Sujet Précédent Sujet Suivant

Analyse des rapports

aurore59 -  
 aurore59 -
Bonjour,

pouvez vous analyser mes rapport hijack et smitfraudix car mon antivirus detecte toujour le fichier geede.dll impossible a supprimer!!! et mon pc rame

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:23, on 25/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Thomson SpeedTouch\ST330\service\st330service.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Thomson SpeedTouch\ST330\diagnostics\diagnostics.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\dllcache\windmns.exe
C:\WINDOWS\System32\dllcache\wintcps.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-1.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: {2814fdfc-9f98-c928-af64-98c2132685f6} - {6f586231-2c89-46fa-829c-89f9cfdf4182} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BA216250-61FD-4823-ADC7-7FF45E3AEB2F} - C:\WINDOWS\System32\geede.dll
O2 - BHO: BrowsingAdvisor - {F1E96EDC-E0C8-BE98-1F15-C29DBED83B53} - C:\Program Files\BrowsingAdvisor\BrowsingAdvisor-2.dll
O2 - BHO: (no name) - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - (no file)
O3 - Toolbar: (no name) - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [diagnostics] "C:\Program Files/Thomson SpeedTouch/ST330/diagnostics/diagnostics.exe" /icon -l:fr
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/101bcd0d70f2a0c02c06/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC44972C-5C03-4AC6-A0A3-6070736C129B}: NameServer = 80.10.246.1 81.253.149.2
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Microsoft Windows DNS Manager - Unknown owner - C:\WINDOWS\System32\dllcache\windmns.exe
O23 - Service: Microsoft Windows TCP Protocol - Unknown owner - C:\WINDOWS\System32\dllcache\wintcps.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson SpeedTouch/ST330/service/st330service.exe
A voir également:

6 réponses

Réponse 1 / 6
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonjour aurore

A)- Télécharge VundoFix.exe (par Atribune) sur ton Bureau:
http://www.atribune.org/public-beta/VundoFix.exe

* Double-clique VundoFix.exe afin de le lancer > [Exécuter] > VundoFix v6.3.17
* Clique sur le bouton [Scan for Vundo]
* Lorsque le scan est complété, clique sur le bouton [Remove Vundo]
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ou dans C:\VundoFix BacKups dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton [Scan for Vundo]".

B)- °- Supprime éventuellement toute ancienne version de ComboFix de ton PC.
Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom « TRISTAN.EXE » (très important).
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]

Avant d'utiliser ComboFix :
Note bien ce qu’il y a lieu de faire .
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

- Double clique sur l'icône de ComboFix.exe ( TRISTAN.EXE ) du bureau, [Exécuter] et suis les invites.
Tape 1 (ou Yes) puis [Enter] .
Accepter les alertes éventuelles.
Laisse se dérouler le scan.

/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt - ou TRISTAN.txt)
==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
==> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt (TRISTAN.txt) dans ton prochain message.

Bonne chance
Merci
Al.
0
Réponse 2 / 6
aurore59
 
bonjour,

Merci de m'avoir repondu,j'ai fait ce que vous m'avez dit en voici les rapports!!

ComboFix 08-03-25.1 - tiotbiloute 2008-03-26 15:31:35.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.51 [GMT 1:00]
Endroit: C:\Documents and Settings\tiotbiloute\Bureau\TRISTAN.EXE
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
-- Script messages for sUBs --
VFind -rtd "C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Starware*"
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe autodial
ComComp.exe
Watch.exe Wanadoo
VFind -rtd "C:\Documents and Settings\NetworkService.AUTORITE NT.000\Application Data\Ultimate Cleaner*"
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe autodial
ComComp.exe
Watch.exe Wanadoo
Findstr -MILC:"your computer is in danger" "C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\microsoft\internet explorer\desktop.htt"
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe autodial
ComComp.exe
Watch.exe Wanadoo
VFind -rtd "C:\Documents and Settings\Default User.WINDOWS\Menu Démarrer\Programmes\AntiVirGear*"
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe autodial
ComComp.exe
Watch.exe Wanadoo
SED "s/_nav.*//I "
VFind -rtf "C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\*_nav*.dat"
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe autodial
ComComp.exe
Watch.exe Wanadoo
VFind -td "C:\WINDOWS\system32\baiso*"
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe autodial
ComComp.exe
Watch.exe Wanadoo
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe autodial
ComComp.exe
Watch.exe Wanadoo
VFind -rtd "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ErrorProtector*"
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe autodial
ComComp.exe
Watch.exe Wanadoo
VFind -rtd "C:\Program Files\MalwareWiped*"
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe autodial
ComComp.exe
Watch.exe Wanadoo
VFind -rtf C:\WINDOWS\system32\windev-????-?*.sys
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe autodial
ComComp.exe
Watch.exe Wanadoo
VFind -rtf C:\WINDOWS\system32\ortyeras*-*.sys
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe autodial
ComComp.exe
Watch.exe Wanadoo
VFind -rtf C:\[0-9]*
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe autodial
ComComp.exe
Watch.exe Wanadoo
Findstr -MIF:/ www.163.com
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe autodial
ComComp.exe
Watch.exe Wanadoo
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe autodial
ComComp.exe
Watch.exe Wanadoo
C:\WINDOWS\system32\CF670.exe /S /D /c" 1>>d-delA.dat 2>nul ( SED -R "/2008-03-|2008-02-|2008-01-|2007-12-2[6-9]|2007-12-3.|2005-03-|2005-02-|2005-01-|2004-12-2[6-9]|2004-12-3./!d; /17,.*\\\d{8}\.exe/I!d; s/^.{47}//" | Findstr -MIF:/ MZKERNEL32.DLL )"
VFind -lrtf -s-18000 -d+2004-12-26 C:\WINDOWS\system32\[0-9]???????.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe autodial
ComComp.exe
Watch.exe Wanadoo
pv -kf *.cfexe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe autodial
ComComp.exe
Watch.exe Wanadoo
Findstr -M KeServiceDescriptorTable C:\WINDOWS\system32\drivers\secdrv.sys C:\WINDOWS\system32\secmon.sys
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe autodial
ComComp.exe
Watch.exe Wanadoo
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe autodial
ComComp.exe
Watch.exe Wanadoo

C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe autodial
ComComp.exe
Watch.exe Wanadoo
pv -kf *.cfexe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe autodial
ComComp.exe
Watch.exe Wanadoo
SED -r -e "/\n/!G; s/(.)(.*\n)/&\2\1/; //D; s/.//"
C:\WINDOWS\system32\CF670.exe /S /D /c" echo.geede"
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe autodial
ComComp.exe
Watch.exe Wanadoo

C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe autodial
ComComp.exe
Watch.exe Wanadoo
pv -kf *.cfexe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe autodial
ComComp.exe
Watch.exe Wanadoo
GREP -Eis "\.Windows Shell$|\.TIEBHOCom$"
swreg query HKCR
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe autodial
ComComp.exe
Watch.exe Wanadoo
C:\WINDOWS\system32\CF670.exe /S /D /c" 1>>d-delA.dat 2>nul ( Findstr -MF:/ "MZKERNEL32.DLL" )"
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe autodial
ComComp.exe
Watch.exe Wanadoo
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe autodial
ComComp.exe
Watch.exe Wanadoo
pv -kf *.cfexe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe autodial
ComComp.exe
Watch.exe Wanadoo

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\ContextTool
C:\Program Files\ContextTool\ContextHelper.dat
C:\Program Files\ContextTool\pcre3.dll
C:\Program Files\ContextTool\uninstall.exe
C:\WINDOWS\MirarDownloader_876260.exe
C:\WINDOWS\system32\edeeg.ini
C:\WINDOWS\system32\edeeg.ini2
C:\WINDOWS\system32\geede.dll
C:\WINDOWS\system32\UpMedia

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-26 to 2008-03-26 ))))))))))))))))))))))))))))))))))))
.

2008-03-26 14:29 . 2008-03-26 14:29 926,886 --a------ C:\WINDOWS\system32\omygt.exe
2008-03-26 14:29 . 2008-03-26 09:21 29,776 --a------ C:\WINDOWS\system32\curss.ocx
2008-03-26 14:29 . 2008-03-26 09:31 20,838 --a------ C:\WINDOWS\system32\cuonfg.ocx
2008-03-26 14:29 . 2007-11-03 09:17 10,338 --a------ C:\WINDOWS\system32\winregs.ocx
2008-03-26 14:29 . 2008-03-25 05:18 10,240 --a------ C:\WINDOWS\system32\Beclick.dll
2008-03-26 14:29 . 2007-10-26 07:57 3,984 --a------ C:\WINDOWS\system32\Refix.ocx
2008-03-26 14:29 . 2008-03-26 14:39 2,625 --a------ C:\WINDOWS\system32\ms32.sys
2008-03-26 14:29 . 2008-03-25 05:21 195 --a------ C:\WINDOWS\system32\poiyu
2008-03-25 21:02 . 2008-03-25 21:02 <REP> d-------- C:\VundoFix Backups
2008-03-25 17:33 . 2008-03-25 17:33 <REP> d-------- C:\Program Files\Lavasoft
2008-03-25 17:33 . 2008-03-25 17:33 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-23 17:47 . 2008-03-23 17:47 462,848 -r-hsc--- C:\WINDOWS\system32\dllcache\windmns.exe
2008-03-20 20:12 . 2008-03-20 20:12 0 --a------ C:\Documents and Settings\tiotbiloute\.EXE
2008-03-20 19:51 . 2008-03-20 19:51 0 --a------ C:\Documents and Settings\tiotbiloute\pays.zip
2008-03-19 20:32 . 1999-03-03 14:50 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-03-19 20:31 . 2008-03-25 21:01 <REP> d-------- C:\Program Files\Winsos
2008-03-19 19:02 . 2008-03-20 14:05 <REP> d-------- C:\Program Files\EoRezo
2008-03-19 19:02 . 2008-03-20 14:05 <REP> d-------- C:\Documents and Settings\tiotbiloute\Application Data\EoRezo
2008-03-18 12:42 . 2008-03-18 12:42 4 --a------ C:\WINDOWS\system32\c88f31fb
2008-03-06 19:49 . 2008-03-25 09:26 <REP> d-------- C:\Program Files\Spyware Doctor
2008-03-06 19:49 . 2008-03-06 19:49 <REP> d-------- C:\Documents and Settings\tiotbiloute\Application Data\PC Tools
2008-03-06 19:49 . 2008-03-26 16:34 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-06 19:49 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-03-06 19:49 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-03-06 19:49 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-03-06 19:49 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-03-06 19:08 . 2008-03-06 19:08 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-03-05 16:56 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-05 16:56 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-05 16:56 . 2008-03-01 23:12 86,016 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-05 16:56 . 2008-02-29 23:48 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-05 16:56 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-05 16:56 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-05 16:36 . 2001-08-17 21:53 13,824 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-03-05 16:36 . 2001-08-17 21:53 13,824 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-03-04 19:05 . 2008-03-25 12:49 2,746 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-04 15:42 . 2003-08-25 18:06 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2008-03-04 15:42 . 2003-08-25 18:06 182,880 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2008-03-03 20:48 . 2008-03-03 20:48 <REP> d-------- C:\Program Files\Trend Micro
2008-03-03 17:40 . 2008-03-25 14:28 <REP> d-------- C:\Documents and Settings\tiotbiloute\Application Data\LimeWire
2008-03-03 17:34 . 2008-03-03 17:34 <REP> d-------- C:\Program Files\LimeWire
2008-02-27 19:15 . 2001-08-18 06:24 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-02-27 19:15 . 2001-08-17 22:01 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-02-27 19:15 . 2001-08-23 17:47 22,016 --a------ C:\WINDOWS\system32\wdmaud.drv
2008-02-27 19:14 . 2008-02-27 19:14 <REP> d-------- C:\Program Files\VIAudioi
2008-02-27 19:14 . 2004-11-08 17:09 36,864 --a------ C:\WINDOWS\system32\UnAudioNT.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-26 15:37 --------- d-----w C:\Program Files\Wanadoo
2008-03-26 13:33 --------- d-----w C:\Program Files\BrowsingAdvisor
2008-03-25 16:37 --------- d-----w C:\Program Files\a-squared Free
2008-03-20 19:12 0 ----a-w C:\Documents and Settings\tiotbiloute\.EXE
2008-03-19 13:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-21 17:50 --------- d-----w C:\Documents and Settings\tiotbiloute\Application Data\Grisoft
2008-02-21 17:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-21 17:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-18 21:24 --------- d-----w C:\Program Files\Alcatel
2008-02-18 18:52 19,200 ----a-w C:\WINDOWS\system32\drivers\usbuhci.sys
2008-02-12 20:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-12 20:28 --------- d-----w C:\Documents and Settings\tiotbiloute\Application Data\Lavasoft
2008-02-12 20:27 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-11 19:42 --------- d-----w C:\Program Files\Avira
2008-02-11 19:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-02-11 19:39 --------- d-----w C:\Program Files\DV 5300
2008-01-07 18:09 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-01-07 18:09 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-01-07 18:09 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-01-07 18:09 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-01-07 18:04 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-01-07 18:04 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-01-07 18:04 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2006-04-23 10:27 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F1E96EDC-E0C8-BE98-1F15-C29DBED83B53}]
2007-12-20 21:15 1019904 --a------ C:\Program Files\BrowsingAdvisor\BrowsingAdvisor-2.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14 1077277]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43 83608]
"diagnostics"="C:\Program Files/Thomson SpeedTouch/ST330/diagnostics/diagnostics.exe" [2006-12-24 11:20 557149]
"SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2001-12-05 08:07 4247552]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-02-10 13:55 185896]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
"EoEngine"="" []
"EoWeather"="" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00 13312]

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 13:04]
R1 VIAPFD;VIAPFD;C:\WINDOWS\System32\Drivers\VIAPFD.SYS [2001-12-18 14:45]
R2 Dnscache;Client DNS;C:\WINDOWS\System32\svchost.exe [2001-08-28 13:00]
R2 Microsoft Windows DNS Manager;Microsoft Windows DNS Manager;"C:\WINDOWS\System32\dllcache\windmns.exe" [2008-03-23 17:47]
S2 Ca536av;DV 5300(Video);C:\WINDOWS\System32\Drivers\Ca536av.sys []
S2 Microsoft Windows TCP Protocol;Microsoft Windows TCP Protocol;"C:\WINDOWS\System32\dllcache\wintcps.exe" []
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\System32\PavSRK.sys []
S3 USBCamera;DV 5300(Still);C:\WINDOWS\System32\Drivers\Bulk536.sys []
S4 Win32Sr;Win32Sr;"C:\WINDOWS\win32ssr.exe" []

*Newly Created Service* - ALG
*Newly Created Service* - IPNAT
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-26 16:35:33
Windows 5.1.2600 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\st330service]
"ImagePath"="C:\Program Files/Thomson SpeedTouch/ST330/service/st330service.exe -service"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Thomson SpeedTouch\ST330\service\st330service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Thomson SpeedTouch\ST330\diagnostics\diagnostics.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\rasautou.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-26 16:39:57 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-26 15:39:52
.
2008-02-04 18:18:16 --- E O F ---
0
Réponse 3 / 6
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonjour Aurore

Je ne trouve pas le premier rapport attendu (donc l'analyse VundoFix devait précéder celle par ComboFix !).

Peux-tu me dire si tu connais ces deux dossiers (dis-moi ce quils contiennent, SVP) ?
-C:\WINDOWS\system32\poiyu <--- ce dossier
-C:\WINDOWS\system32\c88f31fb <--- ce dossier

Peux-tu faire analyser ces deux fichiers chez VirusTotal comme ceci, SVP ?
-C:\WINDOWS\system32\omygt.exe
-C:\WINDOWS\system32\dllcache\windmns.exe
Tutoriel ici http://bibou0007.com/tutos-f45/tutorial-sur-virustotal-t190.htm

1°- Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer les extensions des fichiers dont le type est connu
- masquer les fichiers protégés du système d'exploitation
Tu vas recevoir un message qui te dit que cela peut endommager le système,
n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >

2°- Vas là :< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur [Parcourir]
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier omygt.exe
c'est-à-dire via "Poste de travail" > C:\WINDOWS\system32\
•- quand tu as trouvé le premier fichier omygt.exe, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier omygt.exe se retrouve alors ainsi dans la fenêtre de VirusTotal, pour l'analyse
•- là, tu cliques sur "send file" = « Envoyer » ( de la page de VirusTotal )
•- et tu attends le résultat (il faut parfois patienter)
•- Dans l'encadré: "Situation actuelle: terminé" ==> cliquer sur "Formaté"
•- Une nouvelle fenêtre de votre navigateur apparaîtra...
•- Dans la nouvelle fenêtre, cliquer sur cette image : < http://img215.imageshack.us/img215/6039/virustotalpourcopierip3.jpg >
•- Faire un clic-droit sur la page, choisir => "Sélectionner tout" > puis encore clic-droit => Copier...
Enfin , clic-droit => Coller le(s) résultat(s) dans le WordPad ou Bloc-Notes ==> et le poster sur forum ici.

3°- Tu fais la même chose avec le fichier windmns.exe , mais qui, lui, se localise en C:\WINDOWS\system32\dllcache\

Merci
Al.
0
Réponse 4 / 6
aurore59
 
Re,

j'ai refait vundo fix mais j'ai un drole de rapports non?????

VundoFix V7.0.3

Scan started at 13:50:10 28/03/2008

Listing files found while scanning....

No infected files were found.

Sinon pour les 2 fichiers je les connais pas et y'a rien dedans!!!!

Et enfin J'ai effectué virus total en voici les rapports.

Encore merci de votre aide.

Fichier omygt.exe reçu le 2008.03.28 14:28:37 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.26.0 2008.03.28 -
AntiVir 7.6.0.78 2008.03.28 DR/Kelebek.g.1.B
Authentium 4.93.8 2008.03.28 -
Avast 4.7.1098.0 2008.03.28 Win32:Kelebek-C
AVG 7.5.0.516 2008.03.27 -
BitDefender 7.2 2008.03.28 Trojan.Kirsun.A
CAT-QuickHeal 9.50 2008.03.28 -
ClamAV None 2008.03.28 -
DrWeb 4.44.0.09170 2008.03.28 BackDoor.IRC.based
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5651 2008.03.28 -
Ewido 4.0 2008.03.28 -
F-Prot 4.4.2.54 2008.03.27 -
F-Secure 6.70.13260.0 2008.03.28 -
FileAdvisor 1 2008.03.28 -
Fortinet 3.14.0.0 2008.03.28 -
Ikarus T3.1.1.20 2008.03.28 Trojan-Dropper.Win32.Agent.amm
Kaspersky 7.0.0.125 2008.03.28 not-a-virus:Client-IRC.Win32.mIRC.602
McAfee 5261 2008.03.27 -
Microsoft 1.3301 2008.03.28 -
NOD32v2 2981 2008.03.28 -
Norman 5.80.02 2008.03.26 -
Panda 9.0.0.4 2008.03.28 -
Prevx1 V2 2008.03.28 Heuristic: Suspicious Self Modifying File
Rising 20.37.41.00 2008.03.28 -
Sophos 4.27.0 2008.03.28 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.28 -
TheHacker 6.2.92.257 2008.03.27 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.27 -
Webwasher-Gateway 6.6.2 2008.03.28 -

Fichier windmns.exe reçu le 2008.03.28 14:39:05 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.26.0 2008.03.28 -
AntiVir 7.6.0.78 2008.03.28 HEUR/Crypted
Authentium 4.93.8 2008.03.28 -
Avast 4.7.1098.0 2008.03.28 -
AVG 7.5.0.516 2008.03.28 I-Worm/Bagle
BitDefender 7.2 2008.03.28 DeepScan:Generic.Sdbot.EC1077E7
CAT-QuickHeal 9.50 2008.03.28 Backdoor.SdBot.gen
ClamAV 0.92.1 2008.03.28 PUA.Packed.Themida
DrWeb 4.44.0.09170 2008.03.28 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5651 2008.03.28 -
Ewido 4.0 2008.03.28 -
F-Prot 4.4.2.54 2008.03.27 -
F-Secure 6.70.13260.0 2008.03.28 SDBot.gen8
FileAdvisor 1 2008.03.28 High threat detected
Fortinet 3.14.0.0 2008.03.28 W32/SDBot.GAV!worm
Ikarus T3.1.1.20 2008.03.28 Generic.Sdbot
Kaspersky 7.0.0.125 2008.03.28 -
McAfee 5261 2008.03.27 -
Microsoft 1.3301 2008.03.28 -
NOD32v2 2981 2008.03.28 a variant of Win32/Packed.Themida
Norman 5.80.02 2008.03.26 SDBot.gen8
Panda 9.0.0.4 2008.03.28 -
Prevx1 V2 2008.03.28 Downloader.Drev.A
Rising 20.37.41.00 2008.03.28 -
Sophos 4.27.0 2008.03.28 Sus/ComPack
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.28 -
TheHacker 6.2.92.257 2008.03.27 W32/Behav-Heuristic-064
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.27 -
Webwasher-Gateway 6.6.2 2008.03.28 Heuristic.Crypted

Information additionnelle
File size: 462848 bytes
MD5: 93f103ba23b1d4241d92b965894eb654
SHA1: f91b1ede8c827bebb8ad4a82a569f3f7bb51c188
PEiD: Themida/WinLicense V1.8.0.2 + -> Oreans Technologies
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=93f103ba23b1d4241d92b965894eb654
packers: Themida
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=F2065FF80091A2E810EA07BD2077320097B6C77B
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonjour Aurore

Merci pour ces analyses

A)- Commence comme ceci:

1°- Sélectionne (mettre en surbrillance) tout le texte en caractères gras suivant :

File::
C:\WINDOWS\system32\omygt.exe
C:\WINDOWS\system32\dllcache\windmns.exe
C:\Muestras\FLEC006.EXE
c:\windows\system32\mdelk.exe
C:\WINDOWS\system32\anti_troj.exe
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
C:\WINDOWS\system32\wintems.exe

Folder::
C:\Program Files\EoRezo
C:\Program Files\LimeWire
C:\WINDOWS\system32\poiyu
C:\WINDOWS\system32\c88f31fb
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"=-
"EoWeather"=-

2°- Copie le texte sélectionné (CTRL+C) ==> en appuyant simultanément sur les touches CTRL et C.
Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
Colle (bien dans le coin supérieur gauche) ce texte dans ce bloc-notes (CTRL+V) ==> en appuyant simultanément sur les touches CTRL et V .
Sauvegarde (enregistre-le sur le bureau) sous le nom CFScript.txt
• Regarde ici < http://img225.imageshack.us/img225/6237/screenshot169qy8.png >

3°- Ensuite, dépose ce fichier texte sur l'application de ComboFix (icône rouge “ComboFix.exe” sur le bureau) en faisant un “glisser/déposer” de ce fichier “ CFScript.txt ” sur le fichier “ComboFix.exe” comme sur la capture: < http://img.photobucket.com/albums/v666/sUBs/CFScript.gif >
L'icône ComboFix.exe change alors de "brillance" dans sa couleur.
Un module s'affiche ==> clic sur" Exécuter"

Patiente le temps du scan.
Le bureau va disparaître à plusieurs reprises: c'est normal!
(CAUTION: Do not mouse-click ComboFix's window while it is running. = Ne touche à rien tant que le scan n'est pas terminé. That may cause it to stall.)

4°- Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur le forum.
Si le fichier n'apparaît pas, il se trouve ici > C:\ComboFix.txt

5°- Arrêter puis redémarrer le PC

B)- Je voudrais être rassuré sur ce fichier C:\WINDOWS\System32\rasautou.exe <-- le fichier en gras.
Fais-le analyser chez VirusTotal, SVP. Merci

Bonne chance
Al.
0
Réponse 6 / 6
aurore59
 
Re,

je viens d'efectuer tes recommandations en voici les résultats.

Mon pc est infecté???
En tout cas merci encore de ton aide.

ComboFix 08-03-25.1 - tiotbiloute 2008-03-31 13:33:07.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.87 [GMT 2:00]
Endroit: C:\Documents and Settings\tiotbiloute\Bureau\TRISTAN.EXE
Command switches used :: C:\Documents and Settings\tiotbiloute\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Muestras\FLEC006.EXE
C:\WINDOWS\system32\anti_troj.exe
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
C:\WINDOWS\system32\dllcache\windmns.exe
c:\windows\system32\mdelk.exe
C:\WINDOWS\system32\omygt.exe
C:\WINDOWS\system32\wintems.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\tiotbiloute\Application Data\EoRezo
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\cache
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\ConfMedia.cyp.old
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\eoStats\eoStats.txt
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather.cfg
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\EoWeatherVal_030BF7F.cfg
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\67_day.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\67_night.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\69_day.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\69_night.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\70_day.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\70_night.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\78_day.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\78_night.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\82_day.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\82_night.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\83_day.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\83_night.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\84_day.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\84_night.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\85_day.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\85_night.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\89_day.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\89_night.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\back.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\background.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\background_1.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\background_1days.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\background_2days.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\background_7days.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\backPressed.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\band.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\band_small.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\close.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\closePressed.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\earth.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\fonds_écran.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\help.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\helpPressed.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\minimise.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\minimisePressed.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\next.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\nextPressed.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\option.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\optionPressed.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\reflet_ecran.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\small_background.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_classic\Thumbs.db
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\67_day.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\67_night.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\69_day.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\69_night.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\70_day.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\70_night.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\78_day.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\78_night.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\82_day.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\82_night.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\83_day.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\83_night.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\84_day.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\84_night.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\85_day.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\85_night.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\89_day.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\89_night.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\about.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\back.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\background.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\background_1.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\background_1days.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\background_2days.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\background_7days.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\backPressed.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\close.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\closePressed.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\earth.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\fonds_écran.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\help.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\helpPressed.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\minimise.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\next.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\nextPressed.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\option.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\optionPressed.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\Thumbs.db
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\host.cyp
C:\Documents and Settings\tiotbiloute\Application Data\EoRezo\user.cyp
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\active.mojito
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\createtimes.cache
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\fileurns.cache
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\filters.props
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\installation.props
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\library.dat
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\limewire.props
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\mojito.props
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\questions.props
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\simpp.xml
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\tables.props
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\themes\windows_theme.lwtp
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\themes\windows_theme\[u]0[/u]1_star.gif
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\themes\windows_theme\[u]0[/u]2_star.gif
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\themes\windows_theme\[u]0[/u]3_star.gif
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\themes\windows_theme\[u]0[/u]4_star.gif
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\themes\windows_theme\[u]0[/u]5_star.gif
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\themes\windows_theme\chat.gif
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\themes\windows_theme\forward_dn.gif
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\themes\windows_theme\forward_up.gif
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\themes\windows_theme\kill.gif
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\themes\windows_theme\kill_on.gif
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\themes\windows_theme\logo.png
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\themes\windows_theme\notsearching.png
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\themes\windows_theme\pause_dn.gif
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\themes\windows_theme\pause_up.gif
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\themes\windows_theme\play_dn.gif
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\themes\windows_theme\play_up.gif
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\themes\windows_theme\question.gif
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\themes\windows_theme\rewind_dn.gif
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\themes\windows_theme\rewind_up.gif
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\themes\windows_theme\searching.gif
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\themes\windows_theme\stop_dn.gif
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\themes\windows_theme\stop_up.gif
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\themes\windows_theme\theme.txt
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\themes\windows_theme\version.txt
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\themes\windows_theme\warning.gif
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\version.xml
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\xml\data\audio.sxml
C:\Documents and Settings\tiotbiloute\Application Data\LimeWire\xml\data\video.sxml
C:\Program Files\EoRezo
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
C:\Program Files\LimeWire
C:\Program Files\LimeWire\.NetworkShare\LimeWireWin4.16.6.exe
C:\Program Files\LimeWire\COPYING
C:\Program Files\LimeWire\data.ser
C:\Program Files\LimeWire\inspection.props
C:\Program Files\LimeWire\install.log
C:\Program Files\LimeWire\language.prop
C:\Program Files\LimeWire\lib\aopalliance.jar
C:\Program Files\LimeWire\lib\clink.jar
C:\Program Files\LimeWire\lib\commons-httpclient.jar
C:\Program Files\LimeWire\lib\commons-logging.jar
C:\Program Files\LimeWire\lib\commons-net.jar
C:\Program Files\LimeWire\lib\commons-pool.jar
C:\Program Files\LimeWire\lib\daap.jar
C:\Program Files\LimeWire\lib\forms.jar
C:\Program Files\LimeWire\lib\foxtrot.jar
C:\Program Files\LimeWire\lib\gettext-commons.jar
C:\Program Files\LimeWire\lib\guice-1.0.jar
C:\Program Files\LimeWire\lib\hashes
C:\Program Files\LimeWire\lib\httpcore-nio.jar
C:\Program Files\LimeWire\lib\httpcore.jar
C:\Program Files\LimeWire\lib\icu4j.jar
C:\Program Files\LimeWire\lib\id3v2.jar
C:\Program Files\LimeWire\lib\jcraft.jar
C:\Program Files\LimeWire\lib\jdic.dll
C:\Program Files\LimeWire\lib\jdic.jar
C:\Program Files\LimeWire\lib\jdic_stub.jar
C:\Program Files\LimeWire\lib\jflac.jar
C:\Program Files\LimeWire\lib\jl.jar
C:\Program Files\LimeWire\lib\jmdns.jar
C:\Program Files\LimeWire\lib\jogg.jar
C:\Program Files\LimeWire\lib\jorbis.jar
C:\Program Files\LimeWire\lib\LimeWire.ico
C:\Program Files\LimeWire\lib\LimeWire.jar
C:\Program Files\LimeWire\lib\log4j.jar
C:\Program Files\LimeWire\lib\log4j.properties
C:\Program Files\LimeWire\lib\looks.jar
C:\Program Files\LimeWire\lib\messages.jar
C:\Program Files\LimeWire\lib\mp3spi.jar
C:\Program Files\LimeWire\lib\ProgressTabs.jar
C:\Program Files\LimeWire\lib\swt.jar
C:\Program Files\LimeWire\lib\SystemUtilities.dll
C:\Program Files\LimeWire\lib\SystemUtilitiesA.dll
C:\Program Files\LimeWire\lib\themes.jar
C:\Program Files\LimeWire\lib\tray.dll
C:\Program Files\LimeWire\lib\tritonus.jar
C:\Program Files\LimeWire\lib\vorbisspi.jar
C:\Program Files\LimeWire\LimeWire On Startup.lnk
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\LimeWire\LimeWire.ico
C:\Program Files\LimeWire\pmf.ico
C:\Program Files\LimeWire\root\magnet10\badge.img
C:\Program Files\LimeWire\root\magnet10\canHandle.img
C:\Program Files\LimeWire\root\magnet10\limewire.gif
C:\Program Files\LimeWire\root\magnet10\options.js
C:\Program Files\LimeWire\root\magnet10\silentdetect.js
C:\Program Files\LimeWire\SOURCE
C:\Program Files\LimeWire\spacer.gif
C:\Program Files\LimeWire\uninstall.exe
C:\Program Files\LimeWire\unpack.log
C:\WINDOWS\system32\c88f31fb\
C:\WINDOWS\system32\dllcache\windmns.exe
C:\WINDOWS\system32\omygt.exe
C:\WINDOWS\system32\poiyu\

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-28 to 2008-03-31 ))))))))))))))))))))))))))))))))))))
.

2008-03-31 13:32 . 2008-03-31 13:32 491 --a------ C:\1.vbs
2008-03-31 13:13 . 2008-03-31 13:13 <REP> d-------- C:\Documents and Settings\tiotbiloute\Contacts
2008-03-27 08:38 . 2008-03-27 08:38 <REP> d---s---- C:\Documents and Settings\tiotbiloute\UserData
2008-03-26 15:29 . 2008-03-26 10:21 29,776 --a------ C:\WINDOWS\system32\curss.ocx
2008-03-26 15:29 . 2008-03-26 10:31 20,838 --a------ C:\WINDOWS\system32\cuonfg.ocx
2008-03-26 15:29 . 2007-11-03 10:17 10,338 --a------ C:\WINDOWS\system32\winregs.ocx
2008-03-26 15:29 . 2008-03-25 06:18 10,240 --a------ C:\WINDOWS\system32\Beclick.dll
2008-03-26 15:29 . 2007-10-26 08:57 3,984 --a------ C:\WINDOWS\system32\Refix.ocx
2008-03-26 15:29 . 2008-03-26 15:39 2,625 --a------ C:\WINDOWS\system32\ms32.sys
2008-03-26 15:29 . 2008-03-25 06:21 195 --a------ C:\WINDOWS\system32\poiyu
2008-03-25 22:02 . 2008-03-25 22:02 <REP> d-------- C:\VundoFix Backups
2008-03-25 18:33 . 2008-03-25 18:33 <REP> d-------- C:\Program Files\Lavasoft
2008-03-25 18:33 . 2008-03-25 18:33 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-20 21:12 . 2008-03-20 21:12 0 --a------ C:\Documents and Settings\tiotbiloute\.EXE
2008-03-20 20:51 . 2008-03-20 20:51 0 --a------ C:\Documents and Settings\tiotbiloute\pays.zip
2008-03-19 21:32 . 1999-03-03 15:50 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-03-18 13:42 . 2008-03-18 13:42 4 --a------ C:\WINDOWS\system32\c88f31fb
2008-03-06 20:49 . 2008-03-28 15:50 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-06 20:08 . 2008-03-06 20:08 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-03-05 17:56 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-05 17:56 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-05 17:56 . 2008-03-02 00:12 86,016 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-05 17:56 . 2008-03-01 00:48 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-05 17:56 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-05 17:56 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-05 17:36 . 2001-08-17 22:53 13,824 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-03-05 17:36 . 2001-08-17 22:53 13,824 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-03-04 20:05 . 2008-03-25 13:49 2,746 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-04 16:42 . 2003-08-25 19:06 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2008-03-04 16:42 . 2003-08-25 19:06 182,880 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2008-03-03 21:48 . 2008-03-03 21:48 <REP> d-------- C:\Program Files\Trend Micro
2008-02-27 20:15 . 2001-08-18 07:24 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-02-27 20:15 . 2001-08-17 23:01 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-02-27 20:15 . 2001-08-23 18:47 22,016 --a------ C:\WINDOWS\system32\wdmaud.drv
2008-02-27 20:14 . 2008-02-27 20:14 <REP> d-------- C:\Program Files\VIAudioi
2008-02-27 20:14 . 2004-11-08 18:09 36,864 --a------ C:\WINDOWS\system32\UnAudioNT.dll
2008-02-21 19:50 . 2008-02-21 19:50 <REP> d-------- C:\Documents and Settings\tiotbiloute\Application Data\Grisoft
2008-02-21 19:49 . 2008-02-21 19:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-21 19:49 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-19 22:44 . 2008-03-25 18:37 <REP> d-------- C:\Program Files\a-squared Free
2008-02-18 23:26 . 2001-12-05 09:07 53,920 --a------ C:\WINDOWS\system32\drivers\alcan5wn.sys
2008-02-18 23:22 . 2001-12-05 11:07 5,440 -ra------ C:\WINDOWS\system32\drivers\alcawh.sys
2008-02-18 23:22 . 2001-12-05 11:07 4,000 -ra------ C:\WINDOWS\system32\drivers\alcacr.sys
2008-02-18 23:21 . 2001-12-05 11:07 591,408 -ra------ C:\WINDOWS\system32\drivers\alcaudsl.sys
2008-02-18 23:20 . 2001-12-05 11:07 5,600 -ra------ C:\WINDOWS\system32\stci.dll
2008-02-18 21:52 . 2001-08-28 14:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-02-18 21:51 . 2001-08-28 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-02-18 21:50 . 2001-08-23 18:47 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
2008-02-18 21:49 . 2001-05-23 06:15 872,557 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll
2008-02-18 21:45 . 2001-08-23 18:47 117,248 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-02-18 21:43 . 2001-08-28 14:00 145,920 --a--c--- C:\WINDOWS\system32\dllcache\triedit.dll
2008-02-18 21:43 . 2001-08-28 14:00 116,224 --a--c--- C:\WINDOWS\system32\dllcache\dhtmled.ocx
2008-02-18 21:40 . 2001-08-17 21:12 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-02-18 21:37 . 2008-02-18 21:37 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage r‚seau
2008-02-18 21:37 . 2008-02-18 21:37 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression
2008-02-18 21:37 . 2008-02-18 21:42 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\ModŠles
2008-02-18 21:37 . 2008-02-18 21:37 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Mes documents
2008-02-18 21:37 . 2008-02-18 21:37 <REP> dr------- C:\Documents and Settings\Default User.WINDOWS\Menu D‚marrer
2008-02-18 21:37 . 2008-02-18 21:37 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Favoris
2008-02-18 21:37 . 2008-02-18 21:37 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Bureau
2008-02-18 21:36 . 2001-08-28 14:00 1,085,938 -ra------ C:\WINDOWS\SET4E.tmp
2008-02-18 21:36 . 2001-08-28 14:00 13,923 -ra------ C:\WINDOWS\SET5A.tmp
2008-02-12 22:44 . 2008-02-12 22:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-11 21:42 . 2008-02-11 21:42 <REP> d-------- C:\Program Files\Avira
2008-02-11 21:42 . 2008-02-11 21:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-31 11:18 --------- d-----w C:\Program Files\BrowsingAdvisor
2008-03-31 11:11 --------- d-----w C:\Program Files\Wanadoo
2008-03-20 19:12 0 ----a-w C:\Documents and Settings\tiotbiloute\.EXE
2008-03-19 13:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-21 17:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-18 21:24 --------- d-----w C:\Program Files\Alcatel
2008-02-18 18:52 19,200 ----a-w C:\WINDOWS\system32\drivers\usbuhci.sys
2008-02-12 20:28 --------- d-----w C:\Documents and Settings\tiotbiloute\Application Data\Lavasoft
2008-02-12 20:27 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-11 19:39 --------- d-----w C:\Program Files\DV 5300
2008-01-07 18:09 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-01-07 18:09 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-01-07 18:09 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-01-07 18:09 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-01-07 18:04 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2008-01-07 18:04 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2008-01-07 18:04 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2006-04-23 10:27 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((( snapshot@2008-03-26_16.39.27.34 )))))))))))))))))))))))))))))))))))))))))
.
- 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2000-08-31 06:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
- 2000-08-31 07:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
- 2008-03-26 14:27:35 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-03-31 11:32:18 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-03-26 14:27:35 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-03-31 11:32:18 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-03-31 11:28:50 462,848 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2G0GJRMX\84785_winhtb[1].exe
- 2008-03-26 14:27:35 49,152 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-03-31 11:32:18 49,152 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-03-30 10:27:32 462,848 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LEJTDKTD\84785_winhtb[1].exe
+ 2008-03-28 21:07:23 462,848 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\NI1IC5Y2\84785_winhtb[1].exe
- 2008-03-26 13:32:01 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-03-31 11:14:59 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-03-26 13:32:01 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-03-31 11:14:59 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-03-26 13:32:01 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-03-31 11:14:59 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-03-26 13:32:02 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-03-31 11:14:59 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
- 2000-08-31 07:00:00 161,792 ----a-w C:\WINDOWS\system32\swreg.exe
+ 2000-08-31 06:00:00 161,792 ----a-w C:\WINDOWS\system32\swreg.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F1E96EDC-E0C8-BE98-1F15-C29DBED83B53}]
2007-12-20 22:15 1019904 --a------ C:\Program Files\BrowsingAdvisor\BrowsingAdvisor-2.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 08:14 1077277]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"diagnostics"="C:\Program Files/Thomson SpeedTouch/ST330/diagnostics/diagnostics.exe" [2006-12-24 12:20 557149]
"SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2001-12-05 09:07 4247552]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-02-10 14:55 185896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 14:00 13312]

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 15:22]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 14:04]
R1 VIAPFD;VIAPFD;C:\WINDOWS\System32\Drivers\VIAPFD.SYS [2001-12-18 15:45]
R2 Dnscache;Client DNS;C:\WINDOWS\System32\svchost.exe [2001-08-28 14:00]
S2 Ca536av;DV 5300(Video);C:\WINDOWS\System32\Drivers\Ca536av.sys []
S2 Microsoft Windows DNS Manager;Microsoft Windows DNS Manager;"C:\WINDOWS\System32\dllcache\windmns.exe" []
S2 Microsoft Windows TCP Protocol;Microsoft Windows TCP Protocol;"C:\WINDOWS\System32\dllcache\wintcps.exe" []
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\System32\PavSRK.sys []
S3 USBCamera;DV 5300(Still);C:\WINDOWS\System32\Drivers\Bulk536.sys []
S4 Win32Sr;Win32Sr;"C:\WINDOWS\win32ssr.exe" []

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-31 13:37:30
Windows 5.1.2600 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\st330service]
"ImagePath"="C:\Program Files/Thomson SpeedTouch/ST330/service/st330service.exe -service"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Thomson SpeedTouch\ST330\service\st330service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Thomson SpeedTouch\ST330\diagnostics\diagnostics.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-31 13:40:13 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-31 11:40:09
.
2008-02-04 18:18:16 --- E O F ---

Fichier rasautou.exe reçu le 2008.03.31 13:49:45 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.29.0 2008.03.31 -
AntiVir 7.6.0.78 2008.03.31 -
Authentium 4.93.8 2008.03.30 -
Avast 4.7.1098.0 2008.03.30 -
AVG 7.5.0.516 2008.03.31 -
BitDefender 7.2 2008.03.31 -
CAT-QuickHeal 9.50 2008.03.28 -
ClamAV 0.92.1 2008.03.31 -
DrWeb 4.44.0.09170 2008.03.31 -
eSafe 7.0.15.0 2008.03.30 -
eTrust-Vet 31.3.5658 2008.03.31 -
Ewido 4.0 2008.03.31 -
F-Prot 4.4.2.54 2008.03.30 -
F-Secure 6.70.13260.0 2008.03.31 -
FileAdvisor 1 2008.03.31 -
Fortinet 3.14.0.0 2008.03.31 -
Ikarus T3.1.1.20 2008.03.31 -
Kaspersky 7.0.0.125 2008.03.31 -
McAfee 5262 2008.03.28 -
Microsoft 1.3301 2008.03.31 -
NOD32v2 2986 2008.03.31 -
Norman 5.80.02 2008.03.28 -
Panda 9.0.0.4 2008.03.31 -
Prevx1 V2 2008.03.31 -
Rising 20.38.01.00 2008.03.31 -
Sophos 4.28.0 2008.03.31 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.31 -
TheHacker 6.2.92.259 2008.03.30 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.31 -
Webwasher-Gateway 6.6.2 2008.03.31 -

Information additionnelle
File size: 11776 bytes
MD5: 05d1ce0d2dac007fb2412535afddfe7b
SHA1: a8b5877094a9d00ab6915fb391d1ba1125344226
PEiD: -

voila
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Page qui s’ouvre toute seule
Dolphie -
Manon -

5 réponses