Sujet Précédent Sujet Suivant

Your privacy is in danger sur mon bureau

Fermé
humus Messages postés 54 Date d'inscription jeudi 11 septembre 2008 Statut Membre Dernière intervention 6 août 2010 - 11 sept. 2008 à 18:02
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 2 oct. 2008 à 00:15
Bonjour,
your privacy is in danger , voila ce que j'ai surmon bureau.Apres un scan Avast qui m'a trouvé 16 virus.
Mon ordi fonctionne correctemnet sauf si je clic sur le bureau alors là, Avast se met en branle...
Est ce quelqu'un peux m'aider ? j'ai xp crazy
Merci Amicalement
humus

87 réponses

Précédent
Réponse 41 / 87
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
16 sept. 2008 à 22:21
Bonsoir,

on va prendre quelques précautions.

Tu prends un point de restauration :

Démarrer, Centre d'aide et de support, Annulez les modifications ...., coche le bouton radio Prendre un point de restauration puis sur suivant. Suis les instructions.

Ensuite, réouvre le tuto de Combofix

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

et suis le pour installer la console de récupération.

j'espère que ton Windows ne causera pas de souci.
0
Réponse 42 / 87
humus
17 sept. 2008 à 11:19
je n'ai que les dates là 10 11 15 et 17 sept. comme date anterieur ses dates sont apres mon virus !!!! je choisi quelle date ?
je pars dans une demi heure au vendange retour dans une semane. tu crois que j'en ai pour longtemps à restaurer mon ordi????
0
vieu bison boiteu Messages postés 44278 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 23 avril 2024 3 550
17 sept. 2008 à 11:44
salut humus,

si ton infection est antérieur , ce n'est pas la peine

à+
0
Réponse 43 / 87
humus
17 sept. 2008 à 12:16
Je fais quoi alors?
0
Réponse 44 / 87
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
17 sept. 2008 à 13:47
Bonjour,

on reprendra à ton retour.

Je pense que l'ordi est utilisable. Jespère ne pas me tromper.

N'utilise aucun des points de restauration existants, crée en un nouveau.

Je ne sais pas bien le temps nécessaire. Je n'ai pas rencontré un cas comme le tien (et ceux que j'ai consulté non plus).


Le risque est soit que je sois passé à côté d'un fichier infectieux noyé dans la masse de ces fichiesr inconnus (donc suspects) soit qu'un mécanisme d'activation se déclenche en utilisant ces fichiers.

Je suis volontairement précautionneux (point de restauration, console de récupération) faute de maîtriser l'infection et l'interaction eere ton OS t les outils.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 87
salut
30 sept. 2008 à 17:08
salut Lyonnais92 je suis de retour.
Bon, mon ordi fonctionne correctement je ne comprend pas ce qui gene tu dis ne jamais avoir rencontré ce problemes. quel probleme ?
a toute de suite....
0
Réponse 46 / 87
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
30 sept. 2008 à 23:21
Bonsoir,

je n'ai pas de doutes que ton ordi fonctionne normalement.

Ce qui n'est pas normal, c'est que des fichiers inconnus de Google (donc que tu es le seul à avoir) ne puissent pas être recopiés (même pour un fichier texte).

Un fichier "normal" ne fait pas ça.

D'une part ils prennent de la place. D'autre part, il ne peut pas être exclus que ils soient en attente d'une activation.

Je vais essayer de voir s'il en existe de plus anciens.


Télécharge ce programme puis double clic dessus (ferme ton antivirus le temps du
téléchargement s'il te détecte quoi que ce soit et réactive le après)
http://www.suspectfile.com/systemscan/

Clique sur Unselect all

Coche uniquement ces cases :

- Recent Files, 60 days

-

- Scheduled jobs

-

- Suspicious files



Puis clic sur scan now, sois patient.
Une fois le scan terminé, un rapport va s'ouvrir, copie et colle son contenu ici et
vérifie qu'il soit bien en entier, si besoin crée deux messages.
0
Réponse 47 / 87
humus
30 sept. 2008 à 23:27
salut lyonnais92 dit, quand j'ai desactivé avast la derniere fois je n'ai pu le reactiver j'ai du le suprimer et le reinstaller tu sais comment faire?
0
Réponse 48 / 87
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 oct. 2008 à 00:08
Re,

clic droit sur la boule bleue dans la barre des tâches et désactiver la protection résidente.

Pour la réactiver, clic droit et Réactiver la protection résidente.
0
Réponse 49 / 87
humus
1 oct. 2008 à 00:59
je n'arrive pas télécharger suspectfile.com/systemscan/
je ne sais pas où clicer??
0
Réponse 50 / 87
humus
1 oct. 2008 à 01:06
C y est:
SystemScan - www.suspectfile.com - ver. 3.6.0 (code: holifay & bReAkdOWn)

Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
SystemScan file: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\E83W825O\sys74788[1].exe
Running in: User mode
Date: 01/10/2008
Time: 00:57:55

Output limited to:
-Recent files
-Scheduled jobs
-Suspicious Files

===================== RECENT FILES =====================
Listing files newer than 60 days

---- recent files in C:\
15/09/2008 23:00:39 -- 15/09/2008 23:00:42 (DIR) ---- 15 days old -- C:\ComboFix
15/09/2008 21:24:58 -- 15/09/2008 21:24:58 (DIR) HS-- 15 days old -- C:\RECYCLER
08/05/2008 12:34:20 -- 15/09/2008 20:04:14 (DIR) ---- 15 days old -- C:\WINDOWS
15/09/2008 19:54:55 -- 15/09/2008 20:04:09 (DIR) ---- 15 days old -- C:\QooBox
11/09/2008 23:23:03 -- 12/09/2008 09:45:48 (DIR) ---- 18 days old -- C:\SDFix
08/05/2008 12:48:10 -- 12/09/2008 09:43:40 (DIR) --R- 18 days old -- C:\Program Files
11/09/2008 18:03:22 -- 11/09/2008 18:29:36 (DIR) ---- 19 days old -- C:\rsit
08/05/2008 12:46:55 -- 10/09/2008 14:58:00 (DIR) HS-- 20 days old -- C:\System Volume Information
08/05/2008 12:45:31 -- 17/08/2008 16:57:09 (DIR) ---- 44 days old -- C:\Permanent AntiWGA
10/08/2008 21:16:12 -- 10/08/2008 21:16:12 (DIR) H-R- 51 days old -- C:\MSOCache
08/05/2008 12:34:20 -- 30/09/2008 16:53:03 805306368 HS-A 0 days old -- C:\pagefile.sys
15/09/2008 20:04:09 -- 15/09/2008 20:04:09 15355 ---A 15 days old -- C:\ComboFix.txt
11/09/2008 18:43:43 -- 11/09/2008 18:54:44 2827 ---A 19 days old -- C:\rapport.txt

---- recent files in C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
01/10/2008 00:57:07 -- 01/10/2008 00:57:07 (DIR) ---- 0 days old -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsa31.tmp
16/09/2008 00:13:16 -- 30/09/2008 21:34:10 (DIR) ---- 0 days old -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MessengerCache
30/09/2008 16:53:39 -- 30/09/2008 16:53:39 (DIR) ---- 0 days old -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WPDNSE
25/09/2008 22:34:40 -- 25/09/2008 22:35:47 (DIR) ---- 5 days old -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hsperfdata_Administrateur
16/09/2008 00:02:59 -- 16/09/2008 00:02:59 (DIR) ---- 15 days old -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtmlclip1
16/09/2008 00:02:59 -- 16/09/2008 00:02:59 (DIR) ---- 15 days old -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtmlclip
15/09/2008 20:09:20 -- 15/09/2008 20:09:20 (DIR) ---- 15 days old -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Google Toolbar
15/09/2008 20:04:40 -- 15/09/2008 20:06:07 (DIR) ---- 15 days old -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_avast4_
01/10/2008 00:57:07 -- 01/10/2008 00:57:07 117 ---A 0 days old -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\systemscan.ini
01/10/2008 00:57:07 -- 01/10/2008 00:57:07 16384 ---A 0 days old -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF60F.tmp
30/09/2008 19:05:50 -- 30/09/2008 19:05:50 512 ---A 0 days old -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF7664.tmp
30/09/2008 19:05:50 -- 30/09/2008 19:05:50 65536 ---A 0 days old -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF761C.tmp
30/09/2008 18:43:15 -- 30/09/2008 18:43:15 512 ---A 0 days old -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF9F59.tmp
30/09/2008 18:43:15 -- 30/09/2008 18:43:15 65536 ---A 0 days old -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF9F45.tmp
15/09/2008 20:05:29 -- 30/09/2008 16:58:39 1597 ---A 0 days old -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jusched.log
25/09/2008 22:34:46 -- 26/09/2008 00:15:21 416 ---A 5 days old -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\java_install_reg.log

---- recent files in C:\WINDOWS\
08/05/2008 11:08:54 -- 01/10/2008 00:57:17 (DIR) ---- 0 days old -- C:\WINDOWS\Prefetch
08/05/2008 12:34:20 -- 30/09/2008 21:05:12 (DIR) ---- 0 days old -- C:\WINDOWS\Temp
08/05/2008 12:34:20 -- 15/09/2008 23:00:41 (DIR) ---- 15 days old -- C:\WINDOWS\system32
15/09/2008 19:55:33 -- 15/09/2008 19:58:09 (DIR) ---- 15 days old -- C:\WINDOWS\erdnt
08/05/2008 12:34:20 -- 15/09/2008 19:56:56 (DIR) ---- 15 days old -- C:\WINDOWS\AppPatch
12/09/2008 09:32:33 -- 12/09/2008 09:32:45 (DIR) ---- 18 days old -- C:\WINDOWS\ERUNT
08/05/2008 10:57:34 -- 11/09/2008 18:47:47 (DIR) -S-- 19 days old -- C:\WINDOWS\Downloaded Program Files
08/05/2008 10:55:33 -- 11/09/2008 16:29:07 (DIR) ---- 19 days old -- C:\WINDOWS\Registration
08/05/2008 12:34:20 -- 10/09/2008 17:26:53 (DIR) ---- 20 days old -- C:\WINDOWS\Debug
08/05/2008 12:34:20 -- 06/09/2008 19:00:02 (DIR) HS-- 24 days old -- C:\WINDOWS\Installer
08/05/2008 12:34:20 -- 31/08/2008 10:41:50 (DIR) H--- 30 days old -- C:\WINDOWS\inf
08/05/2008 12:34:20 -- 24/08/2008 10:40:01 (DIR) ---- 37 days old -- C:\WINDOWS\Network Diagnostic
19/08/2008 16:56:49 -- 19/08/2008 16:56:49 (DIR) ---- 42 days old -- C:\WINDOWS\Downloaded Installations
19/08/2008 16:36:33 -- 19/08/2008 16:36:33 (DIR) ---- 42 days old -- C:\WINDOWS\pss
08/05/2008 11:01:28 -- 10/08/2008 22:45:28 (DIR) -SR- 51 days old -- C:\WINDOWS\assembly
08/05/2008 12:34:20 -- 10/08/2008 21:32:20 (DIR) ---- 51 days old -- C:\WINDOWS\WinSxS
10/08/2008 21:21:48 -- 10/08/2008 21:31:20 (DIR) ---- 51 days old -- C:\WINDOWS\SHELLNEW
08/05/2008 12:34:20 -- 10/08/2008 21:30:01 (DIR) -SR- 51 days old -- C:\WINDOWS\Fonts
08/05/2008 11:09:12 -- 30/09/2008 16:53:47 0 ---A 0 days old -- C:\WINDOWS\0.log
08/05/2008 10:57:18 -- 30/09/2008 16:53:37 762630 ---A 0 days old -- C:\WINDOWS\WindowsUpdate.log
08/05/2008 11:07:34 -- 30/09/2008 16:53:15 2048 -S-A 0 days old -- C:\WINDOWS\bootstat.dat
08/05/2008 11:08:53 -- 30/09/2008 01:55:33 32544 ---A 0 days old -- C:\WINDOWS\SchedLgU.Txt
08/05/2008 12:51:40 -- 25/09/2008 19:08:56 50 ---A 5 days old -- C:\WINDOWS\wiaservc.log
08/05/2008 12:51:40 -- 25/09/2008 19:08:53 159 ---A 5 days old -- C:\WINDOWS\wiadebug.log
02/03/2006 12:00:00 -- 15/09/2008 20:00:24 227 ---A 15 days old -- C:\WINDOWS\system.ini
15/09/2008 19:54:52 -- 31/08/2000 08:00:00 212480 ---A 15 days old -- C:\WINDOWS\swxcacls.exe
15/09/2008 19:54:52 -- 31/08/2000 08:00:00 80412 ---A 15 days old -- C:\WINDOWS\grep.exe
15/09/2008 19:54:52 -- 31/08/2000 08:00:00 98816 ---A 15 days old -- C:\WINDOWS\sed.exe
15/09/2008 19:54:52 -- 31/08/2000 08:00:00 28672 ---A 15 days old -- C:\WINDOWS\Nircmd.exe
15/09/2008 19:54:52 -- 31/08/2000 08:00:00 136704 ---A 15 days old -- C:\WINDOWS\swsc.exe
15/09/2008 19:54:52 -- 31/08/2000 08:00:00 161792 ---A 15 days old -- C:\WINDOWS\swreg.exe
15/09/2008 19:54:52 -- 31/08/2000 08:00:00 49152 ---A 15 days old -- C:\WINDOWS\VFind.exe
15/09/2008 19:54:52 -- 31/08/2000 08:00:00 68096 ---A 15 days old -- C:\WINDOWS\zip.exe
15/09/2008 19:54:52 -- 31/08/2000 08:00:00 89504 ---A 15 days old -- C:\WINDOWS\fdsv.exe
10/09/2008 12:23:12 -- 12/09/2008 09:34:26 263832 ---A 18 days old -- C:\WINDOWS\ntbtlog.txt
08/05/2008 12:47:15 -- 11/09/2008 23:25:56 428396 ---A 19 days old -- C:\WINDOWS\setupapi.log
08/05/2008 12:47:01 -- 11/09/2008 18:47:08 143213 ---A 19 days old -- C:\WINDOWS\setupact.log
08/05/2008 10:54:44 -- 11/09/2008 16:15:12 17656 ---A 19 days old -- C:\WINDOWS\wmsetup.log
05/09/2008 14:59:48 -- 10/09/2008 10:27:34 888 ---A 20 days old -- C:\WINDOWS\wmsetup10.log
18/08/2008 00:22:01 -- 18/08/2008 00:22:01 19365 ---A 44 days old -- C:\WINDOWS\ypude.bat
18/08/2008 00:22:01 -- 18/08/2008 00:22:01 18697 ---A 44 days old -- C:\WINDOWS\apumoq._sy
18/08/2008 00:22:01 -- 18/08/2008 00:22:01 11956 ---A 44 days old -- C:\WINDOWS\zupu.lib
18/08/2008 00:22:00 -- 18/08/2008 00:22:00 19928 ---A 44 days old -- C:\WINDOWS\dokehyzine.ban
18/08/2008 00:22:00 -- 18/08/2008 00:22:00 19354 ---A 44 days old -- C:\WINDOWS\gydegoca.pif
18/08/2008 00:22:00 -- 18/08/2008 00:22:00 13580 ---A 44 days old -- C:\WINDOWS\xyvut.reg
18/08/2008 00:22:00 -- 18/08/2008 00:22:00 13383 ---A 44 days old -- C:\WINDOWS\umeneruki.vbs
17/08/2008 20:41:57 -- 17/08/2008 20:41:57 14659 ---A 44 days old -- C:\WINDOWS\udujojilyp.inf
17/08/2008 20:41:57 -- 17/08/2008 20:41:57 10104 ---A 44 days old -- C:\WINDOWS\gehib.bat
17/08/2008 20:41:56 -- 17/08/2008 20:41:56 15238 ---A 44 days old -- C:\WINDOWS\oxak._dl
17/08/2008 20:41:56 -- 17/08/2008 20:41:56 16897 ---A 44 days old -- C:\WINDOWS\omyfimeza.reg
17/08/2008 20:41:55 -- 17/08/2008 20:41:55 14374 ---A 44 days old -- C:\WINDOWS\ogosu.pif
17/08/2008 20:41:55 -- 17/08/2008 20:41:55 17883 ---A 44 days old -- C:\WINDOWS\melixefoqo._sy
17/08/2008 18:30:31 -- 17/08/2008 18:30:31 10819 ---A 44 days old -- C:\WINDOWS\alalyzymot.lib
17/08/2008 18:30:31 -- 17/08/2008 18:30:31 15263 ---A 44 days old -- C:\WINDOWS\ajokasu.bin
17/08/2008 18:30:31 -- 17/08/2008 18:30:31 12186 ---A 44 days old -- C:\WINDOWS\nugyditu._dl
17/08/2008 18:30:30 -- 17/08/2008 18:30:30 13167 ---A 44 days old -- C:\WINDOWS\gigiw.com
17/08/2008 18:30:30 -- 17/08/2008 18:30:30 10089 ---A 44 days old -- C:\WINDOWS\basew.reg
17/08/2008 17:27:41 -- 17/08/2008 17:27:41 14412 ---A 44 days old -- C:\WINDOWS\ofol._sy
17/08/2008 17:27:41 -- 17/08/2008 17:27:41 15072 ---A 44 days old -- C:\WINDOWS\gudu.dat
17/08/2008 17:27:41 -- 17/08/2008 17:27:41 15015 ---A 44 days old -- C:\WINDOWS\ukuzisi.bat
17/08/2008 17:27:41 -- 17/08/2008 17:27:41 18928 ---A 44 days old -- C:\WINDOWS\wevava.com
17/08/2008 17:27:41 -- 17/08/2008 17:27:41 10034 ---A 44 days old -- C:\WINDOWS\huzo._sy
17/08/2008 17:27:41 -- 17/08/2008 17:27:41 18162 ---A 44 days old -- C:\WINDOWS\uxej.db
17/08/2008 17:27:40 -- 17/08/2008 17:27:40 11555 ---A 44 days old -- C:\WINDOWS\kevu.pif
17/08/2008 16:22:36 -- 17/08/2008 16:22:36 18210 ---A 44 days old -- C:\WINDOWS\yfodylum.vbs
17/08/2008 16:22:36 -- 17/08/2008 16:22:36 13719 ---A 44 days old -- C:\WINDOWS\yvip.exe
17/08/2008 16:22:36 -- 17/08/2008 16:22:36 14022 ---A 44 days old -- C:\WINDOWS\pivyq.dll
17/08/2008 16:22:36 -- 17/08/2008 16:22:36 10599 ---A 44 days old -- C:\WINDOWS\elahovaj.dll
17/08/2008 16:22:35 -- 17/08/2008 16:22:35 14165 ---A 44 days old -- C:\WINDOWS\ygusuf.scr
17/08/2008 16:22:35 -- 17/08/2008 16:22:35 14660 ---A 44 days old -- C:\WINDOWS\lotugo.inf
17/08/2008 16:22:35 -- 17/08/2008 16:22:35 13905 ---A 44 days old -- C:\WINDOWS\axitu.dat
17/08/2008 16:22:35 -- 17/08/2008 16:22:35 19271 ---A 44 days old -- C:\WINDOWS\inub.com
17/08/2008 16:22:34 -- 17/08/2008 16:22:34 10968 ---A 44 days old -- C:\WINDOWS\xize._dl
02/03/2006 12:00:00 -- 10/08/2008 21:22:27 582 ---A 51 days old -- C:\WINDOWS\win.ini

---- recent files in C:\WINDOWS\system\

---- recent files in C:\WINDOWS\system32\
08/05/2008 12:47:21 -- 26/09/2008 00:13:57 (DIR) ---- 5 days old -- C:\WINDOWS\system32\CatRoot2
08/05/2008 12:34:20 -- 15/09/2008 23:00:30 (DIR) ---- 15 days old -- C:\WINDOWS\system32\drivers
08/05/2008 12:34:20 -- 15/09/2008 19:58:21 (DIR) ---- 15 days old -- C:\WINDOWS\system32\config
08/05/2008 10:58:48 -- 12/09/2008 09:34:14 (DIR) ---- 18 days old -- C:\WINDOWS\system32\dllcache
08/05/2008 12:34:20 -- 11/09/2008 16:29:08 (DIR) ---- 19 days old -- C:\WINDOWS\system32\wbem
08/05/2008 10:56:04 -- 10/09/2008 15:00:12 (DIR) ---- 20 days old -- C:\WINDOWS\system32\Restore
10/09/2008 12:59:28 -- 10/09/2008 13:01:18 (DIR) ---- 20 days old -- C:\WINDOWS\system32\NtmsData
10/08/2008 22:46:05 -- 10/08/2008 22:46:05 (DIR) ---- 51 days old -- C:\WINDOWS\system32\appmgmt
02/03/2006 12:00:00 -- 29/09/2008 22:00:00 2206 ---A 1 days old -- C:\WINDOWS\system32\wpa.dbl
15/09/2008 23:00:36 -- 15/09/2008 23:00:36 400896 ---A 15 days old -- C:\WINDOWS\system32\CF31468.exe
15/09/2008 21:21:35 -- 15/09/2008 21:21:35 400896 ---A 15 days old -- C:\WINDOWS\system32\CF12090.exe
08/05/2008 10:59:42 -- 15/09/2008 21:20:58 3121 ---A 15 days old -- C:\WINDOWS\system32\CONFIG.NT
15/09/2008 21:20:56 -- 19/07/2008 16:30:53 94392 ---A 15 days old -- C:\WINDOWS\system32\AvastSS.scr
15/09/2008 21:20:31 -- 19/07/2008 16:43:08 1163960 ---A 15 days old -- C:\WINDOWS\system32\aswBoot.exe
15/09/2008 21:20:31 -- 09/01/2004 11:13:58 380928 ---A 15 days old -- C:\WINDOWS\system32\actskin4.ocx
15/09/2008 15:45:47 -- 15/09/2008 17:39:51 0 ---A 15 days old -- C:\WINDOWS\system32\Zé
15/09/2008 15:46:15 -- 15/09/2008 15:46:16 1990 ---A 15 days old -- C:\WINDOWS\system32\TZLog.log
11/09/2008 18:43:52 -- 11/09/2008 18:46:36 1826 ---A 19 days old -- C:\WINDOWS\system32\tmp.reg
11/09/2008 18:43:52 -- 11/09/2008 18:46:36 0 ---A 19 days old -- C:\WINDOWS\system32\tmp.txt
11/09/2008 18:43:15 -- 18/05/2008 21:40:35 82944 ---A 19 days old -- C:\WINDOWS\system32\IEDFix.exe
11/09/2008 18:43:15 -- 11/09/2008 12:54:48 82432 ---A 19 days old -- C:\WINDOWS\system32\IEDFix.C.exe
11/09/2008 18:43:15 -- 04/10/2007 00:36:46 25600 ---A 19 days old -- C:\WINDOWS\system32\WS2Fix.exe
11/09/2008 18:43:15 -- 06/09/2007 00:22:23 289144 ---A 19 days old -- C:\WINDOWS\system32\VCCLSID.exe
11/09/2008 18:43:15 -- 18/08/2008 12:19:03 82432 ---A 19 days old -- C:\WINDOWS\system32\404Fix.exe
11/09/2008 18:43:15 -- 08/09/2008 23:38:55 88576 ---A 19 days old -- C:\WINDOWS\system32\AntiXPVSTFix.exe
11/09/2008 18:43:15 -- 02/09/2008 16:51:48 86528 ---A 19 days old -- C:\WINDOWS\system32\VACFix.exe
11/09/2008 18:43:14 -- 05/06/2003 21:13:00 53248 ---A 19 days old -- C:\WINDOWS\system32\Process.exe
11/09/2008 18:43:14 -- 31/07/2004 18:50:36 51200 ---A 19 days old -- C:\WINDOWS\system32\dumphive.exe
11/09/2008 18:43:14 -- 27/04/2006 17:49:30 288417 ---A 19 days old -- C:\WINDOWS\system32\SrchSTS.exe
10/09/2008 10:30:38 -- 11/09/2008 00:50:07 0 ---A 20 days old -- C:\WINDOWS\system32\bbbb73f0-.txt
10/09/2008 17:26:48 -- 26/08/2008 13:28:14 16208504 ---A 20 days old -- C:\WINDOWS\system32\MRT.exe
08/05/2008 12:46:54 -- 10/09/2008 16:05:13 277352 ---A 20 days old -- C:\WINDOWS\system32\FNTCACHE.DAT
22/05/2008 08:46:27 -- 08/09/2008 16:25:42 768 ---A 22 days old -- C:\WINDOWS\system32\d3d8caps.dat
06/09/2008 18:58:43 -- 10/06/2008 01:21:04 135168 ---A 24 days old -- C:\WINDOWS\system32\javaw.exe
06/09/2008 18:58:43 -- 10/06/2008 01:21:01 135168 ---A 24 days old -- C:\WINDOWS\system32\java.exe
06/09/2008 18:58:43 -- 10/06/2008 02:32:34 139264 ---A 24 days old -- C:\WINDOWS\system32\javaws.exe
06/09/2008 18:57:46 -- 06/09/2008 18:58:41 6761 ---A 24 days old -- C:\WINDOWS\system32\jupdate-1.6.0_07-b06.log
02/07/2008 23:29:27 -- 24/08/2008 09:23:18 664 ---A 37 days old -- C:\WINDOWS\system32\d3d9caps.dat
18/08/2008 00:22:00 -- 18/08/2008 00:22:00 19178 ---A 44 days old -- C:\WINDOWS\system32\ylafudera.inf
17/08/2008 20:41:56 -- 17/08/2008 20:41:56 16329 ---A 44 days old -- C:\WINDOWS\system32\ezumizat.dat
17/08/2008 20:41:55 -- 17/08/2008 20:41:55 17369 ---A 44 days old -- C:\WINDOWS\system32\gicij.scr
17/08/2008 18:30:32 -- 17/08/2008 18:30:32 11912 ---A 44 days old -- C:\WINDOWS\system32\bipixijil.db
17/08/2008 18:30:31 -- 17/08/2008 18:30:31 16200 ---A 44 days old -- C:\WINDOWS\system32\wovoqyx.dl
17/08/2008 18:30:31 -- 17/08/2008 18:30:31 13988 ---A 44 days old -- C:\WINDOWS\system32\pynim.dat
17/08/2008 18:30:31 -- 17/08/2008 18:30:31 10986 ---A 44 days old -- C:\WINDOWS\system32\kokec._sy
17/08/2008 18:30:31 -- 17/08/2008 18:30:31 16596 ---A 44 days old -- C:\WINDOWS\system32\vorosu.sys
17/08/2008 18:30:30 -- 17/08/2008 18:30:30 13788 ---A 44 days old -- C:\WINDOWS\system32\ficaso.sys
17/08/2008 16:22:36 -- 17/08/2008 16:22:36 10193 ---A 44 days old -- C:\WINDOWS\system32\ulyrero.bat
17/08/2008 16:22:34 -- 17/08/2008 16:22:34 10805 ---A 44 days old -- C:\WINDOWS\system32\manytycebi.lib
02/03/2006 12:00:00 -- 15/08/2008 17:48:32 507666 ---A 46 days old -- C:\WINDOWS\system32\perfh00C.dat
02/03/2006 12:00:00 -- 15/08/2008 17:48:32 439400 ---A 46 days old -- C:\WINDOWS\system32\perfh009.dat
02/03/2006 12:00:00 -- 15/08/2008 17:48:32 71104 ---A 46 days old -- C:\WINDOWS\system32\perfc009.dat
08/05/2008 12:48:15 -- 15/08/2008 17:48:32 1110718 ---A 46 days old -- C:\WINDOWS\system32\PerfStringBackup.INI
02/03/2006 12:00:00 -- 15/08/2008 17:48:32 84164 ---A 46 days old -- C:\WINDOWS\system32\perfc00C.dat
10/08/2008 23:43:48 -- 18/11/2006 11:38:26 200704 ---A 51 days old -- C:\WINDOWS\system32\vbalExpBar6.ocx
10/08/2008 23:43:47 -- 13/07/1998 17:53:26 44544 ---A 51 days old -- C:\WINDOWS\system32\GIF89.DLL
10/08/2008 23:43:43 -- 10/01/2005 13:54:42 116296 ---A 51 days old -- C:\WINDOWS\system32\NCTWMAProfiles.prx
10/08/2008 23:43:43 -- 24/02/2005 12:51:38 348160 ---A 51 days old -- C:\WINDOWS\system32\WMAFile.dll
10/08/2008 23:43:42 -- 24/02/2005 13:11:06 1212416 ---A 51 days old -- C:\WINDOWS\system32\AudioInfos.dll
10/08/2008 23:43:41 -- 01/10/2000 18:00:00 119568 ---A 51 days old -- C:\WINDOWS\system32\VB6FR.DLL
10/08/2008 23:43:41 -- 26/01/2003 12:41:24 40960 ---A 51 days old -- C:\WINDOWS\system32\SSubTmr6.dll
10/08/2008 23:43:41 -- 11/03/2005 18:37:10 1986560 ---A 51 days old -- C:\WINDOWS\system32\AudFile.dll
10/08/2008 23:43:41 -- 12/07/1998 22:00:00 15360 ---A 51 days old -- C:\WINDOWS\system32\inetfr.DLL
10/08/2008 23:43:41 -- 25/03/1999 18:00:00 101888 ---A 51 days old -- C:\WINDOWS\system32\VB6STKIT.DLL
10/08/2008 23:43:41 -- 22/05/2000 14:58:12 115920 ---A 51 days old -- C:\WINDOWS\system32\msinet.OCX
10/08/2008 23:43:39 -- 08/03/2004 22:00:00 152848 ---A 51 days old -- C:\WINDOWS\system32\COMDLG32.OCX
10/08/2008 23:43:39 -- 12/07/1998 22:00:00 141312 ---A 51 days old -- C:\WINDOWS\system32\MSCMCFR.DLL
10/08/2008 23:43:38 -- 12/07/1998 18:00:00 32768 ---A 51 days old -- C:\WINDOWS\system32\CMDLGFR.DLL
10/08/2008 23:43:38 -- 07/08/2003 13:01:50 237568 ---A 51 days old -- C:\WINDOWS\system32\lame_enc.dll
10/08/2008 23:43:37 -- 18/04/2003 15:29:26 44544 ---A 51 days old -- C:\WINDOWS\system32\msxml4a.dll
10/08/2008 23:23:31 -- 30/07/2007 19:19:04 207736 ---A 51 days old -- C:\WINDOWS\system32\muweb.dll
10/08/2008 23:23:31 -- 30/07/2007 19:18:58 30072 ---A 51 days old -- C:\WINDOWS\system32\mucltui.dll.mui
10/08/2008 23:23:30 -- 30/07/2007 19:19:10 271224 ---A 51 days old -- C:\WINDOWS\system32\mucltui.dll
10/08/2008 22:48:16 -- 27/09/2006 23:53:22 68344 ---- 51 days old -- C:\WINDOWS\system32\pxhpinst.exe
10/08/2008 22:48:15 -- 27/09/2006 23:53:22 514808 ---- 51 days old -- C:\WINDOWS\system32\px.dll
10/08/2008 22:48:15 -- 27/09/2006 23:53:22 183032 ---- 51 days old -- C:\WINDOWS\system32\pxmas.dll
10/08/2008 22:48:15 -- 27/09/2006 23:53:22 477944 ---- 51 days old -- C:\WINDOWS\system32\pxdrv.dll
10/08/2008 22:48:15 -- 27/09/2006 23:53:23 379640 ---- 51 days old -- C:\WINDOWS\system32\pxwave.dll
10/08/2008 22:48:15 -- 27/09/2006 23:53:23 39672 ---- 51 days old -- C:\WINDOWS\system32\vxblock.dll

---- recent files in C:\WINDOWS\system32\drivers\
08/05/2008 12:34:20 -- 15/09/2008 20:00:11 (DIR) ---- 15 days old -- C:\WINDOWS\system32\drivers\etc
15/09/2008 21:20:59 -- 19/07/2008 16:32:36 42912 ---A 15 days old -- C:\WINDOWS\system32\drivers\aswTdi.sys
15/09/2008 21:20:59 -- 19/07/2008 16:33:42 23152 ---A 15 days old -- C:\WINDOWS\system32\drivers\aswRdr.sys
15/09/2008 21:20:58 -- 19/07/2008 16:32:15 26944 ---A 15 days old -- C:\WINDOWS\system32\drivers\aavmker4.sys
15/09/2008 21:20:56 -- 19/07/2008 16:37:21 94416 ---A 15 days old -- C:\WINDOWS\system32\drivers\aswmon2.sys
15/09/2008 21:20:56 -- 19/07/2008 16:37:42 20560 ---A 15 days old -- C:\WINDOWS\system32\drivers\aswFsBlk.sys
15/09/2008 21:20:56 -- 19/07/2008 16:35:18 78416 ---A 15 days old -- C:\WINDOWS\system32\drivers\aswSP.sys
15/09/2008 21:20:56 -- 17/01/2008 18:34:01 93264 ---A 15 days old -- C:\WINDOWS\system32\drivers\aswmon.sys
11/09/2008 23:25:26 -- 18/03/2007 15:15:06 25856 ---A 19 days old -- C:\WINDOWS\system32\drivers\usbprint.sys
18/08/2008 10:54:03 -- 19/06/2008 17:24:30 28544 ---A 43 days old -- C:\WINDOWS\system32\drivers\pavboot.sys
10/08/2008 22:57:17 -- 25/11/2002 04:46:16 16896 ---A 51 days old -- C:\WINDOWS\system32\drivers\SynasUSB.sys
10/08/2008 22:48:16 -- 05/10/2006 04:42:42 2432 ---- 51 days old -- C:\WINDOWS\system32\drivers\cdr4_xp.sys
10/08/2008 22:48:16 -- 05/10/2006 04:42:42 2560 ---- 51 days old -- C:\WINDOWS\system32\drivers\cdralw2k.sys

---- recent files in C:\WINDOWS\temp\
15/09/2008 19:59:47 -- 01/10/2008 00:45:38 (DIR) ---- 0 days old -- C:\WINDOWS\temp\_avast4_
30/09/2008 16:53:28 -- 30/09/2008 16:53:30 16384 ---A 0 days old -- C:\WINDOWS\temp\Perflib_Perfdata_510.dat
29/09/2008 22:00:18 -- 29/09/2008 22:00:20 16384 ---A 1 days old -- C:\WINDOWS\temp\Perflib_Perfdata_4fc.dat
25/09/2008 15:34:47 -- 25/09/2008 15:34:47 16384 ---A 5 days old -- C:\WINDOWS\temp\Perflib_Perfdata_4ec.dat
15/09/2008 21:24:24 -- 15/09/2008 21:24:24 16384 ---A 15 days old -- C:\WINDOWS\temp\Perflib_Perfdata_50c.dat

---- recent files in C:\Program Files\
08/05/2008 12:48:10 -- 15/09/2008 19:56:56 (DIR) ---- 15 days old -- C:\Program Files\Fichiers communs
10/09/2008 10:25:57 -- 12/09/2008 09:37:15 (DIR) ---- 18 days old -- C:\Program Files\MSA
10/09/2008 23:31:14 -- 11/09/2008 23:56:07 (DIR) ---- 19 days old -- C:\Program Files\Trend Micro
10/08/2008 22:47:55 -- 07/09/2008 08:28:54 (DIR) ---- 23 days old -- C:\Program Files\Google
08/05/2008 11:06:14 -- 06/09/2008 18:58:41 (DIR) ---- 24 days old -- C:\Program Files\Java
10/08/2008 21:49:43 -- 06/09/2008 06:10:42 (DIR) ---- 24 days old -- C:\Program Files\eMule
18/08/2008 10:53:40 -- 18/08/2008 10:53:40 (DIR) ---- 43 days old -- C:\Program Files\Panda Security
10/08/2008 23:43:37 -- 17/08/2008 16:30:53 (DIR) ---- 44 days old -- C:\Program Files\Free Easy Burner
10/08/2008 23:07:18 -- 10/08/2008 23:07:51 (DIR) ---- 51 days old -- C:\Program Files\Syncrosoft
10/08/2008 22:47:45 -- 10/08/2008 22:48:16 (DIR) ---- 51 days old -- C:\Program Files\Picasa2
03/07/2008 13:26:33 -- 10/08/2008 22:45:25 (DIR) ---- 51 days old -- C:\Program Files\OpenOffice.org 2.4
10/08/2008 21:32:43 -- 10/08/2008 21:32:46 (DIR) ---- 51 days old -- C:\Program Files\Microsoft Works
08/05/2008 11:20:26 -- 10/08/2008 21:32:13 (DIR) ---- 51 days old -- C:\Program Files\MSBuild
10/08/2008 21:21:04 -- 10/08/2008 21:31:45 (DIR) ---- 51 days old -- C:\Program Files\Microsoft Office
10/08/2008 21:31:34 -- 10/08/2008 21:31:34 (DIR) ---- 51 days old -- C:\Program Files\Microsoft Visual Studio
10/08/2008 21:29:19 -- 10/08/2008 21:29:19 (DIR) ---- 51 days old -- C:\Program Files\Microsoft.NET
10/08/2008 21:23:21 -- 10/08/2008 21:23:24 (DIR) ---- 51 days old -- C:\Program Files\Microsoft Visual Studio 8

---- recent files in C:\Program Files\Fichiers communs\
08/05/2008 12:48:10 -- 10/08/2008 21:32:41 (DIR) ---- 51 days old -- C:\Program Files\Fichiers communs\Microsoft Shared
10/08/2008 21:31:33 -- 10/08/2008 21:31:33 (DIR) ---- 51 days old -- C:\Program Files\Fichiers communs\DESIGNER
08/05/2008 10:55:54 -- 10/08/2008 21:22:18 (DIR) ---- 51 days old -- C:\Program Files\Fichiers communs\System
18/08/2008 00:22:01 -- 18/08/2008 00:22:01 17505 ---A 44 days old -- C:\Program Files\Fichiers communs\inemu.sys
18/08/2008 00:22:01 -- 18/08/2008 00:22:01 16837 ---A 44 days old -- C:\Program Files\Fichiers communs\uvilicyja.dat
18/08/2008 00:22:00 -- 18/08/2008 00:22:00 13088 ---A 44 days old -- C:\Program Files\Fichiers communs\owuhak._dl
18/08/2008 00:22:00 -- 18/08/2008 00:22:00 15241 ---A 44 days old -- C:\Program Files\Fichiers communs\wynun.bat
18/08/2008 00:21:59 -- 18/08/2008 00:21:59 18326 ---A 44 days old -- C:\Program Files\Fichiers communs\utumetyjul.scr
18/08/2008 00:21:59 -- 18/08/2008 00:21:59 12949 ---A 44 days old -- C:\Program Files\Fichiers communs\bexetehy.com
17/08/2008 20:41:57 -- 17/08/2008 20:41:57 14335 ---A 44 days old -- C:\Program Files\Fichiers communs\ilosom.sys
17/08/2008 20:41:56 -- 17/08/2008 20:41:56 13391 ---A 44 days old -- C:\Program Files\Fichiers communs\uqaqeb.reg
17/08/2008 20:41:55 -- 17/08/2008 20:41:56 16493 ---A 44 days old -- C:\Program Files\Fichiers communs\yfexu.inf
17/08/2008 20:41:56 -- 17/08/2008 20:41:56 19698 ---A 44 days old -- C:\Program Files\Fichiers communs\ytipehe.dll
17/08/2008 20:41:56 -- 17/08/2008 20:41:56 19807 ---A 44 days old -- C:\Program Files\Fichiers communs\pecuxyf.bin
17/08/2008 20:41:56 -- 17/08/2008 20:41:56 12111 ---A 44 days old -- C:\Program Files\Fichiers communs\ugubar.lib
17/08/2008 18:30:32 -- 17/08/2008 18:30:32 14145 ---A 44 days old -- C:\Program Files\Fichiers communs\tywukahe.dl
17/08/2008 18:30:31 -- 17/08/2008 18:30:31 11517 ---A 44 days old -- C:\Program Files\Fichiers communs\wura.exe
17/08/2008 17:27:41 -- 17/08/2008 17:27:41 12978 ---A 44 days old -- C:\Program Files\Fichiers communs\koqokozyw._dl
17/08/2008 17:27:41 -- 17/08/2008 17:27:41 17106 ---A 44 days old -- C:\Program Files\Fichiers communs\fysime._sy
17/08/2008 17:27:41 -- 17/08/2008 17:27:41 10288 ---A 44 days old -- C:\Program Files\Fichiers communs\opemadaq.dll
17/08/2008 17:27:41 -- 17/08/2008 17:27:41 19898 ---A 44 days old -- C:\Program Files\Fichiers communs\udicihilaj.com
17/08/2008 16:22:36 -- 17/08/2008 16:22:37 17977 ---A 44 days old -- C:\Program Files\Fichiers communs\xykun.exe
17/08/2008 16:22:36 -- 17/08/2008 16:22:36 13629 ---A 44 days old -- C:\Program Files\Fichiers communs\yluqefapuv._dl
17/08/2008 16:22:35 -- 17/08/2008 16:22:35 17369 ---A 44 days old -- C:\Program Files\Fichiers communs\zylyteqeho.exe

---- recent files in C:\Documents and Settings\Administrateur\Application Data\
06/09/2008 18:59:31 -- 06/09/2008 18:59:31 (DIR) ---- 24 days old -- C:\Documents and Settings\Administrateur\Application Data\Google
11/07/2008 22:29:08 -- 05/09/2008 21:39:43 (DIR) ---- 25 days old -- C:\Documents and Settings\Administrateur\Application Data\LimeWire
08/05/2008 11:09:07 -- 02/09/2008 12:29:07 (DIR) -S-- 28 days old -- C:\Documents and Settings\Administrateur\Application Data\Microsoft
02/07/2008 12:37:56 -- 30/08/2008 21:47:43 (DIR) ---- 31 days old -- C:\Documents and Settings\Administrateur\Application Data\Adobe
24/08/2008 09:23:34 -- 24/08/2008 09:29:50 (DIR) ---- 37 days old -- C:\Documents and Settings\Administrateur\Application Data\Vso
03/07/2008 13:29:27 -- 10/08/2008 22:41:45 (DIR) ---- 51 days old -- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
10/08/2008 20:38:20 -- 10/08/2008 21:14:46 (DIR) ---- 51 days old -- C:\Documents and Settings\Administrateur\Application Data\U3
15/09/2008 15:49:09 -- 15/09/2008 15:49:09 598 ---A 15 days old -- C:\Documents and Settings\Administrateur\Application Data\Application Data.lnk
18/08/2008 00:22:01 -- 18/08/2008 00:22:01 15196 ---A 44 days old -- C:\Documents and Settings\Administrateur\Application Data\pisowe.com
18/08/2008 00:22:00 -- 18/08/2008 00:22:00 15378 ---A 44 days old -- C:\Documents and Settings\Administrateur\Application Data\hixot.scr
17/08/2008 20:41:56 -- 17/08/2008 20:41:56 17915 ---A 44 days old -- C:\Documents and Settings\Administrateur\Application Data\avih.exe
17/08/2008 20:41:56 -- 17/08/2008 20:41:56 12061 ---A 44 days old -- C:\Documents and Settings\Administrateur\Application Data\evujon.pif
17/08/2008 20:41:55 -- 17/08/2008 20:41:55 17056 ---A 44 days old -- C:\Documents and Settings\Administrateur\Application Data\ginusi.ban
17/08/2008 18:30:32 -- 17/08/2008 18:30:32 16975 ---A 44 days old -- C:\Documents and Settings\Administrateur\Application Data\icaxujifu.bin
17/08/2008 18:30:31 -- 17/08/2008 18:30:31 18382 ---A 44 days old -- C:\Documents and Settings\Administrateur\Application Data\efobamus.sys
17/08/2008 17:27:41 -- 17/08/2008 17:27:41 10745 ---A 44 days old -- C:\Documents and Settings\Administrateur\Application Data\wison.dat
17/08/2008 17:27:41 -- 17/08/2008 17:27:41 11416 ---A 44 days old -- C:\Documents and Settings\Administrateur\Application Data\wuxotyruju._dl
17/08/2008 17:27:41 -- 17/08/2008 17:27:41 15878 ---A 44 days old -- C:\Documents and Settings\Administrateur\Application Data\bedymuho._sy
17/08/2008 17:27:40 -- 17/08/2008 17:27:40 12672 ---A 44 days old -- C:\Documents and Settings\Administrateur\Application Data\zovop._dl
17/08/2008 16:22:36 -- 17/08/2008 16:22:36 19251 ---A 44 days old -- C:\Documents and Settings\Administrateur\Application Data\owym.bat
17/08/2008 16:22:35 -- 17/08/2008 16:22:35 17605 ---A 44 days old -- C:\Documents and Settings\Administrateur\Application Data\xity.sys

---- recent files in C:\Documents and Settings\Administrateur\Local Settings\Application Data\
08/05/2008 11:09:07 -- 11/09/2008 19:01:09 (DIR) ---- 19 days old -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft
10/08/2008 22:48:20 -- 06/09/2008 18:59:31 (DIR) ---- 24 days old -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google
10/08/2008 21:21:25 -- 10/08/2008 21:21:25 (DIR) ---- 51 days old -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft Help
08/05/2008 11:38:35 -- 30/09/2008 01:55:19 3762654 H--A 0 days old -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db
02/07/2008 23:29:19 -- 12/09/2008 11:29:23 69552 ---A 18 days old -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
10/08/2008 22:50:09 -- 19/08/2008 22:13:41 10752 ---A 42 days old -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/08/2008 00:22:01 -- 18/08/2008 00:22:02 16171 ---A 44 days old -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\cabyzuluqy.dat
18/08/2008 00:22:01 -- 18/08/2008 00:22:01 13263 ---A 44 days old -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\jubybogum._sy
17/08/2008 20:41:56 -- 17/08/2008 20:41:56 17873 ---A 44 days old -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\efij.dll
17/08/2008 18:30:32 -- 17/08/2008 18:30:32 14817 ---A 44 days old -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\obiwur.exe
17/08/2008 18:30:32 -- 17/08/2008 18:30:32 14759 ---A 44 days old -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\zexohubaqy.reg
17/08/2008 18:30:31 -- 17/08/2008 18:30:31 12765 ---A 44 days old -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\xyjabynuh.dl
17/08/2008 17:27:41 -- 17/08/2008 17:27:41 19346 ---A 44 days old -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\ezagajar.inf
17/08/2008 17:27:41 -- 17/08/2008 17:27:41 11769 ---A 44 days old -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\axonypu.exe
17/08/2008 17:27:40 -- 17/08/2008 17:27:40 11735 ---A 44 days old -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\icafoji.ban
17/08/2008 16:22:36 -- 17/08/2008 16:22:36 19686 ---A 44 days old -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\ycynuciver.dll
17/08/2008 16:22:36 -- 17/08/2008 16:22:36 13788 ---A 44 days old -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\ylijodipy.reg

===================== SCHEDULED JOBS =====================

jobs found in C:\WINDOWS:

02/03/2006 12:00:00 65 byte 944 days old -- C:\WINDOWS\tasks\desktop.ini
30/09/2008 16:53:23 6 byte 1 days old -- C:\WINDOWS\tasks\SA.DAT
~~~~~~~~~~~~~~~~~~~~~
Active jobs:

~~~~~~~~~~~~~~~~~~~~~
Most recent (50) lines in jobs scheduled log:


===================== SUSPICIOUS FILES =====================
EXE and DLL files packed with runtime packers, found in: C:\; C:\WINDOWS\; C:\WINDOWS\system32\

C:\WINDOWS\Nircmd.exe --> is compressed with UPX
C:\WINDOWS\swreg.exe --> is compressed with UPX
C:\WINDOWS\swsc.exe --> is compressed with UPX
C:\WINDOWS\system32\404Fix.exe --> is compressed with UPX
C:\WINDOWS\system32\AntiXPVSTFix.exe --> is compressed with UPX
C:\WINDOWS\system32\IEDFix.C.exe --> is compressed with UPX
C:\WINDOWS\system32\IEDFix.exe --> is compressed with UPX
C:\WINDOWS\system32\SrchSTS.exe --> is compressed with UPX
C:\WINDOWS\system32\TweakUI.exe --> is compressed with aspack
C:\WINDOWS\system32\VACFix.exe --> is compressed with UPX
C:\WINDOWS\system32\VCCLSID.exe --> is compressed with UPX
C:\WINDOWS\system32\WS2Fix.exe --> is compressed with UPX
C:\WINDOWS\system32\MACDec.dll --> is compressed with UPX

==========================================
Scan completed in 0,3 minutes
End of report


~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:

* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log

Thanks to all of them for their hard work
0
Réponse 51 / 87
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 oct. 2008 à 08:12
Bonjour,

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :



FileLook::
C:\WINDOWS\dokehyzine.ban
C:\WINDOWS\ypude.bat
C:\WINDOWS\gydegoca.pif
C:\WINDOWS\system32\ylafudera.inf
C:\WINDOWS\apumoq._sy
C:\Program Files\Fichiers communs\inemu.sys
C:\Program Files\Fichiers communs\uvilicyja.dat
C:\Documents and Settings\Administrateur\Application Data\hixot.scr
C:\Program Files\Fichiers communs\wynun.bat
C:\Documents and Settings\Administrateur\Application Data\pisowe.com
C:\WINDOWS\xyvut.reg
C:\WINDOWS\umeneruki.vbs
C:\WINDOWS\zupu.lib
C:\Program Files\Fichiers communs\utumetyjul.scr
C:\Documents and Settings\All Users\Application Data\ralynihek.pif
C:\Documents and Settings\All Users\Application Data\agutudiv.scr
C:\Program Files\Fichiers communs\bexetehy.com
C:\Program Files\Fichiers communs\pecuxyf.bin
C:\Program Files\Fichiers communs\ytipehe.dll
C:\Documents and Settings\Administrateur\Application Data\avih.exe
C:\WINDOWS\melixefoqo._sy
C:\WINDOWS\system32\gicij.scr
C:\WINDOWS\omyfimeza.reg
C:\WINDOWS\system32\ezumizat.dat
C:\Documents and Settings\All Users\Application Data\qewivizuh.bin
C:\WINDOWS\oxak._dl
C:\WINDOWS\udujojilyp.inf
C:\WINDOWS\ogosu.pif
C:\Program Files\Fichiers communs\ilosom.sys
C:\Program Files\Fichiers communs\uqaqeb.reg
C:\Documents and Settings\Administrateur\Application Data\evujon.pif
C:\WINDOWS\gehib.bat
C:\Documents and Settings\Administrateur\Application Data\efobamus.sys
C:\Documents and Settings\All Users\Application Data\cogini.exe
C:\Documents and Settings\Administrateur\Application Data\icaxujifu.bin
C:\Program Files\Fichiers communs\wura.exe
C:\Program Files\Fichiers communs\udicihilaj.com
C:\WINDOWS\wevava.com
C:\WINDOWS\uxej.db
C:\Documents and Settings\All Users\Application Data\iguzileb.bin
C:\WINDOWS\gudu.dat
C:\WINDOWS\ukuzisi.bat
C:\WINDOWS\ofol._sy
C:\WINDOWS\kevu.pif
C:\Documents and Settings\All Users\Application Data\pyqoweci.sys
C:\Documents and Settings\Administrateur\Application Data\wison.dat
C:\Program Files\Fichiers communs\opemadaq.dll
C:\WINDOWS\huzo._sy
C:\Documents and Settings\Administrateur\Application Data\owym.bat
C:\Program Files\Fichiers communs\xykun.exe
C:\Documents and Settings\Administrateur\Application Data\xity.sys
C:\Program Files\Fichiers communs\zylyteqeho.exe
C:\Documents and Settings\All Users\Application Data\iqac.dll
C:\Documents and Settings\All Users\Application Data\ejavijydeh.sys
C:\Documents and Settings\All Users\Application Data\witalykij.dll
C:\Program Files\Fichiers communs\owuhak._dl
C:\Program Files\Fichiers communs\yfexu.inf
C:\Program Files\Fichiers communs\ugubar.lib
C:\WINDOWS\system32\vorosu.sys
C:\WINDOWS\ajokasu.bin
C:\Program Files\Fichiers communs\tywukahe.dl
C:\WINDOWS\system32\ficaso.sys
C:\WINDOWS\gigiw.com
C:\WINDOWS\basew.reg
C:\Program Files\Fichiers communs\fysime._sy
C:\Program Files\Fichiers communs\koqokozyw._dl
C:\WINDOWS\inub.com
C:\WINDOWS\yfodylum.vbs
C:\WINDOWS\ygusuf.scr
C:\WINDOWS\pivyq.dll
C:\WINDOWS\yvip.exe
C:\Program Files\Fichiers communs\yluqefapuv._dl
C:\WINDOWS\elahovaj.dll
C:\WINDOWS\system32\ulyrero.bat

DirLook::
C:\Permanent AntiWGA


Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
0
Réponse 52 / 87
humus
1 oct. 2008 à 10:42
ComboFix 08-09-14.06 - Administrateur 2008-10-01 10:28:39.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.308 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
- Mode FONCTIONNALITES REDUITES -
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-01 au 2008-10-01 ))))))))))))))))))))))))))))))))))))
.

2008-09-15 15:45 . 2008-09-15 17:39 0 --a------ C:\WINDOWS\system32\Zé
2008-09-12 09:34 . 2008-09-12 09:34 578,048 --a------ C:\WINDOWS\system32\dllcache\user32.dll
2008-09-12 09:32 . 2008-09-12 09:32 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-11 23:25 . 2007-03-18 15:15 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-09-11 23:25 . 2007-03-18 15:15 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-09-11 23:23 . 2008-09-12 09:45 <REP> d-------- C:\SDFix
2008-09-11 18:03 . 2008-09-11 18:29 <REP> d-------- C:\rsit
2008-09-10 23:31 . 2008-09-11 23:56 <REP> d-------- C:\Program Files\Trend Micro
2008-09-10 16:00 . 2008-09-11 17:30 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-10 12:59 . 2008-09-10 13:01 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-09-10 10:25 . 2008-09-12 09:37 <REP> d-------- C:\Program Files\MSA

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-11 16:46 1,826 ----a-w C:\WINDOWS\system32\tmp.reg
2008-09-11 10:54 82,432 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-09-08 21:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-07 06:28 --------- d-----w C:\Program Files\Google
2008-09-06 16:58 --------- d-----w C:\Program Files\Java
2008-09-06 04:10 --------- d-----w C:\Program Files\eMule
2008-09-05 19:39 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-09-02 14:51 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-08-24 07:29 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Vso
2008-08-19 21:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-08-18 08:53 --------- d-----w C:\Program Files\Panda Security
2008-08-17 22:22 19,365 ----a-w C:\WINDOWS\ypude.bat
2008-08-17 22:22 19,354 ----a-w C:\WINDOWS\gydegoca.pif
2008-08-17 22:22 17,505 ----a-w C:\Program Files\Fichiers communs\inemu.sys
2008-08-17 22:22 16,837 ----a-w C:\Program Files\Fichiers communs\uvilicyja.dat
2008-08-17 22:22 15,378 ----a-w C:\Documents and Settings\Administrateur\Application Data\hixot.scr
2008-08-17 22:22 15,241 ----a-w C:\Program Files\Fichiers communs\wynun.bat
2008-08-17 22:22 15,196 ----a-w C:\Documents and Settings\Administrateur\Application Data\pisowe.com
2008-08-17 22:22 13,580 ----a-w C:\WINDOWS\xyvut.reg
2008-08-17 22:22 13,383 ----a-w C:\WINDOWS\umeneruki.vbs
2008-08-17 22:22 13,088 ----a-w C:\Program Files\Fichiers communs\owuhak._dl
2008-08-17 22:21 18,326 ----a-w C:\Program Files\Fichiers communs\utumetyjul.scr
2008-08-17 22:21 18,215 ----a-w C:\Documents and Settings\All Users\Application Data\ralynihek.pif
2008-08-17 22:21 16,616 ----a-w C:\Documents and Settings\All Users\Application Data\agutudiv.scr
2008-08-17 22:21 12,949 ----a-w C:\Program Files\Fichiers communs\bexetehy.com
2008-08-17 16:30 18,382 ----a-w C:\Documents and Settings\Administrateur\Application Data\efobamus.sys
2008-08-17 16:30 18,051 ----a-w C:\Documents and Settings\All Users\Application Data\cogini.exe
2008-08-17 16:30 16,975 ----a-w C:\Documents and Settings\Administrateur\Application Data\icaxujifu.bin
2008-08-17 16:30 16,596 ----a-w C:\WINDOWS\system32\vorosu.sys
2008-08-17 16:30 15,263 ----a-w C:\WINDOWS\ajokasu.bin
2008-08-17 16:30 14,145 ----a-w C:\Program Files\Fichiers communs\tywukahe.dl
2008-08-17 16:30 13,788 ----a-w C:\WINDOWS\system32\ficaso.sys
2008-08-17 16:30 13,167 ----a-w C:\WINDOWS\gigiw.com
2008-08-17 16:30 11,517 ----a-w C:\Program Files\Fichiers communs\wura.exe
2008-08-17 16:30 10,089 ----a-w C:\WINDOWS\basew.reg
2008-08-17 15:27 19,898 ----a-w C:\Program Files\Fichiers communs\udicihilaj.com
2008-08-17 15:27 18,928 ----a-w C:\WINDOWS\wevava.com
2008-08-17 15:27 17,106 ----a-w C:\Program Files\Fichiers communs\fysime._sy
2008-08-17 15:27 17,024 ----a-w C:\Documents and Settings\All Users\Application Data\iguzileb.bin
2008-08-17 15:27 15,015 ----a-w C:\WINDOWS\ukuzisi.bat
2008-08-17 15:27 12,978 ----a-w C:\Program Files\Fichiers communs\koqokozyw._dl
2008-08-17 15:27 11,555 ----a-w C:\WINDOWS\kevu.pif
2008-08-17 15:27 10,901 ----a-w C:\Documents and Settings\All Users\Application Data\pyqoweci.sys
2008-08-17 15:27 10,745 ----a-w C:\Documents and Settings\Administrateur\Application Data\wison.dat
2008-08-17 15:27 10,288 ----a-w C:\Program Files\Fichiers communs\opemadaq.dll
2008-08-17 14:30 --------- d-----w C:\Program Files\Free Easy Burner
2008-08-10 21:07 --------- d-----w C:\Program Files\Syncrosoft
2008-08-10 20:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-08-10 20:48 --------- d-----w C:\Program Files\Picasa2
2008-08-10 20:45 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-08-10 20:41 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-08-10 19:32 --------- d-----w C:\Program Files\MSBuild
2008-08-10 19:32 --------- d-----w C:\Program Files\Microsoft Works
2008-08-10 19:29 --------- d-----w C:\Program Files\Microsoft.NET
2008-08-10 19:23 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-08-10 19:14 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\U3
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Application Data\avih.exe -- Not a PE file.
MD5: 8082842344abc5fe9934b3520fffbe31

C:\Documents and Settings\Administrateur\Application Data\efobamus.sys -- Not a PE file.
MD5: b482b2324d1e6a6b77b5a72b978587a7

C:\Documents and Settings\Administrateur\Application Data\evujon.pif -- Not a PE file.
MD5: 536ae51e9b07e2a18863c7294db38cb2

C:\Documents and Settings\Administrateur\Application Data\hixot.scr -- Not a PE file.
MD5: 658a4542bda1613bde7cd1d8dbe77663

C:\Documents and Settings\Administrateur\Application Data\icaxujifu.bin -- Not a PE file.
MD5: ae90d65280f843927e417cec17c27391

C:\Documents and Settings\Administrateur\Application Data\owym.bat -- Not a PE file.
MD5: 07c2ca7f9c8ddb522625533b0503a507

C:\Documents and Settings\Administrateur\Application Data\pisowe.com -- Not a PE file.
MD5: 509323969c638325e96c150c6a0b366d

C:\Documents and Settings\Administrateur\Application Data\wison.dat -- Not a PE file.
MD5: f5b6279502da320ac075ab7f25c6c56d

C:\Documents and Settings\Administrateur\Application Data\xity.sys -- Not a PE file.
MD5: 0afc9bf70cb8d35d5bd12bf7380606fc

C:\Documents and Settings\All Users\Application Data\agutudiv.scr -- Not a PE file.
MD5: 61887d644da32eea4f3cbaf9bfa5bf11

C:\Documents and Settings\All Users\Application Data\cogini.exe -- Not a PE file.
MD5: 2d1456a5dda0215d7752a4f439dc7a59

C:\Documents and Settings\All Users\Application Data\ejavijydeh.sys -- Not a PE file.
MD5: f14051ae10e3ba3aeabe070898bbd4b9

C:\Documents and Settings\All Users\Application Data\iguzileb.bin -- Not a PE file.
MD5: 70b5eb56750c06ef158befdef5da86b4

C:\Documents and Settings\All Users\Application Data\iqac.dll -- Not a PE file.
MD5: 19dceeb274671b46080f34fedfbc0084

C:\Documents and Settings\All Users\Application Data\pyqoweci.sys -- Not a PE file.
MD5: 843ba9751f8b1cc0d7caaac9e60eba05

C:\Documents and Settings\All Users\Application Data\qewivizuh.bin -- Not a PE file.
MD5: c1aa92709a5c2fe703351c328e8ff997

C:\Documents and Settings\All Users\Application Data\ralynihek.pif -- Not a PE file.
MD5: e89a6969c9271a6fd47c5f6fef677925

C:\Documents and Settings\All Users\Application Data\witalykij.dll -- Not a PE file.
MD5: 22f86479096c570a98ec45406a0ca0be

C:\Program Files\Fichiers communs\bexetehy.com -- Not a PE file.
MD5: d93b8e5f18691f1402d63723e5c26ea0

C:\Program Files\Fichiers communs\fysime._sy -- Not a PE file.
MD5: d1be1b88793e9a81d9839c7c80682f3f

C:\Program Files\Fichiers communs\ilosom.sys -- Not a PE file.
MD5: 12514ca5a9790cb83c79b3d7cbcdfc71

C:\Program Files\Fichiers communs\inemu.sys -- Not a PE file.
MD5: 9c7e327d65b621b792d27d8344257822

C:\Program Files\Fichiers communs\koqokozyw._dl -- Not a PE file.
MD5: f8d2b58e89c44a0da58a9c33513fcae6

C:\Program Files\Fichiers communs\opemadaq.dll -- Not a PE file.
MD5: 80ebd587e79f9f061503dcdd4b61c3bc

C:\Program Files\Fichiers communs\owuhak._dl -- Not a PE file.
MD5: 421063550ba24a7a7df4e9ef4c6d1f4e

C:\Program Files\Fichiers communs\pecuxyf.bin -- Not a PE file.
MD5: 448a80b7dac96d9cb7e0d87c90259639

C:\Program Files\Fichiers communs\tywukahe.dl -- Not a PE file.
MD5: fe2856e0332a21d3b71ee0c595319347

C:\Program Files\Fichiers communs\udicihilaj.com -- Not a PE file.
MD5: 6bbeadd60af27089098bed70f5eaf564

C:\Program Files\Fichiers communs\ugubar.lib -- Not a PE file.
MD5: 2b9e5ba5f306b8088f83996ff9b8b65d

C:\Program Files\Fichiers communs\uqaqeb.reg -- Not a PE file.
MD5: 6500a43e39713a0642148dad9923e8c0

C:\Program Files\Fichiers communs\utumetyjul.scr -- Not a PE file.
MD5: b80f676c1c9c1849909a446fc297755f

C:\Program Files\Fichiers communs\uvilicyja.dat -- Not a PE file.
MD5: a4b823832e94c7bf8adf2fb28f36474b

C:\Program Files\Fichiers communs\wura.exe -- Not a PE file.
MD5: ace46641cf71da1dd28f0931dcfa713f

C:\Program Files\Fichiers communs\wynun.bat -- Not a PE file.
MD5: 1468f4796a629c96fa98fb6664ff6e38

C:\Program Files\Fichiers communs\xykun.exe -- Not a PE file.
MD5: 36a041f9b5ba511ce5e0337f7e3c079f

C:\Program Files\Fichiers communs\yfexu.inf -- Not a PE file.
MD5: 87775168a018d46f5999420f9522ac45

C:\Program Files\Fichiers communs\yluqefapuv._dl -- Not a PE file.
MD5: b4e6e187a15c9ce9fd9081dab0b4f381

C:\Program Files\Fichiers communs\ytipehe.dll -- Not a PE file.
MD5: 7add457b6ea87b976c2ac9a3c6f8a6a6

C:\Program Files\Fichiers communs\zylyteqeho.exe -- Not a PE file.
MD5: 1e5fdffcafc1f9ffcb98aaad1667f520

C:\WINDOWS\ajokasu.bin -- Not a PE file.
MD5: 69c45419f834ec48e5b89f10579ca2dc

C:\WINDOWS\apumoq._sy -- Not a PE file.
MD5: de8f74c538d9484e89c6d13cc2a6bc4c

C:\WINDOWS\basew.reg -- Not a PE file.
MD5: 6bc67cb6d18aabc95268fa831e5cef0f

C:\WINDOWS\dokehyzine.ban -- Not a PE file.
MD5: 6c16c17121a6d80e86bc0c976d222bdb

C:\WINDOWS\elahovaj.dll -- Not a PE file.
MD5: 28fde1132b63d79bc94397dd7cda09b1

C:\WINDOWS\gehib.bat -- Not a PE file.
MD5: 781efb3477166e9b58adf4570b8354a7

C:\WINDOWS\gigiw.com -- Not a PE file.
MD5: 64df386c551352b381935c4c06dfc329

C:\WINDOWS\gudu.dat -- Not a PE file.
MD5: a1c1561dd860cc12ec0fc60ea1a78e94

C:\WINDOWS\gydegoca.pif -- Not a PE file.
MD5: eeebaeb511264ecc15879b3203ff50d9

C:\WINDOWS\huzo._sy -- Not a PE file.
MD5: 61c7d9ae299e171e84930d976b2b8710

C:\WINDOWS\inub.com -- Not a PE file.
MD5: 6610821045e9804e795824232264e549

C:\WINDOWS\kevu.pif -- Not a PE file.
MD5: 403b3a278b5644aca9ec5105fcdb6731

C:\WINDOWS\melixefoqo._sy -- Not a PE file.
MD5: 674f3487cbfbffd5b2d937d51615f536

C:\WINDOWS\ofol._sy -- Not a PE file.
MD5: 218fe5245f34832d37dd39c4cf13baee

C:\WINDOWS\ogosu.pif -- Not a PE file.
MD5: 211c781feff7f58d83c53ac0c16fd470

C:\WINDOWS\omyfimeza.reg -- Not a PE file.
MD5: cdf1e9a4462346aac3aa6c8c44492e39

C:\WINDOWS\oxak._dl -- Not a PE file.
MD5: 7518352fbd3ccafe1dd65291199edaf5

C:\WINDOWS\pivyq.dll -- Not a PE file.
MD5: 4a0eae119427dbda3df36787c092e3ba

C:\WINDOWS\system32\ezumizat.dat -- Not a PE file.
MD5: 6a5ab0f74df1ba302bcf8e7109380c1b

C:\WINDOWS\system32\ficaso.sys -- Not a PE file.
MD5: 085e54fd323c5eee85681452b8834628

C:\WINDOWS\system32\gicij.scr -- Not a PE file.
MD5: 973c856043d100d690c5986298f90ccb

C:\WINDOWS\system32\ulyrero.bat -- Not a PE file.
MD5: 8da8840eb0e9700d67f899bda4e310c9

C:\WINDOWS\system32\vorosu.sys -- Not a PE file.
MD5: ec1b3bc11c77b09f2bd103e340b9a5a5

C:\WINDOWS\system32\ylafudera.inf -- Not a PE file.
MD5: b0d6b3129a7223bbcf7fda08b3ad9d05

C:\WINDOWS\udujojilyp.inf -- Not a PE file.
MD5: f1b9e86aa46a5bb0ef6dc36baf4d1350

C:\WINDOWS\ukuzisi.bat -- Not a PE file.
MD5: f7e2cf9d03f1198a1bc6f1d8d76fec05

C:\WINDOWS\umeneruki.vbs -- Not a PE file.
MD5: 9c36676030ff9c0455b7ffedb2c3ba51

C:\WINDOWS\uxej.db -- Not a PE file.
MD5: 0db06eae2af4551c8fb811d1329c26f2

C:\WINDOWS\wevava.com -- Not a PE file.
MD5: 7c5961e9a76ad7a04f6083e390102b27

C:\WINDOWS\xyvut.reg -- Not a PE file.
MD5: 536b43ffaa5b8786ee2d3f16feda1c0e

C:\WINDOWS\yfodylum.vbs -- Not a PE file.
MD5: 1bed374b53ccd309eafc9c61da6a8b05

C:\WINDOWS\ygusuf.scr -- Not a PE file.
MD5: 7c966026ce97b4c7370a97c852fcc9c0

C:\WINDOWS\ypude.bat -- Not a PE file.
MD5: 988986deb1a2810315fed553cfa9ffdf

C:\WINDOWS\yvip.exe -- Not a PE file.
MD5: dfa754db72cbae1d66c02094787ed1a3

C:\WINDOWS\zupu.lib -- Not a PE file.
MD5: fb7a4fd247d568b0d6c7b6f986e89784

---- Directory of C:\Permanent AntiWGA ----

2007-05-05 08:12 1210 --a------ C:\Permanent AntiWGA\LISMOI.TXT
2006-11-28 09:39 613888 --a------ C:\Permanent AntiWGA\keyfinder.exe
2006-11-10 16:46 981336 --a------ C:\Permanent AntiWGA\MGADiag.exe
2006-06-10 20:50 63295 --a------ C:\Permanent AntiWGA\wga-fix.exe


------- Sigcheck -------

2007-03-18 16:31 360576 c7be59b07c6eb74bea6fd67c1b164015 C:\WINDOWS\system32\drivers\tcpip.sys

2007-03-20 23:36 2184576 0c2980a162b829012ba3ec23f0fd1402 C:\WINDOWS\system32\ntoskrnl.exe

2007-04-09 11:50 2691584 5284b332f274be2b576b2d3fb619ff37 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-09-15_20.03.20.90 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-01 08:05:57 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_500.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-15 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Matrox PowerDesk SE"="C:\Program Files\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe" [2008-02-08 1955072]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"TSClientMSIUninstaller"="C:\WINDOWS\Installer\TSClientMsiTrans\tscuinst.vbs" [2007-03-18 12451]
"ShowDesktop"="shell32.dll" [2007-04-04 C:\WINDOWS\system32\shell32.dll]
"nltide_3"="advpack.dll" [2006-11-07 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoBandCustomize"= 0 (0x0)
"NoMovingBands"= 0 (0x0)
"NoCloseDragDropBands"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 Matrox Centering Service;Matrox Centering Service;C:\Program Files\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe [2008-02-08 500992]
R2 Matrox.Pdesk.ServicesHost;Matrox.Pdesk.ServicesHost;C:\Program Files\Matrox Graphics Inc\PowerDesk SE\Matrox.Pdesk.ServicesHost.exe [2008-02-08 177408]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-01 10:29:14
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-01 10:31:48
ComboFix-quarantined-files.txt 2008-10-01 08:31:41
ComboFix2.txt 2008-09-15 18:04:09

Avant-CF: 4,305,276,928 octets libres
AprŠs-CF: 4,342,198,272 octets libres

321
0
Réponse 53 / 87
humus
1 oct. 2008 à 10:44
Comment je fais pour le rapport Hijackthis ??
0
Réponse 54 / 87
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 oct. 2008 à 18:21
Bonsoir,

ouvre l'explorateur Windows et cherche :

C:\Program Files\trend micro\Administrateur.exe

fais un double clic et choisis do a scan and save a file.

Copie le rapport.
0
Réponse 55 / 87
humus
1 oct. 2008 à 19:38
Voila m. lyonnais 92


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:16, on 01/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe
C:\Program Files\Matrox Graphics Inc\PowerDesk SE\Matrox.Pdesk.ServicesHost.exe
C:\WINDOWS\system32\mgabg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Matrox PowerDesk SE] "C:\Program Files\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDesktop] regsvr32 /s /i:U /n shell32.dll (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDesktop] regsvr32 /s /i:U /n shell32.dll (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDesktop] regsvr32 /s /i:U /n shell32.dll (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDesktop] regsvr32 /s /i:U /n shell32.dll (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Matrox Centering Service - Matrox Graphics Inc. - C:\Program Files\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe
O23 - Service: Matrox.Pdesk.ServicesHost - Unknown owner - C:\Program Files\Matrox Graphics Inc\PowerDesk SE\Matrox.Pdesk.ServicesHost.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
0
Réponse 56 / 87
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 oct. 2008 à 20:03
Re,

On va essayer ceci :

ouvre l'explorateur Windows.

Cherche : C:\WINDOWS\dokehyzine.ban

Fais un clic droit puis choisis Envoyer vers puis Dossiers compressés.

Un fichier C:\WINDOWS\dokehyzine.zip doit être créé.

Si tu fais un clic droit dessus et Ouvrir, tu dois voir une copie du fichier à l'intérieur.

Ensuite, fais glisser C:\WINDOWS\ypude.bat dans C:\WINDOWS\dokehyzine.zip

et vérifie que il y a 2 fichiers dedans.

Si c'est le cas, dis le moi.
0
Réponse 57 / 87
humus
1 oct. 2008 à 20:32
Fais un clic droit puis choisis Envoyer vers puis Dossiers compressés.
quand je fais envoyer vers j'ai pas dossier compressé
0
Réponse 58 / 87
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 oct. 2008 à 20:49
Re,

ouvre ce lien :

http://www.mon-ordi.com/wmezip.htm

et essaye d'installer Dossiers compressés.

Il faut descendre un peu dans la page.
0
Réponse 59 / 87
humus
1 oct. 2008 à 20:51
j'ai -win rar- au dessus de -envoyer vers -c'est pas ca?
0
Réponse 60 / 87
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 oct. 2008 à 21:10
Re,

si tu as win rar, ça va très bien.
0

Discussions similaires

[URGENT] Que veut dire prise (AUX IN)?
quentinel -
ankae -

18 réponses
Spam SMS : your messenger vérification code is ***
Metheor -
Radinoz -

1 réponse
qu'est ce qu'une prise DC IN ?
daphdu974 -
Andy31200 -

3 réponses
Avis site DECO IN PARIS decoinparis.com (lina sofas)
robby54 -
Matthieu -

313 réponses
Privacy shield ???
DYLLEN76 -
stam18 -

13 réponses