Sujet Précédent Sujet Suivant

Problème avec userinit.exe

Résolu/Fermé
ckahever Messages postés 59 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 4 août 2009 - 25 juin 2008 à 00:30
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 4 août 2008 à 17:24
Bonsoir, voila mon problème est que quand je démarre mon system un message d'erreur d'application apparait me disant que Userinit n'a pas reussi a s'initialiser et une fois mon bureau afficher il ne m'affiche que mon fond d'ecran sans rien d'autre donc je ne passe que par le gestionnaire des tâche bref j'ai fais un scan avec Hijackthis sachant que je n'ais pas de CD windows. Voici le raport de Hijackthis que dois je faire après ?? merci d'avance de vouloir m'aider.
Je suis sous deux OS windows XP Service Pack 2 (où Userinit.exe ne fonctionne pas corectement ) et Ubuntu qui n'a aucun problème par rapport a cela.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:13:55, on 24/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BMcf9f3c14] Rundll32.exe "C:\WINDOWS\system32\utdbcwki.dll",s
O4 - HKLM\..\Run: [ccac0f88] rundll32.exe "C:\WINDOWS\system32\voljcpss.dll",b
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\copy wipe.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [bait atom] C:\DOCUME~1\COMPAQ~1\APPLIC~1\PLANCO~1\LogWait.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: bibghydj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

56 réponses

Réponse 1 / 56
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
25 juin 2008 à 00:39
Salut,

T'es infecté par Vundo et Lop.

Gestionnaire des tâches > Fichier > Nouvelle tâche > Tu tapes explorer et tu fais OK

- Télécharge ComboFix.exe (de sUBs)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

- Enregistre ce fichier sur le bureau

- Désactive ton antivirus et ton antispyware

- Double-clique sur combofix.exe, tape 1, valide par Entrée pour lancer le scan

- Lorsque le scan sera complété, un rapport apparaîtra. Copie/Colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

* Combofix est détecté par certains antivirus comme une infection, il s'agit d'un "faux positif"

** N'en tiens pas compte, continue la procédure.
0
Réponse 2 / 56
ckahever Messages postés 59 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 4 août 2009 1
25 juin 2008 à 00:56
Merci beaucoup le problème semble être résolu mais je n'ai pas eux de raport de Combofix une fois le redémarage de mon systeme il m'a dit de n'ouvrir aucun programme ce que je n'ai pas fait evidemment mais je n'ai pas de rapport dsl mais je te remercie beaucoup pour ton aide.
0
Réponse 3 / 56
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
25 juin 2008 à 00:58
Non mais c'est pas vrai ça. Est-ce que j'ai dit qu'il suffisait de passer de coup de ComboFix et c'était bon ?

Le rapport se trouve également ici : C:\Combofix.txt
0
Réponse 4 / 56
ckahever Messages postés 59 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 4 août 2009 1
25 juin 2008 à 01:00
désoler mais je ne le trouve pas a l'endroit ou tu la indiqué.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 56
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
25 juin 2008 à 01:02
Ok, passons à l'infection Lop.

---> Désactive l'antivirus
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Si tu as un problème pour utiliser Lop S&D, regarde dans le tutorial :
http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
0
Réponse 6 / 56
ckahever Messages postés 59 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 4 août 2009 1
25 juin 2008 à 01:06
Voila le rapport :
-----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Compaq_Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 2008-06-25 | 1:03:43.28 ] [ PC : L0V3UR890 ]
[ MAJ : 24-06-2008 | 11:00 ]

-------------[ Listing des dossiers dans Application Data ]------------

[2005-01-02|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-06-01|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2008-06-01|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2004-11-24|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[2008-06-05|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2008-06-07|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[2005-01-02|17:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2008-06-02|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2008-06-17|11:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2005-01-02|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[2005-01-02|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[2008-06-24|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
[2008-06-02|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2008-06-05|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-06-01|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2008-06-12|22:01] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe
[2008-06-07|15:43] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Apple Computer
[2008-06-02|17:57] C:\DOCUME~1\COMPAQ~1\APPLIC~1\ArcSoft
[2008-06-21|18:45] C:\DOCUME~1\COMPAQ~1\APPLIC~1\BitDownload
[2004-11-24|00:13] C:\DOCUME~1\COMPAQ~1\APPLIC~1\desktop.ini
[2008-06-05|20:56] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HP
[2008-06-09|13:22] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HPQ
[2004-11-25|05:26] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities
[2008-06-16|13:16] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Image Zone Express
[2008-06-04|14:46] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InterVideo
[2008-06-23|19:53] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Leadertech
[2008-06-23|16:18] C:\DOCUME~1\COMPAQ~1\APPLIC~1\LimeWire
[2008-06-01|21:15] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia
[2008-06-07|09:32] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
[2008-06-20|17:04] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Mozilla
[2008-06-13|18:09] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Opera
[2008-06-24|22:37] C:\DOCUME~1\COMPAQ~1\APPLIC~1\plan corn
[2005-01-02|17:10] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SampleView
[2008-06-03|19:38] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Styler
[2005-01-02|17:19] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Symantec
[2008-06-02|18:15] C:\DOCUME~1\COMPAQ~1\APPLIC~1\WinRAR

[2005-01-02|17:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[2004-11-24|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[2004-11-25|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2005-01-02|17:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2005-01-02|17:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[2005-01-02|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[2008-06-05|18:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2005-01-02|16:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[2008-06-25 01:00][--ah-----] C:\WINDOWS\tasks\AF95E99A918A9A06.job
[2008-06-23 23:54][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2008-06-01 21:11][--a------] C:\WINDOWS\tasks\Connexion facile … Internet.job
[2008-06-25 00:46][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 20:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

AF95E99A918A9A06.job <--> c:\docume~1\compaq~1\applic~1\planco~1\BuildCopyLogo.exe

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[2008-06-04|21:47] C:\Program Files\7-Zip
[2008-06-05|16:34] C:\Program Files\A4Proxy
[2005-01-02|17:05] C:\Program Files\Adobe
[2008-06-01|21:23] C:\Program Files\Alwil Software
[2008-06-01|21:17] C:\Program Files\Apple Software Update
[2005-01-02|16:57] C:\Program Files\ATI Technologies
[2008-06-12|16:47] C:\Program Files\AtomixMP3
[2008-06-07|16:45] C:\Program Files\AviSynth 2.5
[2008-06-12|20:43] C:\Program Files\BitDownload
[2008-06-01|21:16] C:\Program Files\Bonjour
[2008-06-06|21:00] C:\Program Files\CCleaner
[2008-06-02|18:06] C:\Program Files\Circle Developement
[2004-11-24|03:37] C:\Program Files\ComPlus Applications
[2008-06-12|09:34] C:\Program Files\Dofus
[2008-06-01|21:11] C:\Program Files\Easy Internet signup
[2008-06-07|16:44] C:\Program Files\eRightSoft
[2008-06-05|21:06] C:\Program Files\Fichiers communs
[2008-06-07|16:14] C:\Program Files\FLV Player
[2005-01-02|17:16] C:\Program Files\Google
[2008-06-02|17:53] C:\Program Files\Hercules
[2005-01-02|17:04] C:\Program Files\Hewlett-Packard
[2008-06-05|21:06] C:\Program Files\Hp
[2008-06-08|21:07] C:\Program Files\InstallShield Installation Information
[2008-06-24|22:28] C:\Program Files\Internet Explorer
[2005-01-02|17:04] C:\Program Files\InterVideo
[2008-06-01|21:16] C:\Program Files\iPod
[2008-06-01|21:16] C:\Program Files\iTunes
[2008-06-05|18:26] C:\Program Files\Java
[2008-06-24|16:50] C:\Program Files\K-Lite Codec Pack
[2008-06-04|20:30] C:\Program Files\LimeWire
[2005-01-02|16:54] C:\Program Files\Messenger
[2008-06-02|18:06] C:\Program Files\Messenger Plus! Live
[2008-06-01|21:41] C:\Program Files\MessengerPlus! 3
[2008-06-02|06:44] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2004-11-25|05:27] C:\Program Files\microsoft frontpage
[2005-01-02|17:06] C:\Program Files\Microsoft Office
[2005-01-02|17:06] C:\Program Files\Microsoft Works
[2008-06-24|22:28] C:\Program Files\Movie Maker
[2008-06-24|16:50] C:\Program Files\Mozilla Firefox
[2004-11-25|05:27] C:\Program Files\MSN
[2004-11-25|05:27] C:\Program Files\MSN Gaming Zone
[2008-06-02|06:40] C:\Program Files\MSXML 4.0
[2008-06-02|06:01] C:\Program Files\NetMeeting
[2004-11-25|05:27] C:\Program Files\Online Services
[2008-06-13|18:09] C:\Program Files\Opera
[2008-06-24|22:28] C:\Program Files\Outlook Express
[2005-01-02|17:18] C:\Program Files\PC-Doctor 5 for Windows
[2008-06-12|15:34] C:\Program Files\PhotoFiltre
[2008-06-24|22:35] C:\Program Files\plan corn
[2008-06-01|21:16] C:\Program Files\QuickTime
[2008-06-24|16:50] C:\Program Files\Safari
[2005-01-02|17:16] C:\Program Files\Services en ligne
[2008-06-02|19:30] C:\Program Files\SLD Codec Pack
[2005-01-02|17:03] C:\Program Files\Sonic
[2008-06-24|16:50] C:\Program Files\Spyware Doctor
[2008-06-05|18:26] C:\Program Files\Sun
[2008-06-11|15:46] C:\Program Files\The Porter Hacker Catcher V1.00
[2008-06-24|23:13] C:\Program Files\Trend Micro
[2004-11-24|03:37] C:\Program Files\Uninstall Information
[2008-06-24|16:50] C:\Program Files\ViOrb
[2008-06-04|13:35] C:\Program Files\Windows Live
[2008-06-05|18:20] C:\Program Files\Windows Media Connect 2
[2008-06-18|12:32] C:\Program Files\Windows Media Player
[2008-06-02|06:01] C:\Program Files\Windows NT
[2004-11-24|03:37] C:\Program Files\WindowsUpdate
[2008-06-04|13:10] C:\Program Files\WinRAR
[2004-11-25|05:28] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[2005-01-02|17:05] C:\Program Files\Fichiers communs\Adobe
[2008-06-01|21:15] C:\Program Files\Fichiers communs\Apple
[2008-06-02|17:55] C:\Program Files\Fichiers communs\ArcSoft
[2008-06-05|21:03] C:\Program Files\Fichiers communs\Hewlett-Packard
[2008-06-05|21:06] C:\Program Files\Fichiers communs\HP
[2005-01-02|17:07] C:\Program Files\Fichiers communs\InstallShield
[2005-01-02|16:50] C:\Program Files\Fichiers communs\Java
[2008-06-01|21:36] C:\Program Files\Fichiers communs\Microsoft Shared
[2004-11-25|05:26] C:\Program Files\Fichiers communs\MSSoap
[2004-11-25|05:26] C:\Program Files\Fichiers communs\ODBC
[2008-06-02|06:01] C:\Program Files\Fichiers communs\Services
[2005-01-02|17:03] C:\Program Files\Fichiers communs\Sonic Shared
[2004-11-25|05:26] C:\Program Files\Fichiers communs\SpeechEngines
[2005-01-02|17:03] C:\Program Files\Fichiers communs\SureThing Shared
[2008-06-02|19:23] C:\Program Files\Fichiers communs\Symantec Shared
[2008-06-02|06:44] C:\Program Files\Fichiers communs\System
[2005-01-02|17:03] C:\Program Files\Fichiers communs\TiVo Shared
[2008-06-01|21:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 50

iexplore.exe ~ [2188]
iexplore.exe ~ [2300]

----------------------[ Recherche avec S_Lop ]---------------------

C:\DOCUME~1\COMPAQ~1\APPLIC~1\PLANCO~1
C:\DOCUME~1\COMPAQ~1\APPLIC~1\PLANCO~1\Build Copy Logo.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\PLANCO~1\cake regs grim link.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\PLANCO~1\gakpaayq.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\PLANCO~1\LogWait.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\PLANCO~1\mjvwmjss.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\PLANCO~1\sgdtupbd.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\PLANCO~1\vwrzqcet.exe

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\copy wipe.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\planco~1
C:\DOCUME~1\COMPAQ~1\APPLIC~1\planco~1\Build Copy Logo.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\planco~1\cake regs grim link.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\planco~1\gakpaayq.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\planco~1\LogWait.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\planco~1\mjvwmjss.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\planco~1\sgdtupbd.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\planco~1\vwrzqcet.exe
C:\Program Files\planco~1
C:\DOCUME~1\COMPAQ~1\APPLIC~1\Bitdownload
C:\DOCUME~1\COMPAQ~1\APPLIC~1\Bitdownload\BitDownload.ini
C:\DOCUME~1\COMPAQ~1\APPLIC~1\Bitdownload\PlayLists
C:\DOCUME~1\COMPAQ~1\APPLIC~1\Bitdownload\RoutingTree.bin
C:\DOCUME~1\COMPAQ~1\APPLIC~1\Bitdownload\search.ini
C:\DOCUME~1\COMPAQ~1\APPLIC~1\Bitdownload\SPK.bin
C:\DOCUME~1\COMPAQ~1\APPLIC~1\Bitdownload\Storage
C:\DOCUME~1\COMPAQ~1\APPLIC~1\Bitdownload\Torrents
C:\DOCUME~1\COMPAQ~1\APPLIC~1\Bitdownload\URLs.ini
C:\DOCUME~1\COMPAQ~1\MENUDM~1\PROGRA~1\Bitdownload
C:\DOCUME~1\COMPAQ~1\MENUDM~1\PROGRA~1\Bitdownload\BitDownload Downloads.lnk
C:\DOCUME~1\COMPAQ~1\MENUDM~1\PROGRA~1\Bitdownload\BitDownload Uninstall.lnk
C:\DOCUME~1\COMPAQ~1\MENUDM~1\PROGRA~1\Bitdownload\BitDownload.lnk
C:\Program Files\Bitdownload
C:\Program Files\Bitdownload\BitDownload.exe
C:\Program Files\Bitdownload\BitDownload.ico
C:\Program Files\Bitdownload\components.exe
C:\Program Files\Bitdownload\EndProg.exe
C:\Program Files\Bitdownload\iphox_downloader_p.exe
C:\Program Files\Bitdownload\Lang
C:\Program Files\Bitdownload\log
C:\Program Files\Bitdownload\Media
C:\Program Files\Bitdownload\player.dll
C:\Program Files\Bitdownload\plug-ins
C:\Program Files\Bitdownload\RegExt.exe
C:\Program Files\Bitdownload\rtl70.bpl
C:\Program Files\Bitdownload\Skin
C:\Program Files\Bitdownload\tcpip_patcher.sys
C:\Program Files\Bitdownload\Uninstall.exe
C:\Program Files\Bitdownload\Units.bpl
C:\Program Files\Bitdownload\vcl70.bpl
C:\Program Files\Bitdownload\vclshlctrls70.bpl
C:\Program Files\Bitdownload\vclx70.bpl
C:\Program Files\Bitdownload\VersionChecker.exe
C:\Program Files\Bitdownload\WinSkinD7R.bpl
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\COMPAQ~1\Bureau\BitDownload Downloads.lnk
C:\DOCUME~1\COMPAQ~1\Bureau\BitDownload.lnk
C:\WINDOWS\Prefetch\BITDOWNLOAD.EXE-2EAB6E97.pf
C:\WINDOWS\Prefetch\BUILD COPY LOGO.EXE-29C2BD34.pf
C:\WINDOWS\Prefetch\LOGWAIT.EXE-105ACD21.pf
C:\WINDOWS\Tasks\AF95E99A918A9A06.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lovesurfowns]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\COMPAQ~1\\APPLIC~1\\PLANCO~1\\LogWait.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bait atom"="C:\\DOCUME~1\\COMPAQ~1\\APPLIC~1\\PLANCO~1\\LogWait.exe"
"bait atom"="C:\\DOCUME~1\\COMPAQ~1\\APPLIC~1\\PLANCO~1\\LogWait.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"="C:\\Documents and Settings\\All Users\\Application Data\\Software rule flag owns\\copy wipe.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-25 01:04:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\yHjjknpo.ini2
[b]! VUNDO Possible !/b

=> C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\LimeWire\Saved\Psy4 De La Rime - Ma cit‚ va cracker.mp3
=> C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Travail\osadobecs2keygentryouttofull (2).lnk
=> C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Travail\osadobecs2keygentryouttofull (3).lnk
=> C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Travail\osadobecs2keygentryouttofull.lnk


[F:10][D:2]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
[F:17][D:0]-> C:\DOCUME~1\COMPAQ~1\Cookies
[F:102][D:4]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 1:05:13.40 ]----------------------
0
Réponse 7 / 56
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
25 juin 2008 à 01:09
BitDownload est un rogue. C'est lui, entre autres, qui t'a infecté le PC.

---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
Réponse 8 / 56
ckahever Messages postés 59 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 4 août 2009 1
25 juin 2008 à 01:13
Merci, voila le rapport :
-----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Compaq_Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 2008-06-25 | 1:10:16.79 ] [ PC : L0V3UR890 ]
[ MAJ : 24-06-2008 | 11:00 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\copy wipe.exe
Supprime! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\planco~1\Build Copy Logo.exe
Supprime! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\planco~1\cake regs grim link.exe
Supprime! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\planco~1\gakpaayq.exe
Supprime! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\planco~1\LogWait.exe
Supprime! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\planco~1\mjvwmjss.exe
Supprime! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\planco~1\sgdtupbd.exe
Supprime! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\planco~1\vwrzqcet.exe
Supprime! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\Bitdownload\BitDownload.ini
Supprime! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\Bitdownload\PlayLists
Supprime! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\Bitdownload\RoutingTree.bin
Supprime! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\Bitdownload\search.ini
Supprime! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\Bitdownload\SPK.bin
Supprime! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\Bitdownload\Storage
Supprime! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\Bitdownload\Torrents
Supprime! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\Bitdownload\URLs.ini
Supprime! - C:\Program Files\Bitdownload\BitDownload.exe
Supprime! - C:\Program Files\Bitdownload\BitDownload.ico
Supprime! - C:\Program Files\Bitdownload\components.exe
Supprime! - C:\Program Files\Bitdownload\EndProg.exe
Supprime! - C:\Program Files\Bitdownload\iphox_downloader_p.exe
Supprime! - C:\Program Files\Bitdownload\Lang
Supprime! - C:\Program Files\Bitdownload\log
Supprime! - C:\Program Files\Bitdownload\Media
Supprime! - C:\Program Files\Bitdownload\player.dll
Echec ! - C:\Program Files\Bitdownload\plug-ins
Supprime! - C:\Program Files\Bitdownload\RegExt.exe
Supprime! - C:\Program Files\Bitdownload\rtl70.bpl
Supprime! - C:\Program Files\Bitdownload\Skin
Supprime! - C:\Program Files\Bitdownload\tcpip_patcher.sys
Supprime! - C:\Program Files\Bitdownload\Uninstall.exe
Supprime! - C:\Program Files\Bitdownload\Units.bpl
Supprime! - C:\Program Files\Bitdownload\vcl70.bpl
Supprime! - C:\Program Files\Bitdownload\vclshlctrls70.bpl
Supprime! - C:\Program Files\Bitdownload\vclx70.bpl
Supprime! - C:\Program Files\Bitdownload\VersionChecker.exe
Supprime! - C:\Program Files\Bitdownload\WinSkinD7R.bpl
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\COMPAQ~1\Bureau\BitDownload Downloads.lnk
Supprime! - C:\DOCUME~1\COMPAQ~1\Bureau\BitDownload.lnk
Supprime! - C:\WINDOWS\Prefetch\BITDOWNLOAD.EXE-2EAB6E97.pf
Supprime! - C:\WINDOWS\Prefetch\BUILD COPY LOGO.EXE-29C2BD34.pf
Supprime! - C:\WINDOWS\Prefetch\LOGWAIT.EXE-105ACD21.pf
Supprime! - C:\WINDOWS\Tasks\AF95E99A918A9A06.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
Supprime! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\planco~1
Supprime! - C:\Program Files\planco~1
Supprime! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\Bitdownload
Supprime! - C:\DOCUME~1\COMPAQ~1\MENUDM~1\PROGRA~1\Bitdownload
Supprime! - C:\Program Files\Bitdownload
Supprime! - C:\Program Files\Circle Developement

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans APPLIC~1 ]------------

[2005-01-02|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-06-01|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2008-06-01|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2004-11-24|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[2008-06-05|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2008-06-07|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[2005-01-02|17:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2008-06-02|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2008-06-17|11:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2005-01-02|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[2005-01-02|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[2008-06-02|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2008-06-05|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-06-01|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2008-06-12|22:01] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe
[2008-06-07|15:43] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Apple Computer
[2008-06-02|17:57] C:\DOCUME~1\COMPAQ~1\APPLIC~1\ArcSoft
[2004-11-24|00:13] C:\DOCUME~1\COMPAQ~1\APPLIC~1\desktop.ini
[2008-06-05|20:56] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HP
[2008-06-09|13:22] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HPQ
[2004-11-25|05:26] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities
[2008-06-16|13:16] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Image Zone Express
[2008-06-04|14:46] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InterVideo
[2008-06-23|19:53] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Leadertech
[2008-06-23|16:18] C:\DOCUME~1\COMPAQ~1\APPLIC~1\LimeWire
[2008-06-01|21:15] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia
[2008-06-07|09:32] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
[2008-06-20|17:04] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Mozilla
[2008-06-13|18:09] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Opera
[2005-01-02|17:10] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SampleView
[2008-06-03|19:38] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Styler
[2005-01-02|17:19] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Symantec
[2008-06-02|18:15] C:\DOCUME~1\COMPAQ~1\APPLIC~1\WinRAR

[2005-01-02|17:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[2004-11-24|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[2004-11-25|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2005-01-02|17:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2005-01-02|17:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[2005-01-02|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[2008-06-05|18:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2005-01-02|16:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[2008-06-23 23:54][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2008-06-01 21:11][--a------] C:\WINDOWS\tasks\Connexion facile … Internet.job
[2008-06-25 00:46][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 20:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[2008-06-04|21:47] C:\Program Files\7-Zip
[2008-06-05|16:34] C:\Program Files\A4Proxy
[2005-01-02|17:05] C:\Program Files\Adobe
[2008-06-01|21:23] C:\Program Files\Alwil Software
[2008-06-01|21:17] C:\Program Files\Apple Software Update
[2005-01-02|16:57] C:\Program Files\ATI Technologies
[2008-06-12|16:47] C:\Program Files\AtomixMP3
[2008-06-07|16:45] C:\Program Files\AviSynth 2.5
[2008-06-01|21:16] C:\Program Files\Bonjour
[2008-06-06|21:00] C:\Program Files\CCleaner
[2004-11-24|03:37] C:\Program Files\ComPlus Applications
[2008-06-12|09:34] C:\Program Files\Dofus
[2008-06-01|21:11] C:\Program Files\Easy Internet signup
[2008-06-07|16:44] C:\Program Files\eRightSoft
[2008-06-05|21:06] C:\Program Files\Fichiers communs
[2008-06-07|16:14] C:\Program Files\FLV Player
[2005-01-02|17:16] C:\Program Files\Google
[2008-06-02|17:53] C:\Program Files\Hercules
[2005-01-02|17:04] C:\Program Files\Hewlett-Packard
[2008-06-05|21:06] C:\Program Files\Hp
[2008-06-08|21:07] C:\Program Files\InstallShield Installation Information
[2008-06-24|22:28] C:\Program Files\Internet Explorer
[2005-01-02|17:04] C:\Program Files\InterVideo
[2008-06-01|21:16] C:\Program Files\iPod
[2008-06-01|21:16] C:\Program Files\iTunes
[2008-06-05|18:26] C:\Program Files\Java
[2008-06-24|16:50] C:\Program Files\K-Lite Codec Pack
[2008-06-04|20:30] C:\Program Files\LimeWire
[2005-01-02|16:54] C:\Program Files\Messenger
[2008-06-02|18:06] C:\Program Files\Messenger Plus! Live
[2008-06-01|21:41] C:\Program Files\MessengerPlus! 3
[2008-06-02|06:44] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2004-11-25|05:27] C:\Program Files\microsoft frontpage
[2005-01-02|17:06] C:\Program Files\Microsoft Office
[2005-01-02|17:06] C:\Program Files\Microsoft Works
[2008-06-24|22:28] C:\Program Files\Movie Maker
[2008-06-24|16:50] C:\Program Files\Mozilla Firefox
[2004-11-25|05:27] C:\Program Files\MSN
[2004-11-25|05:27] C:\Program Files\MSN Gaming Zone
[2008-06-02|06:40] C:\Program Files\MSXML 4.0
[2008-06-02|06:01] C:\Program Files\NetMeeting
[2004-11-25|05:27] C:\Program Files\Online Services
[2008-06-13|18:09] C:\Program Files\Opera
[2008-06-24|22:28] C:\Program Files\Outlook Express
[2005-01-02|17:18] C:\Program Files\PC-Doctor 5 for Windows
[2008-06-12|15:34] C:\Program Files\PhotoFiltre
[2008-06-01|21:16] C:\Program Files\QuickTime
[2008-06-24|16:50] C:\Program Files\Safari
[2005-01-02|17:16] C:\Program Files\Services en ligne
[2008-06-02|19:30] C:\Program Files\SLD Codec Pack
[2005-01-02|17:03] C:\Program Files\Sonic
[2008-06-24|16:50] C:\Program Files\Spyware Doctor
[2008-06-05|18:26] C:\Program Files\Sun
[2008-06-11|15:46] C:\Program Files\The Porter Hacker Catcher V1.00
[2008-06-24|23:13] C:\Program Files\Trend Micro
[2004-11-24|03:37] C:\Program Files\Uninstall Information
[2008-06-24|16:50] C:\Program Files\ViOrb
[2008-06-04|13:35] C:\Program Files\Windows Live
[2008-06-05|18:20] C:\Program Files\Windows Media Connect 2
[2008-06-18|12:32] C:\Program Files\Windows Media Player
[2008-06-02|06:01] C:\Program Files\Windows NT
[2004-11-24|03:37] C:\Program Files\WindowsUpdate
[2008-06-04|13:10] C:\Program Files\WinRAR
[2004-11-25|05:28] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[2005-01-02|17:05] C:\Program Files\Fichiers communs\Adobe
[2008-06-01|21:15] C:\Program Files\Fichiers communs\Apple
[2008-06-02|17:55] C:\Program Files\Fichiers communs\ArcSoft
[2008-06-05|21:03] C:\Program Files\Fichiers communs\Hewlett-Packard
[2008-06-05|21:06] C:\Program Files\Fichiers communs\HP
[2005-01-02|17:07] C:\Program Files\Fichiers communs\InstallShield
[2005-01-02|16:50] C:\Program Files\Fichiers communs\Java
[2008-06-01|21:36] C:\Program Files\Fichiers communs\Microsoft Shared
[2004-11-25|05:26] C:\Program Files\Fichiers communs\MSSoap
[2004-11-25|05:26] C:\Program Files\Fichiers communs\ODBC
[2008-06-02|06:01] C:\Program Files\Fichiers communs\Services
[2005-01-02|17:03] C:\Program Files\Fichiers communs\Sonic Shared
[2004-11-25|05:26] C:\Program Files\Fichiers communs\SpeechEngines
[2005-01-02|17:03] C:\Program Files\Fichiers communs\SureThing Shared
[2008-06-02|19:23] C:\Program Files\Fichiers communs\Symantec Shared
[2008-06-02|06:44] C:\Program Files\Fichiers communs\System
[2005-01-02|17:03] C:\Program Files\Fichiers communs\TiVo Shared
[2008-06-01|21:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 47

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-25 01:12:18
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\yHjjknpo.ini2
[b]! VUNDO Possible !/b

=> C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\LimeWire\Saved\Psy4 De La Rime - Ma cit‚ va cracker.mp3
=> C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Travail\osadobecs2keygentryouttofull (2).lnk
=> C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Travail\osadobecs2keygentryouttofull (3).lnk
=> C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Travail\osadobecs2keygentryouttofull.lnk


[F:10][D:2]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
[F:17][D:0]-> C:\DOCUME~1\COMPAQ~1\Cookies
[F:104][D:4]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 1:12:34.32 ]----------------------
0
Réponse 9 / 56
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
25 juin 2008 à 01:16
T'es encore infecté par Vundo.

- Redémarre en mode sans échec :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

- Désactive ton antivirus

- Double-clique sur combofix.exe, tape 1, valide par Entrée pour lancer le scan

- Lorsque le scan sera complété, un rapport apparaîtra. Copie/Colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

* Combofix est détecté par certains antivirus comme une infection, il s'agit d'un "faux positif"

** N'en tiens pas compte, continue la procédure.
0
Réponse 10 / 56
ckahever Messages postés 59 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 4 août 2009 1
25 juin 2008 à 01:42
Voila le raport :

ComboFix 08-06-20.4 - Compaq_Propriétaire 2008-06-25 1:24:11.2 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMcf9f3c14.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ggyvirdk.ini
C:\WINDOWS\system32\yHjjknpo.ini
C:\WINDOWS\system32\yHjjknpo.ini2
.
---- Previous Run -------
.
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\BMcf9f3c14.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\adKUBJlm.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\pskill.exe
C:\WINDOWS\system32\sspcjlov.ini
C:\WINDOWS\system32\timibger.ini
C:\WINDOWS\system32\xxyvWNFV.dll
C:\WINDOWS\system32\YbIlRXyb.ini
C:\WINDOWS\system32\YbIlRXyb.ini2
C:\WINDOWS\system32\yHjjknpo.ini
C:\WINDOWS\system32\yHjjknpo.ini2

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-24 to 2008-06-24 ))))))))))))))))))))))))))))))))))))
.

2008-06-25 01:03 . 2008-06-25 01:12 <REP> d-------- C:\Lop SD
2008-06-25 01:00 . 2008-06-25 01:00 131,584 --a------ C:\WINDOWS\system32\yuvxieyq.dll
2008-06-25 00:58 . 2008-06-25 00:58 127,488 --a------ C:\WINDOWS\system32\wcdhgjix.dll
2008-06-25 00:58 . 2008-06-25 00:58 118,272 --a------ C:\WINDOWS\system32\kdrivygg.dll
2008-06-25 00:47 . 2008-06-25 00:47 294 ---hs---- C:\WINDOWS\system32\sspcjlov.ini
2008-06-24 23:13 . 2008-06-24 23:13 <REP> d-------- C:\Program Files\Trend Micro
2008-06-24 20:23 . 2008-06-24 20:23 131,584 --a------ C:\WINDOWS\system32\cqtehldo.dll
2008-06-24 20:18 . 2008-06-24 20:18 127,488 --a------ C:\WINDOWS\system32\utdbcwki.dll
2008-06-24 20:17 . 2008-06-24 20:17 300,544 --a------ C:\WINDOWS\system32\opnkjjHy.dll
2008-06-24 16:58 . 2008-06-24 16:58 136,704 --a------ C:\WINDOWS\system32\bibghydj.dll
2008-06-24 16:55 . 2008-06-24 16:55 118,272 --a------ C:\WINDOWS\system32\regbimit.dll
2008-06-24 16:53 . 2008-06-24 16:53 127,488 --a------ C:\WINDOWS\system32\gfdhcxdi.dll
2008-06-24 16:50 . 2008-06-24 16:50 <REP> d-------- C:\Program Files\ViOrb
2008-06-24 16:46 . 2008-06-24 16:46 136,704 --a------ C:\WINDOWS\system32\pnybguvk(2).dll
2008-06-24 16:36 . 2008-06-24 16:50 <REP> d-------- C:\Program Files\Spyware Doctor
2008-06-24 16:04 . 2008-06-24 16:04 12,116 --a------ C:\WINDOWS\system32\rundll32.zip
2008-06-20 17:04 . 2008-06-20 17:04 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-18 14:13 . 2008-06-24 16:50 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-06-18 14:13 . 2002-07-08 00:14 1,294,336 --a------ C:\WINDOWS\system32\vorbis.acm
2008-06-18 14:13 . 2006-09-24 17:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
2008-06-18 14:13 . 2006-10-18 20:05 232,448 --a------ C:\WINDOWS\system32\mp3fhg.acm
2008-06-18 14:13 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-06-18 14:13 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-06-18 12:32 . 2008-06-18 12:32 <REP> d-------- C:\WINDOWS\system32\MRI
2008-06-18 12:32 . 2008-06-18 12:32 <REP> d-------- C:\WINDOWS\system32\goc
2008-06-18 12:32 . 2008-06-18 12:32 <REP> d-------- C:\WINDOWS\system32\ert
2008-06-18 12:32 . 2008-06-18 12:32 121,637 --a------ C:\Temp\reywdl.exe
2008-06-18 12:31 . 2008-06-18 12:31 <REP> d-------- C:\WINDOWS\system32\netrax05
2008-06-18 12:31 . 2008-06-18 12:32 <REP> d-------- C:\Temp\itmp4
2008-06-18 12:31 . 2008-06-25 00:43 <REP> d-------- C:\Temp
2008-06-13 18:09 . 2008-06-13 18:09 <REP> d-------- C:\Program Files\Opera
2008-06-12 16:47 . 2008-06-12 16:47 <REP> d-------- C:\Program Files\AtomixMP3
2008-06-12 15:31 . 2008-06-12 15:34 <REP> d-------- C:\Program Files\PhotoFiltre
2008-06-12 09:32 . 2008-06-12 09:34 <REP> d-------- C:\Program Files\Dofus
2008-06-11 15:46 . 2008-06-11 15:46 <REP> d-------- C:\Program Files\The Porter Hacker Catcher V1.00
2008-06-11 15:46 . 2001-03-28 16:38 69,632 --a------ C:\WINDOWS\system32\GkSui18.EXE
2008-06-11 08:41 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 08:41 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-09 13:25 . 2008-06-09 13:25 <REP> d-------- C:\Documents and Settings\NetworkService\Mes documents
2008-06-08 21:07 . 2008-06-08 21:07 <REP> d-------- C:\WINDOWS\OvtCam
2008-06-08 21:07 . 2005-03-15 17:04 161,792 --------- C:\WINDOWS\system32\drivers\ov530vid.sys
2008-06-08 21:07 . 2004-08-05 17:34 61,440 --------- C:\WINDOWS\ov530dib.dll
2008-06-08 21:07 . 2005-09-30 09:42 40,960 --------- C:\WINDOWS\system32\ov530ext.dll
2008-06-08 21:07 . 2004-11-09 00:37 25,177 --------- C:\WINDOWS\system32\drivers\ov530cmd.sys
2008-06-08 21:07 . 2005-09-30 09:56 18,972 --------- C:\WINDOWS\system32\ov530ext.ax
2008-06-08 21:07 . 2004-07-20 01:50 16,440 --------- C:\WINDOWS\system32\ov530usd.dll
2008-06-08 04:16 . 2008-06-08 04:16 32,768 --a------ C:\WINDOWS\system32\netrax05\netrax051080.exe
2008-06-07 16:45 . 2008-06-07 16:45 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-06-07 16:44 . 2008-06-07 16:44 <REP> d-------- C:\Program Files\eRightSoft
2008-06-07 16:14 . 2008-06-07 16:14 <REP> d-------- C:\Program Files\FLV Player
2008-06-06 21:00 . 2008-06-06 21:00 <REP> d-------- C:\Program Files\CCleaner
2008-06-05 21:10 . 2008-06-05 21:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-06-05 21:06 . 2008-06-05 21:06 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-06-05 21:03 . 2008-06-05 21:03 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-06-05 21:02 . 2005-03-08 06:43 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-06-05 21:02 . 2005-03-08 06:43 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-06-05 21:01 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-06-05 21:01 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-06-05 21:01 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-06-05 21:01 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-06-05 21:01 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-06-05 21:01 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-06-05 21:01 . 2005-03-08 06:43 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-06-05 21:01 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-05 21:01 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
2008-06-05 20:56 . 2008-06-07 15:04 113,587 --a------ C:\WINDOWS\hpoins07.dat
2008-06-05 20:56 . 2005-05-24 08:50 21,124 --------- C:\WINDOWS\hpomdl07.dat
2008-06-05 18:26 . 2008-06-05 18:26 <REP> d-------- C:\Program Files\Sun
2008-06-05 18:26 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-05 18:20 . 2008-06-05 18:20 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-06-05 18:19 . 2008-06-10 17:08 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-06-05 18:19 . 2008-06-05 18:19 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-06-05 16:34 . 2008-06-05 16:34 <REP> d-------- C:\Program Files\A4Proxy
2008-06-04 21:52 . 2008-06-04 21:52 5,760,054 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-06-04 21:52 . 2008-06-04 21:52 65,109 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-06-04 21:49 . 2008-06-04 21:52 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-06-04 21:48 . 2008-06-04 21:48 <REP> d-------- C:\WINDOWS\BricoPacks
2008-06-04 21:47 . 2008-06-04 21:47 <REP> d-------- C:\Program Files\7-Zip
2008-06-04 20:27 . 2008-06-04 20:30 <REP> d-------- C:\Program Files\LimeWire
2008-06-04 13:37 . 2008-06-04 13:37 <REP> d-------- C:\WINDOWS\system32\VIRepair
2008-06-04 13:14 . 2008-06-04 13:14 76,214 --a------ C:\WINDOWS\Icon_2.ico
2008-06-02 19:57 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-02 19:57 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-02 19:57 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-02 19:32 . 2008-06-04 13:39 <REP> d-------- C:\WINDOWS\system32\VITrans
2008-06-02 19:32 . 2008-06-24 16:50 <REP> d-------- C:\VTPFiles
2008-06-02 19:32 . 2006-12-03 17:15 111,104 --a------ C:\WINDOWS\system32\Uharc.exe
2008-06-02 19:32 . 2008-06-02 19:32 78,942 --a------ C:\WINDOWS\Icon_1.ico
2008-06-02 19:32 . 2006-12-03 17:15 69,632 --a------ C:\WINDOWS\system32\moveex.exe
2008-06-02 19:32 . 2006-12-03 17:15 19,968 --a------ C:\WINDOWS\system32\reico.exe
2008-06-02 19:32 . 2006-12-03 17:14 8,636 --a------ C:\WINDOWS\system32\modifype.exe
2008-06-02 19:30 . 2008-06-02 19:30 <REP> d-------- C:\Program Files\SLD Codec Pack
2008-06-02 18:28 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-06-02 18:28 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-06-02 18:22 . 2008-06-02 18:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-02 18:06 . 2008-06-02 18:06 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-06-02 18:00 . 2008-06-05 16:42 27,708 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-06-02 17:55 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-06-02 17:55 . 2005-02-23 14:58 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
2008-06-02 17:53 . 2008-06-02 17:53 <REP> d-------- C:\Program Files\Hercules
2008-06-02 17:53 . 2008-06-02 17:55 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
2008-06-02 17:53 . 2005-06-21 10:29 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2008-06-02 17:53 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-06-02 06:44 . 2008-06-02 06:44 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-06-02 06:40 . 2008-06-02 06:40 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-02 06:02 . 2008-06-25 01:31 246 --a------ C:\WINDOWS\system\hpsysdrv.dat
2008-06-02 06:01 . 2008-06-02 19:24 <REP> d-------- C:\WINDOWS\I386
2008-06-01 22:06 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-06-01 22:06 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-06-01 22:06 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-06-01 22:06 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-06-01 22:06 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-06-01 21:50 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-06-01 21:40 . 2008-06-01 21:41 <REP> d-------- C:\Program Files\MessengerPlus! 3
2008-06-01 21:37 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-06-01 21:30 . 2008-06-04 13:35 <REP> d-------- C:\Program Files\Windows Live
2008-06-01 21:30 . 2008-06-01 21:35 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-01 21:30 . 2008-06-01 21:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-01 21:23 . 2008-06-01 21:23 <REP> d-------- C:\Program Files\Alwil Software
2008-06-01 21:17 . 2008-06-24 16:50 <REP> d-------- C:\Program Files\Safari
2008-06-01 21:17 . 2008-06-01 21:17 <REP> d-------- C:\Program Files\Apple Software Update
2008-06-01 21:16 . 2008-06-01 21:16 <REP> d-------- C:\Program Files\iTunes
2008-06-01 21:16 . 2008-06-01 21:16 <REP> d-------- C:\Program Files\iPod
2008-06-01 21:16 . 2008-06-01 21:16 <REP> d-------- C:\Program Files\Bonjour
2008-06-01 21:16 . 2008-06-25 01:31 54,156 --ah----- C:\WINDOWS\QTFont.qfn

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-08 19:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-05 19:06 --------- d-----w C:\Program Files\Hp
2008-06-05 16:26 --------- d-----w C:\Program Files\Java
2008-06-02 17:23 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-02 17:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-01 19:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-01 19:11 --------- d-----w C:\Program Files\Easy Internet signup
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

((((((((((((((((((((((((((((( snapshot@2008-06-25_ 0.51.46.12 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-24 22:46:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-24 23:31:09 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-24 23:31:14 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_504.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87AB772D-0DFB-4374-947D-A2CD46D1438A}]
C:\WINDOWS\system32\byXRlIbY.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BE912758-89A9-4C77-9DAF-F272EBD20CFD}]
2008-06-24 20:17 300544 --a------ C:\WINDOWS\system32\opnkjjHy.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{dd5fa402-3e4e-40b8-8a76-7297d1bf1e6b}]
2008-06-25 01:00 131584 --a------ C:\WINDOWS\system32\yuvxieyq.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2008-06-01 21:41 190024]
"msnmsgr"="C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe" [2007-10-18 11:34 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-15 05:05 344064]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 01:44 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
"PCDrProfiler"="" []
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-26 00:17 90112]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 22:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2005-05-11 02:50 253952]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"ccac0f88"="C:\WINDOWS\system32\kdrivygg.dll" [2008-06-25 00:58 118272]
"BMcf9f3c14"="C:\WINDOWS\system32\wcdhgjix.dll" [2008-06-25 00:58 127488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=bibghydj.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.yv12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^Compaq_Propriétaire^Menu Démarrer^Programmes^Démarrage^Styler.lnk]
path=C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\Styler.lnk
backup=C:\WINDOWS\pss\Styler.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 ovt530;Webcam Classic;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 17:04]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{94ff9a8d-300e-11dd-b535-0013d3d3a333}]
\Shell\Auto\command - Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-23 21:54:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-01 19:11:41 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
0
Réponse 11 / 56
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
25 juin 2008 à 01:47
Ah oui, je te fais une procédure.
0
Réponse 12 / 56
ckahever Messages postés 59 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 4 août 2009 1
25 juin 2008 à 01:47
C'est a dire ?
0
Réponse 13 / 56
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
25 juin 2008 à 01:51
Que tu as des fichiers Vundo qui se promènent sur ton PC.

En attendant :

---> Télécharge clean.zip de Malekal :
http://www.malekal.com/download/clean.zip

---> Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

---> Ouvre le dossier clean qui se trouve sur ton bureau, et double-clique sur clean.cmd

Une fenêtre noire va apparaître pendant un instant, laisse-la ouverte.

---> Choisis l'option 1 puis patiente

---> Poste le rapport obtenu (situé dans C:\rapport_clean.txt)

Ne passe pas à l'option 2 sans notre avis !
0
Réponse 14 / 56
ckahever Messages postés 59 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 4 août 2009 1
25 juin 2008 à 01:57
Voila c'est tout se que dit le rapport :


2008-06-25 a 1:53:31.98

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\ALCXMNTR.EXE FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
0
Réponse 15 / 56
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
25 juin 2008 à 01:58
Tu peux faire l'option 2 ;)
0
Réponse 16 / 56
ckahever Messages postés 59 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 4 août 2009 1
25 juin 2008 à 02:01
Et voila :) :

Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2008-06-25 a 1:59:00.26

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE
Impossible de supprimer C:\WINDOWS\ALCXMNTR.EXE

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 17 / 56
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
25 juin 2008 à 02:14
---> Télécharge le fichier CFScript et enregistre-le sur ton bureau :
http://www.zshare.net/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît (Type 1 to continue, or 2 to abort), tape 1 puis valide.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : Poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
0
Réponse 18 / 56
ckahever Messages postés 59 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 4 août 2009 1
25 juin 2008 à 10:01
Voila le rapport et dsl pour hier soir ^^ :

ComboFix 08-06-20.4 - Compaq_Propriétaire 2008-06-25 9:47:06.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.490 [GMT 2:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Compaq_Propriétaire\Bureau\cfscript.txt
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\egfnbrii.ini
C:\WINDOWS\system32\yHjjknpo.ini
C:\WINDOWS\system32\yHjjknpo.ini2
.
---- Previous Run -------
.
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\BMcf9f3c14.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\adKUBJlm.ini2
C:\WINDOWS\system32\ggyvirdk.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\pskill.exe
C:\WINDOWS\system32\sspcjlov.ini
C:\WINDOWS\system32\timibger.ini
C:\WINDOWS\system32\xxyvWNFV.dll
C:\WINDOWS\system32\YbIlRXyb.ini
C:\WINDOWS\system32\YbIlRXyb.ini2
C:\WINDOWS\system32\yHjjknpo.ini
C:\WINDOWS\system32\yHjjknpo.ini2

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-25 to 2008-06-25 ))))))))))))))))))))))))))))))))))))
.

2008-06-25 01:53 . 2008-06-25 01:53 2,938,085 --a------ C:\upload_moi_L0V3UR890.tar.gz
2008-06-25 01:42 . 2008-06-25 01:42 131,584 --a------ C:\WINDOWS\system32\aogrkotb.dll
2008-06-25 01:40 . 2008-06-25 01:40 127,488 --a------ C:\WINDOWS\system32\fwbkvvhm.dll
2008-06-25 01:40 . 2008-06-25 01:40 118,272 --a------ C:\WINDOWS\system32\iirbnfge.dll
2008-06-25 01:39 . 2008-06-25 01:39 294 ---hs---- C:\WINDOWS\system32\ggyvirdk.ini
2008-06-25 01:38 . 2008-06-25 01:38 0 --a------ C:\WINDOWS\BMcf9f3c14.xml
2008-06-25 01:03 . 2008-06-25 01:12 <REP> d-------- C:\Lop SD
2008-06-25 01:00 . 2008-06-25 01:00 131,584 --a------ C:\WINDOWS\system32\yuvxieyq.dll
2008-06-25 00:58 . 2008-06-25 00:58 127,488 --a------ C:\WINDOWS\system32\wcdhgjix.dll
2008-06-25 00:47 . 2008-06-25 00:47 294 ---hs---- C:\WINDOWS\system32\sspcjlov.ini
2008-06-24 23:13 . 2008-06-24 23:13 <REP> d-------- C:\Program Files\Trend Micro
2008-06-24 20:23 . 2008-06-24 20:23 131,584 --a------ C:\WINDOWS\system32\cqtehldo.dll
2008-06-24 20:18 . 2008-06-24 20:18 127,488 --a------ C:\WINDOWS\system32\utdbcwki.dll
2008-06-24 20:17 . 2008-06-24 20:17 300,544 --a------ C:\WINDOWS\system32\opnkjjHy.dll
2008-06-24 16:58 . 2008-06-24 16:58 136,704 --a------ C:\WINDOWS\system32\bibghydj.dll
2008-06-24 16:55 . 2008-06-24 16:55 118,272 --a------ C:\WINDOWS\system32\regbimit.dll
2008-06-24 16:53 . 2008-06-24 16:53 127,488 --a------ C:\WINDOWS\system32\gfdhcxdi.dll
2008-06-24 16:50 . 2008-06-24 16:50 <REP> d-------- C:\Program Files\ViOrb
2008-06-24 16:46 . 2008-06-24 16:46 136,704 --a------ C:\WINDOWS\system32\pnybguvk(2).dll
2008-06-24 16:36 . 2008-06-24 16:50 <REP> d-------- C:\Program Files\Spyware Doctor
2008-06-24 16:04 . 2008-06-24 16:04 12,116 --a------ C:\WINDOWS\system32\rundll32.zip
2008-06-20 17:04 . 2008-06-20 17:04 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-18 14:13 . 2008-06-24 16:50 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-06-18 14:13 . 2002-07-08 00:14 1,294,336 --a------ C:\WINDOWS\system32\vorbis.acm
2008-06-18 14:13 . 2006-09-24 17:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
2008-06-18 14:13 . 2006-10-18 20:05 232,448 --a------ C:\WINDOWS\system32\mp3fhg.acm
2008-06-18 14:13 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-06-18 14:13 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-06-18 12:32 . 2008-06-18 12:32 <REP> d-------- C:\WINDOWS\system32\MRI
2008-06-18 12:32 . 2008-06-18 12:32 <REP> d-------- C:\WINDOWS\system32\goc
2008-06-18 12:32 . 2008-06-18 12:32 <REP> d-------- C:\WINDOWS\system32\ert
2008-06-18 12:32 . 2008-06-18 12:32 121,637 --a------ C:\Temp\reywdl.exe
2008-06-18 12:31 . 2008-06-18 12:31 <REP> d-------- C:\WINDOWS\system32\netrax05
2008-06-18 12:31 . 2008-06-18 12:32 <REP> d-------- C:\Temp\itmp4
2008-06-18 12:31 . 2008-06-25 00:43 <REP> d-------- C:\Temp
2008-06-13 18:09 . 2008-06-13 18:09 <REP> d-------- C:\Program Files\Opera
2008-06-12 16:47 . 2008-06-12 16:47 <REP> d-------- C:\Program Files\AtomixMP3
2008-06-12 15:31 . 2008-06-12 15:34 <REP> d-------- C:\Program Files\PhotoFiltre
2008-06-12 09:32 . 2008-06-12 09:34 <REP> d-------- C:\Program Files\Dofus
2008-06-11 15:46 . 2008-06-11 15:46 <REP> d-------- C:\Program Files\The Porter Hacker Catcher V1.00
2008-06-11 15:46 . 2001-03-28 16:38 69,632 --a------ C:\WINDOWS\system32\GkSui18.EXE
2008-06-11 08:41 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 08:41 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-09 13:25 . 2008-06-09 13:25 <REP> d-------- C:\Documents and Settings\NetworkService\Mes documents
2008-06-08 21:07 . 2008-06-08 21:07 <REP> d-------- C:\WINDOWS\OvtCam
2008-06-08 21:07 . 2005-03-15 17:04 161,792 --------- C:\WINDOWS\system32\drivers\ov530vid.sys
2008-06-08 21:07 . 2004-08-05 17:34 61,440 --------- C:\WINDOWS\ov530dib.dll
2008-06-08 21:07 . 2005-09-30 09:42 40,960 --------- C:\WINDOWS\system32\ov530ext.dll
2008-06-08 21:07 . 2004-11-09 00:37 25,177 --------- C:\WINDOWS\system32\drivers\ov530cmd.sys
2008-06-08 21:07 . 2005-09-30 09:56 18,972 --------- C:\WINDOWS\system32\ov530ext.ax
2008-06-08 21:07 . 2004-07-20 01:50 16,440 --------- C:\WINDOWS\system32\ov530usd.dll
2008-06-08 04:16 . 2008-06-08 04:16 32,768 --a------ C:\WINDOWS\system32\netrax05\netrax051080.exe
2008-06-07 16:45 . 2008-06-07 16:45 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-06-07 16:44 . 2008-06-07 16:44 <REP> d-------- C:\Program Files\eRightSoft
2008-06-07 16:14 . 2008-06-07 16:14 <REP> d-------- C:\Program Files\FLV Player
2008-06-06 21:00 . 2008-06-06 21:00 <REP> d-------- C:\Program Files\CCleaner
2008-06-05 21:10 . 2008-06-05 21:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-06-05 21:06 . 2008-06-05 21:06 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-06-05 21:03 . 2008-06-05 21:03 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-06-05 21:02 . 2005-03-08 06:43 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-06-05 21:02 . 2005-03-08 06:43 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-06-05 21:01 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-06-05 21:01 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-06-05 21:01 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-06-05 21:01 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-06-05 21:01 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-06-05 21:01 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-06-05 21:01 . 2005-03-08 06:43 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-06-05 21:01 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-05 21:01 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
2008-06-05 20:56 . 2008-06-07 15:04 113,587 --a------ C:\WINDOWS\hpoins07.dat
2008-06-05 20:56 . 2005-05-24 08:50 21,124 --------- C:\WINDOWS\hpomdl07.dat
2008-06-05 18:26 . 2008-06-05 18:26 <REP> d-------- C:\Program Files\Sun
2008-06-05 18:26 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-05 18:20 . 2008-06-05 18:20 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-06-05 18:19 . 2008-06-10 17:08 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-06-05 18:19 . 2008-06-05 18:19 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-06-05 16:34 . 2008-06-05 16:34 <REP> d-------- C:\Program Files\A4Proxy
2008-06-04 21:52 . 2008-06-04 21:52 5,760,054 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-06-04 21:52 . 2008-06-04 21:52 65,109 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-06-04 21:49 . 2008-06-04 21:52 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-06-04 21:48 . 2008-06-04 21:48 <REP> d-------- C:\WINDOWS\BricoPacks
2008-06-04 21:47 . 2008-06-04 21:47 <REP> d-------- C:\Program Files\7-Zip
2008-06-04 20:27 . 2008-06-04 20:30 <REP> d-------- C:\Program Files\LimeWire
2008-06-04 13:37 . 2008-06-04 13:37 <REP> d-------- C:\WINDOWS\system32\VIRepair
2008-06-04 13:14 . 2008-06-04 13:14 76,214 --a------ C:\WINDOWS\Icon_2.ico
2008-06-02 19:57 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-02 19:57 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-02 19:57 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-02 19:32 . 2008-06-04 13:39 <REP> d-------- C:\WINDOWS\system32\VITrans
2008-06-02 19:32 . 2008-06-24 16:50 <REP> d-------- C:\VTPFiles
2008-06-02 19:32 . 2006-12-03 17:15 111,104 --a------ C:\WINDOWS\system32\Uharc.exe
2008-06-02 19:32 . 2008-06-02 19:32 78,942 --a------ C:\WINDOWS\Icon_1.ico
2008-06-02 19:32 . 2006-12-03 17:15 69,632 --a------ C:\WINDOWS\system32\moveex.exe
2008-06-02 19:32 . 2006-12-03 17:15 19,968 --a------ C:\WINDOWS\system32\reico.exe
2008-06-02 19:32 . 2006-12-03 17:14 8,636 --a------ C:\WINDOWS\system32\modifype.exe
2008-06-02 19:30 . 2008-06-02 19:30 <REP> d-------- C:\Program Files\SLD Codec Pack
2008-06-02 18:28 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-06-02 18:28 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-06-02 18:22 . 2008-06-02 18:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-02 18:06 . 2008-06-02 18:06 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-06-02 18:00 . 2008-06-05 16:42 27,708 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-06-02 17:55 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-06-02 17:55 . 2005-02-23 14:58 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
2008-06-02 17:53 . 2008-06-02 17:53 <REP> d-------- C:\Program Files\Hercules
2008-06-02 17:53 . 2008-06-02 17:55 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
2008-06-02 17:53 . 2005-06-21 10:29 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2008-06-02 17:53 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-06-02 06:44 . 2008-06-02 06:44 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-06-02 06:40 . 2008-06-02 06:40 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-02 06:02 . 2008-06-25 09:51 246 --a------ C:\WINDOWS\system\hpsysdrv.dat
2008-06-02 06:01 . 2008-06-02 19:24 <REP> d-------- C:\WINDOWS\I386
2008-06-01 22:06 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-06-01 22:06 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-06-01 22:06 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-06-01 22:06 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-06-01 22:06 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-06-01 21:50 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-06-01 21:40 . 2008-06-01 21:41 <REP> d-------- C:\Program Files\MessengerPlus! 3
2008-06-01 21:37 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-06-01 21:30 . 2008-06-04 13:35 <REP> d-------- C:\Program Files\Windows Live
2008-06-01 21:30 . 2008-06-01 21:35 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-01 21:30 . 2008-06-01 21:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-01 21:23 . 2008-06-01 21:23 <REP> d-------- C:\Program Files\Alwil Software
2008-06-01 21:17 . 2008-06-24 16:50 <REP> d-------- C:\Program Files\Safari

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-08 19:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-05 19:06 --------- d-----w C:\Program Files\Hp
2008-06-05 16:26 --------- d-----w C:\Program Files\Java
2008-06-02 17:23 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-02 17:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-01 19:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-01 19:11 --------- d-----w C:\Program Files\Easy Internet signup
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.
0
Réponse 19 / 56
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
25 juin 2008 à 15:24
Il manque une partie du rapport.
0
Réponse 20 / 56
ckahever Messages postés 59 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 4 août 2009 1
25 juin 2008 à 17:26
Atend je verifie
0

Discussions similaires

virus userinit.exe
Faustine -
lecristal -

6 réponses
C:\WINDOWS\system32\userinit.exe
Sypy -
Sypy -

25 réponses
effacement de userinit.exe
derodeli1254 -
Flo -

6 réponses