Sujet Précédent Sujet Suivant

Win32.trojandownloader.newmedia

sandriam -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Je ne sais pas comment mais j'ai chopé quelque chose qui a modifié mon fond d'écran (image rouge avec la mention private policy), des fenêtre d'alerte apparaissent régulièrement. J'ai adaware (qui n'a rien donné) et ccleaner. Je suis complètement perdu et je ne sais pas quoi faire. J'ai lu un pb identique sur le forum mais j'avoue n'avoir rien compris au diagnostic et la procédure à suivre.
J'ai un rapport de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:35, on 13/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSVPS System - {D5375315-6567-4DCA-8344-C78AA4B89C11} - C:\WINDOWS\oprevfqv.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\cgraftcq.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: The bonsws - {E3ED01B7-EAF2-4A33-989C-B95E65DA0415} - C:\WINDOWS\bonsws.dll
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: ddkret - {650D72A9-C863-4A6E-BD8C-A40F9D99B8B7} - C:\WINDOWS\ddkret.dll
O21 - SSODL: nopctrl - {455AB9CC-73C6-4680-BD12-7A2C45DC5476} - C:\WINDOWS\nopctrl.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

125 réponses

Précédent
Réponse 21 / 125
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
0
Réponse 22 / 125
elpatoue Messages postés 78 Statut Membre 7
 
voci le rapport

SmitFraudFix v2.253

Rapport fait à 14:54:48,31, 20/11/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\K-Meleon\k-meleon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3754D220-0E4E-4569-8A19-D58F45CFAE62}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3754D220-0E4E-4569-8A19-D58F45CFAE62}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3754D220-0E4E-4569-8A19-D58F45CFAE62}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

je doit m'absenter un moment mais je reviens, pour info le rapport que tu demande ainsi que la suite apres l'action 2 de smitfraudfix je les avaient deja afficher au debut de mes post au cas ou,apres si il faut le refaire pour suivre l'evolution ok ^^,c'était juste pour me renseigner.

A tout à l'heure et merci de prendre de ton temps pour m'aider
0
Réponse 23 / 125
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Ton infection comporte des variantes nouvelles. Pour améliorer la qualité des outils, on va les transmettre au concepteur de SmitfraudFix, s!Ri.

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================

Ouvre ce lien :

http://siri.urz.free.fr/upload/

Dans Lien vers le message du forum où le fichier a été demandé: tu mets :

http://www.commentcamarche.net/forum/affich 4038893 win32 trojandownloader newmedia#20

Tu cliques sur parcourir et tu cherches : C:\WINDOWS\popnetmtq.dll puis tu cliques sur upload.

Tu recommences (sans oublier de renseigner l'adresse du post) avec :

C:\WINDOWS\system32\dskquou.dll

C:\WINDOWS\jokwmp.dll

C:\WINDOWS\rmvgor.dll

C:\WINDOWS\msmhost.dll

C:\WINDOWS\msmdev.dll

Merci.
========================================

Ta toolbar The Lynx Internet Radio Network Toolbar est controversée. Tu y tiens ? Sinon, tu ajouteras les 2 lignes la concernant dans Hijackthis.

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O2 - BHO: MSVPS System - {6A78E352-B1FA-4C18-9C48-96DD03979770} - C:\WINDOWS\popnetmtq.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {C3EF1B5A-AA85-4524-8136-AF775262AD23} - C:\WINDOWS\system32\dskquou.dll
O3 - Toolbar: The jokwmp - {6BA27973-068D-4F85-BE84-1251E0B20FD3} - C:\WINDOWS\jokwmp.dll
O21 - SSODL: rmvgor - {47ABC2B7-D8E8-4A4D-98C7-FAFAAAA15E11} - C:\WINDOWS\rmvgor.dll
O21 - SSODL: msmhost - {669C2DE4-568E-48D4-8769-2D4741E0B525} - C:\WINDOWS\msmhost.dll (file missing)
O21 - SSODL: msmdev - {82E275BD-81E1-4F5B-AE6E-90C7611AA346} - C:\WINDOWS\msmdev.dll (file missing)

option (conseillée) :

R3 - URLSearchHook: The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Program Files\The_Lynx_Internet_Radio_Network\tbThe0.dll
O2 - BHO: The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Program Files\The_Lynx_Internet_Radio_Network\tbThe0.dll
O3 - Toolbar: The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Program Files\The_Lynx_Internet_Radio_Network\tbThe0.dll

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\popnetmtq.dll
C:\WINDOWS\system32\dskquou.dll
C:\WINDOWS\jokwmp.dll
C:\WINDOWS\rmvgor.dll
C:\WINDOWS\msmhost.dll (file missing)
C:\WINDOWS\msmdev.dll (file missing)

en option suivant ce que tu as fait avec Hijackthis, tu ajoutes
C:\Program Files\The_Lynx_Internet_Radio_Network\tbThe0.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Sinon,, tu redémarres toi-même.

Tu remets un rapport de SystemScan (même option que post 18, 30 jours) et un rapport Hijackthis.
0
Réponse 24 / 125
elpatoue Messages postés 78 Statut Membre 7
 
Re donc j'ai suivit à la lettre ta procédure je vient de redemarer le pc et voici les rapport demander :

SystemScan - www.suspectfile.com - ver. 3.2.2

Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS

Date: 20/11/2007
Time: 19:47:45

Output limited to:
-Recent files

===================== Recent files (30 days old)=====================

----- recent files in C:\
19/11/2007 23:11:13 322 byte 1 days old -- boot.ini
20/11/2007 11:39:15 (DIR) 0 byte 0 days old -- System Volume Information
20/11/2007 14:05:20 (DIR) 0 byte 0 days old -- Config.Msi
20/11/2007 14:08:09 (DIR) 0 byte 0 days old -- Program Files
20/11/2007 14:54:53 4024 byte 0 days old -- rapport.txt
20/11/2007 19:42:36 (DIR) 0 byte 0 days old -- WINDOWS
20/11/2007 19:42:36 (DIR) 0 byte 0 days old -- _OTMoveIt
20/11/2007 19:45:05 (DIR)434110464 byte 0 days old -- pagefile.sys
20/11/2007 19:47:45 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
23/10/2007 12:03:35 (DIR) 0 byte 28 days old -- NV3088372.TMP
23/10/2007 12:03:37 (DIR) 0 byte 28 days old -- nview
23/10/2007 12:03:39 (DIR) 0 byte 28 days old -- Help
23/10/2007 12:03:39 (DIR) 0 byte 28 days old -- NV17201676.TMP
27/10/2007 00:52:01 (DIR) 0 byte 24 days old -- ftpcache
13/11/2007 14:16:01 24 byte 7 days old -- AM_D8.PRF
17/11/2007 01:34:43 21227 byte 3 days old -- msettings.ini
17/11/2007 04:22:33 272 byte 3 days old -- game.ini
17/11/2007 17:33:00 117760 byte 3 days old -- nethop.exe
18/11/2007 04:15:08 (DIR) 0 byte 2 days old -- pss
18/11/2007 05:50:55 (DIR) 0 byte 2 days old -- WinSxS
18/11/2007 05:51:07 (DIR) 0 byte 2 days old -- Sun
18/11/2007 05:51:21 (DIR) 0 byte 2 days old -- Registration
18/11/2007 06:12:59 (DIR) 0 byte 2 days old -- Microsoft.NET
18/11/2007 06:12:59 (DIR) 0 byte 2 days old -- assembly
18/11/2007 13:49:30 93 byte 2 days old -- amunres.lsl
18/11/2007 15:57:41 (DIR) 0 byte 2 days old -- Debug
18/11/2007 16:04:42 (DIR) 0 byte 2 days old -- inf
18/11/2007 16:04:44 (DIR) 0 byte 2 days old -- Downloaded Program Files
18/11/2007 19:16:48 138 byte 2 days old -- search_res.txt
18/11/2007 19:18:13 (DIR) 0 byte 2 days old -- BDOSCAN8
19/11/2007 20:54:30 477 byte 1 days old -- win.ini
19/11/2007 20:54:30 227 byte 1 days old -- system.ini
20/11/2007 12:11:18 0 byte 0 days old -- setuperr.log
20/11/2007 12:11:46 120 byte 0 days old -- setupact.log
20/11/2007 12:12:36 334342 byte 0 days old -- ntbtlog.txt
20/11/2007 12:24:39 18250 byte 0 days old -- rs.txt
20/11/2007 13:12:45 134 byte 0 days old -- dat.txt
20/11/2007 14:05:15 (DIR) 0 byte 0 days old -- Installer
20/11/2007 14:57:13 (DIR) 0 byte 0 days old -- system32
20/11/2007 19:43:49 1285 byte 0 days old -- WindowsUpdate.log
20/11/2007 19:45:12 2048 byte 0 days old -- bootstat.dat
20/11/2007 19:45:15 4562 byte 0 days old -- SchedLgU.Txt
20/11/2007 19:45:22 (DIR) 0 byte 0 days old -- Temp
20/11/2007 19:45:27 50 byte 0 days old -- wiaservc.log
20/11/2007 19:45:29 159 byte 0 days old -- wiadebug.log
20/11/2007 19:45:37 0 byte 0 days old -- 0.log

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
23/10/2007 03:36:21 43520 byte 28 days old -- CmdLineExt03.dll
23/10/2007 23:18:40 103736 byte 28 days old -- PnkBstrB.exe
27/10/2007 00:43:40 1409 byte 24 days old -- tmpCA443.FOT
27/10/2007 00:43:40 1409 byte 24 days old -- tmpBB443.FOT
27/10/2007 00:44:39 1409 byte 24 days old -- tmpF3924.FOT
27/10/2007 00:44:39 1409 byte 24 days old -- tmp02924.FOT
29/10/2007 01:18:05 5474 byte 22 days old -- jupdate-1.6.0_03-b05.log
12/11/2007 20:43:31 (DIR) 0 byte 8 days old -- DirectX
12/11/2007 20:51:36 98304 byte 8 days old -- CmdLineExt.dll
13/11/2007 14:15:31 3091 byte 7 days old -- qtplugin.log
13/11/2007 14:15:32 (DIR) 0 byte 7 days old -- QuickTime
13/11/2007 14:15:52 (DIR) 0 byte 7 days old -- dllcache
13/11/2007 14:16:00 1409 byte 7 days old -- tmpA5938.FOT
13/11/2007 14:17:31 1409 byte 7 days old -- tmpC3B99.FOT
18/11/2007 05:41:10 2206 byte 2 days old -- wpa.dbl
18/11/2007 05:51:21 (DIR) 0 byte 2 days old -- wbem
18/11/2007 05:51:28 (DIR) 0 byte 2 days old -- config
19/11/2007 21:12:38 (DIR) 0 byte 1 days old -- CatRoot2
19/11/2007 23:14:09 452130 byte 1 days old -- perfh00C.dat
19/11/2007 23:14:09 386146 byte 1 days old -- perfh009.dat
19/11/2007 23:14:09 56500 byte 1 days old -- perfc009.dat
19/11/2007 23:14:09 68738 byte 1 days old -- perfc00C.dat
19/11/2007 23:14:09 973670 byte 1 days old -- PerfStringBackup.INI
20/11/2007 11:39:15 (DIR) 0 byte 0 days old -- Restore
20/11/2007 13:13:52 3121 byte 0 days old -- CONFIG.NT
20/11/2007 14:05:20 (DIR) 0 byte 0 days old -- drivers
20/11/2007 14:54:50 0 byte 0 days old -- tmp.txt
20/11/2007 14:54:50 3516 byte 0 days old -- tmp.reg

----- recent files in C:\WINDOWS\system32\drivers\
23/10/2007 23:21:46 22328 byte 28 days old -- PnkBstrK.sys
18/11/2007 11:28:07 18688 byte 2 days old -- hlkmublv.dat
20/11/2007 12:15:54 196608 byte 0 days old -- nStandard.bin
20/11/2007 12:16:16 (DIR) 0 byte 0 days old -- etc

----- recent files in C:\WINDOWS\temp\
04/11/2007 14:35:58 16384 byte 16 days old -- Perflib_Perfdata_628.dat
20/11/2007 19:45:15 (DIR) 0 byte 0 days old -- _avast4_
20/11/2007 19:45:16 16384 byte 0 days old -- Perflib_Perfdata_654.dat

----- recent files in C:\Program Files\
22/10/2007 14:33:42 (DIR) 0 byte 29 days old -- Fichiers communs
23/10/2007 12:49:58 (DIR) 0 byte 28 days old -- WowCartographe
27/10/2007 00:41:31 (DIR) 0 byte 24 days old -- Ubisoft
27/10/2007 00:46:23 (DIR) 0 byte 24 days old -- Adobe
29/10/2007 01:18:05 (DIR) 0 byte 22 days old -- Java
03/11/2007 09:35:33 (DIR) 0 byte 17 days old -- uTorrent
13/11/2007 14:15:36 (DIR) 0 byte 7 days old -- QuickTime
13/11/2007 14:15:39 (DIR) 0 byte 7 days old -- Ubi Soft
18/11/2007 01:31:08 (DIR) 0 byte 2 days old -- Internet Explorer
18/11/2007 05:42:57 (DIR) 0 byte 2 days old -- Teamspeak2_RC2
18/11/2007 13:27:25 (DIR) 0 byte 2 days old -- eMule
18/11/2007 15:45:08 (DIR) 0 byte 2 days old -- Asus
18/11/2007 15:45:08 (DIR) 0 byte 2 days old -- InstallShield Installation Information
18/11/2007 15:55:25 (DIR) 0 byte 2 days old -- CCleaner
20/11/2007 13:13:43 (DIR) 0 byte 0 days old -- Alwil Software
20/11/2007 14:08:09 (DIR) 0 byte 0 days old -- Trend Micro

----- recent files in C:\Program Files\Fichiers communs\
22/10/2007 14:33:42 (DIR) 0 byte 29 days old -- Blizzard Entertainment
27/10/2007 00:46:23 (DIR) 0 byte 24 days old -- Adobe
20/11/2007 14:05:21 (DIR) 0 byte 0 days old -- Wise Installation Wizard

----- recent files in C:\Documents and Settings\Administrateur\Application Data\
24/10/2007 11:15:29 (DIR) 0 byte 27 days old -- Bioshock
18/11/2007 06:59:39 (DIR) 0 byte 2 days old -- uTorrent

----- recent files in C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
23/10/2007 11:26:27 (DIR) 0 byte 28 days old -- {E7ABE4B6-48CF-4753-920E-17445FF3414E}
23/10/2007 11:26:43 (DIR) 0 byte 28 days old -- {D706A7BD-5CCA-46D8-BED3-D8CC181DEE34}
23/10/2007 11:34:17 (DIR) 0 byte 28 days old -- {BE8B9923-EBE9-4808-AAE3-6EDF6BF848A1}
23/10/2007 11:57:21 (DIR) 0 byte 28 days old -- {1F4201C5-D2DB-4B27-9B67-38DE44FC408D}
23/10/2007 11:59:12 (DIR) 0 byte 28 days old -- {359F7B6C-1171-4B28-BD09-1867F3DE3C21}
12/11/2007 20:31:37 (DIR) 0 byte 8 days old -- isp53.tmp
17/11/2007 07:01:29 (DIR) 0 byte 3 days old -- Temporary Internet Files
17/11/2007 07:01:29 (DIR) 0 byte 3 days old -- Historique
17/11/2007 07:01:29 (DIR) 0 byte 3 days old -- Cookies
18/11/2007 06:55:54 (DIR) 0 byte 2 days old -- is-0EF59.tmp
18/11/2007 06:58:28 (DIR) 0 byte 2 days old -- is-G1OD3.tmp
18/11/2007 11:28:05 (DIR) 5120 byte 2 days old -- ovnlseoi.dat
18/11/2007 13:05:10 (DIR) 0 byte 2 days old -- Répertoire temporaire 1 pour includes.spybots.zip
18/11/2007 13:49:45 (DIR) 0 byte 2 days old -- {DEFCEA56-0694-4141-955B-E9F9AFBCC00F}
18/11/2007 15:57:41 (DIR) 0 byte 2 days old -- TempFolder.aab
18/11/2007 15:57:41 (DIR) 0 byte 2 days old -- TempFolder.aaa
18/11/2007 16:22:37 (DIR) 0 byte 2 days old -- tmp00003f28
18/11/2007 19:35:21 (DIR) 0 byte 2 days old -- tmp0000529b
20/11/2007 12:15:57 0 byte 0 days old -- BIT4.tmp
20/11/2007 12:17:03 0 byte 0 days old -- BIT9.tmp
20/11/2007 12:32:49 32768 byte 0 days old -- ~DF7DAE.tmp
20/11/2007 12:58:34 (DIR) 0 byte 0 days old -- MessengerCache
20/11/2007 13:09:14 3822280 byte 0 days old -- d1hanysx.exe
20/11/2007 13:39:24 0 byte 0 days old -- BIT5.tmp
20/11/2007 13:40:17 0 byte 0 days old -- BIT6.tmp
20/11/2007 13:48:15 0 byte 0 days old -- BIT7.tmp
20/11/2007 13:48:28 0 byte 0 days old -- BITA.tmp
20/11/2007 13:49:42 388090 byte 0 days old -- BITB.tmp
20/11/2007 13:50:07 49152 byte 0 days old -- ~DF2386.tmp
20/11/2007 13:50:41 0 byte 0 days old -- BITD.tmp
20/11/2007 14:01:17 388090 byte 0 days old -- BITE.tmp
20/11/2007 14:01:17 0 byte 0 days old -- BITC.tmp
20/11/2007 14:01:43 0 byte 0 days old -- BITF.tmp
20/11/2007 14:02:15 0 byte 0 days old -- BIT10.tmp
20/11/2007 14:02:51 0 byte 0 days old -- BIT11.tmp
20/11/2007 14:03:17 (DIR) 0 byte 0 days old -- _avast4_
20/11/2007 14:03:23 0 byte 0 days old -- BIT12.tmp
20/11/2007 14:04:06 49152 byte 0 days old -- ~DFD031.tmp
20/11/2007 14:04:33 32768 byte 0 days old -- ~DF5596.tmp
20/11/2007 14:05:10 0 byte 0 days old -- BIT1C.tmp
20/11/2007 14:05:23 0 byte 0 days old -- BIT24.tmp
20/11/2007 14:06:03 513 byte 0 days old -- jusched.log
20/11/2007 14:06:16 0 byte 0 days old -- BIT25.tmp
20/11/2007 14:06:49 0 byte 0 days old -- BIT26.tmp
20/11/2007 14:07:24 0 byte 0 days old -- BIT27.tmp
20/11/2007 14:07:53 32768 byte 0 days old -- ~DFBE35.tmp
20/11/2007 14:08:32 0 byte 0 days old -- BIT29.tmp
20/11/2007 14:09:22 0 byte 0 days old -- BIT2A.tmp
20/11/2007 14:09:32 32768 byte 0 days old -- ~DFA04F.tmp
20/11/2007 14:10:28 0 byte 0 days old -- BIT2C.tmp
20/11/2007 14:11:16 388090 byte 0 days old -- BIT2D.tmp
20/11/2007 14:11:33 0 byte 0 days old -- BIT2E.tmp
20/11/2007 14:12:14 0 byte 0 days old -- BIT2F.tmp
20/11/2007 14:13:48 0 byte 0 days old -- BIT31.tmp
20/11/2007 14:14:21 0 byte 0 days old -- BIT32.tmp
20/11/2007 14:14:53 0 byte 0 days old -- BIT33.tmp
20/11/2007 14:15:28 0 byte 0 days old -- BIT34.tmp
20/11/2007 14:16:01 0 byte 0 days old -- BIT35.tmp
20/11/2007 14:16:36 0 byte 0 days old -- BIT36.tmp
20/11/2007 14:17:29 0 byte 0 days old -- BIT37.tmp
20/11/2007 14:18:18 0 byte 0 days old -- BIT28.tmp
20/11/2007 14:18:53 0 byte 0 days old -- BIT39.tmp
20/11/2007 14:19:56 0 byte 0 days old -- BIT2B.tmp
20/11/2007 14:23:16 0 byte 0 days old -- BIT30.tmp
20/11/2007 14:29:41 0 byte 0 days old -- BIT3A.tmp
20/11/2007 14:35:25 0 byte 0 days old -- BIT3B.tmp
20/11/2007 14:35:38 0 byte 0 days old -- BIT3C.tmp
20/11/2007 14:36:31 0 byte 0 days old -- BIT3D.tmp
20/11/2007 14:37:24 0 byte 0 days old -- BIT3E.tmp
20/11/2007 14:38:00 0 byte 0 days old -- BIT40.tmp
20/11/2007 14:38:36 0 byte 0 days old -- BIT41.tmp
20/11/2007 14:39:14 0 byte 0 days old -- BIT38.tmp
20/11/2007 14:40:41 0 byte 0 days old -- BIT43.tmp
20/11/2007 14:41:23 0 byte 0 days old -- BIT44.tmp
20/11/2007 14:54:17 (DIR) 0 byte 0 days old -- ac8zt2
20/11/2007 14:55:35 0 byte 0 days old -- BIT48.tmp
20/11/2007 14:56:16 0 byte 0 days old -- BIT49.tmp
20/11/2007 14:57:10 0 byte 0 days old -- BIT4A.tmp
20/11/2007 19:18:28 0 byte 0 days old -- BIT93.tmp
20/11/2007 19:18:29 0 byte 0 days old -- BIT16B.tmp
20/11/2007 19:18:30 0 byte 0 days old -- BIT6E.tmp
20/11/2007 19:18:31 0 byte 0 days old -- BITB8.tmp
20/11/2007 19:18:33 0 byte 0 days old -- BIT1ED.tmp
20/11/2007 19:18:35 0 byte 0 days old -- BIT1BF.tmp
20/11/2007 19:18:37 0 byte 0 days old -- BIT1AF.tmp
20/11/2007 19:18:38 0 byte 0 days old -- BIT15A.tmp
20/11/2007 19:18:39 0 byte 0 days old -- BIT1DE.tmp
20/11/2007 19:18:40 0 byte 0 days old -- BIT1FC.tmp
20/11/2007 19:18:40 0 byte 0 days old -- BIT101.tmp
20/11/2007 19:18:41 0 byte 0 days old -- BIT18E.tmp
20/11/2007 19:18:42 0 byte 0 days old -- BIT113.tmp
20/11/2007 19:18:43 0 byte 0 days old -- BIT81.tmp
20/11/2007 19:18:44 0 byte 0 days old -- BITA6.tmp
20/11/2007 19:18:44 0 byte 0 days old -- BITEF.tmp
20/11/2007 19:18:46 0 byte 0 days old -- BITDD.tmp
20/11/2007 19:18:47 0 byte 0 days old -- BIT125.tmp
20/11/2007 19:18:47 0 byte 0 days old -- BIT17D.tmp
20/11/2007 19:18:49 0 byte 0 days old -- BIT1CF.tmp
20/11/2007 19:18:49 0 byte 0 days old -- BIT5C.tmp
20/11/2007 19:18:50 0 byte 0 days old -- BIT137.tmp
20/11/2007 19:18:51 0 byte 0 days old -- BIT19F.tmp
20/11/2007 19:18:51 0 byte 0 days old -- BITCB.tmp
20/11/2007 19:18:53 0 byte 0 days old -- BIT94.tmp
20/11/2007 19:18:54 0 byte 0 days old -- BIT149.tmp
20/11/2007 19:18:55 0 byte 0 days old -- BIT16C.tmp
20/11/2007 19:18:56 0 byte 0 days old -- BIT205.tmp
20/11/2007 19:18:57 0 byte 0 days old -- BIT6F.tmp
20/11/2007 19:18:58 0 byte 0 days old -- BITB9.tmp
20/11/2007 19:18:59 0 byte 0 days old -- BIT1B0.tmp
20/11/2007 19:18:59 0 byte 0 days old -- BIT1EE.tmp
20/11/2007 19:19:01 0 byte 0 days old -- BIT1C0.tmp
20/11/2007 19:19:02 0 byte 0 days old -- BIT15B.tmp
20/11/2007 19:19:03 0 byte 0 days old -- BIT102.tmp
20/11/2007 19:19:05 0 byte 0 days old -- BIT82.tmp
20/11/2007 19:19:07 0 byte 0 days old -- BIT1DF.tmp
20/11/2007 19:19:08 0 byte 0 days old -- BITA7.tmp
20/11/2007 19:19:10 0 byte 0 days old -- BIT114.tmp
20/11/2007 19:19:12 0 byte 0 days old -- BIT1FD.tmp
20/11/2007 19:19:14 0 byte 0 days old -- BITF0.tmp
20/11/2007 19:19:17 0 byte 0 days old -- BIT18F.tmp
20/11/2007 19:19:20 0 byte 0 days old -- BITDE.tmp
20/11/2007 19:19:23 0 byte 0 days old -- BIT126.tmp
20/11/2007 19:19:24 0 byte 0 days old -- BIT5D.tmp
20/11/2007 19:19:26 0 byte 0 days old -- BIT17E.tmp
20/11/2007 19:19:29 0 byte 0 days old -- BITCC.tmp
20/11/2007 19:19:33 0 byte 0 days old -- BIT138.tmp
20/11/2007 19:19:34 0 byte 0 days old -- BIT95.tmp
20/11/2007 19:19:36 0 byte 0 days old -- BIT1D0.tmp
20/11/2007 19:19:37 0 byte 0 days old -- BIT14A.tmp
20/11/2007 19:21:16 0 byte 0 days old -- BITF3.tmp
20/11/2007 19:21:18 0 byte 0 days old -- BIT117.tmp
20/11/2007 19:21:19 0 byte 0 days old -- BIT60.tmp
20/11/2007 19:21:20 0 byte 0 days old -- BITE1.tmp
20/11/2007 19:21:22 0 byte 0 days old -- BIT129.tmp
20/11/2007 19:21:23 0 byte 0 days old -- BITCF.tmp
20/11/2007 19:21:24 0 byte 0 days old -- BIT1C3.tmp
20/11/2007 19:21:25 0 byte 0 days old -- BIT98.tmp
20/11/2007 19:21:26 0 byte 0 days old -- BIT1FF.tmp
20/11/2007 19:21:28 0 byte 0 days old -- BIT192.tmp
20/11/2007 19:21:29 0 byte 0 days old -- BIT13B.tmp
20/11/2007 19:21:31 0 byte 0 days old -- BIT1E2.tmp
20/11/2007 19:21:33 0 byte 0 days old -- BIT181.tmp
20/11/2007 19:21:34 0 byte 0 days old -- BIT73.tmp
20/11/2007 19:21:36 0 byte 0 days old -- BIT14D.tmp
20/11/2007 19:21:38 0 byte 0 days old -- BITBD.tmp
20/11/2007 19:21:40 0 byte 0 days old -- BIT170.tmp
20/11/2007 19:21:42 0 byte 0 days old -- BIT207.tmp
20/11/2007 19:21:43 0 byte 0 days old -- BIT4E.tmp
20/11/2007 19:21:44 0 byte 0 days old -- BIT1A3.tmp
20/11/2007 19:21:45 0 byte 0 days old -- BIT86.tmp
20/11/2007 19:21:46 0 byte 0 days old -- BITAB.tmp
20/11/2007 19:21:47 0 byte 0 days old -- BIT1D3.tmp
20/11/2007 19:21:47 0 byte 0 days old -- BIT15F.tmp
20/11/2007 19:21:48 0 byte 0 days old -- BIT106.tmp
20/11/2007 19:21:49 0 byte 0 days old -- BITF4.tmp
20/11/2007 19:21:51 0 byte 0 days old -- BIT118.tmp
20/11/2007 19:21:53 0 byte 0 days old -- BIT1B4.tmp
20/11/2007 19:21:55 0 byte 0 days old -- BITE2.tmp
20/11/2007 19:21:55 0 byte 0 days old -- BIT61.tmp
20/11/2007 19:21:57 0 byte 0 days old -- BIT12A.tmp
20/11/2007 19:21:58 0 byte 0 days old -- BITD0.tmp
20/11/2007 19:21:59 0 byte 0 days old -- BIT99.tmp
20/11/2007 19:22:00 0 byte 0 days old -- BIT1F2.tmp
20/11/2007 19:22:02 0 byte 0 days old -- BIT74.tmp
20/11/2007 19:22:02 0 byte 0 days old -- BIT193.tmp
20/11/2007 19:22:04 0 byte 0 days old -- BIT182.tmp
20/11/2007 19:22:04 0 byte 0 days old -- BIT13C.tmp
20/11/2007 19:22:05 0 byte 0 days old -- BIT1C4.tmp
20/11/2007 19:22:06 0 byte 0 days old -- BITBE.tmp
20/11/2007 19:22:07 0 byte 0 days old -- BIT1E3.tmp
20/11/2007 19:22:09 0 byte 0 days old -- BIT14E.tmp
20/11/2007 19:22:11 0 byte 0 days old -- BIT171.tmp
20/11/2007 19:22:12 0 byte 0 days old -- BIT4F.tmp
20/11/2007 19:22:13 0 byte 0 days old -- BIT87.tmp
20/11/2007 19:22:15 0 byte 0 days old -- BIT1A4.tmp
20/11/2007 19:22:16 0 byte 0 days old -- BITAC.tmp
20/11/2007 19:22:19 0 byte 0 days old -- BIT107.tmp
20/11/2007 19:22:21 0 byte 0 days old -- BIT160.tmp
20/11/2007 19:22:22 0 byte 0 days old -- BITF5.tmp
20/11/2007 19:22:24 0 byte 0 days old -- BIT1D4.tmp
20/11/2007 19:22:27 0 byte 0 days old -- BIT62.tmp
20/11/2007 19:22:28 0 byte 0 days old -- BIT119.tmp
20/11/2007 19:22:29 0 byte 0 days old -- BITE3.tmp
20/11/2007 19:22:31 0 byte 0 days old -- BIT12B.tmp
20/11/2007 19:22:31 0 byte 0 days old -- BIT1B5.tmp
20/11/2007 19:22:33 0 byte 0 days old -- BITD1.tmp
20/11/2007 19:22:34 0 byte 0 days old -- BIT200.tmp
20/11/2007 19:22:35 0 byte 0 days old -- BIT9A.tmp
20/11/2007 19:22:35 0 byte 0 days old -- BIT75.tmp
20/11/2007 19:22:37 0 byte 0 days old -- BIT13D.tmp
20/11/2007 19:22:38 0 byte 0 days old -- BIT194.tmp
20/11/2007 19:22:40 0 byte 0 days old -- BIT208.tmp
20/11/2007 19:22:41 0 byte 0 days old -- BIT183.tmp
20/11/2007 19:22:41 0 byte 0 days old -- BITBF.tmp
20/11/2007 19:22:42 0 byte 0 days old -- BIT1F3.tmp
20/11/2007 19:22:43 0 byte 0 days old -- BIT14F.tmp
20/11/2007 19:22:44 0 byte 0 days old -- BIT50.tmp
20/11/2007 19:22:45 0 byte 0 days old -- BIT1C5.tmp
20/11/2007 19:22:47 0 byte 0 days old -- BIT88.tmp
20/11/2007 19:22:47 0 byte 0 days old -- BIT172.tmp
20/11/2007 19:22:49 0 byte 0 days old -- BIT1A5.tmp
20/11/2007 19:22:49 0 byte 0 days old -- BITAD.tmp
20/11/2007 19:22:50 0 byte 0 days old -- BIT108.tmp
20/11/2007 19:22:51 0 byte 0 days old -- BITF6.tmp
20/11/2007 19:22:52 0 byte 0 days old -- BIT63.tmp
20/11/2007 19:22:53 0 byte 0 days old -- BIT161.tmp
20/11/2007 19:22:53 0 byte 0 days old -- BIT1E4.tmp
20/11/2007 19:22:55 0 byte 0 days old -- BIT11A.tmp
20/11/2007 19:22:57 0 byte 0 days old -- BITE4.tmp
20/11/2007 19:22:58 0 byte 0 days old -- BIT12C.tmp
20/11/2007 19:22:59 0 byte 0 days old -- BIT1D5.tmp
20/11/2007 19:23:00 0 byte 0 days old -- BITD2.tmp
20/11/2007 19:23:02 0 byte 0 days old -- BIT9B.tmp
20/11/2007 19:23:03 0 byte 0 days old -- BIT76.tmp
20/11/2007 19:23:06 0 byte 0 days old -- BIT1B6.tmp
20/11/2007 19:23:08 0 byte 0 days old -- BIT13E.tmp
20/11/2007 19:23:10 0 byte 0 days old -- BITC0.tmp
20/11/2007 19:23:12 0 byte 0 days old -- BIT195.tmp
20/11/2007 19:23:14 0 byte 0 days old -- BIT184.tmp
20/11/2007 19:23:16 0 byte 0 days old -- BIT150.tmp
20/11/2007 19:23:17 0 byte 0 days old -- BIT51.tmp
20/11/2007 19:23:18 0 byte 0 days old -- BIT89.tmp
20/11/2007 19:23:18 0 byte 0 days old -- BIT201.tmp
20/11/2007 19:23:21 0 byte 0 days old -- BITAE.tmp
20/11/2007 19:23:21 0 byte 0 days old -- BIT173.tmp
20/11/2007 19:23:22 0 byte 0 days old -- BIT1C6.tmp
20/11/2007 19:23:23 0 byte 0 days old -- BIT1A6.tmp
20/11/2007 19:23:24 0 byte 0 days old -- BIT109.tmp
20/11/2007 19:23:26 0 byte 0 days old -- BIT64.tmp
20/11/2007 19:23:27 0 byte 0 days old -- BITF7.tmp
20/11/2007 19:23:29 0 byte 0 days old -- BIT11B.tmp
20/11/2007 19:23:30 0 byte 0 days old -- BITE5.tmp
20/11/2007 19:23:31 0 byte 0 days old -- BIT209.tmp
20/11/2007 19:23:33 0 byte 0 days old -- BIT162.tmp
20/11/2007 19:23:34 0 byte 0 days old -- BIT12D.tmp
20/11/2007 19:23:35 0 byte 0 days old -- BITD3.tmp
20/11/2007 19:23:37 0 byte 0 days old -- BIT1E5.tmp
20/11/2007 19:23:38 0 byte 0 days old -- BIT9C.tmp
20/11/2007 19:23:39 0 byte 0 days old -- BIT77.tmp
20/11/2007 19:23:40 0 byte 0 days old -- BIT1D6.tmp
20/11/2007 19:23:42 0 byte 0 days old -- BIT1B7.tmp
20/11/2007 19:23:44 0 byte 0 days old -- BIT196.tmp
20/11/2007 19:23:47 0 byte 0 days old -- BIT185.tmp
20/11/2007 19:23:50 0 byte 0 days old -- BIT1C7.tmp
20/11/2007 19:23:52 0 byte 0 days old -- BIT1F4.tmp
20/11/2007 19:23:55 0 byte 0 days old -- BIT13F.tmp
20/11/2007 19:23:57 0 byte 0 days old -- BITC1.tmp
20/11/2007 19:23:59 0 byte 0 days old -- BIT52.tmp
20/11/2007 19:24:00 0 byte 0 days old -- BIT151.tmp
20/11/2007 19:24:02 0 byte 0 days old -- BIT8A.tmp
20/11/2007 19:24:04 0 byte 0 days old -- BITAF.tmp
20/11/2007 19:24:05 0 byte 0 days old -- BIT174.tmp
20/11/2007 19:24:07 0 byte 0 days old -- BIT65.tmp
20/11/2007 19:24:08 0 byte 0 days old -- BIT1A7.tmp
20/11/2007 19:24:10 0 byte 0 days old -- BIT10A.tmp
20/11/2007 19:24:11 0 byte 0 days old -- BIT1E6.tmp
20/11/2007 19:24:13 0 byte 0 days old -- BIT1D7.tmp
20/11/2007 19:24:15 0 byte 0 days old -- BITF8.tmp
20/11/2007 19:24:16 0 byte 0 days old -- BITE6.tmp
20/11/2007 19:24:18 0 byte 0 days old -- BIT11C.tmp
20/11/2007 19:24:19 0 byte 0 days old -- BIT163.tmp
20/11/2007 19:24:20 0 byte 0 days old -- BIT20A.tmp
20/11/2007 19:24:21 0 byte 0 days old -- BIT12E.tmp
20/11/2007 19:24:22 0 byte 0 days old -- BIT9D.tmp
20/11/2007 19:24:23 0 byte 0 days old -- BITD4.tmp
20/11/2007 19:24:26 0 byte 0 days old -- BIT78.tmp
20/11/2007 19:24:30 0 byte 0 days old -- BIT140.tmp
20/11/2007 19:24:34 0 byte 0 days old -- BIT1F5.tmp
20/11/2007 19:24:36 0 byte 0 days old -- BITC2.tmp
20/11/2007 19:24:37 0 byte 0 days old -- BIT53.tmp
20/11/2007 19:24:39 0 byte 0 days old -- BIT186.tmp
20/11/2007 19:24:41 0 byte 0 days old -- BIT1B8.tmp
20/11/2007 19:24:43 0 byte 0 days old -- BIT197.tmp
20/11/2007 19:24:45 0 byte 0 days old -- BIT1E7.tmp
20/11/2007 19:24:45 0 byte 0 days old -- BIT152.tmp
20/11/2007 19:24:46 0 byte 0 days old -- BIT1C8.tmp
20/11/2007 19:24:48 0 byte 0 days old -- BIT8B.tmp
20/11/2007 19:24:50 0 byte 0 days old -- BITB0.tmp
20/11/2007 19:24:52 0 byte 0 days old -- BIT1D8.tmp
20/11/2007 19:24:52 0 byte 0 days old -- BIT175.tmp
20/11/2007 19:24:54 0 byte 0 days old -- BIT66.tmp
20/11/2007 19:24:56 0 byte 0 days old -- BIT10B.tmp
20/11/2007 19:24:56 0 byte 0 days old -- BITF9.tmp
20/11/2007 19:24:57 0 byte 0 days old -- BITE7.tmp
20/11/2007 19:24:59 0 byte 0 days old -- BIT202.tmp
20/11/2007 19:25:02 0 byte 0 days old -- BIT11D.tmp
20/11/2007 19:25:05 0 byte 0 days old -- BIT9E.tmp
20/11/2007 19:25:06 0 byte 0 days old -- BIT164.tmp
20/11/2007 19:25:08 0 byte 0 days old -- BIT1F6.tmp
20/11/2007 19:25:10 0 byte 0 days old -- BITD5.tmp
20/11/2007 19:25:12 0 byte 0 days old -- BIT79.tmp
20/11/2007 19:25:14 0 byte 0 days old -- BIT12F.tmp
20/11/2007 19:25:17 0 byte 0 days old -- BIT1A8.tmp
20/11/2007 19:25:17 0 byte 0 days old -- BIT141.tmp
20/11/2007 19:25:18 0 byte 0 days old -- BIT20B.tmp
20/11/2007 19:25:19 0 byte 0 days old -- BITC3.tmp
20/11/2007 19:25:20 0 byte 0 days old -- BIT54.tmp
20/11/2007 19:25:21 0 byte 0 days old -- BIT153.tmp
20/11/2007 19:25:21 0 byte 0 days old -- BIT187.tmp
20/11/2007 19:25:22 0 byte 0 days old -- BIT8C.tmp
20/11/2007 19:25:23 0 byte 0 days old -- BIT1E8.tmp
20/11/2007 19:25:24 0 byte 0 days old -- BIT198.tmp
20/11/2007 19:25:25 0 byte 0 days old -- BITB1.tmp
20/11/2007 19:25:26 0 byte 0 days old -- BIT1B9.tmp
20/11/2007 19:25:27 0 byte 0 days old -- BIT67.tmp
20/11/2007 19:25:28 0 byte 0 days old -- BIT176.tmp
20/11/2007 19:25:28 0 byte 0 days old -- BITFA.tmp
20/11/2007 19:25:30 0 byte 0 days old -- BIT10C.tmp
20/11/2007 19:25:30 0 byte 0 days old -- BITE8.tmp
20/11/2007 19:25:32 0 byte 0 days old -- BIT11E.tmp
20/11/2007 19:25:32 0 byte 0 days old -- BIT9F.tmp
20/11/2007 19:25:34 0 byte 0 days old -- BIT7A.tmp
20/11/2007 19:25:35 0 byte 0 days old -- BIT165.tmp
20/11/2007 19:25:36 0 byte 0 days old -- BITD6.tmp
20/11/2007 19:25:39 0 byte 0 days old -- BIT130.tmp
20/11/2007 19:25:41 0 byte 0 days old -- BIT142.tmp
20/11/2007 19:25:44 0 byte 0 days old -- BIT1C9.tmp
20/11/2007 19:25:47 0 byte 0 days old -- BITC4.tmp
20/11/2007 19:25:50 0 byte 0 days old -- BIT55.tmp
20/11/2007 19:25:52 0 byte 0 days old -- BIT1A9.tmp
20/11/2007 19:25:54 0 byte 0 days old -- BIT1F7.tmp
20/11/2007 19:25:55 0 byte 0 days old -- BIT188.tmp
20/11/2007 19:25:56 0 byte 0 days old -- BIT8D.tmp
20/11/2007 19:25:58 0 byte 0 days old -- BIT154.tmp
20/11/2007 19:26:00 0 byte 0 days old -- BITB2.tmp
20/11/2007 19:26:01 0 byte 0 days old -- BIT68.tmp
20/11/2007 19:26:02 0 byte 0 days old -- BIT199.tmp
20/11/2007 19:26:03 0 byte 0 days old -- BIT177.tmp
20/11/2007 19:26:04 0 byte 0 days old -- BIT1D9.tmp
20/11/2007 19:26:05 0 byte 0 days old -- BITFB.tmp
20/11/2007 19:26:06 0 byte 0 days old -- BIT10D.tmp
20/11/2007 19:26:07 0 byte 0 days old -- BITE9.tmp
20/11/2007 19:26:08 0 byte 0 days old -- BIT1BA.tmp
20/11/2007 19:26:09 0 byte 0 days old -- BIT11F.tmp
20/11/2007 19:26:10 0 byte 0 days old -- BITA0.tmp
20/11/2007 19:26:11 0 byte 0 days old -- BIT7B.tmp
20/11/2007 19:26:12 0 byte 0 days old -- BITD7.tmp
20/11/2007 19:26:12 0 byte 0 days old -- BIT1E9.tmp
20/11/2007 19:26:13 0 byte 0 days old -- BIT166.tmp
20/11/2007 19:26:14 0 byte 0 days old -- BIT131.tmp
20/11/2007 19:26:15 0 byte 0 days old -- BIT143.tmp
20/11/2007 19:26:16 0 byte 0 days old -- BITC5.tmp
20/11/2007 19:26:17 0 byte 0 days old -- BIT56.tmp
20/11/2007 19:26:18 0 byte 0 days old -- BIT1CA.tmp
20/11/2007 19:26:19 0 byte 0 days old -- BIT1AA.tmp
20/11/2007 19:26:20 0 byte 0 days old -- BIT1F8.tmp
20/11/2007 19:26:21 0 byte 0 days old -- BIT8E.tmp
20/11/2007 19:26:22 0 byte 0 days old -- BIT155.tmp
20/11/2007 19:26:24 0 byte 0 days old -- BITB3.tmp
20/11/2007 19:26:25 0 byte 0 days old -- BIT20C.tmp
20/11/2007 19:26:26 0 byte 0 days old -- BIT189.tmp
20/11/2007 19:26:27 0 byte 0 days old -- BIT69.tmp
20/11/2007 19:26:28 0 byte 0 days old -- BIT19A.tmp
20/11/2007 19:26:29 0 byte 0 days old -- BIT178.tmp
20/11/2007 19:26:30 0 byte 0 days old -- BITFC.tmp
20/11/2007 19:26:31 0 byte 0 days old -- BIT203.tmp
20/11/2007 19:26:32 0 byte 0 days old -- BIT10E.tmp
20/11/2007 19:26:33 0 byte 0 days old -- BITEA.tmp
20/11/2007 19:26:34 0 byte 0 days old -- BIT1DA.tmp
20/11/2007 19:26:35 0 byte 0 days old -- BITA1.tmp
20/11/2007 19:26:37 0 byte 0 days old -- BIT120.tmp
20/11/2007 19:26:39 0 byte 0 days old -- BIT1BB.tmp
20/11/2007 19:26:41 0 byte 0 days old -- BIT7C.tmp
20/11/2007 19:26:44 0 byte 0 days old -- BITD8.tmp
20/11/2007 19:26:45 0 byte 0 days old -- BIT132.tmp
20/11/2007 19:26:47 0 byte 0 days old -- BIT144.tmp
20/11/2007 19:26:47 0 byte 0 days old -- BIT167.tmp
20/11/2007 19:26:49 0 byte 0 days old -- BITC6.tmp
20/11/2007 19:26:49 0 byte 0 days old -- BIT57.tmp
20/11/2007 19:26:50 0 byte 0 days old -- BIT8F.tmp
20/11/2007 19:26:51 0 byte 0 days old -- BIT1AB.tmp
20/11/2007 19:26:53 0 byte 0 days old -- BIT1CB.tmp
20/11/2007 19:26:55 0 byte 0 days old -- BIT156.tmp
20/11/2007 19:26:59 0 byte 0 days old -- BITB4.tmp
20/11/2007 19:27:02 0 byte 0 days old -- BIT6A.tmp
20/11/2007 19:27:06 0 byte 0 days old -- BIT18A.tmp
20/11/2007 19:27:10 0 byte 0 days old -- BIT179.tmp
20/11/2007 19:27:14 0 byte 0 days old -- BITFD.tmp
20/11/2007 19:27:17 0 byte 0 days old -- BIT1F9.tmp
20/11/2007 19:27:20 0 byte 0 days old -- BIT19B.tmp
20/11/2007 19:27:22 0 byte 0 days old -- BIT1EA.tmp
20/11/2007 19:27:24 0 byte 0 days old -- BIT10F.tmp
20/11/2007 19:27:26 0 byte 0 days old -- BITEB.tmp
20/11/2007 19:27:26 0 byte 0 days old -- BIT1DB.tmp
20/11/2007 19:27:28 0 byte 0 days old -- BITA2.tmp
20/11/2007 19:27:30 0 byte 0 days old -- BIT7D.tmp
20/11/2007 19:27:31 0 byte 0 days old -- BIT121.tmp
20/11/2007 19:27:32 0 byte 0 days old -- BITD9.tmp
20/11/2007 19:27:34 0 byte 0 days old -- BIT133.tmp
20/11/2007 19:27:36 0 byte 0 days old -- BIT1BC.tmp
20/11/2007 19:27:38 0 byte 0 days old -- BIT168.tmp
20/11/2007 19:27:39 0 byte 0 days old -- BIT145.tmp
20/11/2007 19:27:41 0 byte 0 days old -- BIT58.tmp
20/11/2007 19:27:42 0 byte 0 days old -- BITC7.tmp
20/11/2007 19:27:44 0 byte 0 days old -- BIT90.tmp
20/11/2007 19:27:46 0 byte 0 days old -- BIT20D.tmp
20/11/2007 19:27:47 0 byte 0 days old -- BIT1AC.tmp
20/11/2007 19:27:48 0 byte 0 days old -- BITB5.tmp
20/11/2007 19:27:52 0 byte 0 days old -- BIT6B.tmp
20/11/2007 19:27:54 0 byte 0 days old -- BIT157.tmp
20/11/2007 19:27:56 0 byte 0 days old -- BIT1CC.tmp
20/11/2007 19:27:58 0 byte 0 days old -- BIT18B.tmp
20/11/2007 19:28:00 0 byte 0 days old -- BITFE.tmp
20/11/2007 19:28:03 0 byte 0 days old -- BIT17A.tmp
20/11/2007 19:28:06 0 byte 0 days old -- BIT110.tmp
20/11/2007 19:28:08 0 byte 0 days old -- BITEC.tmp
20/11/2007 19:28:10 0 byte 0 days old -- BIT19C.tmp
20/11/2007 19:28:11 0 byte 0 days old -- BIT7E.tmp
20/11/2007 19:28:11 0 byte 0 days old -- BITA3.tmp
20/11/2007 19:28:13 0 byte 0 days old -- BIT1EB.tmp
20/11/2007 19:28:15 0 byte 0 days old -- BIT122.tmp
20/11/2007 19:28:17 0 byte 0 days old -- BITDA.tmp
20/11/2007 19:28:19 0 byte 0 days old -- BIT1DC.tmp
20/11/2007 19:28:21 0 byte 0 days old -- BIT1FA.tmp
20/11/2007 19:28:23 0 byte 0 days old -- BIT134.tmp
20/11/2007 19:28:24 0 byte 0 days old -- BIT59.tmp
20/11/2007 19:28:25 0 byte 0 days old -- BIT169.tmp
20/11/2007 19:28:27 0 byte 0 days old -- BITC8.tmp
20/11/2007 19:28:29 0 byte 0 days old -- BIT146.tmp
20/11/2007 19:28:30 0 byte 0 days old -- BIT91.tmp
20/11/2007 19:28:33 0 byte 0 days old -- BITB6.tmp
20/11/2007 19:28:33 0 byte 0 days old -- BIT1BD.tmp
20/11/2007 19:28:35 0 byte 0 days old -- BIT1AD.tmp
20/11/2007 19:28:35 0 byte 0 days old -- BIT6C.tmp
20/11/2007 19:28:37 0 byte 0 days old -- BIT158.tmp
20/11/2007 19:28:38 0 byte 0 days old -- BIT18C.tmp
20/11/2007 19:28:41 0 byte 0 days old -- BITFF.tmp
20/11/2007 19:28:43 0 byte 0 days old -- BIT1CD.tmp
20/11/2007 19:28:46 0 byte 0 days old -- BIT204.tmp
20/11/2007 19:28:49 0 byte 0 days old -- BIT111.tmp
20/11/2007 19:28:52 0 byte 0 days old -- BIT17B.tmp
20/11/2007 19:28:56 0 byte 0 days old -- BITED.tmp
20/11/2007 19:28:58 0 byte 0 days old -- BITA4.tmp
20/11/2007 19:29:01 0 byte 0 days old -- BIT7F.tmp
20/11/2007 19:29:04 0 byte 0 days old -- BIT123.tmp
20/11/2007 19:29:06 0 byte 0 days old -- BITDB.tmp
20/11/2007 19:29:07 0 byte 0 days old -- BIT19D.tmp
20/11/2007 19:29:08 0 byte 0 days old -- BIT135.tmp
20/11/2007 19:29:09 0 byte 0 days old -- BIT5A.tmp
20/11/2007 19:29:10 0 byte 0 days old -- BIT1EC.tmp
20/11/2007 19:29:11 0 byte 0 days old -- BITC9.tmp
20/11/2007 19:29:12 0 byte 0 days old -- BIT16A.tmp
20/11/2007 19:29:13 0 byte 0 days old -- BIT147.tmp
20/11/2007 19:29:14 0 byte 0 days old -- BIT1FB.tmp
20/11/2007 19:29:15 0 byte 0 days old -- BIT92.tmp
20/11/2007 19:29:16 0 byte 0 days old -- BIT1DD.tmp
20/11/2007 19:29:17 0 byte 0 days old -- BITB7.tmp
20/11/2007 19:29:18 0 byte 0 days old -- BIT1BE.tmp
20/11/2007 19:29:19 0 byte 0 days old -- BIT6D.tmp
20/11/2007 19:29:20 0 byte 0 days old -- BIT159.tmp
20/11/2007 19:29:20 0 byte 0 days old -- BIT1AE.tmp
20/11/2007 19:29:22 0 byte 0 days old -- BIT100.tmp
20/11/2007 19:29:22 0 byte 0 days old -- BIT18D.tmp
20/11/2007 19:29:24 0 byte 0 days old -- BIT112.tmp
20/11/2007 19:29:25 0 byte 0 days old -- BITEE.tmp
20/11/2007 19:29:26 0 byte 0 days old -- BITA5.tmp
20/11/2007 19:29:28 0 byte 0 days old -- BIT1CE.tmp
20/11/2007 19:29:28 0 byte 0 days old -- BIT80.tmp
20/11/2007 19:29:29 0 byte 0 days old -- BIT20E.tmp
20/11/2007 19:29:30 0 byte 0 days old -- BIT17C.tmp
20/11/2007 19:29:31 0 byte 0 days old -- BITDC.tmp
20/11/2007 19:29:32 0 byte 0 days old -- BIT124.tmp
20/11/2007 19:29:33 0 byte 0 days old -- BIT5B.tmp
20/11/2007 19:29:35 0 byte 0 days old -- BIT136.tmp
20/11/2007 19:29:37 0 byte 0 days old -- BIT19E.tmp
20/11/2007 19:29:38 0 byte 0 days old -- BITCA.tmp
20/11/2007 19:29:39 0 byte 0 days old -- BIT148.tmp
20/11/2007 19:29:40 0 byte 0 days old -- BIT1A0.tmp
20/11/2007 19:29:43 0 byte 0 days old -- BIT70.tmp
20/11/2007 19:29:44 0 byte 0 days old -- BITBA.tmp
20/11/2007 19:29:45 0 byte 0 days old -- BIT16D.tmp
20/11/2007 19:30:29 388090 byte 0 days old -- BIT1B1.tmp
20/11/2007 19:30:30 0 byte 0 days old -- BIT42.tmp
20/11/2007 19:30:37 32768 byte 0 days old -- ~DF6871.tmp
20/11/2007 19:30:52 0 byte 0 days old -- BIT45.tmp
20/11/2007 19:31:14 0 byte 0 days old -- BIT15C.tmp
20/11/2007 19:31:23 0 byte 0 days old -- BIT1EF.tmp
20/11/2007 19:31:24 0 byte 0 days old -- BIT1C1.tmp
20/11/2007 19:31:28 0 byte 0 days old -- BIT46.tmp
20/11/2007 19:31:38 0 byte 0 days old -- BIT47.tmp
20/11/2007 19:31:42 0 byte 0 days old -- BIT1E0.tmp
20/11/2007 19:31:46 0 byte 0 days old -- BIT4B.tmp
20/11/2007 19:31:47 0 byte 0 days old -- BIT83.tmp
20/11/2007 19:31:48 0 byte 0 days old -- BIT103.tmp
20/11/2007 19:31:49 0 byte 0 days old -- BITA8.tmp
20/11/2007 19:32:10 0 byte 0 days old -- BITF1.tmp
20/11/2007 19:32:32 0 byte 0 days old -- BIT115.tmp
20/11/2007 19:32:42 0 byte 0 days old -- BIT190.tmp
20/11/2007 19:32:43 0 byte 0 days old -- BITDF.tmp
20/11/2007 19:33:04 0 byte 0 days old -- BIT1FE.tmp
20/11/2007 19:33:26 0 byte 0 days old -- BIT5E.tmp
20/11/2007 19:33:30 0 byte 0 days old -- BIT127.tmp
20/11/2007 19:33:34 0 byte 0 days old -- BITCD.tmp
20/11/2007 19:33:34 0 byte 0 days old -- BIT206.tmp
20/11/2007 19:33:35 0 byte 0 days old -- BIT17F.tmp
20/11/2007 19:33:39 0 byte 0 days old -- BIT139.tmp
20/11/2007 19:33:42 0 byte 0 days old -- BIT96.tmp
20/11/2007 19:35:33 0 byte 0 days old -- BIT16E.tmp
20/11/2007 19:35:37 0 byte 0 days old -- BIT4C.tmp
20/11/2007 19:35:41 0 byte 0 days old -- BIT1B2.tmp
20/11/2007 19:35:45 0 byte 0 days old -- BIT1F0.tmp
20/11/2007 19:35:49 0 byte 0 days old -- BIT84.tmp
20/11/2007 19:35:59 0 byte 0 days old -- BIT15D.tmp
20/11/2007 19:36:36 0 byte 0 days old -- BIT104.tmp
20/11/2007 19:36:36 388090 byte 0 days old -- BITA9.tmp
20/11/2007 19:36:58 0 byte 0 days old -- BITF2.tmp
20/11/2007 19:38:06 388090 byte 0 days old -- BIT116.tmp
20/11/2007 19:38:29 388090 byte 0 days old -- BIT1C2.tmp
20/11/2007 19:38:30 0 byte 0 days old -- BIT1E1.tmp
20/11/2007 19:38:40 0 byte 0 days old -- BITE0.tmp
20/11/2007 19:38:50 0 byte 0 days old -- BIT5F.tmp
20/11/2007 19:39:11 0 byte 0 days old -- BIT128.tmp
20/11/2007 19:39:33 0 byte 0 days old -- BITCE.tmp
20/11/2007 19:39:42 0 byte 0 days old -- BIT191.tmp
20/11/2007 19:40:53 388090 byte 0 days old -- BIT180.tmp
20/11/2007 19:40:54 0 byte 0 days old -- BIT97.tmp
20/11/2007 19:41:15 0 byte 0 days old -- BIT13A.tmp
20/11/2007 19:41:37 0 byte 0 days old -- BIT72.tmp
20/11/2007 19:41:40 0 byte 0 days old -- BIT14C.tmp
20/11/2007 19:41:41 0 byte 0 days old -- BITBC.tmp
20/11/2007 19:41:42 0 byte 0 days old -- BIT16F.tmp
20/11/2007 19:41:52 0 byte 0 days old -- BIT1A2.tmp
20/11/2007 19:41:53 0 byte 0 days old -- BIT4D.tmp
20/11/2007 19:42:14 0 byte 0 days old -- BIT1D2.tmp
20/11/2007 19:42:18 0 byte 0 days old -- BIT85.tmp
20/11/2007 19:42:28 0 byte 0 days old -- BITAA.tmp
20/11/2007 19:42:50 0 byte 0 days old -- BIT1B3.tmp
20/11/2007 19:43:00 0 byte 0 days old -- BIT15E.tmp
20/11/2007 19:43:21 0 byte 0 days old -- BIT1F1.tmp
20/11/2007 19:43:25 0 byte 0 days old -- BIT105.tmp
20/11/2007 19:45:37 0 byte 0 days old -- BIT14B.tmp
20/11/2007 19:45:44 16384 byte 0 days old -- Perflib_Perfdata_544.dat
20/11/2007 19:45:53 4999 byte 0 days old -- LVCOMSX.LOG
20/11/2007 19:46:09 0 byte 0 days old -- BIT71.tmp
20/11/2007 19:46:26 0 byte 0 days old -- BIT1D1.tmp
20/11/2007 19:47:29 (DIR) 0 byte 0 days old -- nsw2.tmp
20/11/2007 19:47:29 16384 byte 0 days old -- ~DF69DB.tmp
20/11/2007 19:47:43 388090 byte 0 days old -- BITBB.tmp
20/11/2007 19:47:44 0 byte 0 days old -- BIT1A1.tmp

==========================================
Scan completed in 0 minutes
End of report

~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:

* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme (gmer: www.gmer.net) --> "Hidden objects"
* LADS (Frank Heyne Software: http://www.heysoft.de) --> "Alternate Data Streams"

Thanks to them all for their hard work
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 125
elpatoue Messages postés 78 Statut Membre 7
 
et le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49:50, on 20/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\K-Meleon\k-meleon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {C3EF1B5A-AA85-4524-8136-AF775262AD23} - C:\WINDOWS\system32\dskquou.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://cache2.vuze.com/files/Azureus_Java_Installer.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by107fd.bay107.hotmail.msn.com/activex/HMAtchmt.ocx
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
0
Réponse 26 / 125
elpatoue Messages postés 78 Statut Membre 7
 
Voila j'attends de savoir la suite, au passage avec divers prog comme bitdefender online ou similaire ca me sortait que le virus été avec 2fichier texte se nommant "dat" et "rs" tout les 2 situer dans le repertoir c:\Windows et dans l'un quant j'ai regarder ct plein de lien de site porno O.o

Je guette ta réponse et merci du temps que tu me consacres.

End of file - 6187 bytes

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49:50, on 20/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\K-Meleon\k-meleon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {C3EF1B5A-AA85-4524-8136-AF775262AD23} - C:\WINDOWS\system32\dskquou.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) -
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)

--
End of file - 6187 bytes
0
Réponse 27 / 125
elpatoue Messages postés 78 Statut Membre 7
 
Aprés si tu resouds ce probleme (je sais j'abuses ) ma femme à un virus depuis today normalement se nommant win32:trojan-gen. {Other} j'ai regarder sur le poste sois disant traitant le sujet mais depuis un bail y à pas de réponse ou de suivit et sur secuser.com en recherchant je trouve pas quel fix prendre pour virer win32:trojan-gen. {Other}.Donc voila pour info.
Quant à moi ca fait 1h43 que j'ai redemarrer mon pc pour le moment ca à l'air calme mais j'attends de voir dans qqs heures et aussi savoir si tu à des recommandations à me fournir encore pour etre sur du reglage de pb.

En tout cas je tient quant mm à te remercier pour ta patience avec les neophites et ta gentilesse et simpliciter d'expression,j'ai déja recommander le site à mon beau-père et j'en ferait de la pub du moins pour toi qui te donne la peine de répondre et suivre les pbs des néophites qui parfois en connaissent vraiment peu et demander tout et rien :) Bravo à toi.

Patrick et aurélie de marseille
0
Réponse 28 / 125
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Télécharge Superantispyware (SAS) en cliquant sur ce lien :

https://www.superantispyware.com/superantispywarefreevspro.html

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Remets un log Hijackthis.
0
Réponse 29 / 125
elpatoue Messages postés 78 Statut Membre 7
 
Bon je viens de dl le SAS et lancer tout comme tu m'as indiquer voici son log (pdt ce temps avast m'indique que il à trouver un virus nomé Win32:Agent-LTS [Trj] j'ai fait supprimer et apres j'ai eu droit à Win32:Patched-DL [Trj] j'ai fait supprimée aussi) :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 11/20/2007 at 11:45 PM

Application Version : 3.9.1008

Core Rules Database Version : 3347
Trace Rules Database Version: 1348

Scan type : Complete Scan
Total Scan Time : 00:46:31

Memory items scanned : 493
Memory threats detected : 0
Registry items scanned : 4352
Registry threats detected : 0
File items scanned : 56100
File threats detected : 3

Trojan.Net-MSV/VPS-H
C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\BACKUPS\BACKUP-20071120-194036-365.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{683975CA-C96F-418B-A391-DC9FDF2AF599}\RP2\A0004106.DLL

Unclassified.Unknown Origin
C:\_OTMOVEIT\MOVEDFILES\WINDOWS\JOKWMP.DLL
0
Réponse 30 / 125
elpatoue Messages postés 78 Statut Membre 7
 
et le log hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:53:44, on 20/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\K-Meleon\k-meleon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {C3EF1B5A-AA85-4524-8136-AF775262AD23} - C:\WINDOWS\system32\dskquou.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://cache2.vuze.com/files/Azureus_Java_Installer.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by107fd.bay107.hotmail.msn.com/activex/HMAtchmt.ocx
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
0
Réponse 31 / 125
elpatoue Messages postés 78 Statut Membre 7
 
bon sur ce je vais me coucher car journée dur nerveusement et physiquement je tient plus mais des demain en me levant je viendrait voir tes conseils afin d'éradiquer les pbs restants merci à toi bonne nuit.

PS= le log hijackthis est complet manque juste le total de fichiers qui est le mm que au début du log
0
Réponse 32 / 125
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\dskquou.dll

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
0
Réponse 33 / 125
elpatoue Messages postés 78 Statut Membre 7
 
re et bonne nuit ce coup ci je tient pu O.o voici le resultat :

Fichier dskquou.dll reçu le 2007.11.21 00:28:04 (CET)

Situation actuelle: Terminé
Résultat: 9/32 (28.13%)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.21.0 2007.11.20 -
AntiVir 7.6.0.34 2007.11.20 -
Authentium 4.93.8 2007.11.20 -
Avast 4.7.1074.0 2007.11.20 -
AVG 7.5.0.503 2007.11.20 -
BitDefender 7.2 2007.11.20 -
CAT-QuickHeal 9.00 2007.11.20 -
ClamAV 0.91.2 2007.11.20 -
DrWeb 4.44.0.09170 2007.11.20 Trojan.Iespy
eSafe 7.0.15.0 2007.11.14 -
eTrust-Vet 31.3.5312 2007.11.20 -
Ewido 4.0 2007.11.20 -
FileAdvisor 1 2007.11.21 -
Fortinet 3.14.0.0 2007.11.21 -
F-Prot 4.4.2.54 2007.11.19 -
F-Secure 6.70.13030.0 2007.11.20 Trojan.Win32.BHO.yr
Ikarus T3.1.1.12 2007.11.20 Trojan-PWS.Win32.Lmir
Kaspersky 7.0.0.125 2007.11.21 Trojan.Win32.BHO.yr
McAfee 5167 2007.11.20 -
Microsoft 1.3007 2007.11.20 Trojan:Win32/Boaxxe.B
NOD32v2 2673 2007.11.20 probably a variant of Win32/Adware.BHO.NBI
Norman 5.80.02 2007.11.20 -
Panda 9.0.0.4 2007.11.20 Suspicious file
Prevx1 V2 2007.11.21 Win32.Malware.gen
Rising 20.19.10.00 2007.11.20 -
Sophos 4.23.0 2007.11.20 -
Sunbelt 2.2.907.0 2007.11.20 -
Symantec 10 2007.11.21 -
TheHacker 6.2.9.135 2007.11.20 -
VBA32 3.12.2.5 2007.11.20 -
VirusBuster 4.3.26:9 2007.11.20 -
Webwasher-Gateway 6.0.1 2007.11.21 Worm.Win32.UPXpacked.gen!94 (suspicious)

Information additionnelle
File size: 83968 bytes
MD5: 1e3e7c18b783bf98567de9c5e5f9f492
SHA1: 08a3f245d6ba96aef79467ef2009eec89088f7fb
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=B934DD0800316045483601C047B953009D38C502

Ce qui m'étones c quant mm certains programme comme kaspersky que j'ai mm pas installer comme antivirus etcc...
0
Réponse 34 / 125
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
re,

VirusTotal te permet de faire scanner un fichier par plusieurs moteurs d'antivirus. C'est normal de trouver des résultats pour des antivirus qui ne sont pas sur ton ordi.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0
Réponse 35 / 125
elpatoue Messages postés 78 Statut Membre 7
 
Re bonjour ^^ donc je vient de faire ce que tu ma demander et voici les logs :

SDFix: Version 1.115

Run by Administrateur on 21/11/2007 at 09:06

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\dat.txt - Deleted
C:\WINDOWS\nethop.exe - Deleted
C:\WINDOWS\rs.txt - Deleted
C:\WINDOWS\search_res.txt - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-21 09:10:05
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:fa,2a,ef,41,86,0c,50,77,c1,8e,c7,40,16,6e,05,03,41,2d,b7,58,c4,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,9c,03,68,17,ed,71,c7,c8,3c,e4,be,c9,c0,8c,14,87,f2,..
"khjeh"=hex:f9,62,ae,4a,ea,ee,68,d7,5b,46,ea,6b,e4,4d,44,09,28,99,a8,c1,e4,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0a,eb,8b,04,08,60,d9,18,96,13,c6,c5,8d,0f,5b,1b,0e,8a,f6,18,04,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:50,d6,40,08,f1,e2,f1,89,0c,a2,b7,60,1a,c1,65,5d,e8,6e,b9,bd,0c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:fa,2a,ef,41,86,0c,50,77,c1,8e,c7,40,16,6e,05,03,41,2d,b7,58,c4,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,9c,03,68,17,ed,71,c7,c8,3c,e4,be,c9,c0,8c,14,87,f2,..
"khjeh"=hex:f9,62,ae,4a,ea,ee,68,d7,5b,46,ea,6b,e4,4d,44,09,28,99,a8,c1,e4,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:0a,eb,8b,04,08,60,d9,18,96,13,c6,c5,8d,0f,5b,1b,0e,8a,f6,18,04,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:50,d6,40,08,f1,e2,f1,89,0c,a2,b7,60,1a,c1,65,5d,e8,6e,b9,bd,0c,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"F:\\Jeux\\MEDAL.OF.HONOR.AIRBORNE.FRENCH-SACRED\\UnrealEngine3\\Binaries\\MOHA.exe"="F:\\Jeux\\MEDAL.OF.HONOR.AIRBORNE.FRENCH-SACRED\\UnrealEngine3\\Binaries\\MOHA.exe:*:Enabled:Medal of Honor Airborne"
"F:\\Jeux\\S.T.A.L.K.E.R\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="F:\\Jeux\\S.T.A.L.K.E.R\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"F:\\Jeux\\S.T.A.L.K.E.R\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="F:\\Jeux\\S.T.A.L.K.E.R\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"F:\\Jeux\\COD4\\iw3mp.exe"="F:\\Jeux\\COD4\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"="C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe:*:Enabled:GameCenter"
"F:\\Jeux\\LOKI\\Loki\\Loki.exe"="F:\\Jeux\\LOKI\\Loki\\Loki.exe:*:Enabled:Loki"
"F:\\Jeux\\LOKI\\Loki\\Autorun\\AutoRun.exe"="F:\\Jeux\\LOKI\\Loki\\Autorun\\AutoRun.exe:*:Enabled:Loki - AutoRun"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Tue 3 Aug 2004 832,512 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Wed 24 Oct 2007 4,965 ...HR --- "C:\Documents and Settings\Administrateur\Application Data\SecuROM\UserData\securom_v7_01.bak"

Finished!
0
Réponse 36 / 125
elpatoue Messages postés 78 Statut Membre 7
 
et le log Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:14:02, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\K-Meleon\k-meleon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {C3EF1B5A-AA85-4524-8136-AF775262AD23} - C:\WINDOWS\system32\dskquou.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://cache2.vuze.com/files/Azureus_Java_Installer.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by107fd.bay107.hotmail.msn.com/activex/HMAtchmt.ocx
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
0
Réponse 37 / 125
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : dskquou
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
0
Réponse 38 / 125
elpatoue Messages postés 78 Statut Membre 7
 
voici donc le log qui fut rapide a venir à peine 35sec:

21/11/2007 ---- 14:21:07,85

----------------------------------
§§§§§§ [dskquou ] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 39 / 125
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

tu as mis un blanc à la fin de dskquou, ce qui perturbe l'analyse.

Recommence. merci.
0
Réponse 40 / 125
elpatoue Messages postés 78 Statut Membre 7
 
revla le log sans l'espace aussi rapide lol :

21/11/2007 ---- 14:58:08,96

----------------------------------
§§§§§§ [dskquou] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7988B573-EC89-11cf-9C00-00AA00A14F56}\InprocServer32]
@="dskquoui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3EF1B5A-AA85-4524-8136-AF775262AD23}\InprocServer32]
@="C:\\WINDOWS\\system32\\dskquou.dll"

[HKEY_USERS\S-1-5-21-1993962763-1563985344-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"c"="C:\\WINDOWS\\system32\\dskquou.dll"

[HKEY_USERS\S-1-5-21-1993962763-1563985344-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\dll]
"a"="C:\\WINDOWS\\system32\\dskquou.dll"

*******************
[Fichier]
*******************

c:\WINDOWS\system32\dskquou.dll

*********************
[Même date]
*********************

[18/11/2007 ] --- REP ---> C:\Program Files\CCleaner
[18/11/2007 ] ---> C:\rapport.txt
[18/11/2007 ] ---> C:\WINDOWS\amunres.lsl
[18/11/2007 ] ---> C:\WINDOWS\system32\drivers\hlkmublv.dat
[18/11/2007 ] ---> C:\WINDOWS\system32\dskquou.dll
[18/11/2007 ] ---> C:\WINDOWS\system32\tmp.reg
[18/11/2007 ] ---> C:\WINDOWS\system32\tmp.txt

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses