Sujet Précédent Sujet Suivant

Aide pour suprimmer Le Virus Win32.Conhook

Morgan13 -  
chrifleur Messages postés 1099 Statut Contributeur -
Bonjour,
J'ai moi aussi un petit probleme avec mon pc et la ou j'en suis j'ai vraiment besoin d'aide ! Mon antivirus detecte des trojan ainci que win32conhook0.CA bref tout ca me rend perplexe j'ai reformater mon ordi au moin 4 fois Il et toujours la Il m'etain mon ordi ,Mon ordi rame a mort je commence a avoir des probleme avec mes pilotes bref je suis dans la m**** la je suis en mode sans echec avc la prise en charge resaux et j'essaye tout seul et en vain de le suprimmer
quelqun peut t'il m'aider ?
A voir également:

29 réponses

  • 1
  • 2
Réponse 1 / 29
chrifleur Messages postés 1099 Statut Contributeur 18
 
bonjour et bienvenue
commence par faire ceci
télécharge et installe le logiciel HijackThis
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0
Réponse 2 / 29
Morgan13
 
ben voila Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:42, on 28/10/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [VisualTooltip] C:\DOCUME~1\Morgan\LOCALS~1\Temp\Rar$EX00.953\VisualToolTip.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\RunOnce: [VundoFix] "C:\Documents and Settings\Morgan\Bureau\vundofix.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Aureon 5.1 Fun Mixer] C:\WINDOWS\System32\Aureon 5.1 Fun Mixer.exe /minimize
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-299502267-1292428093-725345543-1003\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-21-299502267-1292428093-725345543-1003\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" (User '?')
O4 - HKUS\S-1-5-21-299502267-1292428093-725345543-1003\..\Run: [Aureon 5.1 Fun Mixer] C:\WINDOWS\System32\Aureon 5.1 Fun Mixer.exe /minimize (User '?')
O4 - HKUS\S-1-5-21-299502267-1292428093-725345543-1003\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" (User '?')
O4 - HKUS\S-1-5-21-299502267-1292428093-725345543-1003\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide (User '?')
O4 - HKUS\S-1-5-21-299502267-1292428093-725345543-1003\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-299502267-1292428093-725345543-1003 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User '?')
O4 - S-1-5-21-299502267-1292428093-725345543-1003 Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe (User '?')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - AppInit_DLLs: c:\windows\system32\ssqpppo.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 3 / 29
chrifleur Messages postés 1099 Statut Contributeur 18
 
la priorité serait que tu soit à jour de ta version de XP,
on en est à SP2 ...
à faire dès que possible, sinon cela ne sert à rien de te désinfecter, tu te réinfecteras aussi sec!!!

je vois que tu as vundofix, tu l'as utilisé?
0
Réponse 4 / 29
Morgan13
 
En faite je n'est pas une version d'xp au norme... je ne peut donc pas faire les mises a jours ....ca fait 1semain que j'ai ce p****n de vers sur mon ordi et je croit bien que je vais m'arracher quelques cheuveux^^

oui j'ai vudofix et je lé utiliser mais il y a un dll quil ne peut pas suprimmer, j'essaye de le suprimer manuellement et mon ordi s'arrette d'un coup bref si tu a autre chose a me suggerer je t'ecoute
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
chrifleur Messages postés 1099 Statut Contributeur 18
 
poste le rapport vundofix
et fais ceci
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

à demain pour la suite
0
Réponse 6 / 29
Morgan13
 
VundoFix V6.5.11

Checking Java version...

Scan started at 16:16:06 28/10/2007

Listing files found while scanning....

VundoFix V6.5.11

Checking Java version...

Scan started at 17:43:13 28/10/2007

Listing files found while scanning....

C:\windows\system32\ddcccdd.dll
C:\windows\system32\ddcyw.exe
C:\windows\system32\rqrsqro.dll
C:\WINDOWS\System32\vturpqr.dll
C:\windows\system32\yaywuvu.dll

Beginning removal...

Attempting to delete C:\windows\system32\ddcccdd.dll
C:\windows\system32\ddcccdd.dll Has been deleted!

Attempting to delete C:\windows\system32\ddcyw.exe
C:\windows\system32\ddcyw.exe Has been deleted!

Attempting to delete C:\windows\system32\rqrsqro.dll
C:\windows\system32\rqrsqro.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\vturpqr.dll
C:\WINDOWS\System32\vturpqr.dll Could not be deleted.

Attempting to delete C:\windows\system32\yaywuvu.dll
C:\windows\system32\yaywuvu.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\System32\vturpqr.dll
C:\WINDOWS\System32\vturpqr.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.11

Checking Java version...

Scan started at 17:51:09 28/10/2007

Listing files found while scanning....

C:\windows\system32\vturpqr.dll

VundoFix V6.5.11

Checking Java version...

Scan started at 17:59:33 28/10/2007

Listing files found while scanning....

C:\windows\system32\gebyaxy.dll
C:\WINDOWS\system32\vturpqr.dll

Beginning removal...

Attempting to delete C:\windows\system32\gebyaxy.dll
C:\windows\system32\gebyaxy.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\vturpqr.dll
C:\WINDOWS\system32\vturpqr.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.11

Checking Java version...

Scan started at 18:15:57 28/10/2007

Listing files found while scanning....

C:\windows\system32\gebyaxy.dll
C:\WINDOWS\system32\vturpqr.dll

VundoFix V6.5.11

Checking Java version...

Scan started at 18:26:36 28/10/2007

Listing files found while scanning....

C:\windows\system32\vturpqr.dll

Beginning removal...

Attempting to delete C:\windows\system32\vturpqr.dll
C:\windows\system32\vturpqr.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.11

Checking Java version...

Scan started at 21:34:25 28/10/2007

Listing files found while scanning....

C:\windows\system32\vturpqr.dll
voila le rapport de vudofix
0
Réponse 7 / 29
Morgan13
 
et voila combi fix
ComboFix 07-10-28.2 - Morgan 2007-10-29 0:11:50.1 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.1783 [GMT 1:00]
Running from: C:\Documents and Settings\Morgan\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\hjkmp.bak1
C:\WINDOWS\system32\hjkmp.ini
C:\WINDOWS\system32\nvrssk.dll
C:\WINDOWS\system32\nvrssl.dll
C:\WINDOWS\system32\pmkjh.dll
C:\WINDOWS\system32\ssqpppo.dll
C:\WINDOWS\system32\sstqqqp.dll
C:\WINDOWS\system32\vturpqr.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-28 ))))))))))))))))))))))))))))))))))))
.

2007-10-29 00:11 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-28 22:53 152,460 --ah----- C:\WINDOWS\system32\yhcfx.exe
2007-10-28 22:42 54,688 --ah----- C:\WINDOWS\system32\messz.exe
2007-10-28 21:48 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-10-28 21:48 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-10-28 21:48 313,344 --a------ C:\WINDOWS\system32\winhttp.dll
2007-10-28 21:48 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2007-10-28 21:48 33,624 --a------ C:\WINDOWS\system32\wups.dll
2007-10-28 21:37 0 --a------ C:\WINDOWS\system32\cdate.exe
2007-10-28 19:17 89,834 --ah----- C:\WINDOWS\system32\aaqmua.exe
2007-10-28 19:17 124 --a------ C:\WINDOWS\system32\mccbdidh.bat
2007-10-28 19:13 34,816 --ah----- C:\WINDOWS\system32\ciff.exe
2007-10-28 19:13 115 --a------ C:\WINDOWS\system32\qmrzc.bat
2007-10-28 19:05 34,816 --ah----- C:\WINDOWS\system32\rhgeolyd.exe
2007-10-28 19:05 128 --a------ C:\WINDOWS\system32\cuicve.bat
2007-10-28 18:59 126 --a------ C:\WINDOWS\system32\kaba.bat
2007-10-28 18:58 69,860 --ah----- C:\WINDOWS\system32\rrhtsbjn.exe
2007-10-28 18:50 125 --a------ C:\WINDOWS\system32\azsvea.bat
2007-10-28 18:48 62,464 --ah----- C:\WINDOWS\system32\mxioylj.exe
2007-10-28 18:40 118 --a------ C:\WINDOWS\system32\sevtu.bat
2007-10-28 18:37 152,460 --ah----- C:\WINDOWS\system32\sbdez.exe
2007-10-28 16:55 15,785 --a------ C:\WINDOWS\system32\lrowcif.exe
2007-10-28 16:38 <REP> d-------- C:\Program Files\Spyware Doctor
2007-10-28 16:38 <REP> d-------- C:\Documents and Settings\Morgan\Application Data\PC Tools
2007-10-28 16:38 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-28 16:38 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-10-28 16:38 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-10-28 16:38 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-10-28 16:38 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-10-28 16:38 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-10-28 16:16 <REP> d-------- C:\VundoFix Backups
2007-10-28 16:15 0 --a------ C:\WINDOWS\system32\m2n1.exe
2007-10-28 16:15 0 --a------ C:\WINDOWS\system32\exp.exe
2007-10-28 16:08 <REP> d-------- C:\hijackthis
2007-10-28 15:51 15,785 --a------ C:\WINDOWS\system32\vekrqee.exe
2007-10-28 15:38 54,784 --a------ C:\WINDOWS\system32\tuoeae.exe
2007-10-28 15:38 24,442 --a------ C:\WINDOWS\system32\qrrtsonv.exe
2007-10-28 15:38 15,785 --a------ C:\WINDOWS\system32\qojmpeg.exe
2007-10-28 15:38 11,148 --a------ C:\WINDOWS\system32\fqgo.exe
2007-10-28 14:59 0 --a------ C:\WINDOWS\system32\kl.exe
2007-10-28 14:56 0 --a------ C:\WINDOWS\system32\avvg.exe
2007-10-28 14:53 127,516 --ah----- C:\WINDOWS\system32\dzaonjh.exe
2007-10-27 12:56 <REP> d-------- C:\Program Files\Real
2007-10-27 12:56 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-10-27 12:34 <REP> d-------- C:\Documents and Settings\Morgan\Application Data\Samsung
2007-10-27 12:11 <REP> d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs
2007-10-27 12:11 2,729,472 --a------ C:\WINDOWS\system32\fun_avcodec.dll
2007-10-27 12:11 684,032 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll
2007-10-27 12:11 77,824 --a------ C:\WINDOWS\system32\fun_mp4_dec.dll
2007-10-27 12:08 <REP> d-------- C:\Program Files\Samsung
2007-10-27 12:03 <REP> d-------- C:\WUTemp
2007-10-26 20:03 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2007-10-26 20:03 182,880 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2007-10-26 17:40 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-10-26 17:40 <REP> d-------- C:\Program Files\Veoh Networks
2007-10-26 15:28 <REP> d-------- C:\Documents and Settings\Morgan\Shared
2007-10-26 15:28 <REP> d-------- C:\Documents and Settings\Morgan\Incomplete
2007-10-26 15:28 <REP> d-------- C:\Documents and Settings\Morgan\Application Data\LimeWire
2007-10-26 15:27 <REP> d-------- C:\Program Files\Java
2007-10-26 15:26 <REP> d-------- C:\Program Files\LimeWire
2007-10-26 15:26 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-10-26 00:35 <REP> d-------- C:\Program Files\RocketDock
2007-10-24 22:39 294,912 --a------ C:\WINDOWS\system32\Euphoria.scr
2007-10-24 22:37 69,632 --a------ C:\WINDOWS\system32\SolarWinds.scr
2007-10-23 13:31 <REP> d-------- C:\Program Files\Alwil Software
2007-10-23 13:31 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-10-23 13:31 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-10-23 13:31 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-10-23 13:31 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-23 13:31 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-23 13:31 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-23 13:31 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-23 13:31 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-23 10:51 <REP> d-------- C:\Program Files\DivX
2007-10-23 10:33 1,299 --a------ C:\WINDOWS\mozver.dat
2007-10-23 10:27 <REP> d-------- C:\Documents and Settings\Morgan\Application Data\Ahead
2007-10-23 10:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2007-10-23 10:25 <REP> d-------- C:\Program Files\Nero
2007-10-23 10:25 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-10-23 10:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2007-10-23 10:23 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2007-10-23 10:23 <REP> d-------- C:\Documents and Settings\Morgan\Application Data\TuneUp Software
2007-10-23 10:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-10-23 10:06 203,776 --a------ C:\WINDOWS\system32\uxtheme.dll
2007-10-23 10:06 203,776 --a--c--- C:\WINDOWS\system32\dllcache\uxtheme.dll
2007-10-23 10:06 63,334 --a------ C:\WINDOWS\BricoPackUninst.cmd
2007-10-23 10:02 <REP> d-------- C:\WINDOWS\BricoPacks
2007-10-23 10:02 6,116 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-10-23 09:49 <REP> d-------- C:\Program Files\Free Easy Burner
2007-10-23 09:44 0 --a------ C:\WINDOWS\nsreg.dat
2007-10-23 09:27 <REP> d--h-c--- C:\WINDOWS\$MSI30UninstallMSI30-KB884016$
2007-10-23 09:21 194,320 --a------ C:\WINDOWS\system32\qcut.dll
2007-10-23 09:21 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll
2007-10-23 09:21 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe
2007-10-23 09:21 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll
2007-10-23 09:21 10,240 --a------ C:\WINDOWS\system32\vidx16.dll
2007-10-23 09:21 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll
2007-10-23 09:21 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll
2007-10-23 09:20 <REP> d-------- C:\Team17
2007-10-23 09:20 <REP> d-------- C:\Documents and Settings\Morgan\WINDOWS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-22 23:27 --------- d-----w C:\Program Files\microsoft frontpage
2007-10-22 23:24 --------- d-----w C:\Program Files\Services en ligne
2007-10-22 23:24 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-09-17 00:10 356,352 ----a-w C:\WINDOWS\system32\NVUninst.exe
2007-09-17 00:10 356,352 ----a-w C:\WINDOWS\system32\nvuide.exe
2007-09-17 00:10 356,352 ----a-w C:\WINDOWS\system32\nvuautl.exe
2007-09-17 00:10 356,352 ----a-w C:\WINDOWS\system32\nvuaudio.exe
2007-09-16 23:07 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-09-16 23:07 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-09-16 23:07 8,491,008 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-09-16 23:07 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-09-16 23:07 6,853,088 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-09-16 23:07 6,746,112 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-09-16 23:07 6,344,704 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-09-16 23:07 5,783,040 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-09-16 23:07 5,509,120 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-09-16 23:07 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-09-16 23:07 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-09-16 23:07 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-09-16 23:07 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-09-16 23:07 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-09-16 23:07 364,544 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-09-16 23:07 36,864 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-09-16 23:07 36,864 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-09-16 23:07 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-09-16 23:07 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-09-16 23:07 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-09-16 23:07 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-09-16 23:07 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-09-16 23:07 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-09-16 23:07 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-09-16 23:07 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-09-16 23:07 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-09-16 23:07 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-09-16 23:07 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-09-16 23:07 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-09-16 23:07 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-09-16 23:07 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-09-16 23:07 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-09-16 23:07 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-09-16 23:07 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-09-16 23:07 3,629,056 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-09-16 23:07 3,551,232 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-09-16 23:07 3,334,144 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-09-16 23:07 3,166,208 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-09-16 23:07 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-09-16 23:07 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-09-16 23:07 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-09-16 23:07 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-09-16 23:07 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-09-16 23:07 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll
2007-09-16 23:07 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-09-16 23:07 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-09-16 23:07 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-09-16 23:07 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-09-16 23:07 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-09-16 23:07 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-09-16 23:07 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-09-16 23:07 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-09-16 23:07 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-09-16 23:07 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-09-16 23:07 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-09-16 23:07 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-09-16 23:07 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-09-16 23:07 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-09-16 23:07 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-09-16 23:07 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-09-16 23:07 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-09-16 23:07 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-09-16 23:07 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll
2007-09-16 23:07 253,952 ----a-w C:\WINDOWS\system32\nvrsth.dll
2007-09-16 23:07 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll
2007-09-16 23:07 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll
2007-09-16 23:07 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll
2007-09-16 23:07 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll
2007-09-16 23:07 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll
2007-09-16 23:07 249,856 ----a-w C:\WINDOWS\system32\nvrscs.dll
2007-09-16 23:07 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll
2007-09-16 23:07 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-09-16 23:07 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll
2007-09-16 23:07 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll
2007-09-16 23:07 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
2007-09-16 23:07 2,441,216 ----a-w C:\WINDOWS\system32\nvwssr.dll
2007-09-16 23:07 2,371,584 ----a-w C:\WINDOWS\system32\nvwss.dll
2007-09-16 23:07 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll
2007-09-16 23:07 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
2007-09-16 23:07 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll
2007-09-16 23:07 163,840 ----a-w C:\WINDOWS\system32\nvwrszhc.dll
2007-09-16 23:07 155,716 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-09-16 23:07 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe
2007-09-16 23:07 126,976 ----a-w C:\WINDOWS\system32\nvrszht.dll
2007-09-16 23:07 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
2007-09-16 23:07 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe
2007-09-16 23:07 1,478,656 ----a-w C:\WINDOWS\system32\nview.dll
2007-09-16 23:07 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe
2007-09-16 23:07 1,150,976 ----a-w C:\WINDOWS\system32\nvmobls.dll
2007-09-16 23:07 1,073,152 ----a-w C:\WINDOWS\system32\nvcpluir.dll
2007-09-16 23:07 1,019,904 ----a-w C:\WINDOWS\system32\nvwimg.dll
2007-07-30 18:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 18:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{72616fd9-c83f-45eb-9e47-ac206a4ac693}]
C:\WINDOWS\system32\ckclvr.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nForce Tray Options"="sstray.exe" [2003-08-13 05:25 C:\WINDOWS\system32\sstray.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-09-17 00:07]
"nwiz"="nwiz.exe" [2007-09-17 00:07 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-09-17 00:07]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"Spooler SubSystem App"="C:\WINDOWS\System32\spoolsvc.exe" [2001-08-28 13:00]
"Windows Logon Application"="C:\WINDOWS\System32\winIogon.exe" [2001-08-28 13:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 12:24]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 18:03]
"Aureon 5.1 Fun Mixer"="C:\WINDOWS\System32\Aureon 5.1 Fun Mixer.exe" []
"UberIcon"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 08:43]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-10-17 00:29]
"MsgCenterExe"="C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" []

C:\Documents and Settings\Morgan\Menu Démarrer\Programmes\Démarrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 08:43:08]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe [2007-10-23 08:50:45]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ckclvr]
ckclvr.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\System32\pmkjh.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\System32\DRIVERS\WlanUIG.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\System32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\System32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\System32\DRIVERS\ss_mdm.sys
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\System32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\System32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\System32\DRIVERS\sscdmdm.sys

*Newly Created Service* - IPNAT
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-26 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-29 00:16:00
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-29 0:16:29 - machine was rebooted
.
--- E O F ---
Merci de m'aider a demain !
0
Réponse 8 / 29
chrifleur Messages postés 1099 Statut Contributeur 18
 
on continue
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente

3 rapports à me fournir
smitfraud
navilog
clean malekal

ensuite faire ceci
Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
Cliquer sur Outils > Options des dossiers > Affichage.
Sélectionner :
cocher : Afficher les fichiers et dossiers cachés.
décocher : Masquer les extensions des fichiers dont le type est connu.
décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
Et teste ceci:

C:\WINDOWS\system32\exp.exe

Cliquer sur ce lien
https://www.virustotal.com/gui/
Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
Cliquer sur Send File
Au message Sending File, ne pas fermer cette fenêtre.
Si vous avez un message Current Statue: queued : Patience!
Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished

recommence avec
C:\WINDOWS\system32\ciff.exe
C:\WINDOWS\system32\kaba.bat
C:\WINDOWS\system32\avvg.exe
C:\WINDOWS\system32\exp.exe
C:\WINDOWS\system32\aaqmua.exe
C:\WINDOWS\system32\messz.exe
Faire un copier/coller du résultat et postez-le dans votre prochain message.
Tu recaches tes fichiers dossiers

0
Réponse 9 / 29
Morgan13
 
voila deja le rapport de smitfraudfix
SmitFraudFix v2.242

Rapport fait à 11:31:49,28, 29/10/2007
Executé à partir de C:\Documents and Settings\Morgan\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Morgan

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Morgan\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Morgan\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\\windows\\system32\\vtutstq.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Sagem XG703 USB 802.11g - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{78F53A5E-6ACF-4886-B3C2-968D48C68B90}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{78F53A5E-6ACF-4886-B3C2-968D48C68B90}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

pour le reste je continue
0
Réponse 10 / 29
Morgan13
 
voila le rapport de navilog Search Navipromo version 3.3.2 commencé le 29/10/2007 à 11:36:04,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Morgan\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\MORGAN\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\MORGAN\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\qqtss.bak1 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche Heuristique :

3)Recherche Certificats :

Certificat Egroup absent !

*** Analyse terminée le 29/10/2007 à 11:36:33,70 ***
0
Réponse 11 / 29
Morgan13
 
le dernier
29/10/2007 a 14:08:36,28

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\exp.exe FOUND
C:\WINDOWS\system32\i FOUND
C:\WINDOWS\system32\logon.exe FOUND
C:\WINDOWS\system32\winIogon.exe FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
0
Réponse 12 / 29
Morgan13
 
voila pour ciff.dll
Fichier ciff.exe reçu le 2007.10.29 14:11:24 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 23/32 (71.88%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 48 et 68 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.27.0 2007.10.29 Win32/IRCBot.worm.34816.P
AntiVir 7.6.0.30 2007.10.29 Worm/Rbot.34816
Authentium 4.93.8 2007.10.28 -
Avast 4.7.1074.0 2007.10.28 Win32:Rbot-EYA
AVG 7.5.0.503 2007.10.29 BackDoor.Generic_c.WW
BitDefender 7.2 2007.10.29 -
CAT-QuickHeal 9.00 2007.10.26 Backdoor.Rbot.ebe
ClamAV 0.91.2 2007.10.29 -
DrWeb 4.44.0.09170 2007.10.29 BackDoor.IRC.Sdbot.1464
eSafe 7.0.15.0 2007.10.28 Win32.Rbot.ebe
eTrust-Vet 31.2.5250 2007.10.29 Win32/Linkbot.PK
Ewido 4.0 2007.10.29 -
FileAdvisor 1 2007.10.29 High threat detected
Fortinet 3.11.0.0 2007.10.19 W32/RBot.EBE!tr.bdr
F-Prot 4.3.2.48 2007.10.29 W32/Backdoor.BWRG
F-Secure 6.70.13030.0 2007.10.29 Backdoor.Win32.Rbot.ebe
Ikarus T3.1.1.12 2007.10.29 Virus.Win32.Rbot.EYA
Kaspersky 7.0.0.125 2007.10.29 Backdoor.Win32.Rbot.ebe
McAfee 5150 2007.10.26 -
Microsoft 1.2908 2007.10.29 Trojan:Win32/Ircbrute
NOD32v2 2623 2007.10.29 Win32/Poebot.NAX
Norman 5.80.02 2007.10.26 W32/Spybot.CHWZ
Panda 9.0.0.4 2007.10.28 W32/IRCbot.BGQ.worm
Prevx1 V2 2007.10.29 -
Rising 19.47.02.00 2007.10.29 Trojan.Win32.Agent.vyl
Sophos 4.23.0 2007.10.29 Mal/Generic-A
Sunbelt 2.2.907.0 2007.10.27 -
Symantec 10 2007.10.29 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.28 BackDoor.IRC.Sdbot.1464
VirusBuster 4.3.26:9 2007.10.28 Worm.RBot.OQX
Webwasher-Gateway 6.6.1 2007.10.29 Worm.Rbot.34816
Information additionnelle
File size: 34816 bytes
MD5: 8caaebe038838614d51f852f75918d68
SHA1: f101f4a3362736af9454f9ee6a9c4317c2f5292a
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=8caaebe038838614d51f852f75918d68
0
Réponse 13 / 29
Morgan13
 
Fichier kaba.bat reçu le 2007.10.29 14:26:13 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.27.0 2007.10.29 -
AntiVir 7.6.0.30 2007.10.29 -
Authentium 4.93.8 2007.10.28 -
Avast 4.7.1074.0 2007.10.28 -
AVG 7.5.0.503 2007.10.29 -
BitDefender 7.2 2007.10.29 -
CAT-QuickHeal 9.00 2007.10.26 -
ClamAV 0.91.2 2007.10.29 -
DrWeb 4.44.0.09170 2007.10.29 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5250 2007.10.29 -
Ewido 4.0 2007.10.29 -
FileAdvisor 1 2007.10.29 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.29 -
F-Secure 6.70.13030.0 2007.10.29 -
Ikarus T3.1.1.12 2007.10.29 -
Kaspersky 7.0.0.125 2007.10.29 -
McAfee 5150 2007.10.26 -
Microsoft 1.2908 2007.10.29 -
NOD32v2 2623 2007.10.29 -
Norman 5.80.02 2007.10.26 -
Panda 9.0.0.4 2007.10.28 -
Prevx1 V2 2007.10.29 -
Rising 19.47.02.00 2007.10.29 -
Sophos 4.23.0 2007.10.29 -
Sunbelt 2.2.907.0 2007.10.27 -
Symantec 10 2007.10.29 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.28 -
VirusBuster 4.3.26:9 2007.10.28 -
Webwasher-Gateway 6.6.1 2007.10.29 -
Information additionnelle
File size: 126 bytes
MD5: 95fd9fc1f708a0e4d686d653ab2efb6a
SHA1: ae1d005428d4b532343a496ea179b32d9ace9ea8
0
Réponse 14 / 29
Morgan13
 
pour exp et avvg pas de reponse :/ mon ordi marche tellement mal....
0
Réponse 15 / 29
Morgan13
 
Bonjour,
Fichier aaqmua.exe reçu le 2007.10.29 14:35:55 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 13/32 (40.63%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 48 et 68 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.27.0 2007.10.29 -
AntiVir 7.6.0.30 2007.10.29 HEUR/Crypted
Authentium 4.93.8 2007.10.28 -
Avast 4.7.1074.0 2007.10.28 Win32:WinFixer-S
AVG 7.5.0.503 2007.10.29 -
BitDefender 7.2 2007.10.29 -
CAT-QuickHeal 9.00 2007.10.26 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.10.29 Trojan.Packed-80
DrWeb 4.44.0.09170 2007.10.29 BackDoor.IRC.Sdbot.945
eSafe 7.0.15.0 2007.10.28 suspicious Trojan/Worm
eTrust-Vet 31.2.5250 2007.10.29 -
Ewido 4.0 2007.10.29 -
FileAdvisor 1 2007.10.29 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.29 -
F-Secure 6.70.13030.0 2007.10.29 -
Ikarus T3.1.1.12 2007.10.29 Virus.Win32.WinFixer.S
Kaspersky 7.0.0.125 2007.10.29 -
McAfee 5150 2007.10.26 -
Microsoft 1.2908 2007.10.29 Trojan:Win32/Anomaly.gen!C
NOD32v2 2623 2007.10.29 a variant of Win32/Poebot
Norman 5.80.02 2007.10.26 -
Panda 9.0.0.4 2007.10.28 -
Prevx1 V2 2007.10.29 Malware.Gen
Rising 19.47.02.00 2007.10.29 Backdoor.IRCbot.fbi
Sophos 4.23.0 2007.10.29 -
Sunbelt 2.2.907.0 2007.10.27 -
Symantec 10 2007.10.29 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.28 Backdoor.Win32.VanBot.ax
VirusBuster 4.3.26:9 2007.10.28 -
Webwasher-Gateway 6.6.1 2007.10.29 Heuristic.Crypted
Information additionnelle
File size: 89834 bytes
MD5: b50050c9f745a16fb9069b066d7e2677
SHA1: 2a73c9991a7c7139a9e073333eb5c1b53972794c
packers: Malware_Prot.R
packers: PE_Patch
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=4E55A47DEA924EA65E1001EDB21955000B8E9819
0
Réponse 16 / 29
Morgan13
 
Fichier messz.exe reçu le 2007.10.29 14:47:40 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 16/32 (50%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 8.
L'heure estimée de démarrage est entre 70 et 100 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.27.0 2007.10.29 Win32/IRCBot.worm.variant
AntiVir 7.6.0.30 2007.10.29 TR/Agent.oda.13
Authentium 4.93.8 2007.10.28 W32/Backdoor.BKQD
Avast 4.7.1074.0 2007.10.28 -
AVG 7.5.0.503 2007.10.29 BackDoor.Generic7.WFE
BitDefender 7.2 2007.10.29 Backdoor.Bot.737
CAT-QuickHeal 9.00 2007.10.26 -
ClamAV 0.91.2 2007.10.29 Trojan.SdBot-6625
DrWeb 4.44.0.09170 2007.10.29 BackDoor.IRC.Sdbot.1464
eSafe 7.0.15.0 2007.10.28 Win32.IRCBot.Gen
eTrust-Vet 31.2.5250 2007.10.29 -
Ewido 4.0 2007.10.29 -
FileAdvisor 1 2007.10.29 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.29 W32/Backdoor.BKQD
F-Secure 6.70.13030.0 2007.10.29 -
Ikarus T3.1.1.12 2007.10.29 Backdoor.Win32.Agent.aou
Kaspersky 7.0.0.125 2007.10.29 -
McAfee 5150 2007.10.26 -
Microsoft 1.2908 2007.10.29 -
NOD32v2 2623 2007.10.29 -
Norman 5.80.02 2007.10.26 -
Panda 9.0.0.4 2007.10.28 W32/Sdbot.KYD.worm
Prevx1 V2 2007.10.29 Trojan.SystemPoser
Rising 19.47.02.00 2007.10.29 -
Sophos 4.23.0 2007.10.29 -
Sunbelt 2.2.907.0 2007.10.27 -
Symantec 10 2007.10.29 W32.IRCBot.Gen
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.28 BackDoor.IRC.Sdbot.1464
VirusBuster 4.3.26:9 2007.10.28 Worm.Poebot.IH
Webwasher-Gateway 6.6.1 2007.10.29 Trojan.Agent.oda.13
Information additionnelle
File size: 54688 bytes
MD5: feb155761939a403177d5624e7c86e4e
SHA1: 4ef79143a35b80d8c7c34e168fd89ccb1406807f
packers: PE_Patch, NiceProtect, NiceProtect
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=5EF56576A019410AD51B004A69B2BE00FE907A34
et voila le dernier svp reponder moi qu'on en finisse :'(
0
Réponse 17 / 29
chrifleur Messages postés 1099 Statut Contributeur 18
 
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
ferme le

Copie (Ctrl+C) le texte ci-dessous : 

File::

C:\WINDOWS\system32\yhcfx.exe
C:\WINDOWS\system32\ckclvr.dll
C:\WINDOWS\system32\mccbdidh.bat
C:\WINDOWS\system32\qmrzc.bat
C:\WINDOWS\system32\rhgeolyd.exe
C:\WINDOWS\system32\cuicve.bat
C:\WINDOWS\system32\rrhtsbjn.exe
C:\WINDOWS\system32\azsvea.bat
C:\WINDOWS\system32\mxioylj.exe
C:\WINDOWS\system32\sevtu.bat
C:\WINDOWS\system32\sbdez.exe
C:\WINDOWS\system32\lrowcif.exe
C:\WINDOWS\system32\m2n1.exe
C:\WINDOWS\system32\vekrqee.exe
C:\WINDOWS\system32\tuoeae.exe
C:\WINDOWS\system32\qrrtsonv.exe
C:\WINDOWS\system32\qojmpeg.exe
C:\WINDOWS\system32\fqgo.exe
C:\WINDOWS\system32\dzaonjh.exe
C:\WINDOWS\system32\kl.exe
C:\WINDOWS\system32\qqtss.bak1
C:\WINDOWS\system32\ciff.exe
C:\WINDOWS\system32\avvg.exe
C:\WINDOWS\system32\exp.exe
C:\WINDOWS\system32\aaqmua.exe
C:\WINDOWS\system32\messz.exe 
C:\WINDOWS\nsreg.dat
C:\WINDOWS\System32\winIogon.exe
C:\WINDOWS\System32\spoolsvc.exe

Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{72616fd9-c83f-45eb-9e47-ac206a4ac693}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spooler SubSystem App"=-
"Windows Logon Application"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ckclvr]


* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
tu poses "la petite flèche" de la souris sur le fichier CFScript et tu le fais glisser dans combofix

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
poste le rapport obtenu et un rapport hijack this

Redémarrer l'ordinateur en mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte habituel, et non Administrateur

Ouvre le dossier jaune nommé clean sur ton bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.

· Double cliquer sur Smitfraudfix.exe.
· Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
· A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
· A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
· Quitter le programme en appuyant sur Q.
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Redémarrer normalement et coller sur le forum les rapports générés et un rapport hijack this

installe de toute urgence un pare feu comme zone alarm
https://www.zonealarm.com/software

un tuto pour le paramétrer
http://securite-facile.ovh.org/zonealarm.php

et dis comment se comporte le PC

0
Réponse 18 / 29
Morgan13
 
ComboFix 07-10-28.2 - Morgan 2007-10-29 16:49:15.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.1604 [GMT 1:00]
Running from: C:\Documents and Settings\Morgan\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Morgan\Bureau\CFScript.txt
* Created a new restore point

FILE::
C:\WINDOWS\nsreg.dat
C:\WINDOWS\system32\aaqmua.exe
C:\WINDOWS\system32\avvg.exe
C:\WINDOWS\system32\azsvea.bat
C:\WINDOWS\system32\ciff.exe
C:\WINDOWS\system32\ckclvr.dll
C:\WINDOWS\system32\cuicve.bat
C:\WINDOWS\system32\dzaonjh.exe
C:\WINDOWS\system32\exp.exe
C:\WINDOWS\system32\fqgo.exe
C:\WINDOWS\system32\kl.exe
C:\WINDOWS\system32\lrowcif.exe
C:\WINDOWS\system32\m2n1.exe
C:\WINDOWS\system32\mccbdidh.bat
C:\WINDOWS\system32\messz.exe
C:\WINDOWS\system32\mxioylj.exe
C:\WINDOWS\system32\qmrzc.bat
C:\WINDOWS\system32\qojmpeg.exe
C:\WINDOWS\system32\qqtss.bak1
C:\WINDOWS\system32\qrrtsonv.exe
C:\WINDOWS\system32\rhgeolyd.exe
C:\WINDOWS\system32\rrhtsbjn.exe
C:\WINDOWS\system32\sbdez.exe
C:\WINDOWS\system32\sevtu.bat
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\system32\tuoeae.exe
C:\WINDOWS\system32\vekrqee.exe
C:\WINDOWS\System32\winIogon.exe
C:\WINDOWS\system32\yhcfx.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\nsreg.dat
C:\WINDOWS\system32\aaqmua.exe
C:\WINDOWS\system32\avvg.exe
C:\WINDOWS\system32\azsvea.bat
C:\WINDOWS\system32\ciff.exe
C:\WINDOWS\system32\cuicve.bat
C:\WINDOWS\system32\dzaonjh.exe
C:\WINDOWS\system32\exp.exe
C:\WINDOWS\system32\fqgo.exe
C:\WINDOWS\system32\iiffdbc.dll
C:\WINDOWS\system32\jkhfefc.dll
C:\WINDOWS\system32\kl.exe
C:\WINDOWS\system32\lrowcif.exe
C:\WINDOWS\system32\m2n1.exe
C:\WINDOWS\system32\mccbdidh.bat
C:\WINDOWS\system32\messz.exe
C:\WINDOWS\system32\mxioylj.exe
C:\WINDOWS\system32\qmrzc.bat
C:\WINDOWS\system32\qojmpeg.exe
C:\WINDOWS\system32\qommmjj.dll
C:\WINDOWS\system32\qqtss.bak1
C:\WINDOWS\system32\qqtss.ini
C:\WINDOWS\system32\qrrtsonv.exe
C:\WINDOWS\system32\rhgeolyd.exe
C:\WINDOWS\system32\rrhtsbjn.exe
C:\WINDOWS\system32\sbdez.exe
C:\WINDOWS\system32\sevtu.bat
C:\WINDOWS\system32\ssqqppm.dll
C:\WINDOWS\System32\sstqq.dll
C:\WINDOWS\system32\tuoeae.exe
C:\WINDOWS\system32\vekrqee.exe
C:\WINDOWS\System32\winIogon.exe
C:\WINDOWS\system32\yhcfx.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-29 ))))))))))))))))))))))))))))))))))))
.

2007-10-29 16:49 17,408 --a------ C:\WINDOWS\system32\odjnzm.exe
2007-10-29 16:49 15,785 --a------ C:\WINDOWS\system32\gmktqa.exe
2007-10-29 16:49 11,148 --a------ C:\WINDOWS\system32\mdlejl.exe
2007-10-29 15:20 0 --a------ C:\WINDOWS\system32\setup_54176.exe
2007-10-29 13:58 17,408 --a------ C:\WINDOWS\system32\ulyn.exe
2007-10-29 13:28 17,408 --a------ C:\WINDOWS\system32\nqxsm.exe
2007-10-29 12:35 17,408 --a------ C:\WINDOWS\system32\fjjmdeh.exe
2007-10-29 12:28 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
2007-10-29 12:28 221,184 --a--c--- C:\WINDOWS\system32\dllcache\srrstr.dll
2007-10-29 12:27 <REP> d--h-c--- C:\WINDOWS\$xpsp1hfm$
2007-10-29 12:27 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-10-29 12:23 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-10-29 12:22 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-29 12:21 17,408 --a------ C:\WINDOWS\system32\blkkzzgl.exe
2007-10-29 11:42 17,408 --a------ C:\WINDOWS\system32\oxcz.exe
2007-10-29 11:42 15,785 --a------ C:\WINDOWS\system32\dbbdc.exe
2007-10-29 11:42 11,148 --a------ C:\WINDOWS\system32\wynfm.exe
2007-10-29 11:34 <REP> d-------- C:\Program Files\Navilog1
2007-10-29 11:31 1,364 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-29 11:30 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-29 11:30 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-29 11:30 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-29 11:30 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-29 09:40 17,408 --a------ C:\WINDOWS\system32\qgxqprky.exe
2007-10-29 09:32 54,784 --a------ C:\WINDOWS\system32\gfzxrc.exe
2007-10-29 09:32 17,408 --a------ C:\WINDOWS\system32\kyvi.exe
2007-10-29 09:32 15,785 --a------ C:\WINDOWS\system32\nimo.exe
2007-10-29 09:32 11,148 --a------ C:\WINDOWS\system32\chzjr.exe
2007-10-29 09:31 48,136 --ah----- C:\WINDOWS\system32\jsst.exe
2007-10-29 09:30 <REP> d-------- C:\WINDOWS\system32\bits
2007-10-29 09:27 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2007-10-29 09:27 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2007-10-29 09:27 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-10-29 09:27 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2007-10-29 09:27 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2007-10-29 09:27 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-10-29 09:27 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2007-10-29 09:27 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-10-29 01:15 17,408 --a------ C:\WINDOWS\system32\gsreb.exe
2007-10-29 01:08 17,408 --a------ C:\WINDOWS\system32\xzpnqfe.exe
2007-10-29 01:08 15,785 --a------ C:\WINDOWS\system32\rlwjwv.exe
2007-10-29 00:51 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2007-10-29 00:51 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-10-29 00:51 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2007-10-29 00:51 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-10-29 00:51 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2007-10-29 00:51 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-10-29 00:51 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-10-29 00:37 17,408 --a------ C:\WINDOWS\system32\lrysqm.exe
2007-10-29 00:11 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-28 21:48 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-10-28 21:48 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-10-28 21:48 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2007-10-28 21:48 33,624 --a------ C:\WINDOWS\system32\wups.dll
2007-10-28 21:37 0 --a------ C:\WINDOWS\system32\cdate.exe
2007-10-28 18:59 126 --a------ C:\WINDOWS\system32\kaba.bat
2007-10-28 16:38 <REP> d-------- C:\Program Files\Spyware Doctor
2007-10-28 16:38 <REP> d-------- C:\Documents and Settings\Morgan\Application Data\PC Tools
2007-10-28 16:38 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-28 16:38 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-10-28 16:38 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-10-28 16:38 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-10-28 16:38 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-10-28 16:38 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-10-28 16:16 <REP> d-------- C:\VundoFix Backups
2007-10-28 16:08 <REP> d-------- C:\hijackthis
2007-10-27 12:56 <REP> d-------- C:\Program Files\Real
2007-10-27 12:56 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-10-27 12:34 <REP> d-------- C:\Documents and Settings\Morgan\Application Data\Samsung
2007-10-27 12:11 <REP> d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs
2007-10-27 12:11 2,729,472 --a------ C:\WINDOWS\system32\fun_avcodec.dll
2007-10-27 12:11 684,032 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll
2007-10-27 12:11 77,824 --a------ C:\WINDOWS\system32\fun_mp4_dec.dll
2007-10-27 12:08 <REP> d-------- C:\Program Files\Samsung
2007-10-27 12:03 <REP> d-------- C:\WUTemp
2007-10-26 20:03 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2007-10-26 20:03 182,880 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2007-10-26 17:40 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-10-26 17:40 <REP> d-------- C:\Program Files\Veoh Networks
2007-10-26 15:28 <REP> d-------- C:\Documents and Settings\Morgan\Shared
2007-10-26 15:28 <REP> d-------- C:\Documents and Settings\Morgan\Incomplete
2007-10-26 15:28 <REP> d-------- C:\Documents and Settings\Morgan\Application Data\LimeWire
2007-10-26 15:27 <REP> d-------- C:\Program Files\Java
2007-10-26 15:26 <REP> d-------- C:\Program Files\LimeWire
2007-10-26 15:26 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-10-26 00:35 <REP> d-------- C:\Program Files\RocketDock
2007-10-24 22:39 294,912 --a------ C:\WINDOWS\system32\Euphoria.scr
2007-10-24 22:37 69,632 --a------ C:\WINDOWS\system32\SolarWinds.scr
2007-10-23 13:31 <REP> d-------- C:\Program Files\Alwil Software
2007-10-23 13:31 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-10-23 13:31 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-10-23 13:31 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-10-23 13:31 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-23 13:31 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-23 13:31 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-23 13:31 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-23 13:31 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-23 10:51 <REP> d-------- C:\Program Files\DivX
2007-10-23 10:33 1,299 --a------ C:\WINDOWS\mozver.dat
2007-10-23 10:27 <REP> d-------- C:\Documents and Settings\Morgan\Application Data\Ahead

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-22 23:27 --------- d-----w C:\Program Files\microsoft frontpage
2007-10-22 23:24 --------- d-----w C:\Program Files\Services en ligne
2007-10-22 23:24 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-09-16 23:07 6,853,088 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
.

((((((((((((((((((((((((((((( snapshot@2007-10-29_ 0.29.23.90 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-03-06 02:17:16 225,280 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\catsrv.dll
+ 2004-03-06 02:17:16 594,944 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\catsrvut.dll
+ 2004-03-06 02:17:16 110,080 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\clbcatex.dll
+ 2004-03-06 02:17:16 499,712 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\clbcatq.dll
+ 2004-03-06 02:17:16 64,512 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\colbact.dll
+ 2004-03-06 02:17:16 187,904 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\comadmin.dll
+ 2004-02-17 18:49:58 8,192 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\comrepl.exe
+ 2004-03-06 02:17:16 1,194,496 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\comsvcs.dll
+ 2004-03-06 02:17:16 499,200 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\comuid.dll
+ 2004-03-06 02:17:16 226,816 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\es.dll
+ 2004-02-17 18:50:10 6,656 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\migregdb.exe
+ 2004-03-06 02:17:16 367,616 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\msdtcprx.dll
+ 2004-03-06 02:17:16 977,920 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\msdtctm.dll
+ 2004-03-06 02:17:16 150,528 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\msdtcuiu.dll
+ 2004-03-06 02:17:16 64,512 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\mtxclu.dll
+ 2004-03-06 02:17:16 82,432 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\mtxoci.dll
+ 2004-03-06 02:17:17 1,183,744 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\ole32.dll
+ 2004-03-06 02:17:16 535,552 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\rpcrt4.dll
+ 2004-03-06 02:17:16 263,680 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\rpcss.dll
+ 2004-01-09 22:46:53 7,680 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\spmsg.dll
+ 2004-01-10 05:11:16 141,824 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\spuninst.exe
+ 2004-03-06 02:17:16 97,280 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\txflog.dll
+ 2004-01-10 05:11:14 22,016 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\update\spcustom.dll
+ 2004-01-09 22:46:53 580,096 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB828741\update\update.exe
+ 2004-03-30 01:49:43 364,544 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\callcont.dll
+ 2004-03-30 01:49:42 40,960 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\evtgprov.dll
+ 2004-03-30 01:49:43 257,536 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\gdi32.dll
+ 2004-03-30 01:49:42 593,408 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\h323msp.dll
+ 2004-03-30 01:34:15 741,376 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\helpctr.exe
+ 2004-03-30 01:49:42 441,344 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\ipnathlp.dll
+ 2004-03-30 01:49:43 674,304 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\lsasrv.dll
+ 2004-03-30 01:49:43 36,864 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\mf3216.dll
+ 2004-03-30 01:49:43 51,712 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\msasn1.dll
+ 2004-03-30 01:49:43 980,992 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\msgina.dll
+ 2004-03-30 01:49:43 253,952 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\mst120.dll
+ 2004-03-30 01:49:42 306,176 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\netapi32.dll
+ 2004-03-30 01:49:42 73,728 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\nmcom.dll
+ 2004-03-30 01:49:42 552,448 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\rtcdll.dll
+ 2004-03-30 01:49:43 136,704 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\schannel.dll
+ 2004-01-09 22:46:53 7,680 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\spmsg.dll
+ 2004-01-10 05:11:16 141,824 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\spuninst.exe
+ 2004-01-10 05:11:14 22,016 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\update\spcustom.dll
+ 2004-01-09 22:46:53 580,096 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\update\update.exe
+ 2004-03-10 18:01:07 608,256 -c--a-w C:\WINDOWS\$xpsp1hfm$\KB835732\xpsp2res.dll
+ 2002-09-06 14:54:04 5,632 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329048\spmsg.dll
+ 2002-09-21 11:44:08 47,104 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329048\spuninst.exe
+ 2002-09-21 11:44:08 10,752 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329048\update\spcustom.dll
+ 2002-09-21 11:44:10 282,624 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329048\update\update.exe
+ 2002-09-25 14:19:10 319,488 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329048\zipfldr.dll
+ 2002-11-14 09:01:18 5,632 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329170\spmsg.dll
+ 2002-12-17 12:32:18 88,064 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329170\spuninst.exe
+ 2002-12-20 11:36:00 322,048 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329170\srv.sys
+ 2002-12-17 12:32:16 18,432 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329170\update\spcustom.dll
+ 2002-11-14 09:01:18 418,816 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329170\update\update.exe
+ 2002-09-30 09:58:30 126,464 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329390\shmedia.dll
+ 2002-09-06 14:54:04 5,632 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329390\spmsg.dll
+ 2002-09-21 11:44:08 47,104 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329390\spuninst.exe
+ 2002-09-21 11:44:08 10,752 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329390\update\spcustom.dll
+ 2002-09-21 11:44:10 282,624 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329390\update\update.exe
+ 2003-07-15 00:41:14 7,680 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329441\spmsg.dll
+ 2003-08-02 04:14:59 101,888 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329441\spuninst.exe
+ 2002-11-18 22:14:00 229,376 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329441\srrstr.dll
+ 2003-08-02 04:14:58 22,016 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329441\update\spcustom.dll
+ 2003-07-15 00:41:14 441,856 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329441\update\update.exe
+ 2002-10-01 16:52:30 46,208 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329834\raspptp.sys
+ 2002-09-06 14:54:04 5,632 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329834\spmsg.dll
+ 2002-09-21 11:44:08 47,104 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329834\spuninst.exe
+ 2002-09-21 11:44:08 10,752 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329834\update\spcustom.dll
+ 2002-09-21 11:44:10 282,624 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q329834\update\update.exe
+ 2002-11-18 10:27:40 392,576 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q810577\mrxsmb.sys
+ 2002-11-14 09:01:18 5,632 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q810577\spmsg.dll
+ 2002-11-14 09:04:56 88,064 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q810577\spuninst.exe
+ 2002-11-14 09:04:54 18,432 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q810577\update\spcustom.dll
+ 2002-11-14 09:01:18 418,816 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q810577\update\update.exe
+ 2002-12-03 17:50:10 68,608 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q810833\locator.exe
+ 2002-11-14 09:01:18 5,632 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q810833\spmsg.dll
+ 2002-11-14 09:04:56 88,064 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q810833\spuninst.exe
+ 2002-11-14 09:04:54 18,432 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q810833\update\spcustom.dll
+ 2002-11-14 09:01:18 418,816 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q810833\update\update.exe
+ 2002-12-17 16:43:00 10,752 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q811630\hh.exe
+ 2003-01-10 13:44:32 37,888 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q811630\hhsetup.dll
+ 2003-01-10 13:44:34 143,872 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q811630\itircl.dll
+ 2003-01-10 13:44:34 122,368 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q811630\itss.dll
+ 2002-11-14 09:01:18 5,632 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q811630\spmsg.dll
+ 2002-12-17 12:32:18 88,064 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q811630\spuninst.exe
+ 2002-12-17 12:32:16 18,432 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q811630\update\spcustom.dll
+ 2002-11-14 09:01:18 418,816 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q811630\update\update.exe
+ 2003-05-01 15:57:24 679,424 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q815021\ntdll.dll
+ 2003-03-21 15:55:08 7,680 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q815021\spmsg.dll
+ 2003-03-21 15:56:54 90,112 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q815021\spuninst.exe
+ 2003-03-21 15:56:54 18,944 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q815021\update\spcustom.dll
+ 2003-03-21 15:55:08 420,864 -c--a-w C:\WINDOWS\$xpsp1hfm$\Q815021\update\update.exe
+ 2002-11-18 10:17:00 391,936 ------w C:\WINDOWS\Driver Cache\i386\mrxsmb.sys
- 2001-08-28 12:00:00 26,647 ----a-w C:\WINDOWS\hh.exe
+ 2002-09-21 19:13:26 10,752 ----a-w C:\WINDOWS\hh.exe
+ 2001-08-28 12:00:00 26,647 ----a-w C:\WINDOWS\LastGood\hh.exe
+ 2001-08-28 12:00:00 688,640 ----a-w C:\WINDOWS\LastGood\PCHEALTH\HELPCTR\Binaries\helpctr.exe
+ 2004-07-01 22:08:13 360,960 ----a-w C:\WINDOWS\LastGood\system32\bits\qmgr.dll
+ 2001-08-28 12:00:00 49,152 ----a-w C:\WINDOWS\LastGood\system32\browser.dll
+ 2001-08-28 12:00:00 215,040 ----a-w C:\WINDOWS\LastGood\system32\catsrv.dll
+ 2001-08-28 12:00:00 583,168 ----a-w C:\WINDOWS\LastGood\system32\catsrvut.dll
+ 2001-08-28 12:00:00 100,864 ----a-w C:\WINDOWS\LastGood\system32\clbcatex.dll
+ 2001-08-28 12:00:00 468,480 ----a-w C:\WINDOWS\LastGood\system32\clbcatq.dll
+ 2001-08-28 12:00:00 56,832 ----a-w C:\WINDOWS\LastGood\system32\colbact.dll
+ 2001-08-28 12:00:00 186,880 ----a-w C:\WINDOWS\LastGood\system32\com\comadmin.dll
+ 2001-08-28 12:00:00 8,192 ----a-w C:\WINDOWS\LastGood\system32\com\comrepl.exe
+ 2001-08-28 12:00:00 1,139,200 ----a-w C:\WINDOWS\LastGood\system32\comsvcs.dll
+ 2001-08-28 12:00:00 495,616 ----a-w C:\WINDOWS\LastGood\system32\comuid.dll
+ 2001-08-28 12:00:00 561,664 ----a-w C:\WINDOWS\LastGood\system32\crypt32.dll
+ 2001-08-28 12:00:00 49,152 ----a-w C:\WINDOWS\LastGood\system32\DllCache\browser.dll
+ 2001-08-28 12:00:00 360,448 ----a-w C:\WINDOWS\LastGood\system32\DllCache\callcont.dll
+ 2001-08-28 12:00:00 215,040 ----a-w C:\WINDOWS\LastGood\system32\DllCache\catsrv.dll
+ 2001-08-28 12:00:00 583,168 ----a-w C:\WINDOWS\LastGood\system32\DllCache\catsrvut.dll
+ 2001-08-28 12:00:00 100,864 ----a-w C:\WINDOWS\LastGood\system32\DllCache\clbcatex.dll
+ 2001-08-28 12:00:00 468,480 ----a-w C:\WINDOWS\LastGood\system32\DllCache\clbcatq.dll
+ 2001-08-28 12:00:00 56,832 ----a-w C:\WINDOWS\LastGood\system32\DllCache\colbact.dll
+ 2001-08-28 12:00:00 186,880 ----a-w C:\WINDOWS\LastGood\system32\DllCache\comadmin.dll
+ 2001-08-28 12:00:00 8,192 ----a-w C:\WINDOWS\LastGood\system32\DllCache\comrepl.exe
+ 2001-08-28 12:00:00 1,139,200 ----a-w C:\WINDOWS\LastGood\system32\DllCache\comsvcs.dll
+ 2001-08-28 12:00:00 495,616 ----a-w C:\WINDOWS\LastGood\system32\DllCache\comuid.dll
+ 2001-08-28 12:00:00 561,664 ----a-w C:\WINDOWS\LastGood\system32\DllCache\crypt32.dll
+ 2001-08-28 12:00:00 224,768 ----a-w C:\WINDOWS\LastGood\system32\DllCache\es.dll
+ 2001-08-28 12:00:00 34,304 ----a-w C:\WINDOWS\LastGood\system32\DllCache\evtgprov.dll
+ 2001-08-28 12:00:00 250,880 ----a-w C:\WINDOWS\LastGood\system32\DllCache\gdi32.dll
+ 2001-08-28 12:00:00 592,896 ----a-w C:\WINDOWS\LastGood\system32\DllCache\h323msp.dll
+ 2001-08-28 12:00:00 688,640 ----a-w C:\WINDOWS\LastGood\system32\DllCache\helpctr.exe
+ 2001-08-28 12:00:00 26,647 ----a-w C:\WINDOWS\LastGood\system32\DllCache\hh.exe
+ 2001-08-28 12:00:00 67,612 ----a-w C:\WINDOWS\LastGood\system32\DllCache\hhsetup.dll
+ 2001-08-28 12:00:00 455,168 ----a-w C:\WINDOWS\LastGood\system32\DllCache\ipnathlp.dll
+ 2001-08-28 12:00:00 155,552 ----a-w C:\WINDOWS\LastGood\system32\DllCache\itircl.dll
+ 2001-08-28 12:00:00 138,048 ----a-w C:\WINDOWS\LastGood\system32\DllCache\itss.dll
+ 2001-08-28 12:00:00 593,948 ----a-w C:\WINDOWS\LastGood\system32\DllCache\jscript.dll
+ 2001-08-28 12:00:00 68,096 ----a-w C:\WINDOWS\LastGood\system32\DllCache\locator.exe
+ 2001-08-28 12:00:00 676,352 ----a-w C:\WINDOWS\LastGood\system32\DllCache\lsasrv.dll
+ 2001-08-28 12:00:00 35,328 ----a-w C:\WINDOWS\LastGood\system32\DllCache\mf3216.dll
+ 2001-08-28 12:00:00 6,656 ----a-w C:\WINDOWS\LastGood\system32\DllCache\migregdb.exe
+ 2001-08-28 12:00:00 407,680 ----a-w C:\WINDOWS\LastGood\system32\DllCache\mrxsmb.sys
+ 2001-08-28 12:00:00 51,200 ----a-w C:\WINDOWS\LastGood\system32\DllCache\msasn1.dll
+ 2001-08-28 12:00:00 360,960 ----a-w C:\WINDOWS\LastGood\system32\DllCache\msdtcprx.dll
+ 2001-08-28 12:00:00 869,376 ----a-w C:\WINDOWS\LastGood\system32\DllCache\msdtctm.dll
+ 2001-08-28 12:00:00 151,040 ----a-w C:\WINDOWS\LastGood\system32\DllCache\msdtcuiu.dll
+ 2001-08-28 12:00:00 1,084,928 ----a-w C:\WINDOWS\LastGood\system32\DllCache\msgina.dll
+ 2001-08-28 12:00:00 249,856 ----a-w C:\WINDOWS\LastGood\system32\DllCache\mst120.dll
+ 2001-08-28 12:00:00 61,440 ----a-w C:\WINDOWS\LastGood\system32\DllCache\mtxclu.dll
+ 2001-08-28 12:00:00 83,968 ----a-w C:\WINDOWS\LastGood\system32\DllCache\mtxoci.dll
+ 2001-08-28 12:00:00 309,760 ----a-w C:\WINDOWS\LastGood\system32\DllCache\netapi32.dll
+ 2001-08-28 12:00:00 69,632 ----a-w C:\WINDOWS\LastGood\system32\DllCache\nmcom.dll
+ 2001-08-28 12:00:00 699,392 ----a-w C:\WINDOWS\LastGood\system32\DllCache\ntdll.dll
+ 2001-08-28 12:00:00 1,141,248 ----a-w C:\WINDOWS\LastGood\system32\DllCache\ole32.dll
+ 2001-08-28 12:00:00 180,736 ----a-w C:\WINDOWS\LastGood\system32\DllCache\qmgr.dll
+ 2001-08-28 12:00:00 17,408 ----a-w C:\WINDOWS\LastGood\system32\DllCache\qmgrprxy.dll
+ 2001-08-28 12:00:00 46,464 ----a-w C:\WINDOWS\LastGood\system32\DllCache\raspptp.sys
+ 2001-08-28 12:00:00 463,872 ----a-w C:\WINDOWS\LastGood\system32\DllCache\rpcrt4.dll
+ 2001-08-28 12:00:00 259,072 ----a-w C:\WINDOWS\LastGood\system32\DllCache\rpcss.dll
+ 2001-08-28 12:00:00 554,496 ----a-w C:\WINDOWS\LastGood\system32\DllCache\rtcdll.dll
+ 2001-08-28 12:00:00 133,632 ----a-w C:\WINDOWS\LastGood\system32\DllCache\schannel.dll
+ 2001-08-28 12:00:00 127,488 ----a-w C:\WINDOWS\LastGood\system32\DllCache\shmedia.dll
+ 2001-08-28 12:00:00 220,672 ----a-w C:\WINDOWS\LastGood\system32\DllCache\srrstr.dll
+ 2001-08-28 12:00:00 330,368 ----a-w C:\WINDOWS\LastGood\system32\DllCache\srv.sys
+ 2001-08-28 12:00:00 90,624 ----a-w C:\WINDOWS\LastGood\system32\DllCache\txflog.dll
+ 2001-08-28 12:00:00 887,808 ----a-w C:\WINDOWS\LastGood\system32\DllCache\zipfldr.dll
+ 2001-08-28 12:00:00 407,680 ----a-w C:\WINDOWS\LastGood\system32\drivers\mrxsmb.sys
+ 2001-08-28 12:00:00 46,464 ----a-w C:\WINDOWS\LastGood\system32\drivers\raspptp.sys
+ 2001-08-28 12:00:00 330,368 ----a-w C:\WINDOWS\LastGood\system32\drivers\srv.sys
+ 2001-08-28 12:00:00 224,768 ----a-w C:\WINDOWS\LastGood\system32\es.dll
+ 2001-08-28 12:00:00 250,880 ----a-w C:\WINDOWS\LastGood\system32\gdi32.dll
+ 2001-08-28 12:00:00 592,896 ----a-w C:\WINDOWS\LastGood\system32\h323msp.dll
+ 2001-08-28 12:00:00 67,612 ----a-w C:\WINDOWS\LastGood\system32\hhsetup.dll
+ 2001-08-28 12:00:00 455,168 ----a-w C:\WINDOWS\LastGood\system32\ipnathlp.dll
+ 2001-08-28 12:00:00 155,552 ----a-w C:\WINDOWS\LastGood\system32\itircl.dll
+ 2001-08-28 12:00:00 138,048 ----a-w C:\WINDOWS\LastGood\system32\itss.dll
+ 2001-08-28 12:00:00 593,948 ----a-w C:\WINDOWS\LastGood\system32\jscript.dll
+ 2001-08-28 12:00:00 68,096 ----a-w C:\WINDOWS\LastGood\system32\locator.exe
+ 2001-08-28 12:00:00 676,352 ----a-w C:\WINDOWS\LastGood\system32\lsasrv.dll
+ 2001-08-28 12:00:00 35,328 ----a-w C:\WINDOWS\LastGood\system32\mf3216.dll
+ 2001-08-28 12:00:00 51,200 ----a-w C:\WINDOWS\LastGood\system32\msasn1.dll
+ 2001-08-28 12:00:00 360,960 ----a-w C:\WINDOWS\LastGood\system32\msdtcprx.dll
+ 2001-08-28 12:00:00 869,376 ----a-w C:\WINDOWS\LastGood\system32\msdtctm.dll
+ 2001-08-28 12:00:00 151,040 ----a-w C:\WINDOWS\LastGood\system32\msdtcuiu.dll
+ 2001-08-28 12:00:00 1,084,928 ----a-w C:\WINDOWS\LastGood\system32\msgina.dll
+ 2001-08-28 12:00:00 61,440 ----a-w C:\WINDOWS\LastGood\system32\mtxclu.dll
+ 2001-08-28 12:00:00 83,968 ----a-w C:\WINDOWS\LastGood\system32\mtxoci.dll
+ 2001-08-28 12:00:00 309,760 ----a-w C:\WINDOWS\LastGood\system32\netapi32.dll
+ 2001-08-28 12:00:00 699,392 ----a-w C:\WINDOWS\LastGood\system32\ntdll.dll
+ 2001-08-28 12:00:00 1,141,248 ----a-w C:\WINDOWS\LastGood\system32\ole32.dll
+ 2001-08-28 12:00:00 180,736 ----a-w C:\WINDOWS\LastGood\system32\qmgr.dll
+ 2001-08-28 12:00:00 17,408 ----a-w C:\WINDOWS\LastGood\system32\qmgrprxy.dll
+ 2001-08-28 12:00:00 463,872 ----a-w C:\WINDOWS\LastGood\system32\rpcrt4.dll
+ 2001-08-28 12:00:00 259,072 ----a-w C:\WINDOWS\LastGood\system32\rpcss.dll
+ 2001-08-28 12:00:00 554,496 ----a-w C:\WINDOWS\LastGood\system32\rtcdll.dll
+ 2001-08-28 12:00:00 133,632 ----a-w C:\WINDOWS\LastGood\system32\schannel.dll
+ 2001-08-28 12:00:00 127,488 ----a-w C:\WINDOWS\LastGood\system32\shmedia.dll
+ 2001-08-28 12:00:00 220,672 ----a-w C:\WINDOWS\LastGood\system32\srrstr.dll
+ 2001-08-28 12:00:00 90,624 ----a-w C:\WINDOWS\LastGood\system32\txflog.dll
+ 2001-08-28 12:00:00 34,304 ----a-w C:\WINDOWS\LastGood\system32\WBEM\cmdevtgprov.dll
+ 2007-07-30 17:08:32 313,344 ----a-w C:\WINDOWS\LastGood\system32\winhttp.dll
+ 2001-08-28 12:00:00 887,808 ----a-w C:\WINDOWS\LastGood\system32\zipfldr.dll
- 2001-08-28 12:00:00 688,640 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe
+ 2004-02-05 22:14:57 727,040 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe
- 2007-10-23 09:24:50 10,752 ----a-w C:\WINDOWS\system32\BASSMOD.dll
+ 2007-10-29 11:25:28 10,752 ----a-w C:\WINDOWS\system32\BASSMOD.dll
+ 2004-07-01 22:08:13 360,960 ------w C:\WINDOWS\system32\bits\qmgr.dll
- 2001-08-28 12:00:00 49,152 ----a-w C:\WINDOWS\system32\browser.dll
+ 2004-03-30 01:26:49 48,640 ----a-w C:\WINDOWS\system32\browser.dll
- 2001-08-28 12:00:00 215,040 ----a-w C:\WINDOWS\system32\catsrv.dll
+ 2004-03-06 02:07:30 225,280 ----a-w C:\WINDOWS\system32\catsrv.dll
- 2001-08-28 12:00:00 583,168 ----a-w C:\WINDOWS\system32\catsrvut.dll
+ 2004-03-06 02:07:31 596,480 ----a-w C:\WINDOWS\system32\catsrvut.dll
- 2001-08-28 12:00:00 100,864 ----a-w C:\WINDOWS\system32\clbcatex.dll
+ 2004-03-06 02:07:32 110,080 ----a-w C:\WINDOWS\system32\clbcatex.dll
- 2001-08-28 12:00:00 468,480 ----a-w C:\WINDOWS\system32\clbcatq.dll
+ 2004-03-05 17:07:34 499,712 ----a-w C:\WINDOWS\system32\clbcatq.dll
- 2001-08-28 12:00:00 56,832 ----a-w C:\WINDOWS\system32\colbact.dll
+ 2004-03-06 02:07:34 64,512 ----a-w C:\WINDOWS\system32\colbact.dll
- 2001-08-28 12:00:00 186,880 ----a-w C:\WINDOWS\system32\Com\comadmin.dll
+ 2004-03-06 02:07:35 187,904 ----a-w C:\WINDOWS\system32\Com\comadmin.dll
- 2001-08-28 12:00:00 8,192 ----a-w C:\WINDOWS\system32\Com\comrepl.exe
+ 2004-02-17 18:49:58 8,192 ----a-w C:\WINDOWS\system32\Com\comrepl.exe
- 2001-08-28 12:00:00 1,139,200 ----a-w C:\WINDOWS\system32\comsvcs.dll
+ 2004-03-06 02:07:36 1,177,088 ----a-w C:\WINDOWS\system32\comsvcs.dll
- 2001-08-28 12:00:00 495,616 ----a-w C:\WINDOWS\system32\comuid.dll
+ 2004-03-06 02:07:37 499,200 ----a-w C:\WINDOWS\system32\comuid.dll
- 2007-10-28 23:21:44 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2007-10-29 14:31:29 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2007-10-28 23:21:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2007-10-29 14:31:29 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2007-10-28 23:21:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2007-10-29 14:31:29 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2001-08-28 12:00:00 561,664 ----a-w C:\WINDOWS\system32\crypt32.dll
+ 2002-09-23 14:10:48 551,424 ----a-w C:\WINDOWS\system32\crypt32.dll
- 2001-08-28 12:00:00 49,152 -c--a-w C:\WINDOWS\system32\dllcache\browser.dll
+ 2004-03-30 01:26:49 48,640 -c--a-w C:\WINDOWS\system32\dllcache\browser.dll
- 2001-08-28 12:00:00 360,448 -c--a-w C:\WINDOWS\system32\dllcache\callcont.dll
+ 2004-03-30 01:26:50 364,544 -c--a-w C:\WINDOWS\system32\dllcache\callcont.dll
- 2001-08-28 12:00:00 215,040 -c--a-w C:\WINDOWS\system32\dllcache\catsrv.dll
+ 2004-03-06 02:07:30 225,280 -c--a-w C:\WINDOWS\system32\dllcache\catsrv.dll
- 2001-08-28 12:00:00 583,168 -c--a-w C:\WINDOWS\system32\dllcache\catsrvut.dll
+ 2004-03-06 02:07:31 596,480 -c--a-w C:\WINDOWS\system32\dllcache\catsrvut.dll
- 2001-08-28 12:00:00 100,864 -c--a-w C:\WINDOWS\system32\dllcache\clbcatex.dll
+ 2004-03-06 02:07:32 110,080 -c--a-w C:\WINDOWS\system32\dllcache\clbcatex.dll
- 2001-08-28 12:00:00 468,480 -c--a-w C:\WINDOWS\system32\dllcache\clbcatq.dll
+ 2004-03-05 17:07:34 499,712 -c--a-w C:\WINDOWS\system32\dllcache\clbcatq.dll
- 2001-08-28 12:00:00 56,832 -c--a-w C:\WINDOWS\system32\dllcache\colbact.dll
+ 2004-03-06 02:07:34 64,512 -c--a-w C:\WINDOWS\system32\dllcache\colbact.dll
- 2001-08-28 12:00:00 186,880 -c--a-w C:\WINDOWS\system32\dllcache\comadmin.dll
+ 2004-03-06 02:07:35 187,904 -c--a-w C:\WINDOWS\system32\dllcache\comadmin.dll
- 2001-08-28 12:00:00 8,192 -c--a-w C:\WINDOWS\system32\dllcache\comrepl.exe
+ 2004-02-17 18:49:58 8,192 -c--a-w C:\WINDOWS\system32\dllcache\comrepl.exe
- 2001-08-28 12:00:00 1,139,200 -c--a-w C:\WINDOWS\system32\dllcache\comsvcs.dll
+ 2004-03-06 02:07:36 1,177,088 -c--a-w C:\WINDOWS\system32\dllcache\comsvcs.dll
- 2001-08-28 12:00:00 495,616 -c--a-w C:\WINDOWS\system32\dllcache\comuid.dll
+ 2004-03-06 02:07:37 499,200 -c--a-w C:\WINDOWS\system32\dllcache\comuid.dll
- 2001-08-28 12:00:00 561,664 -c--a-w C:\WINDOWS\system32\dllcache\crypt32.dll
+ 2002-09-23 14:10:48 551,424 -c--a-w C:\WINDOWS\system32\dllcache\crypt32.dll
- 2001-08-28 12:00:00 224,768 -c--a-w C:\WINDOWS\system32\dllcache\es.dll
+ 2004-03-06 02:07:38 226,816 -c--a-w C:\WINDOWS\system32\dllcache\es.dll
- 2001-08-28 12:00:00 34,304 -c--a-w C:\WINDOWS\system32\dllcache\evtgprov.dll
+ 2004-03-30 01:26:51 40,960 -c--a-w C:\WINDOWS\system32\dllcache\evtgprov.dll
- 2001-08-28 12:00:00 250,880 -c--a-w C:\WINDOWS\system32\dllcache\gdi32.dll
+ 2004-03-30 01:26:51 241,664 -c--a-w C:\WINDOWS\system32\dllcache\gdi32.dll
- 2001-08-28 12:00:00 592,896 -c--a-w C:\WINDOWS\system32\dllcache\h323msp.dll
+ 2004-03-30 01:26:53 593,408 -c--a-w C:\WINDOWS\system32\dllcache\h323msp.dll
- 2001-08-28 12:00:00 688,640 -c--a-w C:\WINDOWS\system32\dllcache\helpctr.exe
+ 2004-02-05 22:14:57 727,040 -c--a-w C:\WINDOWS\system32\dllcache\helpctr.exe
- 2001-08-28 12:00:00 26,647 -c--a-w C:\WINDOWS\system32\dllcache\hh.exe
+ 2002-09-21 19:13:26 10,752 -c--a-w C:\WINDOWS\system32\dllcache\hh.exe
- 2001-08-28 12:00:00 67,612 -c--a-w C:\WINDOWS\system32\dllcache\hhsetup.dll
+ 2003-01-13 09:28:28 37,888 -c--a-w C:\WINDOWS\system32\dllcache\hhsetup.dll
- 2001-08-28 12:00:00 455,168 -c--a-w C:\WINDOWS\system32\dllcache\ipnathlp.dll
+ 2004-03-30 01:26:55 456,192 -c--a-w C:\WINDOWS\system32\dllcache\ipnathlp.dll
- 2001-08-28 12:00:00 155,552 -c--a-w C:\WINDOWS\system32\dllcache\itircl.dll
+ 2003-01-13 09:28:28 143,872 -c--a-w C:\WINDOWS\system32\dllcache\itircl.dll
- 2001-08-28 12:00:00 138,048 -c--a-w C:\WINDOWS\system32\dllcache\itss.dll
+ 2003-01-13 09:28:30 122,368 -c--a-w C:\WINDOWS\system32\dllcache\itss.dll
- 2001-08-28 12:00:00 593,948 -c--a-w C:\WINDOWS\system32\dllcache\jscript.dll
+ 2003-01-13 13:57:58 589,881 -c--a-w C:\WINDOWS\system32\dllcache\jscript.dll
- 2001-08-28 12:00:00 68,096 -c--a-w C:\WINDOWS\system32\dllcache\locator.exe
+ 2002-12-03 17:55:20 68,608 -c--a-w C:\WINDOWS\system32\dllcache\locator.exe
- 2001-08-28 12:00:00 676,352 -c--a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
+ 2004-03-29 16:26:58 654,848 -c--a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
- 2001-08-28 12:00:00 35,328 -c--a-w C:\WINDOWS\system32\dllcache\mf3216.dll
+ 2004-03-30 01:26:56 36,864 -c--a-w C:\WINDOWS\system32\dllcache\mf3216.dll
- 2001-08-28 12:00:00 6,656 -c--a-w C:\WINDOWS\system32\dllcache\migregdb.exe
+ 2004-02-17 18:50:10 6,656 -c--a-w C:\WINDOWS\system32\dllcache\migregdb.exe
- 2001-08-28 12:00:00 407,680 -c--a-w C:\WINDOWS\system32\dllcache\mrxsmb.sys
+ 2002-11-18 10:17:00 391,936 -c--a-w C:\WINDOWS\system32\dllcache\mrxsmb.sys
- 2001-08-28 12:00:00 51,200 -c--a-w C:\WINDOWS\system32\dllcache\msasn1.dll
+ 2004-03-30 01:26:57 51,712 -c--a-w C:\WINDOWS\system32\dllcache\msasn1.dll
- 2001-08-28 12:00:00 360,960 -c--a-w C:\WINDOWS\system32\dllcache\msdtcprx.dll
+ 2004-03-06 02:07:40 365,568 -c--a-w C:\WINDOWS\system32\dllcache\msdtcprx.dll
- 2001-08-28 12:00:00 869,376 -c--a-w C:\WINDOWS\system32\dllcache\msdtctm.dll
+ 2004-03-06 02:07:41 977,920 -c--a-w C:\WINDOWS\system32\dllcache\msdtctm.dll
- 2001-08-28 12:00:00 151,040 -c--a-w C:\WINDOWS\system32\dllcache\msdtcuiu.dll
+ 2004-03-06 02:07:42 150,528 -c--a-w C:\WINDOWS\system32\dllcache\msdtcuiu.dll
- 2001-08-28 12:00:00 1,084,928 -c--a-w C:\WINDOWS\system32\dllcache\msgina.dll
+ 2004-03-30 01:26:59 978,944 -c--a-w C:\WINDOWS\system32\dllcache\msgina.dll
- 2001-08-28 12:00:00 249,856 -c--a-w C:\WINDOWS\system32\dllcache\mst120.dll
+ 2004-03-30 01:26:59 253,952 -c--a-w C:\WINDOWS\system32\dllcache\mst120.dll
- 2001-08-28 12:00:00 61,440 -c--a-w C:\WINDOWS\system32\dllcache\mtxclu.dll
+ 2004-03-06 02:07:43 64,512 -c--a-w C:\WINDOWS\system32\dllcache\mtxclu.dll
- 2001-08-28 12:00:00 83,968 -c--a-w C:\WINDOWS\system32\dllcache\mtxoci.dll
+ 2004-03-06 02:07:43 82,432 -c--a-w C:\WINDOWS\system32\dllcache\mtxoci.dll
- 2001-08-28 12:00:00 309,760 -c--a-w C:\WINDOWS\system32\dllcache\netapi32.dll
+ 2004-03-30 01:26:49 301,568 -c--a-w C:\WINDOWS\system32\dllcache\netapi32.dll
- 2001-08-28 12:00:00 69,632 -c--a-w C:\WINDOWS\system32\dllcache\nmcom.dll
+ 2004-03-30 01:27:00 73,728 -c--a-w C:\WINDOWS\system32\dllcache\nmcom.dll
- 2001-08-28 12:00:00 699,392 -c--a-w C:\WINDOWS\system32\dllcache\ntdll.dll
+ 2003-05-02 10:04:40 676,352 -c--a-w C:\WINDOWS\system32\dllcache\ntdll.dll
- 2001-08-28 12:00:00 1,141,248 -c--a-w C:\WINDOWS\system32\dllcache\ole32.dll
+ 2004-03-06 02:07:45 1,105,408 -c--a-w C:\WINDOWS\system32\dllcache\ole32.dll
- 2001-08-28 12:00:00 46,464 -c--a-w C:\WINDOWS\system32\dllcache\raspptp.sys
+ 2002-10-01 17:43:52 46,208 -c--a-w C:\WINDOWS\system32\dllcache\raspptp.sys
- 2001-08-28 12:00:00 463,872 -c--a-w C:\WINDOWS\system32\dllcache\rpcrt4.dll
+ 2004-03-06 02:07:46 442,880 -c--a-w C:\WINDOWS\system32\dllcache\rpcrt4.dll
- 2001-08-28 12:00:00 259,072 -c--a-w C:\WINDOWS\system32\dllcache\rpcss.dll
+ 2004-03-06 02:07:47 214,528 -c--a-w C:\WINDOWS\system32\dllcache\rpcss.dll
- 2001-08-28 12:00:00 554,496 -c--a-w C:\WINDOWS\system32\dllcache\rtcdll.dll
+ 2004-03-30 01:27:01 554,496 -c--a-w C:\WINDOWS\system32\dllcache\rtcdll.dll
- 2001-08-28 12:00:00 133,632 -c--a-w C:\WINDOWS\system32\dllcache\schannel.dll
+ 2004-03-30 01:27:02 136,704 -c--a-w C:\WINDOWS\system32\dllcache\schannel.dll
- 2001-08-28 12:00:00 127,488 -c--a-w C:\WINDOWS\system32\dllcache\shmedia.dll
+ 2002-09-19 10:28:54 127,488 -c--a-w C:\WINDOWS\system32\dllcache\shmedia.dll
- 2001-08-28 12:00:00 330,368 -c--a-w C:\WINDOWS\system32\dllcache\srv.sys
+ 2002-10-31 13:45:16 322,304 -c--a-w C:\WINDOWS\system32\dllcache\srv.sys
- 2001-08-28 12:00:00 90,624 -c--a-w C:\WINDOWS\system32\dllcache\txflog.dll
+ 2004-03-06 02:07:48 97,280 -c--a-w C:\WINDOWS\system32\dllcache\txflog.dll
- 2001-08-28 12:00:00 887,808 -c--a-w C:\WINDOWS\system32\dllcache\zipfldr.dll
+ 2002-09-25 11:23:16 319,488 -c--a-w C:\WINDOWS\system32\dllcache\zipfldr.dll
- 2001-08-28 12:00:00 407,680 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
+ 2002-11-18 10:17:00 391,936 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
- 2001-08-28 12:00:00 46,464 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
+ 2002-10-01 17:43:52 46,208 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
- 2001-08-28 12:00:00 330,368 ----a-w C:\WINDOWS\system32\drivers\srv.sys
+ 2002-10-31 13:45:16 322,304 ----a-w C:\WINDOWS\system32\drivers\srv.sys
- 2001-08-28 12:00:00 224,768 ----a-w C:\WINDOWS\system32\es.dll
+ 2004-03-06 02:07:38 226,816 ----a-w C:\WINDOWS\system32\es.dll
- 2001-08-28 12:00:00 250,880 ----a-w C:\WINDOWS\system32\gdi32.dll
+ 2004-03-30 01:26:51 241,664 ----a-w C:\WINDOWS\system32\gdi32.dll
- 2001-08-28 12:00:00 592,896 ----a-w C:\WINDOWS\system32\h323msp.dll
+ 2004-03-30 01:26:53 593,408 ----a-w C:\WINDOWS\system32\h323msp.dll
- 2001-08-28 12:00:00 67,612 ----a-w C:\WINDOWS\system32\hhsetup.dll
+ 2003-01-13 09:28:28 37,888 ----a-w C:\WINDOWS\system32\hhsetup.dll
- 2001-08-28 12:00:00 455,168 ----a-w C:\WINDOWS\system32\ipnathlp.dll
+ 2004-03-30 01:26:55 456,192 ----a-w C:\WINDOWS\system32\ipnathlp.dll
- 2001-08-28 12:00:00 155,552 ----a-w C:\WINDOWS\system32\itircl.dll
+ 2003-01-13 09:28:28 143,872 ----a-w C:\WINDOWS\system32\itircl.dll
- 2001-08-28 12:00:00 138,048 ----a-w C:\WINDOWS\system32\itss.dll
+ 2003-01-13 09:28:30 122,368 ----a-w C:\WINDOWS\system32\itss.dll
- 2001-08-28 12:00:00 593,948 ----a-w C:\WINDOWS\system32\jscript.dll
+ 2003-01-13 13:57:58 589,881 ----a-w C:\WINDOWS\system32\jscript.dll
- 2001-08-28 12:00:00 68,096 ----a-w C:\WINDOWS\system32\locator.exe
+ 2002-12-03 17:55:20 68,608 ----a-w C:\WINDOWS\system32\locator.exe
- 2001-08-28 12:00:00 62,464 ---h--w C:\WINDOWS\system32\logon.exe
+ 2001-08-28 12:00:00 152,460 ---h--w C:\WINDOWS\system32\logon.exe
- 2001-08-28 12:00:00 676,352 ----a-w C:\WINDOWS\system32\lsasrv.dll
+ 2004-03-29 16:26:58 654,848 ----a-w C:\WINDOWS\system32\lsasrv.dll
- 2001-08-28 12:00:00 35,328 ----a-w C:\WINDOWS\system32\mf3216.dll
+ 2004-03-30 01:26:56 36,864 ----a-w C:\WINDOWS\system32\mf3216.dll
+ 2007-09-27 21:19:40 18,089,592 ----a-w C:\WINDOWS\system32\MRT.exe
- 2001-08-28 12:00:00 51,200 ----a-w C:\WINDOWS\system32\msasn1.dll
+ 2004-03-30 01:26:57 51,712 ----a-w C:\WINDOWS\system32\msasn1.dll
- 2001-08-28 12:00:00 360,960 ----a-w C:\WINDOWS\system32\msdtcprx.dll
+ 2004-03-06 02:07:40 365,568 ----a-w C:\WINDOWS\system32\msdtcprx.dll
- 2001-08-28 12:00:00 869,376 ----a-w C:\WINDOWS\system32\msdtctm.dll
+ 2004-03-06 02:07:41 977,920 ----a-w C:\WINDOWS\system32\msdtctm.dll
- 2001-08-28 12:00:00 151,040 ----a-w C:\WINDOWS\system32\msdtcuiu.dll
+ 2004-03-06 02:07:42 150,528 ----a-w C:\WINDOWS\system32\msdtcuiu.dll
- 2001-08-28 12:00:00 1,084,928 ----a-w C:\WINDOWS\system32\msgina.dll
+ 2004-03-30 01:26:59 978,944 ----a-w C:\WINDOWS\system32\msgina.dll
- 2001-08-28 12:00:00 61,440 ----a-w C:\WINDOWS\system32\mtxclu.dll
+ 2004-03-06 02:07:43 64,512 ----a-w C:\WINDOWS\system32\mtxclu.dll
- 2001-08-28 12:00:00 83,968 ----a-w C:\WINDOWS\system32\mtxoci.dll
+ 2004-03-06 02:07:43 82,432 ----a-w C:\WINDOWS\system32\mtxoci.dll
- 2001-08-28 12:00:00 309,760 ----a-w C:\WINDOWS\system32\netapi32.dll
+ 2004-03-30 01:26:49 301,568 ----a-w C:\WINDOWS\system32\netapi32.dll
- 2001-08-28 12:00:00 699,392 ----a-w C:\WINDOWS\system32\ntdll.dll
+ 2003-05-02 10:04:40 676,352 ----a-w C:\WINDOWS\system32\ntdll.dll
- 2001-08-28 12:00:00 1,141,248 ----a-w C:\WINDOWS\system32\ole32.dll
+ 2004-03-06 02:07:45 1,105,408 ----a-w C:\WINDOWS\system32\ole32.dll
- 2001-08-28 12:00:00 180,736 ----a-w C:\WINDOWS\system32\qmgr.dll
+ 2004-07-01 22:08:13 360,960 ----a-w C:\WINDOWS\system32\qmgr.dll
- 2001-08-28 12:00:00 463,872 ----a-w C:\WINDOWS\system32\rpcrt4.dll
+ 2004-03-06 02:07:46 442,880 ----a-w C:\WINDOWS\system32\rpcrt4.dll
- 2001-08-28 12:00:00 259,072 ----a-w C:\WINDOWS\system32\rpcss.dll
+ 2004-03-06 02:07:47 214,528 ----a-w C:\WINDOWS\system32\rpcss.dll
- 2001-08-28 12:00:00 554,496 ----a-w C:\WINDOWS\system32\rtcdll.dll
+ 2004-03-30 01:27:01 554,496 ----a-w C:\WINDOWS\system32\rtcdll.dll
- 2001-08-28 12:00:00 133,632 ----a-w C:\WINDOWS\system32\schannel.dll
+ 2004-03-30 01:27:02 136,704 ----a-w C:\WINDOWS\system32\schannel.dll
- 2001-08-28 12:00:00 127,488 ----a-w C:\WINDOWS\system32\shmedia.dll
+ 2002-09-19 10:28:54 127,488 ----a-w C:\WINDOWS\system32\shmedia.dll
- 2001-08-28 12:00:00 90,624 ----a-w C:\WINDOWS\system32\txflog.dll
+ 2004-03-06 02:07:48 97,280 ----a-w C:\WINDOWS\system32\txflog.dll
+ 2007-10-29 11:34:03 127,516 ---ha-w C:\WINDOWS\system32\vtdnke.exe
- 2001-08-28 12:00:00 34,304 ----a-w C:\WINDOWS\system32\wbem\CmdEvTgProv.dll
+ 2004-03-30 01:26:51 40,960 ----a-w C:\WINDOWS\system32\wbem\cmdevtgprov.dll
+ 2004-06-30 16:00:00 185,344 ------w C:\WINDOWS\system32\xpob2res.dll
- 2001-08-28 12:00:00 887,808 ----a-w C:\WINDOWS\system32\zipfldr.dll
+ 2002-09-25 11:23:16 319,488 ----a-w C:\WINDOWS\system32\zipfldr.dll
+ 2007-10-29 15:52:09 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_5a4.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6EAE8A4D-29B4-4A13-8E89-CA153144303A}]
C:\WINDOWS\System32\pmkjh.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nForce Tray Options"="sstray.exe" [2003-08-13 05:25 C:\WINDOWS\system32\sstray.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-09-17 00:07]
"nwiz"="nwiz.exe" [2007-09-17 00:07 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-09-17 00:07]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 12:24]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 18:03]
"Aureon 5.1 Fun Mixer"="C:\WINDOWS\System32\Aureon 5.1 Fun Mixer.exe" []
"UberIcon"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 08:43]
"MsgCenterExe"="C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" []

C:\Documents and Settings\Morgan\Menu Démarrer\Programmes\Démarrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 08:43:08]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe [2007-10-23 08:50:45]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturpqr]
vturpqr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\vtutstq.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\System32\sstqq.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Advanced DHTML Enable"=C:\WINDOWS\System32\blkkzzgl.exe

R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\System32\DRIVERS\WlanUIG.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\System32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\System32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\System32\DRIVERS\ss_mdm.sys
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\System32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\System32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\System32\DRIVERS\sscdmdm.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - PCANDIS5
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-29 11:23:48 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-29 16:57:03
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-29 16:57:43 - machine was rebooted
C:\ComboFix2.txt ... 2007-10-29 01:00
C:\ComboFix3.txt ... 2007-10-29 00:29
.
--- E O F ---
voila pour combo
0
Réponse 19 / 29
Morgan13
 
Bonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07:18, on 29/10/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {6EAE8A4D-29B4-4A13-8E89-CA153144303A} - C:\WINDOWS\System32\pmkjh.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Aureon 5.1 Fun Mixer] C:\WINDOWS\System32\Aureon 5.1 Fun Mixer.exe /minimize
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: c:\windows\system32\vtutstq.dll
O20 - Winlogon Notify: vturpqr - vturpqr.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 20 / 29
Morgan13
 
Il va nettement mieu j'espere que le probleme et parti je te tien au courant si il continue a me refaire les memes choses voila le resultat :

SDFix: Version 1.112

Run by Morgan on 29/10/2007 at 17:22

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Morgan\Bureau\Sdfix\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\CDATE.EXE - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\Morgan\Bureau\Sdfix\SDFix\backups\backups.zip

Files with Hidden Attributes:

Mon 29 Oct 2007 48,136 A..H. --- "C:\WINDOWS\system32\jsst.exe"
Mon 29 Oct 2007 127,516 A..H. --- "C:\WINDOWS\system32\vtdnke.exe"

Finished!
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses