Probleme Packed.Win32.Monder.gen

Bonjour,

J'ai le meme probleme depuis deux heures, et votre solution n'a rien changé. MoveIt n'a pas pu résoudre le problème. Une autre idée ...?
Merci !

35 fichiers infectes dans ma base system 32 d'apres le rapport fsecure .j'avais beau desinstaller les fichiers cres dans la base des dlls, ce p;;;tain de virus etait tjrs present sur l'ordi, en fait il etait dans les fichiers de restauration de systeme tt simplement.
Manip:
lancer un rapport d'analyse et reperer les dlls infectes
faire le menage manuellement dans les dlls mais sur un windows bootable sur cd avec un disque boot type "bouldows"
Supprimer les fichiers restore et annuler la restauration systeme
C'est gagne il etait la !!!dans la faille des fichiers restore...
Courage j'ai mis trois heures a comprendre ce qui c'etait passé.
A+++++++++

Bonjour,
J'ai le meme probleme depuis plusieurs jours. J'ai suivis ta solution Malwarebyte's Anti-Malware mais rien n'a chngé au redémanrrage.

Voici le rapport (c'est un peu long!! désolée!)
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 600

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 162736
Temps écoulé: 55 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 19
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 49

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\jkkjj.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d10601f9-b15a-48a7-846a-d9ad32d5a8d7} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d10601f9-b15a-48a7-846a-d9ad32d5a8d7} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ba6c6cb6-676c-4dea-9bda-3bc4ab075f7c} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba6c6cb6-676c-4dea-9bda-3bc4ab075f7c} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\messengerskinner (Adware.EGDAccess) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MessengerSkinner.exe (Adware.EGDAccess) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ba6c6cb6-676c-4dea-9bda-3bc4ab075f7c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\messengerskinner (Adware.EGDAccess) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM4bf600bf (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\jkkjj.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\jkkjj.dll -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\MessengerSkinner (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\download (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources (Adware.EGDAccess) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\jkkjj.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jjkkj.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jjkkj.ini2 (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP332\A0048777.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP334\A0048950.exe (Trojan.Inject) -> No action taken.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP351\A0050514.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP351\A0050515.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP352\A0050551.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP354\A0050786.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP354\A0050790.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP354\A0050795.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP354\A0050796.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP354\A0050814.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP354\A0050828.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP354\A0050829.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP354\A0050833.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP354\A0050836.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP354\A0050838.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP354\A0050847.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP354\A0050848.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP354\A0050860.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\MessengerSkinner\MessengerSkinner.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\MessengerSkinner.url (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\uninst.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\download\defaultPack.cab (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\appconfig.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btn.rgn (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnBnr.rgn (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnIn.rgn (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnInOver.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnNormal.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnNormal.gif (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.gif (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnOver.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnOver.gif (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.gif (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\languages.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\MessengerSkinner\resources\languages_v2.xml (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\dqtujssbwr_navps.dat (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\gvikrmq_navps.dat (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\omszqyxmai_navps.dat (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\dqtujssbwr_nav.dat (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\gvikrmq_nav.dat (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\omszqyxmai_nav.dat (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.

Peut tu faire quelque chose pour moi en sachant que je ne suis pas une habituée de l'info et de ce genre de forum.
Merci

j'ai chopé le monder gen le 11/04/08 j'ai suivi vos recommandations c'est extra il est disparu le 12/04/08 merci beaucoup

Bonjour Al,

Le 1er lien ne fonctionne pas... d'ou je reste bloqué au début.
Bon ap et merci pour ta rapidité! :-)

Voici les résultats:

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan \\ not found.
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM >
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM \\ not found.
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP. >
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP. \\ not found.
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MessengerSkinner.exe >
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MessengerSkinner.exe \\ not found.
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{b­a6c6cb6-676c-4dea-9bda-3bc4ab075f7c} >
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{b­a6c6cb6-676c-4dea-9bda-3bc4ab075f7c} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b­a6c6cb6-676c-4dea-9bda-3bc4ab075f7c} \ not found.
< HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\messengerskinner >
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\messengerskinner not found.
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\BM4bf600bf >
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\BM4bf600bf not found.
LoadLibrary failed for C:\WINDOWS\system32\jkkjj.dll
C:\WINDOWS\system32\jkkjj.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\jkkjj.dll scheduled to be moved on reboot.
C:\WINDOWS\system32\jjkkj.ini moved successfully.
C:\WINDOWS\system32\jjkkj.ini2 moved successfully.
File/Folder C:\Program Files\MessengerSkinner not found.
File/Folder C:\WINDOWS\system32\dqtujssbwr_navps.dat not found.
File move failed. C:\WINDOWS\system32\gvikrmq_navps.dat scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\omszqyxmai_navps.dat not found.
File/Folder C:\WINDOWS\system32\dqtujssbwr_nav.dat not found.
File/Folder C:\WINDOWS\system32\gvikrmq_nav.dat not found.
File/Folder C:\WINDOWS\system32\omszqyxmai_nav.dat. not found.
File/Folder C:\WINDOWS\system32\nvs2.inf not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04102008_131909

Je redemarre maintenant!

Oui j'ai bien tout coller!
Et je suis sur XP.
Je suis tes instructions et je te poste le rapport;

Merci

Myrrha

J'ai l'impression que ça a marché cette fois-ci!!
Je vais lancer F-secure pour voir si il repère a nouveau le virus.
Veux tu que je te poste quand meme le rapport: il est très long!

En tout cas, je te remercie d'ores et déjà pour le temps que tu as bien voulu m'accordé. C'est sympa.

Myrrha86

Me revoila...
voici le rapport d'analyse de navilog1:

Search Navipromo version 3.5.3 commencé le 11/04/2008 à 9:35:44,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Aurore Caillot"

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Aurore Caillot\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Aurore Caillot\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Aurore Caillot\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

aevunx.exe trouvé !
benzqtuu.exe trouvé !
cfziyg.exe trouvé !
croajp.exe trouvé !
hlgivrpff.exe trouvé !
hrhutpqyp.exe trouvé !
hsxmmfiy.exe trouvé !
jggkeqwmv.exe trouvé !
lmxele.exe trouvé !
lmxele.exe trouvé !
modzorqvkb.exe trouvé !
opgalct.exe trouvé !
qosxnnize.exe trouvé !
reewgedizy.exe trouvé !
rqiwsgjab.exe trouvé !
rqiwsgjab.exe trouvé !
sesjbhnxz.exe trouvé !
syhmsmbpd.exe trouvé !
tdtlxvfcyi.exe trouvé !
tglssdl.exe trouvé !
tglssdl.exe trouvé !
tvixmnqo.exe trouvé !
tvixmnqo.exe trouvé !
twcrvhmuy.exe trouvé !
txjgwckmh.exe trouvé !
txjgwckmh.exe trouvé !
txqeiosc.exe trouvé !
txqeiosc.exe trouvé !
tzulys.exe trouvé !
udacws.exe trouvé !
uwhaayaj.exe trouvé !
vfseau.exe trouvé !
wyyztgjjtx.exe trouvé !
zgqznuo.exe trouvé !
aazwox.exe trouvé !
aktigq.exe trouvé !
aznvnb.exe trouvé !
bhseid.exe trouvé !
bjfnqetjh.exe trouvé !
bmmgfo.exe trouvé !
bwrhsrxv.exe trouvé !
cflqsby.exe trouvé !
cpilyu.exe trouvé !
cvslpunua.exe trouvé !
dgdaipd.exe trouvé !
emwfsppto.exe trouvé !
eojmid.exe trouvé !
fafzam.exe trouvé !
gugibhh.exe trouvé !
icvxis.exe trouvé !
ildcpdmn.exe trouvé !
ilhtenc.exe trouvé !
irssbbykz.exe trouvé !
iuelbvr.exe trouvé !
iweuvump.exe trouvé !
jmztpeed.exe trouvé !
jqfmcuz.exe trouvé !
kcaemvtpl.exe trouvé !
kravlda.exe trouvé !
lmrhgblrt.exe trouvé !
lmwcie.exe trouvé !
lsliagn.exe trouvé !
mpbllre.exe trouvé !
mvnnruyih.exe trouvé !
njifjmw.exe trouvé !
nkoroznevw.exe trouvé !
nxhgejwrn.exe trouvé !
ommwdpm.exe trouvé !
owxiybxg.exe trouvé !
pkqbakjoe.exe trouvé !
pscgcim.exe trouvé !
qfsjlcrqs.exe trouvé !
qizxqd.exe trouvé !
qmksyszgct.exe trouvé !
qmxldmnypc.exe trouvé !
rvtsvoqito.exe trouvé !
shihvy.exe trouvé !
telsovyuvm.exe trouvé !
uleprdjar.exe trouvé !
uzdxhaje.exe trouvé !
vnijehuvo.exe trouvé !
vpsxktatx.exe trouvé !
vpuhyof.exe trouvé !
vweajw.exe trouvé !
vxkxwsxwsa.exe trouvé !
wujtgin.exe trouvé !
xcuzondfld.exe trouvé !
xwjlbz.exe trouvé !
ygtaplzc.exe trouvé !
yvoipqu.exe trouvé !
zlvcty.exe trouvé !
ztrnitk.exe trouvé !

Fichiers suspects :

C:\WINDOWS\system32\fudfrhzih.exe trouvé !
C:\WINDOWS\system32\mshvah.exe trouvé !

* Recherche dans "C:\Documents and Settings\Aurore Caillot\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MICHAE~1\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

adzvlpjft.exe trouvé !
bbydvqxfol.exe trouvé !
cdkstpshy.exe trouvé !
ezbaqsgnu.exe trouvé !
fpghdusnw.exe trouvé !
fwckanvhlm.exe trouvé !
gbxxmm.exe trouvé !
gixmtjgay.exe trouvé !
idhntrc.exe trouvé !
iqtwyuppxi.exe trouvé !
jpvvzf.exe trouvé !
knhwrfmx.exe trouvé !
lcrsujy.exe trouvé !
ptskgwnied.exe trouvé !
pxhnmaeg.exe trouvé !
tlgtlhaagk.exe trouvé !
tutvgkf.exe trouvé !
tvqaepnzly.exe trouvé !
uhdbwi.exe trouvé !
vmeleac.exe trouvé !
vsloryx.exe trouvé !
wwnvmzq.exe trouvé !
xaolfwmr.exe trouvé !
zdenywutc.exe trouvé !

* Dans "C:\Documents and Settings\Aurore Caillot\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\MICHAE~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 11/04/2008 à 9:44:12,62 ***

Yes, je suis de retour...
Voiic le 2eme rapport (suivant le post 9):

Clean Navipromo version 3.5.3 commencé le 11/04/2008 à 9:53:03,89

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Aurore Caillot"

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

aazwox.exe trouvé !
Copie aazwox.exe réalisée avec succès !
aazwox.exe supprimé !

aevunx.exe trouvé !
Copie aevunx.exe réalisée avec succès !
aevunx.exe supprimé !

aktigq.exe trouvé !
Copie aktigq.exe réalisée avec succès !
aktigq.exe supprimé !

aznvnb.exe trouvé !
Copie aznvnb.exe réalisée avec succès !
aznvnb.exe supprimé !

benzqtuu.exe trouvé !
Copie benzqtuu.exe réalisée avec succès !
benzqtuu.exe supprimé !

bhseid.exe trouvé !
Copie bhseid.exe réalisée avec succès !
bhseid.exe supprimé !

bjfnqetjh.exe trouvé !
Copie bjfnqetjh.exe réalisée avec succès !
bjfnqetjh.exe supprimé !

bmmgfo.exe trouvé !
Copie bmmgfo.exe réalisée avec succès !
bmmgfo.exe supprimé !

bwrhsrxv.exe trouvé !
Copie bwrhsrxv.exe réalisée avec succès !
bwrhsrxv.exe supprimé !

cflqsby.exe trouvé !
Copie cflqsby.exe réalisée avec succès !
cflqsby.exe supprimé !

cfziyg.exe trouvé !
Copie cfziyg.exe réalisée avec succès !
cfziyg.exe supprimé !

cpilyu.exe trouvé !
Copie cpilyu.exe réalisée avec succès !
cpilyu.exe supprimé !

croajp.exe trouvé !
Copie croajp.exe réalisée avec succès !
croajp.exe supprimé !

cvslpunua.exe trouvé !
Copie cvslpunua.exe réalisée avec succès !
cvslpunua.exe supprimé !

dgdaipd.exe trouvé !
Copie dgdaipd.exe réalisée avec succès !
dgdaipd.exe supprimé !

emwfsppto.exe trouvé !
Copie emwfsppto.exe réalisée avec succès !
emwfsppto.exe supprimé !

eojmid.exe trouvé !
Copie eojmid.exe réalisée avec succès !
eojmid.exe supprimé !

fafzam.exe trouvé !
Copie fafzam.exe réalisée avec succès !
fafzam.exe supprimé !

gugibhh.exe trouvé !
Copie gugibhh.exe réalisée avec succès !
gugibhh.exe supprimé !

hlgivrpff.exe trouvé !
Copie hlgivrpff.exe réalisée avec succès !
hlgivrpff.exe supprimé !

hrhutpqyp.exe trouvé !
Copie hrhutpqyp.exe réalisée avec succès !
hrhutpqyp.exe supprimé !

hsxmmfiy.exe trouvé !
Copie hsxmmfiy.exe réalisée avec succès !
hsxmmfiy.exe supprimé !

icvxis.exe trouvé !
Copie icvxis.exe réalisée avec succès !
icvxis.exe supprimé !

ildcpdmn.exe trouvé !
Copie ildcpdmn.exe réalisée avec succès !
ildcpdmn.exe supprimé !

ilhtenc.exe trouvé !
Copie ilhtenc.exe réalisée avec succès !
ilhtenc.exe supprimé !

irssbbykz.exe trouvé !
Copie irssbbykz.exe réalisée avec succès !
irssbbykz.exe supprimé !

iuelbvr.exe trouvé !
Copie iuelbvr.exe réalisée avec succès !
iuelbvr.exe supprimé !

iweuvump.exe trouvé !
Copie iweuvump.exe réalisée avec succès !
iweuvump.exe supprimé !

jggkeqwmv.exe trouvé !
Copie jggkeqwmv.exe réalisée avec succès !
jggkeqwmv.exe supprimé !

jmztpeed.exe trouvé !
Copie jmztpeed.exe réalisée avec succès !
jmztpeed.exe supprimé !

jqfmcuz.exe trouvé !
Copie jqfmcuz.exe réalisée avec succès !
jqfmcuz.exe supprimé !

kcaemvtpl.exe trouvé !
Copie kcaemvtpl.exe réalisée avec succès !
kcaemvtpl.exe supprimé !

kravlda.exe trouvé !
Copie kravlda.exe réalisée avec succès !
kravlda.exe supprimé !

lmrhgblrt.exe trouvé !
Copie lmrhgblrt.exe réalisée avec succès !
lmrhgblrt.exe supprimé !

lmwcie.exe trouvé !
Copie lmwcie.exe réalisée avec succès !
lmwcie.exe supprimé !

lmxele.exe trouvé !
Copie lmxele.exe réalisée avec succès !
lmxele.exe supprimé !

lsliagn.exe trouvé !
Copie lsliagn.exe réalisée avec succès !
lsliagn.exe supprimé !

modzorqvkb.exe trouvé !
Copie modzorqvkb.exe réalisée avec succès !
modzorqvkb.exe supprimé !

mpbllre.exe trouvé !
Copie mpbllre.exe réalisée avec succès !
mpbllre.exe supprimé !

mvnnruyih.exe trouvé !
Copie mvnnruyih.exe réalisée avec succès !
mvnnruyih.exe supprimé !

njifjmw.exe trouvé !
Copie njifjmw.exe réalisée avec succès !
njifjmw.exe supprimé !

nkoroznevw.exe trouvé !
Copie nkoroznevw.exe réalisée avec succès !
nkoroznevw.exe supprimé !

nxhgejwrn.exe trouvé !
Copie nxhgejwrn.exe réalisée avec succès !
nxhgejwrn.exe supprimé !

ommwdpm.exe trouvé !
Copie ommwdpm.exe réalisée avec succès !
ommwdpm.exe supprimé !

opgalct.exe trouvé !
Copie opgalct.exe réalisée avec succès !
opgalct.exe supprimé !

owxiybxg.exe trouvé !
Copie owxiybxg.exe réalisée avec succès !
owxiybxg.exe supprimé !

pkqbakjoe.exe trouvé !
Copie pkqbakjoe.exe réalisée avec succès !
pkqbakjoe.exe supprimé !

pscgcim.exe trouvé !
Copie pscgcim.exe réalisée avec succès !
pscgcim.exe supprimé !

qfsjlcrqs.exe trouvé !
Copie qfsjlcrqs.exe réalisée avec succès !
qfsjlcrqs.exe supprimé !

qizxqd.exe trouvé !
Copie qizxqd.exe réalisée avec succès !
qizxqd.exe supprimé !

qmksyszgct.exe trouvé !
Copie qmksyszgct.exe réalisée avec succès !
qmksyszgct.exe supprimé !

qmxldmnypc.exe trouvé !
Copie qmxldmnypc.exe réalisée avec succès !
qmxldmnypc.exe supprimé !

qosxnnize.exe trouvé !
Copie qosxnnize.exe réalisée avec succès !
qosxnnize.exe supprimé !

reewgedizy.exe trouvé !
Copie reewgedizy.exe réalisée avec succès !
reewgedizy.exe supprimé !

rqiwsgjab.exe trouvé !
Copie rqiwsgjab.exe réalisée avec succès !
rqiwsgjab.exe supprimé !

rvtsvoqito.exe trouvé !
Copie rvtsvoqito.exe réalisée avec succès !
rvtsvoqito.exe supprimé !

sesjbhnxz.exe trouvé !
Copie sesjbhnxz.exe réalisée avec succès !
sesjbhnxz.exe supprimé !

shihvy.exe trouvé !
Copie shihvy.exe réalisée avec succès !
shihvy.exe supprimé !

syhmsmbpd.exe trouvé !
Copie syhmsmbpd.exe réalisée avec succès !
syhmsmbpd.exe supprimé !

tdtlxvfcyi.exe trouvé !
Copie tdtlxvfcyi.exe réalisée avec succès !
tdtlxvfcyi.exe supprimé !

telsovyuvm.exe trouvé !
Copie telsovyuvm.exe réalisée avec succès !
telsovyuvm.exe supprimé !

tglssdl.exe trouvé !
Copie tglssdl.exe réalisée avec succès !
tglssdl.exe supprimé !

tvixmnqo.exe trouvé !
Copie tvixmnqo.exe réalisée avec succès !
tvixmnqo.exe supprimé !

twcrvhmuy.exe trouvé !
Copie twcrvhmuy.exe réalisée avec succès !
twcrvhmuy.exe supprimé !

txjgwckmh.exe trouvé !
Copie txjgwckmh.exe réalisée avec succès !
txjgwckmh.exe supprimé !

txqeiosc.exe trouvé !
Copie txqeiosc.exe réalisée avec succès !
txqeiosc.exe supprimé !

tzulys.exe trouvé !
Copie tzulys.exe réalisée avec succès !
tzulys.exe supprimé !

udacws.exe trouvé !
Copie udacws.exe réalisée avec succès !
udacws.exe supprimé !

uleprdjar.exe trouvé !
Copie uleprdjar.exe réalisée avec succès !
uleprdjar.exe supprimé !

uwhaayaj.exe trouvé !
Copie uwhaayaj.exe réalisée avec succès !
uwhaayaj.exe supprimé !

uzdxhaje.exe trouvé !
Copie uzdxhaje.exe réalisée avec succès !
uzdxhaje.exe supprimé !

vfseau.exe trouvé !
Copie vfseau.exe réalisée avec succès !
vfseau.exe supprimé !

vnijehuvo.exe trouvé !
Copie vnijehuvo.exe réalisée avec succès !
vnijehuvo.exe supprimé !

vpsxktatx.exe trouvé !
Copie vpsxktatx.exe réalisée avec succès !
vpsxktatx.exe supprimé !

vpuhyof.exe trouvé !
Copie vpuhyof.exe réalisée avec succès !
vpuhyof.exe supprimé !

vweajw.exe trouvé !
Copie vweajw.exe réalisée avec succès !
vweajw.exe supprimé !

vxkxwsxwsa.exe trouvé !
Copie vxkxwsxwsa.exe réalisée avec succès !
vxkxwsxwsa.exe supprimé !

wujtgin.exe trouvé !
Copie wujtgin.exe réalisée avec succès !
wujtgin.exe supprimé !

wyyztgjjtx.exe trouvé !
Copie wyyztgjjtx.exe réalisée avec succès !
wyyztgjjtx.exe supprimé !

xcuzondfld.exe trouvé !
Copie xcuzondfld.exe réalisée avec succès !
xcuzondfld.exe supprimé !

xwjlbz.exe trouvé !
Copie xwjlbz.exe réalisée avec succès !
xwjlbz.exe supprimé !

ygtaplzc.exe trouvé !
Copie ygtaplzc.exe réalisée avec succès !
ygtaplzc.exe supprimé !

yvoipqu.exe trouvé !
Copie yvoipqu.exe réalisée avec succès !
yvoipqu.exe supprimé !

zgqznuo.exe trouvé !
Copie zgqznuo.exe réalisée avec succès !
zgqznuo.exe supprimé !

zlvcty.exe trouvé !
Copie zlvcty.exe réalisée avec succès !
zlvcty.exe supprimé !

ztrnitk.exe trouvé !
Copie ztrnitk.exe réalisée avec succès !
ztrnitk.exe supprimé !


* Suppression dans "C:\Documents and Settings\Aurore Caillot\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\MICHAE~1\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Aurore Caillot\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Aurore Caillot\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Aurore Caillot\menudm~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Aurore Caillot\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

adzvlpjft.exe trouvé !
Copie adzvlpjft.exe réalisée avec succès !
adzvlpjft.exe supprimé !

bbydvqxfol.exe trouvé !
Copie bbydvqxfol.exe réalisée avec succès !
bbydvqxfol.exe supprimé !

cdkstpshy.exe trouvé !
Copie cdkstpshy.exe réalisée avec succès !
cdkstpshy.exe supprimé !

ezbaqsgnu.exe trouvé !
Copie ezbaqsgnu.exe réalisée avec succès !
ezbaqsgnu.exe supprimé !

fpghdusnw.exe trouvé !
Copie fpghdusnw.exe réalisée avec succès !
fpghdusnw.exe supprimé !

fwckanvhlm.exe trouvé !
Copie fwckanvhlm.exe réalisée avec succès !
fwckanvhlm.exe supprimé !

gbxxmm.exe trouvé !
Copie gbxxmm.exe réalisée avec succès !
gbxxmm.exe supprimé !

gixmtjgay.exe trouvé !
Copie gixmtjgay.exe réalisée avec succès !
gixmtjgay.exe supprimé !

idhntrc.exe trouvé !
Copie idhntrc.exe réalisée avec succès !
idhntrc.exe supprimé !

iqtwyuppxi.exe trouvé !
Copie iqtwyuppxi.exe réalisée avec succès !
iqtwyuppxi.exe supprimé !

jpvvzf.exe trouvé !
Copie jpvvzf.exe réalisée avec succès !
jpvvzf.exe supprimé !

knhwrfmx.exe trouvé !
Copie knhwrfmx.exe réalisée avec succès !
knhwrfmx.exe supprimé !

lcrsujy.exe trouvé !
Copie lcrsujy.exe réalisée avec succès !
lcrsujy.exe supprimé !

ptskgwnied.exe trouvé !
Copie ptskgwnied.exe réalisée avec succès !
ptskgwnied.exe supprimé !

pxhnmaeg.exe trouvé !
Copie pxhnmaeg.exe réalisée avec succès !
pxhnmaeg.exe supprimé !

tlgtlhaagk.exe trouvé !
Copie tlgtlhaagk.exe réalisée avec succès !
tlgtlhaagk.exe supprimé !

tutvgkf.exe trouvé !
Copie tutvgkf.exe réalisée avec succès !
tutvgkf.exe supprimé !

tvqaepnzly.exe trouvé !
Copie tvqaepnzly.exe réalisée avec succès !
tvqaepnzly.exe supprimé !

uhdbwi.exe trouvé !
Copie uhdbwi.exe réalisée avec succès !
uhdbwi.exe supprimé !

vmeleac.exe trouvé !
Copie vmeleac.exe réalisée avec succès !
vmeleac.exe supprimé !

vsloryx.exe trouvé !
Copie vsloryx.exe réalisée avec succès !
vsloryx.exe supprimé !

wwnvmzq.exe trouvé !
Copie wwnvmzq.exe réalisée avec succès !
wwnvmzq.exe supprimé !

xaolfwmr.exe trouvé !
Copie xaolfwmr.exe réalisée avec succès !
xaolfwmr.exe supprimé !

zdenywutc.exe trouvé !
Copie zdenywutc.exe réalisée avec succès !
zdenywutc.exe supprimé !


* Dans "C:\Documents and Settings\Aurore Caillot\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\MICHAE~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans C:\WINDOWS\system32 :

fudfrhzih.exe trouvé !
mshvah.exe trouvé !

*** Nettoyage terminé le 11/04/2008 à 9:58:44,31 ***

Maintenant au démarrage de l'ordi il me met le message suivant:
erreur de chargement de C:/windows/system32/xpfutrvi.dll
Module spécifié introuvable...

Et maintenant??

Hello, hello,

Suivant le post 9 toujours et encore: il n'y a absolument rien dans éditeurs approuvés!!

Est ce que cela voudrait dire que je m'en suis enfin sortie avec ton aide précieuse??

Myrrha 86

Voici le rapport de combofix:

ComboFix 08-04-09.9 - Aurore Caillot 2008-04-11 12:41:36.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.616 [GMT 2:00]
Endroit: C:\Documents and Settings\Aurore Caillot\Bureau\TRISTAN.exe
Command switches used :: C:\Documents and Settings\Aurore Caillot\Bureau\CFScript.txt

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\_OTMoveIt
C:\Program Files\wddu.exe
C:\WINDOWS\system32\abnjtmpi.tmp
C:\WINDOWS\system32\dlfubgux.dll
c:\windows\system32\dqtujssbwr.exe
C:\WINDOWS\system32\dqtujssbwr_nav.dat
C:\WINDOWS\system32\dqtujssbwr_navps.dat
C:\WINDOWS\system32\dxsjkrki.ini
C:\WINDOWS\system32\fijxpxtn.ini
C:\WINDOWS\system32\gvikrmq_nav.dat
C:\WINDOWS\system32\hcxxdplq.ini
C:\WINDOWS\system32\ieinsnvj.ini
C:\WINDOWS\system32\jjkkj.dll
C:\WINDOWS\system32\jjkkj.exe
C:\WINDOWS\system32\jkhfd.dll
C:\WINDOWS\system32\JKKJJ.DLL.$DIS
C:\WINDOWS\system32\jkkjj.exe
C:\WINDOWS\system32\jkkjj.ini
C:\WINDOWS\system32\jkkjj.ini2
C:\WINDOWS\system32\omszqyxmai.exe
C:\WINDOWS\system32\omszqyxmai_nav.dat
C:\WINDOWS\system32\omszqyxmai_navps.dat
C:\WINDOWS\system32\rkypdfnk.ini
C:\WINDOWS\system32\SET8.tmp
C:\WINDOWS\system32\SET9.tmp
C:\WINDOWS\system32\socldkiv.tmp
C:\WINDOWS\system32\umlvylnh.ini
C:\WINDOWS\system32\uoqobdaw.dll
C:\WINDOWS\system32\xpfytrvi.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Antivirus win32.monder.gen
C:\Program Files\Antivirus win32.monder.gen\CCleaner\CCleaner.exe
C:\Program Files\Antivirus win32.monder.gen\CCleaner\ccsetup206.exe
C:\Program Files\Antivirus win32.monder.gen\CCleaner\lang-1036.dll
C:\Program Files\Antivirus win32.monder.gen\CCleaner\uninst.exe
C:\Program Files\Antivirus win32.monder.gen\HijackThis\HijackThis.exe
C:\Program Files\Antivirus win32.monder.gen\HijackThis\hijackthis.log
C:\Program Files\Antivirus win32.monder.gen\HijackThis\HJTInstall.exe
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\catchme.sys
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\comctl32.ocx
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\Languages\albanian.lng
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\Languages\bulgarian.lng
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\Languages\catalan.lng
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\Languages\dutch.lng
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\Languages\english.lng
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\Languages\finnish.lng
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\Languages\french.lng
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\Languages\german.lng
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\Languages\hungarian.lng
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\Languages\italian.lng
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\Languages\portugueseBR.lng
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\Languages\romanian.lng
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\Languages\serbian.lng
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\Languages\slovenian.lng
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\Languages\spanish.lng
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\Languages\swedish.lng
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\License.txt
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\mbam-setup.exe
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\mbam.chm
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\mbam.dll
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\mbam.sys
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\mbamext.dll
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\mbamtrayctrl.exe
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\ssubtmr6.dll
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\unins000.dat
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\unins000.exe
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\unins000.msg
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\vbalsgrid6.ocx
C:\Program Files\Antivirus win32.monder.gen\Malwarebytes' Anti-Malware\zlib.dll
C:\Program Files\wddu.exe
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe
C:\WINDOWS\system32\abnjtmpi.tmp
C:\WINDOWS\system32\dlfubgux.dll
C:\WINDOWS\system32\dxsjkrki.ini
C:\WINDOWS\system32\fijxpxtn.ini
C:\WINDOWS\system32\hcxxdplq.ini
C:\WINDOWS\system32\ieinsnvj.ini
C:\WINDOWS\system32\JKKJJ.DLL.$DIS
C:\WINDOWS\system32\rkypdfnk.ini
C:\WINDOWS\system32\socldkiv.tmp
C:\WINDOWS\system32\umlvylnh.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-11 to 2008-04-11 ))))))))))))))))))))))))))))))))))))
.

2008-04-11 09:34 . 2008-04-11 09:58 <REP> d-------- C:\Program Files\Navilog1
2008-04-10 14:00 . 2008-04-10 14:01 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-04-08 19:29 . 2008-04-08 19:29 <REP> d-------- C:\Documents and Settings\Aurore Caillot\Application Data\Malwarebytes
2008-04-08 19:29 . 2008-04-08 19:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-08 19:02 . 2008-04-08 19:02 <REP> d-------- C:\_OTMoveIt
2008-04-04 13:05 . 2008-04-04 13:05 <REP> d-------- C:\Documents and Settings\Aurore Caillot\Application Data\EPSON
2008-03-21 12:04 . 2004-08-04 01:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-03-21 12:04 . 2001-08-23 18:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-03-12 20:39 . 2008-03-12 20:39 127 --a------ C:\WINDOWS\system32\MRT.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-11 09:41 --------- d-----w C:\Documents and Settings\Aurore Caillot\Application Data\OpenOffice.org2
2008-04-10 17:54 --------- d-----w C:\Documents and Settings\Michael Lassagne\Application Data\OpenOffice.org2
2008-04-10 17:52 --------- d-----w C:\Documents and Settings\Aurore Caillot\Application Data\Azureus
2008-04-08 12:34 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2008-03-28 14:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-03-16 09:05 --------- d-----w C:\Program Files\eMule
2008-03-07 08:58 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-28 18:24 --------- d-----w C:\Documents and Settings\Michael Lassagne\Application Data\F-Secure
2008-02-22 17:53 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-02-22 17:46 --------- d-----w C:\Program Files\Nero
2008-02-22 17:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-02-20 17:07 --------- d-----w C:\Program Files\Ripp-it_AM
2008-02-20 17:05 --------- d-----w C:\Program Files\AviSynth 2.5
2008-02-20 16:58 --------- d-----w C:\Program Files\Skype
2008-02-20 16:58 --------- d-----w C:\Documents and Settings\Aurore Caillot\Application Data\Skype
2008-02-20 16:14 --------- d-----w C:\Program Files\Nero 8 Ultra Edition 8.2.8.0 With Keymaker&Activate[Tested]
2008-02-08 08:20 1,202,224 ----a-w C:\Program Files\EmoticonesLove.exe
2007-12-02 07:31 1,164,456 ----a-w C:\Program Files\install_flash_player.exe
2007-10-05 20:14 123,839 ----a-w C:\Program Files\key.zip
2007-03-25 14:25 262,032 ----a-w C:\Program Files\emoticones.exe.jpg
2007-03-06 16:27 262,544 ----a-w C:\Program Files\emoticones.exe
2007-02-08 20:53 1,107,928 ----a-w C:\Program Files\-XP-Codec-Pack-2-0-4-French.exe
2006-12-27 17:04 284 ----a-w C:\Documents and Settings\Aurore Caillot\Application Data\ViewerApp.dat
.

((((((((((((((((((((((((((((( snapshot@2008-04-10_14.00.38.57 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-20 07:56:50 1,846,016 ----a-w C:\WINDOWS\$hf_mig$\KB941693\SP2QFE\win32k.sys
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB941693\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB941693\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB941693\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941693\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB941693\update\updspapi.dll
+ 2008-02-20 05:20:23 147,968 ----a-w C:\WINDOWS\$hf_mig$\KB945553\SP2QFE\dnsapi.dll
+ 2008-02-20 18:50:24 45,568 ----a-w C:\WINDOWS\$hf_mig$\KB945553\SP2QFE\dnsrslvr.dll
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB945553\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB945553\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB945553\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB945553\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB945553\update\updspapi.dll
+ 2008-02-20 06:52:42 282,624 ----a-w C:\WINDOWS\$hf_mig$\KB948590\SP2QFE\gdi32.dll
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB948590\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB948590\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB948590\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB948590\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB948590\update\updspapi.dll
+ 2007-12-07 02:08:32 124,928 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\advpack.dll
+ 2007-12-19 22:53:23 347,136 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\dxtmsft.dll
+ 2007-12-07 02:08:32 214,528 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\dxtrans.dll
+ 2007-12-07 02:08:32 133,120 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\extmgr.dll
+ 2007-12-07 02:08:32 63,488 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\icardie.dll
+ 2007-12-06 11:02:31 70,656 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ie4uinit.exe
+ 2007-12-07 02:08:32 153,088 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieakeng.dll
+ 2007-12-07 02:08:32 230,400 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieaksie.dll
+ 2007-12-06 04:59:51 161,792 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieakui.dll
+ 2007-12-07 02:08:32 383,488 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieapfltr.dll
+ 2007-12-07 02:08:32 384,512 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\iedkcs32.dll
+ 2007-12-07 02:08:33 6,066,176 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieframe.dll
+ 2007-12-07 02:08:33 44,544 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\iernonce.dll
+ 2007-12-07 02:08:33 267,776 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\iertutil.dll
+ 2007-12-06 11:00:58 13,824 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieudinit.exe
+ 2007-12-06 11:03:16 625,664 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\iexplore.exe
+ 2007-12-07 02:08:33 27,648 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\jsproxy.dll
+ 2007-12-07 02:08:33 459,264 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\msfeeds.dll
+ 2007-12-07 02:08:33 52,224 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\msfeedsbs.dll
+ 2007-12-08 05:08:36 3,592,192 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\mshtml.dll
+ 2007-12-07 02:08:34 478,208 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\mshtmled.dll
+ 2007-12-07 02:08:34 193,024 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\msrating.dll
+ 2007-12-07 02:08:34 671,232 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\mstime.dll
+ 2007-12-07 02:08:34 102,912 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\occache.dll
+ 2008-01-11 05:36:55 44,544 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\pngfilt.dll
+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\updspapi.dll
+ 2007-12-07 02:08:34 105,984 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\url.dll
+ 2007-12-07 02:08:34 1,159,680 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\urlmon.dll
+ 2007-12-07 02:08:34 233,472 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\webcheck.dll
+ 2007-12-07 02:08:34 824,832 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
- 2008-04-10 11:56:15 53,248 ----a-w C:\WINDOWS\PSEXESVC.EXE
+ 2008-04-11 10:57:38 53,248 ----a-w C:\WINDOWS\PSEXESVC.EXE
- 2007-12-07 02:08:32 124,928 ----a-w C:\WINDOWS\system32\advpack.dll
+ 2008-03-01 12:58:06 124,928 ----a-w C:\WINDOWS\system32\advpack.dll
- 2007-12-07 02:08:32 124,928 -c--a-w C:\WINDOWS\system32\dllcache\advpack.dll
+ 2008-03-01 12:58:06 124,928 -c--a-w C:\WINDOWS\system32\dllcache\advpack.dll
- 2006-06-26 17:41:32 148,480 -c--a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
+ 2008-02-20 05:35:05 148,992 -c--a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
- 2004-08-10 20:00:00 45,568 -c--a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
+ 2008-02-20 05:35:05 45,568 -c--a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
- 2007-12-19 22:53:23 347,136 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2008-03-01 12:58:06 347,136 -c--a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
- 2007-12-07 02:08:32 214,528 -c--a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2008-03-01 12:58:06 214,528 -c--a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
- 2007-12-07 02:08:32 133,120 -c--a-w C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2008-03-01 12:58:06 133,120 -c--a-w C:\WINDOWS\system32\dllcache\extmgr.dll
- 2007-06-19 13:32:25 282,112 -c--a-w C:\WINDOWS\system32\dllcache\gdi32.dll
+ 2008-02-20 06:51:00 282,624 -c--a-w C:\WINDOWS\system32\dllcache\gdi32.dll
- 2007-12-07 02:08:32 63,488 -c----w C:\WINDOWS\system32\dllcache\icardie.dll
+ 2008-03-01 12:58:06 63,488 -c----w C:\WINDOWS\system32\dllcache\icardie.dll
- 2007-12-06 11:02:31 70,656 -c--a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
+ 2008-02-29 08:56:41 70,656 -c--a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
- 2007-12-07 02:08:32 153,088 -c--a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
+ 2008-03-01 12:58:06 153,088 -c--a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
- 2007-12-07 02:08:32 230,400 -c--a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
+ 2008-03-01 12:58:06 230,400 -c--a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
- 2007-12-06 04:59:51 161,792 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll
+ 2008-02-15 05:44:25 161,792 -c--a-w C:\WINDOWS\system32\dllcache\ieakui.dll
- 2007-12-07 02:08:32 383,488 -c----w C:\WINDOWS\system32\dllcache\ieapfltr.dll
+ 2008-03-01 12:58:07 383,488 -c----w C:\WINDOWS\system32\dllcache\ieapfltr.dll
- 2007-12-07 02:08:32 384,512 -c--a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
+ 2008-03-01 12:58:07 384,512 -c--a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
- 2007-12-07 02:08:33 6,066,176 -c----w C:\WINDOWS\system32\dllcache\ieframe.dll
+ 2008-03-01 12:58:08 6,066,176 -c----w C:\WINDOWS\system32\dllcache\ieframe.dll
- 2007-12-07 02:08:33 44,544 -c--a-w C:\WINDOWS\system32\dllcache\iernonce.dll
+ 2008-03-01 12:58:08 44,544 -c--a-w C:\WINDOWS\system32\dllcache\iernonce.dll
- 2007-12-07 02:08:33 267,776 -c----w C:\WINDOWS\system32\dllcache\iertutil.dll
+ 2008-03-01 12:58:08 267,776 -c----w C:\WINDOWS\system32\dllcache\iertutil.dll
- 2007-12-06 11:00:58 13,824 -c----w C:\WINDOWS\system32\dllcache\ieudinit.exe
+ 2008-02-22 10:00:51 13,824 -c----w C:\WINDOWS\system32\dllcache\ieudinit.exe
- 2007-12-06 11:03:16 625,664 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe
+ 2008-02-29 08:57:05 625,664 -c--a-w C:\WINDOWS\system32\dllcache\iexplore.exe
- 2007-12-07 02:08:33 27,648 -c--a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2008-03-01 12:58:08 27,648 -c--a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
- 2007-12-07 02:08:33 459,264 -c----w C:\WINDOWS\system32\dllcache\msfeeds.dll
+ 2008-03-01 12:58:08 459,264 -c----w C:\WINDOWS\system32\dllcache\msfeeds.dll
- 2007-12-07 02:08:33 52,224 -c----w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
+ 2008-03-01 12:58:08 52,224 -c----w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
- 2007-12-08 05:08:36 3,592,192 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll
+ 2008-03-01 16:28:10 3,591,680 -c--a-w C:\WINDOWS\system32\dllcache\mshtml.dll
- 2007-12-07 02:08:34 478,208 -c--a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2008-03-01 12:58:09 478,208 -c--a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
- 2007-12-07 02:08:34 193,024 -c--a-w C:\WINDOWS\system32\dllcache\msrating.dll
+ 2008-03-01 12:58:10 193,024 -c--a-w C:\WINDOWS\system32\dllcache\msrating.dll
- 2007-12-07 02:08:34 671,232 -c--a-w C:\WINDOWS\system32\dllcache\mstime.dll
+ 2008-03-01 12:58:10 671,232 -c--a-w C:\WINDOWS\system32\dllcache\mstime.dll
- 2007-12-07 02:08:34 102,912 -c--a-w C:\WINDOWS\system32\dllcache\occache.dll
+ 2008-03-01 12:58:10 102,912 -c--a-w C:\WINDOWS\system32\dllcache\occache.dll
- 2008-01-11 05:36:55 44,544 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2008-03-01 12:58:10 44,544 -c--a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
- 2007-12-07 02:08:34 105,984 -c--a-w C:\WINDOWS\system32\dllcache\url.dll
+ 2008-03-01 12:58:10 105,984 -c--a-w C:\WINDOWS\system32\dllcache\url.dll
- 2007-12-07 02:08:34 1,159,680 -c--a-w C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2008-03-01 12:58:10 1,159,680 -c--a-w C:\WINDOWS\system32\dllcache\urlmon.dll
- 2007-12-07 02:08:34 233,472 -c--a-w C:\WINDOWS\system32\dllcache\webcheck.dll
+ 2008-03-01 12:58:11 233,472 -c--a-w C:\WINDOWS\system32\dllcache\webcheck.dll
- 2007-03-08 15:33:58 1,843,712 -c--a-w C:\WINDOWS\system32\dllcache\win32k.sys
+ 2008-03-20 08:09:22 1,845,376 -c--a-w C:\WINDOWS\system32\dllcache\win32k.sys
- 2007-12-07 02:08:34 824,832 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll
+ 2008-03-01 12:58:11 826,368 -c--a-w C:\WINDOWS\system32\dllcache\wininet.dll
- 2006-06-26 17:41:32 148,480 ----a-w C:\WINDOWS\system32\dnsapi.dll
+ 2008-02-20 05:35:05 148,992 ----a-w C:\WINDOWS\system32\dnsapi.dll
- 2004-08-10 20:00:00 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
+ 2008-02-20 05:35:05 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
- 2007-12-19 22:53:23 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll
+ 2008-03-01 12:58:06 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll
- 2007-12-07 02:08:32 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
+ 2008-03-01 12:58:06 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
- 2007-12-07 02:08:32 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll
+ 2008-03-01 12:58:06 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll
- 2007-08-16 16:01:41 189,792 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-04-10 12:18:44 189,792 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
- 2007-06-19 13:32:25 282,112 ----a-w C:\WINDOWS\system32\gdi32.dll
+ 2008-02-20 06:51:00 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
- 2007-12-07 02:08:32 63,488 ----a-w C:\WINDOWS\system32\icardie.dll
+ 2008-03-01 12:58:06 63,488 ----a-w C:\WINDOWS\system32\icardie.dll
- 2007-12-06 11:02:31 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe
+ 2008-02-29 08:56:41 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe
- 2007-12-07 02:08:32 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll
+ 2008-03-01 12:58:06 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll
- 2007-12-07 02:08:32 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll
+ 2008-03-01 12:58:06 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll
- 2007-12-06 04:59:51 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll
+ 2008-02-15 05:44:25 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll
- 2007-12-07 02:08:32 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
+ 2008-03-01 12:58:07 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
- 2007-12-07 02:08:32 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll
+ 2008-03-01 12:58:07 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll
- 2007-12-07 02:08:33 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll
+ 2008-03-01 12:58:08 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll
- 2007-12-07 02:08:33 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll
+ 2008-03-01 12:58:08 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll
- 2007-12-07 02:08:33 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll
+ 2008-03-01 12:58:08 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll
- 2007-12-06 11:00:58 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
+ 2008-02-22 10:00:51 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
- 2007-12-07 02:08:33 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll
+ 2008-03-01 12:58:08 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll
+ 2008-04-05 20:56:22 19,836,024 ----a-w C:\WINDOWS\system32\MRT.exe
- 2007-12-07 02:08:33 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll
+ 2008-03-01 12:58:08 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll
- 2007-12-07 02:08:33 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
+ 2008-03-01 12:58:08 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
- 2007-12-08 05:08:36 3,592,192 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2008-03-01 16:28:10 3,591,680 ----a-w C:\WINDOWS\system32\mshtml.dll
- 2007-12-07 02:08:34 478,208 ----a-w C:\WINDOWS\system32\mshtmled.dll
+ 2008-03-01 12:58:09 478,208 ----a-w C:\WINDOWS\system32\mshtmled.dll
- 2007-12-07 02:08:34 193,024 ----a-w C:\WINDOWS\system32\msrating.dll
+ 2008-03-01 12:58:10 193,024 ----a-w C:\WINDOWS\system32\msrating.dll
- 2007-12-07 02:08:34 671,232 ----a-w C:\WINDOWS\system32\mstime.dll
+ 2008-03-01 12:58:10 671,232 ----a-w C:\WINDOWS\system32\mstime.dll
- 2007-12-07 02:08:34 102,912 ----a-w C:\WINDOWS\system32\occache.dll
+ 2008-03-01 12:58:10 102,912 ----a-w C:\WINDOWS\system32\occache.dll
- 2008-01-11 05:36:55 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2008-03-01 12:58:10 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
- 2007-12-07 02:08:34 105,984 ----a-w C:\WINDOWS\system32\url.dll
+ 2008-03-01 12:58:10 105,984 ----a-w C:\WINDOWS\system32\url.dll
- 2007-12-07 02:08:34 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2008-03-01 12:58:10 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll
- 2007-12-07 02:08:34 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2008-03-01 12:58:11 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll
- 2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
+ 2008-03-20 08:09:22 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
- 2007-12-07 02:08:34 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
+ 2008-03-01 12:58:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 22:00 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-12 08:30 68856]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-12-13 20:10 103720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 15:01 67584]
"LaunchApp"="Alaunch" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-12 00:19 7626752]
"nwiz"="nwiz.exe" [2006-07-12 00:19 1519616 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 02:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 04:04 2879488 C:\WINDOWS\SkyTel.exe]
"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 17:15 45056]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 22:00 208952]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 22:00 44032]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 22:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 22:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 22:00 455168]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 00:19 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 14:03 36975]
"Acer Empowering Technology Monitor"="C:\WINDOWS\system32\SysMonitor.exe" [2006-04-18 20:54 49152]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 16:00 345088]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 15:40 413696]
"eCarteBleue-CLEO"="C:\Documents and Settings\Aurore Caillot\Mes documents\Mes documents\Codecs & programmes\Prgm\ECB-CLEO.exe" [2006-02-07 11:07 200704]
"F-Secure Manager"="C:\Program Files\F-Secure\Common\FSM32.exe" [2005-10-26 03:51 122929]
"F-Secure TNB"="C:\Program Files\F-Secure\TNB\TNBUtil.exe" [2004-05-27 10:57 684032]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-12-16 11:07 98304]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 15:21 2213160]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-12-06 01:38 707360]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-01-13 03:48 275800]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 22:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer Empowering Technology.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk
backup=C:\WINDOWS\pss\Acer Empowering Technology.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Aurore Caillot^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.1.lnk]
path=C:\Documents and Settings\Aurore Caillot\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
C:\Program Files\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-12-16 11:07 98304 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\F-Secure\\BackWeb\\7681197\\program\\F-Secure Automatic Update.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Nero\\Nero8\\Nero Home\\NeroHome.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-10-31 12:01]
R2 BackWeb Plug-in - 7681197;F-Secure Automatic Update;C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE [2007-02-14 10:41]
R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\F-Secure\Anti-Virus\Win2K\FSfilter.sys [2005-08-19 15:37]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\F-Secure\Anti-Virus\Win2K\FSgk.sys [2005-10-06 16:30]
R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\F-Secure\Anti-Virus\Win2K\FSrec.sys [2005-08-19 15:37]
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-01-05 00:13]
R3 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 15:46]
R3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 21:17]
R3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 18:10]
R3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-12-06 01:39]
S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys []
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 23:41]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 11:38]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-06 07:43:58 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_setup_exe.job"
- E:\setup.exe
"2007-12-06 08:29:59 C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_vVX1000_exe.job"
- C:\WINDOWS\vVX1000.exe
"2008-03-28 14:00:51 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-04-11 07:27:00 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\F-Secure\ANTI-V~1\fsav.exeZ /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\F-Secure\ANTI-V~1\report.txt
"2008-04-10 14:30:09 C:\WINDOWS\Tasks\User_Feed_Synchronization-{FBDEE17E-FD84-4275-BEA6-0626AFD04450}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-11 12:57:47
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\common\FSMA32.EXE
C:\Program Files\F-Secure\common\FSMB32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\F-Secure\common\FCH32.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\F-Secure\common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Anti-Virus\FSRW.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\F-Secure\common\FNRB32.exe
C:\Program Files\F-Secure\FWES\program\fsdfwd.exe
C:\Program Files\F-Secure\common\FIH32.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\F-Secure\Anti-Virus\FSAV32.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\PROGRA~1\F-Secure\ANTI-S~1\FSAW.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-11 13:00:07 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-11 11:00:01
ComboFix2.txt 2008-04-10 12:01:23
Pre-Run: 13,275,541,504 octets libres
Post-Run: 12,431,327,232 octets libres
.
2008-04-10 17:54:13 --- E O F ---



et celui de malwarebyte:

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 612

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 130588
Temps écoulé: 19 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


merci

Myrrha

A) Plus de problème avec ce fichier introuvable
B) Oui je pense que c'est le "generateur de code" pour nero 8 que j'ai télécharger (torrent)
C) C'est fait pour tous sauf pour le fichier xpfutrvi.dll qui est introuvable!

Voici les rapports:

Fichier fudfrhzih.exe reçu le 2008.04.11 15:28:24 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.10.2 2008.04.11 -
AntiVir 7.6.0.84 2008.04.11 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.04.10 -
Avast 4.8.1169.0 2008.04.11 Win32:Cloaker
BitDefender 7.2 2008.04.11 -
CAT-QuickHeal 9.50 2008.04.10 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.04.11 -
eTrust-Vet 31.3.5687 2008.04.10 -
Ewido 4.0 2008.04.11 -
F-Prot 4.4.2.54 2008.04.10 W32/Dialer.B.gen!Eldorado
F-Secure 6.70.13260.0 2008.04.11 -
FileAdvisor 1 2008.04.11 -
Fortinet 3.14.0.0 2008.04.10 -
Ikarus T3.1.1.26.0 2008.04.11 -
Kaspersky 7.0.0.125 2008.04.11 -
McAfee 5271 2008.04.10 -
Microsoft 1.3408 2008.04.11 -
NOD32v2 3018 2008.04.11 -
Norman 5.80.02 2008.04.10 -
Panda 9.0.0.4 2008.04.10 -
Prevx1 V2 2008.04.11 Heuristic: Suspicious Self Modifying EXE
Rising 20.39.32.00 2008.04.11 -
Sophos 4.28.0 2008.04.11 -
Sunbelt 3.0.1032.0 2008.04.08 -
Symantec 10 2008.04.11 -
TheHacker 6.2.92.273 2008.04.11 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.10 -
Webwasher-Gateway 6.6.2 2008.04.11 Trojan.Crypt.XPACK.Gen

Information additionnelle
File size: 356864 bytes
MD5...: 7476375d13dcc53f6a4d836e58b597f8
SHA1..: 61ea882e074461119e0baeeb5f16d7ce048a5a9a
SHA256: 715c6925df10d3e6ad8d27cb5716b0cda91f1ae474bac227e3200b9fe57cedd3
SHA512: bf7c7ea0edd4320f3a73d1095c99d521f9c9913ee92bc95756869aafe1ca5fd6<BR>e39d62907975052aa1fba8732f32a87076f157b601706a13cb5458cc1683cb8f
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x455acd<BR>timedatestamp.....: 0x44557e52 (Mon May 01 03:19:46 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x47000 0x47000 8.00 ee07a204561bc2a7472b75610ff88c6b<BR>.rdata 0x48000 0x2000 0x1600 5.48 fe24493438fb137409838976a3c6701b<BR>.data 0x4a000 0x3000 0x2600 7.98 7bdc15d57dfd8705b638f33a33d9fe28<BR>48w5s5ee 0x4d000 0xc000 0xb024 5.75 25b2bb6b6971cc59288bd48a52afcf77<BR>aun0n9vj 0x59000 0x1000 0x1000 7.79 7ff7bba05d0b11298fe19338478e44f6<BR><BR>( 7 imports ) <BR>> KERNEL32.dll: GetVersionExA, DisableThreadLibraryCalls, SetThreadIdealProcessor, GlobalUnWire, FindClose, ExpandEnvironmentStringsA, FlushConsoleInputBuffer, _lread, FreeEnvironmentStringsW, GenerateConsoleCtrlEvent, SetThreadPriority, TransmitCommChar, SetThreadLocale, HeapDestroy, GetProcessWorkingSetSize, GlobalAddAtomW, GetBinaryTypeA, CreateRemoteThread, EnumTimeFormatsW, Module32First, FindFirstFileW, Heap32First, TlsAlloc, WriteConsoleOutputCharacterA, GetComputerNameA, SetCalendarInfoW, WaitForSingleObjectEx, GlobalGetAtomNameW, BuildCommDCBAndTimeoutsA, GetModuleHandleA, Module32Next, GetSystemDefaultLangID, GetCommModemStatus, GetStringTypeW, SetDefaultCommConfigA, GetProcessVersion, TlsFree, GetCommState, GetDevicePowerState, GetUserDefaultLangID, GetStartupInfoA, GetComputerNameW, ConvertThreadToFiber, PulseEvent, WriteTapemark, GetConsoleScreenBufferInfo, InitializeCriticalSection, GetProcessHeap, DeleteFileA, MoveFileExW, VirtualProtect, GetPrivateProfileStringA, PeekNamedPipe, EscapeCommFunction, GetProcessTimes, GetTapeStatus, GetDiskFreeSpaceW, ReadConsoleOutputA, LoadLibraryExW, CreateTapePartition<BR>> USER32.dll: KillTimer, GetCursorPos, IsIconic, GetPriorityClipboardFormat, SetDoubleClickTime, RegisterClassA, GetThreadDesktop, ScrollWindowEx, CharNextW, SetMenuContextHelpId, OemToCharW, TranslateAcceleratorA, GetClientRect, SetCaretPos, DispatchMessageW, ChangeDisplaySettingsExA, GetPropA, LoadMenuA, GetDlgItem, GetClipboardOwner, GetMenu, DialogBoxParamW, ScreenToClient, GetMenuContextHelpId, UnregisterClassW, CharPrevA, CopyAcceleratorTableW, TranslateAcceleratorW, WinHelpA, TranslateMessage, MessageBeep, MessageBoxIndirectA, LoadMenuW, GetUpdateRgn, IsCharLowerA, MessageBoxExA, IsDlgButtonChecked, CheckRadioButton, GetKBCodePage, CreateAcceleratorTableA, InternalGetWindowText, DefFrameProcW, InsertMenuW<BR>> GDI32.dll: GetCharWidth32W, Polyline, CreatePalette, PolyPolygon, SetWindowExtEx, CreatePolyPolygonRgn, SetArcDirection, GetRandomRgn, SetDIBits, DeleteMetaFile, ColorMatchToTarget, StretchDIBits, GetColorAdjustment, ExtCreateRegion, CreateHatchBrush, CreateEnhMetaFileA, EnumMetaFile, SetMiterLimit, GetRgnBox, GetTextCharacterExtra, WidenPath, ScaleWindowExtEx, GetBkColor, GetClipRgn, PolyPolyline, GetTextExtentExPointW, CreatePenIndirect, GetArcDirection, LineTo, CreateDiscardableBitmap<BR>> comdlg32.dll: ChooseColorA<BR>> ADVAPI32.dll: QueryServiceObjectSecurity, RegQueryValueA, AdjustTokenPrivileges, GetSecurityDescriptorGroup, SetFileSecurityA, CryptSetProvParam, BuildSecurityDescriptorA, ObjectCloseAuditAlarmW, PrivilegedServiceAuditAlarmA, LookupSecurityDescriptorPartsA, OpenThreadToken, GetSecurityDescriptorSacl, AddAuditAccessAce, AdjustTokenGroups, CreatePrivateObjectSecurity, GetSidLengthRequired, AllocateLocallyUniqueId, ImpersonateSelf, LogonUserW, LookupAccountSidW, GetMultipleTrusteeOperationW, ObjectDeleteAuditAlarmW, GetExplicitEntriesFromAclW, CryptHashSessionKey, EnumServicesStatusA, GetTokenInformation, CryptGenRandom, GetSidIdentifierAuthority, SetNamedSecurityInfoA, AccessCheck, CloseEventLog, RegSaveKeyW, SetThreadToken, GetAuditedPermissionsFromAclW, SetEntriesInAclW<BR>> SHELL32.dll: ShellExecuteA, SHAddToRecentDocs, SHEmptyRecycleBinA<BR>> MSVCRT.dll: _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, _controlfp<BR><BR>( 0 exports ) <BR>
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=B8CC86BC0036332672D805E935C17600CF4C798C
packers (Kaspersky): PE_Patch



Fichier key.zip reçu le 2008.04.11 15:43:15 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.12.0 2008.04.11 -
AntiVir 7.6.0.84 2008.04.11 -
Authentium 4.93.8 2008.04.10 -
Avast 4.8.1169.0 2008.04.11 -
AVG 7.5.0.516 2008.04.11 -
BitDefender 7.2 2008.04.11 -
CAT-QuickHeal 9.50 2008.04.10 -
ClamAV 0.92.1 2008.04.11 -
DrWeb 4.44.0.09170 2008.04.11 -
eSafe 7.0.15.0 2008.04.09 suspicious Trojan/Worm
eTrust-Vet 31.3.5687 2008.04.10 -
Ewido 4.0 2008.04.11 -
F-Prot 4.4.2.54 2008.04.10 -
F-Secure 6.70.13260.0 2008.04.11 -
FileAdvisor 1 2008.04.11 -
Fortinet 3.14.0.0 2008.04.10 -
Ikarus T3.1.1.26 2008.04.11 -
Kaspersky 7.0.0.125 2008.04.11 -
McAfee 5271 2008.04.10 -
Microsoft 1.3408 2008.04.11 -
NOD32v2 3018 2008.04.11 -
Norman 5.80.02 2008.04.10 -
Panda 9.0.0.4 2008.04.10 -
Prevx1 V2 2008.04.11 Generic.Malware
Rising 20.39.32.00 2008.04.11 -
Sophos 4.28.0 2008.04.11 -
Sunbelt 3.0.1032.0 2008.04.08 -
Symantec 10 2008.04.11 -
TheHacker 6.2.92.273 2008.04.11 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.10 -
Webwasher-Gateway 6.6.2 2008.04.11 -

Information additionnelle
File size: 123839 bytes
MD5...: 80a5cc5c01c80486f0861b8d966c66fa
SHA1..: 71e982d059080e06b295c09a1c33335c8ba69a59
SHA256: d6da4473a48c1c558d1d340977ef3fbbb51257caa182e2ea68dac136647127d0
SHA512: e90eab2dc9843a347b7d1055da633e797dda13ced7a16c63f4e7672c219b9932<BR>ffe364352b9c8b87be5d806d7ce98f9113d16eea9293612ab5cae923df608187
PEiD..: -
PEInfo: -
packers: UPX
packers: PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=1EB298F400741CF5EEC701328061C100D3157E02




Fichier mshvah.exe reçu le 2008.04.11 15:41:09 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.12.0 2008.04.11 -
AntiVir 7.6.0.84 2008.04.11 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.04.10 -
Avast 4.8.1169.0 2008.04.11 Win32:Cloaker
AVG 7.5.0.516 2008.04.11 -
BitDefender 7.2 2008.04.11 -
CAT-QuickHeal 9.50 2008.04.10 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.04.11 -
DrWeb 4.44.0.09170 2008.04.11 -
eSafe 7.0.15.0 2008.04.09 -
eTrust-Vet 31.3.5687 2008.04.10 -
Ewido 4.0 2008.04.11 -
F-Prot 4.4.2.54 2008.04.10 W32/Heuristic-USU!Eldorado
F-Secure 6.70.13260.0 2008.04.11 -
FileAdvisor 1 2008.04.11 -
Fortinet 3.14.0.0 2008.04.10 -
Ikarus T3.1.1.26 2008.04.11 -
Kaspersky 7.0.0.125 2008.04.11 -
McAfee 5271 2008.04.10 -
Microsoft 1.3408 2008.04.11 -
NOD32v2 3018 2008.04.11 -
Norman 5.80.02 2008.04.10 -
Panda 9.0.0.4 2008.04.10 Suspicious file
Prevx1 V2 2008.04.11 Heuristic: Suspicious Self Modifying EXE
Rising 20.39.32.00 2008.04.11 -
Sophos 4.28.0 2008.04.11 -
Sunbelt 3.0.1032.0 2008.04.08 -
Symantec 10 2008.04.11 -
TheHacker 6.2.92.273 2008.04.11 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.10 -
Webwasher-Gateway 6.6.2 2008.04.11 Trojan.Crypt.XPACK.Gen

Information additionnelle
File size: 358400 bytes
MD5...: 9f302335283980f7e613868ed9255c7c
SHA1..: 3cb17b87a00eb008318255d93a8b80cd050cac1a
SHA256: 476d0e1114946d7a8084619fc37fda2dbcd32a681275272b155fe30e34c1acb9
SHA512: 9221b3606add3339deb554aecd8fb9c34d049fff07645b857d335414e73e680f<BR>0745497c009b244494919813a86a48a09d494a1df31411c93894b48a2d69d2ac
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x4551c5<BR>timedatestamp.....: 0x460c22f4 (Thu Mar 29 20:35:00 2007)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x43000 0x42800 8.00 c58129de939c16b396e9a4bd66ffb338<BR>.rdata 0x44000 0x2000 0x1400 5.19 8942e84b496d0893a701aa8784247ecf<BR>.data 0x46000 0x8000 0x7200 7.97 392fa3a40eb00476d481c37f5e0ac329<BR>3kgm1pip 0x4e000 0xc000 0xb443 5.79 fa388853800988c1a24242a178438003<BR>474zor4h 0x5a000 0x1000 0x1000 7.81 a690e65510db35b55aa7d6aba0166448<BR><BR>( 6 imports ) <BR>> KERNEL32.dll: GetModuleHandleA, OutputDebugStringW, IsBadWritePtr, FreeEnvironmentStringsW, DuplicateHandle, GetVersionExA, GetEnvironmentVariableW, GetLogicalDriveStringsA, FindCloseChangeNotification, GetConsoleMode, RaiseException, GetCommandLineA, GetVersionExW, ResetWriteWatch, GlobalUnlock, SetMessageWaitingIndicator, MoveFileExA, GetProfileIntA, InterlockedDecrement, FindResourceExA, GetCommTimeouts, GetExitCodeProcess, LockResource, GetVolumeInformationA, GetPrivateProfileStructW, WriteConsoleInputW, SearchPathW, ReadProcessMemory, FileTimeToSystemTime, SetComputerNameA, GetStartupInfoA, CallNamedPipeW, GetShortPathNameA, SetHandleCount, Sleep, MoveFileA, GetCurrentDirectoryA, GetStringTypeExW, CreateMutexW, WritePrivateProfileStringW, LoadLibraryExW, SetWaitableTimer, CreateDirectoryExA, FileTimeToDosDateTime, EndUpdateResourceW, GlobalUnfix, GetProcessWorkingSetSize, EnumResourceTypesW<BR>> USER32.dll: AdjustWindowRect, VkKeyScanA, FrameRect, EnableWindow, DrawFrameControl, GetSystemMetrics, MapVirtualKeyA, SystemParametersInfoW, DrawCaption, GetCaretBlinkTime, WinHelpA, CharUpperA, OpenWindowStationW, ToAscii, WindowFromPoint, InsertMenuA, ChangeMenuW, CloseClipboard, DestroyWindow, DeferWindowPos, GetPropA, EnumWindows, FlashWindow, GetMessagePos, DispatchMessageA, DestroyMenu, RegisterClassExW, DrawFocusRect, GetClipboardData, DefFrameProcW, UnhookWindowsHook, SetWindowRgn, GetKeyboardLayout, SetMenuDefaultItem, OemToCharA, CharToOemBuffW, CharNextExA, DrawStateA, SetLastErrorEx, CopyAcceleratorTableW, SetScrollInfo<BR>> GDI32.dll: PtInRegion, GetCurrentObject, EnumFontFamiliesA, CreateDIBSection, EqualRgn, GetKerningPairsW, GetCharWidthFloatA, GetEnhMetaFileDescriptionA, GdiComment, CreateBitmap, CreatePalette, GetCharWidthFloatW, SetWindowExtEx, UpdateICMRegKeyA, LPtoDP, SelectClipPath, DeleteObject, ArcTo, GetClipRgn, GetBkMode, SwapBuffers, OffsetRgn, SelectClipRgn, GdiFlush, SetBoundsRect, GetTextExtentPoint32W<BR>> ADVAPI32.dll: SetAclInformation, AbortSystemShutdownW, EqualSid, LookupPrivilegeDisplayNameW, CloseEventLog, GetKernelObjectSecurity, InitiateSystemShutdownA, ObjectDeleteAuditAlarmW, ObjectPrivilegeAuditAlarmW, AddAccessAllowedAce, CryptSetHashParam, CryptEnumProviderTypesW, RegSetValueExA, SetServiceBits, MapGenericMask, InitiateSystemShutdownW, CryptHashSessionKey, GetAuditedPermissionsFromAclA, SetServiceObjectSecurity, LookupPrivilegeNameA, IsTextUnicode, FindFirstFreeAce, AllocateLocallyUniqueId, RegReplaceKeyA, RegCreateKeyExW, GetFileSecurityW<BR>> SHELL32.dll: ExtractAssociatedIconA, DragQueryPoint, SHGetFileInfoW, ShellExecuteExW, ExtractAssociatedIconExA, SHAppBarMessage, SHEmptyRecycleBinA, SHGetSpecialFolderLocation<BR>> MSVCRT.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit<BR><BR>( 0 exports ) <BR>
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=0C05D85A0020B7F4783105158F7DA9002F86F65F



D) Base de registre sauvegarder mais je ne trouve pas LSA en majuscule. Il y est en minuscule (Lsa).
J'ai pas trouvé Authentication Packages ni a gauche, ni a droite!!
Je ne sais pas faire de capture d'ecran!!

et enfin le PS:
Malwarebyte's Anti-Malware n'a pas détecté d'éléments a supprimer => j'ai juste redemarrer le PC.
À la suite de l'action du CFSript dans ComboFix, as-tu eu à re-télécharger Malwarebyte's Anti-Malware ? OUI