Aide pour suprimmer Le Virus Win32.Conhook

Morgan13 -  
chrifleur Messages postés 1099 Statut Contributeur -
Bonjour,
J'ai moi aussi un petit probleme avec mon pc et la ou j'en suis j'ai vraiment besoin d'aide ! Mon antivirus detecte des trojan ainci que win32conhook0.CA bref tout ca me rend perplexe j'ai reformater mon ordi au moin 4 fois Il et toujours la Il m'etain mon ordi ,Mon ordi rame a mort je commence a avoir des probleme avec mes pilotes bref je suis dans la m**** la je suis en mode sans echec avc la prise en charge resaux et j'essaye tout seul et en vain de le suprimmer
quelqun peut t'il m'aider ?
Configuration: Windows XP
Internet Explorer 6.0

29 réponses

  • 1
  • 2
  1. chrifleur Messages postés 1099 Statut Contributeur 18
     
    bonjour et bienvenue
    commence par faire ceci
    télécharge et installe le logiciel HijackThis
    https://www.pcastuces.com/logitheque/hijackthis.htm
    tuto pour l’utiliser
    regarde ici c'est parfaitement expliqué en images
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
  2. Morgan13
     
    ben voila Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:39:42, on 28/10/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\ftp.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [VisualTooltip] C:\DOCUME~1\Morgan\LOCALS~1\Temp\Rar$EX00.953\VisualToolTip.exe
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\RunOnce: [VundoFix] "C:\Documents and Settings\Morgan\Bureau\vundofix.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Aureon 5.1 Fun Mixer] C:\WINDOWS\System32\Aureon 5.1 Fun Mixer.exe /minimize
    O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-21-299502267-1292428093-725345543-1003\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User '?')
    O4 - HKUS\S-1-5-21-299502267-1292428093-725345543-1003\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" (User '?')
    O4 - HKUS\S-1-5-21-299502267-1292428093-725345543-1003\..\Run: [Aureon 5.1 Fun Mixer] C:\WINDOWS\System32\Aureon 5.1 Fun Mixer.exe /minimize (User '?')
    O4 - HKUS\S-1-5-21-299502267-1292428093-725345543-1003\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" (User '?')
    O4 - HKUS\S-1-5-21-299502267-1292428093-725345543-1003\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide (User '?')
    O4 - HKUS\S-1-5-21-299502267-1292428093-725345543-1003\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-21-299502267-1292428093-725345543-1003 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User '?')
    O4 - S-1-5-21-299502267-1292428093-725345543-1003 Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User '?')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O20 - AppInit_DLLs: c:\windows\system32\ssqpppo.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    0
  3. chrifleur Messages postés 1099 Statut Contributeur 18
     
    la priorité serait que tu soit à jour de ta version de XP,
    on en est à SP2 ...
    à faire dès que possible, sinon cela ne sert à rien de te désinfecter, tu te réinfecteras aussi sec!!!

    je vois que tu as vundofix, tu l'as utilisé?
    0
  4. Morgan13
     
    En faite je n'est pas une version d'xp au norme... je ne peut donc pas faire les mises a jours ....ca fait 1semain que j'ai ce p****n de vers sur mon ordi et je croit bien que je vais m'arracher quelques cheuveux^^

    oui j'ai vudofix et je lé utiliser mais il y a un dll quil ne peut pas suprimmer, j'essaye de le suprimer manuellement et mon ordi s'arrette d'un coup bref si tu a autre chose a me suggerer je t'ecoute
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chrifleur Messages postés 1099 Statut Contributeur 18
     
    poste le rapport vundofix
    et fais ceci
    Télécharge combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Double clique combofix.exe.
    Tape sur la touche Y (Yes) pour démarrer le scan.
    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    à demain pour la suite
    0
  7. Morgan13
     
    VundoFix V6.5.11

    Checking Java version...

    Scan started at 16:16:06 28/10/2007

    Listing files found while scanning....

    VundoFix V6.5.11

    Checking Java version...

    Scan started at 17:43:13 28/10/2007

    Listing files found while scanning....

    C:\windows\system32\ddcccdd.dll
    C:\windows\system32\ddcyw.exe
    C:\windows\system32\rqrsqro.dll
    C:\WINDOWS\System32\vturpqr.dll
    C:\windows\system32\yaywuvu.dll

    Beginning removal...

    Attempting to delete C:\windows\system32\ddcccdd.dll
    C:\windows\system32\ddcccdd.dll Has been deleted!

    Attempting to delete C:\windows\system32\ddcyw.exe
    C:\windows\system32\ddcyw.exe Has been deleted!

    Attempting to delete C:\windows\system32\rqrsqro.dll
    C:\windows\system32\rqrsqro.dll Has been deleted!

    Attempting to delete C:\WINDOWS\System32\vturpqr.dll
    C:\WINDOWS\System32\vturpqr.dll Could not be deleted.

    Attempting to delete C:\windows\system32\yaywuvu.dll
    C:\windows\system32\yaywuvu.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\System32\vturpqr.dll
    C:\WINDOWS\System32\vturpqr.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    VundoFix V6.5.11

    Checking Java version...

    Scan started at 17:51:09 28/10/2007

    Listing files found while scanning....

    C:\windows\system32\vturpqr.dll

    VundoFix V6.5.11

    Checking Java version...

    Scan started at 17:59:33 28/10/2007

    Listing files found while scanning....

    C:\windows\system32\gebyaxy.dll
    C:\WINDOWS\system32\vturpqr.dll

    Beginning removal...

    Attempting to delete C:\windows\system32\gebyaxy.dll
    C:\windows\system32\gebyaxy.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\vturpqr.dll
    C:\WINDOWS\system32\vturpqr.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    VundoFix V6.5.11

    Checking Java version...

    Scan started at 18:15:57 28/10/2007

    Listing files found while scanning....

    C:\windows\system32\gebyaxy.dll
    C:\WINDOWS\system32\vturpqr.dll

    VundoFix V6.5.11

    Checking Java version...

    Scan started at 18:26:36 28/10/2007

    Listing files found while scanning....

    C:\windows\system32\vturpqr.dll

    Beginning removal...

    Attempting to delete C:\windows\system32\vturpqr.dll
    C:\windows\system32\vturpqr.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    VundoFix V6.5.11

    Checking Java version...

    Scan started at 21:34:25 28/10/2007

    Listing files found while scanning....

    C:\windows\system32\vturpqr.dll
    voila le rapport de vudofix
    0
  8. Morgan13
     
    et voila combi fix
    ComboFix 07-10-28.2 - Morgan 2007-10-29 0:11:50.1 - NTFSx86 NETWORK
    Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.1783 [GMT 1:00]
    Running from: C:\Documents and Settings\Morgan\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\hjkmp.bak1
    C:\WINDOWS\system32\hjkmp.ini
    C:\WINDOWS\system32\nvrssk.dll
    C:\WINDOWS\system32\nvrssl.dll
    C:\WINDOWS\system32\pmkjh.dll
    C:\WINDOWS\system32\ssqpppo.dll
    C:\WINDOWS\system32\sstqqqp.dll
    C:\WINDOWS\system32\vturpqr.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-28 ))))))))))))))))))))))))))))))))))))
    .

    2007-10-29 00:11 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-10-28 22:53 152,460 --ah----- C:\WINDOWS\system32\yhcfx.exe
    2007-10-28 22:42 54,688 --ah----- C:\WINDOWS\system32\messz.exe
    2007-10-28 21:48 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-10-28 21:48 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-10-28 21:48 313,344 --a------ C:\WINDOWS\system32\winhttp.dll
    2007-10-28 21:48 43,352 --a------ C:\WINDOWS\system32\wups2.dll
    2007-10-28 21:48 33,624 --a------ C:\WINDOWS\system32\wups.dll
    2007-10-28 21:37 0 --a------ C:\WINDOWS\system32\cdate.exe
    2007-10-28 19:17 89,834 --ah----- C:\WINDOWS\system32\aaqmua.exe
    2007-10-28 19:17 124 --a------ C:\WINDOWS\system32\mccbdidh.bat
    2007-10-28 19:13 34,816 --ah----- C:\WINDOWS\system32\ciff.exe
    2007-10-28 19:13 115 --a------ C:\WINDOWS\system32\qmrzc.bat
    2007-10-28 19:05 34,816 --ah----- C:\WINDOWS\system32\rhgeolyd.exe
    2007-10-28 19:05 128 --a------ C:\WINDOWS\system32\cuicve.bat
    2007-10-28 18:59 126 --a------ C:\WINDOWS\system32\kaba.bat
    2007-10-28 18:58 69,860 --ah----- C:\WINDOWS\system32\rrhtsbjn.exe
    2007-10-28 18:50 125 --a------ C:\WINDOWS\system32\azsvea.bat
    2007-10-28 18:48 62,464 --ah----- C:\WINDOWS\system32\mxioylj.exe
    2007-10-28 18:40 118 --a------ C:\WINDOWS\system32\sevtu.bat
    2007-10-28 18:37 152,460 --ah----- C:\WINDOWS\system32\sbdez.exe
    2007-10-28 16:55 15,785 --a------ C:\WINDOWS\system32\lrowcif.exe
    2007-10-28 16:38 <REP> d-------- C:\Program Files\Spyware Doctor
    2007-10-28 16:38 <REP> d-------- C:\Documents and Settings\Morgan\Application Data\PC Tools
    2007-10-28 16:38 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2007-10-28 16:38 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
    2007-10-28 16:38 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2007-10-28 16:38 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2007-10-28 16:38 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2007-10-28 16:38 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2007-10-28 16:16 <REP> d-------- C:\VundoFix Backups
    2007-10-28 16:15 0 --a------ C:\WINDOWS\system32\m2n1.exe
    2007-10-28 16:15 0 --a------ C:\WINDOWS\system32\exp.exe
    2007-10-28 16:08 <REP> d-------- C:\hijackthis
    2007-10-28 15:51 15,785 --a------ C:\WINDOWS\system32\vekrqee.exe
    2007-10-28 15:38 54,784 --a------ C:\WINDOWS\system32\tuoeae.exe
    2007-10-28 15:38 24,442 --a------ C:\WINDOWS\system32\qrrtsonv.exe
    2007-10-28 15:38 15,785 --a------ C:\WINDOWS\system32\qojmpeg.exe
    2007-10-28 15:38 11,148 --a------ C:\WINDOWS\system32\fqgo.exe
    2007-10-28 14:59 0 --a------ C:\WINDOWS\system32\kl.exe
    2007-10-28 14:56 0 --a------ C:\WINDOWS\system32\avvg.exe
    2007-10-28 14:53 127,516 --ah----- C:\WINDOWS\system32\dzaonjh.exe
    2007-10-27 12:56 <REP> d-------- C:\Program Files\Real
    2007-10-27 12:56 <REP> d-------- C:\Program Files\Fichiers communs\Real
    2007-10-27 12:34 <REP> d-------- C:\Documents and Settings\Morgan\Application Data\Samsung
    2007-10-27 12:11 <REP> d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs
    2007-10-27 12:11 2,729,472 --a------ C:\WINDOWS\system32\fun_avcodec.dll
    2007-10-27 12:11 684,032 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll
    2007-10-27 12:11 77,824 --a------ C:\WINDOWS\system32\fun_mp4_dec.dll
    2007-10-27 12:08 <REP> d-------- C:\Program Files\Samsung
    2007-10-27 12:03 <REP> d-------- C:\WUTemp
    2007-10-26 20:03 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
    2007-10-26 20:03 182,880 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
    2007-10-26 17:40 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2007-10-26 17:40 <REP> d-------- C:\Program Files\Veoh Networks
    2007-10-26 15:28 <REP> d-------- C:\Documents and Settings\Morgan\Shared
    2007-10-26 15:28 <REP> d-------- C:\Documents and Settings\Morgan\Incomplete
    2007-10-26 15:28 <REP> d-------- C:\Documents and Settings\Morgan\Application Data\LimeWire
    2007-10-26 15:27 <REP> d-------- C:\Program Files\Java
    2007-10-26 15:26 <REP> d-------- C:\Program Files\LimeWire
    2007-10-26 15:26 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2007-10-26 00:35 <REP> d-------- C:\Program Files\RocketDock
    2007-10-24 22:39 294,912 --a------ C:\WINDOWS\system32\Euphoria.scr
    2007-10-24 22:37 69,632 --a------ C:\WINDOWS\system32\SolarWinds.scr
    2007-10-23 13:31 <REP> d-------- C:\Program Files\Alwil Software
    2007-10-23 13:31 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-10-23 13:31 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
    2007-10-23 13:31 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2007-10-23 13:31 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-10-23 13:31 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-10-23 13:31 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-10-23 13:31 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-10-23 13:31 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-10-23 10:51 <REP> d-------- C:\Program Files\DivX
    2007-10-23 10:33 1,299 --a------ C:\WINDOWS\mozver.dat
    2007-10-23 10:27 <REP> d-------- C:\Documents and Settings\Morgan\Application Data\Ahead
    2007-10-23 10:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
    2007-10-23 10:25 <REP> d-------- C:\Program Files\Nero
    2007-10-23 10:25 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2007-10-23 10:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
    2007-10-23 10:23 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
    2007-10-23 10:23 <REP> d-------- C:\Documents and Settings\Morgan\Application Data\TuneUp Software
    2007-10-23 10:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2007-10-23 10:06 203,776 --a------ C:\WINDOWS\system32\uxtheme.dll
    2007-10-23 10:06 203,776 --a--c--- C:\WINDOWS\system32\dllcache\uxtheme.dll
    2007-10-23 10:06 63,334 --a------ C:\WINDOWS\BricoPackUninst.cmd
    2007-10-23 10:02 <REP> d-------- C:\WINDOWS\BricoPacks
    2007-10-23 10:02 6,116 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
    2007-10-23 09:49 <REP> d-------- C:\Program Files\Free Easy Burner
    2007-10-23 09:44 0 --a------ C:\WINDOWS\nsreg.dat
    2007-10-23 09:27 <REP> d--h-c--- C:\WINDOWS\$MSI30UninstallMSI30-KB884016$
    2007-10-23 09:21 194,320 --a------ C:\WINDOWS\system32\qcut.dll
    2007-10-23 09:21 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
    2007-10-23 09:21 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe
    2007-10-23 09:21 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll
    2007-10-23 09:21 10,240 --a------ C:\WINDOWS\system32\vidx16.dll
    2007-10-23 09:21 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll
    2007-10-23 09:21 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll
    2007-10-23 09:20 <REP> d-------- C:\Team17
    2007-10-23 09:20 <REP> d-------- C:\Documents and Settings\Morgan\WINDOWS

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-10-22 23:27 --------- d-----w C:\Program Files\microsoft frontpage
    2007-10-22 23:24 --------- d-----w C:\Program Files\Services en ligne
    2007-10-22 23:24 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
    2007-09-17 00:10 356,352 ----a-w C:\WINDOWS\system32\NVUninst.exe
    2007-09-17 00:10 356,352 ----a-w C:\WINDOWS\system32\nvuide.exe
    2007-09-17 00:10 356,352 ----a-w C:\WINDOWS\system32\nvuautl.exe
    2007-09-17 00:10 356,352 ----a-w C:\WINDOWS\system32\nvuaudio.exe
    2007-09-16 23:07 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
    2007-09-16 23:07 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
    2007-09-16 23:07 8,491,008 ----a-w C:\WINDOWS\system32\nvcpl.dll
    2007-09-16 23:07 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
    2007-09-16 23:07 6,853,088 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
    2007-09-16 23:07 6,746,112 ----a-w C:\WINDOWS\system32\nvoglnt.dll
    2007-09-16 23:07 6,344,704 ----a-w C:\WINDOWS\system32\nvdisps.dll
    2007-09-16 23:07 5,783,040 ----a-w C:\WINDOWS\system32\nv4_disp.dll
    2007-09-16 23:07 5,509,120 ----a-w C:\WINDOWS\system32\nvdispsr.dll
    2007-09-16 23:07 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
    2007-09-16 23:07 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
    2007-09-16 23:07 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
    2007-09-16 23:07 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
    2007-09-16 23:07 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
    2007-09-16 23:07 364,544 ----a-w C:\WINDOWS\system32\nvapi.dll
    2007-09-16 23:07 36,864 ----a-w C:\WINDOWS\system32\nvcodins.dll
    2007-09-16 23:07 36,864 ----a-w C:\WINDOWS\system32\nvcod.dll
    2007-09-16 23:07 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
    2007-09-16 23:07 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
    2007-09-16 23:07 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
    2007-09-16 23:07 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
    2007-09-16 23:07 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
    2007-09-16 23:07 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
    2007-09-16 23:07 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
    2007-09-16 23:07 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
    2007-09-16 23:07 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
    2007-09-16 23:07 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
    2007-09-16 23:07 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
    2007-09-16 23:07 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
    2007-09-16 23:07 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
    2007-09-16 23:07 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
    2007-09-16 23:07 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
    2007-09-16 23:07 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
    2007-09-16 23:07 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
    2007-09-16 23:07 3,629,056 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
    2007-09-16 23:07 3,551,232 ----a-w C:\WINDOWS\system32\nvvitvs.dll
    2007-09-16 23:07 3,334,144 ----a-w C:\WINDOWS\system32\nvgames.dll
    2007-09-16 23:07 3,166,208 ----a-w C:\WINDOWS\system32\nvgamesr.dll
    2007-09-16 23:07 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
    2007-09-16 23:07 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
    2007-09-16 23:07 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
    2007-09-16 23:07 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
    2007-09-16 23:07 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
    2007-09-16 23:07 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll
    2007-09-16 23:07 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
    2007-09-16 23:07 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
    2007-09-16 23:07 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
    2007-09-16 23:07 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
    2007-09-16 23:07 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
    2007-09-16 23:07 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
    2007-09-16 23:07 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
    2007-09-16 23:07 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
    2007-09-16 23:07 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
    2007-09-16 23:07 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
    2007-09-16 23:07 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
    2007-09-16 23:07 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
    2007-09-16 23:07 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
    2007-09-16 23:07 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
    2007-09-16 23:07 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
    2007-09-16 23:07 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
    2007-09-16 23:07 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
    2007-09-16 23:07 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
    2007-09-16 23:07 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll
    2007-09-16 23:07 253,952 ----a-w C:\WINDOWS\system32\nvrsth.dll
    2007-09-16 23:07 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll
    2007-09-16 23:07 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll
    2007-09-16 23:07 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll
    2007-09-16 23:07 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll
    2007-09-16 23:07 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll
    2007-09-16 23:07 249,856 ----a-w C:\WINDOWS\system32\nvrscs.dll
    2007-09-16 23:07 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll
    2007-09-16 23:07 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
    2007-09-16 23:07 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll
    2007-09-16 23:07 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
    2007-09-16 23:07 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
    2007-09-16 23:07 2,441,216 ----a-w C:\WINDOWS\system32\nvwssr.dll
    2007-09-16 23:07 2,371,584 ----a-w C:\WINDOWS\system32\nvwss.dll
    2007-09-16 23:07 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll
    2007-09-16 23:07 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
    2007-09-16 23:07 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll
    2007-09-16 23:07 163,840 ----a-w C:\WINDOWS\system32\nvwrszhc.dll
    2007-09-16 23:07 155,716 ----a-w C:\WINDOWS\system32\nvsvc32.exe
    2007-09-16 23:07 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe
    2007-09-16 23:07 126,976 ----a-w C:\WINDOWS\system32\nvrszht.dll
    2007-09-16 23:07 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
    2007-09-16 23:07 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe
    2007-09-16 23:07 1,478,656 ----a-w C:\WINDOWS\system32\nview.dll
    2007-09-16 23:07 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe
    2007-09-16 23:07 1,150,976 ----a-w C:\WINDOWS\system32\nvmobls.dll
    2007-09-16 23:07 1,073,152 ----a-w C:\WINDOWS\system32\nvcpluir.dll
    2007-09-16 23:07 1,019,904 ----a-w C:\WINDOWS\system32\nvwimg.dll
    2007-07-30 18:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
    2007-07-30 18:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{72616fd9-c83f-45eb-9e47-ac206a4ac693}]
    C:\WINDOWS\system32\ckclvr.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "nForce Tray Options"="sstray.exe" [2003-08-13 05:25 C:\WINDOWS\system32\sstray.exe]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-09-17 00:07]
    "nwiz"="nwiz.exe" [2007-09-17 00:07 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-09-17 00:07]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
    "Spooler SubSystem App"="C:\WINDOWS\System32\spoolsvc.exe" [2001-08-28 13:00]
    "Windows Logon Application"="C:\WINDOWS\System32\winIogon.exe" [2001-08-28 13:00]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 12:24]
    "RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 18:03]
    "Aureon 5.1 Fun Mixer"="C:\WINDOWS\System32\Aureon 5.1 Fun Mixer.exe" []
    "UberIcon"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 08:43]
    "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-10-17 00:29]
    "MsgCenterExe"="C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" []

    C:\Documents and Settings\Morgan\Menu Démarrer\Programmes\Démarrage\
    RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02]
    UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 08:43:08]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
    Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe [2007-10-23 08:50:45]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ckclvr]
    ckclvr.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"= msv1_0 C:\WINDOWS\System32\pmkjh.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

    R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\System32\DRIVERS\WlanUIG.sys
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\System32\DRIVERS\ss_bus.sys
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\System32\DRIVERS\ss_mdfl.sys
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\System32\DRIVERS\ss_mdm.sys
    S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\System32\DRIVERS\sscdbus.sys
    S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\System32\DRIVERS\sscdmdfl.sys
    S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\System32\DRIVERS\sscdmdm.sys

    *Newly Created Service* - IPNAT
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-10-26 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
    .
    **************************************************************************

    catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-29 00:16:00
    Windows 5.1.2600 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-10-29 0:16:29 - machine was rebooted
    .
    --- E O F ---
    Merci de m'aider a demain !
    0
  9. chrifleur Messages postés 1099 Statut Contributeur 18
     
    on continue
    Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
    http://siri.urz.free.fr/Fix
    Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
    Utilisation ----- option 1 - Recherche :
    Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
    Poste le rapport
    Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.

    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.zip pour télécharger navilog1
    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    Télécharge clean.zip, de Malekal
    http://www.malekal.com/download/clean.zip

    décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
    Choisis l'option 1 puis patiente

    3 rapports à me fournir
    smitfraud
    navilog
    clean malekal

    ensuite faire ceci
    Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
    Cliquer sur Outils > Options des dossiers > Affichage.
    Sélectionner :
    cocher : Afficher les fichiers et dossiers cachés.
    décocher : Masquer les extensions des fichiers dont le type est connu.
    décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
    Cliquer sur Appliquer et Ok
    Et teste ceci:

    C:\WINDOWS\system32\exp.exe

    Cliquer sur ce lien
    https://www.virustotal.com/gui/
    Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
    Cliquer sur Send File
    Au message Sending File, ne pas fermer cette fenêtre.
    Si vous avez un message Current Statue: queued : Patience!
    Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished

    recommence avec
    C:\WINDOWS\system32\ciff.exe
    C:\WINDOWS\system32\kaba.bat
    C:\WINDOWS\system32\avvg.exe
    C:\WINDOWS\system32\exp.exe
    C:\WINDOWS\system32\aaqmua.exe
    C:\WINDOWS\system32\messz.exe
    Faire un copier/coller du résultat et postez-le dans votre prochain message.
    Tu recaches tes fichiers dossiers

    0
  10. Morgan13
     
    voila deja le rapport de smitfraudfix
    SmitFraudFix v2.242

    Rapport fait à 11:31:49,28, 29/10/2007
    Executé à partir de C:\Documents and Settings\Morgan\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\System32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Morgan

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Morgan\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Morgan\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="c:\\windows\\system32\\vtutstq.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Sagem XG703 USB 802.11g - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{78F53A5E-6ACF-4886-B3C2-968D48C68B90}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{78F53A5E-6ACF-4886-B3C2-968D48C68B90}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    pour le reste je continue
    0
  11. Morgan13
     
    voila le rapport de navilog Search Navipromo version 3.3.2 commencé le 29/10/2007 à 11:36:04,03

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2600.0000

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Morgan\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\MORGAN\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans C:\DOCUME~1\MORGAN\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:
    C:\WINDOWS\system32\qqtss.bak1 trouvé ! infection Vundo possible non traitée par cet outil !

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse terminée le 29/10/2007 à 11:36:33,70 ***
    0
  12. Morgan13
     
    le dernier
    29/10/2007 a 14:08:36,28

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\exp.exe FOUND
    C:\WINDOWS\system32\i FOUND
    C:\WINDOWS\system32\logon.exe FOUND
    C:\WINDOWS\system32\winIogon.exe FOUND

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !
    0
  13. Morgan13
     
    voila pour ciff.dll
    Fichier ciff.exe reçu le 2007.10.29 14:11:24 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 23/32 (71.88%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 3.
    L'heure estimée de démarrage est entre 48 et 68 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.10.27.0 2007.10.29 Win32/IRCBot.worm.34816.P
    AntiVir 7.6.0.30 2007.10.29 Worm/Rbot.34816
    Authentium 4.93.8 2007.10.28 -
    Avast 4.7.1074.0 2007.10.28 Win32:Rbot-EYA
    AVG 7.5.0.503 2007.10.29 BackDoor.Generic_c.WW
    BitDefender 7.2 2007.10.29 -
    CAT-QuickHeal 9.00 2007.10.26 Backdoor.Rbot.ebe
    ClamAV 0.91.2 2007.10.29 -
    DrWeb 4.44.0.09170 2007.10.29 BackDoor.IRC.Sdbot.1464
    eSafe 7.0.15.0 2007.10.28 Win32.Rbot.ebe
    eTrust-Vet 31.2.5250 2007.10.29 Win32/Linkbot.PK
    Ewido 4.0 2007.10.29 -
    FileAdvisor 1 2007.10.29 High threat detected
    Fortinet 3.11.0.0 2007.10.19 W32/RBot.EBE!tr.bdr
    F-Prot 4.3.2.48 2007.10.29 W32/Backdoor.BWRG
    F-Secure 6.70.13030.0 2007.10.29 Backdoor.Win32.Rbot.ebe
    Ikarus T3.1.1.12 2007.10.29 Virus.Win32.Rbot.EYA
    Kaspersky 7.0.0.125 2007.10.29 Backdoor.Win32.Rbot.ebe
    McAfee 5150 2007.10.26 -
    Microsoft 1.2908 2007.10.29 Trojan:Win32/Ircbrute
    NOD32v2 2623 2007.10.29 Win32/Poebot.NAX
    Norman 5.80.02 2007.10.26 W32/Spybot.CHWZ
    Panda 9.0.0.4 2007.10.28 W32/IRCbot.BGQ.worm
    Prevx1 V2 2007.10.29 -
    Rising 19.47.02.00 2007.10.29 Trojan.Win32.Agent.vyl
    Sophos 4.23.0 2007.10.29 Mal/Generic-A
    Sunbelt 2.2.907.0 2007.10.27 -
    Symantec 10 2007.10.29 -
    TheHacker 6.2.9.110 2007.10.27 -
    VBA32 3.12.2.4 2007.10.28 BackDoor.IRC.Sdbot.1464
    VirusBuster 4.3.26:9 2007.10.28 Worm.RBot.OQX
    Webwasher-Gateway 6.6.1 2007.10.29 Worm.Rbot.34816
    Information additionnelle
    File size: 34816 bytes
    MD5: 8caaebe038838614d51f852f75918d68
    SHA1: f101f4a3362736af9454f9ee6a9c4317c2f5292a
    Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=8caaebe038838614d51f852f75918d68
    0
  14. Morgan13
     
    Fichier kaba.bat reçu le 2007.10.29 14:26:13 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/32 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 2.
    L'heure estimée de démarrage est entre 43 et 62 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.10.27.0 2007.10.29 -
    AntiVir 7.6.0.30 2007.10.29 -
    Authentium 4.93.8 2007.10.28 -
    Avast 4.7.1074.0 2007.10.28 -
    AVG 7.5.0.503 2007.10.29 -
    BitDefender 7.2 2007.10.29 -
    CAT-QuickHeal 9.00 2007.10.26 -
    ClamAV 0.91.2 2007.10.29 -
    DrWeb 4.44.0.09170 2007.10.29 -
    eSafe 7.0.15.0 2007.10.28 -
    eTrust-Vet 31.2.5250 2007.10.29 -
    Ewido 4.0 2007.10.29 -
    FileAdvisor 1 2007.10.29 -
    Fortinet 3.11.0.0 2007.10.19 -
    F-Prot 4.3.2.48 2007.10.29 -
    F-Secure 6.70.13030.0 2007.10.29 -
    Ikarus T3.1.1.12 2007.10.29 -
    Kaspersky 7.0.0.125 2007.10.29 -
    McAfee 5150 2007.10.26 -
    Microsoft 1.2908 2007.10.29 -
    NOD32v2 2623 2007.10.29 -
    Norman 5.80.02 2007.10.26 -
    Panda 9.0.0.4 2007.10.28 -
    Prevx1 V2 2007.10.29 -
    Rising 19.47.02.00 2007.10.29 -
    Sophos 4.23.0 2007.10.29 -
    Sunbelt 2.2.907.0 2007.10.27 -
    Symantec 10 2007.10.29 -
    TheHacker 6.2.9.110 2007.10.27 -
    VBA32 3.12.2.4 2007.10.28 -
    VirusBuster 4.3.26:9 2007.10.28 -
    Webwasher-Gateway 6.6.1 2007.10.29 -
    Information additionnelle
    File size: 126 bytes
    MD5: 95fd9fc1f708a0e4d686d653ab2efb6a
    SHA1: ae1d005428d4b532343a496ea179b32d9ace9ea8
    0
  15. Morgan13
     
    pour exp et avvg pas de reponse :/ mon ordi marche tellement mal....
    0
  16. Morgan13
     
    Bonjour,
    Fichier aaqmua.exe reçu le 2007.10.29 14:35:55 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 13/32 (40.63%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 3.
    L'heure estimée de démarrage est entre 48 et 68 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.10.27.0 2007.10.29 -
    AntiVir 7.6.0.30 2007.10.29 HEUR/Crypted
    Authentium 4.93.8 2007.10.28 -
    Avast 4.7.1074.0 2007.10.28 Win32:WinFixer-S
    AVG 7.5.0.503 2007.10.29 -
    BitDefender 7.2 2007.10.29 -
    CAT-QuickHeal 9.00 2007.10.26 (Suspicious) - DNAScan
    ClamAV 0.91.2 2007.10.29 Trojan.Packed-80
    DrWeb 4.44.0.09170 2007.10.29 BackDoor.IRC.Sdbot.945
    eSafe 7.0.15.0 2007.10.28 suspicious Trojan/Worm
    eTrust-Vet 31.2.5250 2007.10.29 -
    Ewido 4.0 2007.10.29 -
    FileAdvisor 1 2007.10.29 -
    Fortinet 3.11.0.0 2007.10.19 -
    F-Prot 4.3.2.48 2007.10.29 -
    F-Secure 6.70.13030.0 2007.10.29 -
    Ikarus T3.1.1.12 2007.10.29 Virus.Win32.WinFixer.S
    Kaspersky 7.0.0.125 2007.10.29 -
    McAfee 5150 2007.10.26 -
    Microsoft 1.2908 2007.10.29 Trojan:Win32/Anomaly.gen!C
    NOD32v2 2623 2007.10.29 a variant of Win32/Poebot
    Norman 5.80.02 2007.10.26 -
    Panda 9.0.0.4 2007.10.28 -
    Prevx1 V2 2007.10.29 Malware.Gen
    Rising 19.47.02.00 2007.10.29 Backdoor.IRCbot.fbi
    Sophos 4.23.0 2007.10.29 -
    Sunbelt 2.2.907.0 2007.10.27 -
    Symantec 10 2007.10.29 -
    TheHacker 6.2.9.110 2007.10.27 -
    VBA32 3.12.2.4 2007.10.28 Backdoor.Win32.VanBot.ax
    VirusBuster 4.3.26:9 2007.10.28 -
    Webwasher-Gateway 6.6.1 2007.10.29 Heuristic.Crypted
    Information additionnelle
    File size: 89834 bytes
    MD5: b50050c9f745a16fb9069b066d7e2677
    SHA1: 2a73c9991a7c7139a9e073333eb5c1b53972794c
    packers: Malware_Prot.R
    packers: PE_Patch
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=4E55A47DEA924EA65E1001EDB21955000B8E9819
    0
  17. Morgan13
     
    Fichier messz.exe reçu le 2007.10.29 14:47:40 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 16/32 (50%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 8.
    L'heure estimée de démarrage est entre 70 et 100 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.10.27.0 2007.10.29 Win32/IRCBot.worm.variant
    AntiVir 7.6.0.30 2007.10.29 TR/Agent.oda.13
    Authentium 4.93.8 2007.10.28 W32/Backdoor.BKQD
    Avast 4.7.1074.0 2007.10.28 -
    AVG 7.5.0.503 2007.10.29 BackDoor.Generic7.WFE
    BitDefender 7.2 2007.10.29 Backdoor.Bot.737
    CAT-QuickHeal 9.00 2007.10.26 -
    ClamAV 0.91.2 2007.10.29 Trojan.SdBot-6625
    DrWeb 4.44.0.09170 2007.10.29 BackDoor.IRC.Sdbot.1464
    eSafe 7.0.15.0 2007.10.28 Win32.IRCBot.Gen
    eTrust-Vet 31.2.5250 2007.10.29 -
    Ewido 4.0 2007.10.29 -
    FileAdvisor 1 2007.10.29 -
    Fortinet 3.11.0.0 2007.10.19 -
    F-Prot 4.3.2.48 2007.10.29 W32/Backdoor.BKQD
    F-Secure 6.70.13030.0 2007.10.29 -
    Ikarus T3.1.1.12 2007.10.29 Backdoor.Win32.Agent.aou
    Kaspersky 7.0.0.125 2007.10.29 -
    McAfee 5150 2007.10.26 -
    Microsoft 1.2908 2007.10.29 -
    NOD32v2 2623 2007.10.29 -
    Norman 5.80.02 2007.10.26 -
    Panda 9.0.0.4 2007.10.28 W32/Sdbot.KYD.worm
    Prevx1 V2 2007.10.29 Trojan.SystemPoser
    Rising 19.47.02.00 2007.10.29 -
    Sophos 4.23.0 2007.10.29 -
    Sunbelt 2.2.907.0 2007.10.27 -
    Symantec 10 2007.10.29 W32.IRCBot.Gen
    TheHacker 6.2.9.110 2007.10.27 -
    VBA32 3.12.2.4 2007.10.28 BackDoor.IRC.Sdbot.1464
    VirusBuster 4.3.26:9 2007.10.28 Worm.Poebot.IH
    Webwasher-Gateway 6.6.1 2007.10.29 Trojan.Agent.oda.13
    Information additionnelle
    File size: 54688 bytes
    MD5: feb155761939a403177d5624e7c86e4e
    SHA1: 4ef79143a35b80d8c7c34e168fd89ccb1406807f
    packers: PE_Patch, NiceProtect, NiceProtect
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=5EF56576A019410AD51B004A69B2BE00FE907A34
    et voila le dernier svp reponder moi qu'on en finisse :'(
    0
  18. chrifleur Messages postés 1099 Statut Contributeur 18
     
    Télécharge SDFix sur ton bureau
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    ferme le

    Copie (Ctrl+C) le texte ci-dessous :

    File::
    
    C:\WINDOWS\system32\yhcfx.exe
    C:\WINDOWS\system32\ckclvr.dll
    C:\WINDOWS\system32\mccbdidh.bat
    C:\WINDOWS\system32\qmrzc.bat
    C:\WINDOWS\system32\rhgeolyd.exe
    C:\WINDOWS\system32\cuicve.bat
    C:\WINDOWS\system32\rrhtsbjn.exe
    C:\WINDOWS\system32\azsvea.bat
    C:\WINDOWS\system32\mxioylj.exe
    C:\WINDOWS\system32\sevtu.bat
    C:\WINDOWS\system32\sbdez.exe
    C:\WINDOWS\system32\lrowcif.exe
    C:\WINDOWS\system32\m2n1.exe
    C:\WINDOWS\system32\vekrqee.exe
    C:\WINDOWS\system32\tuoeae.exe
    C:\WINDOWS\system32\qrrtsonv.exe
    C:\WINDOWS\system32\qojmpeg.exe
    C:\WINDOWS\system32\fqgo.exe
    C:\WINDOWS\system32\dzaonjh.exe
    C:\WINDOWS\system32\kl.exe
    C:\WINDOWS\system32\qqtss.bak1
    C:\WINDOWS\system32\ciff.exe
    C:\WINDOWS\system32\avvg.exe
    C:\WINDOWS\system32\exp.exe
    C:\WINDOWS\system32\aaqmua.exe
    C:\WINDOWS\system32\messz.exe 
    C:\WINDOWS\nsreg.dat
    C:\WINDOWS\System32\winIogon.exe
    C:\WINDOWS\System32\spoolsvc.exe
    
    Registry::
    
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{72616fd9-c83f-45eb-9e47-ac206a4ac693}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Spooler SubSystem App"=-
    "Windows Logon Application"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ckclvr]


    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt
    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
    tu poses "la petite flèche" de la souris sur le fichier CFScript et tu le fais glisser dans combofix

    * Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    poste le rapport obtenu et un rapport hijack this

    Redémarrer l'ordinateur en mode sans échec
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte habituel, et non Administrateur

    Ouvre le dossier jaune nommé clean sur ton bureau.
    Double-clique sur clean.cmd
    Choisis l'option 2 et copie sur le bureau le rapport généré.
    Si une fenêtre s'ouvre, laisse-la.
    Clique sur Q pour quitter le programme.

    · Double cliquer sur Smitfraudfix.exe.
    · Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
    · A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
    · A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
    · Quitter le programme en appuyant sur Q.
    N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
    Attention que l'option 2 de l'outil supprime le fond d'écran !

    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat
    Appuie sur Y pour commencer le nettoyage.
    Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    Redémarrer normalement et coller sur le forum les rapports générés et un rapport hijack this

    installe de toute urgence un pare feu comme zone alarm
    https://www.zonealarm.com/software

    un tuto pour le paramétrer
    http://securite-facile.ovh.org/zonealarm.php

    et dis comment se comporte le PC

    0
  19. Morgan13
     
    ComboFix 07-10-28.2 - Morgan 2007-10-29 16:49:15.5 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.1604 [GMT 1:00]
    Running from: C:\Documents and Settings\Morgan\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Morgan\Bureau\CFScript.txt
    * Created a new restore point

    FILE::
    C:\WINDOWS\nsreg.dat
    C:\WINDOWS\system32\aaqmua.exe
    C:\WINDOWS\system32\avvg.exe
    C:\WINDOWS\system32\azsvea.bat
    C:\WINDOWS\system32\ciff.exe
    C:\WINDOWS\system32\ckclvr.dll
    C:\WINDOWS\system32\cuicve.bat
    C:\WINDOWS\system32\dzaonjh.exe
    C:\WINDOWS\system32\exp.exe
    C:\WINDOWS\system32\fqgo.exe
    C:\WINDOWS\system32\kl.exe
    C:\WINDOWS\system32\lrowcif.exe
    C:\WINDOWS\system32\m2n1.exe
    C:\WINDOWS\system32\mccbdidh.bat
    C:\WINDOWS\system32\messz.exe
    C:\WINDOWS\system32\mxioylj.exe
    C:\WINDOWS\system32\qmrzc.bat
    C:\WINDOWS\system32\qojmpeg.exe
    C:\WINDOWS\system32\qqtss.bak1
    C:\WINDOWS\system32\qrrtsonv.exe
    C:\WINDOWS\system32\rhgeolyd.exe
    C:\WINDOWS\system32\rrhtsbjn.exe
    C:\WINDOWS\system32\sbdez.exe
    C:\WINDOWS\system32\sevtu.bat
    C:\WINDOWS\System32\spoolsvc.exe
    C:\WINDOWS\system32\tuoeae.exe
    C:\WINDOWS\system32\vekrqee.exe
    C:\WINDOWS\System32\winIogon.exe
    C:\WINDOWS\system32\yhcfx.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\nsreg.dat
    C:\WINDOWS\system32\aaqmua.exe
    C:\WINDOWS\system32\avvg.exe
    C:\WINDOWS\system32\azsvea.bat
    C:\WINDOWS\system32\ciff.exe
    C:\WINDOWS\system32\cuicve.bat
    C:\WINDOWS\system32\dzaonjh.exe
    C:\WINDOWS\system32\exp.exe
    C:\WINDOWS\system32\fqgo.exe
    C:\WINDOWS\system32\iiffdbc.dll
    C:\WINDOWS\system32\jkhfefc.dll
    C:\WINDOWS\system32\kl.exe
    C:\WINDOWS\system32\lrowcif.exe
    C:\WINDOWS\system32\m2n1.exe
    C:\WINDOWS\system32\mccbdidh.bat
    C:\WINDOWS\system32\messz.exe
    C:\WINDOWS\system32\mxioylj.exe
    C:\WINDOWS\system32\qmrzc.bat
    C:\WINDOWS\system32\qojmpeg.exe
    C:\WINDOWS\system32\qommmjj.dll
    C:\WINDOWS\system32\qqtss.bak1
    C:\WINDOWS\system32\qqtss.ini
    C:\WINDOWS\system32\qrrtsonv.exe
    C:\WINDOWS\system32\rhgeolyd.exe
    C:\WINDOWS\system32\rrhtsbjn.exe
    C:\WINDOWS\system32\sbdez.exe
    C:\WINDOWS\system32\sevtu.bat
    C:\WINDOWS\system32\ssqqppm.dll
    C:\WINDOWS\System32\sstqq.dll
    C:\WINDOWS\system32\tuoeae.exe
    C:\WINDOWS\system32\vekrqee.exe
    C:\WINDOWS\System32\winIogon.exe
    C:\WINDOWS\system32\yhcfx.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-29 ))))))))))))))))))))))))))))))))))))
    .

    2007-10-29 16:49 17,408 --a------ C:\WINDOWS\system32\odjnzm.exe
    2007-10-29 16:49 15,785 --a------ C:\WINDOWS\system32\gmktqa.exe
    2007-10-29 16:49 11,148 --a------ C:\WINDOWS\system32\mdlejl.exe
    2007-10-29 15:20 0 --a------ C:\WINDOWS\system32\setup_54176.exe
    2007-10-29 13:58 17,408 --a------ C:\WINDOWS\system32\ulyn.exe
    2007-10-29 13:28 17,408 --a------ C:\WINDOWS\system32\nqxsm.exe
    2007-10-29 12:35 17,408 --a------ C:\WINDOWS\system32\fjjmdeh.exe
    2007-10-29 12:28 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
    2007-10-29 12:28 221,184 --a--c--- C:\WINDOWS\system32\dllcache\srrstr.dll
    2007-10-29 12:27 <REP> d--h-c--- C:\WINDOWS\$xpsp1hfm$
    2007-10-29 12:27 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
    2007-10-29 12:23 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
    2007-10-29 12:22 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-10-29 12:21 17,408 --a------ C:\WINDOWS\system32\blkkzzgl.exe
    2007-10-29 11:42 17,408 --a------ C:\WINDOWS\system32\oxcz.exe
    2007-10-29 11:42 15,785 --a------ C:\WINDOWS\system32\dbbdc.exe
    2007-10-29 11:42 11,148 --a------ C:\WINDOWS\system32\wynfm.exe
    2007-10-29 11:34 <REP> d-------- C:\Program Files\Navilog1
    2007-10-29 11:31 1,364 --a------ C:\WINDOWS\system32\tmp.reg
    2007-10-29 11:30 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2007-10-29 11:30 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-10-29 11:30 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-10-29 11:30 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2007-10-29 09:40 17,408 --a------ C:\WINDOWS\system32\qgxqprky.exe
    2007-10-29 09:32 54,784 --a------ C:\WINDOWS\system32\gfzxrc.exe
    2007-10-29 09:32 17,408 --a------ C:\WINDOWS\system32\kyvi.exe
    2007-10-29 09:32 15,785 --a------ C:\WINDOWS\system32\nimo.exe
    2007-10-29 09:32 11,148 --a------ C:\WINDOWS\system32\chzjr.exe
    2007-10-29 09:31 48,136 --ah----- C:\WINDOWS\system32\jsst.exe
    2007-10-29 09:30 <REP> d-------- C:\WINDOWS\system32\bits
    2007-10-29 09:27 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
    2007-10-29 09:27 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
    2007-10-29 09:27 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
    2007-10-29 09:27 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
    2007-10-29 09:27 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
    2007-10-29 09:27 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
    2007-10-29 09:27 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
    2007-10-29 09:27 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
    2007-10-29 01:15 17,408 --a------ C:\WINDOWS\system32\gsreb.exe
    2007-10-29 01:08 17,408 --a------ C:\WINDOWS\system32\xzpnqfe.exe
    2007-10-29 01:08 15,785 --a------ C:\WINDOWS\system32\rlwjwv.exe
    2007-10-29 00:51 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2007-10-29 00:51 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2007-10-29 00:51 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2007-10-29 00:51 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2007-10-29 00:51 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2007-10-29 00:51 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2007-10-29 00:51 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2007-10-29 00:37 17,408 --a------ C:\WINDOWS\system32\lrysqm.exe
    2007-10-29 00:11 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-10-28 21:48 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-10-28 21:48 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-10-28 21:48 43,352 --a------ C:\WINDOWS\system32\wups2.dll
    2007-10-28 21:48 33,624 --a------ C:\WINDOWS\system32\wups.dll
    2007-10-28 21:37 0 --a------ C:\WINDOWS\system32\cdate.exe
    2007-10-28 18:59 126 --a------ C:\WINDOWS\system32\kaba.bat
    2007-10-28 16:38 <REP> d-------- C:\Program Files\Spyware Doctor
    2007-10-28 16:38 <REP> d-------- C:\Documents and Settings\Morgan\Application Data\PC Tools
    2007-10-28 16:38 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2007-10-28 16:38 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
    2007-10-28 16:38 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2007-10-28 16:38 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2007-10-28 16:38 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2007-10-28 16:38 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2007-10-28 16:16 <REP> d-------- C:\VundoFix Backups
    2007-10-28 16:08 <REP> d-------- C:\hijackthis
    2007-10-27 12:56 <REP> d-------- C:\Program Files\Real
    2007-10-27 12:56 <REP> d-------- C:\Program Files\Fichiers communs\Real
    2007-10-27 12:34 <REP> d-------- C:\Documents and Settings\Morgan\Application Data\Samsung
    2007-10-27 12:11 <REP> d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs
    2007-10-27 12:11 2,729,472 --a------ C:\WINDOWS\system32\fun_avcodec.dll
    2007-10-27 12:11 684,032 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll
    2007-10-27 12:11 77,824 --a------ C:\WINDOWS\system32\fun_mp4_dec.dll
    2007-10-27 12:08 <REP> d-------- C:\Program Files\Samsung
    2007-10-27 12:03 <REP> d-------- C:\WUTemp
    2007-10-26 20:03 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
    2007-10-26 20:03 182,880 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
    2007-10-26 17:40 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2007-10-26 17:40 <REP> d-------- C:\Program Files\Veoh Networks
    2007-10-26 15:28 <REP> d-------- C:\Documents and Settings\Morgan\Shared
    2007-10-26 15:28 <REP> d-------- C:\Documents and Settings\Morgan\Incomplete
    2007-10-26 15:28 <REP> d-------- C:\Documents and Settings\Morgan\Application Data\LimeWire
    2007-10-26 15:27 <REP> d-------- C:\Program Files\Java
    2007-10-26 15:26 <REP> d-------- C:\Program Files\LimeWire
    2007-10-26 15:26 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2007-10-26 00:35 <REP> d-------- C:\Program Files\RocketDock
    2007-10-24 22:39 294,912 --a------ C:\WINDOWS\system32\Euphoria.scr
    2007-10-24 22:37 69,632 --a------ C:\WINDOWS\system32\SolarWinds.scr
    2007-10-23 13:31 <REP> d-------- C:\Program Files\Alwil Software
    2007-10-23 13:31 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-10-23 13:31 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
    2007-10-23 13:31 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2007-10-23 13:31 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-10-23 13:31 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-10-23 13:31 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-10-23 13:31 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-10-23 13:31 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-10-23 10:51 <REP> d-------- C:\Program Files\DivX
    2007-10-23 10:33 1,299 --a------ C:\WINDOWS\mozver.dat
    2007-10-23 10:27 <REP> d-------- C:\Documents and Settings\Morgan\Application Data\Ahead

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-10-22 23:27 --------- d-----w C:\Program Files\microsoft frontpage
    2007-10-22 23:24 --------- d-----w C:\Program Files\Services en ligne
    2007-10-22 23:24 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
    2007-09-16 23:07 6,853,088 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2007-10-29_ 0.29.23.90 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2004-03-06 02:17:16 225,280 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\catsrv.dll
    + 2004-03-06 02:17:16 594,944 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\catsrvut.dll
    + 2004-03-06 02:17:16 110,080 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\clbcatex.dll
    + 2004-03-06 02:17:16 499,712 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\clbcatq.dll
    + 2004-03-06 02:17:16 64,512 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\colbact.dll
    + 2004-03-06 02:17:16 187,904 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\comadmin.dll
    + 2004-02-17 18:49:58 8,192 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\comrepl.exe
    + 2004-03-06 02:17:16 1,194,496 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\comsvcs.dll
    + 2004-03-06 02:17:16 499,200 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\comuid.dll
    + 2004-03-06 02:17:16 226,816 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\es.dll
    + 2004-02-17 18:50:10 6,656 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\migregdb.exe
    + 2004-03-06 02:17:16 367,616 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\msdtcprx.dll
    + 2004-03-06 02:17:16 977,920 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\msdtctm.dll
    + 2004-03-06 02:17:16 150,528 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\msdtcuiu.dll
    + 2004-03-06 02:17:16 64,512 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\mtxclu.dll
    + 2004-03-06 02:17:16 82,432 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\mtxoci.dll
    + 2004-03-06 02:17:17 1,183,744 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\ole32.dll
    + 2004-03-06 02:17:16 535,552 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\rpcrt4.dll
    + 2004-03-06 02:17:16 263,680 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\rpcss.dll
    + 2004-01-09 22:46:53 7,680 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\spmsg.dll
    + 2004-01-10 05:11:16 141,824 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\spuninst.exe
    + 2004-03-06 02:17:16 97,280 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\txflog.dll
    + 2004-01-10 05:11:14 22,016 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\update\spcustom.dll
    + 2004-01-09 22:46:53 580,096 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\update\update.exe
    + 2004-03-30 01:49:43 364,544 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\callcont.dll
    + 2004-03-30 01:49:42 40,960 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\evtgprov.dll
    + 2004-03-30 01:49:43 257,536 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\gdi32.dll
    + 2004-03-30 01:49:42 593,408 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\h323msp.dll
    + 2004-03-30 01:34:15 741,376 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\helpctr.exe
    + 2004-03-30 01:49:42 441,344 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\ipnathlp.dll
    + 2004-03-30 01:49:43 674,304 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\lsasrv.dll
    + 2004-03-30 01:49:43 36,864 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\mf3216.dll
    + 2004-03-30 01:49:43 51,712 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\msasn1.dll
    + 2004-03-30 01:49:43 980,992 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\msgina.dll
    + 2004-03-30 01:49:43 253,952 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\mst120.dll
    + 2004-03-30 01:49:42 306,176 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\netapi32.dll
    + 2004-03-30 01:49:42 73,728 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\nmcom.dll
    + 2004-03-30 01:49:42 552,448 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\rtcdll.dll
    + 2004-03-30 01:49:43 136,704 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\schannel.dll
    + 2004-01-09 22:46:53 7,680 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\spmsg.dll
    + 2004-01-10 05:11:16 141,824 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\spuninst.exe
    + 2004-01-10 05:11:14 22,016 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\update\spcustom.dll
    + 2004-01-09 22:46:53 580,096 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\update\update.exe
    + 2004-03-10 18:01:07 608,256 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\xpsp2res.dll
    + 2002-09-06 14:54:04 5,632 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329048\spmsg.dll
    + 2002-09-21 11:44:08 47,104 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329048\spuninst.exe
    + 2002-09-21 11:44:08 10,752 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329048\update\spcustom.dll
    + 2002-09-21 11:44:10 282,624 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329048\update\update.exe
    + 2002-09-25 14:19:10 319,488 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329048\zipfldr.dll
    + 2002-11-14 09:01:18 5,632 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329170\spmsg.dll
    + 2002-12-17 12:32:18 88,064 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329170\spuninst.exe
    + 2002-12-20 11:36:00 322,048 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329170\srv.sys
    + 2002-12-17 12:32:16 18,432 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329170\update\spcustom.dll
    + 2002-11-14 09:01:18 418,816 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329170\update\update.exe
    + 2002-09-30 09:58:30 126,464 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329390\shmedia.dll
    + 2002-09-06 14:54:04 5,632 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329390\spmsg.dll
    + 2002-09-21 11:44:08 47,104 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329390\spuninst.exe
    + 2002-09-21 11:44:08 10,752 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329390\update\spcustom.dll
    + 2002-09-21 11:44:10 282,624 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329390\update\update.exe
    + 2003-07-15 00:41:14 7,680 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329441\spmsg.dll
    + 2003-08-02 04:14:59 101,888 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329441\spuninst.exe
    + 2002-11-18 22:14:00 229,376 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329441\srrstr.dll
    + 2003-08-02 04:14:58 22,016 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329441\update\spcustom.dll
    + 2003-07-15 00:41:14 441,856 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329441\update\update.exe
    + 2002-10-01 16:52:30 46,208 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329834\raspptp.sys
    + 2002-09-06 14:54:04 5,632 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329834\spmsg.dll
    + 2002-09-21 11:44:08 47,104 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329834\spuninst.exe
    + 2002-09-21 11:44:08 10,752 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329834\update\spcustom.dll
    + 2002-09-21 11:44:10 282,624 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329834\update\update.exe
    + 2002-11-18 10:27:40 392,576 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q810577\mrxsmb.sys
    + 2002-11-14 09:01:18 5,632 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q810577\spmsg.dll
    + 2002-11-14 09:04:56 88,064 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q810577\spuninst.exe
    + 2002-11-14 09:04:54 18,432 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q810577\update\spcustom.dll
    + 2002-11-14 09:01:18 418,816 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q810577\update\update.exe
    + 2002-12-03 17:50:10 68,608 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q810833\locator.exe
    + 2002-11-14 09:01:18 5,632 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q810833\spmsg.dll
    + 2002-11-14 09:04:56 88,064 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q810833\spuninst.exe
    + 2002-11-14 09:04:54 18,432 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q810833\update\spcustom.dll
    + 2002-11-14 09:01:18 418,816 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q810833\update\update.exe
    + 2002-12-17 16:43:00 10,752 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q811630\hh.exe
    + 2003-01-10 13:44:32 37,888 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q811630\hhsetup.dll
    + 2003-01-10 13:44:34 143,872 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q811630\itircl.dll
    + 2003-01-10 13:44:34 122,368 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q811630\itss.dll
    + 2002-11-14 09:01:18 5,632 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q811630\spmsg.dll
    + 2002-12-17 12:32:18 88,064 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q811630\spuninst.exe
    + 2002-12-17 12:32:16 18,432 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q811630\update\spcustom.dll
    + 2002-11-14 09:01:18 418,816 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q811630\update\update.exe
    + 2003-05-01 15:57:24 679,424 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q815021\ntdll.dll
    + 2003-03-21 15:55:08 7,680 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q815021\spmsg.dll
    + 2003-03-21 15:56:54 90,112 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q815021\spuninst.exe
    + 2003-03-21 15:56:54 18,944 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q815021\update\spcustom.dll
    + 2003-03-21 15:55:08 420,864 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q815021\update\update.exe
    + 2002-11-18 10:17:00 391,936 ------w C:\WINDOWS\Driver Cache\i386\mrxsmb.sys
    - 2001-08-28 12:00:00 26,647 ----a-w C:\WINDOWS\hh.exe
    + 2002-09-21 19:13:26 10,752 ----a-w C:\WINDOWS\hh.exe
    + 2001-08-28 12:00:00 26,647 ----a-w C:\WINDOWS\LastGood\hh.exe
    + 2001-08-28 12:00:00 688,640 ----a-w C:\WINDOWS\LastGood\PCHEALTH\HELPCTR\Binaries\helpctr.exe
    + 2004-07-01 22:08:13 360,960 ----a-w C:\WINDOWS\LastGood\system32\bits\qmgr.dll
    + 2001-08-28 12:00:00 49,152 ----a-w C:\WINDOWS\LastGood\system32\browser.dll
    + 2001-08-28 12:00:00 215,040 ----a-w C:\WINDOWS\LastGood\system32\catsrv.dll
    + 2001-08-28 12:00:00 583,168 ----a-w C:\WINDOWS\LastGood\system32\catsrvut.dll
    + 2001-08-28 12:00:00 100,864 ----a-w C:\WINDOWS\LastGood\system32\clbcatex.dll
    + 2001-08-28 12:00:00 468,480 ----a-w C:\WINDOWS\LastGood\system32\clbcatq.dll
    + 2001-08-28 12:00:00 56,832 ----a-w C:\WINDOWS\LastGood\system32\colbact.dll
    + 2001-08-28 12:00:00 186,880 ----a-w C:\WINDOWS\LastGood\system32\com\comadmin.dll
    + 2001-08-28 12:00:00 8,192 ----a-w C:\WINDOWS\LastGood\system32\com\comrepl.exe
    + 2001-08-28 12:00:00 1,139,200 ----a-w C:\WINDOWS\LastGood\system32\comsvcs.dll
    + 2001-08-28 12:00:00 495,616 ----a-w C:\WINDOWS\LastGood\system32\comuid.dll
    + 2001-08-28 12:00:00 561,664 ----a-w C:\WINDOWS\LastGood\system32\crypt32.dll
    + 2001-08-28 12:00:00 49,152 ----a-w C:\WINDOWS\LastGood\system32\DllCache\browser.dll
    + 2001-08-28 12:00:00 360,448 ----a-w C:\WINDOWS\LastGood\system32\DllCache\callcont.dll
    + 2001-08-28 12:00:00 215,040 ----a-w C:\WINDOWS\LastGood\system32\DllCache\catsrv.dll
    + 2001-08-28 12:00:00 583,168 ----a-w C:\WINDOWS\LastGood\system32\DllCache\catsrvut.dll
    + 2001-08-28 12:00:00 100,864 ----a-w C:\WINDOWS\LastGood\system32\DllCache\clbcatex.dll
    + 2001-08-28 12:00:00 468,480 ----a-w C:\WINDOWS\LastGood\system32\DllCache\clbcatq.dll
    + 2001-08-28 12:00:00 56,832 ----a-w C:\WINDOWS\LastGood\system32\DllCache\colbact.dll
    + 2001-08-28 12:00:00 186,880 ----a-w C:\WINDOWS\LastGood\system32\DllCache\comadmin.dll
    + 2001-08-28 12:00:00 8,192 ----a-w C:\WINDOWS\LastGood\system32\DllCache\comrepl.exe
    + 2001-08-28 12:00:00 1,139,200 ----a-w C:\WINDOWS\LastGood\system32\DllCache\comsvcs.dll
    + 2001-08-28 12:00:00 495,616 ----a-w C:\WINDOWS\LastGood\system32\DllCache\comuid.dll
    + 2001-08-28 12:00:00 561,664 ----a-w C:\WINDOWS\LastGood\system32\DllCache\crypt32.dll
    + 2001-08-28 12:00:00 224,768 ----a-w C:\WINDOWS\LastGood\system32\DllCache\es.dll
    + 2001-08-28 12:00:00 34,304 ----a-w C:\WINDOWS\LastGood\system32\DllCache\evtgprov.dll
    + 2001-08-28 12:00:00 250,880 ----a-w C:\WINDOWS\LastGood\system32\DllCache\gdi32.dll
    + 2001-08-28 12:00:00 592,896 ----a-w C:\WINDOWS\LastGood\system32\DllCache\h323msp.dll
    + 2001-08-28 12:00:00 688,640 ----a-w C:\WINDOWS\LastGood\system32\DllCache\helpctr.exe
    + 2001-08-28 12:00:00 26,647 ----a-w C:\WINDOWS\LastGood\system32\DllCache\hh.exe
    + 2001-08-28 12:00:00 67,612 ----a-w C:\WINDOWS\LastGood\system32\DllCache\hhsetup.dll
    + 2001-08-28 12:00:00 455,168 ----a-w C:\WINDOWS\LastGood\system32\DllCache\ipnathlp.dll
    + 2001-08-28 12:00:00 155,552 ----a-w C:\WINDOWS\LastGood\system32\DllCache\itircl.dll
    + 2001-08-28 12:00:00 138,048 ----a-w C:\WINDOWS\LastGood\system32\DllCache\itss.dll
    + 2001-08-28 12:00:00 593,948 ----a-w C:\WINDOWS\LastGood\system32\DllCache\jscript.dll
    + 2001-08-28 12:00:00 68,096 ----a-w C:\WINDOWS\LastGood\system32\DllCache\locator.exe
    + 2001-08-28 12:00:00 676,352 ----a-w C:\WINDOWS\LastGood\system32\DllCache\lsasrv.dll
    + 2001-08-28 12:00:00 35,328 ----a-w C:\WINDOWS\LastGood\system32\DllCache\mf3216.dll
    + 2001-08-28 12:00:00 6,656 ----a-w C:\WINDOWS\LastGood\system32\DllCache\migregdb.exe
    + 2001-08-28 12:00:00 407,680 ----a-w C:\WINDOWS\LastGood\system32\DllCache\mrxsmb.sys
    + 2001-08-28 12:00:00 51,200 ----a-w C:\WINDOWS\LastGood\system32\DllCache\msasn1.dll
    + 2001-08-28 12:00:00 360,960 ----a-w C:\WINDOWS\LastGood\system32\DllCache\msdtcprx.dll
    + 2001-08-28 12:00:00 869,376 ----a-w C:\WINDOWS\LastGood\system32\DllCache\msdtctm.dll
    + 2001-08-28 12:00:00 151,040 ----a-w C:\WINDOWS\LastGood\system32\DllCache\msdtcuiu.dll
    + 2001-08-28 12:00:00 1,084,928 ----a-w C:\WINDOWS\LastGood\system32\DllCache\msgina.dll
    + 2001-08-28 12:00:00 249,856 ----a-w C:\WINDOWS\LastGood\system32\DllCache\mst120.dll
    + 2001-08-28 12:00:00 61,440 ----a-w C:\WINDOWS\LastGood\system32\DllCache\mtxclu.dll
    + 2001-08-28 12:00:00 83,968 ----a-w C:\WINDOWS\LastGood\system32\DllCache\mtxoci.dll
    + 2001-08-28 12:00:00 309,760 ----a-w C:\WINDOWS\LastGood\system32\DllCache\netapi32.dll
    + 2001-08-28 12:00:00 69,632 ----a-w C:\WINDOWS\LastGood\system32\DllCache\nmcom.dll
    + 2001-08-28 12:00:00 699,392 ----a-w C:\WINDOWS\LastGood\system32\DllCache\ntdll.dll
    + 2001-08-28 12:00:00 1,141,248 ----a-w C:\WINDOWS\LastGood\system32\DllCache\ole32.dll
    + 2001-08-28 12:00:00 180,736 ----a-w C:\WINDOWS\LastGood\system32\DllCache\qmgr.dll
    + 2001-08-28 12:00:00 17,408 ----a-w C:\WINDOWS\LastGood\system32\DllCache\qmgrprxy.dll
    + 2001-08-28 12:00:00 46,464 ----a-w C:\WINDOWS\LastGood\system32\DllCache\raspptp.sys
    + 2001-08-28 12:00:00 463,872 ----a-w C:\WINDOWS\LastGood\system32\DllCache\rpcrt4.dll
    + 2001-08-28 12:00:00 259,072 ----a-w C:\WINDOWS\LastGood\system32\DllCache\rpcss.dll
    + 2001-08-28 12:00:00 554,496 ----a-w C:\WINDOWS\LastGood\system32\DllCache\rtcdll.dll
    + 2001-08-28 12:00:00 133,632 ----a-w C:\WINDOWS\LastGood\system32\DllCache\schannel.dll
    + 2001-08-28 12:00:00 127,488 ----a-w C:\WINDOWS\LastGood\system32\DllCache\shmedia.dll
    + 2001-08-28 12:00:00 220,672 ----a-w C:\WINDOWS\LastGood\system32\DllCache\srrstr.dll
    + 2001-08-28 12:00:00 330,368 ----a-w C:\WINDOWS\LastGood\system32\DllCache\srv.sys
    + 2001-08-28 12:00:00 90,624 ----a-w C:\WINDOWS\LastGood\system32\DllCache\txflog.dll
    + 2001-08-28 12:00:00 887,808 ----a-w C:\WINDOWS\LastGood\system32\DllCache\zipfldr.dll
    + 2001-08-28 12:00:00 407,680 ----a-w C:\WINDOWS\LastGood\system32\drivers\mrxsmb.sys
    + 2001-08-28 12:00:00 46,464 ----a-w C:\WINDOWS\LastGood\system32\drivers\raspptp.sys
    + 2001-08-28 12:00:00 330,368 ----a-w C:\WINDOWS\LastGood\system32\drivers\srv.sys
    + 2001-08-28 12:00:00 224,768 ----a-w C:\WINDOWS\LastGood\system32\es.dll
    + 2001-08-28 12:00:00 250,880 ----a-w C:\WINDOWS\LastGood\system32\gdi32.dll
    + 2001-08-28 12:00:00 592,896 ----a-w C:\WINDOWS\LastGood\system32\h323msp.dll
    + 2001-08-28 12:00:00 67,612 ----a-w C:\WINDOWS\LastGood\system32\hhsetup.dll
    + 2001-08-28 12:00:00 455,168 ----a-w C:\WINDOWS\LastGood\system32\ipnathlp.dll
    + 2001-08-28 12:00:00 155,552 ----a-w C:\WINDOWS\LastGood\system32\itircl.dll
    + 2001-08-28 12:00:00 138,048 ----a-w C:\WINDOWS\LastGood\system32\itss.dll
    + 2001-08-28 12:00:00 593,948 ----a-w C:\WINDOWS\LastGood\system32\jscript.dll
    + 2001-08-28 12:00:00 68,096 ----a-w C:\WINDOWS\LastGood\system32\locator.exe
    + 2001-08-28 12:00:00 676,352 ----a-w C:\WINDOWS\LastGood\system32\lsasrv.dll
    + 2001-08-28 12:00:00 35,328 ----a-w C:\WINDOWS\LastGood\system32\mf3216.dll
    + 2001-08-28 12:00:00 51,200 ----a-w C:\WINDOWS\LastGood\system32\msasn1.dll
    + 2001-08-28 12:00:00 360,960 ----a-w C:\WINDOWS\LastGood\system32\msdtcprx.dll
    + 2001-08-28 12:00:00 869,376 ----a-w C:\WINDOWS\LastGood\system32\msdtctm.dll
    + 2001-08-28 12:00:00 151,040 ----a-w C:\WINDOWS\LastGood\system32\msdtcuiu.dll
    + 2001-08-28 12:00:00 1,084,928 ----a-w C:\WINDOWS\LastGood\system32\msgina.dll
    + 2001-08-28 12:00:00 61,440 ----a-w C:\WINDOWS\LastGood\system32\mtxclu.dll
    + 2001-08-28 12:00:00 83,968 ----a-w C:\WINDOWS\LastGood\system32\mtxoci.dll
    + 2001-08-28 12:00:00 309,760 ----a-w C:\WINDOWS\LastGood\system32\netapi32.dll
    + 2001-08-28 12:00:00 699,392 ----a-w C:\WINDOWS\LastGood\system32\ntdll.dll
    + 2001-08-28 12:00:00 1,141,248 ----a-w C:\WINDOWS\LastGood\system32\ole32.dll
    + 2001-08-28 12:00:00 180,736 ----a-w C:\WINDOWS\LastGood\system32\qmgr.dll
    + 2001-08-28 12:00:00 17,408 ----a-w C:\WINDOWS\LastGood\system32\qmgrprxy.dll
    + 2001-08-28 12:00:00 463,872 ----a-w C:\WINDOWS\LastGood\system32\rpcrt4.dll
    + 2001-08-28 12:00:00 259,072 ----a-w C:\WINDOWS\LastGood\system32\rpcss.dll
    + 2001-08-28 12:00:00 554,496 ----a-w C:\WINDOWS\LastGood\system32\rtcdll.dll
    + 2001-08-28 12:00:00 133,632 ----a-w C:\WINDOWS\LastGood\system32\schannel.dll
    + 2001-08-28 12:00:00 127,488 ----a-w C:\WINDOWS\LastGood\system32\shmedia.dll
    + 2001-08-28 12:00:00 220,672 ----a-w C:\WINDOWS\LastGood\system32\srrstr.dll
    + 2001-08-28 12:00:00 90,624 ----a-w C:\WINDOWS\LastGood\system32\txflog.dll
    + 2001-08-28 12:00:00 34,304 ----a-w C:\WINDOWS\LastGood\system32\WBEM\cmdevtgprov.dll
    + 2007-07-30 17:08:32 313,344 ----a-w C:\WINDOWS\LastGood\system32\winhttp.dll
    + 2001-08-28 12:00:00 887,808 ----a-w C:\WINDOWS\LastGood\system32\zipfldr.dll
    - 2001-08-28 12:00:00 688,640 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe
    + 2004-02-05 22:14:57 727,040 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe
    - 2007-10-23 09:24:50 10,752 ----a-w C:\WINDOWS\system32\BASSMOD.dll
    + 2007-10-29 11:25:28 10,752 ----a-w C:\WINDOWS\system32\BASSMOD.dll
    + 2004-07-01 22:08:13 360,960 ------w C:\WINDOWS\system32\bits\qmgr.dll
    - 2001-08-28 12:00:00 49,152 ----a-w C:\WINDOWS\system32\browser.dll
    + 2004-03-30 01:26:49 48,640 ----a-w C:\WINDOWS\system32\browser.dll
    - 2001-08-28 12:00:00 215,040 ----a-w C:\WINDOWS\system32\catsrv.dll
    + 2004-03-06 02:07:30 225,280 ----a-w C:\WINDOWS\system32\catsrv.dll
    - 2001-08-28 12:00:00 583,168 ----a-w C:\WINDOWS\system32\catsrvut.dll
    + 2004-03-06 02:07:31 596,480 ----a-w C:\WINDOWS\system32\catsrvut.dll
    - 2001-08-28 12:00:00 100,864 ----a-w C:\WINDOWS\system32\clbcatex.dll
    + 2004-03-06 02:07:32 110,080 ----a-w C:\WINDOWS\system32\clbcatex.dll
    - 2001-08-28 12:00:00 468,480 ----a-w C:\WINDOWS\system32\clbcatq.dll
    + 2004-03-05 17:07:34 499,712 ----a-w C:\WINDOWS\system32\clbcatq.dll
    - 2001-08-28 12:00:00 56,832 ----a-w C:\WINDOWS\system32\colbact.dll
    + 2004-03-06 02:07:34 64,512 ----a-w C:\WINDOWS\system32\colbact.dll
    - 2001-08-28 12:00:00 186,880 ----a-w C:\WINDOWS\system32\Com\comadmin.dll
    + 2004-03-06 02:07:35 187,904 ----a-w C:\WINDOWS\system32\Com\comadmin.dll
    - 2001-08-28 12:00:00 8,192 ----a-w C:\WINDOWS\system32\Com\comrepl.exe
    + 2004-02-17 18:49:58 8,192 ----a-w C:\WINDOWS\system32\Com\comrepl.exe
    - 2001-08-28 12:00:00 1,139,200 ----a-w C:\WINDOWS\system32\comsvcs.dll
    + 2004-03-06 02:07:36 1,177,088 ----a-w C:\WINDOWS\system32\comsvcs.dll
    - 2001-08-28 12:00:00 495,616 ----a-w C:\WINDOWS\system32\comuid.dll
    + 2004-03-06 02:07:37 499,200 ----a-w C:\WINDOWS\system32\comuid.dll
    - 2007-10-28 23:21:44 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    + 2007-10-29 14:31:29 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    - 2007-10-28 23:21:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2007-10-29 14:31:29 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2007-10-28 23:21:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2007-10-29 14:31:29 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    - 2001-08-28 12:00:00 561,664 ----a-w C:\WINDOWS\system32\crypt32.dll
    + 2002-09-23 14:10:48 551,424 ----a-w C:\WINDOWS\system32\crypt32.dll
    - 2001-08-28 12:00:00 49,152 -c--a-w C:\WINDOWS\system32\dllcache\browser.dll
    + 2004-03-30 01:26:49 48,640 -c--a-w C:\WINDOWS\system32\dllcache\browser.dll
    - 2001-08-28 12:00:00 360,448 -c--a-w C:\WINDOWS\system32\dllcache\callcont.dll
    + 2004-03-30 01:26:50 364,544 -c--a-w C:\WINDOWS\system32\dllcache\callcont.dll
    - 2001-08-28 12:00:00 215,040 -c--a-w C:\WINDOWS\system32\dllcache\catsrv.dll
    + 2004-03-06 02:07:30 225,280 -c--a-w C:\WINDOWS\system32\dllcache\catsrv.dll
    - 2001-08-28 12:00:00 583,168 -c--a-w C:\WINDOWS\system32\dllcache\catsrvut.dll
    + 2004-03-06 02:07:31 596,480 -c--a-w C:\WINDOWS\system32\dllcache\catsrvut.dll
    - 2001-08-28 12:00:00 100,864 -c--a-w C:\WINDOWS\system32\dllcache\clbcatex.dll
    + 2004-03-06 02:07:32 110,080 -c--a-w C:\WINDOWS\system32\dllcache\clbcatex.dll
    - 2001-08-28 12:00:00 468,480 -c--a-w C:\WINDOWS\system32\dllcache\clbcatq.dll
    + 2004-03-05 17:07:34 499,712 -c--a-w C:\WINDOWS\system32\dllcache\clbcatq.dll
    - 2001-08-28 12:00:00 56,832 -c--a-w C:\WINDOWS\system32\dllcache\colbact.dll
    + 2004-03-06 02:07:34 64,512 -c--a-w C:\WINDOWS\system32\dllcache\colbact.dll
    - 2001-08-28 12:00:00 186,880 -c--a-w C:\WINDOWS\system32\dllcache\comadmin.dll
    + 2004-03-06 02:07:35 187,904 -c--a-w C:\WINDOWS\system32\dllcache\comadmin.dll
    - 2001-08-28 12:00:00 8,192 -c--a-w C:\WINDOWS\system32\dllcache\comrepl.exe
    + 2004-02-17 18:49:58 8,192 -c--a-w C:\WINDOWS\system32\dllcache\comrepl.exe
    - 2001-08-28 12:00:00 1,139,200 -c--a-w C:\WINDOWS\system32\dllcache\comsvcs.dll
    + 2004-03-06 02:07:36 1,177,088 -c--a-w C:\WINDOWS\system32\dllcache\comsvcs.dll
    - 2001-08-28 12:00:00 495,616 -c--a-w C:\WINDOWS\system32\dllcache\comuid.dll
    + 2004-03-06 02:07:37 499,200 -c--a-w C:\WINDOWS\system32\dllcache\comuid.dll
    - 2001-08-28 12:00:00 561,664 -c--a-w C:\WINDOWS\system32\dllcache\crypt32.dll
    + 2002-09-23 14:10:48 551,424 -c--a-w C:\WINDOWS\system32\dllcache\crypt32.dll
    - 2001-08-28 12:00:00 224,768 -c--a-w C:\WINDOWS\system32\dllcache\es.dll
    + 2004-03-06 02:07:38 226,816 -c--a-w C:\WINDOWS\system32\dllcache\es.dll
    - 2001-08-28 12:00:00 34,304 -c--a-w C:\WINDOWS\system32\dllcache\evtgprov.dll
    + 2004-03-30 01:26:51 40,960 -c--a-w C:\WINDOWS\system32\dllcache\evtgprov.dll
    - 2001-08-28 12:00:00 250,880 -c--a-w C:\WINDOWS\system32\dllcache\gdi32.dll
    + 2004-03-30 01:26:51 241,664 -c--a-w C:\WINDOWS\system32\dllcache\gdi32.dll
    - 2001-08-28 12:00:00 592,896 -c--a-w C:\WINDOWS\system32\dllcache\h323msp.dll
    + 2004-03-30 01:26:53 593,408 -c--a-w C:\WINDOWS\system32\dllcache\h323msp.dll
    - 2001-08-28 12:00:00 688,640 -c--a-w C:\WINDOWS\system32\dllcache\helpctr.exe
    + 2004-02-05 22:14:57 727,040 -c--a-w C:\WINDOWS\system32\dllcache\helpctr.exe
    - 2001-08-28 12:00:00 26,647 -c--a-w C:\WINDOWS\system32\dllcache\hh.exe
    + 2002-09-21 19:13:26 10,752 -c--a-w C:\WINDOWS\system32\dllcache\hh.exe
    - 2001-08-28 12:00:00 67,612 -c--a-w C:\WINDOWS\system32\dllcache\hhsetup.dll
    + 2003-01-13 09:28:28 37,888 -c--a-w C:\WINDOWS\system32\dllcache\hhsetup.dll
    - 2001-08-28 12:00:00 455,168 -c--a-w C:\WINDOWS\system32\dllcache\ipnathlp.dll
    + 2004-03-30 01:26:55 456,192 -c--a-w C:\WINDOWS\system32\dllcache\ipnathlp.dll
    - 2001-08-28 12:00:00 155,552 -c--a-w C:\WINDOWS\system32\dllcache\itircl.dll
    + 2003-01-13 09:28:28 143,872 -c--a-w C:\WINDOWS\system32\dllcache\itircl.dll
    - 2001-08-28 12:00:00 138,048 -c--a-w C:\WINDOWS\system32\dllcache\itss.dll
    + 2003-01-13 09:28:30 122,368 -c--a-w C:\WINDOWS\system32\dllcache\itss.dll
    - 2001-08-28 12:00:00 593,948 -c--a-w C:\WINDOWS\system32\dllcache\jscript.dll
    + 2003-01-13 13:57:58 589,881 -c--a-w C:\WINDOWS\system32\dllcache\jscript.dll
    - 2001-08-28 12:00:00 68,096 -c--a-w C:\WINDOWS\system32\dllcache\locator.exe
    + 2002-12-03 17:55:20 68,608 -c--a-w C:\WINDOWS\system32\dllcache\locator.exe
    - 2001-08-28 12:00:00 676,352 -c--a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
    + 2004-03-29 16:26:58 654,848 -c--a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
    - 2001-08-28 12:00:00 35,328 -c--a-w C:\WINDOWS\system32\dllcache\mf3216.dll
    + 2004-03-30 01:26:56 36,864 -c--a-w C:\WINDOWS\system32\dllcache\mf3216.dll
    - 2001-08-28 12:00:00 6,656 -c--a-w C:\WINDOWS\system32\dllcache\migregdb.exe
    + 2004-02-17 18:50:10 6,656 -c--a-w C:\WINDOWS\system32\dllcache\migregdb.exe
    - 2001-08-28 12:00:00 407,680 -c--a-w C:\WINDOWS\system32\dllcache\mrxsmb.sys
    + 2002-11-18 10:17:00 391,936 -c--a-w C:\WINDOWS\system32\dllcache\mrxsmb.sys
    - 2001-08-28 12:00:00 51,200 -c--a-w C:\WINDOWS\system32\dllcache\msasn1.dll
    + 2004-03-30 01:26:57 51,712 -c--a-w C:\WINDOWS\system32\dllcache\msasn1.dll
    - 2001-08-28 12:00:00 360,960 -c--a-w C:\WINDOWS\system32\dllcache\msdtcprx.dll
    + 2004-03-06 02:07:40 365,568 -c--a-w C:\WINDOWS\system32\dllcache\msdtcprx.dll
    - 2001-08-28 12:00:00 869,376 -c--a-w C:\WINDOWS\system32\dllcache\msdtctm.dll
    + 2004-03-06 02:07:41 977,920 -c--a-w C:\WINDOWS\system32\dllcache\msdtctm.dll
    - 2001-08-28 12:00:00 151,040 -c--a-w C:\WINDOWS\system32\dllcache\msdtcuiu.dll
    + 2004-03-06 02:07:42 150,528 -c--a-w C:\WINDOWS\system32\dllcache\msdtcuiu.dll
    - 2001-08-28 12:00:00 1,084,928 -c--a-w C:\WINDOWS\system32\dllcache\msgina.dll
    + 2004-03-30 01:26:59 978,944 -c--a-w C:\WINDOWS\system32\dllcache\msgina.dll
    - 2001-08-28 12:00:00 249,856 -c--a-w C:\WINDOWS\system32\dllcache\mst120.dll
    + 2004-03-30 01:26:59 253,952 -c--a-w C:\WINDOWS\system32\dllcache\mst120.dll
    - 2001-08-28 12:00:00 61,440 -c--a-w C:\WINDOWS\system32\dllcache\mtxclu.dll
    + 2004-03-06 02:07:43 64,512 -c--a-w C:\WINDOWS\system32\dllcache\mtxclu.dll
    - 2001-08-28 12:00:00 83,968 -c--a-w C:\WINDOWS\system32\dllcache\mtxoci.dll
    + 2004-03-06 02:07:43 82,432 -c--a-w C:\WINDOWS\system32\dllcache\mtxoci.dll
    - 2001-08-28 12:00:00 309,760 -c--a-w C:\WINDOWS\system32\dllcache\netapi32.dll
    + 2004-03-30 01:26:49 301,568 -c--a-w C:\WINDOWS\system32\dllcache\netapi32.dll
    - 2001-08-28 12:00:00 69,632 -c--a-w C:\WINDOWS\system32\dllcache\nmcom.dll
    + 2004-03-30 01:27:00 73,728 -c--a-w C:\WINDOWS\system32\dllcache\nmcom.dll
    - 2001-08-28 12:00:00 699,392 -c--a-w C:\WINDOWS\system32\dllcache\ntdll.dll
    + 2003-05-02 10:04:40 676,352 -c--a-w C:\WINDOWS\system32\dllcache\ntdll.dll
    - 2001-08-28 12:00:00 1,141,248 -c--a-w C:\WINDOWS\system32\dllcache\ole32.dll
    + 2004-03-06 02:07:45 1,105,408 -c--a-w C:\WINDOWS\system32\dllcache\ole32.dll
    - 2001-08-28 12:00:00 46,464 -c--a-w C:\WINDOWS\system32\dllcache\raspptp.sys
    + 2002-10-01 17:43:52 46,208 -c--a-w C:\WINDOWS\system32\dllcache\raspptp.sys
    - 2001-08-28 12:00:00 463,872 -c--a-w C:\WINDOWS\system32\dllcache\rpcrt4.dll
    + 2004-03-06 02:07:46 442,880 -c--a-w C:\WINDOWS\system32\dllcache\rpcrt4.dll
    - 2001-08-28 12:00:00 259,072 -c--a-w C:\WINDOWS\system32\dllcache\rpcss.dll
    + 2004-03-06 02:07:47 214,528 -c--a-w C:\WINDOWS\system32\dllcache\rpcss.dll
    - 2001-08-28 12:00:00 554,496 -c--a-w C:\WINDOWS\system32\dllcache\rtcdll.dll
    + 2004-03-30 01:27:01 554,496 -c--a-w C:\WINDOWS\system32\dllcache\rtcdll.dll
    - 2001-08-28 12:00:00 133,632 -c--a-w C:\WINDOWS\system32\dllcache\schannel.dll
    + 2004-03-30 01:27:02 136,704 -c--a-w C:\WINDOWS\system32\dllcache\schannel.dll
    - 2001-08-28 12:00:00 127,488 -c--a-w C:\WINDOWS\system32\dllcache\shmedia.dll
    + 2002-09-19 10:28:54 127,488 -c--a-w C:\WINDOWS\system32\dllcache\shmedia.dll
    - 2001-08-28 12:00:00 330,368 -c--a-w C:\WINDOWS\system32\dllcache\srv.sys
    + 2002-10-31 13:45:16 322,304 -c--a-w C:\WINDOWS\system32\dllcache\srv.sys
    - 2001-08-28 12:00:00 90,624 -c--a-w C:\WINDOWS\system32\dllcache\txflog.dll
    + 2004-03-06 02:07:48 97,280 -c--a-w C:\WINDOWS\system32\dllcache\txflog.dll
    - 2001-08-28 12:00:00 887,808 -c--a-w C:\WINDOWS\system32\dllcache\zipfldr.dll
    + 2002-09-25 11:23:16 319,488 -c--a-w C:\WINDOWS\system32\dllcache\zipfldr.dll
    - 2001-08-28 12:00:00 407,680 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
    + 2002-11-18 10:17:00 391,936 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
    - 2001-08-28 12:00:00 46,464 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
    + 2002-10-01 17:43:52 46,208 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
    - 2001-08-28 12:00:00 330,368 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    + 2002-10-31 13:45:16 322,304 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    - 2001-08-28 12:00:00 224,768 ----a-w C:\WINDOWS\system32\es.dll
    + 2004-03-06 02:07:38 226,816 ----a-w C:\WINDOWS\system32\es.dll
    - 2001-08-28 12:00:00 250,880 ----a-w C:\WINDOWS\system32\gdi32.dll
    + 2004-03-30 01:26:51 241,664 ----a-w C:\WINDOWS\system32\gdi32.dll
    - 2001-08-28 12:00:00 592,896 ----a-w C:\WINDOWS\system32\h323msp.dll
    + 2004-03-30 01:26:53 593,408 ----a-w C:\WINDOWS\system32\h323msp.dll
    - 2001-08-28 12:00:00 67,612 ----a-w C:\WINDOWS\system32\hhsetup.dll
    + 2003-01-13 09:28:28 37,888 ----a-w C:\WINDOWS\system32\hhsetup.dll
    - 2001-08-28 12:00:00 455,168 ----a-w C:\WINDOWS\system32\ipnathlp.dll
    + 2004-03-30 01:26:55 456,192 ----a-w C:\WINDOWS\system32\ipnathlp.dll
    - 2001-08-28 12:00:00 155,552 ----a-w C:\WINDOWS\system32\itircl.dll
    + 2003-01-13 09:28:28 143,872 ----a-w C:\WINDOWS\system32\itircl.dll
    - 2001-08-28 12:00:00 138,048 ----a-w C:\WINDOWS\system32\itss.dll
    + 2003-01-13 09:28:30 122,368 ----a-w C:\WINDOWS\system32\itss.dll
    - 2001-08-28 12:00:00 593,948 ----a-w C:\WINDOWS\system32\jscript.dll
    + 2003-01-13 13:57:58 589,881 ----a-w C:\WINDOWS\system32\jscript.dll
    - 2001-08-28 12:00:00 68,096 ----a-w C:\WINDOWS\system32\locator.exe
    + 2002-12-03 17:55:20 68,608 ----a-w C:\WINDOWS\system32\locator.exe
    - 2001-08-28 12:00:00 62,464 ---h--w C:\WINDOWS\system32\logon.exe
    + 2001-08-28 12:00:00 152,460 ---h--w C:\WINDOWS\system32\logon.exe
    - 2001-08-28 12:00:00 676,352 ----a-w C:\WINDOWS\system32\lsasrv.dll
    + 2004-03-29 16:26:58 654,848 ----a-w C:\WINDOWS\system32\lsasrv.dll
    - 2001-08-28 12:00:00 35,328 ----a-w C:\WINDOWS\system32\mf3216.dll
    + 2004-03-30 01:26:56 36,864 ----a-w C:\WINDOWS\system32\mf3216.dll
    + 2007-09-27 21:19:40 18,089,592 ----a-w C:\WINDOWS\system32\MRT.exe
    - 2001-08-28 12:00:00 51,200 ----a-w C:\WINDOWS\system32\msasn1.dll
    + 2004-03-30 01:26:57 51,712 ----a-w C:\WINDOWS\system32\msasn1.dll
    - 2001-08-28 12:00:00 360,960 ----a-w C:\WINDOWS\system32\msdtcprx.dll
    + 2004-03-06 02:07:40 365,568 ----a-w C:\WINDOWS\system32\msdtcprx.dll
    - 2001-08-28 12:00:00 869,376 ----a-w C:\WINDOWS\system32\msdtctm.dll
    + 2004-03-06 02:07:41 977,920 ----a-w C:\WINDOWS\system32\msdtctm.dll
    - 2001-08-28 12:00:00 151,040 ----a-w C:\WINDOWS\system32\msdtcuiu.dll
    + 2004-03-06 02:07:42 150,528 ----a-w C:\WINDOWS\system32\msdtcuiu.dll
    - 2001-08-28 12:00:00 1,084,928 ----a-w C:\WINDOWS\system32\msgina.dll
    + 2004-03-30 01:26:59 978,944 ----a-w C:\WINDOWS\system32\msgina.dll
    - 2001-08-28 12:00:00 61,440 ----a-w C:\WINDOWS\system32\mtxclu.dll
    + 2004-03-06 02:07:43 64,512 ----a-w C:\WINDOWS\system32\mtxclu.dll
    - 2001-08-28 12:00:00 83,968 ----a-w C:\WINDOWS\system32\mtxoci.dll
    + 2004-03-06 02:07:43 82,432 ----a-w C:\WINDOWS\system32\mtxoci.dll
    - 2001-08-28 12:00:00 309,760 ----a-w C:\WINDOWS\system32\netapi32.dll
    + 2004-03-30 01:26:49 301,568 ----a-w C:\WINDOWS\system32\netapi32.dll
    - 2001-08-28 12:00:00 699,392 ----a-w C:\WINDOWS\system32\ntdll.dll
    + 2003-05-02 10:04:40 676,352 ----a-w C:\WINDOWS\system32\ntdll.dll
    - 2001-08-28 12:00:00 1,141,248 ----a-w C:\WINDOWS\system32\ole32.dll
    + 2004-03-06 02:07:45 1,105,408 ----a-w C:\WINDOWS\system32\ole32.dll
    - 2001-08-28 12:00:00 180,736 ----a-w C:\WINDOWS\system32\qmgr.dll
    + 2004-07-01 22:08:13 360,960 ----a-w C:\WINDOWS\system32\qmgr.dll
    - 2001-08-28 12:00:00 463,872 ----a-w C:\WINDOWS\system32\rpcrt4.dll
    + 2004-03-06 02:07:46 442,880 ----a-w C:\WINDOWS\system32\rpcrt4.dll
    - 2001-08-28 12:00:00 259,072 ----a-w C:\WINDOWS\system32\rpcss.dll
    + 2004-03-06 02:07:47 214,528 ----a-w C:\WINDOWS\system32\rpcss.dll
    - 2001-08-28 12:00:00 554,496 ----a-w C:\WINDOWS\system32\rtcdll.dll
    + 2004-03-30 01:27:01 554,496 ----a-w C:\WINDOWS\system32\rtcdll.dll
    - 2001-08-28 12:00:00 133,632 ----a-w C:\WINDOWS\system32\schannel.dll
    + 2004-03-30 01:27:02 136,704 ----a-w C:\WINDOWS\system32\schannel.dll
    - 2001-08-28 12:00:00 127,488 ----a-w C:\WINDOWS\system32\shmedia.dll
    + 2002-09-19 10:28:54 127,488 ----a-w C:\WINDOWS\system32\shmedia.dll
    - 2001-08-28 12:00:00 90,624 ----a-w C:\WINDOWS\system32\txflog.dll
    + 2004-03-06 02:07:48 97,280 ----a-w C:\WINDOWS\system32\txflog.dll
    + 2007-10-29 11:34:03 127,516 ---ha-w C:\WINDOWS\system32\vtdnke.exe
    - 2001-08-28 12:00:00 34,304 ----a-w C:\WINDOWS\system32\wbem\CmdEvTgProv.dll
    + 2004-03-30 01:26:51 40,960 ----a-w C:\WINDOWS\system32\wbem\cmdevtgprov.dll
    + 2004-06-30 16:00:00 185,344 ------w C:\WINDOWS\system32\xpob2res.dll
    - 2001-08-28 12:00:00 887,808 ----a-w C:\WINDOWS\system32\zipfldr.dll
    + 2002-09-25 11:23:16 319,488 ----a-w C:\WINDOWS\system32\zipfldr.dll
    + 2007-10-29 15:52:09 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_5a4.dat
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6EAE8A4D-29B4-4A13-8E89-CA153144303A}]
    C:\WINDOWS\System32\pmkjh.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "nForce Tray Options"="sstray.exe" [2003-08-13 05:25 C:\WINDOWS\system32\sstray.exe]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-09-17 00:07]
    "nwiz"="nwiz.exe" [2007-09-17 00:07 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-09-17 00:07]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 12:24]
    "RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 18:03]
    "Aureon 5.1 Fun Mixer"="C:\WINDOWS\System32\Aureon 5.1 Fun Mixer.exe" []
    "UberIcon"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 08:43]
    "MsgCenterExe"="C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" []

    C:\Documents and Settings\Morgan\Menu Démarrer\Programmes\Démarrage\
    RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02]
    UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 08:43:08]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
    Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe [2007-10-23 08:50:45]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturpqr]
    vturpqr.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\system32\vtutstq.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"= msv1_0 C:\WINDOWS\System32\sstqq.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Advanced DHTML Enable"=C:\WINDOWS\System32\blkkzzgl.exe

    R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs
    R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\System32\DRIVERS\WlanUIG.sys
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\System32\DRIVERS\ss_bus.sys
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\System32\DRIVERS\ss_mdfl.sys
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\System32\DRIVERS\ss_mdm.sys
    S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\System32\DRIVERS\sscdbus.sys
    S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\System32\DRIVERS\sscdmdfl.sys
    S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\System32\DRIVERS\sscdmdm.sys

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    *Newly Created Service* - PCANDIS5
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-10-29 11:23:48 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
    .
    **************************************************************************

    catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-29 16:57:03
    Windows 5.1.2600 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-10-29 16:57:43 - machine was rebooted
    C:\ComboFix2.txt ... 2007-10-29 01:00
    C:\ComboFix3.txt ... 2007-10-29 00:29
    .
    --- E O F ---
    voila pour combo
    0
  20. Morgan13
     
    Bonjour,
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:07:18, on 29/10/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {6EAE8A4D-29B4-4A13-8E89-CA153144303A} - C:\WINDOWS\System32\pmkjh.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Aureon 5.1 Fun Mixer] C:\WINDOWS\System32\Aureon 5.1 Fun Mixer.exe /minimize
    O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
    O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O20 - AppInit_DLLs: c:\windows\system32\vtutstq.dll
    O20 - Winlogon Notify: vturpqr - vturpqr.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    0
  21. Morgan13
     
    Il va nettement mieu j'espere que le probleme et parti je te tien au courant si il continue a me refaire les memes choses voila le resultat :

    SDFix: Version 1.112

    Run by Morgan on 29/10/2007 at 17:22

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\Morgan\Bureau\Sdfix\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\WINDOWS\SYSTEM32\CDATE.EXE - Deleted

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    Remaining Files:
    ---------------

    File Backups: - C:\DOCUME~1\Morgan\Bureau\Sdfix\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Mon 29 Oct 2007 48,136 A..H. --- "C:\WINDOWS\system32\jsst.exe"
    Mon 29 Oct 2007 127,516 A..H. --- "C:\WINDOWS\system32\vtdnke.exe"

    Finished!
    0
  • 1
  • 2