Ordinateur infecté : fichier pmkjg.dll.
amandine
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, mon ordinateur est actuellement infecté.
Les symptômes: une fenêtre de l'antivirus qui s'ouvre toutes les 3 secondes environ m'indiquant un code dangereux détecté, une infection et l'échec d'une action.
Je possède antivirus firewall de Orange, et celui-ci ne peut plus effectuer l'analyse de mon ordinateur...je ne sais pas quoi faire.
J'ai lancé highjack et voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:32:47, on 09/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\Fichiers communs\AdvancedCleaner\abhlp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsavgui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Seekmo /fleok=1D8A83A5C5E019769AA475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Seekmo\bin\10.0.406.0\HostIE.dll (file missing)
O2 - BHO: (no name) - {0FF88FCC-92FA-4B94-A733-3967CD9A6CFB} - C:\WINDOWS\system32\pmkjg.dll
O2 - BHO: {0045d2ee-212f-afe8-3894-962aa394d104} - {401d493a-a269-4983-8efa-f212ee2d5400} - C:\WINDOWS\system32\cpdguoyt.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\yayvutu.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [SeekmoOE] C:\Program Files\Seekmo\bin\10.0.406.0\OEAddOn.exe
O4 - HKLM\..\Run: [SeekmoSA] "C:\Program Files\Seekmo\bin\10.0.406.0\SeekmoSA.exe"
O4 - HKLM\..\Run: [AbyssmoClient] C:\Program Files\Fichiers communs\AdvancedCleaner\abhlp.exe
O4 - HKLM\..\Run: [BMb350b356] Rundll32.exe "C:\WINDOWS\system32\snjrdetx.dll",s
O4 - HKLM\..\Run: [b06380ca] rundll32.exe "C:\WINDOWS\system32\cdfljkwk.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: yayvutu - yayvutu.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Les symptômes: une fenêtre de l'antivirus qui s'ouvre toutes les 3 secondes environ m'indiquant un code dangereux détecté, une infection et l'échec d'une action.
Je possède antivirus firewall de Orange, et celui-ci ne peut plus effectuer l'analyse de mon ordinateur...je ne sais pas quoi faire.
J'ai lancé highjack et voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:32:47, on 09/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\Fichiers communs\AdvancedCleaner\abhlp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsavgui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Seekmo /fleok=1D8A83A5C5E019769AA475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Seekmo\bin\10.0.406.0\HostIE.dll (file missing)
O2 - BHO: (no name) - {0FF88FCC-92FA-4B94-A733-3967CD9A6CFB} - C:\WINDOWS\system32\pmkjg.dll
O2 - BHO: {0045d2ee-212f-afe8-3894-962aa394d104} - {401d493a-a269-4983-8efa-f212ee2d5400} - C:\WINDOWS\system32\cpdguoyt.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\yayvutu.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [SeekmoOE] C:\Program Files\Seekmo\bin\10.0.406.0\OEAddOn.exe
O4 - HKLM\..\Run: [SeekmoSA] "C:\Program Files\Seekmo\bin\10.0.406.0\SeekmoSA.exe"
O4 - HKLM\..\Run: [AbyssmoClient] C:\Program Files\Fichiers communs\AdvancedCleaner\abhlp.exe
O4 - HKLM\..\Run: [BMb350b356] Rundll32.exe "C:\WINDOWS\system32\snjrdetx.dll",s
O4 - HKLM\..\Run: [b06380ca] rundll32.exe "C:\WINDOWS\system32\cdfljkwk.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: yayvutu - yayvutu.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
A voir également:
- Ordinateur infecté : fichier pmkjg.dll.
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Pad ordinateur bloqué - Guide
11 réponses
bonjour amandine tu vas bien ?
fait ceci , poste les rapports au fur et a mesure
bonjour infection vundo
Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4
pour effectuer les fix deconnect toi et ferme toutes tes applications !!
* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp
ensuite
Télécharge sur le bureau
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau
ensuite
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
fait ceci , poste les rapports au fur et a mesure
bonjour infection vundo
Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4
pour effectuer les fix deconnect toi et ferme toutes tes applications !!
* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp
ensuite
Télécharge sur le bureau
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau
ensuite
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
bonjour
on a fait mieux que securitoo comme antivirus
deja desintalle le et telcharge antivir il est en anglais
mais a jour java car tu a la version 1.5
on a fait mieux que securitoo comme antivirus
deja desintalle le et telcharge antivir il est en anglais
mais a jour java car tu a la version 1.5
bonjour as toi ,
on a fait mieux que securitoo comme antivirus
deja desintalle le et telcharge antivir il est en anglais
mais a jour java car tu a la version 1.5
il est pas si mal son antivirus il lui signal qu'elle est infectée , c'est le but premier d'un antivirus ! antivir est certe meilleur mais pour les modif et les mises a jours on verras plutard , une fois le pc sain ! pas avant car ca peu creer des soucis !
on a fait mieux que securitoo comme antivirus
deja desintalle le et telcharge antivir il est en anglais
mais a jour java car tu a la version 1.5
il est pas si mal son antivirus il lui signal qu'elle est infectée , c'est le but premier d'un antivirus ! antivir est certe meilleur mais pour les modif et les mises a jours on verras plutard , une fois le pc sain ! pas avant car ca peu creer des soucis !
slt
oui j'avais pas vu que tu avais repondu avant moi
je te laisse bosser avec lui ou elle
effectivement son antivirus lui a dit qu'il y avais infection mais pas pour autant il l'a supprimer
pour securitoo c'est bien le dernier antivirus que je prendrais mais cela reste un avis perso
oui j'avais pas vu que tu avais repondu avant moi
je te laisse bosser avec lui ou elle
effectivement son antivirus lui a dit qu'il y avais infection mais pas pour autant il l'a supprimer
pour securitoo c'est bien le dernier antivirus que je prendrais mais cela reste un avis perso
bonjour, merci becaucoup pour l'aide!
voila le rapport vundofix:
VundoFix V7.0.3
Scan started at 10:48:19 09/04/2008
Listing files found while scanning....
C:\windows\system32\gjkmp.ini
C:\windows\system32\gjkmp.ini2
C:\windows\system32\pmkjg.dll
C:\WINDOWS\system32\yayvutu.dll
VundoFix V7.0.3
Scan started at 11:05:08 09/04/2008
Listing files found while scanning....
C:\windows\system32\gjkmp.ini
C:\windows\system32\gjkmp.ini2
C:\windows\system32\pmkjg.dll
C:\WINDOWS\system32\yayvutu.dll
Beginning removal...
Attempting to delete C:\windows\system32\gjkmp.ini
C:\windows\system32\gjkmp.ini Has been deleted!
Attempting to delete C:\windows\system32\gjkmp.ini2
C:\windows\system32\gjkmp.ini2 Has been deleted!
Attempting to delete C:\windows\system32\pmkjg.dll
C:\windows\system32\pmkjg.dll Has been deleted!
Performing Repairs to the registry.
Done!
je vais continuer à suivre tes instructions.
voila le rapport vundofix:
VundoFix V7.0.3
Scan started at 10:48:19 09/04/2008
Listing files found while scanning....
C:\windows\system32\gjkmp.ini
C:\windows\system32\gjkmp.ini2
C:\windows\system32\pmkjg.dll
C:\WINDOWS\system32\yayvutu.dll
VundoFix V7.0.3
Scan started at 11:05:08 09/04/2008
Listing files found while scanning....
C:\windows\system32\gjkmp.ini
C:\windows\system32\gjkmp.ini2
C:\windows\system32\pmkjg.dll
C:\WINDOWS\system32\yayvutu.dll
Beginning removal...
Attempting to delete C:\windows\system32\gjkmp.ini
C:\windows\system32\gjkmp.ini Has been deleted!
Attempting to delete C:\windows\system32\gjkmp.ini2
C:\windows\system32\gjkmp.ini2 Has been deleted!
Attempting to delete C:\windows\system32\pmkjg.dll
C:\windows\system32\pmkjg.dll Has been deleted!
Performing Repairs to the registry.
Done!
je vais continuer à suivre tes instructions.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour VirtumondoBeGone, mon pc ne s'est ni redémarré ni n'a affiché l'écran bleu...il m'a juste ouvert le rapport, le voici:
[04/09/2008, 11:23:07] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Loulou\Bureau\VirtumundoBeGone.exe" )
[04/09/2008, 11:23:20] - Detected System Information:
[04/09/2008, 11:23:20] - Windows Version: 5.1.2600, Service Pack 2
[04/09/2008, 11:23:20] - Current Username: Loulou (Admin)
[04/09/2008, 11:23:20] - Windows is in NORMAL mode.
[04/09/2008, 11:23:20] - Searching for Browser Helper Objects:
[04/09/2008, 11:23:20] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[04/09/2008, 11:23:20] - BHO 2: {07AA283A-43D7-4CBE-A064-32A21112D94D} (Seekmo)
[04/09/2008, 11:23:20] - BHO 3: {0FF88FCC-92FA-4B94-A733-3967CD9A6CFB} ()
[04/09/2008, 11:23:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/09/2008, 11:23:20] - Checking for HKLM\...\Winlogon\Notify\pmkjg
[04/09/2008, 11:23:20] - Key not found: HKLM\...\Winlogon\Notify\pmkjg, continuing.
[04/09/2008, 11:23:21] - BHO 4: {401d493a-a269-4983-8efa-f212ee2d5400} ()
[04/09/2008, 11:23:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/09/2008, 11:23:21] - Checking for HKLM\...\Winlogon\Notify\cpdguoyt
[04/09/2008, 11:23:21] - Key not found: HKLM\...\Winlogon\Notify\cpdguoyt, continuing.
[04/09/2008, 11:23:21] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[04/09/2008, 11:23:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/09/2008, 11:23:21] - No filename found. Continuing.
[04/09/2008, 11:23:21] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[04/09/2008, 11:23:21] - BHO 7: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
[04/09/2008, 11:23:21] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
[04/09/2008, 11:23:21] - BHO 9: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[04/09/2008, 11:23:21] - Finished Searching Browser Helper Objects
[04/09/2008, 11:23:21] - Finishing up...
[04/09/2008, 11:23:21] - Nothing found! Exiting...
[04/09/2008, 11:24:15] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Loulou\Bureau\VirtumundoBeGone.exe" )
[04/09/2008, 11:24:16] - Detected System Information:
[04/09/2008, 11:24:16] - Windows Version: 5.1.2600, Service Pack 2
[04/09/2008, 11:24:16] - Current Username: Loulou (Admin)
[04/09/2008, 11:24:16] - Windows is in NORMAL mode.
[04/09/2008, 11:24:16] - Searching for Browser Helper Objects:
[04/09/2008, 11:24:16] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[04/09/2008, 11:24:16] - BHO 2: {07AA283A-43D7-4CBE-A064-32A21112D94D} (Seekmo)
[04/09/2008, 11:24:16] - BHO 3: {0FF88FCC-92FA-4B94-A733-3967CD9A6CFB} ()
[04/09/2008, 11:24:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/09/2008, 11:24:16] - Checking for HKLM\...\Winlogon\Notify\pmkjg
[04/09/2008, 11:24:16] - Key not found: HKLM\...\Winlogon\Notify\pmkjg, continuing.
[04/09/2008, 11:24:16] - BHO 4: {401d493a-a269-4983-8efa-f212ee2d5400} ()
[04/09/2008, 11:24:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/09/2008, 11:24:16] - Checking for HKLM\...\Winlogon\Notify\cpdguoyt
[04/09/2008, 11:24:16] - Key not found: HKLM\...\Winlogon\Notify\cpdguoyt, continuing.
[04/09/2008, 11:24:16] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[04/09/2008, 11:24:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/09/2008, 11:24:16] - No filename found. Continuing.
[04/09/2008, 11:24:16] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[04/09/2008, 11:24:16] - BHO 7: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
[04/09/2008, 11:24:16] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
[04/09/2008, 11:24:16] - BHO 9: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[04/09/2008, 11:24:16] - Finished Searching Browser Helper Objects
[04/09/2008, 11:24:16] - Finishing up...
[04/09/2008, 11:24:16] - Nothing found! Exiting...
[04/09/2008, 11:23:07] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Loulou\Bureau\VirtumundoBeGone.exe" )
[04/09/2008, 11:23:20] - Detected System Information:
[04/09/2008, 11:23:20] - Windows Version: 5.1.2600, Service Pack 2
[04/09/2008, 11:23:20] - Current Username: Loulou (Admin)
[04/09/2008, 11:23:20] - Windows is in NORMAL mode.
[04/09/2008, 11:23:20] - Searching for Browser Helper Objects:
[04/09/2008, 11:23:20] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[04/09/2008, 11:23:20] - BHO 2: {07AA283A-43D7-4CBE-A064-32A21112D94D} (Seekmo)
[04/09/2008, 11:23:20] - BHO 3: {0FF88FCC-92FA-4B94-A733-3967CD9A6CFB} ()
[04/09/2008, 11:23:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/09/2008, 11:23:20] - Checking for HKLM\...\Winlogon\Notify\pmkjg
[04/09/2008, 11:23:20] - Key not found: HKLM\...\Winlogon\Notify\pmkjg, continuing.
[04/09/2008, 11:23:21] - BHO 4: {401d493a-a269-4983-8efa-f212ee2d5400} ()
[04/09/2008, 11:23:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/09/2008, 11:23:21] - Checking for HKLM\...\Winlogon\Notify\cpdguoyt
[04/09/2008, 11:23:21] - Key not found: HKLM\...\Winlogon\Notify\cpdguoyt, continuing.
[04/09/2008, 11:23:21] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[04/09/2008, 11:23:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/09/2008, 11:23:21] - No filename found. Continuing.
[04/09/2008, 11:23:21] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[04/09/2008, 11:23:21] - BHO 7: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
[04/09/2008, 11:23:21] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
[04/09/2008, 11:23:21] - BHO 9: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[04/09/2008, 11:23:21] - Finished Searching Browser Helper Objects
[04/09/2008, 11:23:21] - Finishing up...
[04/09/2008, 11:23:21] - Nothing found! Exiting...
[04/09/2008, 11:24:15] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Loulou\Bureau\VirtumundoBeGone.exe" )
[04/09/2008, 11:24:16] - Detected System Information:
[04/09/2008, 11:24:16] - Windows Version: 5.1.2600, Service Pack 2
[04/09/2008, 11:24:16] - Current Username: Loulou (Admin)
[04/09/2008, 11:24:16] - Windows is in NORMAL mode.
[04/09/2008, 11:24:16] - Searching for Browser Helper Objects:
[04/09/2008, 11:24:16] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[04/09/2008, 11:24:16] - BHO 2: {07AA283A-43D7-4CBE-A064-32A21112D94D} (Seekmo)
[04/09/2008, 11:24:16] - BHO 3: {0FF88FCC-92FA-4B94-A733-3967CD9A6CFB} ()
[04/09/2008, 11:24:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/09/2008, 11:24:16] - Checking for HKLM\...\Winlogon\Notify\pmkjg
[04/09/2008, 11:24:16] - Key not found: HKLM\...\Winlogon\Notify\pmkjg, continuing.
[04/09/2008, 11:24:16] - BHO 4: {401d493a-a269-4983-8efa-f212ee2d5400} ()
[04/09/2008, 11:24:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/09/2008, 11:24:16] - Checking for HKLM\...\Winlogon\Notify\cpdguoyt
[04/09/2008, 11:24:16] - Key not found: HKLM\...\Winlogon\Notify\cpdguoyt, continuing.
[04/09/2008, 11:24:16] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[04/09/2008, 11:24:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/09/2008, 11:24:16] - No filename found. Continuing.
[04/09/2008, 11:24:16] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[04/09/2008, 11:24:16] - BHO 7: {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
[04/09/2008, 11:24:16] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
[04/09/2008, 11:24:16] - BHO 9: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[04/09/2008, 11:24:16] - Finished Searching Browser Helper Objects
[04/09/2008, 11:24:16] - Finishing up...
[04/09/2008, 11:24:16] - Nothing found! Exiting...
voici le rapport de combofix :
ComboFix 08-04-08.9 - Loulou 2008-04-09 11:30:55.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.572 [GMT 2:00]
Endroit: C:\Documents and Settings\Loulou\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\SeekmoSA
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSA.dat
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSA_kyf.dat
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAAbout.mht
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAau.dat
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAEULA.mht
C:\WINDOWS\BMb350b356.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\adbpackn.dll
C:\WINDOWS\system32\aejbvkwa.dll
C:\WINDOWS\system32\aifsdbgb.ini
C:\WINDOWS\system32\akelbjbg.dll
C:\WINDOWS\system32\alsvfyiw.ini
C:\WINDOWS\system32\aocuhhbh.dll
C:\WINDOWS\system32\aqfeejqg.dll
C:\WINDOWS\system32\bckfmhdv.dll
C:\WINDOWS\system32\bhowyync.dll
C:\WINDOWS\system32\buuocohx.dll
C:\WINDOWS\system32\buyanybu.dll
C:\WINDOWS\system32\causxhhh.ini
C:\WINDOWS\system32\cdfljkwk.dll
C:\WINDOWS\system32\cjsbgkme.ini
C:\WINDOWS\system32\cnsqphxe.dll
C:\WINDOWS\system32\cpdguoyt.dll
C:\WINDOWS\system32\cwhkyeup.ini
C:\WINDOWS\system32\dbfykuis.dll
C:\WINDOWS\system32\dblaqdpr.dll
C:\WINDOWS\system32\dhpmlbyy.dll
C:\WINDOWS\system32\dmqlobdu.dll
C:\WINDOWS\system32\edtrkkyk.dll
C:\WINDOWS\system32\eesbukdd.dll
C:\WINDOWS\system32\efuylqvf.dll
C:\WINDOWS\system32\ehthbxtq.dll
C:\WINDOWS\system32\ejbndici.dll
C:\WINDOWS\system32\ekfasata.dll
C:\WINDOWS\system32\emkgbsjc.dll
C:\WINDOWS\system32\fenwfaxs.dll
C:\WINDOWS\system32\folevvig.dll
C:\WINDOWS\system32\fuvtskgn.dll
C:\WINDOWS\system32\fwwksnjf.dll
C:\WINDOWS\system32\gbjbleka.ini
C:\WINDOWS\system32\gbmkfkua.dll
C:\WINDOWS\system32\gcenxydn.dll
C:\WINDOWS\system32\gjdukmxs.dll
C:\WINDOWS\system32\gnyjlabj.dll
C:\WINDOWS\system32\hcnaabdq.dll
C:\WINDOWS\system32\higgdkxy.dll
C:\WINDOWS\system32\hrucjtur.ini
C:\WINDOWS\system32\inrkexsp.dll
C:\WINDOWS\system32\inwchtkf.dll
C:\WINDOWS\system32\irthxgco.dll
C:\WINDOWS\system32\jcmbwnus.dll
C:\WINDOWS\system32\jijgfagi.dll
C:\WINDOWS\system32\jjukrrff.dll
C:\WINDOWS\system32\jswsjgbp.dll
C:\WINDOWS\system32\kfrgqeut.dll
C:\WINDOWS\system32\kgxvjiwg.ini
C:\WINDOWS\system32\kklklncw.dll
C:\WINDOWS\system32\klhvbtud.dll
C:\WINDOWS\system32\kwkjlfdc.ini
C:\WINDOWS\system32\ljngogei.dll
C:\WINDOWS\system32\lvgahrqh.ini
C:\WINDOWS\system32\lwcqompu.dll
C:\WINDOWS\system32\magsdhay.ini
C:\WINDOWS\system32\mayoucjr.dll
C:\WINDOWS\system32\mcilefky.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nahhkmkg.dll
C:\WINDOWS\system32\ncaftrwp.dll
C:\WINDOWS\system32\ndyxnecg.ini
C:\WINDOWS\system32\neovuwdq.ini
C:\WINDOWS\system32\nluhvnli.dll
C:\WINDOWS\system32\nusrqefn.dll
C:\WINDOWS\system32\nxafbusy.dll
C:\WINDOWS\system32\oeaptduj.ini
C:\WINDOWS\system32\ofutyxnp.ini
C:\WINDOWS\system32\paafbuhf.ini
C:\WINDOWS\system32\pcikaqwh.ini
C:\WINDOWS\system32\puawhenw.dll
C:\WINDOWS\system32\qbustrfy.ini
C:\WINDOWS\system32\qgxyenql.dll
C:\WINDOWS\system32\qhefdwtm.ini
C:\WINDOWS\system32\qpkoaqhd.ini
C:\WINDOWS\system32\rpmxgkni.dll
C:\WINDOWS\system32\rqpdffks.ini
C:\WINDOWS\system32\rwygvecd.dll
C:\WINDOWS\system32\rxmqeiwq.dll
C:\WINDOWS\system32\rxpqvjck.ini
C:\WINDOWS\system32\sfbfbisd.ini
C:\WINDOWS\system32\sgtxqxts.dll
C:\WINDOWS\system32\snjrdetx.dll
C:\WINDOWS\system32\tvntlwvi.dll
C:\WINDOWS\system32\txkbbkoq.dll
C:\WINDOWS\system32\ucskkmei.ini
C:\WINDOWS\system32\uhphstca.ini
C:\WINDOWS\system32\umglgrcc.ini
C:\WINDOWS\system32\unusioui.dll
C:\WINDOWS\system32\uwcswiva.dll
C:\WINDOWS\system32\vbwkpqoo.dll
C:\WINDOWS\system32\wgiaswaf.dll
C:\WINDOWS\system32\wldteukc.dll
C:\WINDOWS\system32\wmbgysrg.dll
C:\WINDOWS\system32\wundolnt.dll
C:\WINDOWS\system32\xmlmwcmb.ini
C:\WINDOWS\system32\ycdpbcpu.dll
C:\WINDOWS\system32\ykfelicm.dll
C:\WINDOWS\system32\ylbyhfdb.dll
C:\WINDOWS\system32\ylucobjy.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-09 to 2008-04-09 ))))))))))))))))))))))))))))))))))))
.
2008-04-09 10:48 . 2008-04-09 11:13 <REP> d----c--- C:\VundoFix Backups
2008-04-07 21:39 . 2008-04-09 10:00 1,545,224 ---hs---- C:\WINDOWS\system32\vutembim.ini
2008-04-06 21:44 . 2008-04-07 20:12 1,545,961 ---hs---- C:\WINDOWS\system32\mpqnfjgt.ini
2008-04-04 19:13 . 2008-04-06 21:41 1,544,579 ---hs---- C:\WINDOWS\system32\xhuddehv.ini
2008-04-04 18:10 . 2008-04-04 18:32 2,155,810 ---hs---- C:\WINDOWS\system32\hwcijoap.ini
2008-03-31 19:11 . 2008-04-04 18:08 1,586,737 ---hs---- C:\WINDOWS\system32\ocvfxvxv.ini
2008-03-28 19:40 . 2008-03-31 19:12 1,598,374 ---hs---- C:\WINDOWS\system32\pkthyqmj.ini
2008-03-28 18:42 . 2008-03-28 18:43 1,584,019 ---hs---- C:\WINDOWS\system32\stwvugec.ini
2008-03-24 18:45 . 2008-03-24 19:27 1,341,670 ---hs---- C:\WINDOWS\system32\shxynubo.ini
2008-03-21 21:28 . 2008-03-24 18:40 1,301,496 ---hs---- C:\WINDOWS\system32\cujkdysk.ini
2008-03-20 21:28 . 2008-03-21 21:16 1,334,643 ---hs---- C:\WINDOWS\system32\jtlycfat.ini
2008-03-19 21:29 . 2008-03-20 20:38 1,334,103 ---hs---- C:\WINDOWS\system32\ayynmrfb.ini
2008-03-18 21:31 . 2008-03-19 20:54 1,309,697 ---hs---- C:\WINDOWS\system32\elohfyou.ini
2008-03-17 21:25 . 2008-03-18 21:26 2,106,200 ---hs---- C:\WINDOWS\system32\guqbhijs.ini
2008-03-16 21:29 . 2008-03-17 21:25 1,367,763 ---hs---- C:\WINDOWS\system32\abskkbjm.ini
2008-03-16 00:16 . 2008-03-15 21:25 1,366,683 --ahs---- C:\WINDOWS\system32\cufxdhht.ini
2008-03-15 21:24 . 2008-03-15 21:24 1,225,757 ---hs---- C:\WINDOWS\system32\cufxdhht.tmp
2008-03-13 21:27 . 2008-03-14 20:16 1,302,802 ---hs---- C:\WINDOWS\system32\kuqtopwx.ini
2008-03-12 21:22 . 2008-03-13 21:23 1,402,545 ---hs---- C:\WINDOWS\system32\vbvpdabr.ini
2008-03-12 20:24 . 2008-03-12 20:39 1,314,169 ---hs---- C:\WINDOWS\system32\yecwuicy.ini
2008-03-11 23:07 . 2008-03-11 23:07 127 --a------ C:\WINDOWS\system32\MRT.INI
2008-03-11 21:22 . 2008-03-11 21:24 <REP> d-------- C:\Program Files\Navilog1
2008-03-11 21:14 . 2008-03-11 21:14 <REP> d-------- C:\Program Files\Trend Micro
2008-03-11 17:56 . 2008-03-11 17:56 <REP> d-------- C:\Documents and Settings\Thomas\Contacts
2008-03-10 21:17 . 2008-03-11 17:58 1,316,974 ---hs---- C:\WINDOWS\system32\myupxbsq.ini
2008-03-09 21:14 . 2008-03-10 21:14 1,318,629 ---hs---- C:\WINDOWS\system32\hpuruggm.ini
2008-03-09 20:13 . 2008-03-09 20:29 1,308,161 ---hs---- C:\WINDOWS\system32\wcjctxdu.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-09 09:38 --------- d-----w C:\Program Files\Wanadoo
2008-03-26 18:34 --------- d-----w C:\Program Files\eMule
2008-02-24 10:07 45,136 -c--a-w C:\Documents and Settings\Loulou\Application Data\GDIPFONTCACHEV1.DAT
2008-02-18 20:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-18 20:30 --------- d-----w C:\Program Files\Yahoo!
2008-02-18 18:56 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
2008-02-18 18:50 --------- d-----w C:\Program Files\MalwareAlarm
2007-09-12 16:25 28,619 ----a-w C:\WINDOWS\Fonts\holiday.zip
2007-09-12 16:24 45,563 ----a-w C:\WINDOWS\Fonts\hippy_stamps.zip
2007-09-12 16:21 18,169 ----a-w C:\WINDOWS\Fonts\heather.zip
2007-09-12 16:20 91,293 ----a-w C:\WINDOWS\Fonts\azudings_1.zip
2007-09-12 16:19 135,362 ----a-w C:\WINDOWS\Fonts\katana.zip
2007-09-12 16:18 22,149 ----a-w C:\WINDOWS\Fonts\cute_line.zip
2007-09-12 16:18 10,900 ----a-w C:\WINDOWS\Fonts\manga.zip
2007-09-03 16:21 168,752 ----a-w C:\WINDOWS\Fonts\rapscallion.zip
2007-09-03 16:19 13,735 ----a-w C:\WINDOWS\Fonts\sprague.zip
2007-09-03 16:18 47,466 ----a-w C:\WINDOWS\Fonts\manga_temple.zip
2007-09-03 16:17 17,542 ----a-w C:\WINDOWS\Fonts\monsterfreak.zip
2007-09-03 16:16 20,723 ----a-w C:\WINDOWS\Fonts\roady_roadrunner.zip
2005-12-22 17:09 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
[code]<pre>
-c--a-w 97,892 2004-05-31 08:34:56 C:\Program Files\eMule\Incoming\Queen.-.Complete.Discography.(24+1.Albums).+.Covers.+.Extra.Album.and.Tracks.by.Hercle\-=Queen - Entire Collection - Completed=-\1989-2 - At the Beeb [MPC Format]\[u]0[/u]0 MPC Format Plugin for Winamp ver. 0.96 .exe
</pre>[/code]
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{07AA283A-43D7-4CBE-A064-32A21112D94D}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0FF88FCC-92FA-4B94-A733-3967CD9A6CFB}]
C:\WINDOWS\system32\pmkjg.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 15:50 122880]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 17:53 131072]
"eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-20 09:03 352256]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 18:15 45056]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 01:07 32768]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-06-21 15:39 110592]
"MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-06-21 15:28 425984]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 16:16 5562368]
"nwiz"="nwiz.exe" [2005-04-01 16:16 1495040 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-04-01 16:16 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 03:36 36975]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00 98304]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768]
"F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.exe" [2005-10-26 03:51 122929]
"F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 16:51 700416]
"F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.exe" [2005-10-18 10:29 372736]
"News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 14:45 356352]
"AbyssmoClient"="C:\Program Files\Fichiers communs\AdvancedCleaner\abhlp.exe" [2007-09-27 11:57 270336]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayvutu]
yayvutu.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"D:\\Jeux\\Neverwinter Nights\\nwmain.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Documents and Settings\\Thomas\\Mes documents\\Description d'Images et autres documents\\MudMast.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-11-18 17:04]
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2005-02-11 04:11]
R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2006-12-16 13:29]
R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 17:14]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2008-03-20 18:51]
R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2004-06-01 11:03]
R2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 14:46]
R2 SentinelKeysServer;Sentinel Keys Server;"C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe" [2007-04-27 01:00]
S3 Ccspminksniv;Ccspminksniv;C:\WINDOWS\system32\drivers\fips.sys [2004-08-05 05:00]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5fe760c6-98cb-11db-acf5-000b6b9fb2f7}]
\Shell\AutoRun\command - J:\setupSNK.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-09 07:55:12 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exeZ /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\ANTI-V~1\report.txt
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-09 11:37:36
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-09 11:40:36 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-09 09:40:32
Pre-Run: 887,091,200 octets libres
Post-Run: 780,652,544 octets libres
.
2008-03-11 21:07:51 --- E O F ---
Que dois-je faire à présent? Est ce que le problème est réglé?
ComboFix 08-04-08.9 - Loulou 2008-04-09 11:30:55.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.572 [GMT 2:00]
Endroit: C:\Documents and Settings\Loulou\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\SeekmoSA
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSA.dat
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSA_kyf.dat
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAAbout.mht
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAau.dat
C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAEULA.mht
C:\WINDOWS\BMb350b356.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\adbpackn.dll
C:\WINDOWS\system32\aejbvkwa.dll
C:\WINDOWS\system32\aifsdbgb.ini
C:\WINDOWS\system32\akelbjbg.dll
C:\WINDOWS\system32\alsvfyiw.ini
C:\WINDOWS\system32\aocuhhbh.dll
C:\WINDOWS\system32\aqfeejqg.dll
C:\WINDOWS\system32\bckfmhdv.dll
C:\WINDOWS\system32\bhowyync.dll
C:\WINDOWS\system32\buuocohx.dll
C:\WINDOWS\system32\buyanybu.dll
C:\WINDOWS\system32\causxhhh.ini
C:\WINDOWS\system32\cdfljkwk.dll
C:\WINDOWS\system32\cjsbgkme.ini
C:\WINDOWS\system32\cnsqphxe.dll
C:\WINDOWS\system32\cpdguoyt.dll
C:\WINDOWS\system32\cwhkyeup.ini
C:\WINDOWS\system32\dbfykuis.dll
C:\WINDOWS\system32\dblaqdpr.dll
C:\WINDOWS\system32\dhpmlbyy.dll
C:\WINDOWS\system32\dmqlobdu.dll
C:\WINDOWS\system32\edtrkkyk.dll
C:\WINDOWS\system32\eesbukdd.dll
C:\WINDOWS\system32\efuylqvf.dll
C:\WINDOWS\system32\ehthbxtq.dll
C:\WINDOWS\system32\ejbndici.dll
C:\WINDOWS\system32\ekfasata.dll
C:\WINDOWS\system32\emkgbsjc.dll
C:\WINDOWS\system32\fenwfaxs.dll
C:\WINDOWS\system32\folevvig.dll
C:\WINDOWS\system32\fuvtskgn.dll
C:\WINDOWS\system32\fwwksnjf.dll
C:\WINDOWS\system32\gbjbleka.ini
C:\WINDOWS\system32\gbmkfkua.dll
C:\WINDOWS\system32\gcenxydn.dll
C:\WINDOWS\system32\gjdukmxs.dll
C:\WINDOWS\system32\gnyjlabj.dll
C:\WINDOWS\system32\hcnaabdq.dll
C:\WINDOWS\system32\higgdkxy.dll
C:\WINDOWS\system32\hrucjtur.ini
C:\WINDOWS\system32\inrkexsp.dll
C:\WINDOWS\system32\inwchtkf.dll
C:\WINDOWS\system32\irthxgco.dll
C:\WINDOWS\system32\jcmbwnus.dll
C:\WINDOWS\system32\jijgfagi.dll
C:\WINDOWS\system32\jjukrrff.dll
C:\WINDOWS\system32\jswsjgbp.dll
C:\WINDOWS\system32\kfrgqeut.dll
C:\WINDOWS\system32\kgxvjiwg.ini
C:\WINDOWS\system32\kklklncw.dll
C:\WINDOWS\system32\klhvbtud.dll
C:\WINDOWS\system32\kwkjlfdc.ini
C:\WINDOWS\system32\ljngogei.dll
C:\WINDOWS\system32\lvgahrqh.ini
C:\WINDOWS\system32\lwcqompu.dll
C:\WINDOWS\system32\magsdhay.ini
C:\WINDOWS\system32\mayoucjr.dll
C:\WINDOWS\system32\mcilefky.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nahhkmkg.dll
C:\WINDOWS\system32\ncaftrwp.dll
C:\WINDOWS\system32\ndyxnecg.ini
C:\WINDOWS\system32\neovuwdq.ini
C:\WINDOWS\system32\nluhvnli.dll
C:\WINDOWS\system32\nusrqefn.dll
C:\WINDOWS\system32\nxafbusy.dll
C:\WINDOWS\system32\oeaptduj.ini
C:\WINDOWS\system32\ofutyxnp.ini
C:\WINDOWS\system32\paafbuhf.ini
C:\WINDOWS\system32\pcikaqwh.ini
C:\WINDOWS\system32\puawhenw.dll
C:\WINDOWS\system32\qbustrfy.ini
C:\WINDOWS\system32\qgxyenql.dll
C:\WINDOWS\system32\qhefdwtm.ini
C:\WINDOWS\system32\qpkoaqhd.ini
C:\WINDOWS\system32\rpmxgkni.dll
C:\WINDOWS\system32\rqpdffks.ini
C:\WINDOWS\system32\rwygvecd.dll
C:\WINDOWS\system32\rxmqeiwq.dll
C:\WINDOWS\system32\rxpqvjck.ini
C:\WINDOWS\system32\sfbfbisd.ini
C:\WINDOWS\system32\sgtxqxts.dll
C:\WINDOWS\system32\snjrdetx.dll
C:\WINDOWS\system32\tvntlwvi.dll
C:\WINDOWS\system32\txkbbkoq.dll
C:\WINDOWS\system32\ucskkmei.ini
C:\WINDOWS\system32\uhphstca.ini
C:\WINDOWS\system32\umglgrcc.ini
C:\WINDOWS\system32\unusioui.dll
C:\WINDOWS\system32\uwcswiva.dll
C:\WINDOWS\system32\vbwkpqoo.dll
C:\WINDOWS\system32\wgiaswaf.dll
C:\WINDOWS\system32\wldteukc.dll
C:\WINDOWS\system32\wmbgysrg.dll
C:\WINDOWS\system32\wundolnt.dll
C:\WINDOWS\system32\xmlmwcmb.ini
C:\WINDOWS\system32\ycdpbcpu.dll
C:\WINDOWS\system32\ykfelicm.dll
C:\WINDOWS\system32\ylbyhfdb.dll
C:\WINDOWS\system32\ylucobjy.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-09 to 2008-04-09 ))))))))))))))))))))))))))))))))))))
.
2008-04-09 10:48 . 2008-04-09 11:13 <REP> d----c--- C:\VundoFix Backups
2008-04-07 21:39 . 2008-04-09 10:00 1,545,224 ---hs---- C:\WINDOWS\system32\vutembim.ini
2008-04-06 21:44 . 2008-04-07 20:12 1,545,961 ---hs---- C:\WINDOWS\system32\mpqnfjgt.ini
2008-04-04 19:13 . 2008-04-06 21:41 1,544,579 ---hs---- C:\WINDOWS\system32\xhuddehv.ini
2008-04-04 18:10 . 2008-04-04 18:32 2,155,810 ---hs---- C:\WINDOWS\system32\hwcijoap.ini
2008-03-31 19:11 . 2008-04-04 18:08 1,586,737 ---hs---- C:\WINDOWS\system32\ocvfxvxv.ini
2008-03-28 19:40 . 2008-03-31 19:12 1,598,374 ---hs---- C:\WINDOWS\system32\pkthyqmj.ini
2008-03-28 18:42 . 2008-03-28 18:43 1,584,019 ---hs---- C:\WINDOWS\system32\stwvugec.ini
2008-03-24 18:45 . 2008-03-24 19:27 1,341,670 ---hs---- C:\WINDOWS\system32\shxynubo.ini
2008-03-21 21:28 . 2008-03-24 18:40 1,301,496 ---hs---- C:\WINDOWS\system32\cujkdysk.ini
2008-03-20 21:28 . 2008-03-21 21:16 1,334,643 ---hs---- C:\WINDOWS\system32\jtlycfat.ini
2008-03-19 21:29 . 2008-03-20 20:38 1,334,103 ---hs---- C:\WINDOWS\system32\ayynmrfb.ini
2008-03-18 21:31 . 2008-03-19 20:54 1,309,697 ---hs---- C:\WINDOWS\system32\elohfyou.ini
2008-03-17 21:25 . 2008-03-18 21:26 2,106,200 ---hs---- C:\WINDOWS\system32\guqbhijs.ini
2008-03-16 21:29 . 2008-03-17 21:25 1,367,763 ---hs---- C:\WINDOWS\system32\abskkbjm.ini
2008-03-16 00:16 . 2008-03-15 21:25 1,366,683 --ahs---- C:\WINDOWS\system32\cufxdhht.ini
2008-03-15 21:24 . 2008-03-15 21:24 1,225,757 ---hs---- C:\WINDOWS\system32\cufxdhht.tmp
2008-03-13 21:27 . 2008-03-14 20:16 1,302,802 ---hs---- C:\WINDOWS\system32\kuqtopwx.ini
2008-03-12 21:22 . 2008-03-13 21:23 1,402,545 ---hs---- C:\WINDOWS\system32\vbvpdabr.ini
2008-03-12 20:24 . 2008-03-12 20:39 1,314,169 ---hs---- C:\WINDOWS\system32\yecwuicy.ini
2008-03-11 23:07 . 2008-03-11 23:07 127 --a------ C:\WINDOWS\system32\MRT.INI
2008-03-11 21:22 . 2008-03-11 21:24 <REP> d-------- C:\Program Files\Navilog1
2008-03-11 21:14 . 2008-03-11 21:14 <REP> d-------- C:\Program Files\Trend Micro
2008-03-11 17:56 . 2008-03-11 17:56 <REP> d-------- C:\Documents and Settings\Thomas\Contacts
2008-03-10 21:17 . 2008-03-11 17:58 1,316,974 ---hs---- C:\WINDOWS\system32\myupxbsq.ini
2008-03-09 21:14 . 2008-03-10 21:14 1,318,629 ---hs---- C:\WINDOWS\system32\hpuruggm.ini
2008-03-09 20:13 . 2008-03-09 20:29 1,308,161 ---hs---- C:\WINDOWS\system32\wcjctxdu.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-09 09:38 --------- d-----w C:\Program Files\Wanadoo
2008-03-26 18:34 --------- d-----w C:\Program Files\eMule
2008-02-24 10:07 45,136 -c--a-w C:\Documents and Settings\Loulou\Application Data\GDIPFONTCACHEV1.DAT
2008-02-18 20:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-18 20:30 --------- d-----w C:\Program Files\Yahoo!
2008-02-18 18:56 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
2008-02-18 18:50 --------- d-----w C:\Program Files\MalwareAlarm
2007-09-12 16:25 28,619 ----a-w C:\WINDOWS\Fonts\holiday.zip
2007-09-12 16:24 45,563 ----a-w C:\WINDOWS\Fonts\hippy_stamps.zip
2007-09-12 16:21 18,169 ----a-w C:\WINDOWS\Fonts\heather.zip
2007-09-12 16:20 91,293 ----a-w C:\WINDOWS\Fonts\azudings_1.zip
2007-09-12 16:19 135,362 ----a-w C:\WINDOWS\Fonts\katana.zip
2007-09-12 16:18 22,149 ----a-w C:\WINDOWS\Fonts\cute_line.zip
2007-09-12 16:18 10,900 ----a-w C:\WINDOWS\Fonts\manga.zip
2007-09-03 16:21 168,752 ----a-w C:\WINDOWS\Fonts\rapscallion.zip
2007-09-03 16:19 13,735 ----a-w C:\WINDOWS\Fonts\sprague.zip
2007-09-03 16:18 47,466 ----a-w C:\WINDOWS\Fonts\manga_temple.zip
2007-09-03 16:17 17,542 ----a-w C:\WINDOWS\Fonts\monsterfreak.zip
2007-09-03 16:16 20,723 ----a-w C:\WINDOWS\Fonts\roady_roadrunner.zip
2005-12-22 17:09 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
[code]<pre>
-c--a-w 97,892 2004-05-31 08:34:56 C:\Program Files\eMule\Incoming\Queen.-.Complete.Discography.(24+1.Albums).+.Covers.+.Extra.Album.and.Tracks.by.Hercle\-=Queen - Entire Collection - Completed=-\1989-2 - At the Beeb [MPC Format]\[u]0[/u]0 MPC Format Plugin for Winamp ver. 0.96 .exe
</pre>[/code]
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{07AA283A-43D7-4CBE-A064-32A21112D94D}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0FF88FCC-92FA-4B94-A733-3967CD9A6CFB}]
C:\WINDOWS\system32\pmkjg.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 15:50 122880]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 17:53 131072]
"eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-20 09:03 352256]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 18:15 45056]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 01:07 32768]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-06-21 15:39 110592]
"MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-06-21 15:28 425984]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 16:16 5562368]
"nwiz"="nwiz.exe" [2005-04-01 16:16 1495040 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-04-01 16:16 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 03:36 36975]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00 98304]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768]
"F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.exe" [2005-10-26 03:51 122929]
"F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 16:51 700416]
"F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.exe" [2005-10-18 10:29 372736]
"News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 14:45 356352]
"AbyssmoClient"="C:\Program Files\Fichiers communs\AdvancedCleaner\abhlp.exe" [2007-09-27 11:57 270336]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayvutu]
yayvutu.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"D:\\Jeux\\Neverwinter Nights\\nwmain.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Documents and Settings\\Thomas\\Mes documents\\Description d'Images et autres documents\\MudMast.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-11-18 17:04]
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2005-02-11 04:11]
R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2006-12-16 13:29]
R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 17:14]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2008-03-20 18:51]
R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2004-06-01 11:03]
R2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 14:46]
R2 SentinelKeysServer;Sentinel Keys Server;"C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe" [2007-04-27 01:00]
S3 Ccspminksniv;Ccspminksniv;C:\WINDOWS\system32\drivers\fips.sys [2004-08-05 05:00]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5fe760c6-98cb-11db-acf5-000b6b9fb2f7}]
\Shell\AutoRun\command - J:\setupSNK.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-09 07:55:12 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exeZ /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\ANTI-V~1\report.txt
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-09 11:37:36
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-09 11:40:36 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-09 09:40:32
Pre-Run: 887,091,200 octets libres
Post-Run: 780,652,544 octets libres
.
2008-03-11 21:07:51 --- E O F ---
Que dois-je faire à présent? Est ce que le problème est réglé?
bonne nouvelle , ca avance bien ;
mauvaise nouvelle il nous restent du travail , tu as la nouvelle variante de vundo , elle patche tes fichiers sain afin de se fondre dans le systeme , mais ne t'inquiete pas , j'ai dejas eu affaire a celle ci avec succes !
je te prepare de quoi finir de supprimer vundo et apres on attaqueras le patcheur !
mauvaise nouvelle il nous restent du travail , tu as la nouvelle variante de vundo , elle patche tes fichiers sain afin de se fondre dans le systeme , mais ne t'inquiete pas , j'ai dejas eu affaire a celle ci avec succes !
je te prepare de quoi finir de supprimer vundo et apres on attaqueras le patcheur !
fait ceci
Copie le texte ci-dessous :
registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{07AA283A-43D7-4CBE-A064-32A21112D94D}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0FF88FCC-92FA-4B94-A733-3967CD9A6CFB}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayvutu]
yayvutu.dll
file::
C:\WINDOWS\system32\vutembim.ini
C:\WINDOWS\system32\mpqnfjgt.ini
C:\WINDOWS\system32\xhuddehv.ini
C:\WINDOWS\system32\hwcijoap.ini
C:\WINDOWS\system32\ocvfxvxv.ini
C:\WINDOWS\system32\pkthyqmj.ini
C:\WINDOWS\system32\stwvugec.ini
C:\WINDOWS\system32\shxynubo.ini
C:\WINDOWS\system32\cujkdysk.ini
C:\WINDOWS\system32\jtlycfat.ini
C:\WINDOWS\system32\ayynmrfb.ini
C:\WINDOWS\system32\elohfyou.ini
C:\WINDOWS\system32\guqbhijs.ini
C:\WINDOWS\system32\abskkbjm.ini
C:\WINDOWS\system32\cufxdhht.ini
C:\WINDOWS\system32\cufxdhht.tmp
C:\WINDOWS\system32\kuqtopwx.ini
C:\WINDOWS\system32\vbvpdabr.ini
C:\WINDOWS\system32\yecwuicy.ini
C:\WINDOWS\system32\myupxbsq.ini
C:\WINDOWS\system32\hpuruggm.ini
C:\WINDOWS\system32\wcjctxdu.ini
C:\WINDOWS\system32\pmkjg.dll
folder::
C:\Program Files\MalwareAlarm
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans combofix comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport combofix.txt
Copie le texte ci-dessous :
registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{07AA283A-43D7-4CBE-A064-32A21112D94D}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0FF88FCC-92FA-4B94-A733-3967CD9A6CFB}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayvutu]
yayvutu.dll
file::
C:\WINDOWS\system32\vutembim.ini
C:\WINDOWS\system32\mpqnfjgt.ini
C:\WINDOWS\system32\xhuddehv.ini
C:\WINDOWS\system32\hwcijoap.ini
C:\WINDOWS\system32\ocvfxvxv.ini
C:\WINDOWS\system32\pkthyqmj.ini
C:\WINDOWS\system32\stwvugec.ini
C:\WINDOWS\system32\shxynubo.ini
C:\WINDOWS\system32\cujkdysk.ini
C:\WINDOWS\system32\jtlycfat.ini
C:\WINDOWS\system32\ayynmrfb.ini
C:\WINDOWS\system32\elohfyou.ini
C:\WINDOWS\system32\guqbhijs.ini
C:\WINDOWS\system32\abskkbjm.ini
C:\WINDOWS\system32\cufxdhht.ini
C:\WINDOWS\system32\cufxdhht.tmp
C:\WINDOWS\system32\kuqtopwx.ini
C:\WINDOWS\system32\vbvpdabr.ini
C:\WINDOWS\system32\yecwuicy.ini
C:\WINDOWS\system32\myupxbsq.ini
C:\WINDOWS\system32\hpuruggm.ini
C:\WINDOWS\system32\wcjctxdu.ini
C:\WINDOWS\system32\pmkjg.dll
folder::
C:\Program Files\MalwareAlarm
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans combofix comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport combofix.txt
Voici le rapport Combofix:
ComboFix 08-04-08.9 - Loulou 2008-04-12 19:45:04.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.541 [GMT 2:00]
Endroit: C:\Documents and Settings\Loulou\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Loulou\Bureau\CFScript.txt..txt
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\system32\abskkbjm.ini
C:\WINDOWS\system32\ayynmrfb.ini
C:\WINDOWS\system32\cufxdhht.ini
C:\WINDOWS\system32\cufxdhht.tmp
C:\WINDOWS\system32\cujkdysk.ini
C:\WINDOWS\system32\elohfyou.ini
C:\WINDOWS\system32\guqbhijs.ini
C:\WINDOWS\system32\hpuruggm.ini
C:\WINDOWS\system32\hwcijoap.ini
C:\WINDOWS\system32\jtlycfat.ini
C:\WINDOWS\system32\kuqtopwx.ini
C:\WINDOWS\system32\mpqnfjgt.ini
C:\WINDOWS\system32\myupxbsq.ini
C:\WINDOWS\system32\ocvfxvxv.ini
C:\WINDOWS\system32\pkthyqmj.ini
C:\WINDOWS\system32\pmkjg.dll
C:\WINDOWS\system32\shxynubo.ini
C:\WINDOWS\system32\stwvugec.ini
C:\WINDOWS\system32\vbvpdabr.ini
C:\WINDOWS\system32\vutembim.ini
C:\WINDOWS\system32\wcjctxdu.ini
C:\WINDOWS\system32\xhuddehv.ini
C:\WINDOWS\system32\yecwuicy.ini
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\MalwareAlarm
C:\Program Files\MalwareAlarm\MalwareAlarm.lic
C:\Program Files\MalwareAlarm\Uninstall.exe
C:\WINDOWS\system32\abskkbjm.ini
C:\WINDOWS\system32\ayynmrfb.ini
C:\WINDOWS\system32\cufxdhht.ini
C:\WINDOWS\system32\cufxdhht.tmp
C:\WINDOWS\system32\cujkdysk.ini
C:\WINDOWS\system32\elohfyou.ini
C:\WINDOWS\system32\guqbhijs.ini
C:\WINDOWS\system32\hpuruggm.ini
C:\WINDOWS\system32\hwcijoap.ini
C:\WINDOWS\system32\jtlycfat.ini
C:\WINDOWS\system32\kuqtopwx.ini
C:\WINDOWS\system32\mpqnfjgt.ini
C:\WINDOWS\system32\myupxbsq.ini
C:\WINDOWS\system32\ocvfxvxv.ini
C:\WINDOWS\system32\pkthyqmj.ini
C:\WINDOWS\system32\shxynubo.ini
C:\WINDOWS\system32\stwvugec.ini
C:\WINDOWS\system32\vbvpdabr.ini
C:\WINDOWS\system32\vutembim.ini
C:\WINDOWS\system32\wcjctxdu.ini
C:\WINDOWS\system32\xhuddehv.ini
C:\WINDOWS\system32\yecwuicy.ini
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-12 to 2008-04-12 ))))))))))))))))))))))))))))))))))))
.
2008-04-09 10:48 . 2008-04-09 11:13 <REP> d----c--- C:\VundoFix Backups
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-12 17:34 --------- d-----w C:\Program Files\Wanadoo
2008-03-26 18:34 --------- d-----w C:\Program Files\eMule
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-11 19:24 --------- d-----w C:\Program Files\Navilog1
2008-03-11 19:14 --------- d-----w C:\Program Files\Trend Micro
2008-03-06 12:41 96,320 ----a-w C:\WINDOWS\system32\oiwigtao.dll
2008-03-04 20:04 96,832 ----a-w C:\WINDOWS\system32\ictgiumn.dll
2008-03-04 20:01 91,712 ----a-w C:\WINDOWS\system32\espqymvl.dll
2008-03-03 20:02 93,248 ----a-w C:\WINDOWS\system32\sgpqkrnv.dll
2008-03-03 20:00 95,296 ----a-w C:\WINDOWS\system32\troidmhr.dll
2008-03-03 19:59 91,712 ----a-w C:\WINDOWS\system32\qhyboaoh.dll
2008-03-03 19:03 95,296 ----a-w C:\WINDOWS\system32\rijkdcxr.dll
2008-02-26 21:29 91,712 ----a-w C:\WINDOWS\system32\byonuyhq.dll
2008-02-25 21:31 90,688 ----a-w C:\WINDOWS\system32\xsifmmdy.dll
2008-02-25 21:28 91,712 ----a-w C:\WINDOWS\system32\mbbetaty.dll
2008-02-24 21:27 91,712 ----a-w C:\WINDOWS\system32\hhqcdjax.dll
2008-02-24 10:07 45,136 -c--a-w C:\Documents and Settings\Loulou\Application Data\GDIPFONTCACHEV1.DAT
2008-02-23 21:29 91,712 ----a-w C:\WINDOWS\system32\tmxfcdrs.dll
2008-02-22 21:27 91,712 ----a-w C:\WINDOWS\system32\tfgobxhg.dll
2008-02-21 21:30 93,760 ----a-w C:\WINDOWS\system32\rujqyvda.dll
2008-02-21 21:28 91,712 ----a-w C:\WINDOWS\system32\ecrerapb.dll
2008-02-21 21:27 91,712 ----a-w C:\WINDOWS\system32\wqqmkmre.dll
2008-02-21 20:33 93,760 ----a-w C:\WINDOWS\system32\qmhssucp.dll
2008-02-21 20:30 91,712 ----a-w C:\WINDOWS\system32\qgfgkbct.dll
2008-02-20 20:27 91,712 ----a-w C:\WINDOWS\system32\oyeasgpg.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-18 20:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-18 20:30 --------- d-----w C:\Program Files\Yahoo!
2008-02-18 18:56 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
2008-02-18 17:59 93,248 ----a-w C:\WINDOWS\system32\clpfgyks.dll
2008-02-17 18:01 97,344 ----a-w C:\WINDOWS\system32\nxspwjce.dll
2008-02-16 22:32 3,080,704 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-15 17:59 91,712 ----a-w C:\WINDOWS\system32\xcwuqfxe.dll
2008-02-15 09:23 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2008-02-13 20:48 98,368 ----a-w C:\WINDOWS\system32\huysbqdv.dll
2008-02-13 20:21 98,368 ----a-w C:\WINDOWS\system32\eidpvtej.dll
2008-02-12 20:21 93,248 ----a-w C:\WINDOWS\system32\lbccdnug.dll
2008-02-11 17:54 93,248 ----a-w C:\WINDOWS\system32\dkgfwufv.dll
2008-02-10 20:18 93,248 ----a-w C:\WINDOWS\system32\behuytiy.dll
2008-02-06 19:08 92,224 ----a-w C:\WINDOWS\system32\brqtkxwm.dll
2008-02-05 19:12 94,272 ----a-w C:\WINDOWS\system32\veykamnw.dll
2008-02-04 19:11 93,248 ----a-w C:\WINDOWS\system32\yximvcll.dll
2008-02-04 19:08 93,248 ----a-w C:\WINDOWS\system32\ykrpjpxe.dll
2008-02-02 17:07 96,832 ----a-w C:\WINDOWS\system32\leilwudj.dll
2008-02-01 17:05 92,224 ----a-w C:\WINDOWS\system32\xaaectkk.dll
2008-01-31 17:05 95,296 ----a-w C:\WINDOWS\system32\quvraktl.dll
2008-01-31 17:05 90,688 ----a-w C:\WINDOWS\system32\xovvtsnn.dll
2007-09-12 16:25 28,619 ----a-w C:\WINDOWS\Fonts\holiday.zip
2007-09-12 16:24 45,563 ----a-w C:\WINDOWS\Fonts\hippy_stamps.zip
2007-09-12 16:21 18,169 ----a-w C:\WINDOWS\Fonts\heather.zip
2007-09-12 16:20 91,293 ----a-w C:\WINDOWS\Fonts\azudings_1.zip
2007-09-12 16:19 135,362 ----a-w C:\WINDOWS\Fonts\katana.zip
2007-09-12 16:18 22,149 ----a-w C:\WINDOWS\Fonts\cute_line.zip
2007-09-12 16:18 10,900 ----a-w C:\WINDOWS\Fonts\manga.zip
2007-09-03 16:21 168,752 ----a-w C:\WINDOWS\Fonts\rapscallion.zip
2007-09-03 16:19 13,735 ----a-w C:\WINDOWS\Fonts\sprague.zip
2007-09-03 16:18 47,466 ----a-w C:\WINDOWS\Fonts\manga_temple.zip
2007-09-03 16:17 17,542 ----a-w C:\WINDOWS\Fonts\monsterfreak.zip
2007-09-03 16:16 20,723 ----a-w C:\WINDOWS\Fonts\roady_roadrunner.zip
2005-12-22 17:09 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
[code]<pre>
-c--a-w 97,892 2004-05-31 08:34:56 C:\Program Files\eMule\Incoming\Queen.-.Complete.Discography.(24+1.Albums).+.Covers.+.Extra.Album.and.Tracks.by.Hercle\-=Queen - Entire Collection - Completed=-\1989-2 - At the Beeb [MPC Format]\[u]0[/u]0 MPC Format Plugin for Winamp ver. 0.96 .exe
</pre>[/code]
((((((((((((((((((((((((((((( snapshot@2008-04-09_11.40.20.21 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-20 07:56:50 1,846,016 ----a-w C:\WINDOWS\$hf_mig$\KB941693\SP2QFE\win32k.sys
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB941693\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB941693\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB941693\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941693\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB941693\update\updspapi.dll
+ 2007-12-18 14:32:57 450,560 ----a-w C:\WINDOWS\$hf_mig$\KB944338\SP2QFE\jscript.dll
+ 2007-12-18 14:32:57 417,792 ----a-w C:\WINDOWS\$hf_mig$\KB944338\SP2QFE\vbscript.dll
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB944338\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB944338\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB944338\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB944338\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB944338\update\updspapi.dll
+ 2008-02-20 05:20:23 147,968 ----a-w C:\WINDOWS\$hf_mig$\KB945553\SP2QFE\dnsapi.dll
+ 2008-02-20 18:50:24 45,568 ----a-w C:\WINDOWS\$hf_mig$\KB945553\SP2QFE\dnsrslvr.dll
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB945553\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB945553\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB945553\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB945553\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB945553\update\updspapi.dll
+ 2008-02-16 09:31:57 1,024,512 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\browseui.dll
+ 2008-02-16 09:31:57 152,064 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\cdfview.dll
+ 2008-02-16 09:31:58 1,056,768 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\danim.dll
+ 2008-02-16 09:31:58 357,888 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\dxtmsft.dll
+ 2008-02-16 09:31:58 205,312 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\dxtrans.dll
+ 2008-02-16 09:31:58 55,808 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\extmgr.dll
+ 2008-02-15 09:07:53 18,432 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\iedw.exe
+ 2008-02-16 09:31:58 251,904 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\iepeers.dll
+ 2008-02-16 09:31:58 96,768 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\inseng.dll
+ 2008-02-16 09:31:58 16,384 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\jsproxy.dll
+ 2008-02-16 09:31:59 3,087,872 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\mshtml.dll
+ 2008-02-16 09:31:59 449,024 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\mshtmled.dll
+ 2008-02-16 09:31:59 146,432 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\msrating.dll
+ 2008-02-16 09:31:59 532,480 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\mstime.dll
+ 2008-02-16 09:31:59 39,424 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\pngfilt.dll
+ 2008-02-16 09:32:00 1,499,648 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\shdocvw.dll
+ 2008-02-16 09:32:00 474,624 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\shlwapi.dll
+ 2008-02-15 23:03:14 370,176 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\spru040c.dll
+ 2008-02-16 09:32:00 620,544 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\urlmon.dll
+ 2008-02-16 09:32:00 670,208 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB947864\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB947864\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB947864\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB947864\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB947864\update\updspapi.dll
+ 2008-02-20 06:52:42 282,624 ----a-w C:\WINDOWS\$hf_mig$\KB948590\SP2QFE\gdi32.dll
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB948590\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB948590\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB948590\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB948590\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB948590\update\updspapi.dll
+ 2008-04-11 14:24:50 5,430 ----a-w C:\WINDOWS\SoftwareDistribution\EventCache\{98FE3368-D265-4288-9E41-439BE954D57B}.bin
- 2007-12-07 01:07:03 1,024,000 ----a-w C:\WINDOWS\system32\browseui.dll
+ 2008-02-16 09:02:34 1,024,000 ----a-w C:\WINDOWS\system32\browseui.dll
- 2007-12-07 01:07:03 152,064 ----a-w C:\WINDOWS\system32\cdfview.dll
+ 2008-02-16 09:02:34 152,064 ----a-w C:\WINDOWS\system32\cdfview.dll
- 2007-12-07 01:07:03 1,056,768 ----a-w C:\WINDOWS\system32\danim.dll
+ 2008-02-16 09:02:34 1,056,768 ----a-w C:\WINDOWS\system32\danim.dll
- 2007-12-07 01:07:03 1,024,000 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
+ 2008-02-16 09:02:34 1,024,000 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
- 2007-12-07 01:07:03 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
+ 2008-02-16 09:02:34 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
- 2007-12-07 01:07:03 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
+ 2008-02-16 09:02:34 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
- 2007-12-07 01:07:03 357,888 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2008-02-16 09:02:34 357,888 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
- 2007-12-07 01:07:03 205,312 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2008-02-16 09:02:35 205,312 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
- 2007-12-07 01:07:04 55,808 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2008-02-16 09:02:35 55,808 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
- 2007-12-07 01:07:04 251,392 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
+ 2008-02-16 09:02:35 251,392 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
- 2007-12-07 01:07:04 96,768 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
+ 2008-02-16 09:02:35 96,768 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
- 2007-11-14 07:28:02 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
+ 2007-12-18 14:41:58 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
- 2007-12-07 01:07:04 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2008-02-16 09:02:35 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
- 2007-12-07 01:07:04 449,024 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2008-02-16 09:02:36 449,024 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
- 2007-12-07 01:07:04 146,432 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
+ 2008-02-16 09:02:37 146,432 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
- 2007-12-07 01:07:04 532,480 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
+ 2008-02-16 09:02:37 532,480 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
- 2007-12-07 01:07:04 39,424 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2008-02-16 09:02:37 39,424 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
- 2007-12-07 01:07:05 1,495,040 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
+ 2008-02-16 09:02:38 1,495,040 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
- 2007-12-07 01:07:05 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
+ 2008-02-16 09:02:38 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
- 2007-12-07 01:07:05 617,472 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2008-02-16 09:02:39 617,984 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
- 2004-08-05 03:00:00 417,792 -c--a-w C:\WINDOWS\system32\dllcache\vbscript.dll
+ 2007-12-18 14:41:59 417,792 ----a-w C:\WINDOWS\system32\dllcache\vbscript.dll
- 2007-12-07 01:07:05 663,552 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
+ 2008-02-16 09:02:39 663,552 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
- 2006-06-26 17:41:32 148,480 ----a-w C:\WINDOWS\system32\dnsapi.dll
+ 2008-02-20 05:35:05 148,992 ----a-w C:\WINDOWS\system32\dnsapi.dll
- 2007-12-07 01:07:03 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
+ 2008-02-16 09:02:34 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
- 2007-12-07 01:07:03 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll
+ 2008-02-16 09:02:35 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll
- 2007-12-07 01:07:04 55,808 ----a-w C:\WINDOWS\system32\extmgr.dll
+ 2008-02-16 09:02:35 55,808 ----a-w C:\WINDOWS\system32\extmgr.dll
- 2008-02-23 10:02:18 202,560 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-04-11 15:31:42 202,560 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
- 2007-12-07 01:07:04 251,392 ----a-w C:\WINDOWS\system32\iepeers.dll
+ 2008-02-16 09:02:35 251,392 ----a-w C:\WINDOWS\system32\iepeers.dll
- 2007-12-07 01:07:04 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
+ 2008-02-16 09:02:35 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
- 2007-11-14 07:28:02 450,560 ----a-w C:\WINDOWS\system32\jscript.dll
+ 2007-12-18 14:41:58 450,560 ----a-w C:\WINDOWS\system32\jscript.dll
- 2007-12-07 01:07:04 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll
+ 2008-02-16 09:02:35 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll
- 2008-03-05 16:30:54 19,148,408 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-04-06 05:56:20 19,836,024 ----a-w C:\WINDOWS\system32\MRT.exe
- 2007-12-07 14:37:06 3,080,192 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2008-02-16 22:32:38 3,080,704 ----a-w C:\WINDOWS\system32\mshtml.dll
- 2007-12-07 01:07:04 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll
+ 2008-02-16 09:02:36 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll
- 2007-12-07 01:07:04 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
+ 2008-02-16 09:02:37 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
- 2007-12-07 01:07:04 532,480 ----a-w C:\WINDOWS\system32\mstime.dll
+ 2008-02-16 09:02:37 532,480 ----a-w C:\WINDOWS\system32\mstime.dll
- 2007-12-07 01:07:04 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2008-02-16 09:02:37 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
- 2007-12-07 01:07:05 1,495,040 ----a-w C:\WINDOWS\system32\shdocvw.dll
+ 2008-02-16 09:02:38 1,495,040 ----a-w C:\WINDOWS\system32\shdocvw.dll
- 2007-12-07 01:07:05 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll
+ 2008-02-16 09:02:38 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll
- 2007-12-07 01:07:05 617,472 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2008-02-16 09:02:39 617,984 ----a-w C:\WINDOWS\system32\urlmon.dll
- 2004-08-05 03:00:00 417,792 ----a-w C:\WINDOWS\system32\vbscript.dll
+ 2007-12-18 14:41:59 417,792 ----a-w C:\WINDOWS\system32\vbscript.dll
- 2007-12-07 01:07:05 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
+ 2008-02-16 09:02:39 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
- 2007-12-06 23:40:30 369,152 ----a-w C:\WINDOWS\system32\xpsp3res.dll
+ 2008-02-15 23:03:14 370,176 ----a-w C:\WINDOWS\system32\xpsp3res.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 15:50 122880]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 17:53 131072]
"eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-20 09:03 352256]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 18:15 45056]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 01:07 32768]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-06-21 15:39 110592]
"MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-06-21 15:28 425984]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 16:16 5562368]
"nwiz"="nwiz.exe" [2005-04-01 16:16 1495040 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-04-01 16:16 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 03:36 36975]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00 98304]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768]
"F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.exe" [2005-10-26 03:51 122929]
"F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 16:51 700416]
"F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.exe" [2005-10-18 10:29 372736]
"News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 14:45 356352]
"AbyssmoClient"="C:\Program Files\Fichiers communs\AdvancedCleaner\abhlp.exe" [2007-09-27 11:57 270336]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-02-12 21:23:48 113664]
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
Antivirus Firewall.lnk - C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe [2006-12-16 13:29:54 32807]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"D:\\Jeux\\Neverwinter Nights\\nwmain.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Documents and Settings\\Thomas\\Mes documents\\Description d'Images et autres documents\\MudMast.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-11-18 17:04]
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2005-02-11 04:11]
R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2006-12-16 13:29]
R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 17:14]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2008-03-20 18:51]
R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2004-06-01 11:03]
R2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 14:46]
R2 SentinelKeysServer;Sentinel Keys Server;"C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe" [2007-04-27 01:00]
S3 Ccspminksniv;Ccspminksniv;C:\WINDOWS\system32\drivers\fips.sys [2004-08-05 05:00]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5fe760c6-98cb-11db-acf5-000b6b9fb2f7}]
\Shell\AutoRun\command - J:\setupSNK.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-12 17:31:36 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exeZ /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\ANTI-V~1\report.txt
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-12 19:47:44
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-12 19:49:16
ComboFix-quarantined-files.txt 2008-04-12 17:49:05
ComboFix2.txt 2008-04-09 09:40:36
Pre-Run: 2,582,392,832 octets libres
Post-Run: 2,544,504,832 octets libres
.
2008-04-11 14:23:45 --- E O F ---
ComboFix 08-04-08.9 - Loulou 2008-04-12 19:45:04.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.541 [GMT 2:00]
Endroit: C:\Documents and Settings\Loulou\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Loulou\Bureau\CFScript.txt..txt
* Création d'un nouveau point de restauration
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\system32\abskkbjm.ini
C:\WINDOWS\system32\ayynmrfb.ini
C:\WINDOWS\system32\cufxdhht.ini
C:\WINDOWS\system32\cufxdhht.tmp
C:\WINDOWS\system32\cujkdysk.ini
C:\WINDOWS\system32\elohfyou.ini
C:\WINDOWS\system32\guqbhijs.ini
C:\WINDOWS\system32\hpuruggm.ini
C:\WINDOWS\system32\hwcijoap.ini
C:\WINDOWS\system32\jtlycfat.ini
C:\WINDOWS\system32\kuqtopwx.ini
C:\WINDOWS\system32\mpqnfjgt.ini
C:\WINDOWS\system32\myupxbsq.ini
C:\WINDOWS\system32\ocvfxvxv.ini
C:\WINDOWS\system32\pkthyqmj.ini
C:\WINDOWS\system32\pmkjg.dll
C:\WINDOWS\system32\shxynubo.ini
C:\WINDOWS\system32\stwvugec.ini
C:\WINDOWS\system32\vbvpdabr.ini
C:\WINDOWS\system32\vutembim.ini
C:\WINDOWS\system32\wcjctxdu.ini
C:\WINDOWS\system32\xhuddehv.ini
C:\WINDOWS\system32\yecwuicy.ini
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\MalwareAlarm
C:\Program Files\MalwareAlarm\MalwareAlarm.lic
C:\Program Files\MalwareAlarm\Uninstall.exe
C:\WINDOWS\system32\abskkbjm.ini
C:\WINDOWS\system32\ayynmrfb.ini
C:\WINDOWS\system32\cufxdhht.ini
C:\WINDOWS\system32\cufxdhht.tmp
C:\WINDOWS\system32\cujkdysk.ini
C:\WINDOWS\system32\elohfyou.ini
C:\WINDOWS\system32\guqbhijs.ini
C:\WINDOWS\system32\hpuruggm.ini
C:\WINDOWS\system32\hwcijoap.ini
C:\WINDOWS\system32\jtlycfat.ini
C:\WINDOWS\system32\kuqtopwx.ini
C:\WINDOWS\system32\mpqnfjgt.ini
C:\WINDOWS\system32\myupxbsq.ini
C:\WINDOWS\system32\ocvfxvxv.ini
C:\WINDOWS\system32\pkthyqmj.ini
C:\WINDOWS\system32\shxynubo.ini
C:\WINDOWS\system32\stwvugec.ini
C:\WINDOWS\system32\vbvpdabr.ini
C:\WINDOWS\system32\vutembim.ini
C:\WINDOWS\system32\wcjctxdu.ini
C:\WINDOWS\system32\xhuddehv.ini
C:\WINDOWS\system32\yecwuicy.ini
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-12 to 2008-04-12 ))))))))))))))))))))))))))))))))))))
.
2008-04-09 10:48 . 2008-04-09 11:13 <REP> d----c--- C:\VundoFix Backups
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-12 17:34 --------- d-----w C:\Program Files\Wanadoo
2008-03-26 18:34 --------- d-----w C:\Program Files\eMule
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-11 19:24 --------- d-----w C:\Program Files\Navilog1
2008-03-11 19:14 --------- d-----w C:\Program Files\Trend Micro
2008-03-06 12:41 96,320 ----a-w C:\WINDOWS\system32\oiwigtao.dll
2008-03-04 20:04 96,832 ----a-w C:\WINDOWS\system32\ictgiumn.dll
2008-03-04 20:01 91,712 ----a-w C:\WINDOWS\system32\espqymvl.dll
2008-03-03 20:02 93,248 ----a-w C:\WINDOWS\system32\sgpqkrnv.dll
2008-03-03 20:00 95,296 ----a-w C:\WINDOWS\system32\troidmhr.dll
2008-03-03 19:59 91,712 ----a-w C:\WINDOWS\system32\qhyboaoh.dll
2008-03-03 19:03 95,296 ----a-w C:\WINDOWS\system32\rijkdcxr.dll
2008-02-26 21:29 91,712 ----a-w C:\WINDOWS\system32\byonuyhq.dll
2008-02-25 21:31 90,688 ----a-w C:\WINDOWS\system32\xsifmmdy.dll
2008-02-25 21:28 91,712 ----a-w C:\WINDOWS\system32\mbbetaty.dll
2008-02-24 21:27 91,712 ----a-w C:\WINDOWS\system32\hhqcdjax.dll
2008-02-24 10:07 45,136 -c--a-w C:\Documents and Settings\Loulou\Application Data\GDIPFONTCACHEV1.DAT
2008-02-23 21:29 91,712 ----a-w C:\WINDOWS\system32\tmxfcdrs.dll
2008-02-22 21:27 91,712 ----a-w C:\WINDOWS\system32\tfgobxhg.dll
2008-02-21 21:30 93,760 ----a-w C:\WINDOWS\system32\rujqyvda.dll
2008-02-21 21:28 91,712 ----a-w C:\WINDOWS\system32\ecrerapb.dll
2008-02-21 21:27 91,712 ----a-w C:\WINDOWS\system32\wqqmkmre.dll
2008-02-21 20:33 93,760 ----a-w C:\WINDOWS\system32\qmhssucp.dll
2008-02-21 20:30 91,712 ----a-w C:\WINDOWS\system32\qgfgkbct.dll
2008-02-20 20:27 91,712 ----a-w C:\WINDOWS\system32\oyeasgpg.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-18 20:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-18 20:30 --------- d-----w C:\Program Files\Yahoo!
2008-02-18 18:56 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
2008-02-18 17:59 93,248 ----a-w C:\WINDOWS\system32\clpfgyks.dll
2008-02-17 18:01 97,344 ----a-w C:\WINDOWS\system32\nxspwjce.dll
2008-02-16 22:32 3,080,704 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-15 17:59 91,712 ----a-w C:\WINDOWS\system32\xcwuqfxe.dll
2008-02-15 09:23 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2008-02-13 20:48 98,368 ----a-w C:\WINDOWS\system32\huysbqdv.dll
2008-02-13 20:21 98,368 ----a-w C:\WINDOWS\system32\eidpvtej.dll
2008-02-12 20:21 93,248 ----a-w C:\WINDOWS\system32\lbccdnug.dll
2008-02-11 17:54 93,248 ----a-w C:\WINDOWS\system32\dkgfwufv.dll
2008-02-10 20:18 93,248 ----a-w C:\WINDOWS\system32\behuytiy.dll
2008-02-06 19:08 92,224 ----a-w C:\WINDOWS\system32\brqtkxwm.dll
2008-02-05 19:12 94,272 ----a-w C:\WINDOWS\system32\veykamnw.dll
2008-02-04 19:11 93,248 ----a-w C:\WINDOWS\system32\yximvcll.dll
2008-02-04 19:08 93,248 ----a-w C:\WINDOWS\system32\ykrpjpxe.dll
2008-02-02 17:07 96,832 ----a-w C:\WINDOWS\system32\leilwudj.dll
2008-02-01 17:05 92,224 ----a-w C:\WINDOWS\system32\xaaectkk.dll
2008-01-31 17:05 95,296 ----a-w C:\WINDOWS\system32\quvraktl.dll
2008-01-31 17:05 90,688 ----a-w C:\WINDOWS\system32\xovvtsnn.dll
2007-09-12 16:25 28,619 ----a-w C:\WINDOWS\Fonts\holiday.zip
2007-09-12 16:24 45,563 ----a-w C:\WINDOWS\Fonts\hippy_stamps.zip
2007-09-12 16:21 18,169 ----a-w C:\WINDOWS\Fonts\heather.zip
2007-09-12 16:20 91,293 ----a-w C:\WINDOWS\Fonts\azudings_1.zip
2007-09-12 16:19 135,362 ----a-w C:\WINDOWS\Fonts\katana.zip
2007-09-12 16:18 22,149 ----a-w C:\WINDOWS\Fonts\cute_line.zip
2007-09-12 16:18 10,900 ----a-w C:\WINDOWS\Fonts\manga.zip
2007-09-03 16:21 168,752 ----a-w C:\WINDOWS\Fonts\rapscallion.zip
2007-09-03 16:19 13,735 ----a-w C:\WINDOWS\Fonts\sprague.zip
2007-09-03 16:18 47,466 ----a-w C:\WINDOWS\Fonts\manga_temple.zip
2007-09-03 16:17 17,542 ----a-w C:\WINDOWS\Fonts\monsterfreak.zip
2007-09-03 16:16 20,723 ----a-w C:\WINDOWS\Fonts\roady_roadrunner.zip
2005-12-22 17:09 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
[code]<pre>
-c--a-w 97,892 2004-05-31 08:34:56 C:\Program Files\eMule\Incoming\Queen.-.Complete.Discography.(24+1.Albums).+.Covers.+.Extra.Album.and.Tracks.by.Hercle\-=Queen - Entire Collection - Completed=-\1989-2 - At the Beeb [MPC Format]\[u]0[/u]0 MPC Format Plugin for Winamp ver. 0.96 .exe
</pre>[/code]
((((((((((((((((((((((((((((( snapshot@2008-04-09_11.40.20.21 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-20 07:56:50 1,846,016 ----a-w C:\WINDOWS\$hf_mig$\KB941693\SP2QFE\win32k.sys
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB941693\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB941693\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB941693\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941693\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB941693\update\updspapi.dll
+ 2007-12-18 14:32:57 450,560 ----a-w C:\WINDOWS\$hf_mig$\KB944338\SP2QFE\jscript.dll
+ 2007-12-18 14:32:57 417,792 ----a-w C:\WINDOWS\$hf_mig$\KB944338\SP2QFE\vbscript.dll
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB944338\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB944338\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB944338\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB944338\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB944338\update\updspapi.dll
+ 2008-02-20 05:20:23 147,968 ----a-w C:\WINDOWS\$hf_mig$\KB945553\SP2QFE\dnsapi.dll
+ 2008-02-20 18:50:24 45,568 ----a-w C:\WINDOWS\$hf_mig$\KB945553\SP2QFE\dnsrslvr.dll
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB945553\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB945553\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB945553\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB945553\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB945553\update\updspapi.dll
+ 2008-02-16 09:31:57 1,024,512 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\browseui.dll
+ 2008-02-16 09:31:57 152,064 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\cdfview.dll
+ 2008-02-16 09:31:58 1,056,768 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\danim.dll
+ 2008-02-16 09:31:58 357,888 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\dxtmsft.dll
+ 2008-02-16 09:31:58 205,312 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\dxtrans.dll
+ 2008-02-16 09:31:58 55,808 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\extmgr.dll
+ 2008-02-15 09:07:53 18,432 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\iedw.exe
+ 2008-02-16 09:31:58 251,904 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\iepeers.dll
+ 2008-02-16 09:31:58 96,768 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\inseng.dll
+ 2008-02-16 09:31:58 16,384 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\jsproxy.dll
+ 2008-02-16 09:31:59 3,087,872 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\mshtml.dll
+ 2008-02-16 09:31:59 449,024 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\mshtmled.dll
+ 2008-02-16 09:31:59 146,432 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\msrating.dll
+ 2008-02-16 09:31:59 532,480 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\mstime.dll
+ 2008-02-16 09:31:59 39,424 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\pngfilt.dll
+ 2008-02-16 09:32:00 1,499,648 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\shdocvw.dll
+ 2008-02-16 09:32:00 474,624 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\shlwapi.dll
+ 2008-02-15 23:03:14 370,176 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\spru040c.dll
+ 2008-02-16 09:32:00 620,544 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\urlmon.dll
+ 2008-02-16 09:32:00 670,208 ----a-w C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB947864\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB947864\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB947864\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB947864\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB947864\update\updspapi.dll
+ 2008-02-20 06:52:42 282,624 ----a-w C:\WINDOWS\$hf_mig$\KB948590\SP2QFE\gdi32.dll
+ 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB948590\spmsg.dll
+ 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB948590\spuninst.exe
+ 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB948590\update\spcustom.dll
+ 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB948590\update\update.exe
+ 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB948590\update\updspapi.dll
+ 2008-04-11 14:24:50 5,430 ----a-w C:\WINDOWS\SoftwareDistribution\EventCache\{98FE3368-D265-4288-9E41-439BE954D57B}.bin
- 2007-12-07 01:07:03 1,024,000 ----a-w C:\WINDOWS\system32\browseui.dll
+ 2008-02-16 09:02:34 1,024,000 ----a-w C:\WINDOWS\system32\browseui.dll
- 2007-12-07 01:07:03 152,064 ----a-w C:\WINDOWS\system32\cdfview.dll
+ 2008-02-16 09:02:34 152,064 ----a-w C:\WINDOWS\system32\cdfview.dll
- 2007-12-07 01:07:03 1,056,768 ----a-w C:\WINDOWS\system32\danim.dll
+ 2008-02-16 09:02:34 1,056,768 ----a-w C:\WINDOWS\system32\danim.dll
- 2007-12-07 01:07:03 1,024,000 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
+ 2008-02-16 09:02:34 1,024,000 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
- 2007-12-07 01:07:03 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
+ 2008-02-16 09:02:34 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
- 2007-12-07 01:07:03 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
+ 2008-02-16 09:02:34 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
- 2007-12-07 01:07:03 357,888 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2008-02-16 09:02:34 357,888 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
- 2007-12-07 01:07:03 205,312 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2008-02-16 09:02:35 205,312 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
- 2007-12-07 01:07:04 55,808 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2008-02-16 09:02:35 55,808 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
- 2007-12-07 01:07:04 251,392 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
+ 2008-02-16 09:02:35 251,392 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
- 2007-12-07 01:07:04 96,768 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
+ 2008-02-16 09:02:35 96,768 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
- 2007-11-14 07:28:02 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
+ 2007-12-18 14:41:58 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
- 2007-12-07 01:07:04 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2008-02-16 09:02:35 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
- 2007-12-07 01:07:04 449,024 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2008-02-16 09:02:36 449,024 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
- 2007-12-07 01:07:04 146,432 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
+ 2008-02-16 09:02:37 146,432 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
- 2007-12-07 01:07:04 532,480 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
+ 2008-02-16 09:02:37 532,480 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
- 2007-12-07 01:07:04 39,424 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2008-02-16 09:02:37 39,424 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
- 2007-12-07 01:07:05 1,495,040 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
+ 2008-02-16 09:02:38 1,495,040 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
- 2007-12-07 01:07:05 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
+ 2008-02-16 09:02:38 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
- 2007-12-07 01:07:05 617,472 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2008-02-16 09:02:39 617,984 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
- 2004-08-05 03:00:00 417,792 -c--a-w C:\WINDOWS\system32\dllcache\vbscript.dll
+ 2007-12-18 14:41:59 417,792 ----a-w C:\WINDOWS\system32\dllcache\vbscript.dll
- 2007-12-07 01:07:05 663,552 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
+ 2008-02-16 09:02:39 663,552 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
- 2006-06-26 17:41:32 148,480 ----a-w C:\WINDOWS\system32\dnsapi.dll
+ 2008-02-20 05:35:05 148,992 ----a-w C:\WINDOWS\system32\dnsapi.dll
- 2007-12-07 01:07:03 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
+ 2008-02-16 09:02:34 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
- 2007-12-07 01:07:03 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll
+ 2008-02-16 09:02:35 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll
- 2007-12-07 01:07:04 55,808 ----a-w C:\WINDOWS\system32\extmgr.dll
+ 2008-02-16 09:02:35 55,808 ----a-w C:\WINDOWS\system32\extmgr.dll
- 2008-02-23 10:02:18 202,560 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-04-11 15:31:42 202,560 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
- 2007-12-07 01:07:04 251,392 ----a-w C:\WINDOWS\system32\iepeers.dll
+ 2008-02-16 09:02:35 251,392 ----a-w C:\WINDOWS\system32\iepeers.dll
- 2007-12-07 01:07:04 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
+ 2008-02-16 09:02:35 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
- 2007-11-14 07:28:02 450,560 ----a-w C:\WINDOWS\system32\jscript.dll
+ 2007-12-18 14:41:58 450,560 ----a-w C:\WINDOWS\system32\jscript.dll
- 2007-12-07 01:07:04 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll
+ 2008-02-16 09:02:35 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll
- 2008-03-05 16:30:54 19,148,408 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-04-06 05:56:20 19,836,024 ----a-w C:\WINDOWS\system32\MRT.exe
- 2007-12-07 14:37:06 3,080,192 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2008-02-16 22:32:38 3,080,704 ----a-w C:\WINDOWS\system32\mshtml.dll
- 2007-12-07 01:07:04 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll
+ 2008-02-16 09:02:36 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll
- 2007-12-07 01:07:04 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
+ 2008-02-16 09:02:37 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
- 2007-12-07 01:07:04 532,480 ----a-w C:\WINDOWS\system32\mstime.dll
+ 2008-02-16 09:02:37 532,480 ----a-w C:\WINDOWS\system32\mstime.dll
- 2007-12-07 01:07:04 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2008-02-16 09:02:37 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
- 2007-12-07 01:07:05 1,495,040 ----a-w C:\WINDOWS\system32\shdocvw.dll
+ 2008-02-16 09:02:38 1,495,040 ----a-w C:\WINDOWS\system32\shdocvw.dll
- 2007-12-07 01:07:05 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll
+ 2008-02-16 09:02:38 474,624 ----a-w C:\WINDOWS\system32\shlwapi.dll
- 2007-12-07 01:07:05 617,472 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2008-02-16 09:02:39 617,984 ----a-w C:\WINDOWS\system32\urlmon.dll
- 2004-08-05 03:00:00 417,792 ----a-w C:\WINDOWS\system32\vbscript.dll
+ 2007-12-18 14:41:59 417,792 ----a-w C:\WINDOWS\system32\vbscript.dll
- 2007-12-07 01:07:05 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
+ 2008-02-16 09:02:39 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
- 2007-12-06 23:40:30 369,152 ----a-w C:\WINDOWS\system32\xpsp3res.dll
+ 2008-02-15 23:03:14 370,176 ----a-w C:\WINDOWS\system32\xpsp3res.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 15:50 122880]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 17:53 131072]
"eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-20 09:03 352256]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 18:15 45056]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 01:07 32768]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
"AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-06-21 15:39 110592]
"MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-06-21 15:28 425984]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 16:16 5562368]
"nwiz"="nwiz.exe" [2005-04-01 16:16 1495040 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-04-01 16:16 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 03:36 36975]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00 98304]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768]
"F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.exe" [2005-10-26 03:51 122929]
"F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 16:51 700416]
"F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.exe" [2005-10-18 10:29 372736]
"News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 14:45 356352]
"AbyssmoClient"="C:\Program Files\Fichiers communs\AdvancedCleaner\abhlp.exe" [2007-09-27 11:57 270336]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-02-12 21:23:48 113664]
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
Antivirus Firewall.lnk - C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe [2006-12-16 13:29:54 32807]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"D:\\Jeux\\Neverwinter Nights\\nwmain.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Documents and Settings\\Thomas\\Mes documents\\Description d'Images et autres documents\\MudMast.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-11-18 17:04]
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2005-02-11 04:11]
R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2006-12-16 13:29]
R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 17:14]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2008-03-20 18:51]
R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2004-06-01 11:03]
R2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 14:46]
R2 SentinelKeysServer;Sentinel Keys Server;"C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe" [2007-04-27 01:00]
S3 Ccspminksniv;Ccspminksniv;C:\WINDOWS\system32\drivers\fips.sys [2004-08-05 05:00]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5fe760c6-98cb-11db-acf5-000b6b9fb2f7}]
\Shell\AutoRun\command - J:\setupSNK.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-12 17:31:36 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exeZ /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\ANTI-V~1\report.txt
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-12 19:47:44
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-12 19:49:16
ComboFix-quarantined-files.txt 2008-04-12 17:49:05
ComboFix2.txt 2008-04-09 09:40:36
Pre-Run: 2,582,392,832 octets libres
Post-Run: 2,544,504,832 octets libres
.
2008-04-11 14:23:45 --- E O F ---
bonjour , ton pc est encore bien malade voici la suite
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.