Rapport hijackthis; vraimment besoin d'aide,

Résolu
al1essonne -  
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
est-ce que qqe veut bien m'aider, cela fait une semaine que je galère avec ce trojan qui me pourri l'existence.

voila ma config du Pc :

Ordinateur:
Système d'exploitation Microsoft Windows XP Home Edition
Service Pack du système Service Pack 1
DirectX 4.08.01.0810 (DirectX 8.1)
Nom du système -2VQKBQJ
Nom de l'utilisateur

Carte mère:
Type de processeur Intel Pentium 4, 2533 MHz (25 x 101)
Nom de la carte mère Gigabyte GA-8S648FXM2
Chipset de la carte mère SiS 648FX
Mémoire système 512 Mo (DDR SDRAM)
Type de BIOS Award Medallion (08/31/04)
Port de communication


et voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:25:29, on 14/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {03708524-B7E9-40F3-A92C-18B835711289} - C:\WINDOWS\System32\mljgd.dll
O2 - BHO: (no name) - {5118DC72-BFD4-44AC-A0A9-421C191DBE39} - C:\WINDOWS\System32\yayywxw.dll
O2 - BHO: (no name) - {A1DA3B3E-CD2A-43C6-AD2F-F1C6AFD9B7FC} - C:\WINDOWS\System32\mllmn.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: yayywxw - C:\WINDOWS\SYSTEM32\yayywxw.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
A voir également:

42 réponses

Réponse 1 / 42
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Bonjour Al1essonne



1) Télécharge

* Combofix.exe de sUBs sur ton Bureau

--> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

N'y touche pas pour le moment.

* VundoFix.exe par Atribune --> http://www.atribune.org/content/view/24/2/ sur ton Bureau.

2) VundoFix.exe par Atribune

* Double-clique sur VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est terminé, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

3) Combofix.exe de sUBs

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan
Lorsque le scan sera terminé, un rapport apparaîtra.

4) Rapports :

Poste en réponse :

* Le rapport VundoFix situé dans C:\vundofix.txt
* Le rapport de ComboFix qui se se trouve là : C:\Combofix.txt+
* Un nouveau rapport HijackThis.

@ suivre
0
Réponse 2 / 42
al1essonne
 
Bjr Le sioux,
merci de ton aide, mais le Vundofix reste bloqué avec un message :
- done searching for files -
est-ce normal ou pas ?
0
Réponse 3 / 42
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Re

Passe à ComboFix.

@ suivre ;)
0
Réponse 4 / 42
al1essonne
 
Le sioux,

voila tous les rapports que tu me demandes et je t'en remercie:

Hijackthis :Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:51:28, on 14/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {A1DA3B3E-CD2A-43C6-AD2F-F1C6AFD9B7FC} - C:\WINDOWS\System32\mllmn.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: avp - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
O23 - Service: avp - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 42
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Re

On continu :
1) RenV.exe d'sUBs

Télécharge RenV.exe d'sUBs sur ton Bureau:

http://download.bleepingcomputer.com/sUBs/Beta/RenV.exe

Crée un nouveau document texte :

Clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Program Files\Messenger\MSMSGS .EXE
C:\WINDOWS\system32\ctfmon .exe

* Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
* Choisis "Enregistrer sous" et choisis "Bureau"
* Dans le champs "Nom du fichier" en bas de page donne le nom suivant : Log.txt
* Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
* ferme ce fichier txt nouvellement crée.

Puis fait un glisser/déposer de ce fichier Log.txt sur le fichier RenV.exe

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

2) ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A1DA3B3E-CD2A-43C6-AD2F-F1C6AFD9B7FC}]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00

File::
C:\WINDOWS\java\Packages\[u]0[/u]2aqazzj.zip
C:\WINDOWS\java\Packages\8r9rpn1b.zip

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

@ suivre
0
Réponse 6 / 42
al1essonne Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   3
 
voila Le sioux et encore et toujours merci à toi de prendre ma demande en compte.

Le nouveau rapport combo:

ComboFix 08-01-14.3 - bizieux alain 2008-01-14 11:07:42.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.337 [GMT 1:00]
Running from: C:\Documents and Settings\bizieux alain\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\bizieux alain\Bureau\CFScript.txt
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]

FILE
C:\WINDOWS\java\Packages\[u]0[/u]2aqazzj.zip
C:\WINDOWS\java\Packages\8r9rpn1b.zip
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\java\Packages\8r9rpn1b.zip
C:\WINDOWS\system32\mljgd.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-14 to 2008-01-14 ))))))))))))))))))))))))))))))))))))
.

2008-01-14 09:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-14 08:52 . 2008-01-14 09:26 <REP> d-------- C:\VundoFix Backups
2008-01-14 08:15 . 2004-01-10 06:11 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2008-01-13 22:15 . 2004-08-03 22:43 20,480 --a------ C:\WINDOWS\system32\sprecovr.exe
2008-01-13 22:13 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02151_.tmp
2008-01-13 22:10 . 2002-08-30 13:00 4,186,256 --a------ C:\WINDOWS\system32\dllcache\luna.mst
2008-01-13 22:09 . 2002-08-30 13:00 2,028,032 --a------ C:\WINDOWS\system32\dllcache\cdosys.dll
2008-01-13 22:07 . 2002-08-30 13:00 2,045,824 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2008-01-13 22:04 . 2008-01-13 22:04 <REP> d-------- C:\WINDOWS\EHome
2008-01-13 20:32 . 2008-01-13 20:32 <REP> d-------- C:\Program Files\Lavalys
2008-01-13 18:49 . 2008-01-13 18:49 <REP> d-------- C:\Program Files\Trend Micro
2008-01-12 16:11 . 2008-01-12 16:11 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-12 16:11 . 2008-01-12 16:11 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-12 16:10 . 2008-01-12 16:10 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-01-12 16:10 . 2008-01-14 11:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-12 16:10 . 2008-01-14 11:09 1,494,560 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-12 16:10 . 2008-01-14 11:09 87,584 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-12 16:10 . 2008-01-14 11:09 21,068 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-12 16:10 . 2008-01-14 11:09 9,260 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-11 22:01 . 2008-01-12 16:08 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-11 22:01 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-11 22:00 . 2008-01-11 22:00 <REP> d-------- C:\Program Files\Google
2008-01-11 22:00 . 2008-01-13 21:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-11 21:56 . 2008-01-12 15:58 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-01-11 21:56 . 2005-06-28 09:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-11 21:55 . 2008-01-11 21:55 <REP> d-------- C:\WINDOWS\system32\bits
2008-01-11 21:52 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-11 21:52 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-11 21:51 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-01-11 21:51 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-01-11 21:51 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-01-11 21:51 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-01-11 21:51 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-01-11 21:51 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-01-11 21:51 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-01-11 21:51 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-01-11 21:51 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-01-11 21:50 . 2008-01-11 21:50 <REP> d---s---- C:\Documents and Settings\bizieux alain\UserData
2008-01-11 20:05 . 2008-01-11 20:05 <REP> d-------- C:\Program Files\Alwil Software
2008-01-11 20:05 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-01-11 20:05 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-01-11 20:05 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-12-18 00:44 . 2007-12-18 00:44 219,664 --a------ C:\WINDOWS\system32\klogon.dll
2007-12-18 00:43 . 2007-12-18 00:43 23,396 --a------ C:\WINDOWS\system32\drivers\klopp.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-11 15:04 13,312 ----a-w C:\WINDOWS\system32\ctfmon .exe
2008-01-11 14:24 558,142 ----a-w C:\WINDOWS\java\Packages\[u]0[/u]2aqazzj.zip
2008-01-11 14:24 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-11 14:23 --------- d-----w C:\Program Files\Services en ligne
2008-01-11 14:22 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2008-01-11 14:17 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2008-01-11 14:17 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-13 12:28 24,592 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
.
[code]<pre>
----a-w 227,856 2008-01-14 09:56:23 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
----a-w 227,856 2008-01-14 10:09:44 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
----a-w 1,670,144 2008-01-13 08:45:41 C:\Program Files\Messenger\MSMSGS .EXE
----a-w 13,312 2008-01-11 15:04:42 C:\WINDOWS\system32\ctfmon .exe
</pre>[/code]


((((((((((((((((((((((((((((( snapshot@2008-01-14_ 9.50.11.43 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-14 08:46:26 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-14 10:07:35 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-14 08:46:26 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-14 10:07:35 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-14 08:46:26 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-14 10:07:35 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-14 08:46:26 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-14 10:07:35 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-14 08:46:26 712,704 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-14 10:07:35 733,184 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
- 2008-01-14 08:46:26 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-14 10:07:35 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
- 2008-01-14 08:49:18 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-01-14 10:09:42 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-01-14 08:49:18 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-01-14 10:09:42 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-01-14 08:49:18 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-01-14 10:09:42 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe" [2008-01-14 11:09 227856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 13:00 13312]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\System32\DRIVERS\klim5.sys [2007-12-13 13:28]
S2 avp ;avp ;"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe" [2008-01-14 10:56]
S2 avp ;avp ;"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe" [2008-01-14 11:09]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-14 11:10:03
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-14 11:10:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-14 10:10:40
ComboFix2.txt 2008-01-14 10:03:58
ComboFix3.txt 2008-01-14 08:50:45
.
2008-01-14 07:43:50 --- E O F ---


et le dernier rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:13:48, on 14/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: avp - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
O23 - Service: avp - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 7 / 42
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Re

Avec plaisir ;)

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
En mode sans échec, tu n'auras pas accès a internet.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection

1) Lance HijackThis.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.

Clique sur Scan Only et coche les lignes suivantes :

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp .exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.

2) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Fermeture du service avp

Démarrer / exécuter tapes services.msc

Navigue jusqu au Service: avp

Clique droit sur la ligne du service en question avp puis arrêter
Clique droit a nouveau puis propriétés et a type de Démarrage mettre sur désactivé puis valider par appliquer et ok

Regarde, il y en a peut être 2.

4) RenV.exe d'sUBs

Double-clique sur RenV.exe ( qui se trouve sur ton Bureau) pour le lancer, et patiente.

Un rapport, log.txt, sera crée, et s'ouvrira à la fin du scan, sauvegarde le sur ton Bureau :

* Va en haut de la page et clique sur le menu"Fichier" , une liste apparaît=>
* Choisis "Enregistrer sous" et choisis "Bureau"
* Dans le champs "Nom du fichier" en bas de page donne le nom suivant : Log.txt
* Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
* ferme ce fichier txt nouvellement crée.

Puis fait un glisser/déposer de ce fichier Log.txt sur le fichier RenV.exe

--> Cela va produire un nouveau rapport Log.txt que tu enverras en réponse une fois le PC redémarré en mode normal ainsi qu'un nouveau rapport Hijackthis.

@ suivre.
0
Réponse 8 / 42
al1essonne Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   3
 
Le sioux,

voila le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:39:53, on 14/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 9 / 42
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Hello Ali1

Bien joué, on tient le bon bout ;)

ESET Online Scanner Link

* Rends toi sur ESET Online Scanner Link http://www.eset.com/onlinescan/
* Coche la case YES, I accept the Terms Of Use
* Clicque sur le bouton Start
* Clique maintenat sur Install button
* Clicque a nouveau sur Start

Les mises a jours du scan en ligne vont se faire.
* Ne coche pas Remove found threats
* Clique sur Scan button

Le scan va démarrer, sois patient.
Quand le scan sera terminé, clique sur Details tab

--> Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back

@ suivre.
0
Réponse 10 / 42
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Re

Par la suite, tu feras cela, je verrais tes rapports ce soir, je ne suis pas la l'après midi.

1) Télécharge

OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
N'y touche pas pour le moment.

2) Lance HijackThis.

Je te conseille d'enregistrer toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

Clique sur Fix Checked puis clique sur OK
Puis ferme hijackthis.

Si certaines lignes sont absentes, signale les en fin de procédure

3) OTMoveIt (de Old_Timer)

Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\WINDOWS\web\related.htm

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.

4) Rapports

Poste en réponse :

* Le rapport d’OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

* Un nouveau rapport HijackThis.

Dis moi aussi comment se porte ton PC . ;-)

@ suivre
0
Réponse 11 / 42
al1essonne Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   3
 
Le sioux,
Kaspersky me dit toujours que j'ai des saloperies dans le pc. donc j'hésite a trop m'en servir si ce n'est pour les aides précieuses que tu me donnes.

voila les différents rapports :

1er:
C:\WINDOWS\web\related.htm moved successfully.

Created on 01/14/2008 13:17:22

2ème: le scan online,

# version=4
# OnlineScanner.ocx=1.0.0.56
# OnlineScannerDLLA.dll=1, 0, 0, 51
# OnlineScannerDLLW.dll=1, 0, 0, 51
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=2789 (20080114)
# vers_arch_module=1.061 (20080110)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=83f251393cbbfa4da9d07bd93f0dbad7
# end=finished
# remove_checked=false
# unwanted_checked=false
# utc_time=2008-01-14 11:14:01
# local_time=2008-01-14 12:14:01 (+0100, Paris, Madrid)
# country="France"
# osver=5.1.2600 NT Service Pack 1
# scanned=56744
# found=5
# scan_time=491
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
C:\QooBox\Quarantine\C\WINDOWS\system32\mljgd.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
C:\QooBox\Quarantine\C\WINDOWS\system32\pmkhf.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000
C:\WINDOWS\removalfile.bat Win32/Adware.Virtumonde application 9A7EF09167A6F4433681B94351509043
C:\WINDOWS\system32\mljgd.exe Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000

et enfin le hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18:06, on 14/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {3C820223-BD04-4D18-BD23-E6BC14B59468} - C:\WINDOWS\System32\mljgd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: avp - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 12 / 42
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Re

Non, ce n'est pas fini ...
Regarde le rapport d'Eset :
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe Win32/TrojanDropper.Agent.DGO virus

ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :

RENV::
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe

File::
C:\WINDOWS\removalfile.bat
C:\WINDOWS\system32\mljgd.exe

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

@ suivre
0
Réponse 13 / 42
al1essonne Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   3
 
Bah ça alors j'ai jamais échangé autant avec la même personne depuis la fois ou j'ai dragué ma femme !!!! :-)

voila le nouveau rapport combo :

ComboFix 08-01-14.3 - bizieux alain 2008-01-14 14:55:54.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.240 [GMT 1:00]
Running from: C:\Documents and Settings\bizieux alain\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\bizieux alain\Bureau\CFScript.txt
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]

FILE
C:\WINDOWS\removalfile.bat
C:\WINDOWS\system32\mljgd.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\removalfile.bat
C:\WINDOWS\system32\dgjlm.ini
C:\WINDOWS\system32\dgjlm.ini2
C:\WINDOWS\system32\mljgd.dll
C:\WINDOWS\system32\mljgd.exe

[code] <pre>
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl .exe ---> Reader_sl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop .exe ---> GoogleDesktop.exe
Error moving C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe to C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe: 5.
C:\Program Files\Spyware Doctor\SDTrayApp .exe ---> SDTrayApp.exe
</pre> [/code]
.
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-14 to 2008-01-14 ))))))))))))))))))))))))))))))))))))
.

2008-01-14 14:17 . 2008-01-14 14:18 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-01-14 14:15 . 2008-01-14 15:00 <REP> d-------- C:\Program Files\Spyware Doctor
2008-01-14 14:15 . 2008-01-14 14:15 <REP> d-------- C:\Documents and Settings\bizieux alain\Application Data\PC Tools
2008-01-14 14:15 . 2007-10-04 17:10 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-01-14 14:15 . 2007-10-04 17:10 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-01-14 14:15 . 2007-10-04 17:10 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-01-14 14:15 . 2007-10-04 17:11 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-01-14 13:39 . 2008-01-14 13:39 170 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-01-14 12:13 . 2008-01-14 14:02 124,416 --a------ C:\WINDOWS\system32\apxwmpifn.exe
2008-01-14 11:52 . 2008-01-14 11:56 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-01-14 09:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-14 08:52 . 2008-01-14 09:26 <REP> d-------- C:\VundoFix Backups
2008-01-14 08:15 . 2004-01-10 06:11 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2008-01-13 22:15 . 2004-08-03 22:43 20,480 --a------ C:\WINDOWS\system32\sprecovr.exe
2008-01-13 22:13 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02151_.tmp
2008-01-13 22:10 . 2002-08-30 13:00 4,186,256 --a------ C:\WINDOWS\system32\dllcache\luna.mst
2008-01-13 22:09 . 2005-09-10 03:06 2,025,984 --a--c--- C:\WINDOWS\system32\dllcache\cdosys.dll
2008-01-13 22:07 . 2005-03-02 19:17 2,044,416 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2008-01-13 22:04 . 2008-01-13 22:04 <REP> d-------- C:\WINDOWS\EHome
2008-01-13 20:32 . 2008-01-13 20:32 <REP> d-------- C:\Program Files\Lavalys
2008-01-13 18:49 . 2008-01-13 18:49 <REP> d-------- C:\Program Files\Trend Micro
2008-01-12 16:11 . 2008-01-12 16:11 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-12 16:11 . 2008-01-12 16:11 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-12 16:10 . 2008-01-12 16:10 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-01-12 16:10 . 2008-01-14 15:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-12 16:10 . 2008-01-14 14:59 2,756,128 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-12 16:10 . 2008-01-14 15:00 118,304 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-12 16:10 . 2008-01-14 14:59 26,636 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-12 16:10 . 2008-01-14 14:59 12,092 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-11 22:01 . 2008-01-14 15:01 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-11 22:01 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-11 22:00 . 2008-01-14 14:14 <REP> d-------- C:\Program Files\Google
2008-01-11 22:00 . 2008-01-14 14:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-11 21:56 . 2008-01-12 15:58 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-01-11 21:56 . 2005-06-28 09:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-11 21:55 . 2008-01-11 21:55 <REP> d-------- C:\WINDOWS\system32\bits
2008-01-11 21:52 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-11 21:52 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-11 21:51 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-01-11 21:51 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-01-11 21:51 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-01-11 21:51 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-01-11 21:51 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-01-11 21:51 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-01-11 21:51 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-01-11 21:51 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-01-11 21:51 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-01-11 21:50 . 2008-01-11 21:50 <REP> d---s---- C:\Documents and Settings\bizieux alain\UserData
2008-01-11 20:05 . 2008-01-11 20:05 <REP> d-------- C:\Program Files\Alwil Software
2008-01-11 20:05 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-01-11 20:05 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-01-11 20:05 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-12-18 00:44 . 2007-12-18 00:44 219,664 --a------ C:\WINDOWS\system32\klogon.dll
2007-12-18 00:43 . 2007-12-18 00:43 23,396 --a------ C:\WINDOWS\system32\drivers\klopp.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-11 15:04 13,312 ----a-w C:\WINDOWS\system32\ctfmon.exe
2008-01-11 14:24 558,142 ----a-w C:\WINDOWS\java\Packages\[u]0[/u]2aqazzj.zip
2008-01-11 14:24 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-11 14:23 --------- d-----w C:\Program Files\Services en ligne
2008-01-11 14:22 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2008-01-11 14:17 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2008-01-11 14:17 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-13 12:28 24,592 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
.
[code]<pre>
----a-w 227,856 2008-01-14 13:30:25 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
</pre>[/code]


((((((((((((((((((((((((((((( snapshot@2008-01-14_ 9.50.11.43 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-10-28 01:23:59 728,576 ----a-w C:\WINDOWS\$hf_mig$\KB885835\SP2GDR\lsasrv.dll
+ 2004-10-28 01:14:18 448,128 ----a-w C:\WINDOWS\$hf_mig$\KB885835\SP2GDR\mrxsmb.sys
+ 2004-10-28 01:13:58 174,592 ----a-w C:\WINDOWS\$hf_mig$\KB885835\SP2GDR\rdbss.sys
+ 2004-10-28 01:29:47 728,576 ----a-w C:\WINDOWS\$hf_mig$\KB885835\SP2QFE\lsasrv.dll
+ 2004-10-28 01:15:16 448,128 ----a-w C:\WINDOWS\$hf_mig$\KB885835\SP2QFE\mrxsmb.sys
+ 2004-10-28 01:14:56 174,592 ----a-w C:\WINDOWS\$hf_mig$\KB885835\SP2QFE\rdbss.sys
+ 2004-10-14 10:35:08 8,192 ----a-w C:\WINDOWS\$hf_mig$\KB885835\spmsg.dll
+ 2004-10-14 10:36:22 172,032 ----a-w C:\WINDOWS\$hf_mig$\KB885835\spuninst.exe
+ 2004-10-14 10:36:20 21,504 ----a-w C:\WINDOWS\$hf_mig$\KB885835\update\spcustom.dll
+ 2004-10-14 10:35:12 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
+ 2004-10-14 10:35:08 8,192 ----a-w C:\WINDOWS\$hf_mig$\KB885836\spmsg.dll
+ 2004-10-14 10:36:22 172,032 ----a-w C:\WINDOWS\$hf_mig$\KB885836\spuninst.exe
+ 2004-10-14 10:36:20 21,504 ----a-w C:\WINDOWS\$hf_mig$\KB885836\update\spcustom.dll
+ 2004-10-14 10:35:12 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
+ 2004-12-07 19:34:00 96,768 ----a-w C:\WINDOWS\$hf_mig$\KB888302\SP2GDR\srvsvc.dll
+ 2004-12-07 19:32:32 96,768 ----a-w C:\WINDOWS\$hf_mig$\KB888302\SP2QFE\srvsvc.dll
+ 2004-11-30 13:46:52 8,192 ----a-w C:\WINDOWS\$hf_mig$\KB888302\spmsg.dll
+ 2004-11-30 19:22:42 172,032 ----a-w C:\WINDOWS\$hf_mig$\KB888302\spuninst.exe
+ 2004-11-30 19:22:42 21,504 ----a-w C:\WINDOWS\$hf_mig$\KB888302\update\spcustom.dll
+ 2004-11-30 13:46:52 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
+ 2005-03-02 18:10:36 56,832 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\authz.dll
+ 2005-03-02 18:07:56 2,137,600 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntkrnlmp.exe
+ 2005-03-02 18:07:56 2,058,880 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntkrnlpa.exe
+ 2005-03-02 18:08:01 2,017,280 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntkrpamp.exe
+ 2005-03-02 18:08:06 2,181,376 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntoskrnl.exe
+ 2005-03-02 18:10:36 578,048 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\user32.dll
+ 2005-03-02 18:07:53 1,836,416 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\win32k.sys
+ 2005-03-02 18:10:36 291,840 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\winsrv.dll
+ 2005-03-02 18:20:31 62,464 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\authz.dll
+ 2005-03-02 18:13:13 2,137,600 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlmp.exe
+ 2005-03-02 18:13:12 2,059,008 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
+ 2005-03-02 18:13:16 2,017,280 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrpamp.exe
+ 2005-03-02 18:13:23 2,181,632 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
+ 2005-03-02 18:20:32 578,048 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
+ 2005-03-02 18:13:08 1,836,416 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\win32k.sys
+ 2005-03-02 18:20:32 291,840 ----a-w C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\winsrv.dll
+ 2005-02-24 18:35:26 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB890859\spmsg.dll
+ 2005-02-24 18:35:26 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB890859\spuninst.exe
+ 2005-02-24 18:35:26 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB890859\update\spcustom.dll
+ 2005-02-24 18:35:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
+ 2005-02-24 18:35:26 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB890859\update\updspapi.dll
+ 2005-07-08 16:28:58 249,344 ----a-w C:\WINDOWS\$hf_mig$\KB893756\SP2GDR\tapisrv.dll
+ 2005-07-08 16:30:34 249,344 ----a-w C:\WINDOWS\$hf_mig$\KB893756\SP2QFE\tapisrv.dll
+ 2005-02-24 19:35:26 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB893756\spmsg.dll
+ 2005-02-24 19:35:26 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB893756\spuninst.exe
+ 2005-07-07 18:27:08 30,720 ----a-w C:\WINDOWS\$hf_mig$\KB893756\update\arpidfix.exe
+ 2005-02-24 19:35:26 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB893756\update\spcustom.dll
+ 2005-02-24 19:35:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
+ 2005-02-24 19:35:26 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB893756\update\updspapi.dll
+ 2005-05-11 02:30:03 78,336 ----a-w C:\WINDOWS\$hf_mig$\KB896428\SP2GDR\telnet.exe
+ 2005-05-11 02:33:19 78,336 ----a-w C:\WINDOWS\$hf_mig$\KB896428\SP2QFE\telnet.exe
+ 2005-02-24 19:35:26 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB896428\spmsg.dll
+ 2005-02-24 19:35:26 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB896428\spuninst.exe
+ 2005-02-24 19:35:26 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB896428\update\spcustom.dll
+ 2005-02-24 19:35:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
+ 2005-02-24 19:35:26 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB896428\update\updspapi.dll
+ 2005-06-15 17:50:31 295,936 ----a-w C:\WINDOWS\$hf_mig$\KB899587\SP2GDR\kerberos.dll
+ 2005-06-15 17:48:49 297,984 ----a-w C:\WINDOWS\$hf_mig$\KB899587\SP2QFE\kerberos.dll
+ 2005-02-24 19:35:26 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB899587\spmsg.dll
+ 2005-02-24 19:35:26 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB899587\spuninst.exe
+ 2005-06-29 15:54:32 30,720 ----a-w C:\WINDOWS\$hf_mig$\KB899587\update\arpidfix.exe
+ 2005-02-24 19:35:26 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB899587\update\spcustom.dll
+ 2005-02-24 19:35:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
+ 2005-02-24 19:35:26 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB899587\update\updspapi.dll
+ 2005-06-10 04:11:22 139,528 ----a-w C:\WINDOWS\$hf_mig$\KB899591\SP2GDR\rdpwd.sys
+ 2005-06-10 04:06:01 139,528 ----a-w C:\WINDOWS\$hf_mig$\KB899591\SP2QFE\rdpwd.sys
+ 2005-02-24 19:35:26 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB899591\spmsg.dll
+ 2005-02-24 19:35:26 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB899591\spuninst.exe
+ 2005-06-29 15:54:32 30,720 ----a-w C:\WINDOWS\$hf_mig$\KB899591\update\arpidfix.exe
+ 2005-02-24 19:35:26 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB899591\update\spcustom.dll
+ 2005-02-24 19:35:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
+ 2005-02-24 19:35:26 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB899591\update\updspapi.dll
+ 2005-09-01 01:43:37 19,968 ----a-w C:\WINDOWS\$hf_mig$\KB900725\SP2GDR\linkinfo.dll
+ 2005-09-23 03:06:59 8,506,880 ----a-w C:\WINDOWS\$hf_mig$\KB900725\SP2GDR\shell32.dll
+ 2005-09-03 00:06:11 474,112 ----a-w C:\WINDOWS\$hf_mig$\KB900725\SP2GDR\shlwapi.dll
+ 2005-09-01 01:43:37 292,352 ----a-w C:\WINDOWS\$hf_mig$\KB900725\SP2GDR\winsrv.dll
+ 2005-09-01 01:46:30 19,968 ----a-w C:\WINDOWS\$hf_mig$\KB900725\SP2QFE\linkinfo.dll
+ 2005-09-23 03:26:14 8,508,928 ----a-w C:\WINDOWS\$hf_mig$\KB900725\SP2QFE\shell32.dll
+ 2005-09-03 00:08:21 474,624 ----a-w C:\WINDOWS\$hf_mig$\KB900725\SP2QFE\shlwapi.dll
+ 2005-09-27 00:47:42 23,552 ----a-w C:\WINDOWS\$hf_mig$\KB900725\SP2QFE\spru040c.dll
+ 2005-09-01 01:46:31 292,352 ----a-w C:\WINDOWS\$hf_mig$\KB900725\SP2QFE\winsrv.dll
+ 2005-02-24 19:35:26 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB900725\spmsg.dll
+ 2005-02-24 19:35:26 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB900725\spuninst.exe
+ 2005-09-26 16:36:24 30,720 ----a-w C:\WINDOWS\$hf_mig$\KB900725\update\arpidfix.exe
+ 2005-02-24 19:35:26 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB900725\update\spcustom.dll
+ 2005-02-24 19:35:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
+ 2005-02-24 19:35:26 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB900725\update\updspapi.dll
+ 2005-09-10 01:55:14 2,067,968 ----a-w C:\WINDOWS\$hf_mig$\KB901017\SP2GDR\cdosys.dll
+ 2005-09-10 01:53:06 2,068,480 ----a-w C:\WINDOWS\$hf_mig$\KB901017\SP2QFE\cdosys.dll
+ 2005-02-24 19:35:26 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB901017\spmsg.dll
+ 2005-02-24 19:35:26 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB901017\spuninst.exe
+ 2005-09-09 15:26:26 30,720 ----a-w C:\WINDOWS\$hf_mig$\KB901017\update\arpidfix.exe
+ 2005-02-24 19:35:26 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB901017\update\spcustom.dll
+ 2005-02-24 19:35:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
+ 2005-02-24 19:35:26 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB901017\update\updspapi.dll
+ 2005-06-29 01:49:41 254,976 ----a-w C:\WINDOWS\$hf_mig$\KB901214\SP2GDR\icm32.dll
+ 2005-06-29 01:49:41 74,240 ----a-w C:\WINDOWS\$hf_mig$\KB901214\SP2GDR\mscms.dll
+ 2005-06-29 01:54:24 254,976 ----a-w C:\WINDOWS\$hf_mig$\KB901214\SP2QFE\icm32.dll
+ 2005-06-29 01:54:24 73,728 ----a-w C:\WINDOWS\$hf_mig$\KB901214\SP2QFE\mscms.dll
+ 2005-02-24 19:35:26 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB901214\spmsg.dll
+ 2005-02-24 19:35:26 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB901214\spuninst.exe
+ 2005-02-24 19:35:26 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB901214\update\spcustom.dll
+ 2005-02-24 19:35:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
+ 2005-02-24 19:35:26 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB901214\update\updspapi.dll
+ 2005-08-30 03:55:43 1,293,312 ----a-w C:\WINDOWS\$hf_mig$\KB904706\SP2GDR\quartz.dll
+ 2005-08-30 04:16:04 1,293,824 ----a-w C:\WINDOWS\$hf_mig$\KB904706\SP2QFE\quartz.dll
+ 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB904706\spmsg.dll
+ 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB904706\spuninst.exe
+ 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB904706\update\spcustom.dll
+ 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB904706\update\update.exe
+ 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB904706\update\updspapi.dll
+ 2005-08-23 03:39:36 124,928 ----a-w C:\WINDOWS\$hf_mig$\KB905749\SP2GDR\umpnpmgr.dll
+ 2005-08-23 03:41:23 124,928 ----a-w C:\WINDOWS\$hf_mig$\KB905749\SP2QFE\umpnpmgr.dll
+ 2005-02-24 19:35:26 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB905749\spmsg.dll
+ 2005-02-24 19:35:26 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB905749\spuninst.exe
+ 2005-08-22 17:01:30 30,720 ----a-w C:\WINDOWS\$hf_mig$\KB905749\update\arpidfix.exe
+ 2005-02-24 19:35:26 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB905749\update\spcustom.dll
+ 2005-02-24 19:35:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
+ 2005-02-24 19:35:26 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB905749\update\updspapi.dll
+ 2006-03-17 04:07:40 8,508,416 ----a-w C:\WINDOWS\$hf_mig$\KB908531\SP2GDR\shell32.dll
+ 2006-03-17 00:38:01 28,672 ----a-w C:\WINDOWS\$hf_mig$\KB908531\SP2GDR\verclsid.exe
+ 2006-03-17 04:49:25 8,510,976 ----a-w C:\WINDOWS\$hf_mig$\KB908531\SP2QFE\shell32.dll
+ 2006-03-22 01:51:44 25,088 ----a-w C:\WINDOWS\$hf_mig$\KB908531\SP2QFE\spru040c.dll
+ 2006-03-17 01:05:35 28,672 ----a-w C:\WINDOWS\$hf_mig$\KB908531\SP2QFE\verclsid.exe
+ 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB908531\spmsg.dll
+ 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB908531\spuninst.exe
+ 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB908531\update\spcustom.dll
+ 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
+ 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB908531\update\updspapi.dll
+ 2006-06-22 10:48:06 181,248 ----a-w C:\WINDOWS\$hf_mig$\KB911280\SP2GDR\rasmans.dll
+ 2006-06-22 10:38:25 180,736 ----a-w C:\WINDOWS\$hf_mig$\KB911280\SP2QFE\rasmans.dll
+ 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB911280\spmsg.dll
+ 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB911280\spuninst.exe
+ 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB911280\update\spcustom.dll
+ 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
+ 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB911280\update\updspapi.dll
+ 2006-03-23 05:46:11 143,360 ----a-w C:\WINDOWS\$hf_mig$\KB911562\SP2GDR\msadco.dll
+ 2006-03-23 05:53:24 143,360 ----a-w C:\WINDOWS\$hf_mig$\KB911562\SP2QFE\msadco.dll
+ 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB911562\spmsg.dll
+ 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB911562\spuninst.exe
+ 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB911562\update\spcustom.dll
+ 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
+ 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB911562\update\updspapi.dll
+ 2006-01-04 03:35:11 68,096 ----a-w C:\WINDOWS\$hf_mig$\KB911927\SP2GDR\webclnt.dll
+ 2006-01-04 04:19:19 68,096 ----a-w C:\WINDOWS\$hf_mig$\KB911927\SP2QFE\webclnt.dll
+ 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB911927\spmsg.dll
+ 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB911927\spuninst.exe
+ 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB911927\update\spcustom.dll
+ 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
+ 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB911927\update\updspapi.dll
+ 2005-12-29 02:56:04 280,064 ----a-w C:\WINDOWS\$hf_mig$\KB912919\SP2GDR\gdi32.dll
+ 2005-12-29 03:08:43 280,064 ----a-w C:\WINDOWS\$hf_mig$\KB912919\SP2QFE\gdi32.dll
+ 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB912919\spmsg.dll
+ 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB912919\spuninst.exe
+ 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB912919\update\spcustom.dll
+ 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB912919\update\update.exe
+ 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB912919\update\updspapi.dll
+ 2006-07-05 10:56:38 1,049,088 ----a-w C:\WINDOWS\$hf_mig$\KB917422\SP2GDR\kernel32.dll
+ 2006-07-05 10:58:13 1,050,112 ----a-w C:\WINDOWS\$hf_mig$\KB917422\SP2QFE\kernel32.dll
+ 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB917422\spmsg.dll
+ 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB917422\spuninst.exe
+ 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB917422\update\spcustom.dll
+ 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB917422\update\update.exe
+ 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB917422\update\updspapi.dll
+ 2006-06-22 05:13:45 69,120 ----a-w C:\WINDOWS\$hf_mig$\KB920685\SP2GDR\ciodm.dll
+ 2006-06-22 05:13:46 1,440,768 ----a-w C:\WINDOWS\$hf_mig$\KB920685\SP2GDR\query.dll
+ 2006-06-22 05:22:11 69,120 ----a-w C:\WINDOWS\$hf_mig$\KB920685\SP2QFE\ciodm.dll
+ 2006-06-22 05:22:12 1,440,768 ----a-w C:\WINDOWS\$hf_mig$\KB920685\SP2QFE\query.dll
+ 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB920685\spmsg.dll
+ 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB920685\spuninst.exe
+ 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB920685\update\spcustom.dll
+ 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
+ 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB920685\update\updspapi.dll
+ 2006-07-14 15:41:05 332,288 ----a-w C:\WINDOWS\$hf_mig$\KB921883\SP2GDR\netapi32.dll
+ 2006-07-14 15:42:01 336,896 ----a-w C:\WINDOWS\$hf_mig$\KB921883\SP2QFE\netapi32.dll
+ 2005-10-12 23:18:45 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB921883\spmsg.dll
+ 2005-10-12 23:18:45 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB921883\spuninst.exe
+ 2005-10-12 23:18:45 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB921883\update\spcustom.dll
+ 2005-10-12 23:18:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB921883\update\update.exe
+ 2005-10-12 23:18:49 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB921883\update\updspapi.dll
+ 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB922616\spmsg.dll
+ 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB922616\spuninst.exe
+ 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB922616\update\spcustom.dll
+ 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB922616\update\update.exe
+ 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB922616\update\updspapi.dll
+ 2006-08-16 11:59:27 100,352 ----a-w C:\WINDOWS\$hf_mig$\KB922819\SP2GDR\6to4svc.dll
+ 2006-08-16 09:37:30 225,664 ----a-w C:\WINDOWS\$hf_mig$\KB922819\SP2GDR\tcpip6.sys
+ 2006-08-16 12:13:24 100,352 ----a-w C:\WINDOWS\$hf_mig$\KB922819\SP2QFE\6to4svc.dll
+ 2006-08-16 10:13:39 225,664 ----a-w C:\WINDOWS\$hf_mig$\KB922819\SP2QFE\tcpip6.sys
+ 2005-10-12 23:18:45 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB922819\spmsg.dll
+ 2005-10-12 23:18:45 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB922819\spuninst.exe
+ 2005-10-12 23:18:45 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB922819\update\spcustom.dll
+ 2005-10-12 23:18:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
+ 2005-10-12 23:18:49 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB922819\update\updspapi.dll
+ 2006-08-25 15:51:14 617,472 ----a-w C:\WINDOWS\$hf_mig$\KB923191\SP2QFE\comctl32.dll
+ 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB923191\spmsg.dll
+ 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB923191\spuninst.exe
+ 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB923191\update\spcustom.dll
+ 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB923191\update\update.exe
+ 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB923191\update\updspapi.dll
+ 2006-08-14 10:34:41 332,928 ----a-w C:\WINDOWS\$hf_mig$\KB923414\SP2GDR\srv.sys
+ 2006-08-14 12:00:42 332,928 ----a-w C:\WINDOWS\$hf_mig$\KB923414\SP2QFE\srv.sys
+ 2005-10-12 23:18:45 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB923414\spmsg.dll
+ 2005-10-12 23:18:45 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB923414\spuninst.exe
+ 2005-10-12 23:18:45 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB923414\update\spcustom.dll
+ 2005-10-12 23:18:46 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
+ 2005-10-12 23:18:49 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB923414\update\updspapi.dll
+ 2006-09-13 05:03:06 1,084,416 ----a-w C:\WINDOWS\$hf_mig$\KB924191\SP2GDR\msxml3.dll
+ 2006-09-13 05:08:36 1,084,416 ----a-w C:\WINDOWS\$hf_mig$\KB924191\SP2QFE\msxml3.dll
+ 2005-10-12 23:15:25 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB924191\spmsg.dll
+ 2005-10-12 23:15:26 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB924191\spuninst.exe
+ 2005-10-12 23:15:25 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB924191\update\spcustom.dll
+ 2005-10-12 23:15:28 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB924191\update\update.exe
+ 2005-10-12 23:15:45 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB924191\update\updspapi.dll
+ 2002-08-30 12:00:00 51,200 -c----w C:\WINDOWS\$NtUninstallKB890859$\authz.dll
+ 2002-08-30 12:00:00 1,951,488 -c----w C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
+ 2002-08-30 12:00:00 2,045,824 -c----w C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
+ 2005-02-24 18:35:26 213,216 -c----w C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe
+ 2005-02-24 18:35:26 395,488 -c----w C:\WINDOWS\$NtUninstallKB890859$\spuninst\updspapi.dll
+ 2002-08-30 12:00:00 276,992 -c----w C:\WINDOWS\$NtUninstallKB890859$\winsrv.dll
+ 2005-03-02 18:17:12 1,903,616 ------w C:\WINDOWS\Driver Cache\i386\ntkrnlmp.exe
+ 2005-03-02 18:17:17 1,959,424 ------w C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
+ 2005-03-02 18:17:25 1,932,288 ------w C:\WINDOWS\Driver Cache\i386\ntkrpamp.exe
+ 2005-03-02 18:17:33 2,044,416 ------w C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
- 2006-05-19 08:44:15 11,776 ----a-w C:\WINDOWS\Driver Cache\i386\tunmp.sys
+ 2006-08-16 09:27:12 11,776 ----a-w C:\WINDOWS\Driver Cache\i386\tunmp.sys
- 2008-01-14 08:46:26 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-14 13:55:34 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-14 08:46:26 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-14 13:55:34 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-14 08:46:26 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-14 13:55:34 839,680 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-14 08:46:26 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-14 13:55:34 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-14 08:46:26 712,704 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-14 13:55:34 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
- 2008-01-14 08:46:26 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-14 13:55:34 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-14 13:15:24 26,694 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\ARPPRODUCTICON.exe
+ 2008-01-14 13:15:24 26,694 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-01-14 13:15:24 26,694 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-01-14 13:15:24 65,536 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\NewShortcut1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-01-14 13:15:24 65,536 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\NewShortcut2_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-01-14 13:15:24 26,694 ----a-r C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
+ 2008-01-14 13:20:10 295,606 ----a-r C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\SC_Reader.exe
+ 2006-05-05 09:31:04 433,152 ----a-w C:\WINDOWS\LastGood.Tmp\Driver Cache\i386\mrxsmb.sys
+ 2005-03-02 18:17:12 1,903,616 ----a-w C:\WINDOWS\LastGood.Tmp\Driver Cache\i386\ntkrnlmp.exe
+ 2005-03-02 18:17:17 1,959,424 ----a-w C:\WINDOWS\LastGood.Tmp\Driver Cache\i386\ntkrnlpa.exe
+ 2005-03-02 18:17:25 1,932,288 ----a-w C:\WINDOWS\LastGood.Tmp\Driver Cache\i386\ntkrpamp.exe
+ 2005-03-02 18:17:33 2,044,416 ----a-w C:\WINDOWS\LastGood.Tmp\Driver Cache\i386\ntoskrnl.exe
+ 2002-08-30 12:00:00 742,400 ----a-w C:\WINDOWS\LastGood.Tmp\pchealth\helpctr\binaries\helpctr.exe
+ 2004-10-28 01:31:14 93,184 ----a-w C:\WINDOWS\LastGood.Tmp\System32\cscdll.dll
+ 2002-08-30 12:00:00 360,448 ----a-w C:\WINDOWS\LastGood.Tmp\System32\DllCache\callcont.dll
+ 2004-10-28 01:31:14 93,184 ----a-w C:\WINDOWS\LastGood.Tmp\System32\DllCache\cscdll.dll
+ 2006-01-02 22:39:04 260,608 ----a-w C:\WINDOWS\LastGood.Tmp\System32\DllCache\gdi32.dll
+ 2002-08-30 12:00:00 592,896 ----a-w C:\WINDOWS\LastGood.Tmp\System32\DllCache\h323msp.dll
+ 2002-08-30 12:00:00 742,400 ----a-w C:\WINDOWS\LastGood.Tmp\System32\DllCache\helpctr.exe
+ 2002-08-30 12:00:00 436,736 ----a-w C:\WINDOWS\LastGood.Tmp\System32\DllCache\ipnathlp.dll
+ 2002-08-30 12:00:00 678,400 ----a-w C:\WINDOWS\LastGood.Tmp\System32\DllCache\lsasrv.dll
+ 2004-03-30 01:49:43 36,864 ----a-w C:\WINDOWS\LastGood.Tmp\System32\DllCache\mf3216.dll
+ 2006-05-05 09:31:04 433,152 ----a-w C:\WINDOWS\LastGood.Tmp\System32\DllCache\mrxsmb.sys
+ 2002-08-30 12:00:00 51,200 ----a-w C:\WINDOWS\LastGood.Tmp\System32\DllCache\msasn1.dll
+ 2002-08-30 12:00:00 977,920 ----a-w C:\WINDOWS\LastGood.Tmp\System32\DllCache\msgina.dll
+ 2002-08-30 12:00:00 249,856 ----a-w C:\WINDOWS\LastGood.Tmp\System32\DllCache\mst120.dll
+ 2002-08-30 12:00:00 309,248 ----a-w C:\WINDOWS\LastGood.Tmp\System32\DllCache\netapi32.dll
+ 2002-08-30 12:00:00 69,632 ----a-w C:\WINDOWS\LastGood.Tmp\System32\DllCache\nmcom.dll
+ 2006-05-05 09:40:31 166,656 ----a-w C:\WINDOWS\LastGood.Tmp\System32\DllCache\rdbss.sys
+ 2002-08-30 12:00:00 552,960 ----a-w C:\WINDOWS\LastGood.Tmp\System32\DllCache\rtcdll.dll
+ 2002-08-30 12:00:00 136,704 ----a-w C:\WINDOWS\LastGood.Tmp\System32\DllCache\schannel.dll
+ 2002-08-30 12:00:00 116,736 ----a-w C:\WINDOWS\LastGood.Tmp\System32\DllCache\shsvcs.dll
+ 2002-08-30 12:00:00 204,288 ----a-w C:\WINDOWS\LastGood.Tmp\System32\DllCache\wordpad.exe
+ 2006-05-05 09:31:04 433,152 ----a-w C:\WINDOWS\LastGood.Tmp\System32\DRIVERS\mrxsmb.sys
+ 2006-05-05 09:40:31 166,656 ----a-w C:\WINDOWS\LastGood.Tmp\System32\DRIVERS\rdbss.sys
+ 2006-01-02 22:39:04 260,608 ----a-w C:\WINDOWS\LastGood.Tmp\System32\gdi32.dll
+ 2002-08-30 12:00:00 592,896 ----a-w C:\WINDOWS\LastGood.Tmp\System32\h323msp.dll
+ 2002-08-30 12:00:00 436,736 ----a-w C:\WINDOWS\LastGood.Tmp\System32\ipnathlp.dll
+ 2002-08-30 12:00:00 678,400 ----a-w C:\WINDOWS\LastGood.Tmp\System32\lsasrv.dll
+ 2004-03-30 01:49:43 36,864 ----a-w C:\WINDOWS\LastGood.Tmp\System32\mf3216.dll
+ 2002-08-30 12:00:00 51,200 ----a-w C:\WINDOWS\LastGood.Tmp\System32\msasn1.dll
+ 2002-08-30 12:00:00 977,920 ----a-w C:\WINDOWS\LastGood.Tmp\System32\msgina.dll
+ 2002-08-30 12:00:00 309,248 ----a-w C:\WINDOWS\LastGood.Tmp\System32\netapi32.dll
+ 2005-03-02 18:17:17 1,959,424 ----a-w C:\WINDOWS\LastGood.Tmp\System32\ntkrnlpa.exe
+ 2005-03-02 18:17:33 2,044,416 ----a-w C:\WINDOWS\LastGood.Tmp\System32\ntoskrnl.exe
+ 2002-08-30 12:00:00 552,960 ----a-w C:\WINDOWS\LastGood.Tmp\System32\rtcdll.dll
+ 2002-08-30 12:00:00 136,704 ----a-w C:\WINDOWS\LastGood.Tmp\System32\schannel.dll
+ 2002-08-30 12:00:00 116,736 ----a-w C:\WINDOWS\LastGood.Tmp\System32\shsvcs.dll
+ 2006-08-25 09:14:54 613,888 ----a-w C:\WINDOWS\LastGood.Tmp\System32\xpsp2res.dll
- 2002-08-30 12:00:00 742,400 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe
+ 2004-03-30 01:34:15 741,376 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe
- 2006-05-19 12:14:13 95,232 ----a-w C:\WINDOWS\system32\6to4svc.dll
+ 2006-08-16 12:16:05 95,232 ----a-w C:\WINDOWS\system32\6to4svc.dll
- 2002-08-30 12:00:00 51,200 ----a-w C:\WINDOWS\system32\authz.dll
+ 2005-03-02 18:21:36 53,760 ----a-w C:\WINDOWS\system32\authz.dll
- 2002-08-30 12:00:00 2,028,032 ----a-w C:\WINDOWS\system32\cdosys.dll
+ 2005-09-10 02:06:03 2,025,984 ----a-w C:\WINDOWS\system32\cdosys.dll
- 2002-08-30 12:00:00 64,512 ----a-w C:\WINDOWS\system32\ciodm.dll
+ 2006-06-22 05:20:17 64,512 ----a-w C:\WINDOWS\system32\ciodm.dll
- 2002-08-30 12:00:00 557,056 ----a-w C:\WINDOWS\system32\comctl32.dll
+ 2006-08-25 15:54:04 561,664 ----a-w C:\WINDOWS\system32\comctl32.dll
- 2008-01-14 08:49:18 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-01-14 13:30:17 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-01-14 08:49:18 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-01-14 13:30:17 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-01-14 08:49:18 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-01-14 13:30:17 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2006-05-19 12:14:13 95,232 ----a-w C:\WINDOWS\system32\dllcache\6to4svc.dll
+ 2006-08-16 12:16:05 95,232 -c--a-w C:\WINDOWS\system32\dllcache\6to4svc.dll
- 2002-08-30 12:00:00 51,200 ----a-w C:\WINDOWS\system32\dllcache\authz.dll
+ 2005-03-02 18:21:36 53,760 -c--a-w C:\WINDOWS\system32\dllcache\authz.dll
- 2002-08-30 12:00:00 360,448 ----a-w C:\WINDOWS\system32\dllcache\callcont.dll
+ 2004-03-30 01:49:43 364,544 -c--a-w C:\WINDOWS\system32\dllcache\callcont.dll
- 2002-08-30 12:00:00 64,512 ----a-w C:\WINDOWS\system32\dllcache\ciodm.dll
+ 2006-06-22 05:20:17 64,512 -c--a-w C:\WINDOWS\system32\dllcache\ciodm.dll
- 2002-08-30 12:00:00 557,056 ----a-w C:\WINDOWS\system32\dllcache\comctl32.dll
+ 2006-08-25 15:54:04 561,664 -c--a-w C:\WINDOWS\system32\dllcache\comctl32.dll
+ 2004-03-30 01:49:42 40,960 -c----w C:\WINDOWS\system32\dllcache\evtgprov.dll
- 2005-10-06 03:21:29 260,608 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
+ 2006-01-02 22:39:04 260,608 -c--a-w C:\WINDOWS\system32\dllcache\gdi32.dll
- 2002-08-30 12:00:00 592,896 ----a-w C:\WINDOWS\system32\dllcache\h323msp.dll
+ 2004-03-30 01:49:42 593,408 -c--a-w C:\WINDOWS\system32\dllcache\h323msp.dll
- 2002-08-30 12:00:00 742,400 ----a-w C:\WINDOWS\system32\dllcache\helpctr.exe
+ 2004-03-30 01:34:15 741,376 -c--a-w C:\WINDOWS\system32\dllcache\helpctr.exe
- 2002-08-30 12:00:00 236,032 ----a-w C:\WINDOWS\system32\dllcache\icm32.dll
+ 2005-06-29 01:55:44 237,056 -c--a-w C:\WINDOWS\system32\dllcache\icm32.dll
- 2006-05-19 12:14:13 31,232 ----a-w C:\WINDOWS\system32\dllcache\inetmib1.dll
+ 2006-08-16 12:16:05 31,232 -c--a-w C:\WINDOWS\system32\dllcache\inetmib1.dll
- 2006-05-19 12:14:13 84,480 ----a-w C:\WINDOWS\system32\dllcache\iphlpapi.dll
+ 2006-08-16 12:16:05 84,480 -c--a-w C:\WINDOWS\system32\dllcache\iphlpapi.dll
- 2002-08-30 12:00:00 436,736 ----a-w C:\WINDOWS\system32\dllcache\ipnathlp.dll
+ 2004-03-30 01:49:42 441,344 -c--a-w C:\WINDOWS\system32\dllcache\ipnathlp.dll
- 2002-08-30 12:00:00 57,984 ----a-w C:\WINDOWS\system32\dllcache\ipsec.sys
+ 2006-05-13 10:13:31 74,368 -c--a-w C:\WINDOWS\system32\dllcache\ipsec.sys
- 2002-08-30 12:00:00 344,576 ----a-w C:\WINDOWS\system32\dllcache\ipsecsnp.dll
+ 2006-05-14 09:24:05 346,624 -c--a-w C:\WINDOWS\system32\dllcache\ipsecsnp.dll
- 2002-08-30 12:00:00 157,184 ----a-w C:\WINDOWS\system32\dllcache\ipsecsvc.dll
+ 2006-05-14 09:24:05 161,280 -c--a-w C:\WINDOWS\system32\dllcache\ipsecsvc.dll
- 2002-08-30 12:00:00 368,128 ----a-w C:\WINDOWS\system32\dllcache\ipsmsnap.dll
+ 2006-05-14 09:24:05 368,640 -c--a-w C:\WINDOWS\system32\dllcache\ipsmsnap.dll
- 2006-05-19 12:02:50 49,152 ----a-w C:\WINDOWS\system32\dllcache\ipv6.exe
+ 2006-08-16 12:12:34 49,152 -c--a-w C:\WINDOWS\system32\dllcache\ipv6.exe
- 2006-05-19 12:14:14 54,272 ----a-w C:\WINDOWS\system32\dllcache\ipv6mon.dll
+ 2006-08-16 12:16:05 54,272 -c--a-w C:\WINDOWS\system32\dllcache\ipv6mon.dll
- 2002-08-30 12:00:00 272,896 ----a-w C:\WINDOWS\system32\dllcache\kerberos.dll
+ 2005-06-15 17:51:54 285,184 -c--a-w C:\WINDOWS\system32\dllcache\kerberos.dll
- 2002-08-30 12:00:00 995,328 ----a-w C:\WINDOWS\system32\dllcache\kernel32.dll
+ 2006-07-05 10:54:06 993,792 -c--a-w C:\WINDOWS\system32\dllcache\kernel32.dll
- 2002-08-30 12:00:00 15,360 ----a-w C:\WINDOWS\system32\dllcache\linkinfo.dll
+ 2005-09-01 01:50:41 16,384 -c--a-w C:\WINDOWS\system32\dllcache\linkinfo.dll
- 2002-08-30 12:00:00 678,400 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
+ 2004-10-28 01:31:14 688,640 -c--a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
- 2002-08-30 12:00:00 172,672 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
+ 2005-04-26 01:58:03 173,312 -c--a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
- 2002-08-30 12:00:00 131,072 ----a-w C:\WINDOWS\system32\dllcache\msadco.dll
+ 2006-03-23 06:06:15 135,168 -c--a-w C:\WINDOWS\system32\dllcache\msadco.dll
- 2002-08-30 12:00:00 51,200 ----a-w C:\WINDOWS\system32\dllcache\msasn1.dll
+ 2004-03-30 01:49:43 51,712 -c--a-w C:\WINDOWS\system32\dllcache\msasn1.dll
- 2002-08-30 12:00:00 68,096 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll
+ 2005-06-29 01:55:44 68,608 -c--a-w C:\WINDOWS\system32\dllcache\mscms.dll
- 2002-08-30 12:00:00 977,920 ----a-w C:\WINDOWS\system32\dllcache\msgina.dll
+ 2004-03-30 01:49:43 980,992 -c--a-w C:\WINDOWS\system32\dllcache\msgina.dll
- 2002-08-30 12:00:00 249,856 ----a-w C:\WINDOWS\system32\dllcache\mst120.dll
+ 2004-03-30 01:49:43 253,952 -c--a-w C:\WINDOWS\system32\dllcache\mst120.dll
- 2002-08-30 12:00:00 1,122,304 ----a-w C:\WINDOWS\system32\dllcache\msxml3.dll
+ 2006-09-13 05:10:12 1,110,528 -c--a-w C:\WINDOWS\system32\dllcache\msxml3.dll
- 2002-08-30 12:00:00 309,248 ----a-w C:\WINDOWS\system32\dllcache\netapi32.dll
+ 2006-07-14 15:56:54 307,200 -c--a-w C:\WINDOWS\system32\dllcache\netapi32.dll
- 2006-05-19 12:01:26 86,016 ----a-w C:\WINDOWS\system32\dllcache\netsh.exe
+ 2006-08-16 12:12:31 86,016 -c--a-w C:\WINDOWS\system32\dllcache\netsh.exe
- 2002-08-30 12:00:00 69,632 ----a-w C:\WINDOWS\system32\dllcache\nmcom.dll
+ 2004-03-30 01:49:42 73,728 -c--a-w C:\WINDOWS\system32\dllcache\nmcom.dll
- 2002-08-30 12:00:00 329,728 ----a-w C:\WINDOWS\system32\dllcache\oakley.dll
+ 2006-05-14 09:24:05 258,560 -c--a-w C:\WINDOWS\system32\dllcache\oakley.dll
- 2002-08-30 12:00:00 88,576 ----a-w C:\WINDOWS\system32\dllcache\polstore.dll
+ 2006-05-14 09:24:05 99,328 -c--a-w C:\WINDOWS\system32\dllcache\polstore.dll
- 2002-08-30 12:00:00 1,148,928 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
+ 2005-08-30 04:03:54 1,164,800 -c--a-w C:\WINDOWS\system32\dllcache\quartz.dll
- 2002-08-30 12:00:00 1,354,240 ----a-w C:\WINDOWS\system32\dllcache\query.dll
+ 2006-06-22 05:20:18 1,355,264 -c--a-w C:\WINDOWS\system32\dllcache\query.dll
- 2002-08-30 12:00:00 158,720 ----a-w C:\WINDOWS\system32\dllcache\rasmans.dll
+ 2006-06-22 11:00:19 169,984 -c--a-w C:\WINDOWS\system32\dllcache\rasmans.dll
- 2002-08-30 12:00:00 115,976 ----a-w C:\WINDOWS\system32\dllcache\rdpwd.sys
+ 2005-06-10 04:30:15 116,104 -c--a-w C:\WINDOWS\system32\dllcache\rdpwd.sys
- 2002-08-30 12:00:00 552,960 ----a-w C:\WINDOWS\system32\dllcache\rtcdll.dll
+ 2004-03-30 01:49:42 552,448 -c--a-w C:\WINDOWS\system32\dllcache\rtcdll.dll
- 2002-08-30 12:00:00 136,704 ----a-w C:\WINDOWS\system32\dllcache\schannel.dll
+ 2004-03-30 01:49:43 136,704 -c--a-w C:\WINDOWS\system32\dllcache\schannel.dll
- 2002-08-30 12:00:00 116,736 ----a-w C:\WINDOWS\system32\dllcache\shsvcs.dll
+ 2004-10-28 01:31:14 117,248 -c--a-w C:\WINDOWS\system32\dllcache\shsvcs.dll
- 2002-08-30 12:00:00 228,864 ----a-w C:\WINDOWS\system32\dllcache\srrstr.dll
+ 2005-10-27 19:07:56 229,376 -c--a-w C:\WINDOWS\system32\dllcache\srrstr.dll
- 2002-08-30 12:00:00 330,368 ----a-w C:\WINDOWS\system32\dllcache\srv.sys
+ 2006-08-14 08:59:20 321,536 -c--a-w C:\WINDOWS\system32\dllcache\srv.sys
- 2002-08-30 12:00:00 87,040 ----a-w C:\WINDOWS\system32\dllcache\srvsvc.dll
+ 2004-12-07 19:35:12 79,872 -c--a-w C:\WINDOWS\system32\dllcache\srvsvc.dll
- 2002-08-30 12:00:00 233,984 ----a-w C:\WINDOWS\system32\dllcache\tapisrv.dll
+ 2005-07-08 16:11:01 238,592 -c--a-w C:\WINDOWS\system32\dllcache\tapisrv.dll
- 2006-05-19 08:46:02 203,008 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
+ 2006-08-16 09:28:57 205,120 -c--a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
- 2002-08-30 12:00:00 73,728 ----a-w C:\WINDOWS\system32\dllcache\telnet.exe
+ 2005-05-11 02:42:13 74,752 -c--a-w C:\WINDOWS\system32\dllcache\telnet.exe
- 2006-05-19 08:44:15 11,776 ----a-w C:\WINDOWS\system32\dllcache\tunmp.sys
+ 2006-08-16 09:27:12 11,776 -c--a-w C:\WINDOWS\system32\dllcache\tunmp.sys
- 2002-08-30 12:00:00 108,544 ----a-w C:\WINDOWS\system32\dllcache\umpnpmgr.dll
+ 2005-08-23 03:52:21 112,640 -c--a-w C:\WINDOWS\system32\dllcache\umpnpmgr.dll
- 2002-08-30 12:00:00 61,952 ----a-w C:\WINDOWS\system32\dllcache\webclnt.dll
+ 2006-01-04 03:37:40 64,000 -c--a-w C:\WINDOWS\system32\dllcache\webclnt.dll
- 2002-08-30 12:00:00 25,600 ----a-w C:\WINDOWS\system32\dllcache\winipsec.dll
+ 2006-05-14 09:24:05 29,184 -c--a-w C:\WINDOWS\system32\dllcache\winipsec.dll
- 2002-08-30 12:00:00 276,992 ----a-w C:\WINDOWS\system32\dllcache\winsrv.dll
+ 2005-09-01 01:50:41 278,528 -c--a-w C:\WINDOWS\system32\dllcache\winsrv.dll
- 2002-08-30 12:00:00 204,288 ----a-w C:\WINDOWS\system32\dllcache\wordpad.exe
+ 2004-10-28 23:15:19 204,800 -c--a-w C:\WINDOWS\system32\dllcache\wordpad.exe
- 2006-05-19 12:14:14 70,656 ----a-w C:\WINDOWS\system32\dllcache\ws2_32.dll
+ 2006-08-16 12:16:05 70,656 -c--a-w C:\WINDOWS\system32\dllcache\ws2_32.dll
- 2006-05-19 12:14:14 13,312 ----a-w C:\WINDOWS\system32\dllcache\wship6.dll
+ 2006-08-16 12:16:05 13,312 -c--a-w C:\WINDOWS\system32\dllcache\wship6.dll
+ 2004-03-10 18:01:07 608,256 -c----w C:\WINDOWS\system32\dllcache\xpsp2res.dll
- 2002-08-30 12:00:00 57,984 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
+ 2006-05-13 10:13:31 74,368 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
- 2002-08-30 12:00:00 172,672 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
+ 2005-04-26 01:58:03 173,312 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
- 2002-08-30 12:00:00 115,976 ----a-w C:\WINDOWS\system32\drivers\rdpwd.sys
+ 2005-06-10 04:30:15 116,104 ----a-w C:\WINDOWS\system32\drivers\rdpwd.sys
- 2002-08-30 12:00:00 330,368 ----a-w C:\WINDOWS\system32\drivers\srv.sys
+ 2006-08-14 08:59:20 321,536 ----a-w C:\WINDOWS\system32\drivers\srv.sys
- 2006-05-19 08:46:02 203,008 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
+ 2006-08-16 09:28:57 205,120 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
- 2006-05-19 08:44:15 11,776 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
+ 2006-08-16 09:27:12 11,776 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
- 2005-10-06 03:21:29 260,608 ----a-w C:\WINDOWS\system32\gdi32.dll
+ 2006-01-02 22:39:04 260,608 ----a-w C:\WINDOWS\system32\gdi32.dll
- 2002-08-30 12:00:00 592,896 ----a-w C:\WINDOWS\system32\h323msp.dll
+ 2004-03-30 01:49:42 593,408 ----a-w C:\WINDOWS\system32\h323msp.dll
- 2002-08-30 12:00:00 236,032 ----a-w C:\WINDOWS\system32\icm32.dll
+ 2005-06-29 01:55:44 237,056 ----a-w C:\WINDOWS\system32\icm32.dll
- 2006-05-19 12:14:13 31,232 ----a-w C:\WINDOWS\system32\inetmib1.dll
+ 2006-08-16 12:16:05 31,232 ----a-w C:\WINDOWS\system32\inetmib1.dll
- 2006-05-19 12:14:13 84,480 ----a-w C:\WINDOWS\system32\iphlpapi.dll
+ 2006-08-16 12:16:05 84,480 ----a-w C:\WINDOWS\system32\iphlpapi.dll
- 2002-08-30 12:00:00 436,736 ----a-w C:\WINDOWS\system32\ipnathlp.dll
+ 2004-03-30 01:49:42 441,344 ----a-w C:\WINDOWS\system32\ipnathlp.dll
- 2002-08-30 12:00:00 344,576 ----a-w C:\WINDOWS\system32\ipsecsnp.dll
+ 2006-05-14 09:24:05 346,624 ----a-w C:\WINDOWS\system32\ipsecsnp.dll
- 2002-08-30 12:00:00 157,184 ----a-w C:\WINDOWS\system32\ipsecsvc.dll
+ 2006-05-14 09:24:05 161,280 ----a-w C:\WINDOWS\system32\ipsecsvc.dll
- 2002-08-30 12:00:00 368,128 ----a-w C:\WINDOWS\system32\ipsmsnap.dll
+ 2006-05-14 09:24:05 368,640 ----a-w C:\WINDOWS\system32\ipsmsnap.dll
- 2006-05-19 12:02:50 49,152 ----a-w C:\WINDOWS\system32\ipv6.exe
+ 2006-08-16 12:12:34 49,152 ----a-w C:\WINDOWS\system32\ipv6.exe
- 2006-05-19 12:14:14 54,272 ----a-w C:\WINDOWS\system32\ipv6mon.dll
+ 2006-08-16 12:16:05 54,272 ----a-w C:\WINDOWS\system32\ipv6mon.dll
- 2002-08-30 12:00:00 272,896 ----a-w C:\WINDOWS\system32\kerberos.dll
+ 2005-06-15 17:51:54 285,184 ----a-w C:\WINDOWS\system32\kerberos.dll
- 2002-08-30 12:00:00 995,328 ----a-w C:\WINDOWS\system32\kernel32.dll
+ 2006-07-05 10:54:06 993,792 ----a-w C:\WINDOWS\system32\kernel32.dll
- 2002-08-30 12:00:00 15,360 ----a-w C:\WINDOWS\system32\linkinfo.dll
+ 2005-09-01 01:50:41 16,384 ----a-w C:\WINDOWS\system32\linkinfo.dll
+ 2007-07-27 14:49:02 196,683 ----a-w C:\WINDOWS\system32\lnod32apiA.dll
+ 2007-07-27 14:49:02 225,355 ----a-w C:\WINDOWS\system32\lnod32apiW.dll
+ 2005-12-05 19:25:22 139,264 ----a-w C:\WINDOWS\system32\lnod32umc.dll
+ 2005-12-05 12:37:10 106,496 ----a-w C:\WINDOWS\system32\lnod32upd.dll
- 2002-08-30 12:00:00 678,400 ----a-w C:\WINDOWS\system32\lsasrv.dll
+ 2004-10-28 01:31:14 688,640 ----a-w C:\WINDOWS\system32\lsasrv.dll
- 2002-08-30 12:00:00 51,200 ----a-w C:\WINDOWS\system32\msasn1.dll
+ 2004-03-30 01:49:43 51,712 ----a-w C:\WINDOWS\system32\msasn1.dll
- 2002-08-30 12:00:00 68,096 ----a-w C:\WINDOWS\system32\mscms.dll
+ 2005-06-29 01:55:44 68,608 ----a-w C:\WINDOWS\system32\mscms.dll
- 2002-08-30 12:00:00 977,920 ----a-w C:\WINDOWS\system32\msgina.dll
+ 2004-03-30 01:49:43 980,992 ----a-w C:\WINDOWS\system32\msgina.dll
- 2002-08-30 12:00:00 1,122,304 ----a-w C:\WINDOWS\system32\msxml3.dll
+ 2006-09-13 05:10:12 1,110,528 ----a-w C:\WINDOWS\system32\msxml3.dll
- 2002-08-30 12:00:00 309,248 ----a-w C:\WINDOWS\system32\netapi32.dll
+ 2006-07-14 15:56:54 307,200 ----a-w C:\WINDOWS\system32\netapi32.dll
- 2006-05-19 12:01:26 86,016 ----a-w C:\WINDOWS\system32\netsh.exe
+ 2006-08-16 12:12:31 86,016 ----a-w C:\WINDOWS\system32\netsh.exe
- 2002-08-30 12:00:00 1,951,488 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
+ 2005-03-02 18:17:17 1,959,424 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
- 2002-08-30 12:00:00 329,728 ----a-w C:\WINDOWS\system32\oakley.dll
+ 2006-05-14 09:24:05 258,560 ----a-w C:\WINDOWS\system32\oakley.dll
+ 2007-08-02 17:11:28 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
+ 2007-08-02 17:11:14 241,664 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
+ 2007-08-08 15:30:12 19,456 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
+ 2007-06-13 10:10:34 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe
- 2002-08-30 12:00:00 88,576 ----a-w C:\WINDOWS\system32\polstore.dll
+ 2006-05-14 09:24:05 99,328 ----a-w C:\WINDOWS\system32\polstore.dll
- 2002-08-30 12:00:00 1,148,928 ----a-w C:\WINDOWS\system32\quartz.dll
+ 2005-08-30 04:03:54 1,164,800 ----a-w C:\WINDOWS\system32\quartz.dll
- 2002-08-30 12:00:00 1,354,240 ----a-w C:\WINDOWS\system32\query.dll
+ 2006-06-22 05:20:18 1,355,264 ----a-w C:\WINDOWS\system32\query.dll
- 2002-08-30 12:00:00 158,720 ----a-w C:\WINDOWS\system32\rasmans.dll
+ 2006-06-22 11:00:19 169,984 ----a-w C:\WINDOWS\system32\rasmans.dll
- 2002-08-30 12:00:00 552,960 ----a-w C:\WINDOWS\system32\rtcdll.dll
+ 2004-03-30 01:49:42 552,448 ----a-w C:\WINDOWS\system32\rtcdll.dll
- 2002-08-30 12:00:00 136,704 ----a-w C:\WINDOWS\system32\schannel.dll
+ 2004-03-30 01:49:43 136,704 ----a-w C:\WINDOWS\system32\schannel.dll
- 2002-08-30 12:00:00 116,736 ----a-w C:\WINDOWS\system32\shsvcs.dll
+ 2004-10-28 01:31:14 117,248 ----a-w C:\WINDOWS\system32\shsvcs.dll
- 2002-08-30 12:00:00 228,864 ----a-w C:\WINDOWS\system32\srrstr.dll
+ 2005-10-27 19:07:56 229,376 ----a-w C:\WINDOWS\system32\srrstr.dll
- 2002-08-30 12:00:00 87,040 ----a-w C:\WINDOWS\system32\srvsvc.dll
+ 2004-12-07 19:35:12 79,872 ----a-w C:\WINDOWS\system32\srvsvc.dll
- 2002-08-30 12:00:00 233,984 ----a-w C:\WINDOWS\system32\tapisrv.dll
+ 2005-07-08 16:11:01 238,592 ----a-w C:\WINDOWS\system32\tapisrv.dll
- 2002-08-30 12:00:00 73,728 ----a-w C:\WINDOWS\system32\telnet.exe
+ 2005-05-11 02:42:13 74,752 ----a-w C:\WINDOWS\system32\telnet.exe
- 2002-08-30 12:00:00 108,544 ----a-w C:\WINDOWS\system32\umpnpmgr.dll
+ 2005-08-23 03:52:21 112,640 ----a-w C:\WINDOWS\system32\umpnpmgr.dll
+ 2004-12-07 10:11:34 258,352 ----a-w C:\WINDOWS\system32\unicows.dll
+ 2006-03-17 00:49:30 25,600 ------w C:\WINDOWS\system32\verclsid.exe
- 2002-08-30 12:00:00 61,952 ----a-w C:\WINDOWS\system32\webclnt.dll
+ 2006-01-04 03:37:40 64,000 ----a-w C:\WINDOWS\system32\webclnt.dll
- 2002-08-30 12:00:00 25,600 ----a-w C:\WINDOWS\system32\winipsec.dll
+ 2006-05-14 09:24:05 29,184 ----a-w C:\WINDOWS\system32\winipsec.dll
- 2002-08-30 12:00:00 276,992 ----a-w C:\WINDOWS\system32\winsrv.dll
+ 2005-09-01 01:50:41 278,528 ----a-w C:\WINDOWS\system32\winsrv.dll
- 2006-05-19 12:14:14 70,656 ----a-w C:\WINDOWS\system32\ws2_32.dll
+ 2006-08-16 12:16:05 70,656 ----a-w C:\WINDOWS\system32\ws2_32.dll
- 2006-05-19 12:14:14 13,312 ----a-w C:\WINDOWS\system32\wship6.dll
+ 2006-08-16 12:16:05 13,312 ----a-w C:\WINDOWS\system32\wship6.dll
- 2006-05-19 08:51:32 185,856 ----a-w C:\WINDOWS\system32\xpob2res.dll
+ 2006-08-16 09:42:46 185,856 ----a-w C:\WINDOWS\system32\xpob2res.dll
- 2006-07-13 08:51:13 613,888 ----a-w C:\WINDOWS\system32\xpsp2res.dll
+ 2006-08-25 09:14:54 613,888 ----a-w C:\WINDOWS\system32\xpsp2res.dll
+ 2006-06-05 13:14:28 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcm80.dll
+ 2006-06-05 13:14:28 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll
+ 2006-06-05 13:14:28 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll
+ 2005-08-31 17:50:40 925,184 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1740_x-ww_7cb8ab44\comctl32.dll
+ 2006-03-17 05:04:56 925,184 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1816_x-ww_7d33ba0e\comctl32.dll
+ 2006-08-25 15:54:02 925,184 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1891_x-ww_7d3bbc01\comctl32.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe" [2008-01-14 14:30 227856]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-01-14 14:30 1836544]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2008-01-14 14:30 1065288]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-14 14:30 40048]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

R2 avp ;avp ;"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe" [2008-01-14 14:30]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\System32\DRIVERS\klim5.sys [2007-12-13 13:28]
S2 avp ;avp ;"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe" []
S2 avp ;avp ;"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe" []

*Newly Created Service* - AVP______
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-14 15:00:44
Windows 5.1.2600 Service Pack 1 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-14 15:02:17 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-14 14:02:13
ComboFix2.txt 2008-01-14 10:10:45
ComboFix3.txt 2008-01-14 10:03:58
ComboFix4.txt 2008-01-14 08:50:45
.
2008-01-14 13:41:25 --- E O F ---


et le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:05:29, on 14/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avp - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe (file missing)
O23 - Service: avp - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe (file missing)
O23 - Service: avp - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 14 / 42
al1essonne Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   3
 
Le sioux,
j'ai une autre question qui me turlupine pas mal.
au début de l'infection, voyant que je n'y arrivais pas j'ai tout sauvagardé mes dossiers images et musiques sur un DD externe.
il y a forcemment des virus dedans mais est ce que je vais pouvoir récupérer toutes les photos de ma squaw et de mes petits visages pâles? je crois que le type de virus que j'ai infecte les fichiers sytèmes, non ? ce qui devrait me permettre une récup ?

a+
0
Réponse 15 / 42
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Bonsoir Al1essonne

ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :
RENV::
----a-w 227,856 2008-01-14 13:30:25 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe

File::
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

@ suivre
0
Réponse 16 / 42
al1essonne Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   3
 
salut Le sioux,

encore merci d'etre présent. voilales derniers rapports :

le combo :

ComboFix 08-01-14.3 - bizieux alain 2008-01-15 8:03:19.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.284 [GMT 1:00]
Running from: C:\Documents and Settings\bizieux alain\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\bizieux alain\Bureau\CFScript.txt
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]

FILE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-15 to 2008-01-15 ))))))))))))))))))))))))))))))))))))
.

2008-01-14 16:35 . 2008-01-14 16:35 <REP> d-------- C:\Documents and Settings\bizieux alain\Application Data\MSN6
2008-01-14 16:35 . 2008-01-14 16:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-01-14 14:17 . 2008-01-14 14:18 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-01-14 14:15 . 2008-01-14 15:00 <REP> d-------- C:\Program Files\Spyware Doctor
2008-01-14 14:15 . 2008-01-14 14:15 <REP> d-------- C:\Documents and Settings\bizieux alain\Application Data\PC Tools
2008-01-14 14:15 . 2007-10-04 17:10 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-01-14 14:15 . 2007-10-04 17:10 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-01-14 14:15 . 2007-10-04 17:10 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-01-14 14:15 . 2007-10-04 17:11 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-01-14 13:39 . 2008-01-14 13:39 170 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-01-14 12:13 . 2008-01-15 08:00 124,416 --a------ C:\WINDOWS\system32\apxwmpifn.exe
2008-01-14 11:52 . 2008-01-14 11:56 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-01-14 09:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-14 08:52 . 2008-01-14 09:26 <REP> d-------- C:\VundoFix Backups
2008-01-14 08:15 . 2004-01-10 06:11 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2008-01-13 22:15 . 2004-08-03 22:43 20,480 --a------ C:\WINDOWS\system32\sprecovr.exe
2008-01-13 22:13 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02151_.tmp
2008-01-13 22:10 . 2002-08-30 13:00 4,186,256 --a------ C:\WINDOWS\system32\dllcache\luna.mst
2008-01-13 22:09 . 2005-09-10 03:06 2,025,984 --a--c--- C:\WINDOWS\system32\dllcache\cdosys.dll
2008-01-13 22:07 . 2005-03-02 19:17 2,044,416 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2008-01-13 22:04 . 2008-01-13 22:04 <REP> d-------- C:\WINDOWS\EHome
2008-01-13 20:32 . 2008-01-13 20:32 <REP> d-------- C:\Program Files\Lavalys
2008-01-13 18:49 . 2008-01-13 18:49 <REP> d-------- C:\Program Files\Trend Micro
2008-01-12 16:11 . 2008-01-12 16:11 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-12 16:11 . 2008-01-12 16:11 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-12 16:10 . 2008-01-12 16:10 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-01-12 16:10 . 2008-01-15 07:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-12 16:10 . 2008-01-14 21:35 2,756,128 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-12 16:10 . 2008-01-15 08:04 130,592 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-12 16:10 . 2008-01-14 21:35 27,620 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-12 16:10 . 2008-01-14 21:35 12,428 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-11 22:01 . 2008-01-15 07:57 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-11 22:01 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-11 22:00 . 2008-01-14 14:14 <REP> d-------- C:\Program Files\Google
2008-01-11 22:00 . 2008-01-14 14:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-11 21:56 . 2008-01-12 15:58 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-01-11 21:56 . 2005-06-28 09:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-11 21:55 . 2008-01-11 21:55 <REP> d-------- C:\WINDOWS\system32\bits
2008-01-11 21:52 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-11 21:52 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-11 21:51 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-01-11 21:51 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-01-11 21:51 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-01-11 21:51 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-01-11 21:51 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-01-11 21:51 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-01-11 21:51 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-01-11 21:51 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-01-11 21:51 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-01-11 21:50 . 2008-01-11 21:50 <REP> d---s---- C:\Documents and Settings\bizieux alain\UserData
2008-01-11 20:05 . 2008-01-11 20:05 <REP> d-------- C:\Program Files\Alwil Software
2008-01-11 20:05 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-01-11 20:05 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-01-11 20:05 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-12-18 00:44 . 2007-12-18 00:44 219,664 --a------ C:\WINDOWS\system32\klogon.dll
2007-12-18 00:43 . 2007-12-18 00:43 23,396 --a------ C:\WINDOWS\system32\drivers\klopp.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-11 15:04 13,312 ----a-w C:\WINDOWS\system32\ctfmon.exe
2008-01-11 14:24 558,142 ----a-w C:\WINDOWS\java\Packages\[u]0[/u]2aqazzj.zip
2008-01-11 14:24 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-11 14:23 --------- d-----w C:\Program Files\Services en ligne
2008-01-11 14:22 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2008-01-11 14:17 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2008-01-11 14:17 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-13 12:28 24,592 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
.
[code]<pre>
----a-w 227,856 2008-01-14 13:30:25 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
</pre>[/code]


((((((((((((((((((((((((((((( snapshot_2008-01-14_15.01.35.07 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-14 13:55:34 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-15 07:02:47 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-14 13:55:34 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-15 07:02:47 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-14 13:55:34 839,680 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-15 07:02:47 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-14 13:55:34 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-15 07:02:47 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-14 13:55:34 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-15 07:02:47 974,848 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
- 2008-01-14 13:55:34 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-15 07:02:47 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe" [2008-01-14 14:30 227856]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-01-14 14:30 1836544]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2008-01-14 14:30 1065288]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-14 14:30 40048]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-01-11 22:00:03]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

R2 avp ;avp ;"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe" [2008-01-14 14:30]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\System32\DRIVERS\klim5.sys [2007-12-13 13:28]
S2 avp ;avp ;"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe" []
S2 avp ;avp ;"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe" []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-15 08:04:59
Windows 5.1.2600 Service Pack 1 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-15 8:05:41
ComboFix-quarantined-files.txt 2008-01-15 07:05:37
ComboFix2.txt 2008-01-14 14:02:18
ComboFix3.txt 2008-01-14 10:10:45
ComboFix4.txt 2008-01-14 10:03:58
ComboFix5.txt 2008-01-14 08:50:45
.
2008-01-14 13:41:25 --- E O F ---


et le hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:12:17, on 15/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avp - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe (file missing)
O23 - Service: avp - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe (file missing)
O23 - Service: avp - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 17 / 42
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Bonsoir

Je bosse ce soir et regarde ça dès que cela me sera possible.

@ bientôt.
0
Réponse 18 / 42
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Bonsoir Ali1essonne

Il est récalcitrant le bougre ...

ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :

RENV::
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe

File::
C:\WINDOWS\system32\apxwmpifn.exe

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

@ suivre
0
Réponse 19 / 42
al1essonne Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   3
 
Salut Le sioux,

voila les derniers rapports après la manip que tu m'as indiqué :

Combofix:

ComboFix 08-01-14.3 - bizieux alain 2008-01-16 13:28:48.6 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.310 [GMT 1:00]
Running from: C:\Documents and Settings\bizieux alain\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\bizieux alain\Bureau\CFScript.txt
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]

FILE
C:\WINDOWS\system32\apxwmpifn.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-16 to 2008-01-16 ))))))))))))))))))))))))))))))))))))
.

2008-01-15 16:29 . 2008-01-15 16:29 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-14 16:35 . 2008-01-14 16:35 <REP> d-------- C:\Documents and Settings\bizieux alain\Application Data\MSN6
2008-01-14 16:35 . 2008-01-14 16:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-01-14 14:17 . 2008-01-14 14:18 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-01-14 13:39 . 2008-01-14 13:39 170 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-01-14 11:52 . 2008-01-14 11:56 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-01-14 09:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-14 08:52 . 2008-01-14 09:26 <REP> d-------- C:\VundoFix Backups
2008-01-14 08:15 . 2004-01-10 06:11 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2008-01-13 22:15 . 2004-08-03 22:43 20,480 --a------ C:\WINDOWS\system32\sprecovr.exe
2008-01-13 22:13 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02151_.tmp
2008-01-13 22:10 . 2002-08-30 13:00 4,186,256 --a------ C:\WINDOWS\system32\dllcache\luna.mst
2008-01-13 22:09 . 2005-09-10 03:06 2,025,984 --a--c--- C:\WINDOWS\system32\dllcache\cdosys.dll
2008-01-13 22:07 . 2005-03-02 19:17 2,044,416 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2008-01-13 22:04 . 2008-01-15 17:32 <REP> d-------- C:\WINDOWS\EHome
2008-01-13 20:32 . 2008-01-13 20:32 <REP> d-------- C:\Program Files\Lavalys
2008-01-13 18:49 . 2008-01-13 18:49 <REP> d-------- C:\Program Files\Trend Micro
2008-01-12 16:11 . 2008-01-12 16:11 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-12 16:11 . 2008-01-12 16:11 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-12 16:10 . 2008-01-12 16:10 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-01-12 16:10 . 2008-01-16 13:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-12 16:10 . 2008-01-15 18:01 2,756,128 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-12 16:10 . 2008-01-16 13:29 170,016 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-12 16:10 . 2008-01-15 18:01 35,564 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-12 16:10 . 2008-01-15 18:01 16,844 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-11 22:01 . 2008-01-15 12:09 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-11 22:01 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-11 22:00 . 2008-01-14 14:14 <REP> d-------- C:\Program Files\Google
2008-01-11 22:00 . 2008-01-15 15:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-11 21:56 . 2008-01-12 15:58 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-01-11 21:56 . 2005-06-28 09:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-01-11 21:55 . 2008-01-11 21:55 <REP> d-------- C:\WINDOWS\system32\bits
2008-01-11 21:52 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-11 21:52 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-11 21:51 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-01-11 21:51 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-01-11 21:51 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-01-11 21:51 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-01-11 21:51 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-01-11 21:51 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-01-11 21:51 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-01-11 21:51 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-01-11 21:51 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-01-11 21:50 . 2008-01-11 21:50 <REP> d---s---- C:\Documents and Settings\bizieux alain\UserData
2008-01-11 20:05 . 2008-01-11 20:05 <REP> d-------- C:\Program Files\Alwil Software
2008-01-11 20:05 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-01-11 20:05 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-01-11 20:05 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-12-18 00:44 . 2007-12-18 00:44 219,664 --a------ C:\WINDOWS\system32\klogon.dll
2007-12-18 00:43 . 2007-12-18 00:43 23,396 --a------ C:\WINDOWS\system32\drivers\klopp.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-11 15:04 13,312 ----a-w C:\WINDOWS\system32\ctfmon.exe
2008-01-11 14:24 558,142 ----a-w C:\WINDOWS\java\Packages\[u]0[/u]2aqazzj.zip
2008-01-11 14:24 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-11 14:23 --------- d-----w C:\Program Files\Services en ligne
2008-01-11 14:22 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2008-01-11 14:17 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2008-01-11 14:17 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-13 12:28 24,592 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
.
[code]<pre>
----a-w 227,856 2008-01-14 13:30:25 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
</pre>[/code]


((((((((((((((((((((((((((((( snapshot_2008-01-14_15.01.35.07 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-14 13:55:34 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-16 12:28:34 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-14 13:55:34 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-16 12:28:34 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-14 13:55:34 839,680 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-16 12:28:35 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-14 13:55:34 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-16 12:28:35 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-14 13:55:34 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-16 12:28:35 974,848 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
- 2008-01-14 13:55:34 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-16 12:28:35 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2005-05-16 18:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-03-20 12:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-03-20 12:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe" [2008-01-14 14:30 227856]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-01-14 14:30 1836544]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-14 14:30 40048]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-01-11 22:00:03]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

R2 avp ;avp ;"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe" [2008-01-14 14:30]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\System32\DRIVERS\klim5.sys [2007-12-13 13:28]
S2 avp ;avp ;"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe" []
S2 avp ;avp ;"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe" []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-16 13:29:58
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-16 13:30:29
ComboFix-quarantined-files.txt 2008-01-16 12:30:20
ComboFix2.txt 2008-01-15 07:05:42
ComboFix3.txt 2008-01-14 14:02:18
ComboFix4.txt 2008-01-14 10:10:45
ComboFix5.txt 2008-01-14 10:03:58
.
2008-01-15 16:34:56 --- E O F ---


et le Hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:30:56, on 16/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avp - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe (file missing)
O23 - Service: avp - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe (file missing)
O23 - Service: avp - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp .exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 20 / 42
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Bonsoir

On piétine ...avp.exe est toujours infecté, si on n'y arrive pas avec cette manip, similaire a manip déjà exécutée plus haut,j'yrai chercher du renfort .

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
En mode sans échec, tu n'auras pas accès a internet.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection.

1) Lance HijackThis.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.

Clique sur Scan Only et coche les lignes suivantes :

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp .exe

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.

2) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]

Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Fermeture du service avp

Démarrer / exécuter tapes services.msc

Navigue jusqu au Service: avp

Clique droit sur la ligne du service en question avp puis arrêter
Clique droit a nouveau puis propriétés et a type de Démarrage mettre sur désactivé puis valider par appliquer et ok

Regarde, il y en a peut être 2.

4) RenV.exe d'sUBs

Double-clique sur RenV.exe ( qui se trouve sur ton Bureau) pour le lancer, et patiente.

Un rapport, log.txt, sera crée, et s'ouvrira à la fin du scan, sauvegarde le sur ton Bureau :

* Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
* Choisis "Enregistrer sous" et choisis "Bureau"
* Dans le champs "Nom du fichier" en bas de page donne le nom suivant : Log.txt
* Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
* ferme ce fichier txt nouvellement crée.

Puis fait un glisser/déposer de ce fichier Log.txt sur le fichier RenV.exe

--> Cela va produire un nouveau rapport Log.txt que tu enverras en réponse une fois le PC redémarré en mode normal ainsi qu'un nouveau rapport Hijackthis.

@ suivre.
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Tableau croisé dynamique
Joh67 -
Joh67 -

2 réponses