Forums Zebulon.fr: rapports hijack et antivir - Forums Zebulon.fr

bonjour, suite à l'apparation de bsod au démarrage, on ma conseillé de faire un scan du pc avec hijack et antivir (voir le post "bug de windows au demarrage") et de poster les rapports ici...

rapport antivir :
AntiVir Windows Workstation
Report file date: vendredi 20 avril 2007 21:36

Scanning for 569934 virus strains and unwanted programs.

Licensed to: Demo Version
Serial number:
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Administrateur
Computer name: NOK37258

Version information:
BUILD.DAT : 410 15029 Bytes 05/12/2006 16:40:00
AVSCAN.EXE : 7.0.3.2 208936 Bytes 05/12/2006 14:30:08
AVSCAN.DLL : 7.0.3.1 35880 Bytes 05/12/2006 14:39:56
LUKE.DLL : 7.0.3.2 143400 Bytes 31/10/2006 15:07:48
LUKERES.DLL : 7.0.2.0 9256 Bytes 05/12/2006 14:39:56
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 14:30:08
ANTIVIR1.VDF : 6.36.1.24 2212864 Bytes 14/11/2006 08:12:08
ANTIVIR2.VDF : 6.36.1.113 221696 Bytes 01/12/2006 08:12:12
ANTIVIR3.VDF : 6.37.0.3 6144 Bytes 01/12/2006 08:12:14
AVEWIN32.DLL : 7.3.0.15 1982976 Bytes 04/12/2006 16:18:38
AVPREF.DLL : 7.0.2.0 23592 Bytes 03/11/2006 09:53:46
AVREP.DLL : 6.37.0.3 983080 Bytes 01/12/2006 08:05:52
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30/03/2006 07:43:32
AVPACK32.DLL : 7.2.0.5 368680 Bytes 23/10/2006 14:21:32
AVREG.DLL : 7.0.1.1 30760 Bytes 23/10/2006 09:52:28
NETNT.DLL : 7.0.0.0 6696 Bytes 19/10/2006 13:12:08
RCIMAGE.DLL : 7.0.1.3 2220072 Bytes 08/11/2006 11:01:44
RCTEXT.DLL : 7.0.12.1 77864 Bytes 05/12/2006 14:39:56

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir Workstation\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Skipped archive types............: BSD Mailbox, Netscape/Mozilla Mailbox, Eudora Mailbox, Squid cache, Pegasus Mailbox, MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 20 avril 2007 21:37

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Modules have been scanned
Scan process 'CTFMON.EXE' - '1' Modules have been scanned
Scan process 'iexplore.exe' - '1' Modules have been scanned
Scan process 'avcenter.exe' - '1' Modules have been scanned
Scan process 'EXPLORER.EXE' - '1' Modules have been scanned
Scan process 'ZCfgSvc.exe' - '1' Modules have been scanned
Scan process 'SVCHOST.EXE' - '1' Modules have been scanned
Scan process 'SVCHOST.EXE' - '1' Modules have been scanned
Scan process 'SVCHOST.EXE' - '1' Modules have been scanned
Scan process 'LSASS.EXE' - '1' Modules have been scanned
Scan process 'SERVICES.EXE' - '1' Modules have been scanned
Scan process 'WINLOGON.EXE' - '1' Modules have been scanned
Scan process 'CSRSS.EXE' - '1' Modules have been scanned
Scan process 'SMSS.EXE' - '1' Modules have been scanned
14 processes with 14 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( 22 files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\count.jar-1f4eade4-475e6cdc.zip
[DETECTION] Contains signature of the Java virus JAVA/OpenConne.AA
[INFO] The file was deleted!
C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\count.jar-1f4eade4-5f81d48a.zip
[DETECTION] Contains signature of the Java virus JAVA/OpenConne.AA
[INFO] The file was deleted!
C:\WINDOWS\SYSTEM32\koos.exe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '4698288a.qua'!
Begin scan in 'C:\Documents and Settings\All Users\Documents\'
Begin scan in 'C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\gellup@hotmail.com\Sharing Folders\'


End of the scan: vendredi 20 avril 2007 22:59
Used time: 1:22:14 min

The scan has been done completely.

4212 Scanning directories
212410 Files were scanned
3 viruses and/or unwanted programs were found
2 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
212407 Files not concerned
4188 Archives were scanned
1 Warnings
0 Notes

rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 13:02:04, on 21/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\basfipm.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\TEMP\QMAE74.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\ThinPrint Client\Thnclnt32.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxyconf.nor...roxy/config.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: ThinPrint Client.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gellup.spaces...ad/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

Merci à tous

Ce message a été modifié par GeLLuP - 21 avril 2007 - 12:53 .

Bonjour,

Tu sembles être infecté par Proxy.Wopla.ag

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  
• Appuie sur Y pour commencer le processus de nettoyage.
  
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  
• Appuie sur une touche pour redémarrer le PC.
  
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

ok merci malekal_morte.. j'ai suivi tes instructions, et voila les rapports :

rapport sdfix :
SDFix: Version 1.79

Run by Administrateur - 21/04/2007 - 16:34:37,78

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\ADMINI~1\Bureau\SDFix

Safe Mode:
Checking Services:




Killing PID 164 'smss.exe'
Killing PID 236 'winlogon.exe'

ndis.sys Infected!

Patched File copied to Backups Folder
Attempting to replace ndis.sys with original version...

Original ndis.sys Restored


Restoring Windows Registry Values
Restoring Windows Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\SYSTEM32\PFB0E0~1.DLL - Deleted
C:\WINDOWS\SYSTEM32\PFCA7F~1.DLL - Deleted
C:\WINDOWS\SYSTEM32\SFXZMT~1.DLL - Deleted
C:\WINDOWS\SYSTEM32\SFXZMT~2.DLL - Deleted
C:\WINDOWS\SYSTEM32\SFXZMT~3.DLL - Deleted
C:\WINDOWS\SYSTEM32\SFXZMT~4.DLL - Deleted
C:\CP1041.NLS - Deleted
C:\WINDOWS\SYSTEM32\inst.exe.exe - Deleted
C:\WINDOWS\SYSTEM32\pdp.exe.exe - Deleted
C:\WINDOWS\SYSTEM32\zup.exe.exe - Deleted
C:\WINDOWS\system32\koos.exe - Deleted
C:\WINDOWS\system32\poof - Deleted
C:\WINDOWS\system32\rpcc.dll - Deleted
C:\WINDOWS\system32\wincom32.ini - Deleted
C:\WINDOWS\system32\wincom32.sys - Deleted



Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Symantec\\pcAnywhere\\awhost32.exe"="C:\\Program Files\\Symantec\\pcAnywhere\\awhost32.exe:*:Disabled:pcAnywhere Host Service"
"C:\\Program Files\\ThinPrint Client\\Thnclnt32.exe"="C:\\Program Files\\ThinPrint Client\\Thnclnt32.exe:*:Enabled:ThinPrint Client 32"
"C:\\WINDOWS\\SYSTEM32\\FTP.EXE"="C:\\WINDOWS\\SYSTEM32\\FTP.EXE:*:Enabled:Logiciel de transfert de fichiers"
"D:\\Partage\\Puissance.exe"="D:\\Partage\\Puissance.exe:*:Enabled:Puissance"
"D:\\Seb\\Divers\\Mé docs\\Conneries\\Jeux\\Puissance.exe"="D:\\Seb\\Divers\\Mé docs\\Conneries\\Jeux\\Puissance.exe:*:Enabled:Puissance"
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe:*:Enabled:ET"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ETDED.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\ETDED.exe:*:Enabled:ETDED"
"C:\\Program Files\\Wolfenstein - Patch 2.60\\ETDED.exe"="C:\\Program Files\\Wolfenstein - Patch 2.60\\ETDED.exe:*:Enabled:ETDED"
"C:\\Program Files\\Wolfenstein - Patch 2.60\\ET.exe"="C:\\Program Files\\Wolfenstein - Patch 2.60\\ET.exe:*:Enabled:ET"
"C:\\Program Files\\NetMeeting\\CONF.EXE"="C:\\Program Files\\NetMeeting\\CONF.EXE:*:Enabled:Windows® NetMeeting®"
"C:\\WINDOWS\\SYSTEM32\\[Emoticons-plus.com] Winkaa 1.0.exe"="C:\\WINDOWS\\SYSTEM32\\[Emoticons-plus.com] Winkaa 1.0.exe:*:Enabled:[Emoticons-plus.com] Winkaa 1.0"
"C:\\Program Files\\TYPSoft FTP Server\\ftpserv.exe"="C:\\Program Files\\TYPSoft FTP Server\\ftpserv.exe:*:Enabled:TYPSoft FTP Server"
"C:\\Program Files\\Xfire\\Xfire.exe"="C:\\Program Files\\Xfire\\Xfire.exe:*:Enabled:Xfire"
"C:\\Program Files\\Thomson SpeedTouch\\ST330\\service\\st330service.exe"="C:\\Program Files\\Thomson SpeedTouch\\ST330\\service\\st330service.exe:*:Enabled:ST330 service"
"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"D:\\Divers\\Mé docs\\Jeux\\Puissance.exe"="D:\\Divers\\Mé docs\\Jeux\\Puissance.exe:*:Enabled:Puissance"
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MyFreeTV\\MyFreeTV.exe"="C:\\Program Files\\MyFreeTV\\MyFreeTV.exe:*:Enabled:MyFreeTV"
"C:\\Program Files\\Caplio Software\\RGateLXP.exe"="C:\\Program Files\\Caplio Software\\RGateLXP.exe:*:Enabled:RICOH Gate La for DSC"
"C:\\WINDOWS\\SYSTEM32\\RTCSHARE.EXE"="C:\\WINDOWS\\SYSTEM32\\RTCSHARE.EXE:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe"="C:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe:*:Enabled:FreeBrowser"
"C:\\Program Files\\freeBrowser\\vlc\\vlc.exe"="C:\\Program Files\\freeBrowser\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe"="C:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe:*:Enabled:SmartFTP Client 2.0"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\Explorer.EXE"="C:\\WINDOWS\\Explorer.EXE:*:Enabled:Explorer"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"


Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\gellup@hotmail.com\Sharing Folders\ludigay@hotmail.fr\Thumbs.db
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\gellup@hotmail.com\Sharing Folders\maromart@hotmail.fr\Thumbs.db
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\gellup@hotmail.com\Sharing Folders\mimigege25@hotmail.fr\Thumbs.db
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\MSIMN.EXE
C:\tvvjawvh.sys
C:\WINDOWS\SYSTEM32\2000BEC469.sys
C:\WINDOWS\SYSTEM32\69C4BE0020.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp

Finished

rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 16:48:36, on 21/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\basfipm.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\TEMP\ERC392.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\ThinPrint Client\Thnclnt32.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxyconf.nor...roxy/config.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: ThinPrint Client.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gellup.spaces...ad/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe


merci

-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

____

Vas sur le site http://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :c:\windows\system32\aim.dll
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici - ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens!
Aide : http://www.malekal.c...#mozTocId662799

un autre scan : Recommence pour : C:\Windows\system32\drivers\ndis.sys

_____

Merci de lire attentivement :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.c...lp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

ok... alors :

scan de aim.dll

Service load: 0% 100%

File: aim.dll
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 39d4e9e26f506657a31f64434fd19216
Packers detected: -

Scanner results
Scan taken on 21 Apr 2007 15:05:42 (GMT)
AntiVir Found TR/Agent.8788
ArcaVir Found Trojan.Agent.Afg
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found Trojan.Vqten.A
ClamAV Found nothing
Dr.Web Found Trojan.Vqten
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Trojan.Win32.Agent.afg
Fortinet Found W32/Agent.NQX!tr
Kaspersky Anti-Virus Found Trojan.Win32.Agent.afg
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
VirusBuster Found Trojan.Agent.TKB
VBA32 Found Trojan.Vqten


scan de ndis.sys :

Service
Service load: 0% 100%

File: NDIS.SYS
Status: OK(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 558635d3af1c7546d26067d5d9b6959e
Packers detected: -

Scanner results
Scan taken on 21 Apr 2007 15:11:28 (GMT)
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing

et enfin rapport de dialhelp :

C:\WINDOWS\System32/drivers\w29n51.sys -->25/10/2006 07:24:38
C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00
C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34
C:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 19:55:50
C:\WINDOWS\System32/drivers\stppp.sys -->23/06/2006 20:27:32
C:\WINDOWS\System32/drivers\stbus.sys -->23/06/2006 20:27:32
C:\WINDOWS\System32/drivers\st330.sys -->23/06/2006 20:27:32

C:\WINDOWS\System32\FFASTLOG.TXT -->21/04/2007 12:47:41
C:\WINDOWS\System32\WPA.DBL -->19/04/2007 22:40:57
C:\WINDOWS\System32\aim.dll -->14/04/2007 00:58:01
C:\WINDOWS\System32\FNTCACHE.DAT -->14/04/2007 00:50:19
C:\WINDOWS\System32\windev-peers.ini -->12/04/2007 14:34:23
C:\WINDOWS\System32\windev-4523-18f9.sys -->12/04/2007 14:33:05
C:\WINDOWS\System32\pfxzmtymsg.dll -->12/04/2007 14:32:44
C:\WINDOWS\System32\pfxzmtwbmail.dll -->12/04/2007 14:32:44
C:\WINDOWS\System32\pfxzmticq.dll -->12/04/2007 14:32:44
C:\WINDOWS\System32\pfxzmtgtal.dll -->12/04/2007 14:32:44
C:\WINDOWS\System32\pfxzmtforum.dll -->12/04/2007 14:32:44
C:\WINDOWS\System32\pfxzmtaim.dll -->12/04/2007 14:32:44
C:\WINDOWS\System32\uellj.dll -->12/04/2007 14:31:59
C:\WINDOWS\System32\sporder.dll -->12/04/2007 14:31:50
C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 10:57:36
C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 10:57:36
C:\WINDOWS\System32\PERFH009.DAT -->25/03/2007 10:57:36
C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 10:57:36
C:\WINDOWS\System32\PERFC009.DAT -->25/03/2007 10:57:36
C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->04/03/2007 11:44:51
C:\WINDOWS\System32\OggDSuninst.exe -->13/02/2007 22:33:48
C:\WINDOWS\System32\nscompat.tlb -->03/02/2007 17:30:22
C:\WINDOWS\System32\amcompat.tlb -->03/02/2007 17:30:22
C:\WINDOWS\System32\logonorisko2.ico -->02/02/2007 15:30:10
C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 13:53:04

C:\WINDOWS\WindowsUpdate.log -->21/04/2007 16:46:52
C:\WINDOWS.log -->21/04/2007 16:41:56
C:\WINDOWS\wiadebug.log -->21/04/2007 16:39:59
C:\WINDOWS\wiaservc.log -->21/04/2007 16:39:46
C:\WINDOWS\BOOTSTAT.DAT -->21/04/2007 16:38:43
C:\WINDOWS\ntbtlog.txt -->21/04/2007 16:30:22
C:\WINDOWS\TMFilter.log -->21/04/2007 16:28:50
C:\WINDOWS\SchedLgU.Txt -->21/04/2007 16:28:44
C:\WINDOWS\WIN.INI -->21/04/2007 16:19:14
C:\WINDOWS\SYSTEM.INI -->21/04/2007 16:19:14
C:\WINDOWS\setupact.log -->19/04/2007 21:30:04
C:\WINDOWS\setuperr.log -->19/04/2007 21:25:18
C:\WINDOWS\setupapi.log -->18/04/2007 18:28:35
C:\WINDOWS\wmsetup.log -->16/04/2007 22:20:45
C:\WINDOWS\Sti_Trace.log -->12/04/2007 22:50:07

C:\WINDOWS\7za.exe |10/10/2005 12:46:48
C:\WINDOWS\Gsw32.exe |21/09/2001 18:37:59
C:\WINDOWS\inst.exe |12/04/2007 14:32:42
C:\WINDOWS\IsUn0407.exe |04/11/2006 20:19:47
C:\WINDOWS\IsUn040c.exe |13/11/1998 15:16:44
C:\WINDOWS\IsUninst.exe |21/04/2005 19:11:44
C:\WINDOWS\iun6002.exe |12/10/2005 14:26:47
C:\WINDOWS\KILL.EXE |10/10/2005 12:46:48
C:\WINDOWS\pdp.exe |12/04/2007 14:32:43
C:\WINDOWS\SETPWRCG.EXE |19/07/2004 18:01:02
C:\WINDOWS\TWUNK_16.EXE |05/08/2004 14:00:00
C:\WINDOWS\TWUNK_32.EXE |05/08/2004 14:00:00
C:\WINDOWS\UN16040C.EXE |04/10/2005 17:15:37
C:\WINDOWS\UnGins.exe |27/03/2006 23:42:54
C:\WINDOWS\cttib1.dll |01/01/1980 02:00:00
C:\WINDOWS\Gsjpg32.dll |21/09/2001 18:37:59
C:\WINDOWS\Gspng32.dll |21/09/2001 18:37:59
C:\WINDOWS\Gsprop32.dll |21/09/2001 18:37:59
C:\WINDOWS\Gswag32.dll |21/09/2001 18:37:59
C:\WINDOWS\Gswdll32.dll |21/09/2001 18:37:58
C:\WINDOWS\impborl.dll |07/04/2007 19:20:33
C:\WINDOWS\TWAIN.DLL |05/08/2004 14:00:00
C:\WINDOWS\TWAIN_32.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\APPEND.EXE |05/08/2004 14:00:00
C:\WINDOWS\system32\BASFConfig.exe |14/02/2003 15:30:58
C:\WINDOWS\system32\BAsfIpM.exe |01/04/2004 20:05:48
C:\WINDOWS\system32\DEBUG.EXE |05/08/2004 14:00:00
C:\WINDOWS\system32\DivXsm.exe |10/08/2005 00:13:59
C:\WINDOWS\system32\DOSX.EXE |05/08/2004 14:00:00
C:\WINDOWS\system32\DVDPLAY.EXE |05/08/2004 14:00:00
C:\WINDOWS\system32\EDLIN.EXE |05/08/2004 14:00:00
C:\WINDOWS\system32\EXE2BIN.EXE |05/08/2004 14:00:00
C:\WINDOWS\system32\FASTOPEN.EXE |05/08/2004 14:00:00
C:\WINDOWS\system32\hkcmd.exe |01/01/1980 02:00:00
C:\WINDOWS\system32\igfxcfg.exe |01/01/1980 02:00:00
C:\WINDOWS\system32\igfxdiag.exe |01/01/1980 02:00:00
C:\WINDOWS\system32\igfxext.exe |01/01/1980 02:00:00
C:\WINDOWS\system32\igfxtray.exe |01/01/1980 02:00:00
C:\WINDOWS\system32\igfxzoom.exe |01/01/1980 02:00:00
C:\WINDOWS\system32\InstMed.exe |21/01/2006 13:27:55
C:\WINDOWS\system32\java.exe |04/03/2007 11:44:53
C:\WINDOWS\system32\javaw.exe |04/03/2007 11:44:53
C:\WINDOWS\system32\javaws.exe |04/03/2007 11:44:53
C:\WINDOWS\system32\LVComS.exe |28/12/2005 22:33:21
C:\WINDOWS\system32\LVCOMSX.EXE |08/10/2004 12:52:32
C:\WINDOWS\system32\MEM.EXE |05/08/2004 14:00:00
C:\WINDOWS\system32\MMAVILNG.exe |13/03/2006 15:32:44
C:\WINDOWS\system32\MSCDEXNT.EXE |05/08/2004 14:00:00
C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 11:50:42
C:\WINDOWS\system32\NLSFUNC.EXE |05/08/2004 14:00:00
C:\WINDOWS\system32\NW16.EXE |05/08/2004 14:00:00
C:\WINDOWS\system32\OggDSuninst.exe |13/02/2007 22:33:48
C:\WINDOWS\system32\pxcpya64.exe |13/10/2005 14:10:30
C:\WINDOWS\system32\pxcpyi64.exe |13/10/2005 14:10:30
C:\WINDOWS\system32\pxhpinst.exe |13/10/2005 14:10:30
C:\WINDOWS\system32\pxinsa64.exe |13/10/2005 14:10:30
C:\WINDOWS\system32\pxinsi64.exe |13/10/2005 14:10:30
C:\WINDOWS\system32\qttask.exe |24/02/2006 13:41:43
C:\WINDOWS\system32\REDIR.EXE |05/08/2004 14:00:00
C:\WINDOWS\system32\SETVER.EXE |05/08/2004 14:00:00
C:\WINDOWS\system32\SHARE.EXE |05/08/2004 14:00:00
C:\WINDOWS\system32\unwlsdrv.exe |06/01/2005 16:04:00
C:\WINDOWS\system32\USRMLNKA.EXE |05/08/2004 14:00:00
C:\WINDOWS\system32\USRPRBDA.EXE |05/08/2004 14:00:00
C:\WINDOWS\system32\USRSHUTA.EXE |05/08/2004 14:00:00
C:\WINDOWS\system32\VWIPXSPX.EXE |05/08/2004 14:00:00
C:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 1.0.exe |21/04/2005 18:20:52
C:\WINDOWS\system32\adistres.dll |07/10/2005 14:48:49
C:\WINDOWS\system32\aim.dll |14/04/2007 00:58:01
C:\WINDOWS\system32\AMSTREAM.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\ATMFD.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\ATMLIB.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\awddi5.dll |21/04/2003 14:10:12
C:\WINDOWS\system32\awmon.dll |15/08/2001 20:10:38
C:\WINDOWS\system32\BASSMOD.dll |10/06/2006 15:49:09
C:\WINDOWS\system32\bilw32.dll |21/07/2006 23:24:37
C:\WINDOWS\system32\BInstDll.dll |19/06/2004 03:28:34
C:\WINDOWS\system32\bitw32.dll |14/12/2005 22:28:48
C:\WINDOWS\system32\BMAPI.dll |23/04/2004 14:31:02
C:\WINDOWS\system32\BSelList.dll |28/05/2004 19:37:08
C:\WINDOWS\system32\cabw32.dll |19/02/2004 18:22:18
C:\WINDOWS\system32\Cm21wdi.dll |19/10/1999 13:32:12
C:\WINDOWS\system32\Cm21wla.dll |19/10/1999 13:32:12
C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\DellSys.dll |24/03/2005 20:37:28
C:\WINDOWS\system32\DGRPSETU.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\DGSETUP.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\DivXc32.dll |11/12/2001 14:17:12
C:\WINDOWS\system32\DivXc32f.dll |27/11/2001 02:19:54
C:\WINDOWS\system32\divxdec_0407.dll |04/09/2004 01:34:08
C:\WINDOWS\system32\divxdec_040c.dll |04/09/2004 01:34:08
C:\WINDOWS\system32\divxdec_0411.dll |04/09/2004 01:25:12
C:\WINDOWS\system32\DOCOBJ.DLL |18/09/1997 00:00:00
C:\WINDOWS\system32\dpl100.dll |27/10/2005 21:37:44
C:\WINDOWS\system32\dpu11.dll |27/10/2005 21:37:43
C:\WINDOWS\system32\dpuGUI11.dll |27/10/2005 21:37:44
C:\WINDOWS\system32\dpus11.dll |27/10/2005 21:37:43
C:\WINDOWS\system32\dpv11.dll |27/10/2005 21:37:43
C:\WINDOWS\system32\DRVNPANT.DLL |03/06/2002 23:08:00
C:\WINDOWS\system32\dtu100.dll |27/10/2005 21:37:43
C:\WINDOWS\system32\DVDProX2.dll |26/04/2005 13:00:00
C:\WINDOWS\system32\ENCDEC.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\EnoJBIG.dll |21/04/2005 19:07:35
C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 14:00:00
C:\WINDOWS\system32\ff_vfw.dll |03/03/2005 22:24:16
C:\WINDOWS\system32\fltim32.dll |21/07/2006 23:24:33
C:\WINDOWS\system32\hccutils.dll |01/01/1980 02:00:00
C:\WINDOWS\system32\HLINKPRX.DLL |18/09/1997 00:00:00
C:\WINDOWS\system32\HSFCI010.dll |01/01/1980 02:00:00
C:\WINDOWS\system32\HTICONS.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\HUFFYUV.DLL |08/12/2001 22:20:20
C:\WINDOWS\system32\hypertrm.dll |05/08/2004 14:00:00
C:\WINDOWS\system32\Iacenc.dll |18/11/1998 16:33:16
C:\WINDOWS\system32\iAlmCoIn_v3929.dll |01/01/1980 02:00:00
C:\WINDOWS\system32\ialmdd5.dll |01/01/1980 02:00:00
C:\WINDOWS\system32\ialmdev5.dll |01/01/1980 02:00:00
C:\WINDOWS\system32\ialmdnt5.dll |01/01/1980 02:00:00
C:\WINDOWS\system32\ialmgdev.dll |01/01/1980 02:00:00
C:\WINDOWS\system32\ialmgicd.dll |01/01/1980 02:00:00
C:\WINDOWS\system32\ialmrem.dll |01/01/1980 02:00:00
C:\WINDOWS\system32\ialmrnt5.dll |01/01/1980 02:00:00
C:\WINDOWS\system32\ICCVID.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\igfxdev.dll |01/01/1980 02:00:00
C:\WINDOWS\system32\igfxdgps.dll |01/01/1980 02:00:00
C:\WINDOWS\system32\igfxdo.dll |01/01/1980 02:00:00
C:\WINDOWS\system32\igfxeud.dll |01/01/1980 02:00:00
C:\WINDOWS\system32\igfxexps.dll |01/01/1980 02:00:00
C:\WINDOWS\system32\igfxhk.dll |01/01/1980 02:00:00
C:\WINDOWS\system32\igfxpph.dll |01/01/1980 02:00:00
C:\WINDOWS\system32\igfxres.dll |24/03/2005 20:21:52
C:\WINDOWS\system32\igfxress.dll |01/01/1980 02:00:00
C:\WINDOWS\system32\igfxsrvc.dll |01/01/1980 02:00:00
C:\WINDOWS\system32\indounin.dll |27/01/1999 14:39:06
C:\WINDOWS\system32\IR32_32.DLL |07/11/1995 14:46:00
C:\WINDOWS\system32\Ir41_qc.dll |22/03/1998 15:34:14
C:\WINDOWS\system32\Ir41_qcx.dll |22/03/1998 15:34:14
C:\WINDOWS\system32\Ir50_32.dll |17/05/1999 15:12:56
C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 14:53:30
C:\WINDOWS\system32\IR50_QC.DLL |07/10/1998 17:46:18
C:\WINDOWS\system32\IR50_QCX.DLL |07/10/1998 17:50:22
C:\WINDOWS\system32\ISRDBG32.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\iwca.dll |12/08/2004 10:44:10
C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 08:56:08
C:\WINDOWS\system32\JGAW400.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\JGDW400.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\JGMD400.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\JGPL400.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\JGSD400.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\JGSH400.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\jlfw32.dll |14/12/2005 22:28:48
C:\WINDOWS\system32\jpcw32.dll |14/12/2005 22:28:48
C:\WINDOWS\system32\jpdw32.dll |14/12/2005 22:28:48
C:\WINDOWS\system32\LCamCpl.dll |21/01/2006 13:26:18
C:\WINDOWS\system32\LCWizard.dll |07/01/2005 06:21:38
C:\WINDOWS\system32\LEXCFI.DLL |03/06/2002 23:08:00
C:\WINDOWS\system32\LEXDRVX.DLL |03/06/2002 23:08:00
C:\WINDOWS\system32\LexLog.dll |04/10/2005 15:34:11
C:\WINDOWS\system32\LEXPSEXT(2).DLL |09/02/2000 03:24:46
C:\WINDOWS\system32\LEXPSEXT.DLL |09/02/2000 03:24:46
C:\WINDOWS\system32\lfbmp10n.dll |21/07/2006 23:24:03
C:\WINDOWS\system32\lfbmp12n.dll |21/01/2006 13:26:07
C:\WINDOWS\system32\lfbmp13n.dll |28/12/2005 22:24:30
C:\WINDOWS\system32\lfcal10n.dll |21/07/2006 23:24:02
C:\WINDOWS\system32\lfcmp10n.dll |21/07/2006 23:24:02
C:\WINDOWS\system32\LFCMP12n.DLL |21/01/2006 13:26:07
C:\WINDOWS\system32\lfcmp13n.dll |28/12/2005 22:24:30
C:\WINDOWS\system32\lfdic10n.dll |21/07/2006 23:24:02
C:\WINDOWS\system32\lfeps10n.dll |21/07/2006 23:24:02
C:\WINDOWS\system32\lffax10n.dll |21/07/2006 23:24:03
C:\WINDOWS\system32\lffax12n.dll |21/01/2006 13:26:07
C:\WINDOWS\system32\lfgif13n.dll |28/12/2005 22:24:31
C:\WINDOWS\system32\lfica10n.dll |21/07/2006 23:24:02
C:\WINDOWS\system32\lfimg10n.dll |21/07/2006 23:24:03
C:\WINDOWS\system32\lfmac10n.dll |21/07/2006 23:24:03
C:\WINDOWS\system32\lfmsp10n.dll |21/07/2006 23:24:03
C:\WINDOWS\system32\lfpcd10n.dll |21/07/2006 23:24:03
C:\WINDOWS\system32\lfpct10n.dll |21/07/2006 23:24:03
C:\WINDOWS\system32\lfpcx10n.dll |21/07/2006 23:24:03
C:\WINDOWS\system32\lfpng10n.dll |21/07/2006 23:24:03
C:\WINDOWS\system32\lfpsd10n.dll |21/07/2006 23:24:04
C:\WINDOWS\system32\lfras10n.dll |21/07/2006 23:24:04
C:\WINDOWS\system32\lftga10n.dll |21/07/2006 23:24:04
C:\WINDOWS\system32\lftif10n.dll |21/07/2006 23:24:04
C:\WINDOWS\system32\lftif12n.dll |21/01/2006 13:26:07
C:\WINDOWS\system32\lfwpg10n.dll |21/07/2006 23:24:04
C:\WINDOWS\system32\libdivx.dll |28/09/2005 20:50:04
C:\WINDOWS\system32\LQCUI2.dll |21/01/2006 13:26:02
C:\WINDOWS\system32\ltann10n.dll |21/07/2006 23:24:04
C:\WINDOWS\system32\ltdis10n.dll |21/07/2006 23:24:04
C:\WINDOWS\system32\LTDIS12n.dll |21/01/2006 13:26:07
C:\WINDOWS\system32\ltdis13n.dll |28/12/2005 22:24:30
C:\WINDOWS\system32\ltefx10n.dll |21/07/2006 23:24:04
C:\WINDOWS\system32\ltefx12n.dll |21/01/2006 13:26:07
C:\WINDOWS\system32\ltefx13n.dll |28/12/2005 22:24:30
C:\WINDOWS\system32\ltfil10n.dll |21/07/2006 23:24:04
C:\WINDOWS\system32\ltfil12n.DLL |21/01/2006 13:26:07
C:\WINDOWS\system32\ltfil13n.dll |28/12/2005 22:24:30
C:\WINDOWS\system32\ltimg10n.dll |21/07/2006 23:24:04
C:\WINDOWS\system32\ltimg12n.dll |21/01/2006 13:26:07
C:\WINDOWS\system32\ltimg13n.dll |28/12/2005 22:24:30
C:\WINDOWS\system32\ltkrn10n.dll |21/07/2006 23:24:04
C:\WINDOWS\system32\ltkrn12n.dll |21/01/2006 13:26:08
C:\WINDOWS\system32\ltkrn13n.dll |28/12/2005 22:24:30
C:\WINDOWS\system32\lttwn10n.dll |21/07/2006 23:24:04
C:\WINDOWS\system32\Ltwvc12n.dll |21/01/2006 13:26:08
C:\WINDOWS\system32\lvcodec2.dll |28/12/2005 22:33:21
C:\WINDOWS\system32\lvcoinst.dll |28/12/2005 22:33:22
C:\WINDOWS\system32\LVComC.dll |28/12/2005 22:33:21
C:\WINDOWS\system32\LVCOMCX.dll |08/10/2004 12:55:36
C:\WINDOWS\system32\Lvkrn12n.dll |21/01/2006 13:26:18
C:\WINDOWS\system32\LVMAENUM.dll |08/10/2004 12:52:58
C:\WINDOWS\system32\LVUI2.dll |28/12/2005 22:33:21
C:\WINDOWS\system32\LVUI2RC.dll |28/12/2005 22:33:22
C:\WINDOWS\system32\mdmxsdk.dll |01/01/1980 02:00:00
C:\WINDOWS\system32\MDWMDMSP.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26
C:\WINDOWS\system32\MSDMO.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\MSENCODE.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\Msvcrt10.dll |07/10/2005 14:48:57
C:\WINDOWS\system32\Netw2c32.dll |26/12/2006 15:00:38
C:\WINDOWS\system32\Netw2r32.dll |26/12/2006 15:00:38
C:\WINDOWS\system32\Npindeo.dll |20/11/1998 14:38:58
C:\WINDOWS\system32\NV4_DISP.DLL |04/08/2004 02:54:36
C:\WINDOWS\system32\ODBCSTF.DLL |18/09/1997 00:00:00
C:\WINDOWS\system32\oemdspif.dll |01/01/1980 02:00:00
C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02
C:\WINDOWS\system32\OggDS.dll |14/12/2002 23:46:02
C:\WINDOWS\system32\PAQSP.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\PCANotify.dll |29/05/2003 11:00:00
C:\WINDOWS\system32\pcdlib32.dll |18/09/1997 00:00:00
C:\WINDOWS\system32\PdfPorts.dll |07/10/2005 14:48:49
C:\WINDOWS\system32\pdfshell.dll |07/10/2005 14:48:39
C:\WINDOWS\system32\pfxzmtaim.dll |12/04/2007 14:32:44
C:\WINDOWS\system32\pfxzmtforum.dll |12/04/2007 14:32:44
C:\WINDOWS\system32\pfxzmtgtal.dll |12/04/2007 14:32:44
C:\WINDOWS\system32\pfxzmticq.dll |12/04/2007 14:32:44
C:\WINDOWS\system32\pfxzmtwbmail.dll |12/04/2007 14:32:44
C:\WINDOWS\system32\pfxzmtymsg.dll |12/04/2007 14:32:44
C:\WINDOWS\system32\pncrt.dll |24/07/2006 12:23:25
C:\WINDOWS\system32\pndx5016.dll |24/07/2006 12:23:32
C:\WINDOWS\system32\pndx5032.dll |24/07/2006 12:23:32
C:\WINDOWS\system32\pvmjpg21.dll |12/12/2002 16:33:20
C:\WINDOWS\system32\Px.dll |24/08/2004 17:05:38
C:\WINDOWS\system32\pxdrv.dll |07/09/2004 03:01:00
C:\WINDOWS\system32\pxmas.dll |24/08/2004 17:04:46
C:\WINDOWS\system32\PxWave.dll |24/08/2004 17:04:18
C:\WINDOWS\system32\PXWMA.dll |24/08/2004 17:06:22
C:\WINDOWS\system32\QCUI2.dll |21/01/2006 13:26:09
C:\WINDOWS\system32\QEDWIPES.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\qt-dx331.dll |10/08/2005 00:12:28
C:\WINDOWS\system32\rdj6x32.dll |21/07/2006 23:24:07
C:\WINDOWS\system32\rdstiapl.dll |21/07/2006 23:24:38
C:\WINDOWS\system32\RDT3CM32.dll |21/07/2006 23:24:38
C:\WINDOWS\system32\RDTCCM32.dll |21/07/2006 23:24:38
C:\WINDOWS\system32\RDTPCM32.dll |21/07/2006 23:24:38
C:\WINDOWS\system32\RDTSK32.dll |21/07/2006 23:24:38
C:\WINDOWS\system32\rdxif32.dll |21/07/2006 23:24:38
C:\WINDOWS\system32\RECNCL.DLL |18/09/1997 00:00:00
C:\WINDOWS\system32\ridib32.dll |21/07/2006 23:24:38
C:\WINDOWS\system32\ridib32e.dll |14/12/2005 22:28:48
C:\WINDOWS\system32\rifiex32.dll |21/07/2006 23:24:39
C:\WINDOWS\system32\riflt32e.dll |21/07/2006 23:24:39
C:\WINDOWS\system32\rirdct32.dll |21/07/2006 23:24:39
C:\WINDOWS\system32\rired32e.dll |21/07/2006 23:24:39
C:\WINDOWS\system32\RJc1Wia.dll |14/12/2005 22:28:46
C:\WINDOWS\system32\rmoc3260.dll |24/07/2006 12:23:53
C:\WINDOWS\system32\RWiaExif.dll |14/12/2005 22:28:48
C:\WINDOWS\system32\s24NCfg.dll |15/12/2002 03:43:40
C:\WINDOWS\system32\S32EVNT1.DLL |21/04/2005 00:01:46
C:\WINDOWS\system32\SBE.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\SCRIPTPW.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\SLBCSP.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\SLBIOP.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\SLBRCCSP.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\SMSUnins.dll |15/12/2002 03:43:40
C:\WINDOWS\system32\SPNIKE.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\SPRIO600.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\SPRIO800.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\SPXCOINS.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\ssldivx.dll |28/09/2005 20:50:03
C:\WINDOWS\system32\stac97co.dll |01/01/1980 02:00:00
C:\WINDOWS\system32\systeminfo.dll |30/08/2006 16:33:44
C:\WINDOWS\system32\TBTMon.dll |21/07/2004 12:03:48
C:\WINDOWS\system32\tbtmon98Language.dll |21/07/2004 11:59:26
C:\WINDOWS\system32\TBTMonUI.dll |16/01/2004 09:43:28
C:\WINDOWS\system32\Tiff.dll |21/04/2005 19:07:35
C:\WINDOWS\system32\TosAcpiAPI.dll |14/11/2003 09:43:14
C:\WINDOWS\system32\TosAvAPI.dll |30/11/2004 21:24:20
C:\WINDOWS\system32\TosAvctAPI.dll |30/11/2004 21:15:22
C:\WINDOWS\system32\TosAvdtAPI.dll |23/11/2004 04:11:36
C:\WINDOWS\system32\TosBdAPI.dll |04/08/2004 17:02:28
C:\WINDOWS\system32\TosBtAcc.dll |03/12/2004 10:20:16
C:\WINDOWS\system32\TosBtAerialAPI.dll |30/07/2004 08:47:50
C:\WINDOWS\system32\TosBtAPI.dll |14/01/2005 21:40:08
C:\WINDOWS\system32\TosBtECCAPI.dll |30/07/2004 08:47:16
C:\WINDOWS\system32\TosBtExt.dll |08/12/2004 12:46:36
C:\WINDOWS\system32\TosBtHcrpAPI.dll |21/07/2004 12:04:02
C:\WINDOWS\system32\TosBtHSPAPI.dll |11/12/2003 13:27:44
C:\WINDOWS\system32\TosBtSDDB.dll |14/01/2005 21:41:10
C:\WINDOWS\system32\tosBtShell.dll |03/12/2004 10:10:44
C:\WINDOWS\system32\TosCommAPI.dll |23/09/2004 05:09:06
C:\WINDOWS\system32\TosGnsAPI.dll |30/11/2002 05:43:24
C:\WINDOWS\system32\TosHidAPI.dll |30/07/2003 10:33:26
C:\WINDOWS\system32\TosLaneAPI.dll |27/09/2001 10:15:44
C:\WINDOWS\system32\TosSndAPI.dll |23/07/2003 11:28:58
C:\WINDOWS\system32\TosSndPlug.dll |17/01/2005 20:31:18
C:\WINDOWS\system32\TPView.dll |23/10/2003 15:50:00
C:\WINDOWS\system32\TSD32.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\TWAIN32d.dll |14/09/1998 21:43:16
C:\WINDOWS\system32\uellj.dll |12/04/2007 14:31:59
C:\WINDOWS\system32\umloader.dll |07/01/2004 03:01:00
C:\WINDOWS\system32\USRCNTRA.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\USRCOINA.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\USRDPA.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\USRDTEA.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\USRFAXA.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\USRLBVA.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\USRRTOSA.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\USRSDPIA.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\USRSVPIA.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\USRV42A.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\USRV80A.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\USRVOICA.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\USRVPA.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02
C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04
C:\WINDOWS\system32\vp6vfw.dll |30/08/2004 14:25:24
C:\WINDOWS\system32\VSFilter.dll |13/08/2004 00:11:14
C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 03:00:00
C:\WINDOWS\system32\Vxdif.dll |01/01/1980 02:00:00
C:\WINDOWS\system32\W29MLRES.dll |24/03/2005 20:18:19
C:\WINDOWS\system32\w29NCPA.dll |01/01/1980 02:00:00
C:\WINDOWS\system32\W32N50.dll |16/07/2006 11:40:48
C:\WINDOWS\system32\WIN87EM.DLL |05/08/2004 14:00:00
C:\WINDOWS\system32\XLREC.DLL |18/09/1997 00:00:00
C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26
C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 402A-95B3

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 CSRSS.EXE
1 fichier(s) 6 144 octets
0 Rép(s) 2 914 664 448 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 402A-95B3

Répertoire de C:\WINDOWS\Downloaded Program Files

20/02/2007 21:15 <REP> .
20/02/2007 21:15 <REP> ..
19/08/2004 15:16 65 DESKTOP.INI
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
25/06/2006 13:50 1 793 erma.inf
10/06/2005 10:44 417 792 isusweb.dll
20/06/2006 16:44 379 704 MsnPUpld.dll
19/06/2006 15:40 393 MsnPUpld.inf
20/06/2006 16:44 117 560 PURen-us.dll
31/05/2002 10:20 117 328 PURfr-fr.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
09/11/2006 15:36 5 019 swflash.inf
11 fichier(s) 1 371 430 octets

Total des fichiers listés :
11 fichier(s) 1 371 430 octets
2 Rép(s) 2 914 664 448 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues



catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Liste des programmes installes

AC3Filter (remove only)
Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Shockwave Player
ALPS Touch Pad Driver
Audacity 1.2.4
Bluetooth Stack for Windows by Toshiba
Broadcom Advanced Control Suite 2
Broadcom Advanced Control Suite 2
Broadcom ASF Management Applications
Broadcom ASF Management Applications
Caplio Software
CCleaner (remove only)
Citrix Program Neighborhood ( Client Citrix ICA )
Conexant D110 MDC V.9x Modem
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB888310
Correctif Windows XP - KB890175
Digital Line Detect
Direct Show Ogg Vorbis Filter (remove only)
Désinstallation du logiciel d'imprimante Lexmark
ffdshow [rev 826] [2007-01-26]
freeBrowser 0.9.0
Gestion de l'alimentation de la carte réseau interne
Google Toolbar for Internet Explorer
Haali Media Splitter
HijackThis 1.99.1
IE5 Registration
ImageMixer for HDD Camcorder
Intel® Graphics Media Accelerator Driver for Mobile
Intel® PROSet/Wireless Software
IZArc 3.5 beta 3
J2SE Development Kit 5.0 Update 9
J2SE Runtime Environment 5.0 Update 11
Java 2 Runtime Environment, SE v1.4.2_03
JBIG Viewer
Language pack for Ad-Aware SE
Lecteur Windows Media 11
LiveReg (Symantec Corporation)
LiveUpdate 1.80 (Symantec Corporation)
Logiciel QuickCam de Logitech
Macromedia Dreamweaver 4
Macromedia Extension Manager
Matroska Pack
mCore
mDrWiFi
mHlpDell
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 97 Standard
Microsoft User-Mode Driver Framework Feature Pack 1.0
mIWA
mIWCA
mLogView
mMHouse
Modem Helper
Mozilla Firefox (2.0.0.3)
mPfMgr
mPfWiz
mProSafe
MSN
mSSO
mToolkit
mWlsSafe
mXML
mZConfig
NetWaiting
PhotoFiltre
Programme de gestion Camera de Logitech®
ProRAE-Suite
QuickSet
RealPlayer
Samsung PC Studio 3 USB Driver Installer
SLD Codec Pack
Sonic RecordNow! Plus
Sonic Update Manager
Spybot - Search & Destroy 1.4
Symantec pcAnywhere
ThinPrint Client Win32
ThinPrint Client Win32
Trend Micro OfficeScan Client
VideoLAN VLC media player 0.8.5-freehd
WebFldrs XP
Windows Driver Package - Intel (NETw3x32) net (10/17/2006 10.5.1.72)
Windows Driver Package - Intel (w29n51) net (10/25/2006 9.0.4.26)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinZip



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 402A-95B3

Répertoire de C:\Program Files

21/04/2007 13:00 <REP> .
21/04/2007 13:00 <REP> ..
13/02/2007 22:33 <REP> AC3Filter
05/06/2006 21:28 <REP> Adobe
20/04/2007 21:08 <REP> antivir
20/04/2007 21:15 <REP> AntiVir Workstation
24/03/2005 20:16 <REP> Apoint
26/11/2006 15:28 <REP> Audacity
24/03/2005 20:36 <REP> Broadcom
21/07/2006 23:24 <REP> Caplio Software
03/02/2007 15:51 <REP> CCleaner
07/04/2005 11:57 <REP> Citrix
24/03/2005 20:04 <REP> ComPlus Applications
24/03/2005 20:17 <REP> CONEXANT
24/03/2005 20:37 <REP> Dell
26/12/2006 15:01 <REP> DIFX
24/03/2005 20:34 <REP> Digital Line Detect
01/01/2006 17:04 <REP> directx
18/04/2007 18:47 <REP> DivX
13/02/2007 22:24 <REP> DivX_311alpha
18/02/2007 01:09 <REP> Fichiers communs
26/11/2006 03:21 <REP> freeBrowser
05/02/2007 13:10 <REP> Google
21/04/2007 17:18 <REP> Hijackthis
24/03/2005 20:34 <REP> Intel
24/03/2005 20:35 <REP> Intel, Inc
03/02/2007 16:35 <REP> Internet Explorer
12/10/2005 10:50 <REP> IZArc
14/04/2007 00:42 <REP> Java
01/11/2006 19:24 <REP> Lavasoft
04/10/2005 00:56 <REP> Lexmark
02/05/2006 12:22 <REP> Logitech
14/05/2006 04:54 <REP> Macromedia
13/02/2007 22:07 <REP> Matroska Pack
07/04/2005 12:32 <REP> Messenger
24/03/2005 20:05 <REP> microsoft frontpage
21/04/2005 00:17 <REP> Microsoft Office
24/03/2005 20:34 <REP> Modem Helper
13/02/2007 22:07 <REP> Movie Maker
14/04/2007 00:42 <REP> Mozilla Firefox
12/11/2005 03:41 <REP> MSN
25/08/2006 09:02 <REP> MSN Games
24/03/2005 20:04 <REP> MSN Gaming Zone
10/02/2007 12:26 <REP> MSN Messenger
03/11/2006 20:34 <REP> MyFreeTV
20/11/2006 22:38 <REP> NetMeeting
04/03/2006 02:51 <REP> NetMeeting Resource Kit
24/03/2005 20:34 <REP> NetWaiting
23/12/2005 11:02 <REP> Network Associates
24/03/2005 20:05 <REP> Outlook Express
27/11/2006 18:17 <REP> PhotoFiltre
12/10/2005 14:26 <REP> RAE Systems Inc
24/07/2006 12:23 <REP> Real
14/04/2007 00:45 <REP> Samsung
01/03/2007 13:28 <REP> SLD Codec Pack
10/02/2006 18:20 <REP> Sonic
18/04/2007 18:38 <REP> Spybot - Search & Destroy
21/04/2005 00:01 <REP> Symantec
20/06/2006 17:09 <REP> ThinPrint Client
24/03/2005 20:38 <REP> Toshiba
23/12/2005 11:01 <REP> Trend Micro
03/10/2005 20:18 <REP> VideoLAN
09/02/2007 15:22 <REP> Virtual Dub
15/04/2007 12:35 <REP> Windows Media Connect 2
03/02/2007 17:29 <REP> Windows Media Player
24/03/2005 20:04 <REP> Windows NT
29/11/2006 16:14 <REP> WinZip
24/03/2005 20:05 <REP> XEROX
0 fichier(s) 0 octets
68 Rép(s) 2 920 566 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 402A-95B3

Répertoire de C:\Program Files\fichiers communs

18/02/2007 01:09 <REP> .
18/02/2007 01:09 <REP> ..
09/04/2006 16:48 <REP> Adobe
06/11/2005 22:51 <REP> DirectX
16/07/2006 12:18 278 528 FDEUnInstaller.exe
05/06/2006 21:10 <REP> InstallShield
24/03/2005 20:33 <REP> Java
01/01/2006 17:00 <REP> Logitech
14/05/2006 04:54 <REP> Macromedia
19/07/2006 16:06 <REP> Microsoft Shared
24/03/2005 20:04 <REP> MSSoap
24/03/2005 20:04 <REP> ODBC
24/07/2006 12:24 <REP> Real
24/03/2005 20:04 <REP> Services
24/03/2005 20:38 <REP> Sonic
24/03/2005 20:04 <REP> SpeechEngines
24/03/2005 20:37 <REP> SureThing Shared
21/04/2005 00:01 <REP> Symantec Shared
24/03/2005 20:04 <REP> System
24/07/2006 12:24 <REP> xing shared
1 fichier(s) 278 528 octets
19 Rép(s) 2 920 566 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 402A-95B3

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

24/03/2005 20:04 <REP> .
24/03/2005 20:04 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 2 920 566 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 402A-95B3

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 2 920 566 784 octets libres
c:\Documents and Settings\Administrateur\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\Administrateur\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Administrateur\Bureau\airhockey.exe
c:\Documents and Settings\Administrateur\Bureau\boom-boom-volleyball.exe
c:\Documents and Settings\Administrateur\Bureau\DirtBike2.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix.exe
c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\Catchme.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\cliptext.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\download.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\LS.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\MD5File.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\MoveEx.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\Process.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\RegDACL.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\sc.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\SF.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\swsc.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\unzip.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\zip.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\backups\attrib.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\backups\find.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\backups\findstr.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix\backups\regedit.exe
c:\Documents and Settings\All Users\Documents\setup.exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\691PBJFI\inst[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ODUSJ3CI\pdp[1].exe
c:\Documents and Settings\Administrateur\Application Data\bin.dll
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kfntovw3.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kfntovw3.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Liste des drivers...

< Service Pack 2 4 21 2007 17:37:42.500
< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' compbatt.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\BATTC.SYS
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
< Pilote charg' cmdide.sys
< Pilote charg' intelide.sys
< Pilote charg' toside.sys
< Pilote charg' viaide.sys
< Pilote charg' aliide.sys
< Pilote charg' pcmcia.sys
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' cpqarray.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
< Pilote charg' atapi.sys
< Pilote charg' aha154x.sys
< Pilote charg' sparrow.sys
< Pilote charg' symc810.sys
< Pilote charg' aic78xx.sys
< Pilote charg' dac960nt.sys
< Pilote charg' ql10wnt.sys
< Pilote charg' amsint.sys
< Pilote charg' asc.sys
< Pilote charg' asc3550.sys
< Pilote charg' mraid35x.sys
< Pilote charg' i2omp.sys
< Pilote charg' ini910u.sys
< Pilote charg' ql1240.sys
< Pilote charg' aic78u2.sys
< Pilote charg' symc8xx.sys
< Pilote charg' sym_hi.sys
< Pilote charg' sym_u3.sys
< Pilote charg' ABP480N5.SYS
< Pilote charg' asc3350p.sys
< Pilote charg' cd20xrnt.sys
< Pilote charg' ultra.sys
< Pilote charg' adpu160m.sys
< Pilote charg' dpti2o.sys
< Pilote charg' ql1080.sys
< Pilote charg' ql1280.sys
< Pilote charg' ql12160.sys
< Pilote charg' perc2.sys
< Pilote charg' perc2hib.sys
< Pilote charg' hpn.sys
< Pilote charg' cbidf2k.sys
< Pilote charg' dac2w2k.sys
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
< Pilote charg' fltMgr.sys
< Pilote charg' sr.sys
< Pilote charg' PxHelp20.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' Gernuwa.sys
< Pilote charg' sisagp.sys
< Pilote charg' viaagp.sys
< Pilote charg' Mup.sys
< Pilote charg' agp440.sys
< Pilote charg' alim1541.sys
< Pilote charg' amdagp.sys
< Pilote charg' agpCPQ.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\CmBatt.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ialmnt5.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\b57xp32.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\gtipci21.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\w29n51.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\STAC97.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\Apfiltr.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\system32\drivers\aw_host5.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\System32\Drivers\tosrfcom.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\iwca.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\omci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\tosporte.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Pilote charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\awlegacy.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\drivers\ws2ifsl.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\System32\Drivers\tosrfusb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \??\C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys
< Pilote charg' \??\C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys
< Pilote charg' \??\C:\Program Files\Trend Micro\OfficeScan Client\TmXPFlt.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\AegisP.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\s24trans.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

-- Télécharge LSPfix
-- Lance LSPfix
-- Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
-- Coche la case "I know what I'm doing"
-- Sélectionne toutes les instances des dll suivantes (s'il y en a, sinon ferme LSPfix) :

c:\windows\system32\aim.dll

--> fais les glisser du panneau de gauche "keep" au panneau de droite "Remove".
Clique sur le bouton "Finish".
(Si elles sont déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)

__________________

télécharges et installes :
KillBox de Option^Explicit
Aide Killbox

sélectionne entièrement la liste ci-dessous :

Citation

---> et tu fais clic droit / copier

Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log
Poste le rapport ici

__________________

ATTENTION : Si suite à cette manipulation, tu n'as plus internet, fais ceci, si internet marche passe à la suite :
- Menu Démarrer / executer / tapez : netsh winsock reset catalog
- Redémarrez l'ordinateur

Ensuite :
Vas sur http://upload.malekal.com clic sur parcourir et sélectionne : C:\tvvjawvh.sys
Clic sur envoyer fichier.

De même pour :
C:\WINDOWS\SYSTEM32\2000BEC469.sys
C:\WINDOWS\SYSTEM32\69C4BE0020.sys

Si certains fichiers ne sont pas présents, merci de le signaler.

____________



Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan le poste de travail
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici

bon alors voila le resultat des scans:


killbox:

Pocket Killbox version 2.0.0.648
Running on Windows XP as Administrateur(Administrator)
was started @ samedi, avril 21, 2007, 7:08 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\System32\aim.dll

# 2 [Delete on Reboot]
Path = C:\WINDOWS\System32\windev-4523-18f9.sys

# 3 [Delete on Reboot]
Path = C:\WINDOWS\System32\windev-peers.ini

# 4 [Delete on Reboot]
Path = C:\WINDOWS\System32\uellj.dll

# 5 [Delete on Reboot]
Path = C:\WINDOWS\System32\pfxzmtymsg.dll

# 6 [Delete on Reboot]
Path = C:\WINDOWS\System32\pfxzmtwbmail.dll

# 7 [Delete on Reboot]
Path = C:\WINDOWS\System32\pfxzmticq.dll

# 8 [Delete on Reboot]
Path = C:\WINDOWS\System32\pfxzmtgtal.dll

# 9 [Delete on Reboot]
Path = C:\WINDOWS\System32\pfxzmtforum.dll

# 10 [Delete on Reboot]
Path = C:\WINDOWS\System32\pfxzmtaim.dll

I Rebooted @ 7:13:39 PM
Killbox Closed(Exit) @ 7:13:47 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Administrateur(Administrator)
was started @ samedi, avril 21, 2007, 7:23 PM


kaspersky :

KASPERSKY ON-LINE SCANNER REPORT
Saturday, April 21, 2007 10:25:57 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/04/2007
Enregistrements dans la base antivirus Kaspersky : 282732


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 65693
Nombre de virus trouvés 12
Nombre d'objets infectés 40 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:09:27

Nom de l'objet infecté Nom du virus Dernière action
C:\!KillBox\aim.dll Infecté : Trojan.Win32.Agent.afg ignoré

C:\!KillBox\windev-4523-18f9.sys Infecté : SpamTool.Win32.Agent.af ignoré

C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/inst.exe.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré

C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/koos.exe Infecté : Trojan-Proxy.Win32.Wopla.ag ignoré

C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/NDIS.SYS Infecté : SpamTool.Win32.Agent.u ignoré

C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/pdp.exe.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré

C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/poof Infecté : Trojan-Proxy.Win32.Wopla.ag ignoré

C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/rpcc.dll Infecté : Trojan-Spy.Win32.Bancos.aam ignoré

C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/wincom32.sys Infecté : Email-Worm.Win32.Zhelatin.d ignoré

C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/zup.exe.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré

C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip ZIP: infecté - 8 ignoré

C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007042120070422\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\QSLLPSVCShare L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Documents\setup.exe Infecté : Trojan-Proxy.Win32.Horst.sj ignoré

C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\691PBJFI\inst[1].exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ODUSJ3CI\pdp[1].exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Trend Micro\OfficeScan Client\ConnLog\Conn_20070421.log L'objet est verrouillé ignoré

C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\loaderadv499.jar-1725e8a7-442a57f9.zip/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré

C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\loaderadv499.jar-1725e8a7-442a57f9.zip/Counter.class Infecté : Trojan.Java.ClassLoader.h ignoré

C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\loaderadv499.jar-1725e8a7-442a57f9.zip/Parser.class Infecté : Trojan.Java.ClassLoader.d ignoré

C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\loaderadv499.jar-1725e8a7-442a57f9.zip ZIP: infecté - 3 ignoré

C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\loaderadv499.jar-1725e8a7-442a57f9.zip CryptFF.b: infecté - 3 ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP408\A0097157.dll Infecté : Email-Worm.Win32.Zhelatin.al ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP421\A0105446.dll Infecté : Email-Worm.Win32.Zhelatin.al ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP426\A0107335.exe Infecté : Trojan-Proxy.Win32.Wopla.ag ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107454.SYS Infecté : SpamTool.Win32.Agent.u ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107461.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107462.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107463.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107464.exe Infecté : Trojan-Proxy.Win32.Wopla.ag ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107465.dll Infecté : Trojan-Spy.Win32.Bancos.aam ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107467.sys Infecté : Email-Worm.Win32.Zhelatin.d ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107472.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107473.exe Infecté : Trojan-Proxy.Win32.Wopla.ag ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107474.SYS Infecté : SpamTool.Win32.Agent.u ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107475.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107478.dll Infecté : Trojan-Spy.Win32.Bancos.aam ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107484.sys Infecté : Email-Worm.Win32.Zhelatin.d ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107485.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107667.dll Infecté : Trojan.Win32.Agent.afg ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107668.sys Infecté : SpamTool.Win32.Agent.af ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\change.log L'objet est verrouillé ignoré

C:\WINDOWS\CSC000001 L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\inst.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré

C:\WINDOWS\pdp.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.


Merci

Lis et fais ce qui est spéficié ici : http://www.malekal.c...Win32.Horst.php

Supprime :
C:\!KillBox\
C:\Documents and Settings\Administrateur\Bureau\SDFix\
C:\Documents and Settings\All Users\Documents\setup.exe
C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\loaderadv499.jar-1725e8a7-442a57f9.zip
C:\WINDOWS\inst.exe
C:\WINDOWS\pdp.exe

Poste un nouveau rapport HijackThis.

sur le lien il y a ecrit:

Si vous avez Windows XP SP2

Allez dans le panneau de configuration puis pare-feu
Dans l'onglet général assurez-vous que le pare-feu est sur activé
Clicquez en haut sur l'onglet exception
Dans la liste, décochez partage de fichiers et imprimantes
Supprime les fichiers setup.exe ou data.exe détecté par votre antivirus
Redémarrez l'ordinateur.
Mettez à jour votre ordinateur à partir de Windowsupdate, plus d'informations sur les mises à jour Windows.

je n'ai pas vu les fichiers setup.exe ou data.exe....


voila le rapport hijackthis apres avoir supprimer les fichiers demandé:

Logfile of HijackThis v1.99.1
Scan saved at 22:48:29, on 21/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\basfipm.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\TEMP\VNE981.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\ThinPrint Client\Thnclnt32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\74exinjs.a6.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://applications.norisko
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://applications.norisko
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://applications.norisko
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par NORISKO
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxyconf.nor...roxy/config.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: ThinPrint Client.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.ka...can_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gellup.spaces...ad/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe


alors docteur, c grave ???

Ce message a été modifié par GeLLuP - 21 avril 2007 - 09:51 .

Le setup.exe je te l'ai donné dans la liste des fichiers à supprimer...

Tu es maintenant infecté par SpamBot

C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\74exinjs.a6.exe
C:\Program Files\Hijackthis\HijackThis.exe

Plus cette nouvelle ligne qui n'était pas initialement dans ton rapport HijackThis... : O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w


Tu sembles être sur un portable/ordinateur d'entreprise.
Tu l'as connecté au réseau de ton entreprise aujourd'hui ?