Trojan geBspqO.dll impossible à suprimer help
sidechain
-
sidechain -
sidechain -
Bonjour,
J'ai fichier dll dans C/WINDOWS/system32 que je n'arrive pas a enlever.
J'ai tester vundofix qui l'a trouver puis suprimer, apres jai rescaner mon system avec Antivir mais ce fichier dll refuse d'etre
supprimé! meme en mode sans echec...
J'en ai marre,c'est popup imtempestive, alerte virus touteles 10 seconde (je refuse l'acces mais ca revient)Si quelqu'un pourrai m'aider svp...
voici le rapport hijackkthis :
Logfile of HijackThis v1.97.7
Scan saved at 14:26:26, on 19/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\hdspmix.exe
C:\WINDOWS\system32\hdsp32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\HijackThis.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {2EA7EA0D-44A4-4FE9-9573-25B57FC9FA2D} - C:\WINDOWS\system32\geBspqqO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6464F3A5-15C7-449E-BBE2-C0CF03AA9244} - (no file)
O2 - BHO: (no name) - {6C23AB0C-0244-4B01-8253-BEE724D0D2EC} - C:\WINDOWS\system32\mlJYssSm.dll
O2 - BHO: (no name) - {8770958C-008D-4BB0-82D9-DABF6C875B25} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {45103064-65e4-231b-0654-965deaef449c} - {c944feae-d569-4560-b132-4e5646030154} - C:\WINDOWS\system32\csfqdtsp.dll
O4 - HKLM\..\Run: [HDSPTray2] hdspmix.exe
O4 - HKLM\..\Run: [HDSPTray1] hdsp32.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration (HKLM)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
J'ai fichier dll dans C/WINDOWS/system32 que je n'arrive pas a enlever.
J'ai tester vundofix qui l'a trouver puis suprimer, apres jai rescaner mon system avec Antivir mais ce fichier dll refuse d'etre
supprimé! meme en mode sans echec...
J'en ai marre,c'est popup imtempestive, alerte virus touteles 10 seconde (je refuse l'acces mais ca revient)Si quelqu'un pourrai m'aider svp...
voici le rapport hijackkthis :
Logfile of HijackThis v1.97.7
Scan saved at 14:26:26, on 19/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\hdspmix.exe
C:\WINDOWS\system32\hdsp32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\HijackThis.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {2EA7EA0D-44A4-4FE9-9573-25B57FC9FA2D} - C:\WINDOWS\system32\geBspqqO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6464F3A5-15C7-449E-BBE2-C0CF03AA9244} - (no file)
O2 - BHO: (no name) - {6C23AB0C-0244-4B01-8253-BEE724D0D2EC} - C:\WINDOWS\system32\mlJYssSm.dll
O2 - BHO: (no name) - {8770958C-008D-4BB0-82D9-DABF6C875B25} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {45103064-65e4-231b-0654-965deaef449c} - {c944feae-d569-4560-b132-4e5646030154} - C:\WINDOWS\system32\csfqdtsp.dll
O4 - HKLM\..\Run: [HDSPTray2] hdspmix.exe
O4 - HKLM\..\Run: [HDSPTray1] hdsp32.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration (HKLM)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
A voir également:
- Trojan geBspqO.dll impossible à suprimer help
- Comment suprimer un compte gmail - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Comment suprimer un compte insta - Guide
- Suprimer page word - Guide
- Anti trojan - Télécharger - Antivirus & Antimalwares
4 réponses
slt,
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_____________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_____________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
analyse ces fichiers sur virus total et si inféctés tu les rajoutes dans la partie files dans la desinfection qui suis
si doute tu me donne les fichiers inféctés et je modifirai la suite pour te faciliter la tache!
https://www.virustotal.com/gui/
C:\WINDOWS\system32\vbkjtofn.dll
C:\WINDOWS\system32\csfqdtsp.dll
C:\WINDOWS\BM5ffecd6a.xml
C:\WINDOWS\system32\hxhiupg.exe
C:\WINDOWS\system32\hiwux.exe
C:\WINDOWS\system32\hnqtxog.exe
C:\WINDOWS\system32\akhrg.exe
C:\WINDOWS\system32\uvum.exe
C:\WINDOWS\system32\gkcc.exe
C:\WINDOWS\system32\wadjrn.exe
C:\WINDOWS\system32\gkfvhh.exe
_____________________
pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_____________________
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\csfqdtsp.dll
C:\WINDOWS\system32\geBspqqO.dll
C:\WINDOWS\system32\mlJYssSm.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6464F3A5-15C7-449E-BBE2-C0CF03AA9244}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6C23AB0C-0244-4B01-8253-BEE724D0D2EC}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8770958C-008D-4BB0-82D9-DABF6C875B25}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c944feae-d569-4560-b132-4e5646030154}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
si doute tu me donne les fichiers inféctés et je modifirai la suite pour te faciliter la tache!
https://www.virustotal.com/gui/
C:\WINDOWS\system32\vbkjtofn.dll
C:\WINDOWS\system32\csfqdtsp.dll
C:\WINDOWS\BM5ffecd6a.xml
C:\WINDOWS\system32\hxhiupg.exe
C:\WINDOWS\system32\hiwux.exe
C:\WINDOWS\system32\hnqtxog.exe
C:\WINDOWS\system32\akhrg.exe
C:\WINDOWS\system32\uvum.exe
C:\WINDOWS\system32\gkcc.exe
C:\WINDOWS\system32\wadjrn.exe
C:\WINDOWS\system32\gkfvhh.exe
_____________________
pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_____________________
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\csfqdtsp.dll
C:\WINDOWS\system32\geBspqqO.dll
C:\WINDOWS\system32\mlJYssSm.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6464F3A5-15C7-449E-BBE2-C0CF03AA9244}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6C23AB0C-0244-4B01-8253-BEE724D0D2EC}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8770958C-008D-4BB0-82D9-DABF6C875B25}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c944feae-d569-4560-b132-4e5646030154}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
bonjour,
j'ai suivi vos instructions dans l'ordre et voici les rapports :
COMBO FIX :
ComboFix 08-05-15.3 - dirtyman 2008-05-20 12:31:01.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.288 [GMT 2:00]
Endroit: C:\ComboFix.exe
Command switches used :: C:\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\BM5ffecd6a.xml
C:\WINDOWS\system32\akhrg.exe
C:\WINDOWS\system32\csfqdtsp.dll
C:\WINDOWS\system32\geBspqqO.dll
C:\WINDOWS\system32\gkcc.exe
C:\WINDOWS\system32\gkfvhh.exe
C:\WINDOWS\system32\hiwux.exe
C:\WINDOWS\system32\hnqtxog.exe
C:\WINDOWS\system32\hxhiupg.exe
C:\WINDOWS\system32\mlJYssSm.dll
C:\WINDOWS\system32\uvum.exe
C:\WINDOWS\system32\vbkjtofn.dll
C:\WINDOWS\system32\wadjrn.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM5ffecd6a.xml
C:\WINDOWS\system32\akhrg.exe
C:\WINDOWS\system32\csfqdtsp.dll
C:\WINDOWS\system32\gkcc.exe
C:\WINDOWS\system32\gkfvhh.exe
C:\WINDOWS\system32\hiwux.exe
C:\WINDOWS\system32\hnqtxog.exe
C:\WINDOWS\system32\hxhiupg.exe
C:\WINDOWS\system32\lsprst7.dll
C:\WINDOWS\system32\msmsnger.exe
C:\WINDOWS\system32\ssprs.dll
C:\WINDOWS\system32\uvum.exe
C:\WINDOWS\system32\vbkjtofn.dll
C:\WINDOWS\system32\wadjrn.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-20 to 2008-05-20 ))))))))))))))))))))))))))))))))))))
.
2008-05-19 23:55 . 2008-05-20 11:56 <REP> d-------- C:\Program Files\eMule
2008-05-19 23:50 . 2008-05-19 23:55 3,285,847 --a------ C:\Program Files\eMule0.49a-Installer1.exe
2008-05-19 22:08 . 2007-12-05 01:40 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2008-05-19 22:08 . 2007-12-05 01:40 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-05-19 22:08 . 2007-12-05 01:40 368,640 --a------ C:\WINDOWS\system32\rewire.dll
2008-05-19 22:08 . 2007-12-05 01:40 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-05-19 22:07 . 2003-06-20 12:28 1,777,664 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-05-19 21:58 . 2008-05-19 21:58 <REP> d-------- C:\MYLIVE2
2008-05-19 16:01 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-19 16:01 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-19 16:01 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-19 15:48 . 2008-05-19 15:48 1,916,951 --a------ C:\ComboFix.exe
2008-05-19 15:37 . 2008-05-19 15:37 <REP> d-------- C:\Documents and Settings\dirtyman\Application Data\Malwarebytes
2008-05-19 15:36 . 2008-05-19 15:37 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-19 15:36 . 2008-05-19 15:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-19 15:36 . 2008-05-19 15:36 1,649,976 --a------ C:\mbam-setup.exe
2008-05-19 15:36 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-19 15:36 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-19 14:25 . 2008-05-19 14:25 160,768 --a------ C:\HijackThis.exe
2008-05-19 04:00 . 2008-05-19 04:00 <REP> d-------- C:\Program Files\Avira
2008-05-19 04:00 . 2008-05-19 04:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-19 03:31 . 2008-05-19 03:31 22,311,160 --a------ C:\antivir-personal-edition_antivir_personal_8.1.00.295_anglais_10821.exe
2008-05-19 02:45 . 2008-05-19 02:45 50,688 --a------ C:\ATF-Cleaner.exe
2008-05-19 02:42 . 2008-05-19 02:42 453,120 --a------ C:\ToolsCleaner2.exe
2008-05-19 02:28 . 2008-05-19 02:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-19 02:27 . 2008-05-19 02:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-05-19 02:27 . 2008-05-19 02:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-19 02:27 . 2008-05-19 02:27 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-19 02:27 . 2008-05-19 02:27 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-05-19 02:27 . 2008-05-19 02:27 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-05-19 02:27 . 2008-05-19 02:27 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-19 01:10 . 2008-05-19 01:11 12,413,440 --a------ C:\Program Files\avg-anti-spyware_avg_anti-spyware_7.5.1.36_francais_27645.exe
2008-05-19 00:50 . 2008-05-19 00:51 108,544 --a------ C:\Program Files\vundofix_vundofix_6.5.4_anglais_25107.exe
2008-05-19 00:22 . 2008-05-19 00:22 95 --a------ C:\WINDOWS\wininit.ini
2008-05-18 21:58 . 2008-05-19 02:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-05-18 21:58 . 2008-05-19 02:27 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-18 21:58 . 2008-05-19 23:00 1,024 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT.LOG
2008-05-15 23:46 . 2008-05-19 02:27 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-05-15 23:46 . 2008-05-19 23:16 <REP> d-------- C:\Documents and Settings\dirtyman\Application Data\FileZilla
2008-05-15 23:45 . 2008-05-15 23:45 3,124,473 --a------ C:\Program Files\filezilla_filezilla_3.0.9.3_francais_11141.exe
2008-05-15 23:22 . 2008-05-15 23:22 1,025 --a------ C:\WINDOWS\system32\sysprs7.tgz
2008-05-15 23:22 . 2008-05-15 23:22 1,025 --a------ C:\WINDOWS\system32\sysprs7.dll
2008-05-15 23:22 . 2008-05-15 23:22 1,025 --a------ C:\WINDOWS\system32\clauth2.dll
2008-05-15 23:22 . 2008-05-15 23:22 1,025 --a------ C:\WINDOWS\system32\clauth1.dll
2008-05-15 23:22 . 2008-05-19 20:44 219 --a------ C:\WINDOWS\system32\lsprst7.tgz
2008-05-15 23:22 . 2008-05-19 20:44 87 --a------ C:\WINDOWS\system32\ssprs.tgz
2008-05-15 22:34 . 2008-05-20 12:00 <REP> d-------- C:\Program Files\Soulseek
2008-05-15 20:42 . 2008-05-15 20:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-05-15 20:35 . 2008-05-19 15:51 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\NtUser.dat.LOG
2008-05-15 20:18 . 2008-05-17 19:31 <REP> d-------- C:\Documents and Settings\dirtyman\Contacts
2008-05-15 20:16 . 2008-05-15 20:16 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-15 20:12 . 2008-05-15 20:13 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-15 20:11 . 2008-05-15 20:15 <REP> d-------- C:\Program Files\Windows Live
2008-05-15 20:11 . 2008-05-15 20:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-15 19:51 . 2008-05-15 19:51 1,635 --a------ C:\WINDOWS\system32\isssx.exe
2008-05-15 19:35 . 2008-05-15 19:35 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-05-15 19:26 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-15 19:26 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-15 19:25 . 2008-04-13 20:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-05-15 19:25 . 2008-04-13 20:45 10,368 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-05-14 22:34 . 2008-05-14 22:34 233,472 --a------ C:\WINDOWS\system32\REX Shared Library.dll
2008-05-14 22:26 . 2008-05-14 22:37 <REP> d-------- C:\Documents and Settings\dirtyman\Application Data\Propellerhead Software
2008-05-14 22:26 . 2008-05-14 22:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Propellerhead Software
2008-05-14 22:25 . 2008-05-14 22:25 <REP> d-------- C:\Program Files\Propellerhead
2008-05-14 22:15 . 2008-05-14 22:16 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-05-14 22:13 . 2008-05-14 22:13 <REP> d-------- C:\Documents and Settings\dirtyman\Application Data\DAEMON Tools
2008-05-14 22:13 . 2008-05-14 22:13 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-14 22:07 . 2008-05-14 22:09 3,702,216 --a------ C:\Program Files\daemon-tools_daemon_tools_4.12.3_anglais_10729.exe
2008-05-14 20:34 . 2008-05-14 20:34 <REP> d-------- C:\Program Files\REASON 4
2008-05-14 14:59 . 2008-05-19 18:54 <REP> d-------- C:\Program Files\uTorrent
2008-05-14 14:59 . 2008-05-20 00:02 <REP> d-------- C:\Documents and Settings\dirtyman\Application Data\uTorrent
2008-05-14 02:35 . 2008-05-15 23:24 <REP> d-------- C:\Program Files\u-he
2008-05-14 02:04 . 2008-05-14 02:04 <REP> d-------- C:\Program Files\Common Files
2008-05-14 01:30 . 2008-05-19 20:58 <REP> d-------- C:\PI2
2008-05-14 00:17 . 2005-01-12 22:18 163,840 --a------ C:\WINDOWS\system32\ArtFfct.dll
2008-05-14 00:05 . 2008-05-14 00:08 <REP> d-------- C:\Program Files\Native Instruments
2008-05-14 00:05 . 2008-05-14 00:05 <REP> d-------- C:\Program Files\Fichiers communs\Native Instruments
2008-05-14 00:01 . 2008-05-19 22:08 <REP> d-------- C:\Documents and Settings\dirtyman\Application Data\Ableton
2008-05-14 00:00 . 2008-05-19 22:08 <REP> d-------- C:\Program Files\Ableton
2008-05-13 23:58 . 1999-12-17 10:13 86,016 --a------ C:\WINDOWS\unvise32.exe
2008-05-13 23:55 . 2008-05-13 23:55 <REP> d-------- C:\Program Files\Steinberg
2008-05-13 23:44 . 2008-05-13 23:44 <REP> d-------- C:\Program Files\Fichiers communs\KORG
2008-05-13 23:29 . 2008-05-13 23:29 <REP> d-------- C:\Documents and Settings\dirtyman\Application Data\Sony
2008-05-13 23:28 . 2008-05-13 23:28 <REP> d-------- C:\Program Files\Sony
2008-05-13 23:28 . 2001-10-19 15:40 1,683,792 --a------ C:\WINDOWS\system32\wmvcore2.dll
2008-05-13 23:28 . 2001-10-19 15:40 665,424 --a------ C:\WINDOWS\system32\wmv8dmoe.dll
2008-05-13 23:28 . 2002-10-09 13:21 566,272 --a------ C:\WINDOWS\system32\wmvdmoe.dll
2008-05-13 23:28 . 2001-10-19 15:40 438,608 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2008-05-13 23:28 . 2001-10-19 03:05 285,184 --a------ C:\WINDOWS\system32\wmidx2.ocx
2008-05-13 23:28 . 2008-05-13 23:28 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
2008-05-13 23:27 . 2008-05-19 19:20 <REP> d-------- C:\Program Files\plugin
2008-05-13 23:26 . 2008-05-13 23:26 <REP> d-------- C:\Program Files\Sony Setup
2008-05-13 02:31 . 2008-05-20 03:14 8,404 --a------ C:\WINDOWS\system32\default1.vol
2008-05-13 02:31 . 2008-05-20 03:14 5,184 --a------ C:\WINDOWS\default1.mix
2008-05-13 02:08 . 2008-05-13 02:09 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-05-13 02:08 . 2008-05-13 02:08 <REP> d-------- C:\Documents and Settings\dirtyman\Application Data\TuneUp Software
2008-05-13 02:08 . 2008-05-13 02:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-05-13 02:08 . 2008-05-13 02:08 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-13 02:08 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-05-13 02:07 . 2008-05-13 02:07 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-13 00:54 . 2008-05-13 00:55 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-13 00:54 . 2008-05-13 00:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-13 00:51 . 2008-04-13 20:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-12 23:34 . 2008-05-12 23:34 1,024 --ah----- C:\Documents and Settings\Default User\NTUSER.DAT.LOG
2008-05-12 23:25 . 2008-05-13 01:49 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-05-12 23:25 . 2008-05-12 23:25 <REP> d-------- C:\WINDOWS\system32\fr
2008-05-12 23:25 . 2008-05-12 23:25 <REP> d-------- C:\WINDOWS\l2schemas
2008-05-12 23:02 . 2008-04-14 04:33 1,306,624 --------- C:\WINDOWS\system32\msxml6.dll
2008-05-12 23:01 . 2008-04-14 04:34 786,432 -----c--- C:\WINDOWS\system32\dllcache\migrate.exe
2008-05-12 23:00 . 2008-04-14 04:33 136,192 --------- C:\WINDOWS\system32\aaclient.dll
2008-05-12 21:50 . 2008-05-13 01:48 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-05-12 21:47 . 2008-05-12 21:47 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-05-12 21:43 . 2008-05-12 21:43 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-05-12 21:41 . 2008-05-12 21:41 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-05-12 21:34 . 2008-05-12 23:34 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-05-12 21:32 . 2008-05-12 21:32 <REP> d-------- C:\WINDOWS\provisioning
2008-05-12 21:32 . 2008-05-12 23:25 <REP> d-------- C:\WINDOWS\peernet
2008-05-12 21:29 . 2008-05-12 21:29 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-05-12 21:21 . 2007-08-10 08:18 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-05-12 21:17 . 2008-05-12 23:09 <REP> d-------- C:\WINDOWS\EHome
2008-05-12 19:05 . 2008-04-13 19:34 11,264 --------- C:\WINDOWS\system32\spnpinst.exe
2008-05-12 19:05 . 2004-08-02 14:20 7,208 --------- C:\WINDOWS\system32\secupd.sig
2008-05-12 19:05 . 2004-08-02 14:20 4,569 --------- C:\WINDOWS\system32\secupd.dat
2008-05-12 18:40 . 2008-05-12 23:25 <REP> d-------- C:\WINDOWS\system32\bits
2008-05-12 18:39 . 2008-04-14 04:33 354,304 --a------ C:\WINDOWS\system32\winhttp.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-12 00:52 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-12 00:47 --------- d-----w C:\Program Files\Services en ligne
2008-04-14 02:50 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 02:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 02:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-14 02:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 02:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 02:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 02:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 02:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 02:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 02:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 02:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 02:08 2,191,104 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 02:07 2,067,968 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 02:06 4,096 ------w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 02:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 02:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 02:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 02:04 93,184 ------w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 02:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 02:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 02:03 5,504 ----a-w C:\WINDOWS\system32\drivers\intelide.sys
2008-04-14 02:03 40,576 ------w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 02:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 02:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 02:02 2,985,984 ----a-w C:\WINDOWS\system32\wmploc.dll
2008-04-14 02:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 02:00 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 02:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 01:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 01:59 200,704 ------w C:\WINDOWS\system32\wmerror.dll
2008-04-14 01:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 01:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 01:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 01:58 1,647,616 ------w C:\WINDOWS\system32\winbrand.dll
2008-04-14 01:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 01:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 01:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 01:55 8,704 ----a-w C:\WINDOWS\system32\asferror.dll
2008-04-14 01:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 01:54 41,856 ------w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 01:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 01:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-14 01:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 01:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 01:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 18:56 12,288 ------w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 18:53 36,608 ------w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-13 18:53 264,832 ------w C:\WINDOWS\system32\drivers\http.sys
2008-04-13 18:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
2008-04-13 18:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
2008-04-13 18:51 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys
2008-04-13 18:51 55,808 ----a-w C:\WINDOWS\system32\drivers\atmlane.sys
2008-04-13 18:51 101,120 ------w C:\WINDOWS\system32\drivers\bthpan.sys
2008-04-13 18:46 61,696 ----a-w C:\WINDOWS\system32\drivers\ohci1394.sys
2008-04-13 18:46 59,136 ------w C:\WINDOWS\system32\drivers\rfcomm.sys
2008-04-13 18:46 53,376 ----a-w C:\WINDOWS\system32\drivers\1394bus.sys
.
((((((((((((((((((((((((((((( snapshot@2008-05-19_15.59.03.34 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-19 13:54:53 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-20 09:14:15 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-04-05 20:56:22 19,836,024 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-05-09 21:35:04 16,863,864 ----a-w C:\WINDOWS\system32\MRT.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDSPTray2"="hdspmix.exe" [2002-05-28 21:11 159744 C:\WINDOWS\system32\hdspmix.exe]
"HDSPTray1"="hdsp32.exe" [2002-06-03 15:47 65536 C:\WINDOWS\system32\hdsp32.exe]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 17:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:33 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave1"= hdspmme.dll
"midi1"= hdspmme.dll
"wave2"= hdspmme.dll
"midi2"= hdspmme.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SoundMan"=soundman.exe
"AtiPTA"=atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\PI2\\Poison Ivy 2.3.2.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Soulseek\\slsk.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:34]
R3 hdsp;hdsp;C:\WINDOWS\system32\DRIVERS\hdsp.sys [2002-06-07 14:05]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-13 02:08]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4653e90-2075-11dd-9561-0000e290ec68}]
\Shell\AutoRun\command - nideiect.com
\Shell\explore\Command - nideiect.com
\Shell\open\Command - nideiect.com
*Newly Created Service* - CATCHME
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D61AEA0A-B78B-9791-C979-71CA1C27E5B3}]
C:\PI2\zertyuiop.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-20 10:00:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-20 12:33:27
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-20 12:35:10
ComboFix-quarantined-files.txt 2008-05-20 10:35:02
ComboFix2.txt 2008-05-19 13:59:23
Pre-Run: 4,830,834,688 octets libres
Post-Run: 5,134,098,432 octets libres
348 --- E O F --- 2008-05-19 14:06:13
HIJACKTHIS:
Logfile of HijackThis v1.97.7
Scan saved at 12:37:42, on 20/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\hdspmix.exe
C:\WINDOWS\system32\hdsp32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Soulseek\slsk.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6464F3A5-15C7-449E-BBE2-C0CF03AA9244} - (no file)
O2 - BHO: (no name) - {6C23AB0C-0244-4B01-8253-BEE724D0D2EC} - (no file)
O2 - BHO: (no name) - {8770958C-008D-4BB0-82D9-DABF6C875B25} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {c944feae-d569-4560-b132-4e5646030154} - (no file)
O4 - HKLM\..\Run: [HDSPTray2] hdspmix.exe
O4 - HKLM\..\Run: [HDSPTray1] hdsp32.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration (HKLM)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
j'ai suivi vos instructions dans l'ordre et voici les rapports :
COMBO FIX :
ComboFix 08-05-15.3 - dirtyman 2008-05-20 12:31:01.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.288 [GMT 2:00]
Endroit: C:\ComboFix.exe
Command switches used :: C:\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\BM5ffecd6a.xml
C:\WINDOWS\system32\akhrg.exe
C:\WINDOWS\system32\csfqdtsp.dll
C:\WINDOWS\system32\geBspqqO.dll
C:\WINDOWS\system32\gkcc.exe
C:\WINDOWS\system32\gkfvhh.exe
C:\WINDOWS\system32\hiwux.exe
C:\WINDOWS\system32\hnqtxog.exe
C:\WINDOWS\system32\hxhiupg.exe
C:\WINDOWS\system32\mlJYssSm.dll
C:\WINDOWS\system32\uvum.exe
C:\WINDOWS\system32\vbkjtofn.dll
C:\WINDOWS\system32\wadjrn.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM5ffecd6a.xml
C:\WINDOWS\system32\akhrg.exe
C:\WINDOWS\system32\csfqdtsp.dll
C:\WINDOWS\system32\gkcc.exe
C:\WINDOWS\system32\gkfvhh.exe
C:\WINDOWS\system32\hiwux.exe
C:\WINDOWS\system32\hnqtxog.exe
C:\WINDOWS\system32\hxhiupg.exe
C:\WINDOWS\system32\lsprst7.dll
C:\WINDOWS\system32\msmsnger.exe
C:\WINDOWS\system32\ssprs.dll
C:\WINDOWS\system32\uvum.exe
C:\WINDOWS\system32\vbkjtofn.dll
C:\WINDOWS\system32\wadjrn.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-20 to 2008-05-20 ))))))))))))))))))))))))))))))))))))
.
2008-05-19 23:55 . 2008-05-20 11:56 <REP> d-------- C:\Program Files\eMule
2008-05-19 23:50 . 2008-05-19 23:55 3,285,847 --a------ C:\Program Files\eMule0.49a-Installer1.exe
2008-05-19 22:08 . 2007-12-05 01:40 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2008-05-19 22:08 . 2007-12-05 01:40 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-05-19 22:08 . 2007-12-05 01:40 368,640 --a------ C:\WINDOWS\system32\rewire.dll
2008-05-19 22:08 . 2007-12-05 01:40 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-05-19 22:07 . 2003-06-20 12:28 1,777,664 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-05-19 21:58 . 2008-05-19 21:58 <REP> d-------- C:\MYLIVE2
2008-05-19 16:01 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-19 16:01 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-19 16:01 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-19 15:48 . 2008-05-19 15:48 1,916,951 --a------ C:\ComboFix.exe
2008-05-19 15:37 . 2008-05-19 15:37 <REP> d-------- C:\Documents and Settings\dirtyman\Application Data\Malwarebytes
2008-05-19 15:36 . 2008-05-19 15:37 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-19 15:36 . 2008-05-19 15:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-19 15:36 . 2008-05-19 15:36 1,649,976 --a------ C:\mbam-setup.exe
2008-05-19 15:36 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-19 15:36 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-19 14:25 . 2008-05-19 14:25 160,768 --a------ C:\HijackThis.exe
2008-05-19 04:00 . 2008-05-19 04:00 <REP> d-------- C:\Program Files\Avira
2008-05-19 04:00 . 2008-05-19 04:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-19 03:31 . 2008-05-19 03:31 22,311,160 --a------ C:\antivir-personal-edition_antivir_personal_8.1.00.295_anglais_10821.exe
2008-05-19 02:45 . 2008-05-19 02:45 50,688 --a------ C:\ATF-Cleaner.exe
2008-05-19 02:42 . 2008-05-19 02:42 453,120 --a------ C:\ToolsCleaner2.exe
2008-05-19 02:28 . 2008-05-19 02:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-19 02:27 . 2008-05-19 02:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-05-19 02:27 . 2008-05-19 02:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-19 02:27 . 2008-05-19 02:27 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-19 02:27 . 2008-05-19 02:27 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-05-19 02:27 . 2008-05-19 02:27 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-05-19 02:27 . 2008-05-19 02:27 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-19 01:10 . 2008-05-19 01:11 12,413,440 --a------ C:\Program Files\avg-anti-spyware_avg_anti-spyware_7.5.1.36_francais_27645.exe
2008-05-19 00:50 . 2008-05-19 00:51 108,544 --a------ C:\Program Files\vundofix_vundofix_6.5.4_anglais_25107.exe
2008-05-19 00:22 . 2008-05-19 00:22 95 --a------ C:\WINDOWS\wininit.ini
2008-05-18 21:58 . 2008-05-19 02:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-05-18 21:58 . 2008-05-19 02:27 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-18 21:58 . 2008-05-19 23:00 1,024 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT.LOG
2008-05-15 23:46 . 2008-05-19 02:27 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-05-15 23:46 . 2008-05-19 23:16 <REP> d-------- C:\Documents and Settings\dirtyman\Application Data\FileZilla
2008-05-15 23:45 . 2008-05-15 23:45 3,124,473 --a------ C:\Program Files\filezilla_filezilla_3.0.9.3_francais_11141.exe
2008-05-15 23:22 . 2008-05-15 23:22 1,025 --a------ C:\WINDOWS\system32\sysprs7.tgz
2008-05-15 23:22 . 2008-05-15 23:22 1,025 --a------ C:\WINDOWS\system32\sysprs7.dll
2008-05-15 23:22 . 2008-05-15 23:22 1,025 --a------ C:\WINDOWS\system32\clauth2.dll
2008-05-15 23:22 . 2008-05-15 23:22 1,025 --a------ C:\WINDOWS\system32\clauth1.dll
2008-05-15 23:22 . 2008-05-19 20:44 219 --a------ C:\WINDOWS\system32\lsprst7.tgz
2008-05-15 23:22 . 2008-05-19 20:44 87 --a------ C:\WINDOWS\system32\ssprs.tgz
2008-05-15 22:34 . 2008-05-20 12:00 <REP> d-------- C:\Program Files\Soulseek
2008-05-15 20:42 . 2008-05-15 20:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-05-15 20:35 . 2008-05-19 15:51 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\NtUser.dat.LOG
2008-05-15 20:18 . 2008-05-17 19:31 <REP> d-------- C:\Documents and Settings\dirtyman\Contacts
2008-05-15 20:16 . 2008-05-15 20:16 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-15 20:12 . 2008-05-15 20:13 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-15 20:11 . 2008-05-15 20:15 <REP> d-------- C:\Program Files\Windows Live
2008-05-15 20:11 . 2008-05-15 20:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-15 19:51 . 2008-05-15 19:51 1,635 --a------ C:\WINDOWS\system32\isssx.exe
2008-05-15 19:35 . 2008-05-15 19:35 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-05-15 19:26 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-15 19:26 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-15 19:25 . 2008-04-13 20:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-05-15 19:25 . 2008-04-13 20:45 10,368 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-05-14 22:34 . 2008-05-14 22:34 233,472 --a------ C:\WINDOWS\system32\REX Shared Library.dll
2008-05-14 22:26 . 2008-05-14 22:37 <REP> d-------- C:\Documents and Settings\dirtyman\Application Data\Propellerhead Software
2008-05-14 22:26 . 2008-05-14 22:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Propellerhead Software
2008-05-14 22:25 . 2008-05-14 22:25 <REP> d-------- C:\Program Files\Propellerhead
2008-05-14 22:15 . 2008-05-14 22:16 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-05-14 22:13 . 2008-05-14 22:13 <REP> d-------- C:\Documents and Settings\dirtyman\Application Data\DAEMON Tools
2008-05-14 22:13 . 2008-05-14 22:13 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-14 22:07 . 2008-05-14 22:09 3,702,216 --a------ C:\Program Files\daemon-tools_daemon_tools_4.12.3_anglais_10729.exe
2008-05-14 20:34 . 2008-05-14 20:34 <REP> d-------- C:\Program Files\REASON 4
2008-05-14 14:59 . 2008-05-19 18:54 <REP> d-------- C:\Program Files\uTorrent
2008-05-14 14:59 . 2008-05-20 00:02 <REP> d-------- C:\Documents and Settings\dirtyman\Application Data\uTorrent
2008-05-14 02:35 . 2008-05-15 23:24 <REP> d-------- C:\Program Files\u-he
2008-05-14 02:04 . 2008-05-14 02:04 <REP> d-------- C:\Program Files\Common Files
2008-05-14 01:30 . 2008-05-19 20:58 <REP> d-------- C:\PI2
2008-05-14 00:17 . 2005-01-12 22:18 163,840 --a------ C:\WINDOWS\system32\ArtFfct.dll
2008-05-14 00:05 . 2008-05-14 00:08 <REP> d-------- C:\Program Files\Native Instruments
2008-05-14 00:05 . 2008-05-14 00:05 <REP> d-------- C:\Program Files\Fichiers communs\Native Instruments
2008-05-14 00:01 . 2008-05-19 22:08 <REP> d-------- C:\Documents and Settings\dirtyman\Application Data\Ableton
2008-05-14 00:00 . 2008-05-19 22:08 <REP> d-------- C:\Program Files\Ableton
2008-05-13 23:58 . 1999-12-17 10:13 86,016 --a------ C:\WINDOWS\unvise32.exe
2008-05-13 23:55 . 2008-05-13 23:55 <REP> d-------- C:\Program Files\Steinberg
2008-05-13 23:44 . 2008-05-13 23:44 <REP> d-------- C:\Program Files\Fichiers communs\KORG
2008-05-13 23:29 . 2008-05-13 23:29 <REP> d-------- C:\Documents and Settings\dirtyman\Application Data\Sony
2008-05-13 23:28 . 2008-05-13 23:28 <REP> d-------- C:\Program Files\Sony
2008-05-13 23:28 . 2001-10-19 15:40 1,683,792 --a------ C:\WINDOWS\system32\wmvcore2.dll
2008-05-13 23:28 . 2001-10-19 15:40 665,424 --a------ C:\WINDOWS\system32\wmv8dmoe.dll
2008-05-13 23:28 . 2002-10-09 13:21 566,272 --a------ C:\WINDOWS\system32\wmvdmoe.dll
2008-05-13 23:28 . 2001-10-19 15:40 438,608 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2008-05-13 23:28 . 2001-10-19 03:05 285,184 --a------ C:\WINDOWS\system32\wmidx2.ocx
2008-05-13 23:28 . 2008-05-13 23:28 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
2008-05-13 23:27 . 2008-05-19 19:20 <REP> d-------- C:\Program Files\plugin
2008-05-13 23:26 . 2008-05-13 23:26 <REP> d-------- C:\Program Files\Sony Setup
2008-05-13 02:31 . 2008-05-20 03:14 8,404 --a------ C:\WINDOWS\system32\default1.vol
2008-05-13 02:31 . 2008-05-20 03:14 5,184 --a------ C:\WINDOWS\default1.mix
2008-05-13 02:08 . 2008-05-13 02:09 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-05-13 02:08 . 2008-05-13 02:08 <REP> d-------- C:\Documents and Settings\dirtyman\Application Data\TuneUp Software
2008-05-13 02:08 . 2008-05-13 02:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-05-13 02:08 . 2008-05-13 02:08 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-13 02:08 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-05-13 02:07 . 2008-05-13 02:07 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-13 00:54 . 2008-05-13 00:55 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-13 00:54 . 2008-05-13 00:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-13 00:51 . 2008-04-13 20:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-12 23:34 . 2008-05-12 23:34 1,024 --ah----- C:\Documents and Settings\Default User\NTUSER.DAT.LOG
2008-05-12 23:25 . 2008-05-13 01:49 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-05-12 23:25 . 2008-05-12 23:25 <REP> d-------- C:\WINDOWS\system32\fr
2008-05-12 23:25 . 2008-05-12 23:25 <REP> d-------- C:\WINDOWS\l2schemas
2008-05-12 23:02 . 2008-04-14 04:33 1,306,624 --------- C:\WINDOWS\system32\msxml6.dll
2008-05-12 23:01 . 2008-04-14 04:34 786,432 -----c--- C:\WINDOWS\system32\dllcache\migrate.exe
2008-05-12 23:00 . 2008-04-14 04:33 136,192 --------- C:\WINDOWS\system32\aaclient.dll
2008-05-12 21:50 . 2008-05-13 01:48 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-05-12 21:47 . 2008-05-12 21:47 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-05-12 21:43 . 2008-05-12 21:43 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-05-12 21:41 . 2008-05-12 21:41 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-05-12 21:34 . 2008-05-12 23:34 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-05-12 21:32 . 2008-05-12 21:32 <REP> d-------- C:\WINDOWS\provisioning
2008-05-12 21:32 . 2008-05-12 23:25 <REP> d-------- C:\WINDOWS\peernet
2008-05-12 21:29 . 2008-05-12 21:29 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-05-12 21:21 . 2007-08-10 08:18 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-05-12 21:17 . 2008-05-12 23:09 <REP> d-------- C:\WINDOWS\EHome
2008-05-12 19:05 . 2008-04-13 19:34 11,264 --------- C:\WINDOWS\system32\spnpinst.exe
2008-05-12 19:05 . 2004-08-02 14:20 7,208 --------- C:\WINDOWS\system32\secupd.sig
2008-05-12 19:05 . 2004-08-02 14:20 4,569 --------- C:\WINDOWS\system32\secupd.dat
2008-05-12 18:40 . 2008-05-12 23:25 <REP> d-------- C:\WINDOWS\system32\bits
2008-05-12 18:39 . 2008-04-14 04:33 354,304 --a------ C:\WINDOWS\system32\winhttp.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-12 00:52 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-12 00:47 --------- d-----w C:\Program Files\Services en ligne
2008-04-14 02:50 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 02:37 332,800 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 02:33 98,816 ----a-w C:\WINDOWS\system32\psbase.dll
2008-04-14 02:32 764,416 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 02:32 61,471 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 02:32 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 02:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 02:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 02:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 02:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 02:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 02:08 2,191,104 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 02:07 2,067,968 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 02:06 4,096 ------w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 02:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 02:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 02:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 02:04 93,184 ------w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 02:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 02:03 81,920 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 02:03 5,504 ----a-w C:\WINDOWS\system32\drivers\intelide.sys
2008-04-14 02:03 40,576 ------w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 02:02 50,688 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 02:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 02:02 2,985,984 ----a-w C:\WINDOWS\system32\wmploc.dll
2008-04-14 02:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 02:00 572,416 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 02:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 01:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 01:59 200,704 ------w C:\WINDOWS\system32\wmerror.dll
2008-04-14 01:59 10,240 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 01:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 01:58 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 01:58 1,647,616 ------w C:\WINDOWS\system32\winbrand.dll
2008-04-14 01:57 70,144 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 01:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 01:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 01:55 8,704 ----a-w C:\WINDOWS\system32\asferror.dll
2008-04-14 01:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 01:54 41,856 ------w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 01:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 01:54 103,936 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-14 01:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 01:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 01:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 18:56 12,288 ------w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 18:53 36,608 ------w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-13 18:53 264,832 ------w C:\WINDOWS\system32\drivers\http.sys
2008-04-13 18:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
2008-04-13 18:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
2008-04-13 18:51 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys
2008-04-13 18:51 55,808 ----a-w C:\WINDOWS\system32\drivers\atmlane.sys
2008-04-13 18:51 101,120 ------w C:\WINDOWS\system32\drivers\bthpan.sys
2008-04-13 18:46 61,696 ----a-w C:\WINDOWS\system32\drivers\ohci1394.sys
2008-04-13 18:46 59,136 ------w C:\WINDOWS\system32\drivers\rfcomm.sys
2008-04-13 18:46 53,376 ----a-w C:\WINDOWS\system32\drivers\1394bus.sys
.
((((((((((((((((((((((((((((( snapshot@2008-05-19_15.59.03.34 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-19 13:54:53 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-20 09:14:15 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-04-05 20:56:22 19,836,024 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-05-09 21:35:04 16,863,864 ----a-w C:\WINDOWS\system32\MRT.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDSPTray2"="hdspmix.exe" [2002-05-28 21:11 159744 C:\WINDOWS\system32\hdspmix.exe]
"HDSPTray1"="hdsp32.exe" [2002-06-03 15:47 65536 C:\WINDOWS\system32\hdsp32.exe]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 17:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:33 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave1"= hdspmme.dll
"midi1"= hdspmme.dll
"wave2"= hdspmme.dll
"midi2"= hdspmme.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SoundMan"=soundman.exe
"AtiPTA"=atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\PI2\\Poison Ivy 2.3.2.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Soulseek\\slsk.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:34]
R3 hdsp;hdsp;C:\WINDOWS\system32\DRIVERS\hdsp.sys [2002-06-07 14:05]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-13 02:08]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4653e90-2075-11dd-9561-0000e290ec68}]
\Shell\AutoRun\command - nideiect.com
\Shell\explore\Command - nideiect.com
\Shell\open\Command - nideiect.com
*Newly Created Service* - CATCHME
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D61AEA0A-B78B-9791-C979-71CA1C27E5B3}]
C:\PI2\zertyuiop.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-20 10:00:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-20 12:33:27
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-20 12:35:10
ComboFix-quarantined-files.txt 2008-05-20 10:35:02
ComboFix2.txt 2008-05-19 13:59:23
Pre-Run: 4,830,834,688 octets libres
Post-Run: 5,134,098,432 octets libres
348 --- E O F --- 2008-05-19 14:06:13
HIJACKTHIS:
Logfile of HijackThis v1.97.7
Scan saved at 12:37:42, on 20/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\hdspmix.exe
C:\WINDOWS\system32\hdsp32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Soulseek\slsk.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6464F3A5-15C7-449E-BBE2-C0CF03AA9244} - (no file)
O2 - BHO: (no name) - {6C23AB0C-0244-4B01-8253-BEE724D0D2EC} - (no file)
O2 - BHO: (no name) - {8770958C-008D-4BB0-82D9-DABF6C875B25} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {c944feae-d569-4560-b132-4e5646030154} - (no file)
O4 - HKLM\..\Run: [HDSPTray2] hdspmix.exe
O4 - HKLM\..\Run: [HDSPTray1] hdsp32.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration (HKLM)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
hijakchtis est incomplets recolle en un svp
Oops pardon
j'en ai refait un :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:02, on 20/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hdspmix.exe
C:\WINDOWS\system32\hdsp32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6464F3A5-15C7-449E-BBE2-C0CF03AA9244} - (no file)
O2 - BHO: (no name) - {6C23AB0C-0244-4B01-8253-BEE724D0D2EC} - (no file)
O2 - BHO: (no name) - {8770958C-008D-4BB0-82D9-DABF6C875B25} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {c944feae-d569-4560-b132-4e5646030154} - (no file)
O4 - HKLM\..\Run: [HDSPTray2] hdspmix.exe
O4 - HKLM\..\Run: [HDSPTray1] hdsp32.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
j'en ai refait un :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:02, on 20/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hdspmix.exe
C:\WINDOWS\system32\hdsp32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6464F3A5-15C7-449E-BBE2-C0CF03AA9244} - (no file)
O2 - BHO: (no name) - {6C23AB0C-0244-4B01-8253-BEE724D0D2EC} - (no file)
O2 - BHO: (no name) - {8770958C-008D-4BB0-82D9-DABF6C875B25} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {c944feae-d569-4560-b132-4e5646030154} - (no file)
O4 - HKLM\..\Run: [HDSPTray2] hdspmix.exe
O4 - HKLM\..\Run: [HDSPTray1] hdsp32.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
ok c'est bon pour toi!
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O2 - BHO: (no name) - {6464F3A5-15C7-449E-BBE2-C0CF03AA9244} - (no file)
O2 - BHO: (no name) - {6C23AB0C-0244-4B01-8253-BEE724D0D2EC} - (no file)
O2 - BHO: (no name) - {8770958C-008D-4BB0-82D9-DABF6C875B25} - (no file)
O2 - BHO: (no name) - {c944feae-d569-4560-b132-4e5646030154} - (no file)
________________
tu peux garder en supplement de spybot pour scanner les espions de temps en temps
MalwareByte's Anti-Malware
et installe
SPYWAREBLASTER pour immuniser le système contre vundo que tu avais notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
vire le reste utilisé (combofix..)
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O2 - BHO: (no name) - {6464F3A5-15C7-449E-BBE2-C0CF03AA9244} - (no file)
O2 - BHO: (no name) - {6C23AB0C-0244-4B01-8253-BEE724D0D2EC} - (no file)
O2 - BHO: (no name) - {8770958C-008D-4BB0-82D9-DABF6C875B25} - (no file)
O2 - BHO: (no name) - {c944feae-d569-4560-b132-4e5646030154} - (no file)
________________
tu peux garder en supplement de spybot pour scanner les espions de temps en temps
MalwareByte's Anti-Malware
et installe
SPYWAREBLASTER pour immuniser le système contre vundo que tu avais notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
vire le reste utilisé (combofix..)
Alorsvoici les rapports :
Combofix:
ComboFix 08-05-15.3 - dirtyman 2008-05-19 15:51:27.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.302 [GMT 2:00]
Endroit: C:\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\jcmncduq.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\OqqpsBeg.ini
C:\WINDOWS\system32\uqcdfsdw.ini
C:\WINDOWS\system32\uvCKmUtv.ini
C:\WINDOWS\system32\uvCKmUtv.ini2
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-19 to 2008-05-19 ))))))))))))))))))))))))))))))))))))
.
2008-05-19 15:48 . 2008-05-19 15:48 1,916,951 --a------ C:\ComboFix.exe
2008-05-19 15:37 . 2008-05-19 15:37 <REP> d-------- C:\Documents and Settings\dirtyman\Application Data\Malwarebytes
2008-05-19 15:36 . 2008-05-19 15:37 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-19 15:36 . 2008-05-19 15:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-19 15:36 . 2008-05-19 15:36 1,649,976 --a------ C:\mbam-setup.exe
2008-05-19 15:36 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-19 15:36 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-19 15:17 . 2008-05-19 15:17 <REP> d-------- C:\VundoFix Backups
2008-05-19 14:25 . 2008-05-19 14:25 160,768 --a------ C:\HijackThis.exe
2008-05-19 04:00 . 2008-05-19 04:00 <REP> d-------- C:\Program Files\Avira
2008-05-19 04:00 . 2008-05-19 04:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-19 03:31 . 2008-05-19 03:31 22,311,160 --a------ C:\antivir-personal-edition_antivir_personal_8.1.00.295_anglais_10821.exe
2008-05-19 02:45 . 2008-05-19 02:45 50,688 --a------ C:\ATF-Cleaner.exe
2008-05-19 02:42 . 2008-05-19 02:42 453,120 --a------ C:\ToolsCleaner2.exe
2008-05-19 02:28 . 2008-05-19 02:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-19 02:27 . 2008-05-19 02:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-05-19 02:27 . 2008-05-19 02:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-19 02:27 . 2008-05-19 02:27 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-19 02:27 . 2008-05-19 02:27 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-05-19 02:27 . 2008-05-19 02:27 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-05-19 02:27 . 2008-05-19 02:27 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-19 01:10 . 2008-05-19 01:11 12,413,440 --a------ C:\Program Files\avg-anti-spyware_avg_anti-spyware_7.5.1.36_francais_27645.exe
2008-05-19 00:50 . 2008-05-19 00:51 108,544 --a------ C:\Program Files\vundofix_vundofix_6.5.4_anglais_25107.exe
2008-05-19 00:47 . 2008-05-19 00:47 124,928 --a------ C:\WINDOWS\system32\vbkjtofn.dll
2008-05-19 00:46 . 2008-05-19 15:44 371,200 --------- C:\WINDOWS\system32\geBspqqO.dll
2008-05-19 00:22 . 2008-05-19 00:22 95 --a------ C:\WINDOWS\wininit.ini
2008-05-18 21:58 . 2008-05-19 02:27 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-05-18 21:58 . 2008-05-19 02:27 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-18 21:58 . 2008-05-19 15:51 1,024 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT.LOG
2008-05-18 20:30 . 2008-05-18 20:30 133,120 --a------ C:\WINDOWS\system32\csfqdtsp.dll
2008-05-17 20:23 . 2008-05-19 03:00 109,816 --a------ C:\WINDOWS\BM5ffecd6a.xml
2008-05-15 23:46 . 2008-05-19 02:27 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-05-15 23:46 . 2008-05-18 18:06 <REP> d-------- C:\Documents and Settings\dirtyman\Application Data\FileZilla
2008-05-15 23:45 . 2008-05-15 23:45 3,124,473 --a------ C:\Program Files\filezilla_filezilla_3.0.9.3_francais_11141.exe
2008-05-15 23:22 . 2008-05-15 23:22 1,025 --a------ C:\WINDOWS\system32\sysprs7.tgz
2008-05-15 23:22 . 2008-05-15 23:22 1,025 --a------ C:\WINDOWS\system32\sysprs7.dll
2008-05-15 23:22 . 2008-05-15 23:22 1,025 --a------ C:\WINDOWS\system32\clauth2.dll
2008-05-15 23:22 . 2008-05-15 23:22 1,025 --a------ C:\WINDOWS\system32\clauth1.dll
2008-05-15 23:22 . 2008-05-18 15:05 219 --a------ C:\WINDOWS\system32\lsprst7.tgz
2008-05-15 23:22 . 2008-05-18 15:05 205 --a------ C:\WINDOWS\system32\lsprst7.dll
2008-05-15 23:22 . 2008-05-18 15:05 87 --a------ C:\WINDOWS\system32\ssprs.tgz
2008-05-15 23:22 . 2008-05-18 15:05 73 --a------ C:\WINDOWS\system32\ssprs.dll
2008-05-15 22:34 . 2008-05-19 02:27 <REP> d-------- C:\Program Files\Soulseek
2008-05-15 20:42 . 2008-05-15 20:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-05-15 20:40 . 2008-05-15 20:40 1,635 --a------ C:\WINDOWS\system32\hxhiupg.exe
2008-05-15 20:40 . 2008-05-15 20:40 1,635 --a------ C:\WINDOWS\system32\hiwux.exe
2008-05-15 20:35 . 2008-05-19 15:51 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\NtUser.dat.LOG
2008-05-15 20:28 . 2008-05-15 20:28 1,635 --a------ C:\WINDOWS\system32\hnqtxog.exe
2008-05-15 20:28 . 2008-05-15 20:28 1,635 --a------ C:\WINDOWS\system32\akhrg.exe
2008-05-15 20:22 . 2008-05-15 20:22 1,635 --a------ C:\WINDOWS\system32\uvum.exe
2008-05-15 20:22 . 2008-05-15 20:22 1,635 --a------ C:\WINDOWS\system32\gkcc.exe
2008-05-15 20:18 . 2008-05-17 19:31 <REP> d-------- C:\Documents and Settings\dirtyman\Contacts
2008-05-15 20:16 . 2008-05-15 20:16 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-15 20:12 . 2008-05-15 20:13 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-15 20:11 . 2008-05-15 20:15 <REP> d-------- C:\Program Files\Windows Live
2008-05-15 20:11 . 2008-05-15 20:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-15 19:51 . 2008-05-15 19:51 1,635 --a------ C:\WINDOWS\system32\isssx.exe
2008-05-15 19:35 . 2008-05-15 19:35 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-05-15 19:32 . 2008-05-19 15:44 57,344 --------- C:\WINDOWS\system32\mlJYssSm.dll
2008-05-15 19:32 . 2008-05-15 19:32 1,635 --a------ C:\WINDOWS\system32\wadjrn.exe
2008-05-15 19:32 . 2008-05-15 19:32 1,635 --a------ C:\WINDOWS\system32\gkfvhh.exe
2008-05-15 19:26 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-15 19:26 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-15 19:25 . 2008-04-13 20:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-05-15 19:25 . 2008-04-13 20:45 10,368 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-05-14 22:34 . 2008-05-14 22:34 233,472 --a------ C:\WINDOWS\system32\REX Shared Library.dll
2008-05-14 22:26 . 2008-05-14 22:37 <REP> d-------- C:\Documents and Settings\dirtyman\Application Data\Propellerhead Software
2008-05-14 22:26 . 2008-05-14 22:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Propellerhead Software
2008-05-14 22:25 . 2008-05-14 22:25 <REP> d-------- C:\Program Files\Propellerhead
2008-05-14 22:15 . 2008-05-14 22:16 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-05-14 22:13 . 2008-05-14 22:13 <REP> d-------- C:\Documents and Settings\dirtyman\Application Data\DAEMON Tools
2008-05-14 22:13 . 2008-05-14 22:13 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-14 22:07 . 2008-05-14 22:09 3,702,216 --a------ C:\Program Files\daemon-tools_daemon_tools_4.12.3_anglais_10729.exe
2008-05-14 20:34 . 2008-05-14 20:34 <REP> d-------- C:\Program Files\REASON 4
2008-05-14 14:59 . 2008-05-18 21:45 <REP> d-------- C:\Program Files\uTorrent
2008-05-14 14:59 . 2008-05-19 02:27 <REP> d-------- C:\Documents and Settings\dirtyman\Application Data\uTorrent
2008-05-14 02:35 . 2008-05-15 23:24 <REP> d-------- C:\Program Files\u-he
2008-05-14 02:04 . 2008-05-14 02:04 <REP> d-------- C:\Program Files\Common Files
2008-05-14 01:30 . 2008-05-15 20:48 <REP> d-------- C:\PI2
2008-05-14 00:17 . 2005-01-12 22:18 163,840 --a------ C:\WINDOWS\system32\ArtFfct.dll
2008-05-14 00:05 . 2008-05-14 00:08 <REP> d-------- C:\Program Files\Native Instruments
2008-05-14 00:05 . 2008-05-14 00:05 <REP> d-------- C:\Program Files\Fichiers communs\Native Instruments
2008-05-14 00:01 . 2008-05-15 23:10 <REP> d-------- C:\Documents and Settings\dirtyman\Application Data\Ableton
2008-05-14 00:00 . 2008-05-18 14:47 <REP> d-------- C:\Program Files\Ableton
2008-05-14 00:00 . 2006-09-27 20:21 368,640 --a------ C:\WINDOWS\system32\ReWire.dll
2008-05-13 23:58 . 1999-12-17 10:13 86,016 --a------ C:\WINDOWS\unvise32.exe
2008-05-13 23:55 . 2008-05-13 23:55 <REP> d-------- C:\Program Files\Steinberg
2008-05-13 23:44 . 2008-05-13 23:44 <REP> d-------- C:\Program Files\Fichiers communs\KORG
2008-05-13 23:29 . 2008-05-13 23:29 <REP> d-------- C:\Documents and Settings\dirtyman\Application Data\Sony
2008-05-13 23:28 . 2008-05-13 23:28 <REP> d-------- C:\Program Files\Sony
2008-05-13 23:28 . 2001-10-19 15:40 1,683,792 --a------ C:\WINDOWS\system32\wmvcore2.dll
2008-05-13 23:28 . 2001-10-19 15:40 665,424 --a------ C:\WINDOWS\system32\wmv8dmoe.dll
2008-05-13 23:28 . 2002-10-09 13:21 566,272 --a------ C:\WINDOWS\system32\wmvdmoe.dll
2008-05-13 23:28 . 2001-10-19 15:40 438,608 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2008-05-13 23:28 . 2001-10-19 03:05 285,184 --a------ C:\WINDOWS\system32\wmidx2.ocx
2008-05-13 23:28 . 2008-05-13 23:28 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
2008-05-13 23:27 . 2008-05-13 23:34 <REP> d-------- C:\Program Files\plugin
2008-05-13 23:26 . 2008-05-13 23:26 <REP> d-------- C:\Program Files\Sony Setup
2008-05-13 02:31 . 2008-05-19 15:53 8,404 --a------ C:\WINDOWS\system32\default1.vol
2008-05-13 02:31 . 2008-05-19 15:53 5,184 --a------ C:\WINDOWS\default1.mix
2008-05-13 02:08 . 2008-05-13 02:09 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-05-13 02:08 . 2008-05-13 02:08 <REP> d-------- C:\Documents and Settings\dirtyman\Application Data\TuneUp Software
2008-05-13 02:08 . 2008-05-13 02:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-05-13 02:08 . 2008-05-13 02:08 354,560 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-13 02:08 . 2008-04-04 14:51 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-05-13 02:07 . 2008-05-13 02:07 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-13 00:54 . 2008-05-13 00:55 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-13 00:54 . 2008-05-13 00:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-13 00:51 . 2008-04-13 20:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-12 23:34 . 2008-05-12 23:34 1,024 --ah----- C:\Documents and Settings\Default User\NTUSER.DAT.LOG
2008-05-12 23:25 . 2008-05-13 01:49 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-05-12 23:25 . 2008-05-12 23:25 <REP> d-------- C:\WINDOWS\system32\fr
2008-05-12 23:25 . 2008-05-12 23:25 <REP> d-------- C:\WINDOWS\l2schemas
2008-05-12 23:02 . 2008-04-14 04:33 1,306,624 --------- C:\WINDOWS\system32\msxml6.dll
2008-05-12 23:01 . 2008-04-14 04:34 786,432 -----c--- C:\WINDOWS\system32\dllcache\migrate.exe
2008-05-12 23:00 . 2008-04-14 04:33 136,192 --------- C:\WINDOWS\system32\aaclient.dll
2008-05-12 21:50 . 2008-05-13 01:48 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-05-12 21:47 . 2008-05-12 21:47 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-05-12 21:43 . 2008-05-12 21:43 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2008-05-12 21:41 . 2008-05-12 21:41 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-05-12 21:34 . 2008-05-12 23:34 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-05-12 21:32 . 2008-05-12 21:32 <REP> d-------- C:\WINDOWS\provisioning
2008-05-12 21:32 . 2008-05-12 23:25 <REP> d-------- C:\WINDOWS\peernet
2008-05-12 21:29 . 2008-05-12 21:29 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-05-12 21:21 . 2007-08-10 08:18 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-12 00:52 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-12 00:47 --------- d-----w C:\Program Files\Services en ligne
2008-04-14 02:33 50,688 ----a-w C:\WINDOWS\twain_32.dll
2008-04-14 02:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 02:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 02:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 02:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 02:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 02:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 02:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 02:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 02:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 02:03 5,504 ----a-w C:\WINDOWS\system32\drivers\intelide.sys
2008-04-14 02:03 40,576 ------w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 02:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 02:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 02:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 01:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 01:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 01:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 01:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 01:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 01:54 41,856 ------w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 01:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 01:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 01:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 01:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 18:56 12,288 ------w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 18:53 36,608 ------w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-13 18:53 264,832 ------w C:\WINDOWS\system32\drivers\http.sys
2008-04-13 18:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
2008-04-13 18:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
2008-04-13 18:51 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys
2008-04-13 18:51 55,808 ----a-w C:\WINDOWS\system32\drivers\atmlane.sys
2008-04-13 18:51 101,120 ------w C:\WINDOWS\system32\drivers\bthpan.sys
2008-04-13 18:46 61,696 ----a-w C:\WINDOWS\system32\drivers\ohci1394.sys
2008-04-13 18:46 59,136 ------w C:\WINDOWS\system32\drivers\rfcomm.sys
2008-04-13 18:46 53,376 ----a-w C:\WINDOWS\system32\drivers\1394bus.sys
2008-04-13 18:46 37,888 ------w C:\WINDOWS\system32\drivers\bthmodem.sys
2008-04-13 18:46 36,480 ------w C:\WINDOWS\system32\drivers\bthprint.sys
2008-04-13 18:46 25,344 ----a-w C:\WINDOWS\system32\drivers\sonydcam.sys
2008-04-13 18:46 18,944 ------w C:\WINDOWS\system32\drivers\bthusb.sys
2008-04-13 18:46 17,024 ------w C:\WINDOWS\system32\drivers\bthenum.sys
2008-04-13 18:46 121,984 ------w C:\WINDOWS\system32\drivers\usbvideo.sys
2008-04-13 18:44 81,664 ----a-w C:\WINDOWS\system32\drivers\videoprt.sys
2008-04-13 18:44 20,992 ----a-w C:\WINDOWS\system32\drivers\vga.sys
2008-04-13 18:43 14,208 ------w C:\WINDOWS\system32\drivers\wacompen.sys
2008-04-13 18:43 12,672 ------w C:\WINDOWS\system32\drivers\mutohpen.sys
2008-04-13 18:39 7,552 ----a-w C:\WINDOWS\system32\drivers\mskssrv.sys
2008-04-13 18:39 5,376 ----a-w C:\WINDOWS\system32\drivers\mspclock.sys
2008-04-13 18:39 42,368 ----a-w C:\WINDOWS\system32\drivers\mountmgr.sys
2008-04-13 18:39 4,992 ----a-w C:\WINDOWS\system32\drivers\mspqm.sys
2008-04-13 18:39 4,352 ----a-w C:\WINDOWS\system32\drivers\swenum.sys
2008-04-13 18:39 384,768 ----a-w C:\WINDOWS\system32\drivers\update.sys
2008-04-13 18:38 71,168 ----a-w C:\WINDOWS\system32\drivers\dxg.sys
2008-04-13 18:36 79,232 ------w C:\WINDOWS\system32\drivers\sdbus.sys
2008-04-13 18:36 63,744 ----a-w C:\WINDOWS\system32\drivers\mf.sys
2008-04-13 18:36 5,888 ------w C:\WINDOWS\system32\drivers\smbali.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6464F3A5-15C7-449E-BBE2-C0CF03AA9244}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6C23AB0C-0244-4B01-8253-BEE724D0D2EC}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8770958C-008D-4BB0-82D9-DABF6C875B25}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c944feae-d569-4560-b132-4e5646030154}]
2008-05-18 20:30 133120 --a------ C:\WINDOWS\system32\csfqdtsp.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDSPTray2"="hdspmix.exe" [2002-05-28 21:11 159744 C:\WINDOWS\system32\hdspmix.exe]
"HDSPTray1"="hdsp32.exe" [2002-06-03 15:47 65536 C:\WINDOWS\system32\hdsp32.exe]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 17:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:33 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave1"= hdspmme.dll
"midi1"= hdspmme.dll
"wave2"= hdspmme.dll
"midi2"= hdspmme.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SoundMan"=soundman.exe
"AtiPTA"=atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\PI2\\Poison Ivy 2.3.2.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Soulseek\\slsk.exe"=
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:34]
R3 hdsp;hdsp;C:\WINDOWS\system32\DRIVERS\hdsp.sys [2002-06-07 14:05]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-13 02:08]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4653e90-2075-11dd-9561-0000e290ec68}]
\Shell\AutoRun\command - nideiect.com
\Shell\explore\Command - nideiect.com
\Shell\open\Command - nideiect.com
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-19 13:55:03 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 15:55:33
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-19 15:59:22 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-19 13:59:18
Pre-Run: 5,740,277,760 octets libres
Post-Run: 5,697,511,424 octets libres
330 --- E O F --- 2008-05-12 19:47:49
le rapport Malwarebyte :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 767
Type de recherche: Examen rapide
Eléments examinés: 34646
Temps écoulé: 5 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\geBspqqO.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mlJYssSm.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2ea7ea0d-44a4-4fe9-9573-25b57fc9fa2d} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2ea7ea0d-44a4-4fe9-9573-25b57fc9fa2d} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6c23ab0c-0244-4b01-8253-bee724d0d2ec} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6c23ab0c-0244-4b01-8253-bee724d0d2ec} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljysssm (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6c23ab0c-0244-4b01-8253-bee724d0d2ec} (Trojan.Vundo) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\gebspqqo -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\gebspqqo -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\geBspqqO.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\OqqpsBeg.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\OqqpsBeg.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\guasaxvh.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hvxasaug.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nnnnMGWo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mlJYpPFY.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mlJYssSm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\khfCuRhH.dll (Trojan.Vundo) -> No action taken.
Merci, que dois-je faire maintenant? Antivir me signale encore des tentative d'intrusion (que je refuse)