01 03:50 278528 --a------ C:\WINDOWS\system32\winsrv.dll
2005-09-01 03:50 16384 --a------ C:\WINDOWS\system32\linkinfo.dll
2005-08-30 09:26 1233920 --a------ C:\WINDOWS\system32\quartz.dll
2005-08-23 05:52 112640 --a------ C:\WINDOWS\system32\umpnpmgr.dll
2005-08-22 20:37 154624 --a------ C:\WINDOWS\system32\netman.dll
2005-08-05 19:24 233984 --a------ C:\WINDOWS\system32\msieftp.dll
2005-07-26 06:38 97280 --a------ C:\WINDOWS\system32\txflog.dll
2005-07-26 06:38 89600 --a------ C:\WINDOWS\system32\comrepl.dll
2005-07-26 06:38 69120 --a------ C:\WINDOWS\system32\olecli32.dll
2005-07-26 06:38 62464 --a------ C:\WINDOWS\system32\colbact.dll
2005-07-26 06:38 581632 --a------ C:\WINDOWS\system32\catsrvut.dll
2005-07-26 06:38 499200 --a------ C:\WINDOWS\system32\comuid.dll
2005-07-26 06:38 497152 --a------ C:\WINDOWS\system32\clbcatq.dll
2005-07-26 06:38 35328 --a------ C:\WINDOWS\system32\olecnv32.dll
2005-07-26 06:38 276992 --a------ C:\WINDOWS\system32\rpcss.dll
2005-07-26 06:38 227328 --a------ C:\WINDOWS\system32\es.dll
2005-07-26 06:38 220672 --a------ C:\WINDOWS\system32\catsrv.dll
2005-07-26 06:38 1190400 --a------ C:\WINDOWS\system32\ole32.dll
2005-07-26 06:38 1179136 --a------ C:\WINDOWS\system32\comsvcs.dll
2005-07-26 06:38 110080 --a------ C:\WINDOWS\system32\clbcatex.dll
2005-07-08 18:11 238592 --a------ C:\WINDOWS\system32\tapisrv.dll
2005-06-29 03:55 68608 --a------ C:\WINDOWS\system32\mscms.dll
2005-06-29 03:55 237056 --a------ C:\WINDOWS\system32\icm32.dll
2005-06-28 10:21 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2005-06-15 19:51 285184 --a------ C:\WINDOWS\system32\kerberos.dll
2005-06-11 04:42 102912 --a------ C:\WINDOWS\system32\win32spl.dll
2005-06-11 01:55 53248 --a------ C:\WINDOWS\system32\spoolsv.exe
2005-06-10 06:30 116104 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2005-05-27 04:04 38912 --a------ C:\WINDOWS\system32\hhsetup.dll
2005-05-27 04:04 143872 --a------ C:\WINDOWS\system32\itircl.dll
2005-05-27 04:04 128000 --a------ C:\WINDOWS\system32\itss.dll
2005-05-26 00:44 10752 --a------ C:\WINDOWS\hh.exe
2005-05-11 04:42 74752 --a------ C:\WINDOWS\system32\telnet.exe
2005-05-05 10:40 1077312 --a------ C:\WINDOWS\help\SBSI\Training\orun32.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqonkj]
urqonkj.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^william trifaut^Menu Démarrer^Programmes^Démarrage^TA_Start.lnk]
path=C:\Documents and Settings\william trifaut\Menu Démarrer\Programmes\Démarrage\TA_Start.lnk
backup=C:\WINDOWS\pss\TA_Start.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\System32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Drawing System]
C:\WINDOWS\System32\ptofhhedt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft OCX]
C:\WINDOWS\System32\hieuwtjxo.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\System32\\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System]
C:\WINDOWS\System32\kernelwind32.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Update API]
C:\WINDOWS\System32\fpukefhss.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UR]
C:\DOCUME~1\WILLIA~1\LOCALS~1\Temp\UR.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows update loader]
C:\Windows\xpupdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{8B-BE-E0-0E-ZN}]
C:\windows\system32\ljdsregm.exe SKY008
R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2003-08-23 09:16:47
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2003-08-23 9:18:29
--- E O F ---
ca va ce matin?merci pour ta patience et ta générosité
je reconnaîs que hier ,je commençais à paniquer.
perdre les logs????n'empêche que je les ai toujours pas retrouver.
hier soir ,j'ai fait une bétises. j'ai lancée clean up dans MoveiIt.
est-ce grave????
Voici le log combofix:
ComboFix 07-08-17.2 - "william trifaut" 2003-08-23 9:14:18.8 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.83 [GMT 2:00]
((((((((((((((((((((((((( Files Created from 2003-07-23 to 2003-08-23 )))))))))))))))))))))))))))))))
2003-08-23 09:13 51,200 --a------ C:\WINDOWS\nircmd.exe
2003-08-22 22:08 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2003-08-22 15:56 <REP> d-------- C:\Program Files\a-squared Free
2003-08-22 12:19 <REP> d-------- C:\Program Files\Navilog1
2003-08-22 09:23 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2003-08-22 09:23 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents
2003-08-22 09:23 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2003-08-22 09:23 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris
2003-08-22 09:23 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2003-08-22 09:23 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2003-08-22 09:23 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2003-08-22 09:23 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2003-08-22 09:23 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
2003-08-22 01:51 <REP> d-------- C:\WINDOWS\report
2003-08-22 01:51 <REP> d-------- C:\WINDOWS\AU_Backup
2003-08-22 01:50 86,094 --a------ C:\WINDOWS\BPMNT.dll
2003-08-22 01:50 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2003-08-22 01:50 267,845 --a------ C:\WINDOWS\tsc.exe
2003-08-22 01:50 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2003-08-22 01:48 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2003-08-22 01:48 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2003-08-22 01:48 286,720 --a------ C:\WINDOWS\PATCH.EXE
2003-08-22 01:48 <REP> d-------- C:\WINDOWS\AU_Temp
2003-08-22 01:48 <REP> d-------- C:\WINDOWS\AU_Log
2003-08-22 01:13 671 --a------ C:\WINDOWS\mozver.dat
2003-08-21 17:33 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2003-08-21 01:05 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2003-08-21 00:42 <REP> d-------- C:\DOCUME~1\WILLIA~1\APPLIC~1\gtopala
2003-08-20 23:47 <REP> d-------- C:\WINDOWS\ERUNT
2003-08-20 21:03 522 --a------ C:\WINDOWS\system32\tmp.reg
2003-08-20 21:02 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2003-08-20 21:02 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2003-08-19 08:51 <REP> d-------- C:\DOCUME~1\WILLIA~1\APPLIC~1\Lavasoft
2003-08-19 08:46 <REP> d-------- C:\Program Files\Lavasoft
2003-08-19 08:27 <REP> d-------- C:\Program Files\Sunbelt Software
2003-08-19 00:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2003-08-18 23:59 <REP> d-------- C:\WINDOWS\BDOSCAN8
2003-08-18 22:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
2003-08-18 22:04 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2003-08-18 22:04 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2003-08-18 22:04 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2003-08-18 22:04 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2003-08-18 22:04 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2003-08-18 22:04 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2003-08-18 22:04 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2003-08-18 22:03 <REP> d-------- C:\DOCUME~1\NETWOR~1\Menu D‚marrer
2003-08-18 22:03 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2003-08-18 21:14 <REP> d-------- C:\Program Files\CCleaner
2003-08-18 20:50 <REP> d-------- C:\WINDOWS\pss
2003-08-08 21:31 16,384 --a------ C:\Outerinfo-1440.exe
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-08 15:53 --------- d-------- C:\Program Files\Messenger
2007-08-08 15:34 --------- d-------- C:\Program Files\Free
2007-07-18 19:49 --------- d-------- C:\Program Files\Alwil Software
2007-07-18 19:48 --------- d--h----- C:\Program Files\WindowsUpdate
2007-04-16 22:47 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-04-16 22:45 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-04-16 22:45 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-04-16 22:45 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-04-16 22:45 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-04-16 22:45 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-04-16 22:45 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-04-16 22:45 1710936 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-04-16 22:44 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-04-16 22:44 208248 --a------ C:\WINDOWS\system32\muweb.dll
2007-03-16 09:56 72496 --a------ C:\WINDOWS\system32\drivers\khips.sys
2007-03-16 09:56 302000 --a------ C:\WINDOWS\system32\drivers\fwdrv.sys
2006-09-13 07:10 1110528 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 17:54 561664 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-25 02:14 613888 --a------ C:\WINDOWS\system32\xpsp2res.dll
2006-08-16 14:16 95232 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 14:16 70656 --a------ C:\WINDOWS\system32\ws2_32.dll
2006-08-16 14:16 54272 --a------ C:\WINDOWS\system32\ipv6mon.dll
2006-08-16 14:16 31232 --a------ C:\WINDOWS\system32\inetmib1.dll
2006-08-16 14:16 13312 --a------ C:\WINDOWS\system32\wship6.dll
2006-08-16 14:12 86016 --a------ C:\WINDOWS\system32\netsh.exe
2006-08-16 14:12 49152 --a------ C:\WINDOWS\system32\ipv6.exe
2006-08-16 11:42 185856 --a------ C:\WINDOWS\system32\xpob2res.dll
2006-08-16 11:28 205120 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-08-16 11:27 11776 --a------ C:\WINDOWS\system32\drivers\tunmp.sys
2006-08-14 10:59 321536 --a------ C:\WINDOWS\system32\drivers\srv.sys
2006-07-21 10:32 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-13 10:41 199936 --a------ C:\WINDOWS\system32\drivers\rmcast.sys
2006-06-22 07:20 64512 --a------ C:\WINDOWS\system32\ciodm.dll
2006-06-22 07:20 1355264 --a------ C:\WINDOWS\system32\query.dll
2006-05-25 01:22 53248 --a------ C:\WINDOWS\bdoscandel.exe
2006-05-14 11:24 99328 --a------ C:\WINDOWS\system32\polstore.dll
2006-05-14 11:24 368640 --a------ C:\WINDOWS\system32\ipsmsnap.dll
2006-05-14 11:24 346624 --a------ C:\WINDOWS\system32\ipsecsnp.dll
2006-05-14 11:24 29184 --a------ C:\WINDOWS\system32\winipsec.dll
2006-05-14 11:24 258560 --a------ C:\WINDOWS\system32\oakley.dll
2006-05-14 11:24 161280 --a------ C:\WINDOWS\system32\ipsecsvc.dll
2006-05-13 12:13 74368 --a------ C:\WINDOWS\system32\drivers\ipsec.sys
2006-05-05 11:40 166656 --a------ C:\WINDOWS\system32\drivers\rdbss.sys
2006-05-05 11:31 433152 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys
2006-04-20 13:38 340480 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2006-03-17 02:49 25600 --------- C:\WINDOWS\system32\verclsid.exe
2006-03-01 21:45 974336 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-03-01 21:45 83456 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-03-01 21:45 64512 --a------ C:\WINDOWS\system32\mtxclu.dll
2006-03-01 21:45 368640 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-03-01 21:45 150528 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-03-01 21:45 11776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-02-27 14:26 50688 --a------ C:\WINDOWS\system32\INETRES.DLL
2006-02-27 14:26 44032 --a------ C:\WINDOWS\system32\MSIDENT.DLL
2006-02-27 14:26 229376 --a------ C:\WINDOWS\system32\MSOEACCT.DLL
2006-02-27 13:31 91136 --a------ C:\WINDOWS\system32\MSOERT2.DLL
2006-02-27 13:31 596480 --a------ C:\WINDOWS\system32\INETCOMM.DLL
2006-01-04 05:37 64000 --a------ C:\WINDOWS\system32\webclnt.dll
2006-01-03 00:39 260608 --a------ C:\WINDOWS\system32\gdi32.dll
2005-11-02 18:07 99328 --a------ C:\WINDOWS\runtsckl.exe
2005-10-27 21:07 229376 --a------ C:\WINDOWS\system32\srrstr.dll
2005-10-21 00:34 1006592 --a------ C:\WINDOWS\system32\esent.dll
2005-10-17 23:30 77824 --a------ C:\WINDOWS\system32\fontsub.dll
2005-10-17 23:30 111616 --a------ C:\WINDOWS\system32\t2embed.dll
2005-10-06 05:16 1799808 --a------ C:\WINDOWS\system32\win32k.sys
2005-09-10 04:06 2025984 --a------ C:\WINDOWS\system32\cdosys.dll
2005-09-01 03:50 278528 --a------ C:\WINDOWS\system32\winsrv.dll
2005-09-01 03:50 16384 --a------ C:\WINDOWS\system32\linkinfo.dll
2005-08-30 09:26 1233920 --a------ C:\WINDOWS\system32\quartz.dll
2005-08-23 05:52 112640 --a------ C:\WINDOWS\system32\umpnpmgr.dll
2005-08-22 20:37 154624 --a------ C:\WINDOWS\system32\netman.dll
2005-08-05 19:24 233984 --a------ C:\WINDOWS\system32\msieftp.dll
2005-07-26 06:38 97280 --a------ C:\WINDOWS\system32\txflog.dll
2005-07-26 06:38 89600 --a------ C:\WINDOWS\system32\comrepl.dll
2005-07-26 06:38 69120 --a------ C:\WINDOWS\system32\olecli32.dll
2005-07-26 06:38 62464 --a------ C:\WINDOWS\system32\colbact.dll
2005-07-26 06:38 581632 --a------ C:\WINDOWS\system32\catsrvut.dll
2005-07-26 06:38 499200 --a------ C:\WINDOWS\system32\comuid.dll
2005-07-26 06:38 497152 --a------ C:\WINDOWS\system32\clbcatq.dll
2005-07-26 06:38 35328 --a------ C:\WINDOWS\system32\olecnv32.dll
2005-07-26 06:38 276992 --a------ C:\WINDOWS\system32\rpcss.dll
2005-07-26 06:38 227328 --a------ C:\WINDOWS\system32\es.dll
2005-07-26 06:38 220672 --a------ C:\WINDOWS\system32\catsrv.dll
2005-07-26 06:38 1190400 --a------ C:\WINDOWS\system32\ole32.dll
2005-07-26 06:38 1179136 --a------ C:\WINDOWS\system32\comsvcs.dll
2005-07-26 06:38 110080 --a------ C:\WINDOWS\system32\clbcatex.dll
2005-07-08 18:11 238592 --a------ C:\WINDOWS\system32\tapisrv.dll
2005-06-29 03:55 68608 --a------ C:\WINDOWS\system32\mscms.dll
2005-06-29 03:55 237056 --a------ C:\WINDOWS\system32\icm32.dll
2005-06-28 10:21 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2005-06-15 19:51 285184 --a------ C:\WINDOWS\system32\kerberos.dll
2005-06-11 04:42 102912 --a------ C:\WINDOWS\system32\win32spl.dll
2005-06-11 01:55 53248 --a------ C:\WINDOWS\system32\spoolsv.exe
2005-06-10 06:30 116104 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2005-05-27 04:04 38912 --a------ C:\WINDOWS\system32\hhsetup.dll
2005-05-27 04:04 143872 --a------ C:\WINDOWS\system32\itircl.dll
2005-05-27 04:04 128000 --a------ C:\WINDOWS\system32\itss.dll
2005-05-26 00:44 10752 --a------ C:\WINDOWS\hh.exe
2005-05-11 04:42 74752 --a------ C:\WINDOWS\system32\telnet.exe
2005-05-05 10:40 1077312 --a------ C:\WINDOWS\help\SBSI\Training\orun32.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqonkj]
urqonkj.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^william trifaut^Menu Démarrer^Programmes^Démarrage^TA_Start.lnk]
path=C:\Documents and Settings\william trifaut\Menu Démarrer\Programmes\Démarrage\TA_Start.lnk
backup=C:\WINDOWS\pss\TA_Start.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\System32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Drawing System]
C:\WINDOWS\System32\ptofhhedt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft OCX]
C:\WINDOWS\System32\hieuwtjxo.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\System32\\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System]
C:\WINDOWS\System32\kernelwind32.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Update API]
C:\WINDOWS\System32\fpukefhss.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UR]
C:\DOCUME~1\WILLIA~1\LOCALS~1\Temp\UR.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows update loader]
C:\Windows\xpupdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{8B-BE-E0-0E-ZN}]
C:\windows\system32\ljdsregm.exe SKY008
R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2003-08-23 09:16:47
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2003-08-23 9:18:29
--- E O F ---
Re;
Ouvre le bloc note et copie/colle ceci: (Regedit4 sur la 1ere ligne du bloc note)
Puis enregistrer sous et dans:
Nom du fichier, met CCM.reg
Type : sélectionne "tous les fichiers"
clique sur enregistrer
Double clique sur CCM.reg et accepte la fusion avec le registre.
Dis moi ou en sont tes soucis?
A+
Ouvre le bloc note et copie/colle ceci: (Regedit4 sur la 1ere ligne du bloc note)
REGEDIT4
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqonkj]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Drawing System]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft OCX]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Update API]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UR]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows update loader]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{8B-BE-E0-0E-ZN}]
Puis enregistrer sous et dans:
Nom du fichier, met CCM.reg
Type : sélectionne "tous les fichiers"
clique sur enregistrer
Double clique sur CCM.reg et accepte la fusion avec le registre.
Dis moi ou en sont tes soucis?
A+
bonjour Regis59
félicitation, pas mal le nouveau ccm, j'ai l'impression qu'il s'ouvre plus vite.
le pc va beaucoup mieux,se met en route beaucoup plus vite.
certe,un peu lent a s'ouvrir mais avec 192 mo de ram,c'est peut-être normal.
est-ce que je peux réessayer de réinstaller msn pour voir?
je n'est plus ce message,a chaque fois que j'ouvre une page::
( <<horyzonix.sdv-fr >> est un certificat sécurité qui chiffre les données,mais le certificat n'est plus valide depuis 26/01/2007 10:02
vous devriez verifier que la date de votre ordinateur est correcte actuellement )
voila,est-ce que je dois faire autre chose?
quel travail de pro tu as fait!!
et moi qui se plantait en faisant certaines manips,pffft
félicitation, pas mal le nouveau ccm, j'ai l'impression qu'il s'ouvre plus vite.
le pc va beaucoup mieux,se met en route beaucoup plus vite.
certe,un peu lent a s'ouvrir mais avec 192 mo de ram,c'est peut-être normal.
est-ce que je peux réessayer de réinstaller msn pour voir?
je n'est plus ce message,a chaque fois que j'ouvre une page::
( <<horyzonix.sdv-fr >> est un certificat sécurité qui chiffre les données,mais le certificat n'est plus valide depuis 26/01/2007 10:02
vous devriez verifier que la date de votre ordinateur est correcte actuellement )
voila,est-ce que je dois faire autre chose?
quel travail de pro tu as fait!!
et moi qui se plantait en faisant certaines manips,pffft
bon ,il est revenu ce message:( <<horyzonix.sdv-fr >> est un certificat sécurité qui chiffre les données,mais le certificat n'est plus valide depuis 26/01/2007 10:02
vous devriez verifier que la date de votre ordinateur est correcte actuellement )
peut-être que c'est normal, après tout.
dois-je remettre le pc a l'heure qu'il demande???
vous devriez verifier que la date de votre ordinateur est correcte actuellement )
peut-être que c'est normal, après tout.
dois-je remettre le pc a l'heure qu'il demande???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
192 de ram, ouch, tu ne feras pas grand chose de terrible, rajouter une barrette de ram, ca coute une trentaine d euros :-)
L'horloge est a la bonne date, c'est a dire en Aout 2007?
A+
192 de ram, ouch, tu ne feras pas grand chose de terrible, rajouter une barrette de ram, ca coute une trentaine d euros :-)
L'horloge est a la bonne date, c'est a dire en Aout 2007?
A+
voici le log:
ComboFix 07-08-17.2 - "william trifaut" 2003-08-24 11:59:34.9 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.59 [GMT 2:00]
((((((((((((((((((((((((( Files Created from 2003-07-24 to 2003-08-24 )))))))))))))))))))))))))))))))
2003-08-23 18:56 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2003-08-23 18:56 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2003-08-23 18:56 <REP> d-------- C:\Program Files\Google
2003-08-23 18:42 <REP> d-------- C:\Program Files\Picasa2
2003-08-23 09:13 51,200 --a------ C:\WINDOWS\nircmd.exe
2003-08-22 22:08 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2003-08-22 15:56 <REP> d-------- C:\Program Files\a-squared Free
2003-08-22 12:19 <REP> d-------- C:\Program Files\Navilog1
2003-08-22 09:23 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2003-08-22 09:23 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents
2003-08-22 09:23 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2003-08-22 09:23 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris
2003-08-22 09:23 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2003-08-22 09:23 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2003-08-22 09:23 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2003-08-22 09:23 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2003-08-22 09:23 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
2003-08-22 01:51 <REP> d-------- C:\WINDOWS\report
2003-08-22 01:51 <REP> d-------- C:\WINDOWS\AU_Backup
2003-08-22 01:50 86,094 --a------ C:\WINDOWS\BPMNT.dll
2003-08-22 01:50 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2003-08-22 01:50 267,845 --a------ C:\WINDOWS\tsc.exe
2003-08-22 01:50 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2003-08-22 01:48 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2003-08-22 01:48 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2003-08-22 01:48 286,720 --a------ C:\WINDOWS\PATCH.EXE
2003-08-22 01:48 <REP> d-------- C:\WINDOWS\AU_Temp
2003-08-22 01:48 <REP> d-------- C:\WINDOWS\AU_Log
2003-08-22 01:13 671 --a------ C:\WINDOWS\mozver.dat
2003-08-21 17:33 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2003-08-21 01:05 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2003-08-21 00:42 <REP> d-------- C:\DOCUME~1\WILLIA~1\APPLIC~1\gtopala
2003-08-20 23:47 <REP> d-------- C:\WINDOWS\ERUNT
2003-08-20 21:03 522 --a------ C:\WINDOWS\system32\tmp.reg
2003-08-20 21:02 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2003-08-20 21:02 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2003-08-19 08:51 <REP> d-------- C:\DOCUME~1\WILLIA~1\APPLIC~1\Lavasoft
2003-08-19 08:46 <REP> d-------- C:\Program Files\Lavasoft
2003-08-19 08:27 <REP> d-------- C:\Program Files\Sunbelt Software
2003-08-19 00:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2003-08-18 23:59 <REP> d-------- C:\WINDOWS\BDOSCAN8
2003-08-18 22:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
2003-08-18 22:04 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2003-08-18 22:04 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2003-08-18 22:04 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2003-08-18 22:04 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2003-08-18 22:04 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2003-08-18 22:04 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2003-08-18 22:04 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2003-08-18 22:03 <REP> d-------- C:\DOCUME~1\NETWOR~1\Menu D‚marrer
2003-08-18 22:03 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2003-08-18 21:14 <REP> d-------- C:\Program Files\CCleaner
2003-08-18 20:50 <REP> d-------- C:\WINDOWS\pss
2003-08-08 21:31 16,384 --a------ C:\Outerinfo-1440.exe
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-08 15:53 --------- d-------- C:\Program Files\Messenger
2007-08-08 15:34 --------- d-------- C:\Program Files\Free
2007-07-18 19:49 --------- d-------- C:\Program Files\Alwil Software
2007-07-18 19:48 --------- d--h----- C:\Program Files\WindowsUpdate
2007-04-16 22:47 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-04-16 22:45 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-04-16 22:45 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-04-16 22:45 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-04-16 22:45 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-04-16 22:45 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-04-16 22:45 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-04-16 22:45 1710936 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-04-16 22:44 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-04-16 22:44 208248 --a------ C:\WINDOWS\system32\muweb.dll
2007-03-16 09:56 72496 --a------ C:\WINDOWS\system32\drivers\khips.sys
2007-03-16 09:56 302000 --a------ C:\WINDOWS\system32\drivers\fwdrv.sys
2006-09-27 23:53 36560 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
2006-09-13 07:10 1110528 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 17:54 561664 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-25 02:14 613888 --a------ C:\WINDOWS\system32\xpsp2res.dll
2006-08-16 14:16 95232 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 14:16 70656 --a------ C:\WINDOWS\system32\ws2_32.dll
2006-08-16 14:16 54272 --a------ C:\WINDOWS\system32\ipv6mon.dll
2006-08-16 14:16 31232 --a------ C:\WINDOWS\system32\inetmib1.dll
2006-08-16 14:16 13312 --a------ C:\WINDOWS\system32\wship6.dll
2006-08-16 14:12 86016 --a------ C:\WINDOWS\system32\netsh.exe
2006-08-16 14:12 49152 --a------ C:\WINDOWS\system32\ipv6.exe
2006-08-16 11:42 185856 --a------ C:\WINDOWS\system32\xpob2res.dll
2006-08-16 11:28 205120 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-08-16 11:27 11776 --a------ C:\WINDOWS\system32\drivers\tunmp.sys
2006-08-14 10:59 321536 --a------ C:\WINDOWS\system32\drivers\srv.sys
2006-07-21 10:32 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-13 10:41 199936 --a------ C:\WINDOWS\system32\drivers\rmcast.sys
2006-06-22 07:20 64512 --a------ C:\WINDOWS\system32\ciodm.dll
2006-06-22 07:20 1355264 --a------ C:\WINDOWS\system32\query.dll
2006-05-25 01:22 53248 --a------ C:\WINDOWS\bdoscandel.exe
2006-05-14 11:24 99328 --a------ C:\WINDOWS\system32\polstore.dll
2006-05-14 11:24 368640 --a------ C:\WINDOWS\system32\ipsmsnap.dll
2006-05-14 11:24 346624 --a------ C:\WINDOWS\system32\ipsecsnp.dll
2006-05-14 11:24 29184 --a------ C:\WINDOWS\system32\winipsec.dll
2006-05-14 11:24 258560 --a------ C:\WINDOWS\system32\oakley.dll
2006-05-14 11:24 161280 --a------ C:\WINDOWS\system32\ipsecsvc.dll
2006-05-13 12:13 74368 --a------ C:\WINDOWS\system32\drivers\ipsec.sys
2006-05-05 11:40 166656 --a------ C:\WINDOWS\system32\drivers\rdbss.sys
2006-05-05 11:31 433152 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys
2006-04-20 13:38 340480 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2006-03-17 02:49 25600 --------- C:\WINDOWS\system32\verclsid.exe
2006-03-01 21:45 974336 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-03-01 21:45 83456 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-03-01 21:45 64512 --a------ C:\WINDOWS\system32\mtxclu.dll
2006-03-01 21:45 368640 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-03-01 21:45 150528 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-03-01 21:45 11776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-02-27 14:26 50688 --a------ C:\WINDOWS\system32\INETRES.DLL
2006-02-27 14:26 44032 --a------ C:\WINDOWS\system32\MSIDENT.DLL
2006-02-27 14:26 229376 --a------ C:\WINDOWS\system32\MSOEACCT.DLL
2006-02-27 13:31 91136 --a------ C:\WINDOWS\system32\MSOERT2.DLL
2006-02-27 13:31 596480 --a------ C:\WINDOWS\system32\INETCOMM.DLL
2006-01-04 05:37 64000 --a------ C:\WINDOWS\system32\webclnt.dll
2006-01-03 00:39 260608 --a------ C:\WINDOWS\system32\gdi32.dll
2005-11-02 18:07 99328 --a------ C:\WINDOWS\runtsckl.exe
2005-10-27 21:07 229376 --a------ C:\WINDOWS\system32\srrstr.dll
2005-10-21 00:34 1006592 --a------ C:\WINDOWS\system32\esent.dll
2005-10-17 23:30 77824 --a------ C:\WINDOWS\system32\fontsub.dll
2005-10-17 23:30 111616 --a------ C:\WINDOWS\system32\t2embed.dll
2005-10-06 05:16 1799808 --a------ C:\WINDOWS\system32\win32k.sys
2005-09-10 04:06 2025984 --a------ C:\WINDOWS\system32\cdosys.dll
2005-09-01 03:50 278528 --a------ C:\WINDOWS\system32\winsrv.dll
2005-09-01 03:50 16384 --a------ C:\WINDOWS\system32\linkinfo.dll
2005-08-30 09:26 1233920 --a------ C:\WINDOWS\system32\quartz.dll
2005-08-23 05:52 112640 --a------ C:\WINDOWS\system32\umpnpmgr.dll
2005-08-22 20:37 154624 --a------ C:\WINDOWS\system32\netman.dll
2005-08-05 19:24 233984 --a------ C:\WINDOWS\system32\msieftp.dll
2005-07-26 06:38 97280 --a------ C:\WINDOWS\system32\txflog.dll
2005-07-26 06:38 89600 --a------ C:\WINDOWS\system32\comrepl.dll
2005-07-26 06:38 69120 --a------ C:\WINDOWS\system32\olecli32.dll
2005-07-26 06:38 62464 --a------ C:\WINDOWS\system32\colbact.dll
2005-07-26 06:38 581632 --a------ C:\WINDOWS\system32\catsrvut.dll
2005-07-26 06:38 499200 --a------ C:\WINDOWS\system32\comuid.dll
2005-07-26 06:38 497152 --a------ C:\WINDOWS\system32\clbcatq.dll
2005-07-26 06:38 35328 --a------ C:\WINDOWS\system32\olecnv32.dll
2005-07-26 06:38 276992 --a------ C:\WINDOWS\system32\rpcss.dll
2005-07-26 06:38 227328 --a------ C:\WINDOWS\system32\es.dll
2005-07-26 06:38 220672 --a------ C:\WINDOWS\system32\catsrv.dll
2005-07-26 06:38 1190400 --a------ C:\WINDOWS\system32\ole32.dll
2005-07-26 06:38 1179136 --a------ C:\WINDOWS\system32\comsvcs.dll
2005-07-26 06:38 110080 --a------ C:\WINDOWS\system32\clbcatex.dll
2005-07-08 18:11 238592 --a------ C:\WINDOWS\system32\tapisrv.dll
2005-06-29 03:55 68608 --a------ C:\WINDOWS\system32\mscms.dll
2005-06-29 03:55 237056 --a------ C:\WINDOWS\system32\icm32.dll
2005-06-28 10:21 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2005-06-15 19:51 285184 --a------ C:\WINDOWS\system32\kerberos.dll
2005-06-11 04:42 102912 --a------ C:\WINDOWS\system32\win32spl.dll
2005-06-11 01:55 53248 --a------ C:\WINDOWS\system32\spoolsv.exe
2005-06-10 06:30 116104 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2005-05-27 04:04 38912 --a------ C:\WINDOWS\system32\hhsetup.dll
2005-05-27 04:04 143872 --a------ C:\WINDOWS\system32\itircl.dll
2005-05-27 04:04 128000 --a------ C:\WINDOWS\system32\itss.dll
2005-05-26 00:44 10752 --a------ C:\WINDOWS\hh.exe
2005-05-11 04:42 74752 --a------ C:\WINDOWS\system32\telnet.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^william trifaut^Menu Démarrer^Programmes^Démarrage^TA_Start.lnk]
path=C:\Documents and Settings\william trifaut\Menu Démarrer\Programmes\Démarrage\TA_Start.lnk
backup=C:\WINDOWS\pss\TA_Start.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\System32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\System32\\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Program Files\Picasa2\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2003-08-24 12:01:58
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
C:\WINDOWS\system32\cmd.exe [1432] 0xFF0D2A80
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2003-08-24 12:03:37
C:\ComboFix2.txt ... 2003-08-23 09:18
--- E O F ---
ComboFix 07-08-17.2 - "william trifaut" 2003-08-24 11:59:34.9 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.59 [GMT 2:00]
((((((((((((((((((((((((( Files Created from 2003-07-24 to 2003-08-24 )))))))))))))))))))))))))))))))
2003-08-23 18:56 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2003-08-23 18:56 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2003-08-23 18:56 <REP> d-------- C:\Program Files\Google
2003-08-23 18:42 <REP> d-------- C:\Program Files\Picasa2
2003-08-23 09:13 51,200 --a------ C:\WINDOWS\nircmd.exe
2003-08-22 22:08 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2003-08-22 15:56 <REP> d-------- C:\Program Files\a-squared Free
2003-08-22 12:19 <REP> d-------- C:\Program Files\Navilog1
2003-08-22 09:23 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2003-08-22 09:23 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents
2003-08-22 09:23 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2003-08-22 09:23 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris
2003-08-22 09:23 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2003-08-22 09:23 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2003-08-22 09:23 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2003-08-22 09:23 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2003-08-22 09:23 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
2003-08-22 01:51 <REP> d-------- C:\WINDOWS\report
2003-08-22 01:51 <REP> d-------- C:\WINDOWS\AU_Backup
2003-08-22 01:50 86,094 --a------ C:\WINDOWS\BPMNT.dll
2003-08-22 01:50 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2003-08-22 01:50 267,845 --a------ C:\WINDOWS\tsc.exe
2003-08-22 01:50 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2003-08-22 01:48 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2003-08-22 01:48 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2003-08-22 01:48 286,720 --a------ C:\WINDOWS\PATCH.EXE
2003-08-22 01:48 <REP> d-------- C:\WINDOWS\AU_Temp
2003-08-22 01:48 <REP> d-------- C:\WINDOWS\AU_Log
2003-08-22 01:13 671 --a------ C:\WINDOWS\mozver.dat
2003-08-21 17:33 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2003-08-21 01:05 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2003-08-21 00:42 <REP> d-------- C:\DOCUME~1\WILLIA~1\APPLIC~1\gtopala
2003-08-20 23:47 <REP> d-------- C:\WINDOWS\ERUNT
2003-08-20 21:03 522 --a------ C:\WINDOWS\system32\tmp.reg
2003-08-20 21:02 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2003-08-20 21:02 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2003-08-19 08:51 <REP> d-------- C:\DOCUME~1\WILLIA~1\APPLIC~1\Lavasoft
2003-08-19 08:46 <REP> d-------- C:\Program Files\Lavasoft
2003-08-19 08:27 <REP> d-------- C:\Program Files\Sunbelt Software
2003-08-19 00:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2003-08-18 23:59 <REP> d-------- C:\WINDOWS\BDOSCAN8
2003-08-18 22:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
2003-08-18 22:04 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2003-08-18 22:04 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2003-08-18 22:04 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2003-08-18 22:04 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2003-08-18 22:04 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2003-08-18 22:04 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2003-08-18 22:04 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2003-08-18 22:03 <REP> d-------- C:\DOCUME~1\NETWOR~1\Menu D‚marrer
2003-08-18 22:03 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2003-08-18 21:14 <REP> d-------- C:\Program Files\CCleaner
2003-08-18 20:50 <REP> d-------- C:\WINDOWS\pss
2003-08-08 21:31 16,384 --a------ C:\Outerinfo-1440.exe
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-08 15:53 --------- d-------- C:\Program Files\Messenger
2007-08-08 15:34 --------- d-------- C:\Program Files\Free
2007-07-18 19:49 --------- d-------- C:\Program Files\Alwil Software
2007-07-18 19:48 --------- d--h----- C:\Program Files\WindowsUpdate
2007-04-16 22:47 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-04-16 22:45 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-04-16 22:45 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-04-16 22:45 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-04-16 22:45 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-04-16 22:45 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-04-16 22:45 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-04-16 22:45 1710936 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-04-16 22:44 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-04-16 22:44 208248 --a------ C:\WINDOWS\system32\muweb.dll
2007-03-16 09:56 72496 --a------ C:\WINDOWS\system32\drivers\khips.sys
2007-03-16 09:56 302000 --a------ C:\WINDOWS\system32\drivers\fwdrv.sys
2006-09-27 23:53 36560 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
2006-09-13 07:10 1110528 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 17:54 561664 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-25 02:14 613888 --a------ C:\WINDOWS\system32\xpsp2res.dll
2006-08-16 14:16 95232 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 14:16 70656 --a------ C:\WINDOWS\system32\ws2_32.dll
2006-08-16 14:16 54272 --a------ C:\WINDOWS\system32\ipv6mon.dll
2006-08-16 14:16 31232 --a------ C:\WINDOWS\system32\inetmib1.dll
2006-08-16 14:16 13312 --a------ C:\WINDOWS\system32\wship6.dll
2006-08-16 14:12 86016 --a------ C:\WINDOWS\system32\netsh.exe
2006-08-16 14:12 49152 --a------ C:\WINDOWS\system32\ipv6.exe
2006-08-16 11:42 185856 --a------ C:\WINDOWS\system32\xpob2res.dll
2006-08-16 11:28 205120 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
2006-08-16 11:27 11776 --a------ C:\WINDOWS\system32\drivers\tunmp.sys
2006-08-14 10:59 321536 --a------ C:\WINDOWS\system32\drivers\srv.sys
2006-07-21 10:32 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-13 10:41 199936 --a------ C:\WINDOWS\system32\drivers\rmcast.sys
2006-06-22 07:20 64512 --a------ C:\WINDOWS\system32\ciodm.dll
2006-06-22 07:20 1355264 --a------ C:\WINDOWS\system32\query.dll
2006-05-25 01:22 53248 --a------ C:\WINDOWS\bdoscandel.exe
2006-05-14 11:24 99328 --a------ C:\WINDOWS\system32\polstore.dll
2006-05-14 11:24 368640 --a------ C:\WINDOWS\system32\ipsmsnap.dll
2006-05-14 11:24 346624 --a------ C:\WINDOWS\system32\ipsecsnp.dll
2006-05-14 11:24 29184 --a------ C:\WINDOWS\system32\winipsec.dll
2006-05-14 11:24 258560 --a------ C:\WINDOWS\system32\oakley.dll
2006-05-14 11:24 161280 --a------ C:\WINDOWS\system32\ipsecsvc.dll
2006-05-13 12:13 74368 --a------ C:\WINDOWS\system32\drivers\ipsec.sys
2006-05-05 11:40 166656 --a------ C:\WINDOWS\system32\drivers\rdbss.sys
2006-05-05 11:31 433152 --a------ C:\WINDOWS\system32\drivers\mrxsmb.sys
2006-04-20 13:38 340480 --a------ C:\WINDOWS\system32\drivers\tcpip.sys
2006-03-17 02:49 25600 --------- C:\WINDOWS\system32\verclsid.exe
2006-03-01 21:45 974336 --a------ C:\WINDOWS\system32\msdtctm.dll
2006-03-01 21:45 83456 --a------ C:\WINDOWS\system32\mtxoci.dll
2006-03-01 21:45 64512 --a------ C:\WINDOWS\system32\mtxclu.dll
2006-03-01 21:45 368640 --a------ C:\WINDOWS\system32\msdtcprx.dll
2006-03-01 21:45 150528 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2006-03-01 21:45 11776 --a------ C:\WINDOWS\system32\xolehlp.dll
2006-02-27 14:26 50688 --a------ C:\WINDOWS\system32\INETRES.DLL
2006-02-27 14:26 44032 --a------ C:\WINDOWS\system32\MSIDENT.DLL
2006-02-27 14:26 229376 --a------ C:\WINDOWS\system32\MSOEACCT.DLL
2006-02-27 13:31 91136 --a------ C:\WINDOWS\system32\MSOERT2.DLL
2006-02-27 13:31 596480 --a------ C:\WINDOWS\system32\INETCOMM.DLL
2006-01-04 05:37 64000 --a------ C:\WINDOWS\system32\webclnt.dll
2006-01-03 00:39 260608 --a------ C:\WINDOWS\system32\gdi32.dll
2005-11-02 18:07 99328 --a------ C:\WINDOWS\runtsckl.exe
2005-10-27 21:07 229376 --a------ C:\WINDOWS\system32\srrstr.dll
2005-10-21 00:34 1006592 --a------ C:\WINDOWS\system32\esent.dll
2005-10-17 23:30 77824 --a------ C:\WINDOWS\system32\fontsub.dll
2005-10-17 23:30 111616 --a------ C:\WINDOWS\system32\t2embed.dll
2005-10-06 05:16 1799808 --a------ C:\WINDOWS\system32\win32k.sys
2005-09-10 04:06 2025984 --a------ C:\WINDOWS\system32\cdosys.dll
2005-09-01 03:50 278528 --a------ C:\WINDOWS\system32\winsrv.dll
2005-09-01 03:50 16384 --a------ C:\WINDOWS\system32\linkinfo.dll
2005-08-30 09:26 1233920 --a------ C:\WINDOWS\system32\quartz.dll
2005-08-23 05:52 112640 --a------ C:\WINDOWS\system32\umpnpmgr.dll
2005-08-22 20:37 154624 --a------ C:\WINDOWS\system32\netman.dll
2005-08-05 19:24 233984 --a------ C:\WINDOWS\system32\msieftp.dll
2005-07-26 06:38 97280 --a------ C:\WINDOWS\system32\txflog.dll
2005-07-26 06:38 89600 --a------ C:\WINDOWS\system32\comrepl.dll
2005-07-26 06:38 69120 --a------ C:\WINDOWS\system32\olecli32.dll
2005-07-26 06:38 62464 --a------ C:\WINDOWS\system32\colbact.dll
2005-07-26 06:38 581632 --a------ C:\WINDOWS\system32\catsrvut.dll
2005-07-26 06:38 499200 --a------ C:\WINDOWS\system32\comuid.dll
2005-07-26 06:38 497152 --a------ C:\WINDOWS\system32\clbcatq.dll
2005-07-26 06:38 35328 --a------ C:\WINDOWS\system32\olecnv32.dll
2005-07-26 06:38 276992 --a------ C:\WINDOWS\system32\rpcss.dll
2005-07-26 06:38 227328 --a------ C:\WINDOWS\system32\es.dll
2005-07-26 06:38 220672 --a------ C:\WINDOWS\system32\catsrv.dll
2005-07-26 06:38 1190400 --a------ C:\WINDOWS\system32\ole32.dll
2005-07-26 06:38 1179136 --a------ C:\WINDOWS\system32\comsvcs.dll
2005-07-26 06:38 110080 --a------ C:\WINDOWS\system32\clbcatex.dll
2005-07-08 18:11 238592 --a------ C:\WINDOWS\system32\tapisrv.dll
2005-06-29 03:55 68608 --a------ C:\WINDOWS\system32\mscms.dll
2005-06-29 03:55 237056 --a------ C:\WINDOWS\system32\icm32.dll
2005-06-28 10:21 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2005-06-15 19:51 285184 --a------ C:\WINDOWS\system32\kerberos.dll
2005-06-11 04:42 102912 --a------ C:\WINDOWS\system32\win32spl.dll
2005-06-11 01:55 53248 --a------ C:\WINDOWS\system32\spoolsv.exe
2005-06-10 06:30 116104 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2005-05-27 04:04 38912 --a------ C:\WINDOWS\system32\hhsetup.dll
2005-05-27 04:04 143872 --a------ C:\WINDOWS\system32\itircl.dll
2005-05-27 04:04 128000 --a------ C:\WINDOWS\system32\itss.dll
2005-05-26 00:44 10752 --a------ C:\WINDOWS\hh.exe
2005-05-11 04:42 74752 --a------ C:\WINDOWS\system32\telnet.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^william trifaut^Menu Démarrer^Programmes^Démarrage^TA_Start.lnk]
path=C:\Documents and Settings\william trifaut\Menu Démarrer\Programmes\Démarrage\TA_Start.lnk
backup=C:\WINDOWS\pss\TA_Start.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\System32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\System32\\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Program Files\Picasa2\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2003-08-24 12:01:58
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
C:\WINDOWS\system32\cmd.exe [1432] 0xFF0D2A80
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2003-08-24 12:03:37
C:\ComboFix2.txt ... 2003-08-23 09:18
--- E O F ---
Ok,
Pour vérifier, fais un autre scanne, pendant ce temps je vais regarder pour ce message.
Sinon, tu peux travailler dessu sans problemes maintenant?
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour vérifier, fais un autre scanne, pendant ce temps je vais regarder pour ce message.
Sinon, tu peux travailler dessu sans problemes maintenant?
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
voici le log :
KASPERSKY ON-LINE SCANNER REPORT
Sunday, August 24, 2003 1:09:11 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 24/08/2007
Enregistrements dans la base antivirus Kaspersky : 364573
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 24843
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:28:34
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\89YHODEF\n2_17_08_07_na_0[1].exe Infecté : Trojan.Win32.Obfuscated.gp ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\william trifaut\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\william trifaut\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\william trifaut\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\william trifaut\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\william trifaut\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\william trifaut\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\william trifaut\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP93\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4c0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Sunday, August 24, 2003 1:09:11 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 24/08/2007
Enregistrements dans la base antivirus Kaspersky : 364573
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 24843
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:28:34
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\89YHODEF\n2_17_08_07_na_0[1].exe Infecté : Trojan.Win32.Obfuscated.gp ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\william trifaut\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\william trifaut\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\william trifaut\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\william trifaut\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\william trifaut\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\william trifaut\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\william trifaut\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\_restore{A4721006-4953-4EFA-B796-09FF8E9CE226}\RP93\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4c0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Ok
supprime ceci:
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\89YHODEF\n2_17_08_07_na_0[1].exe
A+
supprime ceci:
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\89YHODEF\n2_17_08_07_na_0[1].exe
A+
help ,j'ai presque le même dans:
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OD2X4HU7\n2_08_08_07_na_0[1].exe
dois-je le virer aussi,il me paraît douteux aussi ??
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\OD2X4HU7\n2_08_08_07_na_0[1].exe
dois-je le virer aussi,il me paraît douteux aussi ??
Oui tu peux le supprimer..
Pour celui ci:
C:/er0x1.exe
http://fileinfo.prevx.com/adware/qqffa7102359794-ER0X43378479/ER0X1.EXE.html
A supprimer !
Pour le 2eme, tu peux l analyser sur virustotal?
A+
Pour celui ci:
C:/er0x1.exe
http://fileinfo.prevx.com/adware/qqffa7102359794-ER0X43378479/ER0X1.EXE.html
A supprimer !
Pour le 2eme, tu peux l analyser sur virustotal?
A+
bon voila ,j'ai bien viré et analysé le 2 eme
rien ,par contre ,impossible d'ouvrir windows live messenger,est -ce aussi du aussi a ttes ces bestioles??
dois-je rescanner l'ordi?
rien ,par contre ,impossible d'ouvrir windows live messenger,est -ce aussi du aussi a ttes ces bestioles??
dois-je rescanner l'ordi?
Le deuxieme est signalé not found?
Humm, tu l as toujours sur ton PC?
Pour WLM, t as essayé de le reinstaller?
A+
Humm, tu l as toujours sur ton PC?
Pour WLM, t as essayé de le reinstaller?
A+
bonjour,Regis59
comment va?
POUR MSN ,oui, je l'ai réinstaller plusieurs fois ,mais rien à faire.
POUR les fichiers dans windows, il y en encore pas mal qui se ressemblent.
MicroSoft.10.exe y est toujours ,le virus scann n'a rien trouvé; Par contre, j'ai trouvé 2 fois le même nom dont 1 a une majuscule
voici les noms; Install.exe et l'autre install.exe
le 1 se trouve dans c:\WINDOWS\Microsoft.NET\Framework
le 2 dans C:\Pilotes\Son\AD1888\SMAXWDM\W2K_xp
tu crois que j'ai pu de son a cause de ça?
voila
comment va?
POUR MSN ,oui, je l'ai réinstaller plusieurs fois ,mais rien à faire.
POUR les fichiers dans windows, il y en encore pas mal qui se ressemblent.
MicroSoft.10.exe y est toujours ,le virus scann n'a rien trouvé; Par contre, j'ai trouvé 2 fois le même nom dont 1 a une majuscule
voici les noms; Install.exe et l'autre install.exe
le 1 se trouve dans c:\WINDOWS\Microsoft.NET\Framework
le 2 dans C:\Pilotes\Son\AD1888\SMAXWDM\W2K_xp
tu crois que j'ai pu de son a cause de ça?
voila
