inkolune
-
Compteur de contenus
64 -
Inscription
-
Dernière visite
Tout ce qui a été posté par inkolune
-
Merci! j'ai trouvé la solution, il suffisait d'installer le service pack 2! bonne journée!
-
bonjour, je viens de faire l'un puis l'autre...Et ça ne fonctionne pas! y aurait-il un autre type de solution? merci! bonne soirée
-
Bonjour, suite à une "correction des problèmes" avec le cd windows xp pro (sp1), mon périphérique audio ne fonctionne plus et il n'y a plus aucun son qui sort de mon ordi... quand je vais dans le gestionnaire de périphériques, il y a un triangle jaune à coté de Realtek High Definition Audio et dans les propriétés, il est marqué Ce périphérique ne peut pas démarrer. (Code 10) voilà mon problème... quelqu'un pourrait-il me venir en aide? merci d'avance! nikO*
-
Bonjour, ça a fonctionné...mais sans rien changer dans le BIOS...Après plusieurs et plusieurs redémarrages..je ne sais pas trop pourquoi! Voici le rapport SDFix et Hijackthis SDFix: Version 1.115 Run by TeamPiret on 25/11/2007 at 10:23 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: noskrnl.sys SysLibrary Path: \??\C:\WINDOWS\system32\noskrnl.sys \??\C:\WINDOWS\system32\DefLib.sys noskrnl.sys - Deleted SysLibrary - Deleted Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\DOCUME~1\TEAMPI~1\LOCALS~1\Temp\winlogon.exe - Deleted C:\WINDOWS\noskrnl.config - Deleted C:\WINDOWS\noskrnl.exe - Deleted C:\WINDOWS\system32\noskrnl.sys - Deleted Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-25 10:26:28 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb" "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray" "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:svchost" "C:\\WINDOWS\\noskrnl.exe"="C:\\WINDOWS\\noskrnl.exe:*:Enabled:enable" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" Remaining Files: --------------- File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes: Finished! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:32:06, on 25/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\NotifyPhoneBook.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\c++.exe, O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{6385925D-76BC-4059-ABF0-83029A9DD5AE}: NameServer = 195.238.2.21 195.238.2.22 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe -- End of file - 4639 bytes merci beaucoup!
-
Ben en mode sans échec, je n'ai plus accès au clavier...il est inactif et je ne sais pas comment faire pour le rendre actif...=\
-
Ben enfait, en mode sans échec, je n'ai plus accès à mon clavier...:/! et aucun des trois *exe n'étaient là...Mais il y en avait plein avec des noms très similaires comme xlavba8.exe, spoolvs.exe, spoolv.exe...et milles autres merci beaucoup
-
Bonjour, le rapport généré après Correction.bat est vide... mais à coté, il y a une fenetre DOS intitulé C:\system32\cmd.exe...voici son contenu: "Impossible de trouver C:\WINDOWS\system32\proper.exe Impossible de trouver C:\WINDOWS\xlaherx.exe Impossible de trouver C:\WINDOWS\system32\spoolw.exe Le chemin d'accès spécifié est introuvable. Le chemin d'accès spécifié est introuvable. Le chemin d'accès spécifié est introuvable." J'ai pensé bon de joindre à ce message un nouveau rapport Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:10:37, on 23/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\NotifyPhoneBook.exe C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [noskrnl] C:\WINDOWS\noskrnl.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{6385925D-76BC-4059-ABF0-83029A9DD5AE}: NameServer = 195.238.2.21 195.238.2.22 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe -- End of file - 4599 bytes Merci beaucoup_
-
Au redémarrage (après smitfraud option 2), cette fois-ci, j'ai autorisé spybot a modifier le registre...et j'ai également eu un messsage concernant ...system32/proper.exe manquant.. voici les rapport smitfraudfix 1, 2 et hijackthis: merci beaucoup! SmitFraudFix v2.253 Rapport fait à 21:44:08,29, 21/11/2007 Executé à partir de C:\Documents and Settings\TeamPiret\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\spoolw.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\_install.exe C:\Documents and Settings\TeamPiret\Menu Démarrer\Programmes\Démarrage\_install.exe C:\WINDOWS\system32\NotifyPhoneBook.exe C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\Delete_Me_Dummy_skuns.dat PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\TeamPiret »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\TeamPiret\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TEAMPI~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\\WINDOWS\\system32\\skuns.dat" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: WAN (PPP/SLIP) Interface DNS Server Search Order: 195.238.2.21 DNS Server Search Order: 195.238.2.22 HKLM\SYSTEM\CCS\Services\Tcpip\..\{6385925D-76BC-4059-ABF0-83029A9DD5AE}: NameServer=195.238.2.21 195.238.2.22 HKLM\SYSTEM\CS1\Services\Tcpip\..\{6385925D-76BC-4059-ABF0-83029A9DD5AE}: NameServer=195.238.2.21 195.238.2.22 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin SmitFraudFix v2.253 Rapport fait à 21:49:27,68, 21/11/2007 Executé à partir de C:\Documents and Settings\TeamPiret\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 192.168.200.3 ad.doubleclick.net 192.168.200.3 ad.fastclick.net 192.168.200.3 ads.fastclick.net 192.168.200.3 ar.atwola.com 192.168.200.3 atdmt.com 192.168.200.3 avp.ch 192.168.200.3 avp.com 192.168.200.3 avp.ru 192.168.200.3 awaps.net 192.168.200.3 banner.fastclick.net 192.168.200.3 banners.fastclick.net 192.168.200.3 ca.com 192.168.200.3 click.atdmt.com 192.168.200.3 clicks.atdmt.com 192.168.200.3 customer.symantec.com 192.168.200.3 dispatch.mcafee.com 192.168.200.3 download.mcafee.com 192.168.200.3 downloads-us1.kaspersky-labs.com 192.168.200.3 downloads-us2.kaspersky-labs.com 192.168.200.3 downloads-us3.kaspersky-labs.com 192.168.200.3 downloads1.kaspersky-labs.com 192.168.200.3 downloads2.kaspersky-labs.com 192.168.200.3 downloads3.kaspersky-labs.com 192.168.200.3 downloads4.kaspersky-labs.com 192.168.200.3 engine.awaps.net 192.168.200.3 f-secure.com 192.168.200.3 fastclick.net 192.168.200.3 ftp.avp.ch 192.168.200.3 ftp.downloads1.kaspersky-labs.com 192.168.200.3 ftp.downloads2.kaspersky-labs.com 192.168.200.3 ftp.downloads3.kaspersky-labs.com 192.168.200.3 ftp.f-secure.com 192.168.200.3 ftp.kasperskylab.ru 192.168.200.3 ftp.sophos.com 192.168.200.3 ids.kaspersky-labs.com 192.168.200.3 kaspersky-labs.com 192.168.200.3 kaspersky.com 192.168.200.3 liveupdate.symantec.com 192.168.200.3 liveupdate.symantecliveupdate.com 192.168.200.3 mast.mcafee.com 192.168.200.3 mcafee.com 192.168.200.3 media.fastclick.net 192.168.200.3 my-etrust.com 192.168.200.3 nai.com 192.168.200.3 networkassociates.com 192.168.200.3 norton.com 192.168.200.3 phx.corporate-ir.net 192.168.200.3 rads.mcafee.com 192.168.200.3 secure.nai.com 192.168.200.3 securityresponse.symantec.com 192.168.200.3 service1.symantec.com 192.168.200.3 sophos.com 192.168.200.3 spd.atdmt.com 192.168.200.3 symantec.com 192.168.200.3 trendmicro.com 192.168.200.3 update.symantec.com 192.168.200.3 updates.symantec.com 192.168.200.3 updates1.kaspersky-labs.com 192.168.200.3 updates2.kaspersky-labs.com 192.168.200.3 updates3.kaspersky-labs.com 192.168.200.3 updates4.kaspersky-labs.com 192.168.200.3 updates5.kaspersky-labs.com 192.168.200.3 us.mcafee.com 192.168.200.3 vil.nai.com 192.168.200.3 viruslist.com 192.168.200.3 viruslist.ru 192.168.200.3 virusscan.jotti.org 192.168.200.3 virustotal.com 192.168.200.3 www.avp.ch 192.168.200.3 www.avp.com 192.168.200.3 www.avp.ru 192.168.200.3 www.awaps.net 192.168.200.3 www.ca.com 192.168.200.3 www.f-secure.com 192.168.200.3 www.fastclick.net 192.168.200.3 www.grisoft.com 192.168.200.3 www.kaspersky-labs.com 192.168.200.3 www.kaspersky.com 192.168.200.3 www.kaspersky.ru 192.168.200.3 www.mcafee.com 192.168.200.3 www.my-etrust.com 192.168.200.3 www.nai.com 192.168.200.3 www.networkassociates.com 192.168.200.3 www.sophos.com 192.168.200.3 www.symantec.com 192.168.200.3 www.symantec.com 192.168.200.3 www.trendmicro.com 192.168.200.3 www.viruslist.com 192.168.200.3 www.viruslist.ru 192.168.200.3 www.virustotal.com 192.168.200.3 www3.ca.com »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\Delete_Me_Dummy_skuns.dat supprimé »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:52:33, on 21/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\WINDOWS\system32\spoolw.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\_install.exe C:\Documents and Settings\TeamPiret\Menu Démarrer\Programmes\Démarrage\_install.exe C:\WINDOWS\system32\NotifyPhoneBook.exe C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\proper.exe O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - (no file) O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [clkhost] C:\WINDOWS\xlaherx.exe O4 - HKLM\..\Run: [dumprep] C:\WINDOWS\system32\spoolw.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: _install.exe O4 - Global Startup: Update_0711_KB061523.exe O4 - Global Startup: _install.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O20 - AppInit_DLLs: C:\WINDOWS\system32\skuns.dat O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe -- End of file - 5502 bytes
-
Merci d'avoir pris mon cas en compte =)! Lors du "smitfraudfix", j'ai eu cette phrase qui est apparue de nombreuse fois: "La modification du Registre a été désactivée par votre administrateur". et ensuite, j'ai eu des demandes de spybot concernant un System Startup global entry et il voulait autoriser "Winter.exe"...ayant peur, j'ai refuser toutes les demandes... voici les différents rapports par ordre: SDFix: Version 1.115 Run by TeamPiret on 21/11/2007 at 20:25 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: ICF kprof noskrnl.sys poof Path: C:\WINDOWS\system32\svchost.exe:exe.exe \??\C:\WINDOWS\system32\kprof \??\C:\WINDOWS\system32\noskrnl.sys \??\C:\WINDOWS\system32\poof ICF - Deleted kprof - Deleted noskrnl.sys - Deleted poof - Deleted Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\WINDOWS\noskrnl.config - Deleted C:\WINDOWS\noskrnl.exe - Deleted C:\WINDOWS\system32\koos.exe - Deleted C:\WINDOWS\system32\kprof - Deleted C:\WINDOWS\system32\noskrnl.sys - Deleted C:\WINDOWS\system32\poof - Deleted Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe : ADS Found! svchost.exe: deleted 24064 bytes in 1 streams. Checking for remaining Streams C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-21 20:34:31 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb" "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray" "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:svchost" "C:\\WINDOWS\\noskrnl.exe"="C:\\WINDOWS\\noskrnl.exe:*:Enabled:enable" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" Remaining Files: --------------- File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes: Finished! SmitFraudFix v2.253 Rapport fait à 20:45:31,82, 21/11/2007 Executé à partir de C:\Documents and Settings\TeamPiret\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 192.168.200.3 ad.doubleclick.net 192.168.200.3 ad.fastclick.net 192.168.200.3 ads.fastclick.net 192.168.200.3 ar.atwola.com 192.168.200.3 atdmt.com 192.168.200.3 avp.ch 192.168.200.3 avp.com 192.168.200.3 avp.ru 192.168.200.3 awaps.net 192.168.200.3 banner.fastclick.net 192.168.200.3 banners.fastclick.net 192.168.200.3 ca.com 192.168.200.3 click.atdmt.com 192.168.200.3 clicks.atdmt.com 192.168.200.3 customer.symantec.com 192.168.200.3 dispatch.mcafee.com 192.168.200.3 download.mcafee.com 192.168.200.3 downloads-us1.kaspersky-labs.com 192.168.200.3 downloads-us2.kaspersky-labs.com 192.168.200.3 downloads-us3.kaspersky-labs.com 192.168.200.3 downloads1.kaspersky-labs.com 192.168.200.3 downloads2.kaspersky-labs.com 192.168.200.3 downloads3.kaspersky-labs.com 192.168.200.3 downloads4.kaspersky-labs.com 192.168.200.3 engine.awaps.net 192.168.200.3 f-secure.com 192.168.200.3 fastclick.net 192.168.200.3 ftp.avp.ch 192.168.200.3 ftp.downloads1.kaspersky-labs.com 192.168.200.3 ftp.downloads2.kaspersky-labs.com 192.168.200.3 ftp.downloads3.kaspersky-labs.com 192.168.200.3 ftp.f-secure.com 192.168.200.3 ftp.kasperskylab.ru 192.168.200.3 ftp.sophos.com 192.168.200.3 ids.kaspersky-labs.com 192.168.200.3 kaspersky-labs.com 192.168.200.3 kaspersky.com 192.168.200.3 liveupdate.symantec.com 192.168.200.3 liveupdate.symantecliveupdate.com 192.168.200.3 mast.mcafee.com 192.168.200.3 mcafee.com 192.168.200.3 media.fastclick.net 192.168.200.3 my-etrust.com 192.168.200.3 nai.com 192.168.200.3 networkassociates.com 192.168.200.3 norton.com 192.168.200.3 phx.corporate-ir.net 192.168.200.3 rads.mcafee.com 192.168.200.3 secure.nai.com 192.168.200.3 securityresponse.symantec.com 192.168.200.3 service1.symantec.com 192.168.200.3 sophos.com 192.168.200.3 spd.atdmt.com 192.168.200.3 symantec.com 192.168.200.3 trendmicro.com 192.168.200.3 update.symantec.com 192.168.200.3 updates.symantec.com 192.168.200.3 updates1.kaspersky-labs.com 192.168.200.3 updates2.kaspersky-labs.com 192.168.200.3 updates3.kaspersky-labs.com 192.168.200.3 updates4.kaspersky-labs.com 192.168.200.3 updates5.kaspersky-labs.com 192.168.200.3 us.mcafee.com 192.168.200.3 vil.nai.com 192.168.200.3 viruslist.com 192.168.200.3 viruslist.ru 192.168.200.3 virusscan.jotti.org 192.168.200.3 virustotal.com 192.168.200.3 www.avp.ch 192.168.200.3 www.avp.com 192.168.200.3 www.avp.ru 192.168.200.3 www.awaps.net 192.168.200.3 www.ca.com 192.168.200.3 www.f-secure.com 192.168.200.3 www.fastclick.net 192.168.200.3 www.grisoft.com 192.168.200.3 www.kaspersky-labs.com 192.168.200.3 www.kaspersky.com 192.168.200.3 www.kaspersky.ru 192.168.200.3 www.mcafee.com 192.168.200.3 www.my-etrust.com 192.168.200.3 www.nai.com 192.168.200.3 www.networkassociates.com 192.168.200.3 www.sophos.com 192.168.200.3 www.symantec.com 192.168.200.3 www.symantec.com 192.168.200.3 www.trendmicro.com 192.168.200.3 www.viruslist.com 192.168.200.3 www.viruslist.ru 192.168.200.3 www.virustotal.com 192.168.200.3 www3.ca.com »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Reboot C:\WINDOWS\system32\skuns.dat Redemarrez et Executez SmitfraudFix option 2 encore une fois SVP. »»»»»»»»»»»»»»»»»»»»»»»» Fin Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:58:02, on 21/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\spoolw.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\_install.exe C:\Documents and Settings\TeamPiret\Menu Démarrer\Programmes\Démarrage\_install.exe C:\WINDOWS\system32\NotifyPhoneBook.exe C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\program files\internet explorer\iexplore.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\proper.exe O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - (no file) O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [clkhost] C:\WINDOWS\xlaherx.exe O4 - HKLM\..\Run: [dumprep] C:\WINDOWS\system32\spoolw.exe O4 - HKLM\..\Run: [undefined] C:\WINDOWS\system32\winter.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [undefined] C:\WINDOWS\system32\winter.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: _install.exe O4 - Global Startup: Update_0711_KB061523.exe O4 - Global Startup: _install.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{6385925D-76BC-4059-ABF0-83029A9DD5AE}: NameServer = 195.238.2.21 195.238.2.22 O20 - AppInit_DLLs: C:\WINDOWS\system32\skuns.dat O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe -- End of file - 5829 bytes je pense avoir bourdé au niveau du premier rapport smitfraudfix...oups...
-
Bonjour, je ne connais pas plus rapide que ma belle famille pour réussir à pourrir un ordi aussi bien =)! Voici les quelques problèmes rencontrés: -Aletres avast fréquentes concernant des trojans; -Impossible d'aller dans ajout/suppresion de matériels ni dans les propriétés du poste de travail (cette opération a été annulée en raison de restrictions en vigueur....); -apparitions très fréquente de ce message de "windows security alert": "warning! Potential Spyware Operation!....yout computer is making unauthorized copies of your system and Internent files (...) Click YES to download spyware remover"! Mais je leur ai bien spécifié de ne jamais cliquer sur oui! J'ai lancé spybot et il a corrigé 196 problèmes...j'ai fait un print screen mais je ne sais pas comment le montrer..si ça peut etre utile. Merci beaucoup pour votre aide future et précieuse! Voici le rapport: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:57:16, on 18/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\proper.exe C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\NotifyPhoneBook.exe C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe C:\WINDOWS\system32\spoolw.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Update_0711_KB061523.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\_install.exe C:\Documents and Settings\TeamPiret\Menu Démarrer\Programmes\Démarrage\_install.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\proper.exe O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - C:\WINDOWS\system32\bronto.dll O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [undefined] C:\WINDOWS\system32\winter.exe O4 - HKLM\..\Run: [clkhost] C:\WINDOWS\xlaherx.exe O4 - HKLM\..\Run: [dumprep] C:\WINDOWS\system32\spoolw.exe O4 - HKCU\..\Run: [undefined] C:\WINDOWS\system32\winter.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: infos.exe O4 - Startup: _install.exe O4 - Global Startup: autos.exe O4 - Global Startup: Update_0711_KB061523.exe O4 - Global Startup: _install.exe O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{6385925D-76BC-4059-ABF0-83029A9DD5AE}: NameServer = 195.238.2.21 195.238.2.22 O20 - AppInit_DLLs: C:\WINDOWS\system32\skuns.dat O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe -- End of file - 6060 bytes
-
antispysolutions.com
inkolune a répondu à un(e) sujet de inkolune dans Analyses et éradication malwares
il m'a l'air de fonctionner comme un charme =)!!! je dis Chapeau!!!merci beaucoup!! nikO* -
antispysolutions.com
inkolune a répondu à un(e) sujet de inkolune dans Analyses et éradication malwares
voici le rapport de COMBOFIX: (il y avait aussi un "ComboFix-quarantined-files.txt" dans C:\ que j'ai posté après ce rapport ci.) "Administrateur" - 2007-05-16 22:28:37 Service Pack 1 ComboFix 07-05.17.V - Running from: "C:\Documents and Settings\Administrateur\Bureau\" ((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-16 )))))))))))))))))))))))))))))))))) 2007-05-16 14:01 <REP> d-------- C:\avenger 2007-05-08 21:58 512 --a------ C:\ScanSectorLog.dat 2007-05-08 21:51 4,896 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-05-08 21:51 1,274,144 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-05-08 21:47 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2007-05-08 21:47 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll 2007-05-08 21:46 <REP> d-------- C:\WINDOWS\Internet Logs 2007-05-08 17:52 103,424 --a------ C:\grep.exe 2007-05-08 17:21 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-05-08 17:06 <REP> d-------- C:\WINDOWS\pss 2007-05-08 16:44 624 --a------ C:\WINDOWS\system32\tmp.reg 2007-05-08 16:44 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-05-08 16:44 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-05-08 16:44 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-05-07 18:23 218,112 --a------ C:\Program Files\HijackThis.exe 2007-05-07 15:41 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft 2007-05-07 14:16 12 --a------ C:\WINDOWS\system32\sl.bin 2007-05-07 14:15 4 --a------ C:\WINDOWS\system32\stfv.bin 2007-05-07 14:15 32,512 --a------ C:\WINDOWS\cdsm32.dll 2007-05-07 14:15 25,856 --a------ C:\WINDOWS\bjam.dll 2007-05-07 14:15 23,296 --a------ C:\WINDOWS\swin32.dll 2007-05-07 14:15 16,128 --a------ C:\WINDOWS\voiceip.dll 2007-05-07 14:15 15,872 --a------ C:\WINDOWS\saiemod.dll 2007-05-07 14:15 11,264 --a------ C:\WINDOWS\mspphe.dll 2007-05-07 14:14 12,800 --a------ C:\WINDOWS\system32\wmvds32.dll 2007-05-07 14:14 12 --a------ C:\WINDOWS\system32\gtv_sd.bin 2007-04-18 11:20 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Help 2007-04-18 11:10 87,552 --a------ C:\WINDOWS\system32\CNMLM49.DLL 2007-04-18 11:10 5,632 --a------ C:\WINDOWS\system32\CNMVS49.DLL 2007-04-18 11:10 <REP> d--h----- C:\BJPrinter 2007-04-18 11:09 182,880 --a------ C:\WINDOWS\system32\iuengine.dll 2007-04-18 11:09 <REP> d-------- C:\WUTemp 2007-04-18 11:05 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Canon 2007-04-18 11:04 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-05-16 12:17:38 71,248 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-05-16 12:17:38 458,230 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-05-12 13:49:41 -------- d-----w C:\Program Files\eMule 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-04-18 16:59:04 -------- d-----w C:\Program Files\EA GAMES 2007-04-18 09:09:23 -------- d--h--w C:\Program Files\WindowsUpdate 2007-04-14 20:14:36 -------- d-----w C:\Program Files\D-Tools 2007-04-10 14:58:19 -------- d-----w C:\Program Files\Fichiers communs\Macromedia Shared 2007-04-10 14:57:30 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-04-10 14:27:45 -------- d-----w C:\Program Files\PSCS2Updater 2007-04-10 14:25:37 -------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared 2007-04-10 14:19:31 -------- d-----w C:\Program Files\AAA 2007-04-10 13:55:55 -------- d-----w C:\Program Files\ALO SOFT 2007-04-10 08:48:35 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX 2007-04-09 18:07:17 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\IrfanView 2007-04-09 13:12:39 -------- d-----w C:\Program Files\DivX 2007-04-09 11:48:30 -------- d-----w C:\Program Files\support.com 2007-04-07 13:47:11 -------- d-----w C:\Program Files\Siber Systems 2007-04-07 12:53:36 -------- d-----w C:\Program Files\MSN Messenger 2007-04-07 12:52:15 -------- d-----w C:\Program Files\IrfanView 2007-04-07 12:51:16 -------- d-----w C:\Program Files\Alwil Software 2007-04-04 10:16:38 -------- d-----w C:\Program Files\Fichiers communs\ODBC 2007-04-04 10:16:35 -------- d-----w C:\Program Files\Fichiers communs\SpeechEngines 2007-04-04 10:06:02 -------- d-----w C:\Program Files\Realtek 2007-04-04 10:05:53 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield 2007-04-04 10:04:02 -------- d-----w C:\Program Files\Intel 2007-04-04 10:03:56 -------- d-----w C:\Program Files\Yahoo! 2007-04-04 10:02:23 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI 2007-04-04 10:01:18 -------- d-----w C:\Program Files\ATI Technologies 2007-04-04 10:01:04 -------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-04-04 09:30:09 -------- d-----w C:\Program Files\microsoft frontpage 2007-04-04 09:29:59 0 --sha-r C:\MSDOS.SYS 2007-04-04 09:29:59 0 --sha-r C:\IO.SYS 2007-04-04 09:29:59 0 ----a-w C:\CONFIG.SYS 2007-04-04 09:29:59 0 ----a-w C:\AUTOEXEC.BAT 2007-04-04 09:28:38 -------- d-----w C:\Program Files\Movie Maker 2007-04-04 09:28:05 -------- d-----w C:\Program Files\Fichiers communs\MSSoap 2007-04-04 09:27:25 21,892 ----a-w C:\WINDOWS\system32\emptyregdb.dat 2007-04-04 09:27:20 -------- d-----w C:\Program Files\Services en ligne 2007-04-04 09:27:18 -------- d-----w C:\Program Files\Messenger 2007-04-04 09:27:12 -------- d-----w C:\Program Files\MSN Gaming Zone 2007-04-04 09:27:09 -------- d-----w C:\Program Files\Windows NT 2007-03-27 07:55:57 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2007-03-27 07:55:48 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-03-27 07:55:23 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-03-27 07:55:23 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-03-27 07:49:07 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-03-27 07:49:07 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-03-27 07:49:05 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-03-27 07:49:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-03-27 07:49:02 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-03-27 07:49:02 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-03-27 07:49:02 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-03-27 07:49:02 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-03-27 07:48:59 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2007-03-27 07:48:58 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2007-03-27 07:48:58 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2007-03-27 07:48:58 639,066 ----a-w C:\WINDOWS\system32\DivX.dll 2007-03-06 19:05:00 520,192 ------w C:\WINDOWS\system32\ati2sgag.exe 2007-03-02 20:57:04 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll 2007-03-02 20:54:35 307,200 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll 2007-03-02 20:53:36 265,728 ----a-w C:\WINDOWS\system32\ati2dvag.dll 2007-03-02 20:47:51 118,784 ----a-w C:\WINDOWS\system32\atipdlxx.dll 2007-03-02 20:47:42 110,592 ----a-w C:\WINDOWS\system32\Oemdspif.dll 2007-03-02 20:47:35 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe 2007-03-02 20:47:30 42,496 ----a-w C:\WINDOWS\system32\ati2edxx.dll 2007-03-02 20:47:19 110,592 ----a-w C:\WINDOWS\system32\ati2evxx.dll 2007-03-02 20:46:12 446,464 ----a-w C:\WINDOWS\system32\ati2evxx.exe 2007-03-02 20:45:32 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL 2007-03-02 20:38:53 2,824,512 ----a-w C:\WINDOWS\system32\ati3duag.dll 2007-03-02 20:29:23 1,288,960 ----a-w C:\WINDOWS\system32\ativvaxx.dll 2007-03-02 20:29:08 3,107,788 ----a-w C:\WINDOWS\system32\ativvaxx.dat 2007-03-02 20:21:15 5,398,528 ----a-w C:\WINDOWS\system32\atioglxx.dll 2007-03-02 20:17:37 258,048 ----a-w C:\WINDOWS\system32\atikvmag.dll 2007-03-02 20:16:23 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll 2007-03-02 20:11:44 348,160 ----a-w C:\WINDOWS\system32\ati2cqag.dll 2007-02-26 15:44:06 147,685 ----a-w C:\WINDOWS\system32\atiicdxx.dat 2007-02-16 01:40:35 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04] {724d43a9-0d85-11d4-9908-00400523e39a}=C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2007-04-07 15:47] {7C2F2C76-1489-450D-B8FB-0B9692D788F9}=C:\WINDOWS\System32\msdn_lib.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SkyTel"="SkyTel.EXE" [] "RTHDCPL"="RTHDCPL.EXE" [] "Alcmtr"="ALCMTR.EXE" [] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 03:48] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35] "ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2006-07-29 19:34] "RoboForm"="C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2007-04-07 15:47] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages msv1_0 Security Packages kerberos msv1_0 schannel wdigest Notification Packages scecli [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalService Alerter WebClient LmHosts RemoteRegistry upnphost SSDPSRV NetworkService DnsCache rpcss RpcSs imgsvc StiSvc termsvcs TermService Usnsvc usnsvc HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs* ******************************************************************** catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-16 22:30:45 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ******************************************************************** Completion time: 2007-05-16 22:31:52 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-05-16 22:31 --- E O F --- voici le rapport "ComboFix-quarantined-files.txt" 2007-05-16 22:29 868 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_WINCOM32.reg.cf Structure du dossier Le num‚ro de s‚rie du volume est 71F1E346 E001:BB41 C:\QOOBOX \---Quarantine \---Registry_backups LEGACY_WINCOM32.reg.cf et voici le RAPPORT.TXT de dialhelp: C:\WINDOWS\System32/drivers\fidbox2.idx -->8/05/2007 22:27:01 C:\WINDOWS\System32/drivers\fidbox2.dat -->8/05/2007 22:27:01 C:\WINDOWS\System32/drivers\fidbox.idx -->8/05/2007 22:27:01 C:\WINDOWS\System32/drivers\fidbox.dat -->8/05/2007 22:27:01 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32\PerfStringBackup.INI -->16/05/2007 14:17:38 C:\WINDOWS\System32\perfh00C.dat -->16/05/2007 14:17:38 C:\WINDOWS\System32\perfh009.dat -->16/05/2007 14:17:38 C:\WINDOWS\System32\perfc00C.dat -->16/05/2007 14:17:38 C:\WINDOWS\System32\perfc009.dat -->16/05/2007 14:17:38 C:\WINDOWS\System32\stfv.bin -->16/05/2007 13:47:28 C:\WINDOWS\System32\wpa.dbl -->16/05/2007 13:31:37 C:\WINDOWS\System32\jupdate-1.5.0_03-b07.log -->9/05/2007 9:59:43 C:\WINDOWS\System32\zllictbl.dat -->8/05/2007 21:47:35 C:\WINDOWS\System32\tmp.txt -->8/05/2007 17:13:52 C:\WINDOWS\System32\tmp.reg -->8/05/2007 17:13:52 C:\WINDOWS\System32\lclcfg32.ini -->8/05/2007 17:06:39 C:\WINDOWS\System32\sl.bin -->8/05/2007 9:55:31 C:\WINDOWS\System32\lfd32.ini -->8/05/2007 9:54:38 C:\WINDOWS\System32\inet.hlp -->8/05/2007 9:54:38 C:\WINDOWS\System32\gtv_sd.bin -->8/05/2007 9:54:38 C:\WINDOWS\System32\mscomctl.ocx -->7/05/2007 15:33:17 C:\WINDOWS\System32\CONFIG.NT -->7/05/2007 14:36:33 C:\WINDOWS\System32\wmvds32.dll -->7/05/2007 14:14:54 C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10 C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28 C:\WINDOWS\System32\FNTCACHE.DAT -->10/04/2007 17:20:16 C:\WINDOWS\System32\h323log.txt -->4/04/2007 12:26:20 C:\WINDOWS\System32\LoopyMusic.wav -->4/04/2007 12:08:18 C:\WINDOWS\System32\BuzzingBee.wav -->4/04/2007 12:08:18 C:\WINDOWS\ntbtlog.txt -->16/05/2007 22:32:06 C:\WINDOWS.log -->16/05/2007 22:32:05 C:\WINDOWS\wiaservc.log -->16/05/2007 22:30:44 C:\WINDOWS\wiadebug.log -->16/05/2007 22:30:43 C:\WINDOWS\bootstat.dat -->16/05/2007 22:30:37 C:\WINDOWS\SchedLgU.Txt -->16/05/2007 22:30:05 C:\WINDOWS\setupapi.log -->16/05/2007 13:42:42 C:\WINDOWS\wmsetup.log -->15/05/2007 16:17:33 C:\WINDOWS\WD.INI -->12/05/2007 19:40:50 C:\WINDOWS\setupact.log -->8/05/2007 17:13:57 C:\WINDOWS\default.htm -->8/05/2007 17:06:27 C:\WINDOWS\voiceip.dll -->7/05/2007 14:15:12 C:\WINDOWS\swin32.dll -->7/05/2007 14:15:12 C:\WINDOWS\cdsm32.dll -->7/05/2007 14:15:12 C:\WINDOWS\mspphe.dll -->7/05/2007 14:15:10 C:\WINDOWS\ALCMTR.EXE |04/04/2007 12:05:36 C:\WINDOWS\ALCWZRD.EXE |04/04/2007 12:05:35 C:\WINDOWS\catchme.exe |16/05/2007 22:31:52 C:\WINDOWS\IsUn040c.exe |07/04/2007 15:45:50 C:\WINDOWS\MicCal.exe |04/04/2007 12:05:38 C:\WINDOWS\nircmd.exe |16/05/2007 22:31:52 C:\WINDOWS\RTHDCPL.EXE |04/04/2007 12:05:38 C:\WINDOWS\RTLCPL.EXE |04/04/2007 12:05:44 C:\WINDOWS\RtlUpd.exe |04/04/2007 12:05:48 C:\WINDOWS\SkyTel.exe |04/04/2007 12:05:49 C:\WINDOWS\SOUNDMAN.EXE |04/04/2007 12:05:50 C:\WINDOWS\twunk_16.exe |28/08/2001 14:00:00 C:\WINDOWS\twunk_32.exe |28/08/2001 14:00:00 C:\WINDOWS\bjam.dll |07/05/2007 14:15:10 C:\WINDOWS\cdsm32.dll |07/05/2007 14:15:12 C:\WINDOWS\daemon.dll |22/08/2004 17:04:56 C:\WINDOWS\dedlat2.dll |10/04/2007 15:55:58 C:\WINDOWS\mspphe.dll |07/05/2007 14:15:10 C:\WINDOWS\RtlExUpd.dll |04/04/2007 12:05:33 C:\WINDOWS\saiemod.dll |07/05/2007 14:15:07 C:\WINDOWS\swin32.dll |07/05/2007 14:15:12 C:\WINDOWS\twain.dll |28/08/2001 14:00:00 C:\WINDOWS\twain_32.dll |28/08/2001 14:00:00 C:\WINDOWS\voiceip.dll |07/05/2007 14:15:12 C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\aswBoot.exe |07/04/2007 14:51:19 C:\WINDOWS\system32\ati2evxx.exe |02/03/2007 22:46:12 C:\WINDOWS\system32\Ati2mdxx.exe |02/03/2007 22:47:35 C:\WINDOWS\system32\ati2sgag.exe |04/04/2007 12:00:57 C:\WINDOWS\system32\ChCfg.exe |04/04/2007 12:06:15 C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |16/02/2007 03:40:35 C:\WINDOWS\system32\DivXsm.exe |27/03/2007 09:55:57 C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\dumphive.exe |08/05/2007 16:44:43 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\FileOps.exe |10/04/2007 16:50:25 C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16 C:\WINDOWS\system32\java.exe |09/05/2007 09:59:45 C:\WINDOWS\system32\javaw.exe |09/05/2007 09:59:45 C:\WINDOWS\system32\javaws.exe |09/05/2007 09:59:45 C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\moveex.exe |16/05/2007 22:31:52 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\Process.exe |08/05/2007 16:44:43 C:\WINDOWS\system32\redir.exe |28/08/2002 21:24:18 C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\SrchSTS.exe |08/05/2007 16:44:43 C:\WINDOWS\system32\swreg.exe |08/05/2007 16:44:43 C:\WINDOWS\system32\swsc.exe |08/05/2007 16:44:43 C:\WINDOWS\system32\swxcacls.exe |08/05/2007 16:44:43 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\vfind.exe |16/05/2007 22:31:52 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\ALOAudioCompress2.dll |10/04/2007 15:55:59 C:\WINDOWS\system32\ALOAudioCompress3.dll |10/04/2007 15:55:59 C:\WINDOWS\system32\ALOAudioFile2.dll |10/04/2007 15:55:59 C:\WINDOWS\system32\ALOAudioFormatSettings3.dll |10/04/2007 15:56:00 C:\WINDOWS\system32\ALOAVIFile.dll |10/04/2007 15:56:00 C:\WINDOWS\system32\ALOQuickTimeFile.dll |10/04/2007 15:56:01 C:\WINDOWS\system32\ALOVideoCompress.dll |10/04/2007 15:56:00 C:\WINDOWS\system32\ALOVideoCoreM.dll |10/04/2007 15:56:00 C:\WINDOWS\system32\ALOVideoFile.dll |10/04/2007 15:56:01 C:\WINDOWS\system32\ALOWMAFile2.dll |10/04/2007 15:55:59 C:\WINDOWS\system32\ALOWMVFile.dll |10/04/2007 15:56:00 C:\WINDOWS\system32\amstream.dll |13/04/2007 11:48:32 C:\WINDOWS\system32\ati2cqag.dll |02/03/2007 22:11:44 C:\WINDOWS\system32\ati2dvag.dll |02/03/2007 22:53:36 C:\WINDOWS\system32\ati2edxx.dll |02/03/2007 22:47:30 C:\WINDOWS\system32\ati2evxx.dll |02/03/2007 22:47:19 C:\WINDOWS\system32\ati3duag.dll |02/03/2007 22:38:53 C:\WINDOWS\system32\ATIDDC.DLL |02/03/2007 22:45:32 C:\WINDOWS\system32\ATIDEMGX.dll |02/03/2007 22:54:35 C:\WINDOWS\system32\atiiiexx.dll |02/03/2007 22:57:04 C:\WINDOWS\system32\atikvmag.dll |02/03/2007 22:17:37 C:\WINDOWS\system32\atioglxx.dll |02/03/2007 22:21:15 C:\WINDOWS\system32\atipdlxx.dll |02/03/2007 22:47:51 C:\WINDOWS\system32\atitvo32.dll |02/03/2007 22:16:23 C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 18:01:04 C:\WINDOWS\system32\ativvaxx.dll |02/03/2007 22:29:23 C:\WINDOWS\system32\atmfd.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\atmlib.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\bkll.dll |10/04/2007 15:56:00 C:\WINDOWS\system32\CNMLM49.DLL |18/04/2007 11:10:49 C:\WINDOWS\system32\CNMVS49.DLL |18/04/2007 11:10:50 C:\WINDOWS\system32\CNQA2403.dll |07/04/2007 15:44:45 C:\WINDOWS\system32\CNQL2403.dll |07/04/2007 15:44:45 C:\WINDOWS\system32\CNQU81.DLL |07/04/2007 15:44:45 C:\WINDOWS\system32\compatUI.dll |29/08/2002 11:44:50 C:\WINDOWS\system32\dgrpsetu.dll |04/04/2007 12:16:22 C:\WINDOWS\system32\dgsetup.dll |04/04/2007 12:16:22 C:\WINDOWS\system32\DivX.dll |27/03/2007 09:48:58 C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42 C:\WINDOWS\system32\divx_xx07.dll |27/03/2007 09:48:59 C:\WINDOWS\system32\divx_xx0c.dll |27/03/2007 09:48:58 C:\WINDOWS\system32\divx_xx11.dll |27/03/2007 09:48:58 C:\WINDOWS\system32\dpl100.dll |27/03/2007 09:49:07 C:\WINDOWS\system32\dpu10.dll |27/03/2007 09:49:02 C:\WINDOWS\system32\dpu11.dll |27/03/2007 09:49:02 C:\WINDOWS\system32\dpuGUI10.dll |27/03/2007 09:49:05 C:\WINDOWS\system32\dpuGUI11.dll |27/03/2007 09:49:03 C:\WINDOWS\system32\dpus11.dll |27/03/2007 09:49:02 C:\WINDOWS\system32\dpv11.dll |27/03/2007 09:49:02 C:\WINDOWS\system32\dtu100.dll |27/03/2007 09:49:07 C:\WINDOWS\system32\EqnClass.Dll |04/04/2007 12:16:22 C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16 C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:07:04 C:\WINDOWS\system32\hticons.dll |04/04/2007 11:27:04 C:\WINDOWS\system32\hypertrm.dll |04/04/2007 11:27:04 C:\WINDOWS\system32\iccvid.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\isrdbg32.dll |04/04/2007 11:28:14 C:\WINDOWS\system32\jgaw400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgdw400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgmd400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgpl400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgsd400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgsh400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\lame_enc.dll |10/04/2007 15:55:58 C:\WINDOWS\system32\libdivx.dll |27/03/2007 09:55:23 C:\WINDOWS\system32\mciqtz32.dll |13/04/2007 11:48:32 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\msdmo.dll |13/04/2007 11:48:32 C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\Oemdspif.dll |02/03/2007 22:47:42 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\psisdecd.dll |13/04/2007 11:48:33 C:\WINDOWS\system32\qedwipes.dll |13/04/2007 11:48:32 C:\WINDOWS\system32\qt-dx331.dll |27/03/2007 09:55:48 C:\WINDOWS\system32\sbe.dll |29/08/2002 11:44:56 C:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\slbcsp.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\slbiop.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |04/04/2007 12:16:22 C:\WINDOWS\system32\ssldivx.dll |27/03/2007 09:55:23 C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\UCS32P.DLL |07/04/2007 15:44:45 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\vp6vfw.dll |13/04/2007 11:50:42 C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E001-BB41 Répertoire de C:\WINDOWS\system32 28/08/2001 14:00 4.096 csrss.exe 1 fichier(s) 4.096 octets 0 Rép(s) 217.267.621.888 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E001-BB41 Répertoire de C:\WINDOWS\Downloaded Program Files 08/05/2007 17:21 <REP> . 08/05/2007 17:21 <REP> .. 04/04/2007 11:29 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 08/08/2006 11:45 576 kavwebscan.inf 11/12/2006 16:44 367 LegitCheckControl.inf 20/01/2000 15:25 1.162 Microsoft XML Parser for Java.osd 09/11/2006 14:36 5.019 swflash.inf 6 fichier(s) 7.886 octets Total des fichiers listés : 6 fichier(s) 7.886 octets 2 Rép(s) 217.267.617.792 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-16 22:33:11 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes Adobe Bridge 1.0 Adobe Common File Installer Adobe Flash Player 9 ActiveX Adobe Flash Player Plugin Adobe Help Center 1.0 Adobe Illustrator CS2 Adobe Illustrator CS2 Version d'évaluation Adobe Photoshop CS2 Adobe Photoshop CS2 Adobe Reader 8 - Français Adobe Stock Photos 1.0 Adobe Stock Photos 1.0 Adobe SVG Viewer 3.0 AI RoboForm (All Users) Archiveur WinRAR ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Display Driver AutoUpdate avast! Antivirus Catalyst Control Center Core Implementation Catalyst Control Center Graphics Full Existing Catalyst Control Center Graphics Full New Catalyst Control Center Graphics Light Catalyst Control Center Graphics Previews Common ccc-core-preinstall ccc-core-static ccc-utility CCC Help English DAEMON Tools DivX Codec eMule High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 IrfanView (remove only) J2SE Runtime Environment 5.0 Update 3 Kaspersky Online Scanner Les Sims 2 Les Sims 2 Académie Les Sims™ 2 Animaux & Cie Macromedia Flash MX 2004 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Mozilla Firefox (2.0) REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek High Definition Audio Driver Skins Spybot - Search & Destroy 1.4 WebFldrs XP Windows Installer 3.1 (KB893803) Windows Live Messenger Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E001-BB41 Répertoire de C:\Program Files 16/05/2007 14:19 <REP> . 16/05/2007 14:19 <REP> .. 10/04/2007 16:19 <REP> AAA 10/04/2007 16:50 <REP> Adobe 10/04/2007 15:55 <REP> ALO SOFT 07/04/2007 14:51 <REP> Alwil Software 04/04/2007 12:01 <REP> ATI Technologies 04/04/2007 11:27 <REP> ComPlus Applications 09/04/2007 15:12 <REP> DivX 14/04/2007 22:14 <REP> D-Tools 18/04/2007 18:59 <REP> EA GAMES 12/05/2007 15:49 <REP> eMule 09/05/2007 09:57 <REP> Fichiers communs 16/02/2005 11:06 218.112 HijackThis.exe 16/05/2007 14:19 6.238 hijackthis2.log 04/04/2007 12:04 <REP> Intel 04/04/2007 11:57 <REP> Internet Explorer 07/04/2007 14:52 <REP> IrfanView 09/05/2007 09:59 <REP> Java 10/04/2007 16:57 <REP> Macromedia 04/04/2007 11:27 <REP> Messenger 04/04/2007 11:30 <REP> microsoft frontpage 04/04/2007 11:28 <REP> Movie Maker 16/05/2007 22:31 <REP> Mozilla Firefox 04/04/2007 11:27 <REP> MSN 04/04/2007 11:27 <REP> MSN Gaming Zone 07/04/2007 14:53 <REP> MSN Messenger 04/04/2007 11:28 <REP> NetMeeting 04/04/2007 11:28 <REP> Outlook Express 10/04/2007 16:27 <REP> PSCS2Updater 04/04/2007 12:06 <REP> Realtek 04/04/2007 11:27 <REP> Services en ligne 07/04/2007 15:47 <REP> Siber Systems 07/05/2007 14:42 <REP> Spybot - Search & Destroy 09/04/2007 13:48 <REP> support.com 10/04/2007 15:50 <REP> Windows Media Player 04/04/2007 11:27 <REP> Windows NT 07/04/2007 15:01 <REP> WinRAR 04/04/2007 11:30 <REP> xerox 04/04/2007 12:03 <REP> Yahoo! 2 fichier(s) 224.350 octets 38 Rép(s) 217.267.798.016 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E001-BB41 Répertoire de C:\Program Files\fichiers communs 09/05/2007 09:57 <REP> . 09/05/2007 09:57 <REP> .. 10/04/2007 16:50 <REP> Adobe 10/04/2007 16:25 <REP> Adobe Systems Shared 04/04/2007 12:01 <REP> InstallShield 09/05/2007 09:57 <REP> Java 10/04/2007 16:57 <REP> Macromedia 10/04/2007 16:58 <REP> Macromedia Shared 04/04/2007 11:57 <REP> Microsoft Shared 04/04/2007 11:28 <REP> MSSoap 04/04/2007 12:16 <REP> ODBC 04/04/2007 11:28 <REP> Services 04/04/2007 12:16 <REP> SpeechEngines 04/04/2007 11:28 <REP> System 0 fichier(s) 0 octets 14 Rép(s) 217.267.793.920 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E001-BB41 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 04/04/2007 11:33 <REP> . 04/04/2007 11:33 <REP> .. 18/05/2001 17:57 561.209 MSONSEXT.DLL 03/06/1999 14:09 122.937 MSOWS409.DLL 07/03/2001 09:00 127.033 MSOWS40c.DLL 3 fichier(s) 811.179 octets 2 Rép(s) 217.267.793.920 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E001-BB41 Répertoire de C:\ 11/11/2001 00:00 68.096 diff.exe 27/08/2006 14:10 103.424 grep.exe 2 fichier(s) 171.520 octets 0 Rép(s) 217.267.793.920 octets libres c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{29C0E9C5-7718-D07B-633F-FD5BE27BBCE5}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{7A81A7E3-7391-ADFF-9014-F8F45F0337F6}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{C064F50C-4B08-3136-48F5-B92130A47267}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Bureau\avenger.exe c:\Documents and Settings\Administrateur\Bureau\ComboFix.exe c:\Documents and Settings\Administrateur\Bureau\PhotoRescue 101.638.exe c:\Documents and Settings\Administrateur\Bureau\SDFix.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\zaSuiteSetup_70_337_000_fr.exe c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\authplay.dll c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\AI_EPS_PDF_Import.dll c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\AIImport.dll c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\FhDbRdr.dll c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\Fireworks Library.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll Liste des drivers... < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Service Pack 1 5 16 2007 22:35:47.375 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' d347bus.sys < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' pciide.sys < Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' d347prt.sys < Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS < Pilote charg' disk.sys < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS < Pilote charg' sr.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ati2mtag.sys < Pilote charg' \SystemRoot\System32\DRIVERS\HDAudBus.sys < Pilote charg' \SystemRoot\System32\DRIVERS\Rtenicxp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\system32\drivers\RtkHDAud.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rt2500usb.sys < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS voici -
antispysolutions.com
inkolune a répondu à un(e) sujet de inkolune dans Analyses et éradication malwares
me revoilà. Désolé de ne pas avoir répondu plutot mais mes examens ont commencé et j'ai laissé mon ordi de coté. voici le rapport avenger et un rapport hijackthis juste après. puis le rapport SDFix et un rapport Hijackthis de juste après. encore merci. RAPPORT AVENGER: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\pvqiaaff ******************* Script file located at: \??\C:\Program Files\dumcwebg.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Driver windev-784b-489a unloaded successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\windev-784b-489a not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\windev-784b-489a failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\windev-784b-489a Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\windev-784b-489a not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\windev-784b-489a failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\windev-784b-489a Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\windev-784b-489a deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\windev-784b-489a not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\windev-784b-489a failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\windev-784b-489a Status: 0xc0000034 File C:\WINDOWS\system32\windev-784b-489a.sys deleted successfully. File C:\WINDOWS\system32\windev-peers.ini deleted successfully. File C:\WINDOWS\System32\Biprep.exe deleted successfully. File C:\WINDOWS\System32\msdn_lib.dll deleted successfully. File C:\WINDOWS\764.exe deleted successfully. File C:\WINDOWS\System32\sony.exe.exe deleted successfully. File C:\WINDOWS\System32\sony.exe deleted successfully. File C:\WINDOWS\System32\wml.exe deleted successfully. File C:\WINDOWS\System32\vxddsk.exe deleted successfully. File C:\WINDOWS\System32\satmat.exe deleted successfully. File C:\WINDOWS\System32\Biprep.exe not found! Deletion of file C:\WINDOWS\System32\Biprep.exe failed! Could not process line: C:\WINDOWS\System32\Biprep.exe Status: 0xc0000034 File C:\WINDOWS\System32\WER8274.DLL deleted successfully. File C:\WINDOWS\System32\MSIXU.DLL deleted successfully. File C:\WINDOWS\System32\180ax.exe deleted successfully. File C:\WINDOWS\System32\updatetc.exe deleted successfully. File C:\WINDOWS\System32\salm.exe deleted successfully. File C:\WINDOWS\System32\msdn_lib.dll not found! Deletion of file C:\WINDOWS\System32\msdn_lib.dll failed! Could not process line: C:\WINDOWS\System32\msdn_lib.dll Status: 0xc0000034 File C:\WINDOWS\System32\pdp.exe.exe deleted successfully. File C:\WINDOWS\System32\fuamfu32.ini deleted successfully. File C:\WINDOWS\System32\sony.exe.exe not found! Deletion of file C:\WINDOWS\System32\sony.exe.exe failed! Could not process line: C:\WINDOWS\System32\sony.exe.exe Status: 0xc0000034 File C:\WINDOWS\System32\xdnvqmxa.exe deleted successfully. File C:\WINDOWS\sysrlb32.exe deleted successfully. File C:\WINDOWS\nsreg.dat deleted successfully. File C:\WINDOWS\stcloader.exe deleted successfully. File C:\WINDOWS\pbar.dll deleted successfully. File C:\WINDOWS\flt.dll deleted successfully. File C:\WINDOWS\7search.dll deleted successfully. File C:\WINDOWS\bokja.exe deleted successfully. File C:\WINDOWS\system32\pnzbeugi.exe deleted successfully. File C:\WINDOWS\system32\xdnvqmxa.exe not found! Deletion of file C:\WINDOWS\system32\xdnvqmxa.exe failed! Could not process line: C:\WINDOWS\system32\xdnvqmxa.exe Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. RAPPORT HIJACKTHIS 1: Logfile of HijackThis v1.99.1 Scan saved at 14:04:25, on 16/05/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: msdn_lib.msdn_hlp - {7C2F2C76-1489-450D-B8FB-0B9692D788F9} - C:\WINDOWS\System32\msdn_lib.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe RAPPORT SDFIX: SDFix: Version 1.84 Run by Administrateur - mer. 16/05/2007 - 14:14:05,98 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found... Removing Temp Files... ADS Check: Checking if ADS is attached to system32 Folder C:\WINDOWS\system32 No streams found. Checking if ADS is attached to svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] Remaining Files: --------------- Checking For Files with Hidden Attributes: C:\WINDOWS\LastGood.Tmp\INF\oem1.inf C:\WINDOWS\LastGood.Tmp\INF\oem1.PNF C:\WINDOWS\LastGood.Tmp\INF\oem2.inf C:\WINDOWS\LastGood.Tmp\INF\oem2.PNF Finished RAPPORT HIJACKTHIS DE FIN: Logfile of HijackThis v1.99.1 Scan saved at 14:19:11, on 16/05/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: msdn_lib.msdn_hlp - {7C2F2C76-1489-450D-B8FB-0B9692D788F9} - C:\WINDOWS\System32\msdn_lib.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKCU\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe voilà. merci nikO -
antispysolutions.com
inkolune a répondu à un(e) sujet de inkolune dans Analyses et éradication malwares
Voici les résultats... SMITFRAUD SmitFraudFix v2.176 Rapport fait à 17:13:49,28, mar. 08/05/2007 Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\susp.exe supprimé »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{5A8E6C97-7BA6-4C79-B2C8-2F366773EA72}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D10462A-CE91-4F84-8D78-1E48C315244E}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{5A8E6C97-7BA6-4C79-B2C8-2F366773EA72}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D10462A-CE91-4F84-8D78-1E48C315244E}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{5A8E6C97-7BA6-4C79-B2C8-2F366773EA72}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D10462A-CE91-4F84-8D78-1E48C315244E}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin KASPERSKY ONLINE ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, May 08, 2007 5:49:37 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 8/05/2007 Enregistrements dans la base antivirus Kaspersky : 296519 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse: Total d'objets analysés: 56437 Nombre de virus trouvés: 7 Nombre d'objets infectés: 16 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:21:54 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\ATI\ACE\Log\MOM-0.log L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007050820070509\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IZ6FAXC1\sony[1].exe Infecté : Trojan-Downloader.Win32.Tibs.kv ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\System Volume Information\_restore{ED355F89-1537-4924-8CF4-38717BB56118}\RP32\A0002299.exe Infecté : Trojan.Win32.VB.azo ignoré C:\System Volume Information\_restore{ED355F89-1537-4924-8CF4-38717BB56118}\RP32\A0011415.exe Infecté : Trojan.Win32.VB.azo ignoré C:\System Volume Information\_restore{ED355F89-1537-4924-8CF4-38717BB56118}\RP32\A0011429.sys Infecté : Packed.Win32.Tibs.w ignoré C:\System Volume Information\_restore{ED355F89-1537-4924-8CF4-38717BB56118}\RP32\A0011435.exe Infecté : Trojan.Win32.VB.azo ignoré C:\System Volume Information\_restore{ED355F89-1537-4924-8CF4-38717BB56118}\RP32\A0011451.exe Infecté : Trojan.Win32.VB.azo ignoré C:\System Volume Information\_restore{ED355F89-1537-4924-8CF4-38717BB56118}\RP32\A0013452.exe Infecté : Trojan.Win32.VB.azo ignoré C:\System Volume Information\_restore{ED355F89-1537-4924-8CF4-38717BB56118}\RP32\A0014475.exe Infecté : not-virus:Hoax.Win32.Renos.fn ignoré C:\System Volume Information\_restore{ED355F89-1537-4924-8CF4-38717BB56118}\RP32\A0014478.exe Infecté : Trojan-Downloader.Win32.VB.avl ignoré C:\System Volume Information\_restore{ED355F89-1537-4924-8CF4-38717BB56118}\RP32\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\sysrlb32.exe Infecté : Trojan.Win32.VB.azo ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\msdn_lib.dll Infecté : Trojan-Downloader.Win32.VB.apq ignoré C:\WINDOWS\system32\pdp.exe.exe Infecté : Trojan-Downloader.Win32.Tibs.kv ignoré C:\WINDOWS\system32\pnzbeugi.exe Infecté : Trojan-Downloader.Win32.VB.att ignoré C:\WINDOWS\system32\sony.exe Infecté : Trojan-Downloader.Win32.Tibs.kv ignoré C:\WINDOWS\system32\sony.exe.exe Infecté : Trojan-Downloader.Win32.Tibs.kv ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\xdnvqmxa.exe Infecté : Trojan-Downloader.Win32.Tibs.kv ignoré C:\WINDOWS\Temp\Perflib_Perfdata_608.dat L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré Analyse terminée. DIAGHELP CATCHME et RAPPORT DiagHelp catchme.txt: catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-08 17:51:21 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden services ... HKLM\SYSTEM\CurrentControlSet\Services\winmgmt784b-489a scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\system32\windev-784b-489a.sys C:\WINDOWS\system32\windev-peers.ini scan completed successfully hidden processes: 0 hidden services: 1 hidden files: 2 DiagHelp rapport.txt: C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51 C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23 C:\WINDOWS\System32/drivers\ativvpxx.vp -->2/03/2007 23:32:36 C:\WINDOWS\System32/drivers\ati2mtag.sys -->2/03/2007 22:53:19 C:\WINDOWS\System32\stfv.bin -->8/05/2007 17:50:41 C:\WINDOWS\System32\tmp.txt -->8/05/2007 17:13:52 C:\WINDOWS\System32\tmp.reg -->8/05/2007 17:13:52 C:\WINDOWS\System32\lclcfg32.ini -->8/05/2007 17:06:39 C:\WINDOWS\System32\sl.bin -->8/05/2007 9:55:31 C:\WINDOWS\System32\lfd32.ini -->8/05/2007 9:54:38 C:\WINDOWS\System32\inet.hlp -->8/05/2007 9:54:38 C:\WINDOWS\System32\gtv_sd.bin -->8/05/2007 9:54:38 C:\WINDOWS\System32\mscomctl.ocx -->7/05/2007 15:33:17 C:\WINDOWS\System32\CONFIG.NT -->7/05/2007 14:36:33 C:\WINDOWS\System32\sony.exe -->7/05/2007 14:18:22 C:\WINDOWS\System32\wml.exe -->7/05/2007 14:15:16 C:\WINDOWS\System32\vxddsk.exe -->7/05/2007 14:15:16 C:\WINDOWS\System32\satmat.exe -->7/05/2007 14:15:15 C:\WINDOWS\System32\Biprep.exe -->7/05/2007 14:15:15 C:\WINDOWS\System32\WER8274.DLL -->7/05/2007 14:15:10 C:\WINDOWS\System32\MSIXU.DLL -->7/05/2007 14:15:10 C:\WINDOWS\System32\180ax.exe -->7/05/2007 14:15:09 C:\WINDOWS\System32\updatetc.exe -->7/05/2007 14:15:08 C:\WINDOWS\System32\salm.exe -->7/05/2007 14:15:08 C:\WINDOWS\System32\msdn_lib.dll -->7/05/2007 14:15:02 C:\WINDOWS\System32\pdp.exe.exe -->7/05/2007 14:14:57 C:\WINDOWS\System32\fuamfu32.ini -->7/05/2007 14:14:57 C:\WINDOWS\System32\sony.exe.exe -->7/05/2007 14:14:56 C:\WINDOWS\System32\xdnvqmxa.exe -->7/05/2007 14:14:54 C:\WINDOWS\setupapi.log -->8/05/2007 17:21:11 C:\WINDOWS.log -->8/05/2007 17:17:06 C:\WINDOWS\wiadebug.log -->8/05/2007 17:17:05 C:\WINDOWS\wiaservc.log -->8/05/2007 17:17:03 C:\WINDOWS\bootstat.dat -->8/05/2007 17:16:56 C:\WINDOWS\ntbtlog.txt -->8/05/2007 17:15:29 C:\WINDOWS\setupact.log -->8/05/2007 17:13:57 C:\WINDOWS\SchedLgU.Txt -->8/05/2007 17:10:23 C:\WINDOWS\default.htm -->8/05/2007 17:06:27 C:\WINDOWS\sysrlb32.exe -->8/05/2007 16:49:40 C:\WINDOWS\nsreg.dat -->7/05/2007 18:34:51 C:\WINDOWS\stcloader.exe -->7/05/2007 14:15:13 C:\WINDOWS\pbar.dll -->7/05/2007 14:15:13 C:\WINDOWS\flt.dll -->7/05/2007 14:15:13 C:\WINDOWS\7search.dll -->7/05/2007 14:15:13 C:\WINDOWS\764.exe |07/05/2007 14:15:13 C:\WINDOWS\ALCMTR.EXE |04/04/2007 12:05:36 C:\WINDOWS\ALCWZRD.EXE |04/04/2007 12:05:35 C:\WINDOWS\bokja.exe |07/05/2007 14:15:11 C:\WINDOWS\IsUn040c.exe |07/04/2007 15:45:50 C:\WINDOWS\MicCal.exe |04/04/2007 12:05:38 C:\WINDOWS\RTHDCPL.EXE |04/04/2007 12:05:38 C:\WINDOWS\RTLCPL.EXE |04/04/2007 12:05:44 C:\WINDOWS\RtlUpd.exe |04/04/2007 12:05:48 C:\WINDOWS\SkyTel.exe |04/04/2007 12:05:49 C:\WINDOWS\SOUNDMAN.EXE |04/04/2007 12:05:50 C:\WINDOWS\stcloader.exe |07/05/2007 14:15:13 C:\WINDOWS\twunk_16.exe |28/08/2001 14:00:00 C:\WINDOWS\twunk_32.exe |28/08/2001 14:00:00 C:\WINDOWS\7search.dll |07/05/2007 14:15:13 C:\WINDOWS\bjam.dll |07/05/2007 14:15:10 C:\WINDOWS\cdsm32.dll |07/05/2007 14:15:12 C:\WINDOWS\daemon.dll |22/08/2004 17:04:56 C:\WINDOWS\dedlat2.dll |10/04/2007 15:55:58 C:\WINDOWS\flt.dll |07/05/2007 14:15:13 C:\WINDOWS\mspphe.dll |07/05/2007 14:15:10 C:\WINDOWS\pbar.dll |07/05/2007 14:15:13 C:\WINDOWS\RtlExUpd.dll |04/04/2007 12:05:33 C:\WINDOWS\saiemod.dll |07/05/2007 14:15:07 C:\WINDOWS\swin32.dll |07/05/2007 14:15:12 C:\WINDOWS\twain.dll |28/08/2001 14:00:00 C:\WINDOWS\twain_32.dll |28/08/2001 14:00:00 C:\WINDOWS\voiceip.dll |07/05/2007 14:15:12 C:\WINDOWS\system32\180ax.exe |07/05/2007 14:15:09 C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\aswBoot.exe |07/04/2007 14:51:19 C:\WINDOWS\system32\ati2evxx.exe |02/03/2007 22:46:12 C:\WINDOWS\system32\Ati2mdxx.exe |02/03/2007 22:47:35 C:\WINDOWS\system32\ati2sgag.exe |04/04/2007 12:00:57 C:\WINDOWS\system32\Biprep.exe |07/05/2007 14:15:15 C:\WINDOWS\system32\ChCfg.exe |04/04/2007 12:06:15 C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |16/02/2007 03:40:35 C:\WINDOWS\system32\DivXsm.exe |27/03/2007 09:55:57 C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\dumphive.exe |08/05/2007 16:44:43 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\FileOps.exe |10/04/2007 16:50:25 C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16 C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\pdp.exe.exe |07/05/2007 14:14:57 C:\WINDOWS\system32\Process.exe |08/05/2007 16:44:43 C:\WINDOWS\system32\redir.exe |28/08/2002 21:24:18 C:\WINDOWS\system32\salm.exe |07/05/2007 14:15:08 C:\WINDOWS\system32\satmat.exe |07/05/2007 14:15:15 C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\sony.exe |07/05/2007 14:18:21 C:\WINDOWS\system32\sony.exe.exe |07/05/2007 14:14:55 C:\WINDOWS\system32\SrchSTS.exe |08/05/2007 16:44:43 C:\WINDOWS\system32\swreg.exe |08/05/2007 16:44:43 C:\WINDOWS\system32\swsc.exe |08/05/2007 16:44:43 C:\WINDOWS\system32\swxcacls.exe |08/05/2007 16:44:43 C:\WINDOWS\system32\updatetc.exe |07/05/2007 14:15:08 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\vxddsk.exe |07/05/2007 14:15:16 C:\WINDOWS\system32\wml.exe |07/05/2007 14:15:16 C:\WINDOWS\system32\xdnvqmxa.exe |07/05/2007 14:14:54 C:\WINDOWS\system32\ALOAudioCompress2.dll |10/04/2007 15:55:59 C:\WINDOWS\system32\ALOAudioCompress3.dll |10/04/2007 15:55:59 C:\WINDOWS\system32\ALOAudioFile2.dll |10/04/2007 15:55:59 C:\WINDOWS\system32\ALOAudioFormatSettings3.dll |10/04/2007 15:56:00 C:\WINDOWS\system32\ALOAVIFile.dll |10/04/2007 15:56:00 C:\WINDOWS\system32\ALOQuickTimeFile.dll |10/04/2007 15:56:01 C:\WINDOWS\system32\ALOVideoCompress.dll |10/04/2007 15:56:00 C:\WINDOWS\system32\ALOVideoCoreM.dll |10/04/2007 15:56:00 C:\WINDOWS\system32\ALOVideoFile.dll |10/04/2007 15:56:01 C:\WINDOWS\system32\ALOWMAFile2.dll |10/04/2007 15:55:59 C:\WINDOWS\system32\ALOWMVFile.dll |10/04/2007 15:56:00 C:\WINDOWS\system32\amstream.dll |13/04/2007 11:48:32 C:\WINDOWS\system32\ati2cqag.dll |02/03/2007 22:11:44 C:\WINDOWS\system32\ati2dvag.dll |02/03/2007 22:53:36 C:\WINDOWS\system32\ati2edxx.dll |02/03/2007 22:47:30 C:\WINDOWS\system32\ati2evxx.dll |02/03/2007 22:47:19 C:\WINDOWS\system32\ati3duag.dll |02/03/2007 22:38:53 C:\WINDOWS\system32\ATIDDC.DLL |02/03/2007 22:45:32 C:\WINDOWS\system32\ATIDEMGX.dll |02/03/2007 22:54:35 C:\WINDOWS\system32\atiiiexx.dll |02/03/2007 22:57:04 C:\WINDOWS\system32\atikvmag.dll |02/03/2007 22:17:37 C:\WINDOWS\system32\atioglxx.dll |02/03/2007 22:21:15 C:\WINDOWS\system32\atipdlxx.dll |02/03/2007 22:47:51 C:\WINDOWS\system32\atitvo32.dll |02/03/2007 22:16:23 C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 18:01:04 C:\WINDOWS\system32\ativvaxx.dll |02/03/2007 22:29:23 C:\WINDOWS\system32\atmfd.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\atmlib.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\bkll.dll |10/04/2007 15:56:00 C:\WINDOWS\system32\CNMLM49.DLL |18/04/2007 11:10:49 C:\WINDOWS\system32\CNMVS49.DLL |18/04/2007 11:10:50 C:\WINDOWS\system32\CNQA2403.dll |07/04/2007 15:44:45 C:\WINDOWS\system32\CNQL2403.dll |07/04/2007 15:44:45 C:\WINDOWS\system32\CNQU81.DLL |07/04/2007 15:44:45 C:\WINDOWS\system32\compatUI.dll |29/08/2002 11:44:50 C:\WINDOWS\system32\dgrpsetu.dll |04/04/2007 12:16:22 C:\WINDOWS\system32\dgsetup.dll |04/04/2007 12:16:22 C:\WINDOWS\system32\DivX.dll |27/03/2007 09:48:58 C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42 C:\WINDOWS\system32\divx_xx07.dll |27/03/2007 09:48:59 C:\WINDOWS\system32\divx_xx0c.dll |27/03/2007 09:48:58 C:\WINDOWS\system32\divx_xx11.dll |27/03/2007 09:48:58 C:\WINDOWS\system32\dpl100.dll |27/03/2007 09:49:07 C:\WINDOWS\system32\dpu10.dll |27/03/2007 09:49:02 C:\WINDOWS\system32\dpu11.dll |27/03/2007 09:49:02 C:\WINDOWS\system32\dpuGUI10.dll |27/03/2007 09:49:05 C:\WINDOWS\system32\dpuGUI11.dll |27/03/2007 09:49:03 C:\WINDOWS\system32\dpus11.dll |27/03/2007 09:49:02 C:\WINDOWS\system32\dpv11.dll |27/03/2007 09:49:02 C:\WINDOWS\system32\dtu100.dll |27/03/2007 09:49:07 C:\WINDOWS\system32\EqnClass.Dll |04/04/2007 12:16:22 C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16 C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:07:04 C:\WINDOWS\system32\hticons.dll |04/04/2007 11:27:04 C:\WINDOWS\system32\hypertrm.dll |04/04/2007 11:27:04 C:\WINDOWS\system32\iccvid.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\isrdbg32.dll |04/04/2007 11:28:14 C:\WINDOWS\system32\jgaw400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgdw400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgmd400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgpl400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgsd400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgsh400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\lame_enc.dll |10/04/2007 15:55:58 C:\WINDOWS\system32\libdivx.dll |27/03/2007 09:55:23 C:\WINDOWS\system32\mciqtz32.dll |13/04/2007 11:48:32 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\msdmo.dll |13/04/2007 11:48:32 C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\MSIXU.DLL |07/05/2007 14:15:10 C:\WINDOWS\system32\Oemdspif.dll |02/03/2007 22:47:42 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\psisdecd.dll |13/04/2007 11:48:33 C:\WINDOWS\system32\qedwipes.dll |13/04/2007 11:48:32 C:\WINDOWS\system32\qt-dx331.dll |27/03/2007 09:55:48 C:\WINDOWS\system32\sbe.dll |29/08/2002 11:44:56 C:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\slbcsp.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\slbiop.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |04/04/2007 12:16:22 C:\WINDOWS\system32\ssldivx.dll |27/03/2007 09:55:23 C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\UCS32P.DLL |07/04/2007 15:44:45 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\vp6vfw.dll |13/04/2007 11:50:42 C:\WINDOWS\system32\WER8274.DLL |07/05/2007 14:15:10 C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E001-BB41 Répertoire de C:\WINDOWS\system32 28/08/2001 14:00 4.096 csrss.exe 1 fichier(s) 4.096 octets 0 Rép(s) 232.369.356.800 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E001-BB41 Répertoire de C:\WINDOWS\Downloaded Program Files 08/05/2007 17:21 <REP> . 08/05/2007 17:21 <REP> .. 04/04/2007 11:29 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 08/08/2006 11:45 576 kavwebscan.inf 11/12/2006 16:44 367 LegitCheckControl.inf 20/01/2000 15:25 1.162 Microsoft XML Parser for Java.osd 09/11/2006 14:36 5.019 swflash.inf 6 fichier(s) 7.886 octets Total des fichiers listés : 6 fichier(s) 7.886 octets 2 Rép(s) 232.369.352.704 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-08 17:51:21 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden services ... HKLM\SYSTEM\CurrentControlSet\Services\winmgmt784b-489a scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\system32\windev-784b-489a.sys C:\WINDOWS\system32\windev-peers.ini scan completed successfully hidden processes: 0 hidden services: 1 hidden files: 2 Liste des programmes installes Adobe Bridge 1.0 Adobe Common File Installer Adobe Flash Player 9 ActiveX Adobe Flash Player Plugin Adobe Help Center 1.0 Adobe Illustrator CS2 Adobe Illustrator CS2 Version d'évaluation Adobe Photoshop CS2 Adobe Photoshop CS2 Adobe Reader 8 - Français Adobe Stock Photos 1.0 Adobe Stock Photos 1.0 Adobe SVG Viewer 3.0 AI RoboForm (All Users) Archiveur WinRAR ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Display Driver AutoUpdate avast! Antivirus Catalyst Control Center Core Implementation Catalyst Control Center Graphics Full Existing Catalyst Control Center Graphics Full New Catalyst Control Center Graphics Light Catalyst Control Center Graphics Previews Common ccc-core-preinstall ccc-core-static ccc-utility CCC Help English DAEMON Tools DivX Codec eMule High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 IrfanView (remove only) Kaspersky Online Scanner Les Sims 2 Les Sims 2 Académie Les Sims™ 2 Animaux & Cie Macromedia Flash MX 2004 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Mozilla Firefox (2.0) REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek High Definition Audio Driver Skins Spybot - Search & Destroy 1.4 WebFldrs XP Windows Installer 3.1 (KB893803) Windows Live Messenger Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E001-BB41 Répertoire de C:\Program Files 07/05/2007 18:34 <REP> . 07/05/2007 18:34 <REP> .. 10/04/2007 16:19 <REP> AAA 10/04/2007 16:50 <REP> Adobe 10/04/2007 15:55 <REP> ALO SOFT 07/04/2007 14:51 <REP> Alwil Software 04/04/2007 12:01 <REP> ATI Technologies 04/04/2007 11:27 <REP> ComPlus Applications 09/04/2007 15:12 <REP> DivX 14/04/2007 22:14 <REP> D-Tools 18/04/2007 18:59 <REP> EA GAMES 06/05/2007 12:26 <REP> eMule 10/04/2007 16:58 <REP> Fichiers communs 16/02/2005 11:06 218.112 HijackThis.exe 07/05/2007 18:23 6.058 hijackthis.log 04/04/2007 12:04 <REP> Intel 04/04/2007 11:57 <REP> Internet Explorer 07/04/2007 14:52 <REP> IrfanView 10/04/2007 16:57 <REP> Macromedia 04/04/2007 11:27 <REP> Messenger 04/04/2007 11:30 <REP> microsoft frontpage 04/04/2007 11:28 <REP> Movie Maker 08/05/2007 17:19 <REP> Mozilla Firefox 04/04/2007 11:27 <REP> MSN 04/04/2007 11:27 <REP> MSN Gaming Zone 07/04/2007 14:53 <REP> MSN Messenger 04/04/2007 11:28 <REP> NetMeeting 04/04/2007 11:28 <REP> Outlook Express 10/04/2007 16:27 <REP> PSCS2Updater 04/04/2007 12:06 <REP> Realtek 04/04/2007 11:27 <REP> Services en ligne 07/04/2007 15:47 <REP> Siber Systems 07/05/2007 14:42 <REP> Spybot - Search & Destroy 09/04/2007 13:48 <REP> support.com 10/04/2007 15:50 <REP> Windows Media Player 04/04/2007 11:27 <REP> Windows NT 07/04/2007 15:01 <REP> WinRAR 04/04/2007 11:30 <REP> xerox 04/04/2007 12:03 <REP> Yahoo! 2 fichier(s) 224.170 octets 37 Rép(s) 232.369.184.768 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E001-BB41 Répertoire de C:\Program Files\fichiers communs 10/04/2007 16:58 <REP> . 10/04/2007 16:58 <REP> .. 10/04/2007 16:50 <REP> Adobe 10/04/2007 16:25 <REP> Adobe Systems Shared 04/04/2007 12:01 <REP> InstallShield 10/04/2007 16:57 <REP> Macromedia 10/04/2007 16:58 <REP> Macromedia Shared 04/04/2007 11:57 <REP> Microsoft Shared 04/04/2007 11:28 <REP> MSSoap 04/04/2007 12:16 <REP> ODBC 04/04/2007 11:28 <REP> Services 04/04/2007 12:16 <REP> SpeechEngines 04/04/2007 11:28 <REP> System 0 fichier(s) 0 octets 13 Rép(s) 232.369.184.768 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E001-BB41 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 04/04/2007 11:33 <REP> . 04/04/2007 11:33 <REP> .. 18/05/2001 17:57 561.209 MSONSEXT.DLL 03/06/1999 14:09 122.937 MSOWS409.DLL 07/03/2001 09:00 127.033 MSOWS40c.DLL 3 fichier(s) 811.179 octets 2 Rép(s) 232.369.184.768 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E001-BB41 Répertoire de C:\ 11/11/2001 00:00 68.096 diff.exe 27/08/2006 14:10 103.424 grep.exe 2 fichier(s) 171.520 octets 0 Rép(s) 232.369.184.768 octets libres c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{29C0E9C5-7718-D07B-633F-FD5BE27BBCE5}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{7A81A7E3-7391-ADFF-9014-F8F45F0337F6}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{C064F50C-4B08-3136-48F5-B92130A47267}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Bureau\PhotoRescue 101.638.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IZ6FAXC1\sony[1].exe c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\authplay.dll c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\AI_EPS_PDF_Import.dll c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\AIImport.dll c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\FhDbRdr.dll c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\Fireworks Library.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll Liste des drivers... < Service Pack 1 5 8 2007 17:53:37.359 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' d347bus.sys < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' pciide.sys < Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' d347prt.sys < Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS < Pilote charg' disk.sys < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS < Pilote charg' sr.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ati2mtag.sys < Pilote charg' \SystemRoot\System32\DRIVERS\HDAudBus.sys < Pilote charg' \SystemRoot\System32\DRIVERS\Rtenicxp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\system32\drivers\RtkHDAud.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rt2500usb.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS -
antispysolutions.com
inkolune a répondu à un(e) sujet de inkolune dans Analyses et éradication malwares
euh, je ne sais pas comment poster mes captures d'écran..... euh..le scan smitfraud à duré moins de 10 secondes, est=ce normal? voici le rapport : SmitFraudFix v2.176 Rapport fait à 16:44:55,68, mar. 08/05/2007 Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\tmrsrv32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\msorcl32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\susp.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32 »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 Description: ASUS USB Wireless Network Adapter - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{5A8E6C97-7BA6-4C79-B2C8-2F366773EA72}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D10462A-CE91-4F84-8D78-1E48C315244E}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{5A8E6C97-7BA6-4C79-B2C8-2F366773EA72}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D10462A-CE91-4F84-8D78-1E48C315244E}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{5A8E6C97-7BA6-4C79-B2C8-2F366773EA72}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D10462A-CE91-4F84-8D78-1E48C315244E}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin -
Bonjour, lorque j'ai allumé mon ordi, mon fond d'écran habituel était remplacé par un fond tout rouge. et lorsque je le change, il redevient rouge après quelques minutes. J'ai aussi un point d'exclamation dans la petite barre en bas à droite...c'est un truc antispysolutions.com Et lorsque je clique sur des lien, j'arrive sur une page security center... en gros, rien ne va plus voici mon log Hijackthis. (roboform a été installé volontairement...) Logfile of HijackThis v1.99.1 Scan saved at 18:23:43, on 7/05/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\System32\msorcl32.exe C:\WINDOWS\system32\tmrsrv32.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: msdn_lib.msdn_hlp - {7C2F2C76-1489-450D-B8FB-0B9692D788F9} - C:\WINDOWS\System32\msdn_lib.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe merci nikO
-
infecté par Trojan.Win32.Agent.cs
inkolune a répondu à un(e) sujet de inkolune dans Analyses et éradication malwares
voilà C:\WINDOWS\System32/drivers\PxHelp20.sys -->23/02/2007 6:29:52 C:\WINDOWS\System32/drivers\cdralw2k.sys -->23/02/2007 6:29:52 C:\WINDOWS\System32/drivers\cdr4_xp.sys -->23/02/2007 6:29:52 C:\WINDOWS\System32/drivers\AvgAsCln.sys -->5/09/2006 18:03:16 C:\WINDOWS\System32/drivers\imagesrv.sys -->15/08/2005 13:08:26 C:\WINDOWS\System32/drivers\imagedrv.sys -->15/08/2005 13:08:26 C:\WINDOWS\System32/drivers\wpdusb.sys -->28/01/2005 2:36:24 C:\WINDOWS\System32\dggiaiyt.exe -->4/04/2007 12:28:24 C:\WINDOWS\System32\ipv6mons.dl_ -->29/03/2007 13:28:36 C:\WINDOWS\System32\dgrvmaaa.exe -->29/03/2007 13:28:36 C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 11:25:39 C:\WINDOWS\System32\perfh009.dat -->25/03/2007 11:25:39 C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 11:25:39 C:\WINDOWS\System32\perfc009.dat -->25/03/2007 11:25:39 C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 11:25:38 C:\WINDOWS\System32\FNTCACHE.DAT -->25/03/2007 11:24:12 C:\WINDOWS\System32\FLASH.OCX -->20/03/2007 21:34:51 C:\WINDOWS\System32\ntt32.inf -->7/03/2007 19:59:00 C:\WINDOWS\System32\wpa.dbl -->6/03/2007 17:05:54 C:\WINDOWS\System32\flvmc.tmp -->3/03/2007 12:15:51 C:\WINDOWS\System32\dgxtqniw.exe -->28/02/2007 13:50:01 C:\WINDOWS\System32\ajerwyry.exe -->27/02/2007 18:05:56 C:\WINDOWS\System32\shagrytv.exe -->26/02/2007 13:31:31 C:\WINDOWS\System32\sgnmoltq.exe -->25/02/2007 9:09:39 C:\WINDOWS\System32\sgxlyirt.exe -->23/02/2007 15:11:04 C:\WINDOWS\System32\dsm_fr.qm -->23/02/2007 6:29:58 C:\WINDOWS\System32\divxsm.tlb -->23/02/2007 6:29:58 C:\WINDOWS\System32\DivXsm.exe -->23/02/2007 6:29:58 C:\WINDOWS\System32\qt-dx331.dll -->23/02/2007 6:29:56 C:\WINDOWS\System32\vxblock.dll -->23/02/2007 6:29:52 C:\WINDOWS\System32\pxwave.dll -->23/02/2007 6:29:52 C:\WINDOWS\System32\pxsfs.dll -->23/02/2007 6:29:52 C:\WINDOWS\WindowsUpdate.log -->4/04/2007 20:02:50 C:\WINDOWS.log -->4/04/2007 20:02:50 C:\WINDOWS\wiaservc.log -->4/04/2007 20:02:48 C:\WINDOWS\wiadebug.log -->4/04/2007 20:02:48 C:\WINDOWS\bootstat.dat -->4/04/2007 20:02:44 C:\WINDOWS\SchedLgU.Txt -->4/04/2007 20:01:50 C:\WINDOWS\setupapi.log -->4/04/2007 18:21:48 C:\WINDOWS\QTFont.qfn -->4/04/2007 17:47:36 C:\WINDOWS\dellstat.ini -->2/04/2007 21:27:20 C:\WINDOWS\wmsetup.log -->26/03/2007 16:19:12 C:\WINDOWS\QTFont.for -->25/03/2007 19:16:16 C:\WINDOWS\IE4 Error Log.txt -->21/03/2007 16:47:00 C:\WINDOWS\NeroDigital.ini -->5/03/2007 17:33:56 C:\WINDOWS\tsoc.log -->22/02/2007 21:58:58 C:\WINDOWS\ocmsn.log -->22/02/2007 21:58:58 C:\WINDOWS\twunk_16.exe |19/08/2004 22:08:53 C:\WINDOWS\twunk_32.exe |19/08/2004 22:08:54 C:\WINDOWS\unin040c.exe |20/11/2006 17:02:06 C:\WINDOWS\snymsico.dll |07/02/2007 21:00:20 C:\WINDOWS\twain.dll |19/08/2004 22:08:52 C:\WINDOWS\twain_32.dll |19/08/2004 22:08:52 C:\WINDOWS\system32\ajerwyry.exe |27/02/2007 18:05:56 C:\WINDOWS\system32\AMECSARemove.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\AMEInstall.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\AMELaunchUninst.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\AMEUninst2000.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\append.exe |19/08/2004 21:56:25 C:\WINDOWS\system32\ati2evxx.exe |20/11/2006 18:16:08 C:\WINDOWS\system32\CleanUp.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\CustomizeNdisParams.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\dbjysrfi.exe |26/11/2006 11:28:38 C:\WINDOWS\system32\ddalaaaa.exe |26/11/2006 21:44:45 C:\WINDOWS\system32\debug.exe |19/08/2004 21:57:26 C:\WINDOWS\system32\DelCSA.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\dggiaiyt.exe |04/04/2007 12:28:24 C:\WINDOWS\system32\dgrhhvdp.exe |22/02/2007 12:47:16 C:\WINDOWS\system32\dgrvmaaa.exe |29/03/2007 13:28:36 C:\WINDOWS\system32\dgxtqniw.exe |28/02/2007 13:50:01 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |16/02/2007 03:40:35 C:\WINDOWS\system32\DivXsm.exe |23/02/2007 06:29:58 C:\WINDOWS\system32\dosx.exe |19/08/2004 21:57:36 C:\WINDOWS\system32\DSndUp.exe |20/11/2006 18:11:02 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |19/08/2004 21:57:50 C:\WINDOWS\system32\exe2bin.exe |19/08/2004 21:57:56 C:\WINDOWS\system32\fastopen.exe |19/08/2004 21:57:58 C:\WINDOWS\system32\GainSettings.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\InstallHardware.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\LEXBCES.EXE |22/11/2006 21:09:41 C:\WINDOWS\system32\LEXPPS.EXE |22/11/2006 21:09:42 C:\WINDOWS\system32\mem.exe |19/08/2004 22:00:18 C:\WINDOWS\system32\mscdexnt.exe |19/08/2004 22:01:10 C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 12:50:42 C:\WINDOWS\system32\nlsfunc.exe |19/08/2004 22:02:57 C:\WINDOWS\system32\NotifyPhoneBook.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\PnpFix.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\pxcpya64.exe |27/11/2006 23:50:21 C:\WINDOWS\system32\pxcpyi64.exe |27/11/2006 23:50:21 C:\WINDOWS\system32\pxhpinst.exe |27/11/2006 23:50:21 C:\WINDOWS\system32\pxinsa64.exe |27/11/2006 23:50:21 C:\WINDOWS\system32\pxinsi64.exe |27/11/2006 23:50:21 C:\WINDOWS\system32\Ras2000.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\RasXP.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\redir.exe |19/08/2004 22:04:48 C:\WINDOWS\system32\RemDial.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\RemoveElan.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\RenCSA.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\RShort2k.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\SetIpConfig2000Xp.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\setver.exe |19/08/2004 22:05:46 C:\WINDOWS\system32\sgnmoltq.exe |25/02/2007 09:09:39 C:\WINDOWS\system32\sgxlyirt.exe |23/02/2007 15:11:04 C:\WINDOWS\system32\shagrytv.exe |26/02/2007 13:31:31 C:\WINDOWS\system32\share.exe |19/08/2004 22:05:51 C:\WINDOWS\system32\Snetcfg.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\Utility.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\WaitMsg.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\a3d.dll |20/11/2006 18:11:02 C:\WINDOWS\system32\amstream.dll |19/08/2004 21:56:24 C:\WINDOWS\system32\Api32.dll |20/11/2006 17:12:04 C:\WINDOWS\system32\ati2cqag.dll |20/11/2006 18:16:08 C:\WINDOWS\system32\ati2dvag.dll |20/11/2006 18:16:08 C:\WINDOWS\system32\ati2edxx.dll |20/11/2006 18:16:08 C:\WINDOWS\system32\ati2evxx.dll |20/11/2006 18:16:08 C:\WINDOWS\system32\ati3duag.dll |20/11/2006 18:16:08 C:\WINDOWS\system32\ATIDDC.DLL |20/11/2006 18:16:08 C:\WINDOWS\system32\ATIDEMGR.dll |20/11/2006 18:16:08 C:\WINDOWS\system32\atiiiexx.dll |20/11/2006 18:16:08 C:\WINDOWS\system32\atioglxx.dll |20/11/2006 18:16:08 C:\WINDOWS\system32\atipdlxx.dll |20/11/2006 18:16:08 C:\WINDOWS\system32\atitvo32.dll |20/11/2006 18:16:08 C:\WINDOWS\system32\ativcoxx.dll |20/11/2006 18:16:08 C:\WINDOWS\system32\ativvaxx.dll |20/11/2006 18:16:08 C:\WINDOWS\system32\atmfd.dll |19/08/2004 21:56:29 C:\WINDOWS\system32\atmlib.dll |19/08/2004 21:56:29 C:\WINDOWS\system32\Audio3d.dll |20/11/2006 18:11:02 C:\WINDOWS\system32\CDDBControlSony.dll |24/10/2005 21:08:34 C:\WINDOWS\system32\CddbLangFRSony.dll |06/04/2006 11:17:58 C:\WINDOWS\system32\CddbMusicIDSony.dll |09/09/2005 12:58:54 C:\WINDOWS\system32\CddbPlaylist2Sony.dll |09/09/2005 12:59:02 C:\WINDOWS\system32\CDDBUISony.dll |09/09/2005 12:59:20 C:\WINDOWS\system32\compatUI.dll |19/08/2004 21:56:46 C:\WINDOWS\system32\dgrpsetu.dll |16/11/2006 11:59:14 C:\WINDOWS\system32\dgsetup.dll |16/11/2006 11:59:14 C:\WINDOWS\system32\DivX.dll |23/02/2007 06:25:19 C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42 C:\WINDOWS\system32\divx_xx07.dll |23/02/2007 06:25:19 C:\WINDOWS\system32\divx_xx0c.dll |23/02/2007 06:25:19 C:\WINDOWS\system32\divx_xx11.dll |23/02/2007 06:25:19 C:\WINDOWS\system32\dlbkcinf.dll |22/11/2006 21:09:20 C:\WINDOWS\system32\dlbkcoin.dll |22/11/2006 21:09:20 C:\WINDOWS\system32\dlbkcomm.dll |22/11/2006 21:09:41 C:\WINDOWS\system32\dlbkpwr.dll |22/11/2006 21:09:41 C:\WINDOWS\system32\dlbkscin.dll |22/11/2006 21:09:20 C:\WINDOWS\system32\dlbkvs.dll |22/11/2006 21:09:41 C:\WINDOWS\system32\dpl100.dll |23/02/2007 06:25:24 C:\WINDOWS\system32\dpu10.dll |23/02/2007 06:25:22 C:\WINDOWS\system32\dpu11.dll |23/02/2007 06:25:22 C:\WINDOWS\system32\dpuGUI10.dll |23/02/2007 06:25:23 C:\WINDOWS\system32\dpuGUI11.dll |23/02/2007 06:25:22 C:\WINDOWS\system32\dpus11.dll |23/02/2007 06:25:22 C:\WINDOWS\system32\dpv11.dll |23/02/2007 06:25:22 C:\WINDOWS\system32\dtu100.dll |23/02/2007 06:25:24 C:\WINDOWS\system32\encdec.dll |19/08/2004 21:57:52 C:\WINDOWS\system32\EqnClass.Dll |16/11/2006 11:59:14 C:\WINDOWS\system32\hhactivex.dll |20/11/2006 18:08:48 C:\WINDOWS\system32\hticons.dll |16/11/2006 12:01:07 C:\WINDOWS\system32\hypertrm.dll |16/11/2006 12:00:42 C:\WINDOWS\system32\iccvid.dll |19/08/2004 21:58:32 C:\WINDOWS\system32\ieencode.dll |19/08/2004 21:58:37 C:\WINDOWS\system32\imagX7.dll |26/07/2004 18:16:10 C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 18:16:10 C:\WINDOWS\system32\imagXR7.dll |26/07/2004 18:16:10 C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 18:16:10 C:\WINDOWS\system32\ir32_32.dll |19/08/2004 21:58:52 C:\WINDOWS\system32\ir41_qc.dll |19/08/2004 21:58:52 C:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 21:58:52 C:\WINDOWS\system32\ir50_32.dll |19/08/2004 21:58:52 C:\WINDOWS\system32\ir50_qc.dll |19/08/2004 21:58:52 C:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 21:58:52 C:\WINDOWS\system32\isrdbg32.dll |16/11/2006 12:01:56 C:\WINDOWS\system32\jgaw400.dll |19/08/2004 21:58:57 C:\WINDOWS\system32\jgdw400.dll |19/08/2004 21:58:57 C:\WINDOWS\system32\jgmd400.dll |19/08/2004 21:58:58 C:\WINDOWS\system32\jgpl400.dll |19/08/2004 21:58:58 C:\WINDOWS\system32\jgsd400.dll |19/08/2004 21:58:58 C:\WINDOWS\system32\jgsh400.dll |19/08/2004 21:58:58 C:\WINDOWS\system32\LEX2KUSB.DLL |22/11/2006 21:09:41 C:\WINDOWS\system32\LEXBCE.DLL |22/11/2006 21:09:41 C:\WINDOWS\system32\lexlmpm.dll |22/11/2006 21:09:39 C:\WINDOWS\system32\LEXP2P32.DLL |22/11/2006 21:09:42 C:\WINDOWS\system32\libdivx.dll |23/02/2007 06:29:49 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\mmqhe.dll |24/11/2006 21:13:18 C:\WINDOWS\system32\msdmo.dll |19/08/2004 22:01:16 C:\WINDOWS\system32\msencode.dll |19/08/2004 22:01:19 C:\WINDOWS\system32\MultLang.dll |20/11/2006 17:12:04 C:\WINDOWS\system32\NeroCo.dll |16/02/2005 16:18:04 C:\WINDOWS\system32\Oemdspif.dll |20/11/2006 18:16:08 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\px.dll |27/11/2006 23:50:21 C:\WINDOWS\system32\pxafs.dll |13/03/2007 21:59:57 C:\WINDOWS\system32\pxdrv.dll |27/11/2006 23:50:21 C:\WINDOWS\system32\pxmas.dll |27/11/2006 23:50:21 C:\WINDOWS\system32\pxsfs.dll |07/02/2007 21:00:29 C:\WINDOWS\system32\pxwave.dll |27/11/2006 23:50:21 C:\WINDOWS\system32\pxwma.dll |07/02/2007 21:00:29 C:\WINDOWS\system32\qedwipes.dll |19/08/2004 22:04:29 C:\WINDOWS\system32\qt-dx331.dll |23/02/2007 06:29:56 C:\WINDOWS\system32\RcdScan.dll |20/11/2006 18:08:47 C:\WINDOWS\system32\ReWire.dll |05/02/2007 20:30:36 C:\WINDOWS\system32\sbe.dll |19/08/2004 22:05:18 C:\WINDOWS\system32\slbcsp.dll |19/08/2004 22:06:27 C:\WINDOWS\system32\slbiop.dll |19/08/2004 22:06:28 C:\WINDOWS\system32\slbrccsp.dll |19/08/2004 22:06:28 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |16/11/2006 11:59:14 C:\WINDOWS\system32\ssldivx.dll |23/02/2007 06:29:49 C:\WINDOWS\system32\tsd32.dll |19/08/2004 22:08:47 C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 10:43:56 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\virtear.dll |20/11/2006 18:11:02 C:\WINDOWS\system32\vxblock.dll |27/11/2006 23:50:21 C:\WINDOWS\system32\win87em.dll |19/08/2004 22:10:34 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 20FA-672A Répertoire de C:\WINDOWS\system32 19/08/2004 21:57 6.144 csrss.exe 1 fichier(s) 6.144 octets 0 Rép(s) 89.593.798.656 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 20FA-672A Répertoire de C:\WINDOWS\Downloaded Program Files 19/03/2007 11:40 <REP> . 19/03/2007 11:40 <REP> .. 16/11/2006 12:03 65 desktop.ini 25/06/2006 13:50 1.793 erma.inf 08/08/2006 12:45 576 kavwebscan.inf 29/05/2003 16:00 160.864 messengerstatsclient.dll 23/02/2007 00:41 304.544 MessengerStatsPAClient.dll 29/05/2003 16:00 84.064 minesweeper.dll 04/12/2006 16:16 144 QTPlugin.inf 07/12/2006 22:02 149 startbf2.inf 09/11/2006 15:36 5.019 swflash.inf 9 fichier(s) 557.218 octets Total des fichiers listés : 9 fichier(s) 557.218 octets 2 Rép(s) 89.593.798.656 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes ABBYY FineReader 5.0 Sprint Adobe Flash Player 9 ActiveX Adobe Reader 7.0.8 - Français Adobe Shockwave Player Apple Software Update Archiveur WinRAR ASUS ADSL Modem Driver Suite ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver AutoUpdate AVG Anti-Spyware 7.5 Broadcom Gigabit Integrated Controller Broadcom Gigabit Integrated Controller CONNECT Auto Update CONNECT Player CONNECT Player Language Pack Dell AIO Printer A920 Dell ResourceCD DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player eMule FaxTools HijackThis 1.99.1 Intel Application Accelerator IrfanView (remove only) Kaspersky Online Scanner Kaspersky Anti-Virus Personal Pro 4.5 Lecteur Windows Media 10 Live 5.0.1 Microsoft Office XP Professional avec FrontPage Mozilla Firefox (1.5) Nero 7 Premium OpenMG Secure Module 4.3.00 OpenMG Secure Module 4.3.00 PDF Manual NW-A10003000 QuickTime SoundMAX Spybot - Search & Destroy 1.4 WebFldrs XP Winamp (remove only) Windows Live Messenger Windows Media Format Runtime Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 20FA-672A Répertoire de C:\Program Files 09/03/2007 22:12 <REP> . 09/03/2007 22:12 <REP> .. 22/11/2006 21:10 <REP> ABBYY FineReader 5.0 Sprint 22/11/2006 21:10 <REP> ABBYY FineReader 6.0 05/02/2007 20:30 <REP> Ableton 29/11/2006 12:51 23.488.648 AdbeRdr708_fr_FR.exe 29/11/2006 12:52 <REP> Adobe 20/11/2006 18:04 <REP> Alwil Software 20/11/2006 18:11 <REP> Analog Devices 20/02/2007 16:01 <REP> Apple Software Update 20/11/2006 18:16 <REP> ATI Technologies 20/11/2006 18:03 12.220.440 avast.exe 09/03/2007 22:12 <REP> Belgacom 29/11/2006 13:00 <REP> BoontyGames 20/11/2006 18:15 <REP> Broadcom 07/02/2007 21:10 <REP> Common Files 16/11/2006 12:01 <REP> ComPlus Applications 22/11/2006 21:09 <REP> Dell A920 02/02/2007 16:25 <REP> Dell AIO Printer A920 13/03/2007 22:00 <REP> DivX 01/04/2007 22:02 <REP> eMule 26/11/2006 19:33 3.534.076 eMule0.47c-Installer.exe 09/03/2007 19:52 <REP> Ewido 22/11/2006 21:10 <REP> FaxTools 09/03/2007 22:12 <REP> Fichiers communs 04/04/2007 19:58 <REP> HijackThis 20/11/2006 18:20 <REP> Intel 16/11/2006 12:03 <REP> Internet Explorer 20/11/2006 18:25 <REP> IrfanView 20/11/2006 18:25 1.037.312 iview399.exe 24/11/2006 20:50 <REP> Kaspersky Lab 16/11/2006 12:01 <REP> Messenger 16/11/2006 12:03 <REP> microsoft frontpage 22/11/2006 20:48 <REP> Microsoft Office 16/11/2006 12:02 <REP> Movie Maker 04/04/2007 12:48 <REP> Mozilla Firefox 16/11/2006 12:00 <REP> MSN 16/11/2006 12:01 <REP> MSN Gaming Zone 07/02/2007 16:08 <REP> MSN Messenger 17/12/2006 21:59 <REP> Nero 17/12/2006 21:56 <REP> Nero7 16/11/2006 12:02 <REP> NetMeeting 16/11/2006 12:02 <REP> Outlook Express 20/02/2007 16:02 <REP> QuickTime 16/11/2006 12:02 <REP> Services en ligne 07/02/2007 21:09 <REP> Sony 24/11/2006 21:12 <REP> Spybot - Search & Destroy 20/11/2006 18:06 5.037.072 spybotsd14.exe 20/11/2006 17:08 <REP> support.com 08/01/2007 19:07 <REP> Winamp 25/11/2006 01:12 <REP> Windows Media Player 16/11/2006 12:01 <REP> Windows NT 20/11/2006 17:53 <REP> WinRAR 22/11/2006 20:47 <REP> word 16/11/2006 12:03 <REP> xerox 5 fichier(s) 45.317.548 octets 50 Rép(s) 89.593.618.432 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 20FA-672A Répertoire de C:\Program Files\fichiers communs 09/03/2007 22:12 <REP> . 09/03/2007 22:12 <REP> .. 29/11/2006 12:53 <REP> Adobe 17/12/2006 21:59 <REP> Ahead 22/11/2006 20:49 <REP> Designer 20/11/2006 18:15 <REP> InstallShield 24/11/2006 21:13 <REP> KAV Shared Files 22/11/2006 20:49 <REP> Microsoft Shared 16/11/2006 12:02 <REP> MSSoap 16/11/2006 11:59 <REP> ODBC 16/11/2006 12:02 <REP> Services 07/02/2007 21:09 <REP> Sony Shared 16/11/2006 11:59 <REP> SpeechEngines 16/11/2006 12:01 <REP> System 0 fichier(s) 0 octets 14 Rép(s) 89.593.618.432 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 20FA-672A Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 22/11/2006 20:49 <REP> . 22/11/2006 20:49 <REP> .. 22/11/2006 20:49 <REP> 1033 22/11/2006 20:49 <REP> 1036 15/02/2001 07:45 1.318.912 MSONSEXT.DLL 13/02/2001 10:23 58.784 MSOSV.DLL 03/06/1999 13:09 122.937 MSOWS409.DLL 07/03/2001 08:00 127.033 MSOWS40c.DLL 06/08/2000 11:04 401.462 MSVCP60.DLL 22/01/2001 05:25 69.632 PKMAXCTL.DLL 22/01/2001 05:25 872.448 PKMCDO.DLL 22/01/2001 05:25 159.744 PKMCORE.DLL 07/02/2001 11:59 106.496 PKMFORMS.DLL 12/02/2001 06:03 684.032 PKMRES.DLL 22/01/2001 05:25 28.672 PKMSSTLB.DLL 22/01/2001 05:25 40.960 PKMTEMPL.DLL 22/01/2001 05:25 24.576 PKMTRACE.DLL 22/01/2001 05:25 86.016 PKMWS.DLL 22/01/2001 05:25 237.568 PROMDEMO.DLL 22/01/2001 05:25 184.320 SECMGR.DLL 22/01/2001 05:25 323.584 VAIDDMGR.DLL 22/01/2001 05:25 32.768 VAIMEM.DLL 18 fichier(s) 4.879.944 octets 4 Rép(s) 89.593.614.336 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 20FA-672A Répertoire de C:\Program Files\common files 07/02/2007 21:10 <REP> . 07/02/2007 21:10 <REP> .. 07/02/2007 21:10 <REP> Sony Shared 0 fichier(s) 0 octets 3 Rép(s) 89.593.614.336 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 20FA-672A Répertoire de C:\ 11/11/2001 00:00 68.096 diff.exe 27/08/2006 14:10 103.424 grep.exe 2 fichier(s) 171.520 octets 0 Rép(s) 89.593.614.336 octets libres c:\Documents and Settings\Propriétaire\Bureau\avenger.exe c:\Documents and Settings\Propriétaire\Bureau\VundoFix.exe c:\Documents and Settings\Propriétaire\Bureau\andré\MUSIQUE\QUEEN\-=Queen - Entire Collection - Completed=-\1989-2 - At the Beeb [MPC Format] MPC Format Plugin for Winamp ver. 0.96 .exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5PQR4TIJ\installdrivecleanerstart_fr[2].exe c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5PQR4TIJ\iTunesSetup[1].exe c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\M5X1NC7E\PokerStarsInstall[1].exe c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\SPGNOF03\installdrivecleanerstart_fr[1].exe c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\W5IR8LUF\installdrivecleanerstart_fr[1].exe c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\W5IR8LUF\SystemDoctor2006FreeInstall_fr[1].exe c:\Documents and Settings\Propriétaire\Mes documents\Nico\Abelton\Setup.exe c:\Documents and Settings\Propriétaire\Mes documents\Nico\Abelton\crack\Live 5.0.1.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\prndrv.dll c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Filters\IEFilter.dll c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Filters\prx462.dll c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Filters\prx465.dll c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Filters\prx465a.dll c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Filters\prx466a.dll -
infecté par Trojan.Win32.Agent.cs
inkolune a répondu à un(e) sujet de inkolune dans Analyses et éradication malwares
et qu'est-ce que je dois faire avec l'alerte virus de kaspersky? -
infecté par Trojan.Win32.Agent.cs
inkolune a répondu à un(e) sujet de inkolune dans Analyses et éradication malwares
Je dois dire deux choses: le "backup.zip", c'était bien celui dans C:\avenger\ et pas dans C:\ ? et après que l'ordi ai redémarré, j'ai eu une alerte kaspersky : Fichier: C:\avenger\hflt_ipf.sys Infecté par le virus: Rootkit.Win32Agent.eg je ne savais pas quoi faire, donc j'ai laissé la fenetre d'alerte ouverte et j'attends vos ordres... Voici le rapport de Avenger: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\tniimvas ******************* Script file located at: \??\C:\WINDOWS\system32\w^yaltyr.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Driver hflt_ipf unloaded successfully. Registry key HKLM\SYSTEM\CurrentControlSet\Services\HidServf not found! Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Services\HidServf failed! Could not process line: HKLM\SYSTEM\CurrentControlSet\Services\HidServf Status: 0xc0000034 Registry key HKLM\SYSTEM\CurrentControl001\Services\HidServf not found! Deletion of registry key HKLM\SYSTEM\CurrentControl001\Services\HidServf failed! Could not process line: HKLM\SYSTEM\CurrentControl001\Services\HidServf Status: 0xc0000034 Registry key HKLM\SYSTEM\CurrentControl002\Services\HidServf not found! Deletion of registry key HKLM\SYSTEM\CurrentControl002\Services\HidServf failed! Could not process line: HKLM\SYSTEM\CurrentControl002\Services\HidServf Status: 0xc0000034 Registry key HKLM\SYSTEM\CurrentControl003\Services\HidServf not found! Deletion of registry key HKLM\SYSTEM\CurrentControl003\Services\HidServf failed! Could not process line: HKLM\SYSTEM\CurrentControl003\Services\HidServf Status: 0xc0000034 File C:\WINDOWS\winhp32.exe deleted successfully. File C:\WINDOWS\system32\drivers\hd_dirs.cfg deleted successfully. File C:\WINDOWS\system32\drivers\hd_files.cfg deleted successfully. File C:\WINDOWS\system32\drivers\hd_proc.cfg deleted successfully. File C:\WINDOWS\system32\drivers\hd_rkeys.cfg deleted successfully. File C:\WINDOWS\system32\drivers\hd_rvals.cfg deleted successfully. File C:\WINDOWS\system32\drivers\hd_self.cfg deleted successfully. File C:\WINDOWS\system32\drivers\hflt_ipf.sys deleted successfully. File c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MS_update_0612_KB74062.exe deleted successfully. Completed script processing. ******************* Finished! Terminate. et le log hijakckthis: Logfile of HijackThis v1.99.1 Scan saved at 18:34:34, on 4/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Ewido\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\WINDOWS\system32\NotifyPhoneBook.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe C:\Program Files\Ewido\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Filters\IExpl32d.exe C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {36645342-9475-2663-166A-466739207346} - C:\WINDOWS\system32\ipv6mops.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe" O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Ewido\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [iEFilter] C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Filters\IExpl32d.exe O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AC854101-7275-4C52-80EE-D4C64BB5AF5E}: NameServer = 195.238.2.21 195.238.2.22 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Ewido\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing) O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe Merci beaucoup -
infecté par Trojan.Win32.Agent.cs
inkolune a répondu à un(e) sujet de inkolune dans Analyses et éradication malwares
Merci. Voilà le resultat.txt: [à noter qu'avec internet explorer, lorsque je mets prévisualisation ou ajouter ma réponse, la page se ferme....] C:\WINDOWS\System32/drivers\PxHelp20.sys -->23/02/2007 6:29:52 C:\WINDOWS\System32/drivers\cdralw2k.sys -->23/02/2007 6:29:52 C:\WINDOWS\System32/drivers\cdr4_xp.sys -->23/02/2007 6:29:52 C:\WINDOWS\System32/drivers\AvgAsCln.sys -->5/09/2006 18:03:16 C:\WINDOWS\System32/drivers\imagesrv.sys -->15/08/2005 13:08:26 C:\WINDOWS\System32/drivers\imagedrv.sys -->15/08/2005 13:08:26 C:\WINDOWS\System32/drivers\wpdusb.sys -->28/01/2005 2:36:24 C:\WINDOWS\System32\dobltnyo.exe -->4/04/2007 12:28:28 C:\WINDOWS\System32\gmloaaaa.exe -->4/04/2007 12:28:27 C:\WINDOWS\System32\abmypaaa.exe -->4/04/2007 12:28:27 C:\WINDOWS\System32\mumucaaa.exe -->4/04/2007 12:28:26 C:\WINDOWS\System32\vnowaaaa.exe -->4/04/2007 12:28:25 C:\WINDOWS\System32\pwucgaaa.exe -->4/04/2007 12:28:25 C:\WINDOWS\System32\dggiaiyt.exe -->4/04/2007 12:28:24 C:\WINDOWS\System32\shkpaaaa.exe -->3/04/2007 10:29:09 C:\WINDOWS\System32\jktyaaaa.exe -->3/04/2007 10:29:08 C:\WINDOWS\System32\aiuwvike.exe -->3/04/2007 10:29:08 C:\WINDOWS\System32\aewcsskh.exe -->3/04/2007 10:29:07 C:\WINDOWS\System32\jkgujpoo.exe -->3/04/2007 10:29:06 C:\WINDOWS\System32\ipv6mops.dll -->3/04/2007 10:29:06 C:\WINDOWS\System32\gppctomm.exe -->3/04/2007 10:29:06 C:\WINDOWS\System32\pansffth.exe -->3/04/2007 10:29:04 C:\WINDOWS\System32\syqoycxf.exe -->2/04/2007 12:34:01 C:\WINDOWS\System32\aaobqaaa.exe -->2/04/2007 12:34:01 C:\WINDOWS\System32\glwaaaaa.exe -->2/04/2007 12:34:00 C:\WINDOWS\System32\sylaaaaa.exe -->2/04/2007 12:33:59 C:\WINDOWS\System32\glxaaaaa.exe -->2/04/2007 12:33:58 C:\WINDOWS\System32\aamobaaa.exe -->2/04/2007 12:33:58 C:\WINDOWS\System32\mtwuuaaa.exe -->2/04/2007 12:33:57 C:\WINDOWS\System32\jsrfqntt.exe -->1/04/2007 20:01:02 C:\WINDOWS\System32\slhqaaaa.exe -->1/04/2007 20:01:01 C:\WINDOWS\System32\joblkaaa.exe -->1/04/2007 20:00:57 C:\WINDOWS\wiadebug.log -->4/04/2007 12:14:23 C:\WINDOWS\WindowsUpdate.log -->4/04/2007 12:13:41 C:\WINDOWS.log -->4/04/2007 12:07:55 C:\WINDOWS\wiaservc.log -->4/04/2007 12:07:54 C:\WINDOWS\bootstat.dat -->4/04/2007 12:07:49 C:\WINDOWS\SchedLgU.Txt -->4/04/2007 12:06:51 C:\WINDOWS\winhp32.exe -->4/04/2007 10:14:46 C:\WINDOWS\QTFont.qfn -->2/04/2007 22:09:19 C:\WINDOWS\dellstat.ini -->2/04/2007 21:27:20 C:\WINDOWS\ntbtlog.txt -->1/04/2007 19:46:59 C:\WINDOWS\wmsetup.log -->26/03/2007 16:19:12 C:\WINDOWS\QTFont.for -->25/03/2007 19:16:16 C:\WINDOWS\setupapi.log -->24/03/2007 17:45:05 C:\WINDOWS\IE4 Error Log.txt -->21/03/2007 16:47:00 C:\WINDOWS\NeroDigital.ini -->5/03/2007 17:33:56 C:\WINDOWS\twunk_16.exe |19/08/2004 22:08:53 C:\WINDOWS\twunk_32.exe |19/08/2004 22:08:54 C:\WINDOWS\unin040c.exe |20/11/2006 17:02:06 C:\WINDOWS\winhp32.exe |02/04/2007 21:03:19 C:\WINDOWS\snymsico.dll |07/02/2007 21:00:20 C:\WINDOWS\twain.dll |19/08/2004 22:08:52 C:\WINDOWS\twain_32.dll |19/08/2004 22:08:52 C:\WINDOWS\system32\aaavlprq.exe |30/03/2007 18:16:46 C:\WINDOWS\system32\aaciyfvk.exe |09/03/2007 22:15:51 C:\WINDOWS\system32\aadjxbpu.exe |05/03/2007 15:57:38 C:\WINDOWS\system32\aafbaaaa.exe |16/03/2007 17:09:16 C:\WINDOWS\system32\aagaaaaa.exe |02/03/2007 16:18:50 C:\WINDOWS\system32\aagpaaaa.exe |14/03/2007 09:21:08 C:\WINDOWS\system32\aajaaaaa.exe |24/02/2007 11:28:14 C:\WINDOWS\system32\aalcoids.exe |20/03/2007 13:25:42 C:\WINDOWS\system32\aamobaaa.exe |24/02/2007 11:28:13 C:\WINDOWS\system32\aaobqaaa.exe |02/04/2007 12:34:01 C:\WINDOWS\system32\aaomfaaa.exe |20/03/2007 13:25:44 C:\WINDOWS\system32\aatkndwp.exe |20/03/2007 13:25:44 C:\WINDOWS\system32\aavbaaaa.exe |16/03/2007 21:57:33 C:\WINDOWS\system32\aawayaaa.exe |27/11/2006 22:10:47 C:\WINDOWS\system32\aawwaaaa.exe |05/03/2007 15:57:36 C:\WINDOWS\system32\aaycljwq.exe |24/03/2007 11:40:25 C:\WINDOWS\system32\abcjrjwl.exe |29/03/2007 13:28:37 C:\WINDOWS\system32\abmypaaa.exe |07/03/2007 13:58:55 C:\WINDOWS\system32\abriaaaa.exe |28/02/2007 13:50:03 C:\WINDOWS\system32\absnxaaa.exe |25/11/2006 21:48:18 C:\WINDOWS\system32\abuaytqk.exe |23/03/2007 23:24:22 C:\WINDOWS\system32\acuaaaaa.exe |01/12/2006 19:49:16 C:\WINDOWS\system32\aeadlmem.exe |05/03/2007 15:57:40 C:\WINDOWS\system32\aeehcaaa.exe |18/03/2007 12:19:35 C:\WINDOWS\system32\aeevfvff.exe |22/02/2007 16:40:06 C:\WINDOWS\system32\aeolsfxk.exe |25/03/2007 11:34:54 C:\WINDOWS\system32\aeqcpilf.exe |24/03/2007 11:40:28 C:\WINDOWS\system32\aewcsskh.exe |03/04/2007 10:29:07 C:\WINDOWS\system32\afaaaaaa.exe |16/03/2007 13:07:48 C:\WINDOWS\system32\afyibtjk.exe |16/03/2007 13:07:47 C:\WINDOWS\system32\aglaaaaa.exe |01/12/2006 19:49:18 C:\WINDOWS\system32\agykmwsc.exe |25/11/2006 19:38:27 C:\WINDOWS\system32\ahvaaaaa.exe |07/03/2007 20:40:49 C:\WINDOWS\system32\ahwytolx.exe |07/03/2007 20:40:48 C:\WINDOWS\system32\aiblcaaa.exe |23/02/2007 12:17:37 C:\WINDOWS\system32\aiinraaa.exe |26/02/2007 13:31:31 C:\WINDOWS\system32\aisaaaaa.exe |31/03/2007 09:41:40 C:\WINDOWS\system32\aitvjaaa.exe |22/02/2007 16:40:08 C:\WINDOWS\system32\aiuqnmus.exe |02/03/2007 21:47:36 C:\WINDOWS\system32\aiuwvike.exe |03/04/2007 10:29:08 C:\WINDOWS\system32\ajerwyry.exe |27/02/2007 18:05:56 C:\WINDOWS\system32\AMECSARemove.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\AMEInstall.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\AMELaunchUninst.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\AMEUninst2000.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\amhovfrs.exe |23/02/2007 17:48:41 C:\WINDOWS\system32\andesixp.exe |16/03/2007 13:07:51 C:\WINDOWS\system32\anudkdco.exe |25/11/2006 07:44:21 C:\WINDOWS\system32\append.exe |19/08/2004 21:56:25 C:\WINDOWS\system32\apxldaaa.exe |26/11/2006 21:44:43 C:\WINDOWS\system32\aqcqfdcx.exe |25/02/2007 13:05:44 C:\WINDOWS\system32\asfccucj.exe |24/11/2006 22:15:59 C:\WINDOWS\system32\asooueho.exe |26/03/2007 17:00:10 C:\WINDOWS\system32\ati2evxx.exe |20/11/2006 18:16:08 C:\WINDOWS\system32\Ati2mdxx.exe |20/11/2006 18:16:08 C:\WINDOWS\system32\ati2sgag.exe |20/11/2006 18:16:26 C:\WINDOWS\system32\awtunpae.exe |07/03/2007 13:58:52 C:\WINDOWS\system32\ayphfgft.exe |24/03/2007 15:35:38 C:\WINDOWS\system32\CleanUp.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\CustomizeNdisParams.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\dbjysrfi.exe |26/11/2006 11:28:38 C:\WINDOWS\system32\ddalaaaa.exe |26/11/2006 21:44:45 C:\WINDOWS\system32\debug.exe |19/08/2004 21:57:26 C:\WINDOWS\system32\DelCSA.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\dggiaiyt.exe |04/04/2007 12:28:24 C:\WINDOWS\system32\dgrhhvdp.exe |22/02/2007 12:47:16 C:\WINDOWS\system32\dgrvmaaa.exe |29/03/2007 13:28:36 C:\WINDOWS\system32\dgxtqniw.exe |28/02/2007 13:50:01 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |16/02/2007 03:40:35 C:\WINDOWS\system32\DivXsm.exe |23/02/2007 06:29:58 C:\WINDOWS\system32\djcgxpkp.exe |27/11/2006 22:10:46 C:\WINDOWS\system32\djdbaaaa.exe |27/02/2007 18:05:58 C:\WINDOWS\system32\djdcloyi.exe |16/03/2007 21:57:35 C:\WINDOWS\system32\djdtaaaa.exe |14/03/2007 09:21:08 C:\WINDOWS\system32\djiinaaa.exe |30/11/2006 21:16:29 C:\WINDOWS\system32\djklaaaa.exe |14/03/2007 09:21:06 C:\WINDOWS\system32\djldbaaa.exe |02/03/2007 16:18:53 C:\WINDOWS\system32\djlvdauc.exe |16/03/2007 21:57:34 C:\WINDOWS\system32\djnvuaaa.exe |09/03/2007 22:02:52 C:\WINDOWS\system32\dlkytmgo.exe |25/11/2006 19:38:25 C:\WINDOWS\system32\dmataaaa.exe |24/03/2007 15:35:40 C:\WINDOWS\system32\dmxgwaaa.exe |24/03/2007 15:35:39 C:\WINDOWS\system32\dnadaaaa.exe |11/03/2007 13:49:55 C:\WINDOWS\system32\dndgpaaa.exe |23/03/2007 10:55:46 C:\WINDOWS\system32\dnnmggyw.exe |11/03/2007 13:49:56 C:\WINDOWS\system32\dnobshig.exe |16/03/2007 17:09:18 C:\WINDOWS\system32\dnpixaaa.exe |12/03/2007 22:36:28 C:\WINDOWS\system32\dnqgiomj.exe |31/03/2007 09:41:38 C:\WINDOWS\system32\dnwbbaaa.exe |25/02/2007 09:09:16 C:\WINDOWS\system32\dnwhrnaj.exe |22/03/2007 09:43:55 C:\WINDOWS\system32\dnynkdpp.exe |23/03/2007 10:55:45 C:\WINDOWS\system32\dobltnyo.exe |04/04/2007 12:28:28 C:\WINDOWS\system32\docryaaa.exe |23/03/2007 23:24:25 C:\WINDOWS\system32\dolkmbuy.exe |26/03/2007 17:00:14 C:\WINDOWS\system32\dosx.exe |19/08/2004 21:57:36 C:\WINDOWS\system32\drdthkdq.exe |26/02/2007 13:31:30 C:\WINDOWS\system32\drowrrmu.exe |23/02/2007 12:17:36 C:\WINDOWS\system32\drpwxaaa.exe |02/03/2007 21:47:37 C:\WINDOWS\system32\drtrpmxk.exe |22/02/2007 16:40:09 C:\WINDOWS\system32\drujkaaa.exe |02/03/2007 21:47:34 C:\WINDOWS\system32\drukhpok.exe |25/03/2007 11:34:54 C:\WINDOWS\system32\DSndUp.exe |20/11/2006 18:11:02 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |19/08/2004 21:57:50 C:\WINDOWS\system32\exe2bin.exe |19/08/2004 21:57:56 C:\WINDOWS\system32\fastopen.exe |19/08/2004 21:57:58 C:\WINDOWS\system32\GainSettings.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\gbnraaaa.exe |26/11/2006 21:44:44 C:\WINDOWS\system32\gdtdywjm.exe |26/11/2006 11:28:36 C:\WINDOWS\system32\gepfkoyk.exe |26/03/2007 17:00:09 C:\WINDOWS\system32\gexynaxg.exe |28/02/2007 13:49:59 C:\WINDOWS\system32\ggdbcgew.exe |25/02/2007 13:05:47 C:\WINDOWS\system32\gguusyxu.exe |24/03/2007 15:35:37 C:\WINDOWS\system32\giydysgg.exe |26/03/2007 17:00:11 C:\WINDOWS\system32\gkyehiym.exe |12/03/2007 22:36:32 C:\WINDOWS\system32\globaaaa.exe |01/03/2007 17:53:03 C:\WINDOWS\system32\gloiyyug.exe |24/03/2007 11:40:24 C:\WINDOWS\system32\gluyeaaa.exe |30/11/2006 21:16:25 C:\WINDOWS\system32\glwaaaaa.exe |24/02/2007 11:28:15 C:\WINDOWS\system32\glxaaaaa.exe |02/04/2007 12:33:58 C:\WINDOWS\system32\gmbwaaaa.exe |28/02/2007 13:50:02 C:\WINDOWS\system32\gmloaaaa.exe |04/04/2007 12:28:27 C:\WINDOWS\system32\gopkbnij.exe |07/03/2007 20:40:48 C:\WINDOWS\system32\gpldaaaa.exe |22/02/2007 16:40:08 C:\WINDOWS\system32\gppctomm.exe |03/04/2007 10:29:06 C:\WINDOWS\system32\gprqobkm.exe |05/03/2007 15:57:39 C:\WINDOWS\system32\gprrjlsc.exe |01/04/2007 20:00:54 C:\WINDOWS\system32\gpxjqaaa.exe |13/03/2007 17:02:15 C:\WINDOWS\system32\gpyffomy.exe |22/03/2007 09:43:52 C:\WINDOWS\system32\gqqscevd.exe |07/03/2007 13:58:56 C:\WINDOWS\system32\gtmudvyl.exe |06/03/2007 17:16:29 C:\WINDOWS\system32\gtpewanm.exe |12/03/2007 22:36:29 C:\WINDOWS\system32\gtsscekt.exe |06/03/2007 17:16:31 C:\WINDOWS\system32\gtusuaaa.exe |22/02/2007 12:47:21 C:\WINDOWS\system32\gutiqisf.exe |25/11/2006 21:48:21 C:\WINDOWS\system32\guunaaaa.exe |25/11/2006 21:48:20 C:\WINDOWS\system32\gxijaaaa.exe |02/03/2007 21:47:37 C:\WINDOWS\system32\gxmaqmpt.exe |23/02/2007 12:17:40 C:\WINDOWS\system32\gxtpalfx.exe |06/03/2007 17:16:32 C:\WINDOWS\system32\gxxqaaaa.exe |23/02/2007 17:48:43 C:\WINDOWS\system32\InstallHardware.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\jbhjklul.exe |25/02/2007 13:05:48 C:\WINDOWS\system32\jcyaiaaa.exe |27/02/2007 18:05:58 C:\WINDOWS\system32\jdaaaaaa.exe |23/03/2007 23:24:21 C:\WINDOWS\system32\jfpfaaaa.exe |24/03/2007 15:35:38 C:\WINDOWS\system32\jgcthaaa.exe |14/03/2007 09:21:05 C:\WINDOWS\system32\jgdvqaaa.exe |13/03/2007 17:02:11 C:\WINDOWS\system32\jgjqrctx.exe |25/02/2007 10:10:08 C:\WINDOWS\system32\jglubgxq.exe |16/03/2007 21:57:34 C:\WINDOWS\system32\jgmbaaaa.exe |25/02/2007 10:10:10 C:\WINDOWS\system32\jgmtaacw.exe |13/03/2007 17:02:12 C:\WINDOWS\system32\jgpnaaaa.exe |09/03/2007 22:02:51 C:\WINDOWS\system32\jgvvovdo.exe |14/03/2007 09:21:09 C:\WINDOWS\system32\jgwkasfe.exe |13/03/2007 17:02:13 C:\WINDOWS\system32\jgyhelpx.exe |30/11/2006 21:16:26 C:\WINDOWS\system32\jhdvaaaa.exe |29/03/2007 13:28:37 C:\WINDOWS\system32\jhibgikd.exe |26/03/2007 17:00:13 C:\WINDOWS\system32\jhjgmaoi.exe |26/03/2007 17:00:12 C:\WINDOWS\system32\jhkhnaaa.exe |23/03/2007 23:24:23 C:\WINDOWS\system32\jibkjdkq.exe |25/11/2006 19:38:25 C:\WINDOWS\system32\jijaaaaa.exe |25/11/2006 19:38:26 C:\WINDOWS\system32\jkbhoaaa.exe |23/02/2007 17:48:36 C:\WINDOWS\system32\jkeqaaaa.exe |16/03/2007 17:09:19 C:\WINDOWS\system32\jkgujpoo.exe |03/04/2007 10:29:06 C:\WINDOWS\system32\jkixeids.exe |11/03/2007 13:49:55 C:\WINDOWS\system32\jkmutaaa.exe |02/03/2007 16:18:53 C:\WINDOWS\system32\jktjhjgw.exe |02/03/2007 16:18:55 C:\WINDOWS\system32\jktyaaaa.exe |13/03/2007 17:02:17 C:\WINDOWS\system32\jkwooqne.exe |01/04/2007 20:00:53 C:\WINDOWS\system32\jnitaaaa.exe |25/02/2007 09:09:38 C:\WINDOWS\system32\joblkaaa.exe |01/04/2007 20:00:57 C:\WINDOWS\system32\jofxdaaa.exe |23/02/2007 17:48:38 C:\WINDOWS\system32\jogbcoji.exe |22/02/2007 16:40:09 C:\WINDOWS\system32\joiynaaa.exe |06/03/2007 17:16:32 C:\WINDOWS\system32\jopaaaaa.exe |22/03/2007 09:43:57 C:\WINDOWS\system32\joqiaaaa.exe |23/03/2007 10:55:47 C:\WINDOWS\system32\jprueaaa.exe |16/03/2007 13:07:49 C:\WINDOWS\system32\jrqbiytf.exe |25/02/2007 09:09:40 C:\WINDOWS\system32\jrxcdgah.exe |22/02/2007 12:47:25 C:\WINDOWS\system32\jsrfqntt.exe |01/04/2007 20:01:02 C:\WINDOWS\system32\jsxeaaaa.exe |23/02/2007 12:17:38 C:\WINDOWS\system32\juxaaaaa.exe |27/02/2007 18:05:52 C:\WINDOWS\system32\jwtvoaaa.exe |12/03/2007 22:36:30 C:\WINDOWS\system32\jwvqaaaa.exe |25/02/2007 13:05:46 C:\WINDOWS\system32\LEXBCES.EXE |22/11/2006 21:09:41 C:\WINDOWS\system32\LEXPPS.EXE |22/11/2006 21:09:42 C:\WINDOWS\system32\mbwluaaa.exe |12/03/2007 22:36:33 C:\WINDOWS\system32\mbylaaaa.exe |25/02/2007 09:09:38 C:\WINDOWS\system32\mcaqbaaa.exe |22/02/2007 16:40:10 C:\WINDOWS\system32\mcbsqnxy.exe |28/03/2007 17:14:45 C:\WINDOWS\system32\mcrqipml.exe |16/03/2007 17:09:20 C:\WINDOWS\system32\mcwoaaaa.exe |31/03/2007 09:41:42 C:\WINDOWS\system32\mem.exe |19/08/2004 22:00:18 C:\WINDOWS\system32\mfhogxfy.exe |25/02/2007 09:09:40 C:\WINDOWS\system32\mgwjashw.exe |23/02/2007 12:17:40 C:\WINDOWS\system32\mhqnaaaa.exe |27/02/2007 18:05:56 C:\WINDOWS\system32\mknwgaaa.exe |24/03/2007 15:35:36 C:\WINDOWS\system32\mlokiaaa.exe |26/11/2006 11:28:37 C:\WINDOWS\system32\mlxhfaaa.exe |27/02/2007 18:05:57 C:\WINDOWS\system32\mmoraaaa.exe |25/11/2006 07:42:57 C:\WINDOWS\system32\mmwsvcyo.exe |29/03/2007 13:28:34 C:\WINDOWS\system32\moeiaqjq.exe |24/03/2007 15:35:37 C:\WINDOWS\system32\mscdexnt.exe |19/08/2004 22:01:10 C:\WINDOWS\system32\mskpqmcr.exe |07/03/2007 20:40:47 C:\WINDOWS\system32\mtcniqia.exe |09/03/2007 22:02:50 C:\WINDOWS\system32\mtfqsaaa.exe |25/02/2007 10:10:11 C:\WINDOWS\system32\mthcocys.exe |25/02/2007 10:10:09 C:\WINDOWS\system32\mtiemdsc.exe |30/11/2006 21:16:27 C:\WINDOWS\system32\mtkckaaa.exe |09/03/2007 22:02:50 C:\WINDOWS\system32\mtwapiol.exe |18/03/2007 12:19:32 C:\WINDOWS\system32\mtwuuaaa.exe |02/04/2007 12:33:57 C:\WINDOWS\system32\mudbaaaa.exe |23/03/2007 23:24:23 C:\WINDOWS\system32\mumucaaa.exe |04/04/2007 12:28:26 C:\WINDOWS\system32\mutqlgcf.exe |03/03/2007 08:01:14 C:\WINDOWS\system32\mwveoaaa.exe |25/11/2006 07:43:39 C:\WINDOWS\system32\mxaiqaaa.exe |16/03/2007 17:09:20 C:\WINDOWS\system32\mxecaaaa.exe |16/03/2007 17:09:18 C:\WINDOWS\system32\mxedpqdq.exe |18/03/2007 12:19:37 C:\WINDOWS\system32\mxhvaaaa.exe |01/04/2007 20:00:56 C:\WINDOWS\system32\mxofrqfv.exe |24/03/2007 11:40:27 C:\WINDOWS\system32\mxttutju.exe |01/04/2007 20:00:55 C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 12:50:42 C:\WINDOWS\system32\nlsfunc.exe |19/08/2004 22:02:57 C:\WINDOWS\system32\NotifyPhoneBook.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\paaaaaaa.exe |02/03/2007 16:18:51 C:\WINDOWS\system32\paadaaaa.exe |05/03/2007 15:57:37 C:\WINDOWS\system32\pacqvdkx.exe |30/03/2007 18:16:43 C:\WINDOWS\system32\paeiuaaa.exe |30/03/2007 18:16:46 C:\WINDOWS\system32\paexosuv.exe |27/11/2006 22:10:46 C:\WINDOWS\system32\pafqbaaa.exe |24/02/2007 11:28:12 C:\WINDOWS\system32\pagjehnd.exe |30/03/2007 18:16:44 C:\WINDOWS\system32\pahcakya.exe |30/03/2007 18:16:45 C:\WINDOWS\system32\pahlmigm.exe |30/03/2007 18:16:47 C:\WINDOWS\system32\pajqaaaa.exe |25/02/2007 10:10:12 C:\WINDOWS\system32\pansbaaa.exe |30/11/2006 21:16:28 C:\WINDOWS\system32\pansffth.exe |11/03/2007 13:49:53 C:\WINDOWS\system32\paufmmcg.exe |25/02/2007 10:10:09 C:\WINDOWS\system32\paugxdnr.exe |24/02/2007 11:28:16 C:\WINDOWS\system32\pawhhrao.exe |11/03/2007 13:49:51 C:\WINDOWS\system32\pbdnjnve.exe |03/03/2007 08:01:14 C:\WINDOWS\system32\pboeumts.exe |29/03/2007 13:28:36 C:\WINDOWS\system32\pcdfjaaa.exe |01/12/2006 19:49:15 C:\WINDOWS\system32\pdtcrkae.exe |23/02/2007 15:11:02 C:\WINDOWS\system32\pefmffum.exe |23/03/2007 10:55:46 C:\WINDOWS\system32\pefsloqc.exe |23/03/2007 10:55:44 C:\WINDOWS\system32\pekcqabx.exe |28/03/2007 17:14:44 C:\WINDOWS\system32\pemodewa.exe |22/03/2007 09:43:54 C:\WINDOWS\system32\pencmaaa.exe |09/03/2007 22:15:52 C:\WINDOWS\system32\pfbfeaaa.exe |25/11/2006 21:48:19 C:\WINDOWS\system32\pfdgvhfp.exe |03/03/2007 08:01:16 C:\WINDOWS\system32\pfhbcqun.exe |25/11/2006 21:48:19 C:\WINDOWS\system32\pfujpaaa.exe |07/03/2007 13:58:56 C:\WINDOWS\system32\pgjvoyou.exe |25/11/2006 19:38:27 C:\WINDOWS\system32\pgyxuont.exe |25/11/2006 07:44:00 C:\WINDOWS\system32\pilwoime.exe |26/02/2007 13:31:32 C:\WINDOWS\system32\pimscaaa.exe |26/02/2007 13:31:32 C:\WINDOWS\system32\piydcaaa.exe |23/03/2007 10:55:47 C:\WINDOWS\system32\pkpbaeyt.exe |24/11/2006 22:15:55 C:\WINDOWS\system32\ployufjp.exe |23/02/2007 15:11:05 C:\WINDOWS\system32\pmoftqwv.exe |02/03/2007 21:47:38 C:\WINDOWS\system32\PnpFix.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\pnuxbedi.exe |16/03/2007 13:07:51 C:\WINDOWS\system32\pnwsaaaa.exe |16/03/2007 13:07:50 C:\WINDOWS\system32\poneaaaa.exe |28/02/2007 13:49:58 C:\WINDOWS\system32\ppvleqiv.exe |07/03/2007 20:40:50 C:\WINDOWS\system32\pqlbgaaa.exe |25/02/2007 13:05:45 C:\WINDOWS\system32\pukrnmpp.exe |25/02/2007 13:05:47 C:\WINDOWS\system32\pulekltk.exe |24/11/2006 21:12:56 C:\WINDOWS\system32\pveyutvp.exe |20/03/2007 13:25:41 C:\WINDOWS\system32\pwbyphqm.exe |26/03/2007 17:00:11 C:\WINDOWS\system32\pwhtqaik.exe |24/11/2006 22:15:59 C:\WINDOWS\system32\pwucgaaa.exe |04/04/2007 12:28:25 C:\WINDOWS\system32\pxcpya64.exe |27/11/2006 23:50:21 C:\WINDOWS\system32\pxcpyi64.exe |27/11/2006 23:50:21 C:\WINDOWS\system32\pxhpinst.exe |27/11/2006 23:50:21 C:\WINDOWS\system32\pxinsa64.exe |27/11/2006 23:50:21 C:\WINDOWS\system32\pxinsi64.exe |27/11/2006 23:50:21 C:\WINDOWS\system32\Ras2000.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\RasXP.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\redir.exe |19/08/2004 22:04:48 C:\WINDOWS\system32\RemDial.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\RemoveElan.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\RenCSA.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\RShort2k.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\samtvjxx.exe |07/03/2007 13:58:55 C:\WINDOWS\system32\scpkxmoe.exe |23/02/2007 15:11:02 C:\WINDOWS\system32\sdaaaaaa.exe |28/03/2007 17:14:42 C:\WINDOWS\system32\sdckpaaa.exe |25/03/2007 11:34:52 C:\WINDOWS\system32\sdgbaaaa.exe |22/02/2007 16:40:07 C:\WINDOWS\system32\sdhleaaa.exe |26/02/2007 13:31:28 C:\WINDOWS\system32\sdhovcqb.exe |23/03/2007 10:55:44 C:\WINDOWS\system32\sdhsjdvi.exe |20/03/2007 13:25:46 C:\WINDOWS\system32\sdhslrqb.exe |28/03/2007 17:14:43 C:\WINDOWS\system32\sdibaaaa.exe |25/03/2007 11:34:51 C:\WINDOWS\system32\sdkkqato.exe |01/03/2007 17:53:07 C:\WINDOWS\system32\sdmoaaaa.exe |01/03/2007 17:53:08 C:\WINDOWS\system32\sdokbydi.exe |26/02/2007 13:31:29 C:\WINDOWS\system32\sdparxgh.exe |16/03/2007 17:09:17 C:\WINDOWS\system32\sdudaaaa.exe |27/02/2007 18:05:59 C:\WINDOWS\system32\sdxyncdk.exe |13/03/2007 17:02:16 C:\WINDOWS\system32\seiamfuj.exe |03/03/2007 08:01:15 C:\WINDOWS\system32\SetIpConfig2000Xp.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\setver.exe |19/08/2004 22:05:46 C:\WINDOWS\system32\sgnmoltq.exe |25/02/2007 09:09:39 C:\WINDOWS\system32\sgxlyirt.exe |23/02/2007 15:11:04 C:\WINDOWS\system32\shagrytv.exe |26/02/2007 13:31:31 C:\WINDOWS\system32\share.exe |19/08/2004 22:05:51 C:\WINDOWS\system32\shifoeyt.exe |28/03/2007 17:14:46 C:\WINDOWS\system32\shkpaaaa.exe |03/04/2007 10:29:09 C:\WINDOWS\system32\shmgermt.exe |28/03/2007 17:14:44 C:\WINDOWS\system32\shnllqcp.exe |23/02/2007 17:48:39 C:\WINDOWS\system32\shnvgqfa.exe |23/02/2007 12:17:38 C:\WINDOWS\system32\shqtouej.exe |23/02/2007 17:48:37 C:\WINDOWS\system32\shxcsaaa.exe |31/03/2007 09:41:41 C:\WINDOWS\system32\slhqaaaa.exe |01/04/2007 20:01:01 C:\WINDOWS\system32\Snetcfg.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\snfxtxhf.exe |29/03/2007 13:28:32 C:\WINDOWS\system32\sofaaaaa.exe |25/02/2007 09:19:41 C:\WINDOWS\system32\sonkmibe.exe |23/02/2007 15:11:05 C:\WINDOWS\system32\sorbaaaa.exe |26/11/2006 21:44:43 C:\WINDOWS\system32\spcwfypw.exe |25/11/2006 07:42:15 C:\WINDOWS\system32\spjcvlqt.exe |12/03/2007 22:36:31 C:\WINDOWS\system32\sqemfayq.exe |26/11/2006 11:28:38 C:\WINDOWS\system32\srutaaaa.exe |28/02/2007 13:49:59 C:\WINDOWS\system32\stsqcymr.exe |12/03/2007 22:36:32 C:\WINDOWS\system32\suskgnyd.exe |09/03/2007 22:15:48 C:\WINDOWS\system32\svraaaaa.exe |07/03/2007 13:58:53 C:\WINDOWS\system32\svungaaa.exe |03/03/2007 08:01:11 C:\WINDOWS\system32\sxuvjkap.exe |07/03/2007 20:40:47 C:\WINDOWS\system32\sydaaaaa.exe |02/03/2007 16:18:52 C:\WINDOWS\system32\sydbwaaa.exe |24/02/2007 11:28:11 C:\WINDOWS\system32\syixswqq.exe |25/02/2007 10:10:10 C:\WINDOWS\system32\sylaaaaa.exe |02/04/2007 12:33:59 C:\WINDOWS\system32\symsaaaa.exe |24/03/2007 11:40:25 C:\WINDOWS\system32\syncaaaa.exe |14/03/2007 09:21:06 C:\WINDOWS\system32\syphevwb.exe |24/11/2006 22:16:12 C:\WINDOWS\system32\syqavfvw.exe |25/03/2007 11:34:50 C:\WINDOWS\system32\syqoycxf.exe |02/04/2007 12:34:01 C:\WINDOWS\system32\sysvx.exe |24/11/2006 22:16:25 C:\WINDOWS\system32\sytciqlc.exe |24/03/2007 11:40:26 C:\WINDOWS\system32\syvceqxn.exe |14/03/2007 09:21:07 C:\WINDOWS\system32\syvkcaaa.exe |09/03/2007 22:15:51 C:\WINDOWS\system32\syxraaaa.exe |01/03/2007 17:53:05 C:\WINDOWS\system32\syxtaaaa.exe |09/03/2007 22:15:48 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\Utility.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\vavaibyw.exe |16/03/2007 13:07:49 C:\WINDOWS\system32\vbtmsbfx.exe |24/11/2006 22:15:54 C:\WINDOWS\system32\vcqngxat.exe |23/02/2007 15:11:04 C:\WINDOWS\system32\vcytrmbf.exe |07/03/2007 20:40:50 C:\WINDOWS\system32\vdapaaaa.exe |23/02/2007 12:17:39 C:\WINDOWS\system32\vdjwumnu.exe |06/03/2007 17:16:33 C:\WINDOWS\system32\vdxoaaaa.exe |23/02/2007 17:48:43 C:\WINDOWS\system32\vgtoxaaa.exe |26/11/2006 21:44:42 C:\WINDOWS\system32\vhbsaaaa.exe |25/02/2007 13:05:45 C:\WINDOWS\system32\vibimxix.exe |26/11/2006 11:28:36 C:\WINDOWS\system32\vmcaaaaa.exe |09/03/2007 22:02:48 C:\WINDOWS\system32\vmfwhaaa.exe |27/11/2006 22:10:45 C:\WINDOWS\system32\vmlyhaki.exe |09/03/2007 22:02:49 C:\WINDOWS\system32\vmutpuna.exe |27/11/2006 22:10:44 C:\WINDOWS\system32\vnhlmrge.exe |07/03/2007 13:58:54 C:\WINDOWS\system32\vnjohaaa.exe |23/03/2007 23:24:21 C:\WINDOWS\system32\vnowaaaa.exe |04/04/2007 12:28:25 C:\WINDOWS\system32\vnvwukie.exe |29/03/2007 13:28:35 C:\WINDOWS\system32\vnxaaaaa.exe |28/02/2007 13:50:00 C:\WINDOWS\system32\vqeakaaa.exe |01/03/2007 17:53:04 C:\WINDOWS\system32\vqhdwdjx.exe |30/03/2007 18:16:44 C:\WINDOWS\system32\vqhtaaaa.exe |09/03/2007 22:02:51 C:\WINDOWS\system32\vqmdiwfc.exe |05/03/2007 15:57:37 C:\WINDOWS\system32\vqqmsxxy.exe |05/03/2007 15:57:34 C:\WINDOWS\system32\vqqupaaa.exe |09/03/2007 22:15:49 C:\WINDOWS\system32\vqrdjaaa.exe |24/02/2007 11:28:13 C:\WINDOWS\system32\vqtyaaaa.exe |16/03/2007 21:57:35 C:\WINDOWS\system32\vqvjaaaa.exe |18/03/2007 12:19:33 C:\WINDOWS\system32\vqxaaaaa.exe |02/03/2007 16:18:51 C:\WINDOWS\system32\vqxlkqyf.exe |01/03/2007 17:53:05 C:\WINDOWS\system32\vuaehxcf.exe |20/03/2007 13:25:45 C:\WINDOWS\system32\vudoaaaa.exe |01/03/2007 17:53:08 C:\WINDOWS\system32\vughlome.exe |28/03/2007 17:14:43 C:\WINDOWS\system32\vulaaaaa.exe |24/03/2007 11:40:27 C:\WINDOWS\system32\vumfdyyn.exe |16/03/2007 21:57:37 C:\WINDOWS\system32\vumpkxma.exe |06/03/2007 17:16:29 C:\WINDOWS\system32\vunpaaaa.exe |25/03/2007 11:34:52 C:\WINDOWS\system32\vuohcaaa.exe |18/03/2007 12:19:36 C:\WINDOWS\system32\vushbaaa.exe |18/03/2007 12:19:34 C:\WINDOWS\system32\vuxcbaaa.exe |16/03/2007 21:57:36 C:\WINDOWS\system32\vvwhcmcp.exe |03/03/2007 08:01:16 C:\WINDOWS\system32\vweaaaaa.exe |01/12/2006 19:49:17 C:\WINDOWS\system32\vwqjxodf.exe |01/12/2006 19:49:17 C:\WINDOWS\system32\vxwksvxg.exe |23/02/2007 15:11:03 C:\WINDOWS\system32\vyaaaaaa.exe |02/03/2007 21:47:35 C:\WINDOWS\system32\vyqboaaa.exe |06/03/2007 17:16:30 C:\WINDOWS\system32\vyqpljah.exe |02/03/2007 21:47:35 C:\WINDOWS\system32\vyrktgap.exe |31/03/2007 09:41:39 C:\WINDOWS\system32\WaitMsg.exe |20/11/2006 17:12:04 C:\WINDOWS\system32\a3d.dll |20/11/2006 18:11:02 C:\WINDOWS\system32\amstream.dll |19/08/2004 21:56:24 C:\WINDOWS\system32\Api32.dll |20/11/2006 17:12:04 C:\WINDOWS\system32\ati2cqag.dll |20/11/2006 18:16:08 C:\WINDOWS\system32\ati2dvag.dll |20/11/2006 18:16:08 C:\WINDOWS\system32\ati2edxx.dll |20/11/2006 18:16:08 C:\WINDOWS\system32\ati2evxx.dll |20/11/2006 18:16:08 C:\WINDOWS\system32\ati3duag.dll |20/11/2006 18:16:08 C:\WINDOWS\system32\ATIDDC.DLL |20/11/2006 18:16:08 C:\WINDOWS\system32\ATIDEMGR.dll |20/11/2006 18:16:08 C:\WINDOWS\system32\atiiiexx.dll |20/11/2006 18:16:08 C:\WINDOWS\system32\atioglxx.dll |20/11/2006 18:16:08 C:\WINDOWS\system32\atipdlxx.dll |20/11/2006 18:16:08 C:\WINDOWS\system32\atitvo32.dll |20/11/2006 18:16:08 C:\WINDOWS\system32\ativcoxx.dll |20/11/2006 18:16:08 C:\WINDOWS\system32\ativvaxx.dll |20/11/2006 18:16:08 C:\WINDOWS\system32\atmfd.dll |19/08/2004 21:56:29 C:\WINDOWS\system32\atmlib.dll |19/08/2004 21:56:29 C:\WINDOWS\system32\Audio3d.dll |20/11/2006 18:11:02 C:\WINDOWS\system32\CDDBControlSony.dll |24/10/2005 21:08:34 C:\WINDOWS\system32\CddbLangFRSony.dll |06/04/2006 11:17:58 C:\WINDOWS\system32\CddbMusicIDSony.dll |09/09/2005 12:58:54 C:\WINDOWS\system32\CddbPlaylist2Sony.dll |09/09/2005 12:59:02 C:\WINDOWS\system32\CDDBUISony.dll |09/09/2005 12:59:20 C:\WINDOWS\system32\compatUI.dll |19/08/2004 21:56:46 C:\WINDOWS\system32\dgrpsetu.dll |16/11/2006 11:59:14 C:\WINDOWS\system32\dgsetup.dll |16/11/2006 11:59:14 C:\WINDOWS\system32\DivX.dll |23/02/2007 06:25:19 C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42 C:\WINDOWS\system32\divx_xx07.dll |23/02/2007 06:25:19 C:\WINDOWS\system32\divx_xx0c.dll |23/02/2007 06:25:19 C:\WINDOWS\system32\divx_xx11.dll |23/02/2007 06:25:19 C:\WINDOWS\system32\dlbkcinf.dll |22/11/2006 21:09:20 C:\WINDOWS\system32\dlbkcoin.dll |22/11/2006 21:09:20 C:\WINDOWS\system32\dlbkcomm.dll |22/11/2006 21:09:41 C:\WINDOWS\system32\dlbkpwr.dll |22/11/2006 21:09:41 C:\WINDOWS\system32\dlbkscin.dll |22/11/2006 21:09:20 C:\WINDOWS\system32\dlbkvs.dll |22/11/2006 21:09:41 C:\WINDOWS\system32\dpl100.dll |23/02/2007 06:25:24 C:\WINDOWS\system32\dpu10.dll |23/02/2007 06:25:22 C:\WINDOWS\system32\dpu11.dll |23/02/2007 06:25:22 C:\WINDOWS\system32\dpuGUI10.dll |23/02/2007 06:25:23 C:\WINDOWS\system32\dpuGUI11.dll |23/02/2007 06:25:22 C:\WINDOWS\system32\dpus11.dll |23/02/2007 06:25:22 C:\WINDOWS\system32\dpv11.dll |23/02/2007 06:25:22 C:\WINDOWS\system32\dtu100.dll |23/02/2007 06:25:24 C:\WINDOWS\system32\encdec.dll |19/08/2004 21:57:52 C:\WINDOWS\system32\EqnClass.Dll |16/11/2006 11:59:14 C:\WINDOWS\system32\hhactivex.dll |20/11/2006 18:08:48 C:\WINDOWS\system32\hticons.dll |16/11/2006 12:01:07 C:\WINDOWS\system32\hypertrm.dll |16/11/2006 12:00:42 C:\WINDOWS\system32\iccvid.dll |19/08/2004 21:58:32 C:\WINDOWS\system32\ieencode.dll |19/08/2004 21:58:37 C:\WINDOWS\system32\imagX7.dll |26/07/2004 18:16:10 C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 18:16:10 C:\WINDOWS\system32\imagXR7.dll |26/07/2004 18:16:10 C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 18:16:10 C:\WINDOWS\system32\ipv6mops.dll |03/04/2007 10:29:06 C:\WINDOWS\system32\ir32_32.dll |19/08/2004 21:58:52 C:\WINDOWS\system32\ir41_qc.dll |19/08/2004 21:58:52 C:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 21:58:52 C:\WINDOWS\system32\ir50_32.dll |19/08/2004 21:58:52 C:\WINDOWS\system32\ir50_qc.dll |19/08/2004 21:58:52 C:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 21:58:52 C:\WINDOWS\system32\isrdbg32.dll |16/11/2006 12:01:56 C:\WINDOWS\system32\jgaw400.dll |19/08/2004 21:58:57 C:\WINDOWS\system32\jgdw400.dll |19/08/2004 21:58:57 C:\WINDOWS\system32\jgmd400.dll |19/08/2004 21:58:58 C:\WINDOWS\system32\jgpl400.dll |19/08/2004 21:58:58 C:\WINDOWS\system32\jgsd400.dll |19/08/2004 21:58:58 C:\WINDOWS\system32\jgsh400.dll |19/08/2004 21:58:58 C:\WINDOWS\system32\LEX2KUSB.DLL |22/11/2006 21:09:41 C:\WINDOWS\system32\LEXBCE.DLL |22/11/2006 21:09:41 C:\WINDOWS\system32\lexlmpm.dll |22/11/2006 21:09:39 C:\WINDOWS\system32\LEXP2P32.DLL |22/11/2006 21:09:42 C:\WINDOWS\system32\libdivx.dll |23/02/2007 06:29:49 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\mmqhe.dll |24/11/2006 21:13:18 C:\WINDOWS\system32\msdmo.dll |19/08/2004 22:01:16 C:\WINDOWS\system32\msencode.dll |19/08/2004 22:01:19 C:\WINDOWS\system32\MultLang.dll |20/11/2006 17:12:04 C:\WINDOWS\system32\NeroCo.dll |16/02/2005 16:18:04 C:\WINDOWS\system32\Oemdspif.dll |20/11/2006 18:16:08 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\px.dll |27/11/2006 23:50:21 C:\WINDOWS\system32\pxafs.dll |13/03/2007 21:59:57 C:\WINDOWS\system32\pxdrv.dll |27/11/2006 23:50:21 C:\WINDOWS\system32\pxmas.dll |27/11/2006 23:50:21 C:\WINDOWS\system32\pxsfs.dll |07/02/2007 21:00:29 C:\WINDOWS\system32\pxwave.dll |27/11/2006 23:50:21 C:\WINDOWS\system32\pxwma.dll |07/02/2007 21:00:29 C:\WINDOWS\system32\qedwipes.dll |19/08/2004 22:04:29 C:\WINDOWS\system32\qt-dx331.dll |23/02/2007 06:29:56 C:\WINDOWS\system32\RcdScan.dll |20/11/2006 18:08:47 C:\WINDOWS\system32\ReWire.dll |05/02/2007 20:30:36 C:\WINDOWS\system32\sbe.dll |19/08/2004 22:05:18 C:\WINDOWS\system32\slbcsp.dll |19/08/2004 22:06:27 C:\WINDOWS\system32\slbiop.dll |19/08/2004 22:06:28 C:\WINDOWS\system32\slbrccsp.dll |19/08/2004 22:06:28 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |16/11/2006 11:59:14 C:\WINDOWS\system32\ssldivx.dll |23/02/2007 06:29:49 C:\WINDOWS\system32\tsd32.dll |19/08/2004 22:08:47 C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 10:43:56 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\virtear.dll |20/11/2006 18:11:02 C:\WINDOWS\system32\vxblock.dll |27/11/2006 23:50:21 C:\WINDOWS\system32\win87em.dll |19/08/2004 22:10:34 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 20FA-672A Répertoire de C:\WINDOWS\system32 19/08/2004 21:57 6.144 csrss.exe 1 fichier(s) 6.144 octets 0 Rép(s) 89.621.979.136 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 20FA-672A Répertoire de C:\WINDOWS\Downloaded Program Files 19/03/2007 11:40 <REP> . 19/03/2007 11:40 <REP> .. 16/11/2006 12:03 65 desktop.ini 25/06/2006 13:50 1.793 erma.inf 08/08/2006 12:45 576 kavwebscan.inf 29/05/2003 16:00 160.864 messengerstatsclient.dll 23/02/2007 00:41 304.544 MessengerStatsPAClient.dll 29/05/2003 16:00 84.064 minesweeper.dll 04/12/2006 16:16 144 QTPlugin.inf 07/12/2006 22:02 149 startbf2.inf 09/11/2006 15:36 5.019 swflash.inf 9 fichier(s) 557.218 octets Total des fichiers listés : 9 fichier(s) 557.218 octets 2 Rép(s) 89.621.979.136 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... ? [1956] ? [2080] scanning hidden services ... HKLM\SYSTEM\CurrentControlSet\Services\HidServf scanning hidden autostart entries ... scanning hidden files ... C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Filters C:\WINDOWS\system32\drivers\hd_dirs.cfg 112 bytes C:\WINDOWS\system32\drivers\hd_files.cfg 96 bytes C:\WINDOWS\system32\drivers\hd_proc.cfg 16 bytes C:\WINDOWS\system32\drivers\hd_rkeys.cfg 88 bytes C:\WINDOWS\system32\drivers\hd_rvals.cfg 224 bytes C:\WINDOWS\system32\drivers\hd_self.cfg 24 bytes C:\WINDOWS\system32\drivers\hflt_ipf.sys 28672 bytes scan completed successfully hidden processes: 2 hidden services: 1 hidden files: 8 Liste des programmes installes ABBYY FineReader 5.0 Sprint Adobe Flash Player 9 ActiveX Adobe Reader 7.0.8 - Français Adobe Shockwave Player Apple Software Update Archiveur WinRAR ASUS ADSL Modem Driver Suite ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver AutoUpdate AVG Anti-Spyware 7.5 Broadcom Gigabit Integrated Controller Broadcom Gigabit Integrated Controller CONNECT Auto Update CONNECT Player CONNECT Player Language Pack Dell AIO Printer A920 Dell ResourceCD DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player eMule FaxTools HijackThis 1.99.1 Intel Application Accelerator IrfanView (remove only) Kaspersky Online Scanner Kaspersky Anti-Virus Personal Pro 4.5 Lecteur Windows Media 10 Live 5.0.1 Microsoft Office XP Professional avec FrontPage Mozilla Firefox (1.5) Nero 7 Premium OpenMG Secure Module 4.3.00 OpenMG Secure Module 4.3.00 PDF Manual NW-A10003000 QuickTime SoundMAX Spybot - Search & Destroy 1.4 WebFldrs XP Winamp (remove only) Windows Live Messenger Windows Media Format Runtime Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 20FA-672A Répertoire de C:\Program Files 09/03/2007 22:12 <REP> . 09/03/2007 22:12 <REP> .. 22/11/2006 21:10 <REP> ABBYY FineReader 5.0 Sprint 22/11/2006 21:10 <REP> ABBYY FineReader 6.0 05/02/2007 20:30 <REP> Ableton 29/11/2006 12:51 23.488.648 AdbeRdr708_fr_FR.exe 29/11/2006 12:52 <REP> Adobe 20/11/2006 18:04 <REP> Alwil Software 20/11/2006 18:11 <REP> Analog Devices 20/02/2007 16:01 <REP> Apple Software Update 20/11/2006 18:16 <REP> ATI Technologies 20/11/2006 18:03 12.220.440 avast.exe 09/03/2007 22:12 <REP> Belgacom 29/11/2006 13:00 <REP> BoontyGames 20/11/2006 18:15 <REP> Broadcom 07/02/2007 21:10 <REP> Common Files 16/11/2006 12:01 <REP> ComPlus Applications 22/11/2006 21:09 <REP> Dell A920 02/02/2007 16:25 <REP> Dell AIO Printer A920 13/03/2007 22:00 <REP> DivX 01/04/2007 22:02 <REP> eMule 26/11/2006 19:33 3.534.076 eMule0.47c-Installer.exe 09/03/2007 19:52 <REP> Ewido 22/11/2006 21:10 <REP> FaxTools 09/03/2007 22:12 <REP> Fichiers communs 09/03/2007 21:55 <REP> HijackThis 20/11/2006 18:20 <REP> Intel 16/11/2006 12:03 <REP> Internet Explorer 20/11/2006 18:25 <REP> IrfanView 20/11/2006 18:25 1.037.312 iview399.exe 24/11/2006 20:50 <REP> Kaspersky Lab 16/11/2006 12:01 <REP> Messenger 16/11/2006 12:03 <REP> microsoft frontpage 22/11/2006 20:48 <REP> Microsoft Office 16/11/2006 12:02 <REP> Movie Maker 16/03/2007 18:06 <REP> Mozilla Firefox 16/11/2006 12:00 <REP> MSN 16/11/2006 12:01 <REP> MSN Gaming Zone 07/02/2007 16:08 <REP> MSN Messenger 17/12/2006 21:59 <REP> Nero 17/12/2006 21:56 <REP> Nero7 16/11/2006 12:02 <REP> NetMeeting 16/11/2006 12:02 <REP> Outlook Express 20/02/2007 16:02 <REP> QuickTime 16/11/2006 12:02 <REP> Services en ligne 07/02/2007 21:09 <REP> Sony 24/11/2006 21:12 <REP> Spybot - Search & Destroy 20/11/2006 18:06 5.037.072 spybotsd14.exe 20/11/2006 17:08 <REP> support.com 08/01/2007 19:07 <REP> Winamp 25/11/2006 01:12 <REP> Windows Media Player 16/11/2006 12:01 <REP> Windows NT 20/11/2006 17:53 <REP> WinRAR 22/11/2006 20:47 <REP> word 16/11/2006 12:03 <REP> xerox 5 fichier(s) 45.317.548 octets 50 Rép(s) 89.622.310.912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 20FA-672A Répertoire de C:\Program Files\fichiers communs 09/03/2007 22:12 <REP> . 09/03/2007 22:12 <REP> .. 29/11/2006 12:53 <REP> Adobe 17/12/2006 21:59 <REP> Ahead 22/11/2006 20:49 <REP> Designer 20/11/2006 18:15 <REP> InstallShield 24/11/2006 21:13 <REP> KAV Shared Files 22/11/2006 20:49 <REP> Microsoft Shared 16/11/2006 12:02 <REP> MSSoap 16/11/2006 11:59 <REP> ODBC 16/11/2006 12:02 <REP> Services 07/02/2007 21:09 <REP> Sony Shared 16/11/2006 11:59 <REP> SpeechEngines 16/11/2006 12:01 <REP> System 0 fichier(s) 0 octets 14 Rép(s) 89.622.310.912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 20FA-672A Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 22/11/2006 20:49 <REP> . 22/11/2006 20:49 <REP> .. 22/11/2006 20:49 <REP> 1033 22/11/2006 20:49 <REP> 1036 15/02/2001 07:45 1.318.912 MSONSEXT.DLL 13/02/2001 10:23 58.784 MSOSV.DLL 03/06/1999 13:09 122.937 MSOWS409.DLL 07/03/2001 08:00 127.033 MSOWS40c.DLL 06/08/2000 11:04 401.462 MSVCP60.DLL 22/01/2001 05:25 69.632 PKMAXCTL.DLL 22/01/2001 05:25 872.448 PKMCDO.DLL 22/01/2001 05:25 159.744 PKMCORE.DLL 07/02/2001 11:59 106.496 PKMFORMS.DLL 12/02/2001 06:03 684.032 PKMRES.DLL 22/01/2001 05:25 28.672 PKMSSTLB.DLL 22/01/2001 05:25 40.960 PKMTEMPL.DLL 22/01/2001 05:25 24.576 PKMTRACE.DLL 22/01/2001 05:25 86.016 PKMWS.DLL 22/01/2001 05:25 237.568 PROMDEMO.DLL 22/01/2001 05:25 184.320 SECMGR.DLL 22/01/2001 05:25 323.584 VAIDDMGR.DLL 22/01/2001 05:25 32.768 VAIMEM.DLL 18 fichier(s) 4.879.944 octets 4 Rép(s) 89.622.310.912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 20FA-672A Répertoire de C:\Program Files\common files 07/02/2007 21:10 <REP> . 07/02/2007 21:10 <REP> .. 07/02/2007 21:10 <REP> Sony Shared 0 fichier(s) 0 octets 3 Rép(s) 89.622.310.912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 20FA-672A Répertoire de C:\ 11/11/2001 00:00 68.096 diff.exe 27/08/2006 14:10 103.424 grep.exe 2 fichier(s) 171.520 octets 0 Rép(s) 89.622.310.912 octets libres c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MS_update_0612_KB74062.exe c:\Documents and Settings\Propriétaire\Bureau\VundoFix.exe c:\Documents and Settings\Propriétaire\Bureau\andré\MUSIQUE\QUEEN\-=Queen - Entire Collection - Completed=-\1989-2 - At the Beeb [MPC Format] MPC Format Plugin for Winamp ver. 0.96 .exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5PQR4TIJ\installdrivecleanerstart_fr[2].exe c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5PQR4TIJ\iTunesSetup[1].exe c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\M5X1NC7E\PokerStarsInstall[1].exe c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\SPGNOF03\installdrivecleanerstart_fr[1].exe c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\W5IR8LUF\installdrivecleanerstart_fr[1].exe c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\W5IR8LUF\SystemDoctor2006FreeInstall_fr[1].exe c:\Documents and Settings\Propriétaire\Mes documents\Nico\Abelton\Setup.exe c:\Documents and Settings\Propriétaire\Mes documents\Nico\Abelton\crack\Live 5.0.1.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\prndrv.dll -
infecté par Trojan.Win32.Agent.cs
inkolune a répondu à un(e) sujet de inkolune dans Analyses et éradication malwares
Bonjour, désolé de ne pas avoir fait ce que vous m'aviez gentillement demander de faire plutot, mais j'étais en stage et je ne suis plus venu chez ma copine depuis longtemps..enfin, tout le monde s'en fout... venons en au fait: rapport du kaspersky online scanner: KASPERSKY ON-LINE SCANNER REPORT Sunday, April 01, 2007 10:42:51 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 1/04/2007 Enregistrements dans la base antivirus Kaspersky : 273293 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ Statistiques de l'analyse Total d'objets analysés 201602 Nombre de virus trouvés 3 Nombre d'objets infectés 5 / 0 Nombre d'objets suspects 0 Durée de l'analyse 02:20:39 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Filters\IEFilter.dll Infecté : Trojan.Win32.Agent.fd ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Internet Explorer\Filters\IExpl32d.exe Infecté : Trojan.Win32.Agent.fd ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nicossss23@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nicossss23@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nicossss23@hotmail.com\SharingMetadata\Working\database_A820_FA92_20FA_672A\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nicossss23@hotmail.com\SharingMetadata\Working\database_A820_FA92_20FA_672A\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nicossss23@hotmail.com\SharingMetadata\Working\database_A820_FA92_20FA_672A\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nicossss23@hotmail.com\SharingMetadata\Working\database_A820_FA92_20FA_672A\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\nicossss23@hotmail.com\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\nicossss23@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007040120070402\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\tmp3.tmp Infecté : Trojan-Downloader.Win32.Murlo.ff ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF54D1.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF550D.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF7EEB.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF7F37.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\eMule\Temp2.part L'objet est verrouillé ignoré C:\Program Files\eMule\Temp4.part L'objet est verrouillé ignoré C:\Program Files\eMule\Temp7.part L'objet est verrouillé ignoré C:\Program Files\eMule\Temp9.part L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{9B15C008-EDF2-4D0B-AA08-2F51115FB8DE}\RP120\A0034882.dll Infecté : Trojan.Win32.Agent.fd ignoré C:\System Volume Information\_restore{9B15C008-EDF2-4D0B-AA08-2F51115FB8DE}\RP126\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\hflt_ipf.sys Infecté : Rootkit.Win32.Agent.eg ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\kav1.tmp L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Je dois signaler qu'on ne sait pas tjs ce que fait le petit frère de ma copine sur l'ordi mais en tout cas, depuis le dernier post que j'ai posté, il y a de nouveaux problèmes comme: lorsqu'on double clic sur l'icone d'explorer, 2 fois sur 3 il ne démarre pas...puis, une fois sur google, lorsqu'on clic sur un lien après une recherhce, il nous amène sur un site rien à voir [aicse.com...]...et aussi, beaucoup de lien ne fonctionne pas par moment lorsqu'on clic dessus [exemple: j'ai voulu éditer mon post, et lorsque je clic sur le bouton "éditer" rien ne se passe..j'ai du faire clic droit/ouvir le lien..]..enfin voilà le genre de betises qui se passent... merci bonne journée nikO* -
infecté par Trojan.Win32.Agent.cs
inkolune a répondu à un(e) sujet de inkolune dans Analyses et éradication malwares
voici le résultat du scan en ligne: Wednesday, March 14, 2007 9:31:00 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 14/03/2007 Enregistrements dans la base antivirus Kaspersky : 265707 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ Statistiques de l'analyse Total d'objets analysés 236427 Nombre de virus trouvés 3 Nombre d'objets infectés 13 / 0 Nombre d'objets suspects 0 Durée de l'analyse 02:34:34 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nicouille_nibite@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nicouille_nibite@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nicouille_nibite@hotmail.com\SharingMetadata\Working\database_A820_FA92_20FA_672A\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nicouille_nibite@hotmail.com\SharingMetadata\Working\database_A820_FA92_20FA_672A\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nicouille_nibite@hotmail.com\SharingMetadata\Working\database_A820_FA92_20FA_672A\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\nicouille_nibite@hotmail.com\SharingMetadata\Working\database_A820_FA92_20FA_672A\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\nicouille_nibite@hotmail.com\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\nicouille_nibite@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007031420070315\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\tmp24.tmp Infecté : Trojan-Downloader.Win32.Murlo.ff ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\tmp2F.tmp Infecté : Trojan-Downloader.Win32.Murlo.ff ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\tmp33.tmp Infecté : Trojan-Downloader.Win32.Murlo.ff ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\tmp34.tmp Infecté : Trojan-Downloader.Win32.Murlo.ff ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\tmp39.tmp Infecté : Trojan-Downloader.Win32.Murlo.ff ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\tmp3E.tmp Infecté : Trojan-Downloader.Win32.Murlo.ff ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\tmp3F.tmp Infecté : Trojan-Downloader.Win32.Murlo.ff ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\tmp42.tmp Infecté : Trojan-Downloader.Win32.Murlo.ff ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\tmp43.tmp Infecté : Trojan-Downloader.Win32.Murlo.ff ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\tmp5.tmp Infecté : Trojan-Downloader.Win32.Murlo.ff ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF1E4E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF1EC4.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF6463.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF64A2.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\4DCNW34V\ied[1].txt/ied.exe Infecté : Trojan-Downloader.Win32.Mediket.do ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\4DCNW34V\ied[1].txt CAB: infecté - 1 ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{9B15C008-EDF2-4D0B-AA08-2F51115FB8DE}\RP110\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\mdxcaaaa.exe Infecté : Trojan-Spy.Win32.BZub.hx ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\kav1.tmp L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. merci! -
infecté par Trojan.Win32.Agent.cs
inkolune a répondu à un(e) sujet de inkolune dans Analyses et éradication malwares
Voilà qui est fait! alors, ce qui s'est passé, c'est que je n'ai pas trouvé le fichier sxalaaaa.exe mais il y en avait plusieurs autres au nom semblable du genre "s..aaaaa.exe" voici le rapport AVG: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 20:50:50 9/03/2007 + Résultat de l'analyse: C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\SPGNOF03\SystemDoctor2006FreeInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé. C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5PQR4TIJ\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé. C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3YPOLRJF\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé. C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3YPOLRJF\installdrivecleanerstart_fr[2].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé. C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\731X5XTE\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé. C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\731X5XTE\installdrivecleanerstart_fr[2].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé. C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\C1IBSTEB\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé. C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\C1IBSTEB\installdrivecleanerstart_fr[2].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé. C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\C1IBSTEB\installdrivecleanerstart_fr[3].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.127:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.231:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.6:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.7:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@flukecorporation.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@livenation.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@maxim.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sonygs.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@wetpaint.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.71i[1].txt -> TrackingCookie.71i : Nettoyé. :mozilla.17:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.18:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@redir.adengage[1].txt -> TrackingCookie.Adengage : Nettoyé. :mozilla.284:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé. :mozilla.285:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé. :mozilla.286:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Nettoyé. :mozilla.108:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.109:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.110:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.111:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.112:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.113:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.114:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.115:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.116:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.117:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.118:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.119:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.345:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.346:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.347:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.348:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.349:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cz11.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cz2.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cz4.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cz5.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cz8.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cz9.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@vip.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@vip2.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[1].txt -> TrackingCookie.Com : Nettoyé. :mozilla.143:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.144:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.145:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wgkykkczsfo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6whkispdpmdq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé. :mozilla.140:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé. :mozilla.35:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.36:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.37:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fortunecity[2].txt -> TrackingCookie.Fortunecity : Nettoyé. :mozilla.374:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-playboy.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-ripedigitalentertainment.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.162:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé. :mozilla.171:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[1].txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé. :mozilla.252:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Paycounter : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.265:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé. :mozilla.266:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@france.real[2].txt -> TrackingCookie.Real : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@real[2].txt -> TrackingCookie.Real : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@web4.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.280:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.281:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.282:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.283:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@edge.ru4[2].txt -> TrackingCookie.Ru4 : Nettoyé. :mozilla.303:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.304:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.305:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.306:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.307:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.100:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.101:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.102:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.103:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.104:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.105:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.106:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.87:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.88:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.89:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.90:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.91:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.92:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.93:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.94:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.95:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.96:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.97:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.98:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.99:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cs.sexcounter[1].txt -> TrackingCookie.Sexcounter : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@counter1.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@counter13.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé. :mozilla.48:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.49:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.50:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.51:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.416:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.417:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.418:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.419:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé. :mozilla.320:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@spylog[1].txt -> TrackingCookie.Spylog : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@trafficmp[2].txt -> TrackingCookie.Trafficmp : Nettoyé. :mozilla.337:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé. :mozilla.351:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.352:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.353:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@count.xhit[1].txt -> TrackingCookie.Xhit : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Nettoyé. :mozilla.436:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\pcx1ru2p.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\WINDOWS\Downloaded Program Files\start.INF -> Trojan.Dagonit.inf : Nettoyé. C:\WINDOWS\system32\svfmhybq.exe -> Trojan.Delf.ndm : Nettoyé. Fin du rapport Et le rapport HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 20:55:21, on 9/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Ewido\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\NotifyPhoneBook.exe C:\Program Files\Belgacom\bin\sprtcmd.exe C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe C:\Program Files\Ewido\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MS_update_0612_KB74062.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL O4 - HKLM\..\Run: [belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe" O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Ewido\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: MS_update_0612_KB74062.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AC854101-7275-4C52-80EE-D4C64BB5AF5E}: NameServer = 195.238.2.21 195.238.2.22 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Ewido\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing) O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe Encore merci!! nikO* -
infecté par Trojan.Win32.Agent.cs
inkolune a répondu à un(e) sujet de inkolune dans Analyses et éradication malwares
Oh! Apparition à l'instant d'une alerte de Kaspersky concernant : Fichier: ...\RP103\A0032674.exe infecté par le virus: Trojan-Spy.win32.BZub.hl -
infecté par Trojan.Win32.Agent.cs
inkolune a répondu à un(e) sujet de inkolune dans Analyses et éradication malwares
Merci beaucoup! voilà la premiere étape finie... lors de la suppression des fichiers, j'ai eu un message du genre Error 75...je ne sais plus trop quoi...mais au redémarrage, le scan n'a pas redémarré... voici le log du VundoFIx: VundoFix V6.3.15 Checking Java version... Sun Java not detected Scan started at 18:55:56 7/03/2007 Listing files found while scanning.... C:\WINDOWS\system32\service.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\service.dll C:\WINDOWS\system32\service.dll Has been deleted! Performing Repairs to the registry. Done! et celui du HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 19:38:26, on 7/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\NotifyPhoneBook.exe C:\Program Files\Belgacom\bin\sprtcmd.exe C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAutoUpdate.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MS_update_0612_KB74062.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Acrobat Helper - {06846E6F-C8D7-4D56-B87D-784B7D6BE083} - C:\WINDOWS\system\ctlsdlg.dll (file missing) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {36645342-9475-2663-166A-466739207346} - C:\WINDOWS\system32\ipv6motp.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL O4 - HKLM\..\Run: [belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe" O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait O4 - HKLM\..\Run: [sxalaaaa] C:\WINDOWS\system32\sxalaaaa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [sxalaaaa] C:\WINDOWS\system32\sxalaaaa.exe O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: MS_update_0612_KB74062.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AC854101-7275-4C52-80EE-D4C64BB5AF5E}: NameServer = 195.238.2.21 195.238.2.22 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe Encore Merci!!