Virus Alert .. !!! poste de travail disparu .

Question

Bonjour,
Je viens d'être infecté par un virus ... j'ai suivi toutes les manips décrites ici : http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr


pouvez-vous m'aider ?

merci d'avance,

PHIL

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:45: VIRUS ALERT!, on 27/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\WINDOWS\system32undll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ;Tag&rename
O3 - Toolbar: peltodgx - {BAB8F6DC-41B1-440F-A066-AAC224906880} - C:\WINDOWS\peltodgx.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [64c083fd] rundll32.exe "C:\WINDOWS\system32\fgbiiwrm.dll",b
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab
O21 - SSODL: onfwbsak - {2D5754D3-DDA9-44F7-8096-22B52D2674BB} - (no file)
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Destrio5 · Answer

Salut,

As-tu vu cette astuce ?
http://www.commentcamarche.net/faq/sujet 13201 virus alert

Tu as également une infection Vundo/Virtumonde.

ep44 · Answer

Bonjour 

je vais te guider pour la désinfection de ton PC 

 Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Déconnecte toi d'internet et ferme toutes tes applications.
* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
* /!\ Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!\
* Attends que Combofix ait terminé, un rapport sera créé.
* réactive ton parefeu, ton antivirus, la garde de ton antispyware
* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.

@+

lagvol · Answer

YEAAAAAAAAAAH trop bien !! voilà !

Je crois que le virus a était éradiqué !!

merci merci

ComboFix 08-09-27.01 - Administrateur 2008-09-27 21:40:06.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1549 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Favoris\Error Cleaner.url
C:\Documents and Settings\Administrateur\Favoris\Privacy Protector.url
C:\Documents and Settings\Administrateur\Favoris\Spyware&Malware Protection.url
C:\WINDOWS\dfmlxbpkbkl.dll
C:\WINDOWS\exwf.exe
C:\WINDOWS\peltodgx.dll
C:\WINDOWS\system32\mcrh.tmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-27 au 2008-09-27 ))))))))))))))))))))))))))))))))))))
.

2008-09-27 21:42 . 2008-09-27 21:42 <REP> d-------- C:\WINDOWS\system32\xircom
2008-09-27 21:42 . 2008-09-27 21:42 <REP> d-------- C:\WINDOWS\system32\oobe
2008-09-27 21:42 . 2008-09-27 21:42 <REP> d-------- C:\WINDOWS\system32\npp
2008-09-27 21:42 . 2008-09-27 21:42 <REP> d-------- C:\WINDOWS\msagent
2008-09-27 21:42 . 2008-09-27 21:42 <REP> d-------- C:\Program Files\microsoft frontpage
2008-09-27 20:43 . 2008-09-27 20:43 <REP> d-------- C:\Program Files\Trend Micro
2008-09-27 19:28 . 2008-09-27 19:28 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-09-27 19:28 . 2008-09-27 19:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-09-27 19:27 . 2008-09-27 19:27 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2008-09-27 19:27 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-09-27 19:24 . 2008-09-27 19:24 <REP> d-------- C:\Program Files\Yahoo!
2008-09-27 19:09 . 2008-09-27 20:37 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-27 18:19 . 2008-09-27 18:19 <REP> d-------- C:\Program Files\Alwil Software
2008-09-27 16:57 . 2008-09-27 16:57 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-09-27 16:49 . 2008-09-27 20:37 952,805 ---hs---- C:\WINDOWS\system32\mrwiibgf.ini
2008-09-27 16:49 . 2008-09-27 16:49 80,000 --a------ C:\WINDOWS\system32\fgbiiwrm.dll
2008-09-27 16:48 . 2008-09-27 16:48 327,936 --a------ C:\WINDOWS\system32\tuvWNGWp.dll
2008-09-27 16:48 . 2008-09-27 21:38 1,094 --ahs---- C:\WINDOWS\system32\pWGNWvut.ini2
2008-09-27 16:48 . 2008-09-27 21:40 1,094 --ahs---- C:\WINDOWS\system32\pWGNWvut.ini
2008-09-27 16:43 . 2008-09-27 16:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TmpRecentIcons
2008-09-27 16:43 . 2008-09-27 16:43 38,272 --a------ C:\WINDOWS\system32\nnnMEVpQ.dll
2008-09-27 16:43 . 2008-09-27 16:43 38,272 --a------ C:\WINDOWS\system32\cbXNDWqo.dll
2008-09-27 16:42 . 2008-09-26 11:29 147,456 --a------ C:\WINDOWS\fbxrqtwn.exe
2008-09-27 16:31 . 2008-09-27 16:31 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-09-27 16:30 . 2008-09-27 16:42 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-27 15:41 . 2008-09-27 16:25 <REP> d-------- C:\Program Files\Perfect World Entertainment
2008-09-26 18:18 . 2008-09-26 20:21 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\GetRightToGo
2008-09-22 18:55 . 2008-09-22 18:55 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-22 18:42 . 2008-09-22 18:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SoundSpectrum
2008-09-22 08:34 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-22 08:34 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-22 08:34 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-21 23:41 . 2008-09-21 23:41 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DivX
2008-09-21 23:31 . 2008-09-21 23:31 <REP> d-------- C:\Program Files\RocketDock
2008-09-21 23:30 . 2008-09-21 23:30 <REP> d-------- C:\Program Files\SoundSpectrum
2008-09-21 22:11 . 2008-09-21 22:11 <REP> d-------- C:\Program Files\DivX
2008-09-21 18:35 . 2008-09-21 18:35 <REP> d-------- C:\Program Files\uTorrent
2008-09-21 18:35 . 2008-09-27 18:20 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-09-21 17:45 . 2008-09-21 17:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Nero
2008-09-21 16:52 . 2008-09-21 18:42 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-09-21 16:49 . 2008-09-21 16:50 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-21 16:49 . 2008-09-21 16:49 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-09-21 15:06 . 2008-04-13 09:46 19,200 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-09-21 15:06 . 2008-04-13 17:34 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-09-21 15:06 . 2008-04-13 09:46 15,232 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-09-21 15:06 . 2008-04-13 09:46 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2008-09-21 15:06 . 2008-04-13 09:46 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-09-21 15:06 . 2008-04-13 09:39 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-09-21 15:05 . 2008-04-13 17:34 92,160 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-09-21 15:05 . 2008-04-13 09:46 85,248 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-09-21 15:05 . 2008-04-13 17:34 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-09-21 15:05 . 2008-04-13 17:33 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-09-21 15:05 . 2008-04-13 17:34 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-09-21 15:05 . 2008-04-13 17:34 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-09-21 15:05 . 2008-04-13 09:46 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-09-21 15:01 . 2008-09-21 15:01 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
2008-09-21 15:00 . 2008-09-21 15:00 <REP> d-------- C:\Program Files\Philips
2008-09-21 14:48 . 2008-09-27 21:41 55,300 --a------ C:\WINDOWS\system32\BMXState-{00000004-00000000-00000008-00001102-00000005-00311102}.rfx
2008-09-21 14:48 . 2008-09-27 21:41 788 --a------ C:\WINDOWS\system32\DVCState-{00000004-00000000-00000008-00001102-00000005-00311102}.rfx
2008-09-21 14:45 . 2007-02-26 15:24 94,208 --a------ C:\WINDOWS\system32\cttele32.dll
2008-09-21 14:42 . 2008-07-15 01:08 24,089,151 --a------ C:\WINDOWS\system32\AppSetup.exe
2008-09-21 14:38 . 2008-09-21 14:38 <REP> d-------- C:\Program Files\Fichiers communs\Creative
2008-09-21 14:38 . 2008-09-21 14:38 <REP> d--h----- C:\Program Files\Creative Installation Information
2008-09-21 14:38 . 1999-12-13 01:01 44,032 --------- C:\WINDOWS\system32\CTSVCCDA.EXE
2008-09-21 14:38 . 1999-11-18 01:00 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE
2008-09-21 13:45 . 2008-09-21 13:45 <REP> d-------- C:\Program Files\Fichiers communs\Creative Labs Shared
2008-09-21 12:52 . 2008-09-21 12:52 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage r‚seau
2008-09-21 12:52 . 2008-09-21 12:52 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression
2008-09-21 12:52 . 2008-09-21 12:52 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\ModŠles
2008-09-21 12:52 . 2008-09-21 12:52 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Mes documents
2008-09-21 12:52 . 2008-09-21 12:52 <REP> dr------- C:\Documents and Settings\Default User.WINDOWS\Menu D‚marrer
2008-09-21 12:52 . 2008-09-21 12:52 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Favoris
2008-09-21 12:52 . 2008-09-21 12:52 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Bureau
2008-09-21 12:52 . 2008-09-21 12:52 <REP> d--h----- C:\Documents and Settings\All Users.WINDOWS\ModŠles
2008-09-21 12:52 . 2008-09-21 10:56 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer
2008-09-21 12:52 . 2008-09-21 12:52 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Favoris
2008-09-21 12:52 . 2008-09-21 14:51 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Documents
2008-09-21 12:52 . 2008-09-27 19:27 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Bureau
2008-09-21 12:50 . 2008-09-21 12:38 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS
2008-09-21 12:50 . 2008-09-21 10:56 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS
2008-09-21 12:49 . 2008-09-21 12:49 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-09-21 12:36 . 2008-09-27 21:41 55,300 --a------ C:\WINDOWS\system32\BMXStateBkp-{00000004-00000000-00000008-00001102-00000005-00311102}.rfx
2008-09-21 12:29 . 2000-05-22 10:58 647,872 --------- C:\WINDOWS\system32\Mscomct2.ocx
2008-09-21 12:29 . 2000-05-11 01:00 90,112 --------- C:\WINDOWS\Updreg.EXE
2008-09-21 12:29 . 1999-10-11 03:00 41,984 --------- C:\WINDOWS\Ctregrun.exe
2008-09-21 12:29 . 2003-06-12 23:25 7,062 --a------ C:\WINDOWS\system32\audiopid.vxd
2008-09-21 12:28 . 2008-09-21 14:45 <REP> d-------- C:\WINDOWS\system32\Data
2008-09-21 12:28 . 2008-09-21 12:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Creative
2008-09-21 12:28 . 2008-09-21 14:45 413,696 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-09-21 12:28 . 2008-09-21 14:45 110,592 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-09-21 12:28 . 2005-06-21 06:02 11,264 --a------ C:\WINDOWS\CTDCRFRN.DLL
2008-09-21 12:28 . 2005-02-07 17:45 3,128 --a------ C:\WINDOWS\system32\XFi.bmp
2008-09-21 12:28 . 2005-02-07 17:45 766 --a------ C:\WINDOWS\system32\SBXFi.ico
2008-09-21 12:27 . 2008-09-21 14:45 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Creative
2008-09-21 12:27 . 2006-05-04 03:07 29,705,938 --------- C:\WINDOWS\system32\28MBGM.sf2
2008-09-21 12:27 . 2000-12-13 12:21 7,572,224 --------- C:\WINDOWS\system32\CT8MGM.SF2
2008-09-21 12:27 . 2000-12-05 03:11 4,174,814 --------- C:\WINDOWS\system32\CT4MGM.SF2
2008-09-21 12:27 . 1999-09-22 23:18 2,167,684 --------- C:\WINDOWS\system32\CT2MGM.SF2
2008-09-21 12:26 . 2008-09-21 14:38 <REP> d-------- C:\Program Files\Creative
2008-09-21 12:20 . 2008-09-27 21:42 7 --a------ C:\WINDOWS\system32\ANIWZCSUSERNAME
2008-09-21 12:18 . 2008-09-21 12:18 <REP> d-------- C:\WINDOWS\nview
2008-09-21 12:18 . 2008-02-28 14:56 360,448 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-09-21 12:18 . 2008-02-28 07:34 360,448 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-09-21 12:18 . 2008-09-27 21:42 171,538 --a------ C:\WINDOWS\system32\nvapps.xml
2008-09-21 12:18 . 2008-02-28 07:34 17,848 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-09-21 11:26 . 2008-09-21 11:26 <REP> d-------- C:\Program Files\ANI
2008-09-21 11:25 . 2008-09-21 15:01 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-09-21 11:25 . 2008-09-21 12:18 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-09-21 11:25 . 2008-09-21 11:25 <REP> d-------- C:\Program Files\D-Link
2008-09-21 11:25 . 2006-12-21 04:25 429,440 --a------ C:\WINDOWS\system32\drivers\Dr71WU.sys
2008-09-21 11:24 . 2008-09-21 11:24 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2008-09-21 11:18 . 2008-09-21 11:18 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Xentient
2008-09-21 11:13 . 2008-09-21 11:13 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-09-21 11:10 . 2008-09-21 11:10 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-09-21 11:10 . 2008-09-21 11:10 <REP> d--hs---- C:\Documents and Settings\NetworkService
2008-09-21 11:10 . 2008-09-27 21:42 <REP> d--hs---- C:\Documents and Settings\LocalService
2008-09-21 11:10 . 2008-09-27 10:53 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-09-21 11:10 . 2008-09-21 12:52 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-21 11:10 . 2008-09-21 11:00 <REP> d-------- C:\Documents and Settings\Administrateur\nro.log
2008-09-21 11:10 . 2008-09-21 12:52 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-09-21 11:10 . 2008-09-27 16:32 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-21 11:10 . 2008-09-21 18:35 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-09-21 11:10 . 2008-09-21 10:58 <REP> d-------- C:\Documents and Settings\Administrateur\IXP000.TMP
2008-09-21 11:10 . 2008-09-27 21:40 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-09-21 11:10 . 2008-09-27 21:38 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-27 17:24 --------- d-----w C:\Program Files\CCleaner
2008-09-27 14:58 --------- d-----w C:\Program Files\Ad-Aware
2008-09-21 08:54 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-05 22:02 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-08-05 22:02 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-08-05 22:02 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-08-05 22:02 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-08-05 22:02 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-08-05 22:02 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-08-05 22:02 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-08-05 22:02 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-08-05 22:00 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-08-05 22:00 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-08-05 21:59 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-08-05 21:59 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-08-05 21:59 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-08-05 21:59 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-08-05 21:59 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-08-05 21:59 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-08-05 21:59 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-08-05 21:59 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-08-05 21:58 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-08-05 21:58 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-08-05 21:58 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-08-05 21:58 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-08-05 21:58 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-08-05 21:58 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-08-05 21:58 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-15 15:23 72,728 ----a-w C:\WINDOWS\system32\CTHWIUT.DLL
2008-07-15 15:23 170,520 ----a-w C:\WINDOWS\system32\CT20XUT.DLL
2008-07-15 15:22 1,323,544 ----a-w C:\WINDOWS\system32\CTEXFIFX.DLL
2008-07-11 13:53 86,016 ----a-w C:\WINDOWS\system32\ctcoinst.dll
2008-07-11 13:53 181,248 ----a-w C:\WINDOWS\system32\ctdvinst.dll
2008-07-11 13:51 34,816 ----a-w C:\WINDOWS\system32\a3d.dll
2008-07-11 13:51 27,648 ----a-w C:\WINDOWS\system32\ac3api.dll
2008-07-11 13:50 45,056 ----a-w C:\WINDOWS\system32\CTxfiSpk.dll
2008-07-11 13:50 35,840 ----a-w C:\WINDOWS\system32\CTxfiBtn.dll
2008-07-11 13:50 3,072 ----a-w C:\WINDOWS\system32\CtxfiRes.dll
2008-07-11 13:50 19,968 ----a-w C:\WINDOWS\system32\Ctxfihlp.exe
2008-07-11 13:46 969,216 ----a-w C:\WINDOWS\system32\CTxfispi.exe
2008-07-11 13:46 43,520 ----a-w C:\WINDOWS\system32\Ctxfireg.exe
2008-07-11 13:46 10,752 ----a-w C:\WINDOWS\system32\Ct20xspi.dll
2008-07-11 13:40 110,080 ----a-w C:\WINDOWS\system32\ctemupia.dll
2008-07-11 13:39 69,120 ----a-w C:\WINDOWS\system32\ctosuser.dll
2008-07-11 13:39 64,512 ----a-w C:\WINDOWS\system32\piaproxy.dll
2008-07-11 13:39 6,144 ----a-w C:\WINDOWS\system32\sfman32.dll
2008-07-11 13:39 49,152 ----a-w C:\WINDOWS\system32\ctdproxy.dll
2008-07-11 13:39 46,592 ----a-w C:\WINDOWS\system32\ctasio.dll
2008-07-11 13:39 174,592 ----a-w C:\WINDOWS\system32\ct_oal.dll
2008-07-11 13:39 13,312 ----a-w C:\WINDOWS\system32\regplib.exe
2008-07-11 13:39 104,448 ----a-w C:\WINDOWS\system32\sfms32.dll
2008-07-11 13:37 5,120 ----a-w C:\WINDOWS\system32\enlocstr.exe
2008-07-11 13:37 10,240 ----a-w C:\WINDOWS\system32\killapps.exe
2008-07-11 13:36 32,768 ----a-w C:\WINDOWS\system32\devreg.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
.

------- Sigcheck -------

2008-05-03 00:57 2364928 3391f4ddea530297e720357f40ad06eb C:\WINDOWS\system32\ntkrnlpa.exe

2008-05-03 00:57 2486272 2e36c8be37e4e86277e559462322375c C:\WINDOWS\system32\ntoskrnl.exe

2008-05-03 00:57 2011136 22f702a6dcbdb4f7282c4b73b95ee4e4 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{376EFD74-7AA4-44A4-9E39-E374ED3139A9}]
2008-09-27 16:43 38272 --a------ C:\WINDOWS\system32\cbXNDWqo.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8CF31A25-76F1-4D53-A88B-6EA93EA9C709}]
2008-09-27 16:48 327936 --a------ C:\WINDOWS\system32\tuvWNGWp.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 62976]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-05-03 15360]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless G DWA-110"="C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe" [2007-05-04 1662976]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-02-28 13516800]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-02-28 86016]
"AudioDrvEmulator"="C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-11-04 49152]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 90112]
"VolPanel"="C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" [2008-08-06 233576]
"PhiBtn"="C:\WINDOWS\System32\drivers\PhiBtn.exe" [2005-08-25 155648]
"Traymin900"="C:\WINDOWS\System32\drivers\Tray900.exe" [2005-08-25 266240]
"64c083fd"="C:\WINDOWS\system32\fgbiiwrm.dll" [2008-09-27 80000]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"nwiz"="nwiz.exe" [2008-02-28 C:\WINDOWS\system32\nwiz.exe]
"CTHelper"="CTHELPER.EXE" [2006-05-24 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2008-07-11 C:\WINDOWS\system32\Ctxfihlp.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2008-05-03 679936]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 62976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-06-23 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{376EFD74-7AA4-44A4-9E39-E374ED3139A9}"= "C:\WINDOWS\system32\cbXNDWqo.dll" [2008-09-27 38272]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbXNDWqo]
2008-09-27 16:43 38272 C:\WINDOWS\system32\cbXNDWqo.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=

R0 Si3124;Si3124;C:\WINDOWS\system32\drivers\Si3124.sys [2008-05-03 76208]
R0 Si3132r5;Si3132r5;C:\WINDOWS\system32\drivers\Si3132r5.sys [2008-05-03 208688]
R0 Si3531;Si3531;C:\WINDOWS\system32\drivers\Si3531.sys [2008-05-03 210224]
R2 CTAudSvcService;Creative Audio Service;C:\Program Files\Creative\Shared Files\CTAudSvc.exe [2008-04-30 425984]
R3 camvid40;Philips SPC 900NC PC Camera;C:\WINDOWS\system32\DRIVERS\camdrv41.sys [2005-08-25 1240576]
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2008-07-15 1173016]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe [2008-09-21 79360]

*Newly Created Service* - AVGASCLN
*Newly Created Service* - HELPSVC
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{129D532E-E2EC-4527-B4BA-4626830EFE18} - C:\WINDOWS\dfmlxbpkbkl.dll
Toolbar-{BAB8F6DC-41B1-440F-A066-AAC224906880} - C:\WINDOWS\peltodgx.dll
Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6olpjryy.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-27 21:42:44
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\cbXNDWqo.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\CTxfispi.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Heure de fin: 2008-09-27 21:48:45 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-27 19:48:42

Avant-CF: 150 557 720 576 octets libres
Après-CF: 150,500,257,792 octets libres

327 --- E O F --- 2008-09-21 21:42:47

raptor789 · Answer

je vois également une toolbar yahoo, pas très utile selon moi, voir peut-être même dangereux non ?

avis des spécialistes....

ep44 · Answer

lagvol,

selectionne ceci

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{376EFD74-7AA4-44A4-9E39-E374ED3139A9}]  
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8CF31A25-76F1-4D53-A88B-6EA93EA9C709}]  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"64c083fd"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]       => Microsoft Explorer ShellExecuteHooks  
"{376EFD74-7AA4-44A4-9E39-E374ED3139A9}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cbXNDWqo]  


File::
C:\WINDOWS\system32\mrwiibgf.ini  
C:\WINDOWS\system32\fgbiiwrm.dll       
C:\WINDOWS\system32	uvWNGWp.dll  
C:\WINDOWS\system32\pWGNWvut.ini2       
C:\WINDOWS\system32\pWGNWvut.ini  
C:\Documents and Settings\Administrateur\Application Data\TmpRecentIcons       
C:\WINDOWS\system32
nnMEVpQ.dll  
C:\WINDOWS\system32\cbXNDWqo.dll  
C:\WINDOWS\fbxrqtwn.exe  
C:\WINDOWS\system32\BMXState-{00000004-00000000-00000008-00001102-00000005-00311102}.rfx  
C:\WINDOWS\system32\DVCState-{00000004-00000000-00000008-00001102-00000005-00311102}.rfx  
C:\WINDOWS\system32\AppSetup.exe  





* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format. 
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci 
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.  

@+

lagvol · Answer

Bonjour Ep44,

voilà le rapport !
merci de ton aide, c'est super cool !

ComboFix 08-09-27.01 - Administrateur 2008-09-28 1:11:13.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1607 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Administrateur\Mes documents\CFScript.txt
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Documents and Settings\Administrateur\Application Data\TmpRecentIcons
C:\WINDOWS\fbxrqtwn.exe
C:\WINDOWS\system32\AppSetup.exe
C:\WINDOWS\system32\BMXState-{00000004-00000000-00000008-00001102-00000005-00311102}.rfx
C:\WINDOWS\system32\cbXNDWqo.dll
C:\WINDOWS\system32\DVCState-{00000004-00000000-00000008-00001102-00000005-00311102}.rfx
C:\WINDOWS\system32\fgbiiwrm.dll
C:\WINDOWS\system32\mrwiibgf.ini
C:\WINDOWS\system32\nnnMEVpQ.dll
C:\WINDOWS\system32\pWGNWvut.ini
C:\WINDOWS\system32\pWGNWvut.ini2
C:\WINDOWS\system32\tuvWNGWp.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\fbxrqtwn.exe
C:\WINDOWS\system32\AppSetup.exe
C:\WINDOWS\system32\BMXState-{00000004-00000000-00000008-00001102-00000005-00311102}.rfx
C:\WINDOWS\system32\cbXNDWqo.dll
C:\WINDOWS\system32\DVCState-{00000004-00000000-00000008-00001102-00000005-00311102}.rfx
C:\WINDOWS\system32\mrwiibgf.ini
C:\WINDOWS\system32\nnnMEVpQ.dll
C:\WINDOWS\system32\pWGNWvut.ini
C:\WINDOWS\system32\pWGNWvut.ini2
C:\WINDOWS\system32\tuvWNGWp.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-27 au 2008-09-27 ))))))))))))))))))))))))))))))))))))
.

2008-09-27 22:50 . 2008-09-27 22:50 952,775 ---hs---- C:\WINDOWS\system32\xkwjfysv.ini
2008-09-27 22:50 . 2008-09-27 22:50 80,000 --a------ C:\WINDOWS\system32\vsyfjwkx.dll
2008-09-27 21:42 . 2008-09-27 21:42 <REP> d-------- C:\WINDOWS\system32\xircom
2008-09-27 21:42 . 2008-09-27 21:42 <REP> d-------- C:\WINDOWS\system32\oobe
2008-09-27 21:42 . 2008-09-27 21:42 <REP> d-------- C:\WINDOWS\system32\npp
2008-09-27 21:42 . 2008-09-27 21:42 <REP> d-------- C:\WINDOWS\msagent
2008-09-27 21:42 . 2008-09-27 21:42 <REP> d-------- C:\Program Files\microsoft frontpage
2008-09-27 20:43 . 2008-09-27 20:43 <REP> d-------- C:\Program Files\Trend Micro
2008-09-27 19:28 . 2008-09-27 19:28 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-09-27 19:28 . 2008-09-27 19:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-09-27 19:27 . 2008-09-27 19:27 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2008-09-27 19:27 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-09-27 19:24 . 2008-09-27 19:24 <REP> d-------- C:\Program Files\Yahoo!
2008-09-27 19:09 . 2008-09-27 20:37 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-27 18:19 . 2008-09-27 18:19 <REP> d-------- C:\Program Files\Alwil Software
2008-09-27 16:57 . 2008-09-27 16:57 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-09-27 16:43 . 2008-09-27 16:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TmpRecentIcons
2008-09-27 16:31 . 2008-09-27 16:31 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-09-27 16:30 . 2008-09-27 16:42 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-27 15:41 . 2008-09-27 16:25 <REP> d-------- C:\Program Files\Perfect World Entertainment
2008-09-26 18:18 . 2008-09-26 20:21 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\GetRightToGo
2008-09-22 18:55 . 2008-09-22 18:55 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-22 18:42 . 2008-09-22 18:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SoundSpectrum
2008-09-22 08:34 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-22 08:34 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-22 08:34 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-21 23:41 . 2008-09-21 23:41 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DivX
2008-09-21 23:31 . 2008-09-21 23:31 <REP> d-------- C:\Program Files\RocketDock
2008-09-21 23:30 . 2008-09-21 23:30 <REP> d-------- C:\Program Files\SoundSpectrum
2008-09-21 22:11 . 2008-09-21 22:11 <REP> d-------- C:\Program Files\DivX
2008-09-21 18:35 . 2008-09-21 18:35 <REP> d-------- C:\Program Files\uTorrent
2008-09-21 18:35 . 2008-09-28 01:03 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-09-21 17:45 . 2008-09-21 17:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Nero
2008-09-21 16:52 . 2008-09-21 18:42 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-09-21 16:49 . 2008-09-21 16:50 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-21 16:49 . 2008-09-21 16:49 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-09-21 15:06 . 2008-04-13 09:46 19,200 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-09-21 15:06 . 2008-04-13 17:34 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-09-21 15:06 . 2008-04-13 09:46 15,232 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-09-21 15:06 . 2008-04-13 09:46 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2008-09-21 15:06 . 2008-04-13 09:46 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-09-21 15:06 . 2008-04-13 09:39 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-09-21 15:05 . 2008-04-13 17:34 92,160 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-09-21 15:05 . 2008-04-13 09:46 85,248 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-09-21 15:05 . 2008-04-13 17:34 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-09-21 15:05 . 2008-04-13 17:33 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-09-21 15:05 . 2008-04-13 17:34 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-09-21 15:05 . 2008-04-13 17:34 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-09-21 15:05 . 2008-04-13 09:46 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-09-21 15:01 . 2008-09-21 15:01 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
2008-09-21 15:00 . 2008-09-21 15:00 <REP> d-------- C:\Program Files\Philips
2008-09-21 14:45 . 2007-02-26 15:24 94,208 --a------ C:\WINDOWS\system32\cttele32.dll
2008-09-21 14:38 . 2008-09-21 14:38 <REP> d-------- C:\Program Files\Fichiers communs\Creative
2008-09-21 14:38 . 2008-09-21 14:38 <REP> d--h----- C:\Program Files\Creative Installation Information
2008-09-21 14:38 . 1999-12-13 01:01 44,032 --------- C:\WINDOWS\system32\CTSVCCDA.EXE
2008-09-21 14:38 . 1999-11-18 01:00 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE
2008-09-21 13:45 . 2008-09-21 13:45 <REP> d-------- C:\Program Files\Fichiers communs\Creative Labs Shared
2008-09-21 12:52 . 2008-09-21 12:52 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage r‚seau
2008-09-21 12:52 . 2008-09-21 12:52 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression
2008-09-21 12:52 . 2008-09-21 12:52 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\ModŠles
2008-09-21 12:52 . 2008-09-21 12:52 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Mes documents
2008-09-21 12:52 . 2008-09-21 12:52 <REP> dr------- C:\Documents and Settings\Default User.WINDOWS\Menu D‚marrer
2008-09-21 12:52 . 2008-09-21 12:52 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Favoris
2008-09-21 12:52 . 2008-09-21 12:52 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Bureau
2008-09-21 12:52 . 2008-09-21 12:52 <REP> d--h----- C:\Documents and Settings\All Users.WINDOWS\ModŠles
2008-09-21 12:52 . 2008-09-21 10:56 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer
2008-09-21 12:52 . 2008-09-21 12:52 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Favoris
2008-09-21 12:52 . 2008-09-21 14:51 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Documents
2008-09-21 12:52 . 2008-09-27 21:55 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Bureau
2008-09-21 12:50 . 2008-09-21 12:38 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS
2008-09-21 12:50 . 2008-09-21 10:56 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS
2008-09-21 12:49 . 2008-09-21 12:49 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-09-21 12:36 . 2008-09-28 01:12 55,300 --a------ C:\WINDOWS\system32\BMXStateBkp-{00000004-00000000-00000008-00001102-00000005-00311102}.rfx
2008-09-21 12:29 . 2000-05-22 10:58 647,872 --------- C:\WINDOWS\system32\Mscomct2.ocx
2008-09-21 12:29 . 2000-05-11 01:00 90,112 --------- C:\WINDOWS\Updreg.EXE
2008-09-21 12:29 . 1999-10-11 03:00 41,984 --------- C:\WINDOWS\Ctregrun.exe
2008-09-21 12:29 . 2003-06-12 23:25 7,062 --a------ C:\WINDOWS\system32\audiopid.vxd
2008-09-21 12:28 . 2008-09-21 14:45 <REP> d-------- C:\WINDOWS\system32\Data
2008-09-21 12:28 . 2008-09-21 12:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Creative
2008-09-21 12:28 . 2008-09-21 14:45 413,696 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-09-21 12:28 . 2008-09-21 14:45 110,592 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-09-21 12:28 . 2005-06-21 06:02 11,264 --a------ C:\WINDOWS\CTDCRFRN.DLL
2008-09-21 12:28 . 2005-02-07 17:45 3,128 --a------ C:\WINDOWS\system32\XFi.bmp
2008-09-21 12:28 . 2005-02-07 17:45 766 --a------ C:\WINDOWS\system32\SBXFi.ico
2008-09-21 12:27 . 2008-09-21 14:45 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Creative
2008-09-21 12:27 . 2006-05-04 03:07 29,705,938 --------- C:\WINDOWS\system32\28MBGM.sf2
2008-09-21 12:27 . 2000-12-13 12:21 7,572,224 --------- C:\WINDOWS\system32\CT8MGM.SF2
2008-09-21 12:27 . 2000-12-05 03:11 4,174,814 --------- C:\WINDOWS\system32\CT4MGM.SF2
2008-09-21 12:27 . 1999-09-22 23:18 2,167,684 --------- C:\WINDOWS\system32\CT2MGM.SF2
2008-09-21 12:26 . 2008-09-21 14:38 <REP> d-------- C:\Program Files\Creative
2008-09-21 12:20 . 2008-09-28 01:04 7 --a------ C:\WINDOWS\system32\ANIWZCSUSERNAME
2008-09-21 12:18 . 2008-09-21 12:18 <REP> d-------- C:\WINDOWS\nview
2008-09-21 12:18 . 2008-02-28 14:56 360,448 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-09-21 12:18 . 2008-02-28 07:34 360,448 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-09-21 12:18 . 2008-09-28 01:14 171,538 --a------ C:\WINDOWS\system32\nvapps.xml
2008-09-21 12:18 . 2008-02-28 07:34 17,848 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-09-21 11:26 . 2008-09-21 11:26 <REP> d-------- C:\Program Files\ANI
2008-09-21 11:25 . 2008-09-21 15:01 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-09-21 11:25 . 2008-09-21 12:18 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-09-21 11:25 . 2008-09-21 11:25 <REP> d-------- C:\Program Files\D-Link
2008-09-21 11:25 . 2006-12-21 04:25 429,440 --a------ C:\WINDOWS\system32\drivers\Dr71WU.sys
2008-09-21 11:24 . 2008-09-21 11:24 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2008-09-21 11:18 . 2008-09-21 11:18 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Xentient
2008-09-21 11:13 . 2008-09-21 11:13 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-09-21 11:10 . 2008-09-21 11:10 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-09-21 11:10 . 2008-09-21 11:10 <REP> d--hs---- C:\Documents and Settings\NetworkService
2008-09-21 11:10 . 2008-09-28 01:04 <REP> d--hs---- C:\Documents and Settings\LocalService
2008-09-21 11:10 . 2008-09-27 10:53 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-09-21 11:10 . 2008-09-21 12:52 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-21 11:10 . 2008-09-21 11:00 <REP> d-------- C:\Documents and Settings\Administrateur\nro.log
2008-09-21 11:10 . 2008-09-21 12:52 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-09-21 11:10 . 2008-09-28 01:11 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-21 11:10 . 2008-09-21 18:35 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-09-21 11:10 . 2008-09-21 10:58 <REP> d-------- C:\Documents and Settings\Administrateur\IXP000.TMP
2008-09-21 11:10 . 2008-09-27 21:40 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-09-21 11:10 . 2008-09-28 01:09 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-21 11:10 . 2008-09-27 19:26 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-21 11:03 . 2008-09-21 12:52 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Voisinage r‚seau
2008-09-21 11:03 . 2008-09-21 12:52 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Voisinage d'impression
2008-09-21 11:03 . 2008-09-21 11:00 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\nsz6AA.tmp
2008-09-21 11:03 . 2008-09-21 11:00 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\nsv6AC.tmp
2008-09-21 11:03 . 2008-09-21 11:00 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\nro.log
2008-09-21 11:03 . 2008-09-21 12:52 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\ModŠles
2008-09-21 11:03 . 2008-09-21 12:52 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Mes documents
2008-09-21 11:03 . 2008-09-21 12:52 <REP> dr------- C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-27 17:24 --------- d-----w C:\Program Files\CCleaner
2008-09-27 14:58 --------- d-----w C:\Program Files\Ad-Aware
2008-09-21 08:54 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-05 22:02 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-08-05 22:02 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-08-05 22:02 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
.

------- Sigcheck -------

2008-05-03 00:57 2364928 3391f4ddea530297e720357f40ad06eb C:\WINDOWS\system32\ntkrnlpa.exe

2008-05-03 00:57 2486272 2e36c8be37e4e86277e559462322375c C:\WINDOWS\system32\ntoskrnl.exe

2008-05-03 00:57 2011136 22f702a6dcbdb4f7282c4b73b95ee4e4 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 62976]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-05-03 15360]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless G DWA-110"="C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe" [2007-05-04 1662976]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-02-28 13516800]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-02-28 86016]
"AudioDrvEmulator"="C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-11-04 49152]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 90112]
"VolPanel"="C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" [2008-08-06 233576]
"PhiBtn"="C:\WINDOWS\System32\drivers\PhiBtn.exe" [2005-08-25 155648]
"Traymin900"="C:\WINDOWS\System32\drivers\Tray900.exe" [2005-08-25 266240]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"64c083fd"="C:\WINDOWS\system32\vsyfjwkx.dll" [2008-09-27 80000]
"nwiz"="nwiz.exe" [2008-02-28 C:\WINDOWS\system32\nwiz.exe]
"CTHelper"="CTHELPER.EXE" [2006-05-24 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2008-07-11 C:\WINDOWS\system32\Ctxfihlp.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2008-05-03 679936]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 62976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-06-23 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=

R0 Si3124;Si3124;C:\WINDOWS\system32\drivers\Si3124.sys [2008-05-03 76208]
R0 Si3132r5;Si3132r5;C:\WINDOWS\system32\drivers\Si3132r5.sys [2008-05-03 208688]
R0 Si3531;Si3531;C:\WINDOWS\system32\drivers\Si3531.sys [2008-05-03 210224]
R2 CTAudSvcService;Creative Audio Service;C:\Program Files\Creative\Shared Files\CTAudSvc.exe [2008-04-30 425984]
R3 camvid40;Philips SPC 900NC PC Camera;C:\WINDOWS\system32\DRIVERS\camdrv41.sys [2005-08-25 1240576]
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2008-07-15 1173016]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe [2008-09-21 79360]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{418F61E1-681B-49A5-AD08-4BCB4E7C4652} - C:\WINDOWS\system32\tuvWNGWp.dll
Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 01:13:39
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\CTxfispi.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ComboFix\pv.cfexe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Heure de fin: 2008-09-28 1:19:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-27 23:19:15
ComboFix2.txt 2008-09-27 19:48:45

Avant-CF: 148 564 701 184 octets libres
Après-CF: 148,534,980,608 octets libres

264 --- E O F --- 2008-09-21 21:42:47

ep44 · Answer

Bonjour, 

on recommence encore une fois car tu as toujours des infections 

selectionne ceci

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
"64c083fd"=-


File::
C:\WINDOWS\system32\xkwjfysv.ini  
C:\WINDOWS\system32\vsyfjwkx.dll  
C:\Documents and Settings\Administrateur\Application Data\TmpRecentIcons       
C:\WINDOWS\system32\BMXStateBkp-{00000004-00000000-00000008-00001102-00000005-00311102}.rfx  




* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format. 
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci 
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.  

@+

lagvol · Answer

here you are !!!

ComboFix 08-09-27.01 - Administrateur 2008-09-28 14:19:54.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1536 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Documents and Settings\Administrateur\Application Data\TmpRecentIcons
C:\WINDOWS\system32\BMXStateBkp-{00000004-00000000-00000008-00001102-00000005-00311102}.rfx
C:\WINDOWS\system32\vsyfjwkx.dll
C:\WINDOWS\system32\xkwjfysv.ini
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\SuggestedSites.dat
C:\WINDOWS\system32\BMXStateBkp-{00000004-00000000-00000008-00001102-00000005-00311102}.rfx
C:\WINDOWS\system32\vsyfjwkx.dll
C:\WINDOWS\system32\xkwjfysv.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-28 ))))))))))))))))))))))))))))))))))))
.

2008-09-28 11:02 . 2008-09-28 11:02 <REP> d--h-c--- C:\WINDOWS\ie8
2008-09-28 11:02 . 2008-06-12 11:27 26,144 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-28 10:47 . 2008-09-28 10:47 <REP> d-------- C:\Program Files\Avira
2008-09-28 10:47 . 2008-09-28 10:47 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-09-28 10:37 . 2008-09-28 14:21 55,300 --a------ C:\WINDOWS\system32\BMXState-{00000004-00000000-00000008-00001102-00000005-00311102}.rfx
2008-09-28 10:37 . 2008-09-28 14:21 788 --a------ C:\WINDOWS\system32\DVCState-{00000004-00000000-00000008-00001102-00000005-00311102}.rfx
2008-09-27 21:42 . 2008-09-27 21:42 <REP> d-------- C:\WINDOWS\system32\xircom
2008-09-27 21:42 . 2008-09-27 21:42 <REP> d-------- C:\WINDOWS\system32\oobe
2008-09-27 21:42 . 2008-09-27 21:42 <REP> d-------- C:\WINDOWS\system32\npp
2008-09-27 21:42 . 2008-09-27 21:42 <REP> d-------- C:\WINDOWS\msagent
2008-09-27 21:42 . 2008-09-27 21:42 <REP> d-------- C:\Program Files\microsoft frontpage
2008-09-27 20:43 . 2008-09-27 20:43 <REP> d-------- C:\Program Files\Trend Micro
2008-09-27 19:28 . 2008-09-27 19:28 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-09-27 19:28 . 2008-09-27 19:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-09-27 19:27 . 2008-09-27 19:27 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2008-09-27 19:27 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-09-27 19:24 . 2008-09-27 19:24 <REP> d-------- C:\Program Files\Yahoo!
2008-09-27 19:09 . 2008-09-27 20:37 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-27 18:19 . 2008-09-27 18:19 <REP> d-------- C:\Program Files\Alwil Software
2008-09-27 16:57 . 2008-09-27 16:57 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-09-27 16:43 . 2008-09-27 16:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TmpRecentIcons
2008-09-27 16:31 . 2008-09-27 16:31 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-09-27 16:30 . 2008-09-27 16:42 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-27 15:41 . 2008-09-27 16:25 <REP> d-------- C:\Program Files\Perfect World Entertainment
2008-09-26 18:18 . 2008-09-26 20:21 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\GetRightToGo
2008-09-22 18:55 . 2008-09-22 18:55 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-22 18:42 . 2008-09-22 18:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SoundSpectrum
2008-09-22 08:34 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-22 08:34 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-22 08:34 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-21 23:41 . 2008-09-21 23:41 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DivX
2008-09-21 23:31 . 2008-09-21 23:31 <REP> d-------- C:\Program Files\RocketDock
2008-09-21 23:30 . 2008-09-21 23:30 <REP> d-------- C:\Program Files\SoundSpectrum
2008-09-21 22:11 . 2008-09-21 22:11 <REP> d-------- C:\Program Files\DivX
2008-09-21 18:35 . 2008-09-21 18:35 <REP> d-------- C:\Program Files\uTorrent
2008-09-21 18:35 . 2008-09-28 11:52 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-09-21 17:45 . 2008-09-21 17:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Nero
2008-09-21 16:52 . 2008-09-21 18:42 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-09-21 16:49 . 2008-09-21 16:50 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-21 16:49 . 2008-09-21 16:49 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-09-21 15:06 . 2008-04-13 09:46 19,200 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-09-21 15:06 . 2008-04-13 17:34 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-09-21 15:06 . 2008-04-13 09:46 15,232 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-09-21 15:06 . 2008-04-13 09:46 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2008-09-21 15:06 . 2008-04-13 09:46 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-09-21 15:06 . 2008-04-13 09:39 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-09-21 15:05 . 2008-04-13 17:34 92,160 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-09-21 15:05 . 2008-04-13 09:46 85,248 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-09-21 15:05 . 2008-04-13 17:34 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-09-21 15:05 . 2008-04-13 17:33 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-09-21 15:05 . 2008-04-13 17:34 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-09-21 15:05 . 2008-04-13 17:34 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-09-21 15:05 . 2008-04-13 09:46 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-09-21 15:01 . 2008-09-21 15:01 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
2008-09-21 15:00 . 2008-09-21 15:00 <REP> d-------- C:\Program Files\Philips
2008-09-21 14:45 . 2007-02-26 15:24 94,208 --a------ C:\WINDOWS\system32\cttele32.dll
2008-09-21 14:38 . 2008-09-21 14:38 <REP> d-------- C:\Program Files\Fichiers communs\Creative
2008-09-21 14:38 . 2008-09-21 14:38 <REP> d--h----- C:\Program Files\Creative Installation Information
2008-09-21 14:38 . 1999-12-13 01:01 44,032 --------- C:\WINDOWS\system32\CTSVCCDA.EXE
2008-09-21 14:38 . 1999-11-18 01:00 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE
2008-09-21 13:45 . 2008-09-21 13:45 <REP> d-------- C:\Program Files\Fichiers communs\Creative Labs Shared
2008-09-21 12:52 . 2008-09-21 12:52 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage r‚seau
2008-09-21 12:52 . 2008-09-21 12:52 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression
2008-09-21 12:52 . 2008-09-21 12:52 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\ModŠles
2008-09-21 12:52 . 2008-09-21 12:52 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Mes documents
2008-09-21 12:52 . 2008-09-21 12:52 <REP> dr------- C:\Documents and Settings\Default User.WINDOWS\Menu D‚marrer
2008-09-21 12:52 . 2008-09-21 12:52 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Favoris
2008-09-21 12:52 . 2008-09-21 12:52 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Bureau
2008-09-21 12:52 . 2008-09-21 12:52 <REP> d--h----- C:\Documents and Settings\All Users.WINDOWS\ModŠles
2008-09-21 12:52 . 2008-09-21 10:56 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer
2008-09-21 12:52 . 2008-09-21 12:52 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Favoris
2008-09-21 12:52 . 2008-09-21 14:51 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Documents
2008-09-21 12:52 . 2008-09-28 10:52 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Bureau
2008-09-21 12:50 . 2008-09-21 12:38 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS
2008-09-21 12:50 . 2008-09-21 10:56 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS
2008-09-21 12:49 . 2008-09-21 12:49 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-09-21 12:29 . 2000-05-22 10:58 647,872 --------- C:\WINDOWS\system32\Mscomct2.ocx
2008-09-21 12:29 . 2000-05-11 01:00 90,112 --------- C:\WINDOWS\Updreg.EXE
2008-09-21 12:29 . 1999-10-11 03:00 41,984 --------- C:\WINDOWS\Ctregrun.exe
2008-09-21 12:29 . 2003-06-12 23:25 7,062 --a------ C:\WINDOWS\system32\audiopid.vxd
2008-09-21 12:28 . 2008-09-21 14:45 <REP> d-------- C:\WINDOWS\system32\Data
2008-09-21 12:28 . 2008-09-21 12:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Creative
2008-09-21 12:28 . 2008-09-21 14:45 413,696 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-09-21 12:28 . 2008-09-21 14:45 110,592 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-09-21 12:28 . 2005-06-21 06:02 11,264 --a------ C:\WINDOWS\CTDCRFRN.DLL
2008-09-21 12:28 . 2005-02-07 17:45 3,128 --a------ C:\WINDOWS\system32\XFi.bmp
2008-09-21 12:28 . 2005-02-07 17:45 766 --a------ C:\WINDOWS\system32\SBXFi.ico
2008-09-21 12:27 . 2008-09-21 14:45 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Creative
2008-09-21 12:27 . 2006-05-04 03:07 29,705,938 --------- C:\WINDOWS\system32\28MBGM.sf2
2008-09-21 12:27 . 2000-12-13 12:21 7,572,224 --------- C:\WINDOWS\system32\CT8MGM.SF2
2008-09-21 12:27 . 2000-12-05 03:11 4,174,814 --------- C:\WINDOWS\system32\CT4MGM.SF2
2008-09-21 12:27 . 1999-09-22 23:18 2,167,684 --------- C:\WINDOWS\system32\CT2MGM.SF2
2008-09-21 12:26 . 2008-09-21 14:38 <REP> d-------- C:\Program Files\Creative
2008-09-21 12:20 . 2008-09-28 10:39 7 --a------ C:\WINDOWS\system32\ANIWZCSUSERNAME
2008-09-21 12:18 . 2008-09-21 12:18 <REP> d-------- C:\WINDOWS\nview
2008-09-21 12:18 . 2008-02-28 14:56 360,448 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-09-21 12:18 . 2008-02-28 07:34 360,448 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-09-21 12:18 . 2008-09-28 14:28 171,538 --a------ C:\WINDOWS\system32\nvapps.xml
2008-09-21 12:18 . 2008-02-28 07:34 17,848 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-09-21 11:26 . 2008-09-21 11:26 <REP> d-------- C:\Program Files\ANI
2008-09-21 11:25 . 2008-09-21 15:01 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-09-21 11:25 . 2008-09-21 12:18 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-09-21 11:25 . 2008-09-21 11:25 <REP> d-------- C:\Program Files\D-Link
2008-09-21 11:25 . 2006-12-21 04:25 429,440 --a------ C:\WINDOWS\system32\drivers\Dr71WU.sys
2008-09-21 11:24 . 2008-09-21 11:24 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2008-09-21 11:18 . 2008-09-21 11:18 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Xentient
2008-09-21 11:13 . 2008-09-21 11:13 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-09-21 11:10 . 2008-09-21 11:10 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-09-21 11:10 . 2008-09-21 11:10 <REP> d--hs---- C:\Documents and Settings\NetworkService
2008-09-21 11:10 . 2008-09-28 01:04 <REP> d--hs---- C:\Documents and Settings\LocalService
2008-09-21 11:10 . 2008-09-27 10:53 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-09-21 11:10 . 2008-09-21 12:52 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-09-21 11:10 . 2008-09-21 11:00 <REP> d-------- C:\Documents and Settings\Administrateur\nro.log
2008-09-21 11:10 . 2008-09-21 12:52 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-09-21 11:10 . 2008-09-28 11:04 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-09-21 11:10 . 2008-09-21 18:35 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-09-21 11:10 . 2008-09-21 10:58 <REP> d-------- C:\Documents and Settings\Administrateur\IXP000.TMP
2008-09-21 11:10 . 2008-09-28 11:04 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-09-21 11:10 . 2008-09-28 14:19 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-09-21 11:10 . 2008-09-27 19:26 <REP> d-------- C:\Documents and Settings\Administrateur
2008-09-21 11:03 . 2008-09-21 12:52 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Voisinage r‚seau
2008-09-21 11:03 . 2008-09-21 12:52 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Voisinage d'impression
2008-09-21 11:03 . 2008-09-21 11:00 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\nsz6AA.tmp
2008-09-21 11:03 . 2008-09-21 11:00 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\nsv6AC.tmp
2008-09-21 11:03 . 2008-09-21 11:00 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\nro.log

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-27 17:24 --------- d-----w C:\Program Files\CCleaner
2008-09-27 14:58 --------- d-----w C:\Program Files\Ad-Aware
2008-09-21 08:54 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-22 01:16 637,984 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-08-22 01:10 11,985,408 ----a-w C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-22 01:09 5,699,584 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-08-22 01:08 878,592 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-22 01:08 878,592 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2008-08-22 01:08 43,008 ----a-w C:\WINDOWS\system32\licmgr10.dll
2008-08-22 01:08 43,008 ------w C:\WINDOWS\system32\dllcache\licmgr10.dll
2008-08-22 01:08 236,544 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll
2008-08-22 01:08 1,206,784 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2008-08-22 01:07 755,200 ------w C:\WINDOWS\system32\dllcache\VGX.dll
2008-08-22 01:07 193,536 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2008-08-22 01:07 18,944 ----a-w C:\WINDOWS\system32\corpol.dll
2008-08-22 01:07 18,944 ------w C:\WINDOWS\system32\dllcache\corpol.dll
2008-08-22 01:07 116,224 ----a-w C:\WINDOWS\system32\dllcache\occache.dll
2008-08-22 01:07 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll
2008-08-22 01:05 70,656 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2008-08-22 01:04 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2008-08-22 01:04 45,568 ------w C:\WINDOWS\system32\dllcache\mshta.exe
2008-08-22 01:00 68,608 ------w C:\WINDOWS\system32\dllcache\hmmapi.dll
2008-08-22 00:57 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2008-08-22 00:57 156,160 ------w C:\WINDOWS\system32\dllcache\msls31.dll
2008-08-22 00:42 443,392 ----a-w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-05 22:02 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-08-05 22:02 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-08-05 22:02 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-08-05 22:02 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-08-05 22:02 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-08-05 22:02 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-08-05 22:02 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-08-05 22:02 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-08-05 22:00 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-08-05 22:00 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-08-05 21:59 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-08-05 21:59 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-08-05 21:59 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-08-05 21:59 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-08-05 21:59 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-08-05 21:59 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-08-05 21:59 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-08-05 21:59 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-08-05 21:58 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-08-05 21:58 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-08-05 21:58 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-08-05 21:58 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-08-05 21:58 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-08-05 21:58 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-08-05 21:58 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-08-05 15:55 265,720 ----a-w C:\WINDOWS\system32\msdbg2.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-15 15:23 72,728 ----a-w C:\WINDOWS\system32\CTHWIUT.DLL
2008-07-15 15:23 170,520 ----a-w C:\WINDOWS\system32\CT20XUT.DLL
2008-07-15 15:22 1,323,544 ----a-w C:\WINDOWS\system32\CTEXFIFX.DLL
2008-07-11 13:53 86,016 ----a-w C:\WINDOWS\system32\ctcoinst.dll
2008-07-11 13:53 181,248 ----a-w C:\WINDOWS\system32\ctdvinst.dll
2008-07-11 13:51 34,816 ----a-w C:\WINDOWS\system32\a3d.dll
2008-07-11 13:51 27,648 ----a-w C:\WINDOWS\system32\ac3api.dll
2008-07-11 13:50 45,056 ----a-w C:\WINDOWS\system32\CTxfiSpk.dll
2008-07-11 13:50 35,840 ----a-w C:\WINDOWS\system32\CTxfiBtn.dll
2008-07-11 13:50 3,072 ----a-w C:\WINDOWS\system32\CtxfiRes.dll
2008-07-11 13:50 19,968 ----a-w C:\WINDOWS\system32\Ctxfihlp.exe
2008-07-11 13:46 969,216 ----a-w C:\WINDOWS\system32\CTxfispi.exe
2008-07-11 13:46 43,520 ----a-w C:\WINDOWS\system32\Ctxfireg.exe
2008-07-11 13:46 10,752 ----a-w C:\WINDOWS\system32\Ct20xspi.dll
2008-07-11 13:40 110,080 ----a-w C:\WINDOWS\system32\ctemupia.dll
2008-07-11 13:39 69,120 ----a-w C:\WINDOWS\system32\ctosuser.dll
2008-07-11 13:39 64,512 ----a-w C:\WINDOWS\system32\piaproxy.dll
2008-07-11 13:39 6,144 ----a-w C:\WINDOWS\system32\sfman32.dll
2008-07-11 13:39 49,152 ----a-w C:\WINDOWS\system32\ctdproxy.dll
2008-07-11 13:39 46,592 ----a-w C:\WINDOWS\system32\ctasio.dll
2008-07-11 13:39 174,592 ----a-w C:\WINDOWS\system32\ct_oal.dll
2008-07-11 13:39 13,312 ----a-w C:\WINDOWS\system32\regplib.exe
2008-07-11 13:39 104,448 ----a-w C:\WINDOWS\system32\sfms32.dll
2008-07-11 13:37 5,120 ----a-w C:\WINDOWS\system32\enlocstr.exe
2008-07-11 13:37 10,240 ----a-w C:\WINDOWS\system32\killapps.exe
2008-07-11 13:36 32,768 ----a-w C:\WINDOWS\system32\devreg.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
.

------- Sigcheck -------

2008-05-03 00:57 2364928 3391f4ddea530297e720357f40ad06eb C:\WINDOWS\system32\ntkrnlpa.exe

2008-05-03 00:57 2486272 2e36c8be37e4e86277e559462322375c C:\WINDOWS\system32\ntoskrnl.exe

2008-05-03 00:57 2011136 22f702a6dcbdb4f7282c4b73b95ee4e4 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-09-27_21.48.20.28 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-05-02 22:57:00 71,680 -c----w C:\WINDOWS\ie8\admparse.dll
+ 2008-06-23 15:40:01 124,928 -c----w C:\WINDOWS\ie8\advpack.dll
+ 2008-05-02 22:57:00 17,408 -c----w C:\WINDOWS\ie8\corpol.dll
+ 2008-06-23 15:40:01 347,136 -c----w C:\WINDOWS\ie8\dxtmsft.dll
+ 2008-06-23 15:40:01 214,528 -c----w C:\WINDOWS\ie8\dxtrans.dll
+ 2008-05-02 22:57:00 60,416 -c----w C:\WINDOWS\ie8\hmmapi.dll
+ 2008-06-23 15:40:01 63,488 -c----w C:\WINDOWS\ie8\icardie.dll
+ 2008-06-23 08:23:18 70,656 -c----w C:\WINDOWS\ie8\ie4uinit.exe
+ 2008-06-23 15:40:01 153,088 -c----w C:\WINDOWS\ie8\ieakeng.dll
+ 2008-06-23 15:40:01 230,400 -c----w C:\WINDOWS\ie8\ieaksie.dll
+ 2008-06-21 05:23:53 161,792 -c----w C:\WINDOWS\ie8\ieakui.dll
+ 2007-04-17 09:32:38 2,455,488 -c----w C:\WINDOWS\ie8\ieapfltr.dat
+ 2008-06-23 15:40:02 383,488 -c----w C:\WINDOWS\ie8\ieapfltr.dll
+ 2008-06-23 15:40:02 388,608 -c----w C:\WINDOWS\ie8\iedkcs32.dll
+ 2008-05-02 22:57:00 78,336 -c----w C:\WINDOWS\ie8\ieencode.dll
+ 2008-06-23 15:40:04 6,068,736 -c----w C:\WINDOWS\ie8\ieframe.dll
+ 2008-05-02 22:57:00 219,648 -c----w C:\WINDOWS\ie8\iepeers.dll
+ 2008-05-02 22:57:00 287,744 -c----w C:\WINDOWS\ie8\ieproxy.dll
+ 2008-06-23 15:40:04 44,544 -c----w C:\WINDOWS\ie8\iernonce.dll
+ 2008-06-23 15:40:04 267,776 -c----w C:\WINDOWS\ie8\iertutil.dll
+ 2008-05-02 22:57:00 151,040 -c----w C:\WINDOWS\ie8\iesetup.dll
+ 2008-05-02 22:57:00 180,736 -c----w C:\WINDOWS\ie8\ieui.dll
+ 2008-06-23 08:23:52 625,664 -c----w C:\WINDOWS\ie8\iexplore.exe
+ 2008-05-02 22:57:00 36,352 -c----w C:\WINDOWS\ie8\imgutil.dll
+ 2008-05-02 22:57:00 92,672 -c----w C:\WINDOWS\ie8\inseng.dll
+ 2008-05-09 10:55:00 512,000 -c----w C:\WINDOWS\ie8\jscript.dll
+ 2008-06-23 15:40:05 27,648 -c----w C:\WINDOWS\ie8\jsproxy.dll
+ 2008-05-02 22:57:00 40,960 -c----w C:\WINDOWS\ie8\licmgr10.dll
+ 2008-06-23 15:40:05 459,264 -c----w C:\WINDOWS\ie8\msfeeds.dll
+ 2008-06-23 15:40:05 52,224 -c----w C:\WINDOWS\ie8\msfeedsbs.dll
+ 2008-05-02 22:57:00 12,288 -c----w C:\WINDOWS\ie8\msfeedssync.exe
+ 2008-05-02 22:57:00 45,568 -c----w C:\WINDOWS\ie8\mshta.exe
+ 2008-06-23 15:40:07 3,594,240 -c----w C:\WINDOWS\ie8\mshtml.dll
+ 2008-06-23 15:40:07 477,696 -c----w C:\WINDOWS\ie8\mshtmled.dll
+ 2008-05-02 22:57:00 48,128 -c----w C:\WINDOWS\ie8\mshtmler.dll
+ 2008-05-02 22:57:00 156,160 -c----w C:\WINDOWS\ie8\msls31.dll
+ 2008-06-23 15:40:07 193,024 -c----w C:\WINDOWS\ie8\msrating.dll
+ 2008-06-23 15:40:07 671,232 -c----w C:\WINDOWS\ie8\mstime.dll
+ 2008-06-23 15:40:07 102,912 -c----w C:\WINDOWS\ie8\occache.dll
+ 2008-06-23 15:40:07 44,544 -c----w C:\WINDOWS\ie8\pngfilt.dll
+ 2008-08-22 01:21:04 49,736 -c----w C:\WINDOWS\ie8\spuninst\iecustom.dll
+ 2008-06-12 09:27:58 231,456 -c----w C:\WINDOWS\ie8\spuninst\spuninst.exe
+ 2008-06-12 09:28:00 382,496 -c----w C:\WINDOWS\ie8\spuninst\updspapi.dll
+ 2008-06-23 15:40:07 105,984 -c----w C:\WINDOWS\ie8\url.dll
+ 2008-06-23 15:40:08 1,162,752 -c----w C:\WINDOWS\ie8\urlmon.dll
+ 2008-05-09 10:55:00 430,080 -c----w C:\WINDOWS\ie8\vbscript.dll
+ 2008-05-02 22:57:00 765,952 -c----w C:\WINDOWS\ie8\vgx.dll
+ 2008-06-23 15:40:08 233,472 -c----w C:\WINDOWS\ie8\webcheck.dll
+ 2008-05-02 22:57:00 206,336 -c----w C:\WINDOWS\ie8\winfxdocobj.exe
+ 2008-06-23 15:40:08 827,904 -c----w C:\WINDOWS\ie8\wininet.dll
- 2008-05-02 22:57:00 71,680 ----a-w C:\WINDOWS\system32\admparse.dll
+ 2008-08-22 01:06:30 72,704 ----a-w C:\WINDOWS\system32\admparse.dll
- 2008-06-23 15:40:01 124,928 ----a-w C:\WINDOWS\system32\advpack.dll
+ 2008-08-22 01:06:16 128,512 ----a-w C:\WINDOWS\system32\advpack.dll
+ 2008-09-28 08:37:19 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat
+ 2008-08-22 01:06:30 72,704 ------w C:\WINDOWS\system32\dllcache\admparse.dll
- 2008-06-23 15:40:01 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
+ 2008-08-22 01:06:16 128,512 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll
+ 2008-06-12 09:27:52 1,022,976 ------w C:\WINDOWS\system32\dllcache\browseui.dll
- 2008-06-23 15:40:01 347,136 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2008-08-22 01:05:16 346,624 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
- 2008-06-23 15:40:01 214,528 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2008-08-22 01:05:10 217,088 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
- 2008-06-23 15:40:01 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
+ 2008-08-22 01:05:20 61,952 ----a-w C:\WINDOWS\system32\dllcache\icardie.dll
- 2008-06-23 08:23:18 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
+ 2008-08-22 01:06:24 162,304 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
- 2008-06-23 15:40:01 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
+ 2008-08-22 01:06:36 124,928 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
- 2008-06-23 15:40:01 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
+ 2008-08-22 01:06:40 228,864 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
- 2008-06-21 05:23:53 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
+ 2008-08-22 01:06:24 163,840 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
- 2007-04-17 09:32:38 2,455,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dat
+ 2008-07-29 20:58:08 3,670,112 ----a-w C:\WINDOWS\system32\dllcache\ieapfltr.dat
- 2008-06-23 15:40:02 388,608 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
+ 2008-08-22 01:06:44 385,024 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
+ 2008-08-22 01:05:24 186,880 ------w C:\WINDOWS\system32\dllcache\iepeers.dll
- 2008-06-23 15:40:04 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
+ 2008-08-22 01:06:20 55,808 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll
- 2008-06-23 15:40:04 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
+ 2008-08-22 01:06:02 1,778,688 ----a-w C:\WINDOWS\system32\dllcache\iertutil.dll
+ 2008-08-22 01:06:24 71,680 ------w C:\WINDOWS\system32\dllcache\iesetup.dll
+ 2008-08-22 01:05:14 35,840 ------w C:\WINDOWS\system32\dllcache\imgutil.dll
+ 2008-08-22 01:06:16 94,720 ------w C:\WINDOWS\system32\dllcache\inseng.dll
- 2008-05-09 10:55:00 512,000 ------w C:\WINDOWS\system32\dllcache\jscript.dll
+ 2008-08-22 01:06:30 552,960 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
- 2008-06-23 15:40:05 27,648 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2008-08-22 01:06:58 28,672 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
- 2008-06-23 15:40:05 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
+ 2008-08-22 01:05:48 580,608 ----a-w C:\WINDOWS\system32\dllcache\msfeeds.dll
- 2008-06-23 15:40:05 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
+ 2008-08-22 01:05:22 53,760 ----a-w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
+ 2008-08-22 01:05:00 48,128 ------w C:\WINDOWS\system32\dllcache\mshtmler.dll
- 2008-06-23 15:40:07 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll
+ 2008-08-22 01:05:34 630,272 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
- 2008-06-23 15:40:07 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2008-08-22 01:05:14 45,056 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2008-06-12 09:27:52 1,497,088 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
+ 2008-06-12 09:27:52 474,112 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll
+ 2008-06-12 09:27:56 134,144 ------w C:\WINDOWS\system32\dllcache\sqmapi.dll
- 2008-05-09 10:55:00 430,080 ------w C:\WINDOWS\system32\dllcache\vbscript.dll
+ 2008-08-22 01:06:36 434,176 ----a-w C:\WINDOWS\system32\dllcache\vbscript.dll
+ 2008-05-09 11:15:51 45,376 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-06-27 13:03:55 75,072 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 08:34:22 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
- 2008-06-23 15:40:01 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll
+ 2008-08-22 01:05:16 346,624 ----a-w C:\WINDOWS\system32\dxtmsft.dll
- 2008-06-23 15:40:01 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
+ 2008-08-22 01:05:10 217,088 ----a-w C:\WINDOWS\system32\dxtrans.dll
- 2008-06-23 15:40:01 63,488 ----a-w C:\WINDOWS\system32\icardie.dll
+ 2008-08-22 01:05:20 61,952 ----a-w C:\WINDOWS\system32\icardie.dll
- 2008-05-02 22:57:00 26,112 ----a-w C:\WINDOWS\system32\idndl.dll
+ 2008-06-12 09:27:42 26,112 ----a-w C:\WINDOWS\system32\idndl.dll
- 2008-06-23 08:23:18 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe
+ 2008-08-22 01:06:24 162,304 ----a-w C:\WINDOWS\system32\ie4uinit.exe
- 2008-06-23 15:40:01 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll
+ 2008-08-22 01:06:36 124,928 ----a-w C:\WINDOWS\system32\ieakeng.dll
- 2008-06-23 15:40:01 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll
+ 2008-08-22 01:06:40 228,864 ----a-w C:\WINDOWS\system32\ieaksie.dll
- 2008-06-21 05:23:53 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll
+ 2008-08-22 01:06:24 163,840 ----a-w C:\WINDOWS\system32\ieakui.dll
- 2008-05-02 22:57:00 2,455,488 ----a-w C:\WINDOWS\system32\ieapfltr.dat
+ 2008-07-29 20:58:08 3,670,112 ----a-w C:\WINDOWS\system32\ieapfltr.dat
- 2008-06-23 15:40:02 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
+ 2008-08-22 00:42:22 443,392 ----a-w C:\WINDOWS\system32\ieapfltr.dll
- 2008-06-23 15:40:02 388,608 ----a-w C:\WINDOWS\system32\iedkcs32.dll
+ 2008-08-22 01:06:44 385,024 ----a-w C:\WINDOWS\system32\iedkcs32.dll
- 2008-06-23 15:40:04 6,068,736 ----a-w C:\WINDOWS\system32\ieframe.dll
+ 2008-08-22 01:10:34 11,985,408 ----a-w C:\WINDOWS\system32\ieframe.dll
- 2008-05-02 22:57:00 219,648 ----a-w C:\WINDOWS\system32\iepeers.dll
+ 2008-08-22 01:05:24 186,880 ----a-w C:\WINDOWS\system32\iepeers.dll
- 2008-06-23 15:40:04 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll
+ 2008-08-22 01:06:20 55,808 ----a-w C:\WINDOWS\system32\iernonce.dll
- 2008-06-23 15:40:04 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll
+ 2008-08-22 01:06:02 1,778,688 ----a-w C:\WINDOWS\system32\iertutil.dll
- 2008-05-02 22:57:00 151,040 ----a-w C:\WINDOWS\system32\iesetup.dll
+ 2008-08-22 01:06:24 71,680 ----a-w C:\WINDOWS\system32\iesetup.dll
- 2008-06-23 08:23:18 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
+ 2008-08-22 01:06:24 36,864 ----a-w C:\WINDOWS\system32\ieudinit.exe
- 2008-05-02 22:57:00 180,736 ----a-w C:\WINDOWS\system32\ieui.dll
+ 2008-08-22 00:58:12 181,760 ----a-w C:\WINDOWS\system32\ieui.dll
- 2008-05-02 22:57:00 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
+ 2008-08-22 01:05:14 35,840 ----a-w C:\WINDOWS\system32\imgutil.dll
- 2008-05-02 22:57:00 92,672 ----a-w C:\WINDOWS\system32\inseng.dll
+ 2008-08-22 01:06:16 94,720 ----a-w C:\WINDOWS\system32\inseng.dll
- 2008-05-09 10:55:00 512,000 ----a-w C:\WINDOWS\system32\jscript.dll
+ 2008-08-22 01:06:30 552,960 ----a-w C:\WINDOWS\system32\jscript.dll
- 2008-06-23 15:40:05 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll
+ 2008-08-22 01:06:58 28,672 ----a-w C:\WINDOWS\system32\jsproxy.dll
- 2007-11-21 00:52:38 2,884,992 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
+ 2008-03-25 03:21:18 2,889,088 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
- 2007-11-21 00:52:40 218,496 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2008-03-25 03:21:20 218,496 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
- 2008-09-21 09:00:22 70,264 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
+ 2008-09-28 11:37:08 70,264 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
- 2008-05-02 22:57:00 19,836,024 ----a-w C:\WINDOWS\system32\mrt.exe
+ 2008-08-26 11:28:14 16,208,504 ----a-w C:\WINDOWS\system32\mrt.exe
- 2008-06-23 15:40:05 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll
+ 2008-08-22 01:05:48 580,608 ----a-w C:\WINDOWS\system32\msfeeds.dll
- 2008-06-23 15:40:05 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
+ 2008-08-22 01:05:22 53,760 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
- 2008-05-02 22:57:00 12,288 ----a-w C:\WINDOWS\system32\msfeedssync.exe
+ 2008-08-22 01:05:22 13,312 ----a-w C:\WINDOWS\system32\msfeedssync.exe
- 2008-06-23 15:40:07 3,594,240 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2008-08-22 01:09:32 5,699,584 ----a-w C:\WINDOWS\system32\mshtml.dll
- 2008-06-23 15:40:07 477,696 ----a-w C:\WINDOWS\system32\mshtmled.dll
+ 2008-08-22 01:05:08 70,656 ----a-w C:\WINDOWS\system32\mshtmled.dll
- 2008-05-02 22:57:00 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
+ 2008-08-22 01:05:00 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
- 2008-06-23 15:40:07 193,024 ----a-w C:\WINDOWS\system32\msrating.dll
+ 2008-08-22 01:07:50 193,536 ----a-w C:\WINDOWS\system32\msrating.dll
- 2008-06-23 15:40:07 671,232 ----a-w C:\WINDOWS\system32\mstime.dll
+ 2008-08-22 01:05:34 630,272 ----a-w C:\WINDOWS\system32\mstime.dll
- 2008-05-02 22:57:00 24,576 ----a-w C:\WINDOWS\system32\nlsdl.dll
+ 2008-06-12 09:27:44 24,576 ----a-w C:\WINDOWS\system32\nlsdl.dll
- 2008-05-02 22:57:00 23,552 ----a-w C:\WINDOWS\system32\normaliz.dll
+ 2008-06-12 09:27:42 23,552 ----a-w C:\WINDOWS\system32\normaliz.dll
- 2008-06-23 15:40:07 102,912 ----a-w C:\WINDOWS\system32\occache.dll
+ 2008-08-22 01:07:50 116,224 ----a-w C:\WINDOWS\system32\occache.dll
- 2008-06-23 15:40:07 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2008-08-22 01:05:14 45,056 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2008-08-22 01:05:00 48,640 ------w C:\WINDOWS\system32\PrivacIE.dll
- 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2008-06-12 09:27:58 16,928 ------w C:\WINDOWS\system32\spmsg.dll
- 2008-06-23 15:40:07 105,984 ----a-w C:\WINDOWS\system32\url.dll
+ 2008-08-22 01:07:58 105,984 ----a-w C:\WINDOWS\system32\url.dll
- 2008-06-23 15:40:08 1,162,752 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2008-08-22 01:08:22 1,206,784 ----a-w C:\WINDOWS\system32\urlmon.dll
- 2008-05-09 10:55:00 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll
+ 2008-08-22 01:06:36 434,176 ----a-w C:\WINDOWS\system32\vbscript.dll
- 2008-06-23 15:40:08 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2008-08-22 01:08:08 236,544 ----a-w C:\WINDOWS\system32\webcheck.dll
- 2008-05-02 22:57:00 206,336 ----a-w C:\WINDOWS\system32\winfxdocobj.exe
+ 2008-08-22 01:08:22 208,384 ----a-w C:\WINDOWS\system32\WinFXDocObj.exe
- 2008-05-02 22:57:00 121,856 ----a-w C:\WINDOWS\system32\xmllite.dll
+ 2008-06-12 09:28:02 121,856 ----a-w C:\WINDOWS\system32\xmllite.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 62976]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-05-03 15360]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless G DWA-110"="C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe" [2007-05-04 1662976]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-02-28 13516800]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-02-28 86016]
"AudioDrvEmulator"="C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-11-04 49152]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 90112]
"VolPanel"="C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" [2008-08-06 233576]
"PhiBtn"="C:\WINDOWS\System32\drivers\PhiBtn.exe" [2005-08-25 155648]
"Traymin900"="C:\WINDOWS\System32\drivers\Tray900.exe" [2005-08-25 266240]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2008-02-28 C:\WINDOWS\system32\nwiz.exe]
"CTHelper"="CTHELPER.EXE" [2006-05-24 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2008-07-11 C:\WINDOWS\system32\Ctxfihlp.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2008-05-03 679936]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 62976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-08-22 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=

R0 Si3124;Si3124;C:\WINDOWS\system32\drivers\Si3124.sys [2008-05-03 76208]
R0 Si3132r5;Si3132r5;C:\WINDOWS\system32\drivers\Si3132r5.sys [2008-05-03 208688]
R0 Si3531;Si3531;C:\WINDOWS\system32\drivers\Si3531.sys [2008-05-03 210224]
R2 CTAudSvcService;Creative Audio Service;C:\Program Files\Creative\Shared Files\CTAudSvc.exe [2008-04-30 425984]
R3 camvid40;Philips SPC 900NC PC Camera;C:\WINDOWS\system32\DRIVERS\camdrv41.sys [2005-08-25 1240576]
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2008-07-15 1173016]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CTAELicensing.exe [2008-09-21 79360]
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
HKLM-Run-64c083fd - C:\WINDOWS\system32\vsyfjwkx.dll

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 14:28:32
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\CTxfispi.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Heure de fin: 2008-09-28 14:34:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-28 12:34:45
ComboFix2.txt 2008-09-27 23:19:18
ComboFix3.txt 2008-09-27 19:48:45

Avant-CF: 147 867 594 752 octets libres
Après-CF: 147,864,342,528 octets libres

535 --- E O F --- 2008-09-28 08:57:30

ep44 · Answer

Bon nous avons un fichier asez coriace qui ne veut pas virer 
je demande conseil et je te donne une réponse plus tard 

@+

lagvol · Answer

ok ca marche merci beaucoup !
J'attends de tes nouvelles.

@+

ep44 · Answer

Bon très bien on continu 


* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation 
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le 
=> Ensuite va en mode sans echec 


   Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
   Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport 

--------------------------

ensuite 

* Télécharge CCleaner 
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser 
http://www.swl1f.net/viewtopic.php?f=14&t=69

--------------------------

Ensuite refais un nouveau HijackThis stp

@+

lagvol · Answer

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1222
Windows 5.1.2600 Service Pack 3

29/09/2008 23:37:47
mbam-log-2008-09-29 (23-37-47).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 82761
Temps écoulé: 23 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\peltodgx.bqxp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\peltodgx.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55274-640-0478295-23662) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\dfmlxbpkbkl.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\exwf.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\fbxrqtwn.exe.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\peltodgx.dll.vir (Adware.Adspy) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\cbXNDWqo.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32
nnMEVpQ.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32	uvWNGWp.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\vsyfjwkx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{40425C65-EC79-47D7-894A-F56B5DE29663}\RP42\A0003679.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{40425C65-EC79-47D7-894A-F56B5DE29663}\RP42\A0004692.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{40425C65-EC79-47D7-894A-F56B5DE29663}\RP42\A0004693.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{40425C65-EC79-47D7-894A-F56B5DE29663}\RP45\A0005733.dll (Adware.Adspy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{40425C65-EC79-47D7-894A-F56B5DE29663}\RP45\A0005734.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{40425C65-EC79-47D7-894A-F56B5DE29663}\RP45\A0005735.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{40425C65-EC79-47D7-894A-F56B5DE29663}\RP46\A0005802.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{40425C65-EC79-47D7-894A-F56B5DE29663}\RP47\A0005817.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{40425C65-EC79-47D7-894A-F56B5DE29663}\RP47\A0005819.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{40425C65-EC79-47D7-894A-F56B5DE29663}\RP47\A0005821.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{40425C65-EC79-47D7-894A-F56B5DE29663}\RP47\A0005822.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{40425C65-EC79-47D7-894A-F56B5DE29663}\RP58\A0006219.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

ep44 · Answer

Bonsoir 

très bien fait analyser ceci 
C:\Documents and Settings\Administrateur\Application Data\TmpRecentIcons  

sur ce site stp 
https://www.virustotal.com/gui/

et poste le résultat 

as tu passé CCleaner ?

lagvol · Answer

Hey salut !! DSL, j'ai pas eu le temps du tout de venir sur internet ces derniers jours !

BOn alors, je suis allé sur le site virustotal.com pour faire analyser "TmpRecentIcons", mais le dossier est vide, rien dedans, donc le site ne veut pas analyser.

oui, j'ai bien passé un Ccleaner.

TOut à l'air de bien fonctionner maintenant, et j'ai installé avg anti-spyware et antivir ! j'ai vu que c'est ce que tu conseil.

merci merci.

tu me diras, si je peux cocher la case résolu ou pas?

@+ Phil

ep44 · Answer

Bonjour 


Pour finir n'hésite pas à utilser les ouitls comme Malwarebytes et CCleaner pour un entretien courant de ton PC 

Télécharge ATF Cleaner par Atribune.  <== Tu pourras garder ce logiciel pour une utilisation régulière.
http://www.atribune.org/ccount/click.php?id=1

      Double-clique ATF-Cleaner.exe afin de lancer le programme.
      Sous l'onglet Main, choisis : Select All
      Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

      Clique Firefox au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

      Clique Opera au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 


ensuite ce logiciel va t'aider a supprimer les outils utiliser 

 Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

ensuite fait ceci (IMPORTANT)

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..



      Pense aussi à faire tes mises à jours régulièrement

      Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      Java : ==> ici => https://www.java.com/fr/download/

      Ces mises à jours sont très importantes pour la sécurité de ton PC.



      N'installe qu'un seul parefeu !!
      et bien sur qu'un antivirus

      N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

    * Tu peux aussi utiliser ce logiciels de sécurité

      Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
     Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66




    * Ensuite quelques conseils
      L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67



    * le navigateur

      Essaye le navigateur Firefox plus sur/securisé qu IE
      Firefox n'utilise pas le dangereux protocole ActiveX
    * Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
    * Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/



      Important
      Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur





    * Pour que ton pc retrouve un peu de jeunesse
    * Pense a lancer une petite défragmentation.
    * Utilise CCleaner régulièrement.
    * Gère tes services grâce a ces 2 liens
      ==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
    * Utilise Zeb Utility
      une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
      Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
      Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html






Et pour finir


Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).


* malwarecomplaints => https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé 

* Tuto => http://www.malekal.com/malwarecomplaints.html

@+

lagvol · Answer

merci ! c'est super !!! :)

je te tiens au courant.

@+ Philippe

Virus Alert .. !!! poste de travail disparu .

16 réponses

Votre réponse

Discussions similaires

Newsletters