Bailing

Membres

Afficher le profil Afficher son activité

Compteur de contenus
55
Inscription
le 6 octobre 2007
Dernière visite
le 6 novembre 2007

Type de contenu

Toute l’activité

Profils

Forums

Blogs

Tout ce qui a été posté par Bailing

Connexion Internet ne fonctionne plus

Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares

Il me semble avoir oublier d'activer la clé de validation. Les mises à jour ne sont pas possible sans la clé Enfin, je crois ?????????????. Je ne peux pas le désinstaller dans le panneau de configuration Ajout/suppression de programmes car le programme ne veut pas s'ouvrir correctement. Cependant, l'antivirus fonctionne en ce moment en mode sans échec. Je vais faire une réinstallation par dessus.
- le 15 octobre 2007
- 103 réponses
Connexion Internet ne fonctionne plus

Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares

Je n'ai pas installé correctement le logiciel Antivir et je ne peux pas le supprimer en utilisant dans le panneau de configuration Ajout/suppression de programmes. Saurai-tu comment faire ? En attendant je vais faire la dernière étape.
- le 15 octobre 2007
- 103 réponses
Connexion Internet ne fonctionne plus

Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares

J'ai seulement une question : Windows 2000 a-t-il un parefeu intégré ? J'utilise un firewall Sunbelt Personal Firewall mais je vais en changer pour un autre. Voici le rapport demander : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:46:59, on 15/10/2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\MSTask.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINNT\wanmpsvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINNT\system32\internat.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\rundll32.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:110 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Microsoft NetMeeting] "C:\Program Files\NetMeeting\conf.exe" -Background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Startup: ExtConfig.lnk = C:\Program Files\LibertySurf\Config\CONFIG.INI O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Icône AOL.lnk = C:\Program Files\AOL 7.0\aoltray.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINNT\wanmpsvc.exe -- End of file - 5707 bytes
- le 15 octobre 2007
- 103 réponses
Connexion Internet ne fonctionne plus

Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares

Bonsoir Gof , En ce qui concerne AVG AS, j'ai analysé en mode sans échec mon PC (Comme dans tes indications). Ensuite, lorsque j'ai eu les résultats de l'analyse, j'ai sauvegardé le rapport dans un premier temps, puis j'ai mis les fichiers en quarantaine. J'ai effectué une analyse et le résultat ne montre aucune présence des fichiers infectés. Voici le rapport Winseeker : WINSeeker 1.0 - bibi26 Fichier/dossier recherché : m4x Date recherchée : Aucune (jj/mm/aaaa) Répertoire à scanner : C:\WINNT (Récursif) --> Fichiers/Dossiers trouvés --> Fin du rapport Je n'ai pas trouvé les trois fichiers que tu m'as indiqués. Ps : Sous AVG AS, ils sont présents en quarantaine.
- le 15 octobre 2007
- 103 réponses
Connexion Internet ne fonctionne plus

Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares

Bonjour Gof J'ai suivi pas à pas les directives que tu m'as indiquées. Cependant, je n'ai pas pu supprimer les deux fichiers car je ne les ai pas trouvé (même en employant la fonction recherche de Windows). La connexion Internet fonctionne de nouveau. Voici le rapport AVG AS (J'ai sauvegardé le rapport et ensuite mis les fichiers en quarantaine) --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:30:37 14/10/2007 + Résultat de l'analyse: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise. HKU\S-1-5-21-1708537768-764733703-854245398-1000\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise. C:\WINNT\system32\m4x[x] -> Backdoor.Flood : Aucune action entreprise. C:\WINNT\system32\m4x[5] -> Backdoor.Sliv.a : Aucune action entreprise. C:\WINNT\system32\m4x[4] -> Backdoor.Zapchast : Aucune action entreprise. C:\WINNT\system32\m4x[6] -> Backdoor.Zapchast : Aucune action entreprise. C:\WINNT\system32\m4x[7] -> Backdoor.Zapchast : Aucune action entreprise. C:\WINNT\system32\m4x[c] -> Backdoor.Zapchast : Aucune action entreprise. C:\11.tmp -> Hijacker.Agent.jn : Aucune action entreprise. C:\14.tmp -> Hijacker.Agent.jn : Aucune action entreprise. C:\Program Files\Internet Explorer\Connection Wizard\Swfwin32.dll -> Trojan.Flood : Aucune action entreprise. C:\WINNT\system32\m4x[3] -> Worm.Randon.a : Aucune action entreprise. Fin du rapport Celui de SDFix SDFix: Version 1.109 Run by user on dim. 14/10/2007 at 16:33 Microsoft Windows 2000 [Version 5.00.2195] Running From: C:\DOCUME~1\user\Bureau\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: C:\WINNT No streams found. C:\WINNT\system32 No streams found. C:\WINNT\system32\svchost.exe No streams found. C:\WINNT\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Remaining Files: --------------- Files with Hidden Attributes: Wed 22 May 2002 49,222 A..H. --- "C:\Program Files\AOL 7.0\aolphx.exe" Wed 22 May 2002 32,842 A..H. --- "C:\Program Files\AOL 7.0\aoltray.exe" Fri 10 May 2002 40,960 A..H. --- "C:\Program Files\AOL 7.0\RBM.exe" Wed 22 May 2002 180,290 A..H. --- "C:\Program Files\AOL 7.0\waol.exe" Wed 23 Apr 2003 49,221 A..H. --- "C:\Program Files\AOL 8.0\aolphx.exe" Wed 23 Apr 2003 36,937 A..H. --- "C:\Program Files\AOL 8.0\aoltray.exe" Wed 23 Apr 2003 40,960 A..H. --- "C:\Program Files\AOL 8.0\RBM.exe" Wed 23 Apr 2003 237,633 A..H. --- "C:\Program Files\AOL 8.0\waol.exe" Wed 22 May 2002 53,320 A..H. --- "C:\Program Files\AOL 7.0\COMIT\cswitch.exe" Wed 23 Apr 2003 49,223 A..H. --- "C:\Program Files\AOL 8.0\COMIT\cswitch.exe" Sat 3 Feb 2007 580,999 A..H. --- "C:\Program Files\Internet Explorer\Connection Wizard\winswf.com" Finished! et le rapport HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:48:47, on 14/10/2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\mnmsrvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\wanmpsvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\svchost.exe C:\WINNT\system32\notepad.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINNT\system32\internat.exe C:\Program Files\NetMeeting\conf.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:110 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Microsoft NetMeeting] "C:\Program Files\NetMeeting\conf.exe" -Background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Startup: ExtConfig.lnk = C:\Program Files\LibertySurf\Config\CONFIG.INI O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Icône AOL.lnk = C:\Program Files\AOL 7.0\aoltray.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINNT\wanmpsvc.exe -- End of file - 5581 bytes
- le 14 octobre 2007
- 103 réponses
Connexion Internet ne fonctionne plus

Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares

Si je peux t'aider en te fournissant les rapports que tu veux n'hésite pas Voici en attendant celui que tu m'as demandé : DiagHelp version v1.2 - http://www.malekal.com excute le sam. 13/10/2007 à 10:23:52,61 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINNT\System32\drivers\fwdrv.err -->08/10/2007 14:49:51 C:\WINNT\System32\drivers\asctrm.sys -->20/06/2007 19:19:47 C:\WINNT\System32\drivers\khips.sys -->26/04/2007 10:21:34 C:\WINNT\System32\drivers\fwdrv.sys -->26/04/2007 10:21:30 C:\WINNT\System32\drivers\nwrdr.sys -->01/09/2006 07:57:48 C:\WINNT\System32\drivers\SRV.SYS -->11/08/2006 17:17:00 C:\WINNT\System32\drivers\mrxsmb.sys -->31/05/2006 10:14:16 C:\WINNT\System32\Perflib_Perfdata_394.dat -->11/10/2007 00:15:40 C:\WINNT\System32\CONFIG.NT -->07/10/2007 00:56:48 C:\WINNT\System32\swreg.exe -->05/10/2007 10:07:31 C:\WINNT\System32\reg.exe -->15/09/2007 01:24:56 C:\WINNT\System32162432ld.exe -->07/09/2007 22:00:20 C:\WINNT\System32399162ld.exe -->28/08/2007 19:00:42 C:\WINNT\System32\fx.exe -->21/08/2007 20:33:58 C:\WINNT\System32\nz.exe.dat -->20/08/2007 21:04:52 C:\WINNT\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINNT\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINNT\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINNT\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINNT\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINNT\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINNT\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINNT\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINNT\System32\wuauclt.exe -->30/07/2007 19:19:16 C:\WINNT\System32\wups2.dll -->30/07/2007 19:19:12 C:\WINNT\System32\wucltui.dll.mui -->30/07/2007 19:19:04 C:\WINNT\System32\wuaueng.dll.mui -->30/07/2007 19:18:48 C:\WINNT\System32\wups.dll -->30/07/2007 19:18:40 C:\WINNT\System32\rmoc3260.dll -->20/06/2007 19:19:40 C:\WINNT\System32\prefscpl.cpl -->20/06/2007 19:19:37 C:\WINNT\System32\pndx5032.dll -->20/06/2007 19:19:37 C:\WINNT\System32\pndx5016.dll -->20/06/2007 19:19:37 C:\WINNT\WindowsUpdate.log -->13/10/2007 10:20:35 C:\WINNT\SchedLgU.Txt -->11/10/2007 22:51:55 C:\WINNT\MEMORY.DMP -->11/10/2007 00:22:49 C:\WINNT\msnfix.txt -->10/10/2007 22:36:52 C:\WINNT\presf.txt -->10/10/2007 22:35:47 C:\WINNT\ShellIconCache -->10/10/2007 21:36:34 C:\WINNT\ntbtlog.txt -->08/10/2007 14:50:05 C:\WINNT\setupapi.log -->07/10/2007 10:08:19 C:\WINNT\ModemLog_Câble de communication entre deux ordinateurs.txt -->06/10/2007 15:32:56 C:\WINNT\catchme.exe -->28/09/2007 09:06:08 C:\WINNT\ModemLog_Câble de communication entre deux ordinateurs #2.txt -->27/09/2007 20:46:31 C:\WINNT\UpdateRollupPack.log -->04/07/2007 14:31:58 C:\WINNT\updcustom.dll.log -->04/07/2007 14:29:57 C:\WINNT\win.ini -->28/06/2007 11:41:01 C:\WINNT\aolback.exe -->20/06/2007 19:20:18 MD5 des fichiers sensibles tcpip.sys 0f62ffcd1c136103d7ea57e5b2b30994 ndis.sys fb4f2d0595bd3546a4dd915e4a9b4809 null.sys 280209cde798720a24d232bf9cfda8e9 svchost.exe 1206706a25c5b32652b4f465ede330e9 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7063-DE16 Répertoire de C:\WINNT\system 14/08/2002 17:03 4 672 WOWPOST.EXE 1 fichier(s) 4 672 octets 0 Rép(s) 16 223 367 168 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7063-DE16 Répertoire de C:\WINNT\system32 23/06/2003 15:00 5 392 csrss.exe 1 fichier(s) 5 392 octets 0 Rép(s) 16 223 367 168 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7063-DE16 Répertoire de C:\WINNT\Downloaded Program Files 07/10/2007 12:52 <DIR> . 07/10/2007 12:52 <DIR> .. 08/06/2007 18:57 65 desktop.ini 13/04/2007 15:27 367 LegitCheckControl.inf 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 28/02/2007 14:21 130 472 MineSweeper.dll 09/07/2007 12:27 2 377 088 Rawflow.ocx 27/03/2007 16:00 5 021 swflash.inf 11/08/2004 02:22 3 036 wmv9dmo.inf 7 fichier(s) 2 820 593 octets Total des fichiers listés : 7 fichier(s) 2 820 593 octets 2 Rép(s) 16 223 301 632 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\WINNT\\svchost.exe"="C:\\WINNT\\svchost.exe:*:Enabled:svchost" "c:\\3.tmp"="c:\\3.tmp:*:Enabled:Windows Server Peer Verification Service" "\\??\\C:\\WINNT\\system32\\winlogon.exe"="\\??\\C:\\WINNT\\system32\\winlogon.exewinlogon.exe:*:Enabled:Windows Server Peer Verification Service" "\\??\\C:\\WINNT\\system32\\csrss.exe"="\\??\\C:\\WINNT\\system32\\csrss.exeC:\\WINNT\\system32\\csrss.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4ss.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4ss.exeC:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4ss.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\MSTask.exe"="C:\\WINNT\\system32\\MSTask.exeC:\\WINNT\\system32\\MSTask.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\System32\\WBEM\\WinMgmt.exe"="C:\\WINNT\\System32\\WBEM\\WinMgmt.exeWINMGMT.EXE:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\irdvxc.exe"="C:\\WINNT\\system32\\irdvxc.exeC:\\WINNT\\system32\\irdvxc.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\lsass.exe"="C:\\WINNT\\system32\\lsass.exeC:\\WINNT\\system32\\lsass.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\svchost.exe"="C:\\WINNT\\system32\\svchost.exeC:\\WINNT\\system32\\svchost.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\urdvxc.exe"="C:\\WINNT\\system32\\urdvxc.exeC:\\WINNT\\system32\\urdvxc.exe:*:Enabled:Windows Server Client Verification Service" "C:\\WINNT\\wanmpsvc.exe"="C:\\WINNT\\wanmpsvc.exeC:\\WINNT\\wanmpsvc.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exeC:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Windows Server Client Verification Service" "C:\\WINNT\\Explorer.EXE"="C:\\WINNT\\Explorer.EXEC:\\WINNT\\Explorer.EXE:*:Enabled:Windows Server Peer Verification Service" "C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exeC:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\Java\\jre1.5.0_05\\bin\\jusched.exe"="C:\\Program Files\\Java\\jre1.5.0_05\\bin\\jusched.exeC:\\Program Files\\Java\\jre1.5.0_05\\bin\\jusched.exe:*:Enabled:Windows Server Client Verification Service" "C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe"="C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exeC:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\mspmspsv.exe"="C:\\WINNT\\system32\\mspmspsv.exeC:\\WINNT\\system32\\mspmspsv.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\MRT.exe"="C:\\WINNT\\system32\\MRT.exeC:\\WINNT\\system32\\MRT.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe"="C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exeC:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\PROGRA~1\\MESSAG~1\\StartMessager.exe"="C:\\PROGRA~1\\MESSAG~1\\StartMessager.exeC:\\PROGRA~1\\MESSAG~1\\StartMessager.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exeC:\\Program Files\\Real\\RealPlayer\\RealPlay.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\Alwil Software\\Avast4\\setup\\avast.setup"="C:\\Program Files\\Alwil Software\\Avast4\\setup\\avast.setupC:\\Program Files\\Alwil Software\\Avast4\\setup\\avast.setup:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exeC:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\mnmsrvc.exe"="C:\\WINNT\\system32\\mnmsrvc.exeC:\\WINNT\\system32\\mnmsrvc.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"="C:\\Program Files\\MSN Messenger\\MsnMsgr.ExeC:\\Program Files\\MSN Messenger\\MsnMsgr.Exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\spoolsv.exe"="C:\\WINNT\\system32\\spoolsv.exeC:\\WINNT\\system32\\spoolsv.exe:*:Enabled:Windows Server Client Verification Service" "C:\\WINNT\\system32\\internat.exe"="C:\\WINNT\\system32\\internat.exeC:\\WINNT\\system32\\internat.exe:*:Enabled:Windows Server Client Verification Service" "C:\\Program Files\\Java\\jre1.5.0_05\\bin\\jucheck.exe"="C:\\Program Files\\Java\\jre1.5.0_05\\bin\\jucheck.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\Alwil Software\\Avast4\\setup\\avast02.setup"="C:\\Program Files\\Alwil Software\\Avast4\\setup\\avast02.setupC:\\Program Files\\Alwil Software\\Avast4\\setup\\avast02.setup:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\services.exe"="C:\\WINNT\\system32\\services.exeC:\\WINNT\\system32\\services.exe:*:Enabled:Windows Server Client Verification Service" "C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe"="C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exeC:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\drwtsn32.exe"="C:\\WINNT\\system32\\drwtsn32.exedrwtsn32:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\Alwil Software\\Avast4\\setup\\setup.ovr"="C:\\Program Files\\Alwil Software\\Avast4\\setup\\setup.ovrC:\\Program Files\\Alwil Software\\Avast4\\setup\\setup.ovr:*:Enabled:Windows Server Client Verification Service" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-13 10:24:32 Windows 5.0.2195 Service Pack 4 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitInListHead and KiWaitOutListHead 8 - System 140 - smss.exe 164 - csrss.exe 184 - winlogon.exe 212 - services.exe 224 - lsass.exe 396 - svchost.exe 428 - spoolsv.exe 460 - sched.exe 476 - avguard.exe 496 - svchost.exe 536 - mnmsrvc.exe 548 - mstask.exe 648 - internat.exe 676 - kpf4ss.exe 872 - cmd.exe 880 - wanmpsvc.exe 912 - winmgmt.exe 956 - mspmspsv.exe 976 - svchost.exe 1032 - explorer.exe 1188 - kpf4gui.exe 1376 - msnmsgr.exe 1384 - conf.exe 1448 - soffice.exe 1456 - kpf4gui.exe 1508 - soffice.bin Total number of processes = 27 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 80400000 - \WINNT\System32\ntoskrnl.exe 80062000 - \WINNT\System32\hal.dll ED410000 - \WINNT\System32\BOOTVID.dll BFFD8000 - ACPI.sys ED5C8000 - \WINNT\system32\DRIVERS\WMILIB.SYS ED000000 - pci.sys ED010000 - isapnp.sys ED5C9000 - pciide.sys ED280000 - \WINNT\system32\DRIVERS\PCIIDEX.SYS ED500000 - intelide.sys ED288000 - MountMgr.sys BFFBB000 - ftdisk.sys ED502000 - Diskperf.sys ED504000 - dmload.sys BFF99000 - dmio.sys ED414000 - PartMgr.sys BFF83000 - atapi.sys ED290000 - disk.sys ED020000 - \WINNT\system32\DRIVERS\CLASSPNP.SYS ED418000 - avgntmgr.sys BFF71000 - KSecDD.sys BFEEE000 - Ntfs.sys BFEC4000 - NDIS.sys BFEAE000 - Mup.sys ED040000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS BFE63000 - \SystemRoot\system32\DRIVERS\i81xnt5.sys ED050000 - \SystemRoot\system32\DRIVERS\el90xbc5.sys ED2B8000 - \SystemRoot\system32\DRIVERS\fdc.sys ED060000 - \SystemRoot\system32\DRIVERS\i8042prt.sys ED2C8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys ED2D8000 - \SystemRoot\system32\DRIVERS\mouclass.sys ED070000 - \SystemRoot\system32\DRIVERS\serial.sys ED480000 - \SystemRoot\system32\DRIVERS\serenum.sys ED2F0000 - \SystemRoot\system32\DRIVERS\parport.sys ED300000 - \SystemRoot\system32\DRIVERS\cdrom.sys ED320000 - \SystemRoot\system32\DRIVERS\USBD.SYS ED308000 - \SystemRoot\system32\DRIVERS\uhcd.sys ED5E5000 - \SystemRoot\system32\drivers\SENSUPGD.SYS BFDAD000 - \SystemRoot\system32\drivers\KS.SYS BFDC9000 - \SystemRoot\system32\drivers\portcls.sys BFDEE000 - \SystemRoot\system32\drivers\smwdm.sys ED50A000 - \SystemRoot\system32\drivers\aeaudio.sys ED5EA000 - \SystemRoot\system32\DRIVERS\audstub.sys ED50E000 - \SystemRoot\System32\Drivers\RootMdm.sys ED338000 - \SystemRoot\System32\Drivers\Modem.SYS ED080000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys ED498000 - \SystemRoot\system32\DRIVERS\ndistapi.sys BFD96000 - \SystemRoot\system32\DRIVERS\ndiswan.sys ED4A8000 - \SystemRoot\system32\DRIVERS\TDI.SYS ED090000 - \SystemRoot\system32\DRIVERS\raspptp.sys ED358000 - \SystemRoot\system32\DRIVERS\ptilink.sys ED368000 - \SystemRoot\system32\DRIVERS\raspti.sys ED370000 - \SystemRoot\system32\DRIVERS\wanatw4.sys ED0A0000 - \SystemRoot\system32\DRIVERS\parallel.sys ED5F7000 - \SystemRoot\system32\DRIVERS\swenum.sys BFD43000 - \SystemRoot\system32\DRIVERS\update.sys ED390000 - \SystemRoot\system32\DRIVERS\flpydisk.sys ED0D0000 - \SystemRoot\system32\DRIVERS\usbhub.sys ED0E0000 - \SystemRoot\System32\Drivers\NDProxy.SYS ED3A0000 - \SystemRoot\System32\Drivers\EFS.SYS ED0F0000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys ED516000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS ED603000 - \SystemRoot\System32\Drivers\Null.SYS ED605000 - \SystemRoot\System32\Drivers\Beep.SYS ED4D4000 - \SystemRoot\System32\drivers\vga.sys ED608000 - \SystemRoot\System32\Drivers\mnmdd.SYS BBC5A000 - \SystemRoot\system32\drivers\fwdrv.sys ED3C8000 - \SystemRoot\System32\Drivers\Msfs.SYS ED100000 - \SystemRoot\System32\Drivers\Npfs.SYS ED520000 - \SystemRoot\system32\DRIVERS\rasacd.sys BBC0B000 - \SystemRoot\system32\DRIVERS\tcpip.sys ED110000 - \SystemRoot\system32\DRIVERS\msgpc.sys ED3E8000 - \SystemRoot\system32\DRIVERS\wanarp.sys BBBE1000 - \SystemRoot\system32\DRIVERS\netbt.sys ED120000 - \SystemRoot\system32\DRIVERS\netbios.sys BBBB7000 - \SystemRoot\system32\DRIVERS\rdbss.sys BBB3F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys BBB2E000 - \SystemRoot\system32\drivers\khips.sys ED636000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BBAF0000 - \SystemRoot\System32\Drivers\dump_atapi.sys A0000000 - \??\C:\WINNT\system32\win32k.sys BBA3B000 - \SystemRoot\System32\i81xdnt5.dll ED350000 - \SystemRoot\System32\mnmdd.dll BB90A000 - \SystemRoot\system32\DRIVERS\nbf.sys BB8F3000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys ED1F0000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys BB8D5000 - \SystemRoot\System32\drivers\afd.sys ED270000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys BB7D3000 - \SystemRoot\system32\drivers\wdmaud.sys BBA2B000 - \SystemRoot\system32\drivers\sysaudio.sys ED2E8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS ED2C0000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS ED580000 - \SystemRoot\System32\Drivers\ParVdm.SYS ED58A000 - \SystemRoot\System32\Drivers\ASCTRM.SYS BB8C1000 - \SystemRoot\System32\Drivers\Aspi32.SYS ED140000 - \SystemRoot\System32\Drivers\Fips.SYS BB65B000 - \SystemRoot\system32\DRIVERS\srv.sys BB56B000 - \SystemRoot\system32\DRIVERS\nwrdr.sys BB70E000 - \SystemRoot\System32\Drivers\Cdfs.SYS BB480000 - \SystemRoot\System32\Drivers\Fastfat.SYS BB0D9000 - \SystemRoot\system32\DRIVERS\ipnat.sys BB0C5000 - \SystemRoot\system32\DRIVERS\ipsec.sys BB25A000 - \SystemRoot\system32\DRIVERS\nwlnkfwd.sys BB470000 - \SystemRoot\system32\DRIVERS\nwlnkflt.sys ED3B0000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS ED655000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 106 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7063-DE16 Répertoire de C:\Program Files 07/10/2007 22:38 <DIR> . 07/10/2007 22:38 <DIR> .. 13/12/2004 15:04 <DIR> Accessoires 09/12/2005 13:49 <DIR> Adobe 26/06/2007 13:48 <DIR> AIM95 26/06/2007 12:33 <DIR> Alwil Software 14/12/2004 12:40 <DIR> Analog Devices 07/10/2007 00:43 <DIR> AntiVir PersonalEdition Classic 28/06/2007 11:41 <DIR> AOL 7.0 20/06/2007 19:08 <DIR> AOL 8.0 18/06/2007 14:55 <DIR> AOL Compagnon 25/06/2007 19:52 <DIR> Common Files 13/12/2004 15:06 <DIR> ComPlus Applications 20/06/2007 19:01 <DIR> Fichiers communs 16/07/2007 16:16 <DIR> Google 07/10/2007 10:34 <DIR> Hijackthis Version Française 14/12/2004 12:48 <DIR> Intel 20/06/2007 18:24 <DIR> Internet Explorer 09/12/2005 13:35 <DIR> Java 13/12/2004 15:05 <DIR> Lecteur Windows Media 08/06/2007 19:10 <DIR> LibertySurf 08/06/2007 18:55 <DIR> Messager Wanadoo 16/07/2007 16:49 <DIR> Messenger 13/12/2004 15:10 <DIR> microsoft frontpage 28/08/2007 14:25 <DIR> MSN Messenger 07/10/2007 12:39 <DIR> Navilog1 26/06/2007 13:12 <DIR> NetMeeting 08/06/2007 19:33 <DIR> Netscape 13/06/2007 19:02 <DIR> Nullsoft 26/06/2007 13:13 <DIR> OpenOffice.org 2.0 20/06/2007 18:24 <DIR> Outlook Express 13/06/2007 19:02 <DIR> Real 29/06/2007 22:36 <DIR> Spybot - Search & Destroy 29/06/2007 22:09 <DIR> Sunbelt Software 07/10/2007 11:32 <DIR> Trend Micro 13/06/2007 19:02 <DIR> Viewpoint 13/06/2007 19:48 <DIR> Wanadoo 20/06/2007 18:28 <DIR> Windows Media Player 13/12/2004 15:05 <DIR> Windows NT 26/06/2007 13:13 <DIR> WinRAR 28/08/2007 13:33 <DIR> Yahoo! 22/09/2007 12:13 <DIR> Zone Labs 0 fichier(s) 0 octets 42 Rép(s) 16 223 260 672 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7063-DE16 Répertoire de C:\Program Files\fichiers communs 20/06/2007 19:01 <DIR> . 20/06/2007 19:01 <DIR> .. 08/06/2007 02:03 <DIR> Adobe 13/06/2007 19:01 <DIR> AOL 13/06/2007 19:02 <DIR> aolback 20/06/2007 19:19 <DIR> aolshare 14/12/2004 12:40 <DIR> InstallShield 09/12/2005 13:35 <DIR> Java 08/06/2007 18:57 <DIR> Microsoft Shared 13/12/2004 14:54 <DIR> ODBC 20/06/2007 19:19 <DIR> Real 08/06/2007 18:57 <DIR> Services 20/06/2007 18:23 <DIR> System 0 fichier(s) 0 octets 13 Rép(s) 16 223 195 136 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7063-DE16 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 13/12/2004 15:15 <DIR> . 13/12/2004 15:15 <DIR> .. 04/11/1999 03:38 561 210 MSONSEXT.DLL 03/06/1999 22:09 122 937 MSOWS409.DLL 07/03/2001 17:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 180 octets 2 Rép(s) 16 223 256 576 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7063-DE16 Répertoire de C:\Program Files\common files 25/06/2007 19:52 <DIR> . 25/06/2007 19:52 <DIR> .. 28/08/2007 13:32 <DIR> Scanner 20/06/2007 18:24 <DIR> System 0 fichier(s) 0 octets 4 Rép(s) 16 223 256 576 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7063-DE16 Répertoire de C:\ c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.124\French\setup.exe c:\Documents and Settings\user\Bureau\ComboFix.exe c:\Documents and Settings\user\Bureau\HJTInstall.exe c:\Documents and Settings\user\Bureau\Navilog1.exe c:\Documents and Settings\user\Bureau\Preparation_Messenger.exe c:\Documents and Settings\user\Bureau\SDFix.exe c:\Documents and Settings\user\Bureau\VundoFix.exe c:\Documents and Settings\user\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\user\Bureau\DiagHelp\diff.exe c:\Documents and Settings\user\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\user\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\user\Bureau\DiagHelp\find2.exe c:\Documents and Settings\user\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\user\Bureau\DiagHelp\grep.exe c:\Documents and Settings\user\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\user\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\user\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\user\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\user\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\user\Bureau\DiagHelp\streams.exe c:\Documents and Settings\user\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\user\Bureau\MSNFix\msnchk.exe c:\Documents and Settings\user\Bureau\MSNFix\incl\MD5File.exe c:\Documents and Settings\user\Bureau\MSNFix\incl\msnchk.exe c:\Documents and Settings\user\Bureau\MSNFix\incl\Process.exe c:\Documents and Settings\user\Bureau\MSNFix\incl\swreg.exe c:\Documents and Settings\user\Bureau\MSNFix\incl\zip.exe c:\Documents and Settings\user\Bureau\SDFix\SDFix\catchme.exe c:\Documents and Settings\user\Bureau\SDFix\SDFix\apps\cliptext.exe c:\Documents and Settings\user\Bureau\SDFix\SDFix\apps\download.exe c:\Documents and Settings\user\Bureau\SDFix\SDFix\apps\drivers.exe c:\Documents and Settings\user\Bureau\SDFix\SDFix\apps\ERUNT.EXE c:\Documents and Settings\user\Bureau\SDFix\SDFix\apps\FixPath.exe c:\Documents and Settings\user\Bureau\SDFix\SDFix\apps\ISADMIN.EXE c:\Documents and Settings\user\Bureau\SDFix\SDFix\apps\LS.exe c:\Documents and Settings\user\Bureau\SDFix\SDFix\apps\MD5File.exe c:\Documents and Settings\user\Bureau\SDFix\SDFix\apps\moveex.exe c:\Documents and Settings\user\Bureau\SDFix\SDFix\apps\Process.exe c:\Documents and Settings\user\Bureau\SDFix\SDFix\apps\procs.exe c:\Documents and Settings\user\Bureau\SDFix\SDFix\apps\psservice.exe c:\Documents and Settings\user\Bureau\SDFix\SDFix\apps\RegDACL.exe c:\Documents and Settings\user\Bureau\SDFix\SDFix\apps\RestartIt!.exe c:\Documents and Settings\user\Bureau\SDFix\SDFix\apps\sc.exe c:\Documents and Settings\user\Bureau\SDFix\SDFix\apps\SF.exe c:\Documents and Settings\user\Bureau\SDFix\SDFix\apps\shutdown.exe c:\Documents and Settings\user\Bureau\SDFix\SDFix\apps\swreg.exe c:\Documents and Settings\user\Bureau\SDFix\SDFix\apps\swsc.exe c:\Documents and Settings\user\Bureau\SDFix\SDFix\apps\unzip.exe c:\Documents and Settings\user\Bureau\SDFix\SDFix\apps\WINMSG.EXE c:\Documents and Settings\user\Bureau\SDFix\SDFix\apps\zip.exe c:\Documents and Settings\user\Bureau\SDFix\SDFix\apps\Replace\W2K.exe c:\Documents and Settings\user\Bureau\SDFix\SDFix\apps\Replace\XP.exe c:\Documents and Settings\user\Bureau\SDFix\SDFix\backups\attrib.exe c:\Documents and Settings\user\Bureau\SDFix\SDFix\backups\find.exe c:\Documents and Settings\user\Bureau\SDFix\SDFix\backups\findstr.exe c:\Documents and Settings\user\Bureau\SDFix\SDFix\backups\regedit.exe c:\Documents and Settings\user\Bureau\Winseeker\WINSeeker.exe c:\Documents and Settings\user\Mes documents\Install_Messenger.exe c:\Documents and Settings\user\Mes documents\INSTALL_MSN_MESSENGER_NT.EXE c:\Documents and Settings\user\Mes documents\zik\Timbaland - Shock Value (2007) - Hip Hop By FEFE2003\Install_Messenger.exe c:\Documents and Settings\user\Mes documents\zik\Timbaland - Shock Value (2007) - Hip Hop By FEFE2003\INSTALL_MSN_MESSENGER_DL.EXE ****** Fin du rapport DiagHelp
- le 13 octobre 2007
- 103 réponses
Connexion Internet ne fonctionne plus

Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares

Il y en a 6 en tout.
- le 13 octobre 2007
- 103 réponses
Connexion Internet ne fonctionne plus

Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares

Bonjour Gof , ne t'en fais pas. je mettrai le temps qu'il faudra pour faire fonctionner ce PC. En plus, ça me permet d'apprendre et j'éviterai par la suite les mêmes problèmes . Bon passons aux choses sérieuses. Les problèmes qui sont toujours présents sont les suivants (au démarrage uniquement). - Le Bloc note s'ouvre avec un fichier nommé Config. Mais, il n' y a rien dedans; - Message de Netmeeting : "Annuaire ne peut se connecter au serveur". Je ne veux plus que ce programme apparaisse au démarrage. Voici le rapport 4 ComboFix 07-10-07.1 - user 08/10/2007 10:37:38.4 - NTFSx86 Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.74 [GMT 3:00] Running from: C:\Documents and Settings\user\Bureau\ComboFix.exe Command switches used :: E:\CFScript-1.txt FILE:: c:\3.tmp c:\my2.exe C:\WINNT\system\msnntlp.exe C:\WINNT\system32\106.reg C:\WINNT\system32\107.reg C:\WINNT\system32\119.reg C:\WINNT\system32\121.reg C:\WINNT\system32\141.reg C:\WINNT\system32\150.reg C:\WINNT\system32\155.reg C:\WINNT\system32\160.reg C:\WINNT\system32\168.reg C:\WINNT\system32\176.reg C:\WINNT\system32\184.reg C:\WINNT\system32\202.reg C:\WINNT\system32\205.reg C:\WINNT\system32\236.reg C:\WINNT\system32\241.reg C:\WINNT\system32\244.reg C:\WINNT\system32\247.reg C:\WINNT\system32\266.reg C:\WINNT\system32\277.reg C:\WINNT\system32\281.reg C:\WINNT\system32\284.reg C:\WINNT\system32\294.reg C:\WINNT\system32\296.reg C:\WINNT\system32\297.reg C:\WINNT\system32\308.reg C:\WINNT\system32\327.reg C:\WINNT\system32\329.reg C:\WINNT\system32\342.reg C:\WINNT\system32\348.reg C:\WINNT\system32\352.reg C:\WINNT\system32\360.reg C:\WINNT\system32\385.reg C:\WINNT\system32\422.reg C:\WINNT\system32\423.reg C:\WINNT\system32\441.reg C:\WINNT\system32\458.reg C:\WINNT\system32\461.reg C:\WINNT\system32\473.reg C:\WINNT\system32\475.reg C:\WINNT\system32\486.reg C:\WINNT\system32\488.reg C:\WINNT\system32\503.reg C:\WINNT\system32\504.reg C:\WINNT\system32\523.reg C:\WINNT\system32\527.reg C:\WINNT\system32\552.reg C:\WINNT\system32\554.reg C:\WINNT\system32\558.reg C:\WINNT\system32\562.reg C:\WINNT\system32\564.reg C:\WINNT\system32\572.reg C:\WINNT\system32\583.reg C:\WINNT\system32\587.reg C:\WINNT\system32\598.reg C:\WINNT\system32\604.reg C:\WINNT\system32\619.reg C:\WINNT\system32\624.reg C:\WINNT\system32\640.reg C:\WINNT\system32\642.reg C:\WINNT\system32\663.reg C:\WINNT\system32\666.reg C:\WINNT\system32\676.reg C:\WINNT\system32\677.reg C:\WINNT\system32\704.reg C:\WINNT\system32\717.reg C:\WINNT\system32\718.reg C:\WINNT\system32\725.reg C:\WINNT\system32\731.reg C:\WINNT\system32\737.reg C:\WINNT\system32\743.reg C:\WINNT\system32\758.reg C:\WINNT\system32\768.reg C:\WINNT\system32\773.reg C:\WINNT\system32\809.reg C:\WINNT\system32\810.reg C:\WINNT\system32\811.reg C:\WINNT\system32\825.reg C:\WINNT\system32\831.reg C:\WINNT\system32\834.reg C:\WINNT\system32\840.reg C:\WINNT\system32\845.reg C:\WINNT\system32\855.reg C:\WINNT\system32\856.reg C:\WINNT\system32\864.reg C:\WINNT\system32\866.reg C:\WINNT\system32\890.reg C:\WINNT\system32\898.reg C:\WINNT\system32\899.reg C:\WINNT\system32\903.reg C:\WINNT\system32\905.reg C:\WINNT\system32\917.reg C:\WINNT\system32\929.reg C:\WINNT\system32\938.reg C:\WINNT\system32\955.reg C:\WINNT\system32\958.reg C:\WINNT\system32\966.reg C:\WINNT\system32\967.reg C:\WINNT\system32\987.reg C:\WINNT\system32\997.reg C:\WINNT\system32\dllcache\ivchost.exe c:\winnt\system32\IE5.exe c:\winnt\system32\iexplorer.exe C:\WINNT\system32\urdvxc.exe C:\WINNT\system32162432ld.exe C:\WINNT\TEMP\mss9.tmp . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINNT\system32\106.reg C:\WINNT\system32\107.reg C:\WINNT\system32\119.reg C:\WINNT\system32\121.reg C:\WINNT\system32\141.reg C:\WINNT\system32\150.reg C:\WINNT\system32\155.reg C:\WINNT\system32\160.reg C:\WINNT\system32\168.reg C:\WINNT\system32\176.reg C:\WINNT\system32\184.reg C:\WINNT\system32\202.reg C:\WINNT\system32\205.reg C:\WINNT\system32\236.reg C:\WINNT\system32\241.reg C:\WINNT\system32\244.reg C:\WINNT\system32\247.reg C:\WINNT\system32\266.reg C:\WINNT\system32\277.reg C:\WINNT\system32\281.reg C:\WINNT\system32\284.reg C:\WINNT\system32\294.reg C:\WINNT\system32\296.reg C:\WINNT\system32\297.reg C:\WINNT\system32\308.reg C:\WINNT\system32\327.reg C:\WINNT\system32\329.reg C:\WINNT\system32\342.reg C:\WINNT\system32\348.reg C:\WINNT\system32\352.reg C:\WINNT\system32\360.reg C:\WINNT\system32\385.reg C:\WINNT\system32\422.reg C:\WINNT\system32\423.reg C:\WINNT\system32\441.reg C:\WINNT\system32\458.reg C:\WINNT\system32\461.reg C:\WINNT\system32\473.reg C:\WINNT\system32\475.reg C:\WINNT\system32\486.reg C:\WINNT\system32\488.reg C:\WINNT\system32\503.reg C:\WINNT\system32\504.reg C:\WINNT\system32\523.reg C:\WINNT\system32\527.reg C:\WINNT\system32\552.reg C:\WINNT\system32\554.reg C:\WINNT\system32\558.reg C:\WINNT\system32\562.reg C:\WINNT\system32\564.reg C:\WINNT\system32\572.reg C:\WINNT\system32\583.reg C:\WINNT\system32\587.reg C:\WINNT\system32\598.reg C:\WINNT\system32\604.reg C:\WINNT\system32\619.reg C:\WINNT\system32\624.reg C:\WINNT\system32\640.reg C:\WINNT\system32\642.reg C:\WINNT\system32\663.reg C:\WINNT\system32\666.reg C:\WINNT\system32\676.reg C:\WINNT\system32\677.reg C:\WINNT\system32\704.reg C:\WINNT\system32\717.reg C:\WINNT\system32\718.reg C:\WINNT\system32\725.reg C:\WINNT\system32\731.reg C:\WINNT\system32\737.reg C:\WINNT\system32\743.reg C:\WINNT\system32\758.reg C:\WINNT\system32\768.reg C:\WINNT\system32\773.reg C:\WINNT\system32\809.reg C:\WINNT\system32\810.reg C:\WINNT\system32\811.reg C:\WINNT\system32\825.reg C:\WINNT\system32\831.reg C:\WINNT\system32\834.reg C:\WINNT\system32\840.reg C:\WINNT\system32\845.reg C:\WINNT\system32\855.reg C:\WINNT\system32\856.reg C:\WINNT\system32\864.reg C:\WINNT\system32\866.reg C:\WINNT\system32\890.reg C:\WINNT\system32\898.reg C:\WINNT\system32\899.reg C:\WINNT\system32\903.reg C:\WINNT\system32\905.reg C:\WINNT\system32\917.reg C:\WINNT\system32\929.reg C:\WINNT\system32\938.reg C:\WINNT\system32\955.reg C:\WINNT\system32\958.reg C:\WINNT\system32\966.reg C:\WINNT\system32\967.reg C:\WINNT\system32\987.reg C:\WINNT\system32\997.reg . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-08 to 2007-10-08 )))))))))))))))))))))))))))))))))))) . 2007-10-08 10:37 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_3ec.dat 2007-10-08 10:33 <DIR> d-------- C:\WINNT\system32\AVGUARD_4710aa70 2007-10-07 12:42 51,200 --a------ C:\WINNT\NirCmd.exe 2007-10-07 12:24 17,920 --a------ C:\WINNT\system32\reg.exe 2007-10-07 12:23 <DIR> d-------- C:\Program Files\Navilog1 2007-10-07 11:32 <DIR> d-------- C:\Program Files\Trend Micro 2007-10-07 09:11 <DIR> d-------- C:\WINNT\system32\AVGUARD_470e7c30 2007-10-07 00:43 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic 2007-10-06 19:34 <DIR> d-------- C:\Program Files\Hijackthis Version Fran‡aise . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 31/08/07 21:39 45116 --a------ C:\WINNT\system32\38595172ld.exe 31/08/07 21:28 45116 --a------ C:\WINNT\system32\28457852ld.exe 31/08/07 21:18 45116 --a------ C:\WINNT\system32\18366692ld.exe 31/08/07 20:44 45116 --a------ C:\WINNT\system32\43593562ld.exe 31/08/07 20:33 45116 --a------ C:\WINNT\system32\33444522ld.exe 31/08/07 10:23 45116 --a------ C:\WINNT\system32\2329032ld.exe 31/08/07 10:12 45116 --a------ C:\WINNT\system32\1253672ld.exe 31/08/07 10:02 45116 --a------ C:\WINNT\system32\2428092ld.exe 31/08/07 09:52 45116 --a------ C:\WINNT\system32\52346552ld.exe 31/08/07 09:42 45116 --a------ C:\WINNT\system32\42265102ld.exe 31/08/07 09:32 45116 --a------ C:\WINNT\system32\32189662ld.exe 31/08/07 09:22 45116 --a------ C:\WINNT\system32\2211322ld.exe 31/08/07 09:12 45116 --a------ C:\WINNT\system32\1205342ld.exe 31/08/07 09:01 45116 --a------ C:\WINNT\system32\1499972ld.exe 31/08/07 08:51 45116 --a------ C:\WINNT\system32\51425532ld.exe 31/08/07 08:41 45116 --a------ C:\WINNT\system32\41304932ld.exe 31/08/07 08:31 45116 --a------ C:\WINNT\system32\31223182ld.exe 31/07/07 16:31 68608 --a------ C:\ahee.exe 30/08/07 20:47 45116 --a------ C:\WINNT\system32\47486762ld.exe 30/08/07 20:39 68608 --a------ C:\Hiss.exe 30/08/07 20:37 45116 --a------ C:\WINNT\system32\37397302ld.exe 30/08/07 16:14 45116 --a------ C:\WINNT\system32\14322852ld.exe 30/08/07 16:04 45116 --a------ C:\WINNT\system32\426742ld.exe 30/08/07 15:54 45116 --a------ C:\WINNT\system32\54199922ld.exe 30/08/07 15:44 45116 --a------ C:\WINNT\system32\44126392ld.exe 30/08/07 15:34 45116 --a------ C:\WINNT\system32\3452862ld.exe 30/08/07 15:23 45116 --a------ C:\WINNT\system32\23561402ld.exe 30/08/07 15:13 45116 --a------ C:\WINNT\system32\13477652ld.exe 30/08/07 11:06 68608 --a------ C:\tiss.exe 30/08/07 10:41 30770 --a------ C:\gro.exe 30/08/07 09:22 45116 --a------ C:\WINNT\system32\2261152ld.exe 30/08/07 09:12 45116 --a------ C:\WINNT\system32\11577702ld.exe 30/08/07 09:01 45116 --a------ C:\WINNT\system32\1495762ld.exe 30/08/07 08:51 45116 --a------ C:\WINNT\system32\51413212ld.exe 30/08/07 08:41 45116 --a------ C:\WINNT\system32\41329572ld.exe 30/08/07 08:31 45116 --a------ C:\WINNT\system32\31235302ld.exe 30/07/07 19:19 92504 --a------ C:\WINNT\system32\cdm.dll 30/07/07 19:19 549720 --a------ C:\WINNT\system32\wuapi.dll 30/07/07 19:19 53080 --a------ C:\WINNT\system32\wuauclt.exe 30/07/07 19:19 43352 --a------ C:\WINNT\system32\wups2.dll 30/07/07 19:19 325976 --a------ C:\WINNT\system32\wucltui.dll 30/07/07 19:19 203096 --a------ C:\WINNT\system32\wuweb.dll 30/07/07 19:19 1712984 --a------ C:\WINNT\system32\wuaueng.dll 30/07/07 19:18 33624 --a------ C:\WINNT\system32\wups.dll 30/07/07 10:54 68608 --a------ C:\aasdf.exe 29/08/07 20:24 45116 --a------ C:\WINNT\system32\24486122ld.exe 29/08/07 17:25 45116 --a------ C:\WINNT\system32\25207722ld.exe 29/08/07 17:15 45116 --a------ C:\WINNT\system32\15133582ld.exe 29/08/07 17:05 45116 --a------ C:\WINNT\system32\551742ld.exe 29/08/07 16:55 45116 --a------ C:\WINNT\system32\54581512ld.exe 29/08/07 16:44 45116 --a------ C:\WINNT\system32\44497462ld.exe 29/08/07 16:34 45116 --a------ C:\WINNT\system32\34434242ld.exe 29/08/07 16:24 45116 --a------ C:\WINNT\system32\24356202ld.exe 29/08/07 11:46 45116 --a------ C:\WINNT\system32\46482ld.exe 29/08/07 11:35 45116 --a------ C:\WINNT\system32\35505562ld.exe 29/08/07 11:25 45116 --a------ C:\WINNT\system32\25416902ld.exe 29/08/07 11:15 45116 --a------ C:\WINNT\system32\15331452ld.exe 29/08/07 10:21 45116 --a------ C:\WINNT\system32\21143132ld.exe 29/08/07 10:11 45116 --a------ C:\WINNT\system32\1168292ld.exe 29/08/07 10:07 45116 --a------ C:\WINNT\system32\7209892ld.exe 29/08/07 10:02 45116 --a------ C:\WINNT\system32\241872ld.exe 29/08/07 09:52 45116 --a------ C:\WINNT\system32\52312402ld.exe 29/08/07 09:42 45116 --a------ C:\WINNT\system32\4223752ld.exe 29/08/07 09:32 45116 --a------ C:\WINNT\system32\32153812ld.exe 29/08/07 09:22 45116 --a------ C:\WINNT\system32\2275172ld.exe 29/08/07 09:12 45116 --a------ C:\WINNT\system32\11589722ld.exe 29/08/07 09:01 45116 --a------ C:\WINNT\system32\1507282ld.exe 29/08/07 08:51 45116 --a------ C:\WINNT\system32\51422332ld.exe 29/08/07 08:41 45116 --a------ C:\WINNT\system32\41316852ld.exe 29/08/07 08:31 45116 --a------ C:\WINNT\system32\31229492ld.exe 29/07/07 23:09 68608 --a------ C:\asdmew.exe 28/08/07 21:05 45116 --a------ C:\WINNT\system32\5321252ld.exe 28/08/07 20:55 45116 --a------ C:\WINNT\system32\55219482ld.exe 28/08/07 19:39 45116 --a------ C:\WINNT\system32\3955892ld.exe 28/08/07 19:10 45116 --a------ C:\WINNT\system32\10484412ld.exe 28/08/07 19:00 45116 --a------ C:\WINNT\system32399162ld.exe 28/08/07 18:50 45116 --a------ C:\WINNT\system32\50323632ld.exe 28/08/07 18:40 45116 --a------ C:\WINNT\system32\40246792ld.exe 28/08/07 17:39 45116 --a------ C:\WINNT\system32\38594032ld.exe 28/08/07 17:28 45116 --a------ C:\WINNT\system32\28523802ld.exe 28/08/07 17:18 45116 --a------ C:\WINNT\system32\18393792ld.exe 28/08/07 14:56 45116 --a------ C:\WINNT\system32\56352052ld.exe 28/08/07 14:45 45116 --a------ C:\WINNT\system32\45296582ld.exe 28/08/07 14:35 45116 --a------ C:\WINNT\system32\35228452ld.exe 28/08/07 14:25 --------- d-------- C:\Program Files\MSN Messenger 28/08/07 13:33 --------- d-------- C:\Program Files\Yahoo! 28/08/07 12:58 45116 --a------ C:\WINNT\system32\58162272ld.exe 28/08/07 12:48 45116 --a------ C:\WINNT\system32\4831252ld.exe 28/08/07 12:42 45116 --a------ C:\WINNT\system32\42338712ld.exe 28/08/07 12:32 45116 --a------ C:\WINNT\system32\32184362ld.exe 28/08/07 12:28 45116 --a------ C:\WINNT\system32\28103342ld.exe 28/08/07 12:17 45116 --a------ C:\WINNT\system32\17537682ld.exe 28/08/07 11:50 45116 --a------ C:\WINNT\system32\50259882ld.exe 27/08/07 22:32 45116 --a------ C:\WINNT\system32\32146762ld.exe 27/08/07 11:48 45116 --a------ C:\WINNT\system32\47591732ld.exe 27/08/07 11:37 45116 --a------ C:\WINNT\system32\37417752ld.exe 27/08/07 11:20 45116 --a------ C:\WINNT\system32\20239262ld.exe 27/08/07 11:10 45116 --a------ C:\WINNT\system32\10129782ld.exe 27/08/07 11:01 45116 --a------ C:\WINNT\system32\1112972ld.exe 27/08/07 10:31 45116 --a------ C:\WINNT\system32\31106962ld.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Synchronization Manager"="mobsync.exe" [23/06/03 15:00 C:\WINNT\system32\mobsync.exe] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe" [26/08/05 20:14 ] "MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [10/01/03 11:08 ] "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [20/06/07 19:19 ] "MRT"="C:\WINNT\system32\MRT.exe" [05/06/07 23:38 ] "movies"="c:\winnt\system32\IE5.exe" [] "ISPSERVICE"="c:\winnt\system32\iexplorer.exe" [] "TileFree"="Tilecomfree.com" [] "Windows Server Peer Verification Service"="c:\3.tmp *" [] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [18/01/06 15:52 ] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [23/06/03 15:00 C:\WINNT\system32\internat.exe] "Microsoft NetMeeting"="C:\Program Files\NetMeeting\conf.exe" [23/06/03 15:00 ] "Windows Service Agent"="fixin.exe" [] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [14/06/05 17:05 ] "Windows LoL Layer"="zmlguap.exe" [] "Windows Server Client Verification Service"="C:\WINNT\TEMP\mss9.tmp *" [] "Windows Server Peer Verification Service"="c:\3.tmp *" [] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "TileFree"=Tilecomfree.com [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "^SetupICWDesktop"=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "internat.exe"=internat.exe "Windows Server Peer Verification Service"="c:\my2.exe" * "Windows Server Client Verification Service"="C:\WINNT\TEMP\mss9.tmp" * [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcyxya] efcyxya.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nwprovau] nwprovau.dll 01/09/06 08:49 143632 C:\WINNT\system32\NWPROVAU.DLL [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 nwprovau R0 avgntmgr;avgntmgr;C:\WINNT\system32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINNT\system32\DRIVERS\avgntdd.sys R1 fwdrv;Firewall Driver;C:\WINNT\system32\drivers\fwdrv.sys R1 khips;Kerio HIPS Driver;C:\WINNT\system32\drivers\khips.sys R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" R3 EL90BC;Pilote de carte 3Com EtherLink XL B/C;C:\WINNT\system32\DRIVERS\el90xbc5.sys S2 mshexdefx;ms hexidecimal defx;"C:\WINNT\system32\dllcache\ivchost.exe" S2 msnntlp;msnntlp;"C:\WINNT\system\msnntlp.exe" S2 MSWindows;Network Windows Service;"C:\WINNT\system32\urdvxc.exe" /service S3 ichaud;Service pour pilote AC'97 (WDM);C:\WINNT\system32\drivers\ichaud.sys . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-09-30 15:52:04 C:\WINNT\Tasks\AOL Compagnon.job" - C:\PROGRA~1\AOLCOM~1\COMPAN~1.EXE . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-08 10:40:53 Windows 5.0.2195 Service Pack 4 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 08/10/2007 10:42:21 C:\ComboFix-quarantined-files.txt ... 08/10/07 10:42 C:\ComboFix2.txt ... 07/10/07 22:45 C:\ComboFix3.txt ... 07/10/07 21:41 . --- E O F --- et le rapport 5 ComboFix 07-10-07.1 - user 08/10/2007 15:16:54.5 - NTFSx86 Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.96 [GMT 3:00] Running from: C:\Documents and Settings\user\Bureau\ComboFix.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-08 to 2007-10-08 )))))))))))))))))))))))))))))))))))) . 2007-10-08 15:16 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_380.dat 2007-10-08 15:05 <DIR> d-------- C:\WINNT\system32\AVGUARD_470df62e 2007-10-08 14:54 <DIR> d-------- C:\WINNT\ERUNT 2007-10-07 12:42 51,200 --a------ C:\WINNT\NirCmd.exe 2007-10-07 12:24 17,920 --a------ C:\WINNT\system32\reg.exe 2007-10-07 12:23 <DIR> d-------- C:\Program Files\Navilog1 2007-10-07 11:32 <DIR> d-------- C:\Program Files\Trend Micro 2007-10-07 09:11 <DIR> d-------- C:\WINNT\system32\AVGUARD_470e7c30 2007-10-07 00:43 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic 2007-10-06 19:34 <DIR> d-------- C:\Program Files\Hijackthis Version Fran‡aise . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 31/08/07 21:39 45116 --a------ C:\WINNT\system32\38595172ld.exe 31/08/07 21:28 45116 --a------ C:\WINNT\system32\28457852ld.exe 31/08/07 21:18 45116 --a------ C:\WINNT\system32\18366692ld.exe 31/08/07 20:44 45116 --a------ C:\WINNT\system32\43593562ld.exe 31/08/07 20:33 45116 --a------ C:\WINNT\system32\33444522ld.exe 31/08/07 10:23 45116 --a------ C:\WINNT\system32\2329032ld.exe 31/08/07 10:12 45116 --a------ C:\WINNT\system32\1253672ld.exe 31/08/07 10:02 45116 --a------ C:\WINNT\system32\2428092ld.exe 31/08/07 09:52 45116 --a------ C:\WINNT\system32\52346552ld.exe 31/08/07 09:42 45116 --a------ C:\WINNT\system32\42265102ld.exe 31/08/07 09:32 45116 --a------ C:\WINNT\system32\32189662ld.exe 31/08/07 09:22 45116 --a------ C:\WINNT\system32\2211322ld.exe 31/08/07 09:12 45116 --a------ C:\WINNT\system32\1205342ld.exe 31/08/07 09:01 45116 --a------ C:\WINNT\system32\1499972ld.exe 31/08/07 08:51 45116 --a------ C:\WINNT\system32\51425532ld.exe 31/08/07 08:41 45116 --a------ C:\WINNT\system32\41304932ld.exe 31/08/07 08:31 45116 --a------ C:\WINNT\system32\31223182ld.exe 31/07/07 16:31 68608 --a------ C:\ahee.exe 30/08/07 20:47 45116 --a------ C:\WINNT\system32\47486762ld.exe 30/08/07 20:39 68608 --a------ C:\Hiss.exe 30/08/07 20:37 45116 --a------ C:\WINNT\system32\37397302ld.exe 30/08/07 16:14 45116 --a------ C:\WINNT\system32\14322852ld.exe 30/08/07 16:04 45116 --a------ C:\WINNT\system32\426742ld.exe 30/08/07 15:54 45116 --a------ C:\WINNT\system32\54199922ld.exe 30/08/07 15:44 45116 --a------ C:\WINNT\system32\44126392ld.exe 30/08/07 15:34 45116 --a------ C:\WINNT\system32\3452862ld.exe 30/08/07 15:23 45116 --a------ C:\WINNT\system32\23561402ld.exe 30/08/07 15:13 45116 --a------ C:\WINNT\system32\13477652ld.exe 30/08/07 11:06 68608 --a------ C:\tiss.exe 30/08/07 10:41 30770 --a------ C:\gro.exe 30/08/07 09:22 45116 --a------ C:\WINNT\system32\2261152ld.exe 30/08/07 09:12 45116 --a------ C:\WINNT\system32\11577702ld.exe 30/08/07 09:01 45116 --a------ C:\WINNT\system32\1495762ld.exe 30/08/07 08:51 45116 --a------ C:\WINNT\system32\51413212ld.exe 30/08/07 08:41 45116 --a------ C:\WINNT\system32\41329572ld.exe 30/08/07 08:31 45116 --a------ C:\WINNT\system32\31235302ld.exe 30/07/07 19:19 92504 --a------ C:\WINNT\system32\cdm.dll 30/07/07 19:19 549720 --a------ C:\WINNT\system32\wuapi.dll 30/07/07 19:19 53080 --a------ C:\WINNT\system32\wuauclt.exe 30/07/07 19:19 43352 --a------ C:\WINNT\system32\wups2.dll 30/07/07 19:19 325976 --a------ C:\WINNT\system32\wucltui.dll 30/07/07 19:19 203096 --a------ C:\WINNT\system32\wuweb.dll 30/07/07 19:19 1712984 --a------ C:\WINNT\system32\wuaueng.dll 30/07/07 19:18 33624 --a------ C:\WINNT\system32\wups.dll 30/07/07 10:54 68608 --a------ C:\aasdf.exe 29/08/07 20:24 45116 --a------ C:\WINNT\system32\24486122ld.exe 29/08/07 17:25 45116 --a------ C:\WINNT\system32\25207722ld.exe 29/08/07 17:15 45116 --a------ C:\WINNT\system32\15133582ld.exe 29/08/07 17:05 45116 --a------ C:\WINNT\system32\551742ld.exe 29/08/07 16:55 45116 --a------ C:\WINNT\system32\54581512ld.exe 29/08/07 16:44 45116 --a------ C:\WINNT\system32\44497462ld.exe 29/08/07 16:34 45116 --a------ C:\WINNT\system32\34434242ld.exe 29/08/07 16:24 45116 --a------ C:\WINNT\system32\24356202ld.exe 29/08/07 11:46 45116 --a------ C:\WINNT\system32\46482ld.exe 29/08/07 11:35 45116 --a------ C:\WINNT\system32\35505562ld.exe 29/08/07 11:25 45116 --a------ C:\WINNT\system32\25416902ld.exe 29/08/07 11:15 45116 --a------ C:\WINNT\system32\15331452ld.exe 29/08/07 10:21 45116 --a------ C:\WINNT\system32\21143132ld.exe 29/08/07 10:11 45116 --a------ C:\WINNT\system32\1168292ld.exe 29/08/07 10:07 45116 --a------ C:\WINNT\system32\7209892ld.exe 29/08/07 10:02 45116 --a------ C:\WINNT\system32\241872ld.exe 29/08/07 09:52 45116 --a------ C:\WINNT\system32\52312402ld.exe 29/08/07 09:42 45116 --a------ C:\WINNT\system32\4223752ld.exe 29/08/07 09:32 45116 --a------ C:\WINNT\system32\32153812ld.exe 29/08/07 09:22 45116 --a------ C:\WINNT\system32\2275172ld.exe 29/08/07 09:12 45116 --a------ C:\WINNT\system32\11589722ld.exe 29/08/07 09:01 45116 --a------ C:\WINNT\system32\1507282ld.exe 29/08/07 08:51 45116 --a------ C:\WINNT\system32\51422332ld.exe 29/08/07 08:41 45116 --a------ C:\WINNT\system32\41316852ld.exe 29/08/07 08:31 45116 --a------ C:\WINNT\system32\31229492ld.exe 29/07/07 23:09 68608 --a------ C:\asdmew.exe 28/08/07 21:05 45116 --a------ C:\WINNT\system32\5321252ld.exe 28/08/07 20:55 45116 --a------ C:\WINNT\system32\55219482ld.exe 28/08/07 19:39 45116 --a------ C:\WINNT\system32\3955892ld.exe 28/08/07 19:10 45116 --a------ C:\WINNT\system32\10484412ld.exe 28/08/07 19:00 45116 --a------ C:\WINNT\system32399162ld.exe 28/08/07 18:50 45116 --a------ C:\WINNT\system32\50323632ld.exe 28/08/07 18:40 45116 --a------ C:\WINNT\system32\40246792ld.exe 28/08/07 17:39 45116 --a------ C:\WINNT\system32\38594032ld.exe 28/08/07 17:28 45116 --a------ C:\WINNT\system32\28523802ld.exe 28/08/07 17:18 45116 --a------ C:\WINNT\system32\18393792ld.exe 28/08/07 14:56 45116 --a------ C:\WINNT\system32\56352052ld.exe 28/08/07 14:45 45116 --a------ C:\WINNT\system32\45296582ld.exe 28/08/07 14:35 45116 --a------ C:\WINNT\system32\35228452ld.exe 28/08/07 14:25 --------- d-------- C:\Program Files\MSN Messenger 28/08/07 13:33 --------- d-------- C:\Program Files\Yahoo! 28/08/07 12:58 45116 --a------ C:\WINNT\system32\58162272ld.exe 28/08/07 12:48 45116 --a------ C:\WINNT\system32\4831252ld.exe 28/08/07 12:42 45116 --a------ C:\WINNT\system32\42338712ld.exe 28/08/07 12:32 45116 --a------ C:\WINNT\system32\32184362ld.exe 28/08/07 12:28 45116 --a------ C:\WINNT\system32\28103342ld.exe 28/08/07 12:17 45116 --a------ C:\WINNT\system32\17537682ld.exe 28/08/07 11:50 45116 --a------ C:\WINNT\system32\50259882ld.exe 27/08/07 22:32 45116 --a------ C:\WINNT\system32\32146762ld.exe 27/08/07 11:48 45116 --a------ C:\WINNT\system32\47591732ld.exe 27/08/07 11:37 45116 --a------ C:\WINNT\system32\37417752ld.exe 27/08/07 11:20 45116 --a------ C:\WINNT\system32\20239262ld.exe 27/08/07 11:10 45116 --a------ C:\WINNT\system32\10129782ld.exe 27/08/07 11:01 45116 --a------ C:\WINNT\system32\1112972ld.exe 27/08/07 10:31 45116 --a------ C:\WINNT\system32\31106962ld.exe . ((((((((((((((((((((((((((((( snapshot@dim. 2007-10-07_13.00.19.32 ))))))))))))))))))))))))))))))))))))))))) . ----a-w 163,328 2007-09-27 19:03:23 C:\WINNT\ERUNT\SDFIX\ERDNT.EXE ----a-w 937,984 2007-10-08 11:54:32 C:\WINNT\ERUNT\SDFIX\Users000001\NTUSER.DAT ----a-w 8,192 2007-10-08 11:54:32 C:\WINNT\ERUNT\SDFIX\Users000002\UsrClass.dat ----a-w 163,328 2007-09-27 19:03:23 C:\WINNT\ERUNT\SDFIX_First_Run\ERDNT.EXE ----a-w 937,984 2007-10-08 11:54:26 C:\WINNT\ERUNT\SDFIX_First_Run\Users000001\NTUSER.DAT ----a-w 8,192 2007-10-08 11:54:26 C:\WINNT\ERUNT\SDFIX_First_Run\Users000002\UsrClass.dat . . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Synchronization Manager"="mobsync.exe" [23/06/03 15:00 C:\WINNT\system32\mobsync.exe] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe" [26/08/05 20:14 ] "MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [10/01/03 11:08 ] "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [20/06/07 19:19 ] "MRT"="C:\WINNT\system32\MRT.exe" [05/06/07 23:38 ] "movies"="c:\winnt\system32\IE5.exe" [] "ISPSERVICE"="c:\winnt\system32\iexplorer.exe" [] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [18/01/06 15:52 ] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [23/06/03 15:00 C:\WINNT\system32\internat.exe] "Microsoft NetMeeting"="C:\Program Files\NetMeeting\conf.exe" [23/06/03 15:00 ] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [14/06/05 17:05 ] "Windows Server Client Verification Service"="C:\WINNT\TEMP\mss9.tmp *" [] "Windows Server Peer Verification Service"="c:\3.tmp *" [] [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "^SetupICWDesktop"=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "internat.exe"=internat.exe "Windows Server Peer Verification Service"="c:\my2.exe" * "Windows Server Client Verification Service"="C:\WINNT\TEMP\mss9.tmp" * [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcyxya] efcyxya.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nwprovau] nwprovau.dll 01/09/06 08:49 143632 C:\WINNT\system32\NWPROVAU.DLL [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 nwprovau R0 avgntmgr;avgntmgr;C:\WINNT\system32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINNT\system32\DRIVERS\avgntdd.sys R1 fwdrv;Firewall Driver;C:\WINNT\system32\drivers\fwdrv.sys R1 khips;Kerio HIPS Driver;C:\WINNT\system32\drivers\khips.sys R3 EL90BC;Pilote de carte 3Com EtherLink XL B/C;C:\WINNT\system32\DRIVERS\el90xbc5.sys S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" S3 ichaud;Service pour pilote AC'97 (WDM);C:\WINNT\system32\drivers\ichaud.sys . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-09-30 15:52:04 C:\WINNT\Tasks\AOL Compagnon.job" - C:\PROGRA~1\AOLCOM~1\COMPAN~1.EXE . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-08 15:19:09 Windows 5.0.2195 Service Pack 4 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 08/10/2007 15:20:45 C:\ComboFix-quarantined-files.txt ... 08/10/07 15:20 C:\ComboFix2.txt ... 08/10/07 10:42 C:\ComboFix3.txt ... 07/10/07 22:45 . --- E O F --- Merci pour tout ce que tu as déjà fait .
- le 13 octobre 2007
- 103 réponses
Connexion Internet ne fonctionne plus

Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares

J'ai recommencé le processus et voici le rapport : ComboFix 07-10-07.1 - user 2007-10-11 21:03:28.8 - NTFSx86 Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.82 [GMT 3:00] Running from: C:\Documents and Settings\user\Bureau\ComboFix.exe Command switches used :: E:\CFScript_used_jeu. 11-10-2007@0.15.txt FILE:: C:\WINNT\Help\vkrlrxeb.exe C:\WINNT\system32\78488f2c91.exe C:\WINNT\system32\rqrolli.exe C:\WINNT\system32162432ld.exe C:\WINNT\system32399162ld.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-11 to 2007-10-11 )))))))))))))))))))))))))))))))))))) . 2007-10-11 21:03 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_378.dat 2007-10-11 21:00 <DIR> d-------- C:\WINNT\system32\AVGUARD_4711d8b3 2007-10-11 00:15 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_394.dat 2007-10-10 22:35 <DIR> d-------- C:\WINNT\system32\AVGUARD_4710558c 2007-10-09 23:05 <DIR> d-------- C:\VundoFix Backups 2007-10-08 14:54 <DIR> d-------- C:\WINNT\ERUNT 2007-10-07 12:42 51,200 --a------ C:\WINNT\NirCmd.exe 2007-10-07 12:24 17,920 --a------ C:\WINNT\system32\reg.exe 2007-10-07 12:23 <DIR> d-------- C:\Program Files\Navilog1 2007-10-07 11:32 <DIR> d-------- C:\Program Files\Trend Micro 2007-10-07 09:11 <DIR> d-------- C:\WINNT\system32\AVGUARD_470e7c30 2007-10-07 00:43 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic 2007-10-06 19:34 <DIR> d-------- C:\Program Files\Hijackthis Version Fran‡aise . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 07-10-11 21:01 --------- d-------- C:\Documents and Settings\user\Application Data\OpenOffice.org2 07-10-08 14:49 10817371 --a------ C:\WINNT\system32\drivers\fwdrv.err 07-09-07 22:00 45116 --a------ C:\WINNT\system32162432ld.exe 07-08-28 19:00 45116 --a------ C:\WINNT\system32399162ld.exe 07-08-28 14:25 --------- d-------- C:\Program Files\MSN Messenger 07-08-28 13:33 --------- d-------- C:\Program Files\Yahoo! 07-08-21 20:33 157696 --a------ C:\WINNT\system32\fx.exe 07-07-30 19:19 92504 --a------ C:\WINNT\system32\cdm.dll 07-07-30 19:19 549720 --a------ C:\WINNT\system32\wuapi.dll 07-07-30 19:19 53080 --a------ C:\WINNT\system32\wuauclt.exe 07-07-30 19:19 43352 --a------ C:\WINNT\system32\wups2.dll 07-07-30 19:19 325976 --a------ C:\WINNT\system32\wucltui.dll 07-07-30 19:19 203096 --a------ C:\WINNT\system32\wuweb.dll 07-07-30 19:19 1712984 --a------ C:\WINNT\system32\wuaueng.dll 07-07-30 19:18 33624 --a------ C:\WINNT\system32\wups.dll 04-12-13 15:07 271 ---h----- C:\Program Files\desktop.ini 04-12-13 15:07 22115 ---h----- C:\Program Files\folder.htt 03-06-23 15:00 32528 --a------ C:\WINNT\inf\wbfirdma.sys --------- C:\Program Files\Hijackthis Version Française . ((((((((((((((((((((((((((((( snapshot@dim. 2007-10-07_13.00.19.32 ))))))))))))))))))))))))))))))))))))))))) . ----a-w 163,328 2007-09-27 19:03:23 C:\WINNT\ERUNT\SDFIX\ERDNT.EXE ----a-w 937,984 2007-10-08 11:54:32 C:\WINNT\ERUNT\SDFIX\Users000001\NTUSER.DAT ----a-w 8,192 2007-10-08 11:54:32 C:\WINNT\ERUNT\SDFIX\Users000002\UsrClass.dat ----a-w 163,328 2007-09-27 19:03:23 C:\WINNT\ERUNT\SDFIX_First_Run\ERDNT.EXE ----a-w 937,984 2007-10-08 11:54:26 C:\WINNT\ERUNT\SDFIX_First_Run\Users000001\NTUSER.DAT ----a-w 8,192 2007-10-08 11:54:26 C:\WINNT\ERUNT\SDFIX_First_Run\Users000002\UsrClass.dat . . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Synchronization Manager"="mobsync.exe" [03-06-23 15:00 C:\WINNT\system32\mobsync.exe] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [03-06-23 15:00 C:\WINNT\system32\internat.exe] "Microsoft NetMeeting"="C:\Program Files\NetMeeting\conf.exe" [03-06-23 15:00 ] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [05-06-14 17:05 ] [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "^SetupICWDesktop"=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "internat.exe"=internat.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nwprovau] nwprovau.dll 06-09-01 08:49 143632 C:\WINNT\system32\NWPROVAU.DLL [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 nwprovau R0 avgntmgr;avgntmgr;C:\WINNT\system32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINNT\system32\DRIVERS\avgntdd.sys R1 fwdrv;Firewall Driver;C:\WINNT\system32\drivers\fwdrv.sys R1 khips;Kerio HIPS Driver;C:\WINNT\system32\drivers\khips.sys R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" R3 EL90BC;Pilote de carte 3Com EtherLink XL B/C;C:\WINNT\system32\DRIVERS\el90xbc5.sys S3 ichaud;Service pour pilote AC'97 (WDM);C:\WINNT\system32\drivers\ichaud.sys . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-09-30 15:52:04 C:\WINNT\Tasks\AOL Compagnon.job" - C:\PROGRA~1\AOLCOM~1\COMPAN~1.EXE . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-11 21:06:05 Windows 5.0.2195 Service Pack 4 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-11 21:07:31 C:\ComboFix-quarantined-files.txt ... 07-10-11 21:07 C:\ComboFix2.txt ... 07-10-09 00:08 C:\ComboFix3.txt ... 07-10-08 15:20 . --- E O F ---
- le 11 octobre 2007
- 103 réponses
Connexion Internet ne fonctionne plus

Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares

Bonsoir Gof, Voici le rapport Combofix : ComboFix 07-10-07.1 - user 11/10/2007 0:15:39.7 - NTFSx86 Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.79 [GMT 3:00] Running from: C:\Documents and Settings\user\Bureau\ComboFix.exe Command switches used :: E:\CFScript.txt FILE:: C:\WINNT\Help\vkrlrxeb.exe C:\WINNT\system32\78488f2c91.exe C:\WINNT\system32\rqrolli.exe C:\WINNT\system32162432ld.exe C:\WINNT\system32399162ld.exe .
- le 11 octobre 2007
- 103 réponses
Connexion Internet ne fonctionne plus

Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares

Merci, J'ai refait la deuxième étape. Voici le 1er rapport WINSeeker 1.0 - bibi26 Fichier/dossier recherché : Aucun Date recherchée : Aucune (jj/mm/aaaa) Analyse des fichiers --> Analyse des fichiers - [Fichier introuvable] c:/.exe --> Fin du rapport le deuxième : WINSeeker 1.0 - bibi26 Fichier/dossier recherché : .exe Date recherchée : Aucune (jj/mm/aaaa) Répertoire à scanner : C: (Non récursif) --> Fichiers/Dossiers trouvés - [Créé le 18/06/2007 17:17:55] [MD5 : -] [sHA-1 : -] [----d] C:\.exe --> Fin du rapport et le rapport HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:53:22, on 10/10/2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\mnmsrvc.exe C:\WINNT\system32\MSTask.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINNT\wanmpsvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINNT\system32\internat.exe C:\Program Files\NetMeeting\conf.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\WINNT\system32\NOTEPAD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:110 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Microsoft NetMeeting] "C:\Program Files\NetMeeting\conf.exe" -Background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Startup: ExtConfig.lnk = C:\Program Files\LibertySurf\Config\CONFIG.INI O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Icône AOL.lnk = C:\Program Files\AOL 7.0\aoltray.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINNT\wanmpsvc.exe -- End of file - 5142 bytes
- le 10 octobre 2007
- 103 réponses
Connexion Internet ne fonctionne plus

Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares

MsnFix ne s'est pas terminé. J'ai toujours la commande que j'ai indiquée dans le précédent post. Et je n'ai pas de fichier compressé sur le bureau.
- le 10 octobre 2007
- 103 réponses
Connexion Internet ne fonctionne plus

Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares

Aonsoir Gof, Je te remercie, certaines fenêtres qui se lançaient toutes seules au démarrage ont disparues. Mais il en reste encore une et un problème avec Netmeeting (problème lié à la recherche d'annuaires). Je ne sais pas compresser des répertoires mais des fichiers. Je suppose que c'est la même chose????? Si tel est le cas, je saurai le faire. Le programme MSNfix.exe a trouvé des fichiers infectés. J'ai redémarré normalement. Mais MSNfix s'est ouvert dans une fenêtre et me demande m'indique la commande suivante : c:\.exe\*, Etes-vous sûr O/N Qu'est-ce que cela signifie ? De plus, l'ordinateur ne répond pas lorsque je mets Oui ou Non. Je n'ai pas eu de rapport.
- le 10 octobre 2007
- 103 réponses
Connexion Internet ne fonctionne plus

Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares

Bonsoir Gof, J'ai utilisé VundoFix et celui-ci n'a trouvé aucun fichier infecté et n'a produit aucun rapport. Voici mon Rapport HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:06:01, on 09/10/2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\mnmsrvc.exe C:\WINNT\system32\MSTask.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINNT\wanmpsvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe C:\WINNT\system32\svchost.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINNT\system32\internat.exe C:\Program Files\NetMeeting\conf.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:110 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [MRT] "C:\WINNT\system32\MRT.exe" /R O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Microsoft NetMeeting] "C:\Program Files\NetMeeting\conf.exe" -Background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Startup: ExtConfig.lnk = C:\Program Files\LibertySurf\Config\CONFIG.INI O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Icône AOL.lnk = C:\Program Files\AOL 7.0\aoltray.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINNT\wanmpsvc.exe -- End of file - 5892 bytes Voici le rapport Winseeker WINSeeker 1.0 - bibi26 Fichier/dossier recherché : *.exe Date recherchée : Aucune (jj/mm/aaaa) Répertoire à scanner : C:\WINNT (Récursif) --> Fichiers/Dossiers trouvés - C:\WINNT\$MSI31Uninstall_KB893803v2$\msiexec.exe - C:\WINNT\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB329115$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB842773$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB890046$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB893756$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB896358$\hh.exe - C:\WINNT\$NtUninstallKB896358$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB896422$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB896423$\spoolsv.exe - C:\WINNT\$NtUninstallKB896423$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB899587$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB899589$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB900725$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB901017$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB901214$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB904706$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB905414$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB905495-IE6SP1-20050805.184113$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB905749$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB908519$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB908531$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB911280$\ipsecmon.exe - C:\WINNT\$NtUninstallKB911280$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB911564$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB913580$\dtcsetup.exe - C:\WINNT\$NtUninstallKB913580$\mtstocom.exe - C:\WINNT\$NtUninstallKB913580$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB914388$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB914389$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB917008$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB917734_WMP7$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB917736$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB917953$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB918118$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB918439-IE6SP1-20060530.145346$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB920213$\agentsvr.exe - C:\WINNT\$NtUninstallKB920213$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB920670$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB920683$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB920685$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB921398$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB923191$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB923414$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB923689$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB923694-OE6SP1-20061106.120000$\msimn.exe - C:\WINNT\$NtUninstallKB923694-OE6SP1-20061106.120000$\oemig50.exe - C:\WINNT\$NtUninstallKB923694-OE6SP1-20061106.120000$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB923694-OE6SP1-20061106.120000$\wab.exe - C:\WINNT\$NtUninstallKB923694-OE6SP1-20061106.120000$\wabmig.exe - C:\WINNT\$NtUninstallKB923980$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB924191$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB924270$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB924667$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB925902$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB926436$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB927891$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB928843$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB929969-IE6SP1-20061220.120000$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB930178$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB931784$\ntkrnlpa.exe - C:\WINNT\$NtUninstallKB931784$\ntoskrnl.exe - C:\WINNT\$NtUninstallKB931784$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB932168$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB933566-IE6SP1-20070417.120000$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB935839$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallKB935840$\spuninst\spuninst.exe - C:\WINNT\$NtUninstallQ828026$\spuninst\spuninst.exe - C:\WINNT\$SQLUninstallMDAC25SP3-KB927779-x86-FRA$\spuninst\spuninst.exe - C:\WINNT\aolback.exe - C:\WINNT\Cache\Adobe Reader 6.0.1\FRABIG\instmsia.exe - C:\WINNT\Cache\Adobe Reader 6.0.1\FRABIG\instmsiw.exe - C:\WINNT\Cache\Adobe Reader 6.0.1\FRABIG\setup.exe - C:\WINNT\catchme.exe - C:\WINNT\delttsul.exe - C:\WINNT\discover.exe - C:\WINNT\Driver Cache\i386\ntkrnlmp.exe - C:\WINNT\Driver Cache\i386\ntkrnlpa.exe - C:\WINNT\Driver Cache\i386\ntkrpamp.exe - C:\WINNT\Driver Cache\i386\ntoskrnl.exe - C:\WINNT\erdnt\subs\ERDNT.EXE - C:\WINNT\ERUNT\SDFIX\ERDNT.EXE - C:\WINNT\ERUNT\SDFIX_First_Run\ERDNT.EXE - C:\WINNT\explorer.exe - C:\WINNT\Help\vkrlrxeb.exe - C:\WINNT\hh.exe - C:\WINNT\inf\unregmp2.exe - C:\WINNT\Installer\{6F716DA0-398F-11D3-85E1-005004838609}\places.exe - C:\WINNT\Installer\{ABEB838C-A1A7-4C5D-B7E1-8B4314600816}\MsblIco.Exe - C:\WINNT\Installer\{AC76BA86-7AD7-1036-7B44-A00000000001}\ARPPRODUCTICON.exe - C:\WINNT\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\ARPPRODUCTICON.exe - C:\WINNT\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe - C:\WINNT\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe - C:\WINNT\Installer\{E2C356F6-84B5-4CCB-8FED-12E0F1C2E97B}\sbase.exe - C:\WINNT\Installer\{E2C356F6-84B5-4CCB-8FED-12E0F1C2E97B}\scalc.exe - C:\WINNT\Installer\{E2C356F6-84B5-4CCB-8FED-12E0F1C2E97B}\sdraw.exe - C:\WINNT\Installer\{E2C356F6-84B5-4CCB-8FED-12E0F1C2E97B}\simpress.exe - C:\WINNT\Installer\{E2C356F6-84B5-4CCB-8FED-12E0F1C2E97B}\smath.exe - C:\WINNT\Installer\{E2C356F6-84B5-4CCB-8FED-12E0F1C2E97B}\soffice.exe - C:\WINNT\Installer\{E2C356F6-84B5-4CCB-8FED-12E0F1C2E97B}\swriter.exe - C:\WINNT\IsUn040c.exe - C:\WINNT\msagent\agentsvr.exe - C:\WINNT\muninst.exe - C:\WINNT\NirCmd.exe - C:\WINNT\NOTEPAD.EXE - C:\WINNT\regedit.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\autochk.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\chkdsk.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\cluscfg.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\clussvc.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\cmd.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\fltmc.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\fontview.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\grpconv.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\llssrv.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\lsass.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\mq1sync.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\mqmig.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\msiexec.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\mstask.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\netdde.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\netmon.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\nscm.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\nsisapi.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\nspmon.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\ntvdm.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\osloader.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\psxss.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\services.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\spuninst.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\spupdsvc.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\update\update.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\w32tm.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\winlogon.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\wins.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\wms\nscm.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\wms\nsisapi.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\wms\nspmon.exe - C:\WINNT\SoftwareDistribution\Download\934a44480e0d68e7a8d4d8fc6f177f12\wordpad.exe - C:\WINNT\Speech\vcmd.exe - C:\WINNT\system\WOWPOST.EXE - C:\WINNT\system32162432ld.exe - C:\WINNT\system32399162ld.exe - C:\WINNT\system32\78488f2c91.exe - C:\WINNT\system32\accwiz.exe - C:\WINNT\system32\actmovie.exe - C:\WINNT\system32\append.exe - C:\WINNT\system32\arp.exe - C:\WINNT\system32\at.exe - C:\WINNT\system32\atmadm.exe - C:\WINNT\system32\attrib.exe - C:\WINNT\system32\autochk.exe - C:\WINNT\system32\autoconv.exe - C:\WINNT\system32\autofmt.exe - C:\WINNT\system32\autolfn.exe - C:\WINNT\system32\bootok.exe - C:\WINNT\system32\bootvrfy.exe - C:\WINNT\system32\cacls.exe - C:\WINNT\system32\calc.exe - C:\WINNT\system32\cdplayer.exe - C:\WINNT\system32\charmap.exe - C:\WINNT\system32\chkdsk.exe - C:\WINNT\system32\chkntfs.exe - C:\WINNT\system32\cidaemon.exe - C:\WINNT\system32\cipher.exe - C:\WINNT\system32\cisvc.exe - C:\WINNT\system32\ckcnv.exe - C:\WINNT\system32\cleanmgr.exe - C:\WINNT\system32\CleanUp.exe - C:\WINNT\system32\cliconfg.exe - C:\WINNT\system32\clipbrd.exe - C:\WINNT\system32\clipsrv.exe - C:\WINNT\system32\cluster.exe - C:\WINNT\system32\cmd.exe - C:\WINNT\system32\cmdl32.exe - C:\WINNT\system32\cmmgr32.exe - C:\WINNT\system32\cmmon32.exe - C:\WINNT\system32\cmstp.exe - C:\WINNT\system32\Com\comrepl.exe - C:\WINNT\system32\Com\comrereg.exe - C:\WINNT\system32\comclust.exe - C:\WINNT\system32\comp.exe - C:\WINNT\system32\compact.exe - C:\WINNT\system32\conime.exe - C:\WINNT\system32\control.exe - C:\WINNT\system32\convert.exe - C:\WINNT\system32\cscript.exe - C:\WINNT\system32\csrss.exe - C:\WINNT\system32\dcomcnfg.exe - C:\WINNT\system32\ddeshare.exe - C:\WINNT\system32\ddmprxy.exe - C:\WINNT\system32\debug.exe - C:\WINNT\system32\dfrgfat.exe - C:\WINNT\system32\dfrgntfs.exe - C:\WINNT\system32\diantz.exe - C:\WINNT\system32\diskperf.exe - C:\WINNT\system32\dllcache\accwiz.exe - C:\WINNT\system32\dllcache\actmovie.exe - C:\WINNT\system32\dllcache\admin.exe - C:\WINNT\system32\dllcache\agentsvr.exe - C:\WINNT\system32\dllcache\append.exe - C:\WINNT\system32\dllcache\arp.exe - C:\WINNT\system32\dllcache\at.exe - C:\WINNT\system32\dllcache\atmadm.exe - C:\WINNT\system32\dllcache\attrib.exe - C:\WINNT\system32\dllcache\author.exe - C:\WINNT\system32\dllcache\autochk.exe - C:\WINNT\system32\dllcache\autoconv.exe - C:\WINNT\system32\dllcache\autofmt.exe - C:\WINNT\system32\dllcache\autolfn.exe - C:\WINNT\system32\dllcache\bootok.exe - C:\WINNT\system32\dllcache\bootvrfy.exe - C:\WINNT\system32\dllcache\cacls.exe - C:\WINNT\system32\dllcache\calc.exe - C:\WINNT\system32\dllcache\cb32.exe - C:\WINNT\system32\dllcache\cdplayer.exe - C:\WINNT\system32\dllcache\cfgwiz.exe - C:\WINNT\system32\dllcache\charmap.exe - C:\WINNT\system32\dllcache\chkdsk.exe - C:\WINNT\system32\dllcache\chkntfs.exe - C:\WINNT\system32\dllcache\cidaemon.exe - C:\WINNT\system32\dllcache\cipher.exe - C:\WINNT\system32\dllcache\cisvc.exe - C:\WINNT\system32\dllcache\cjime.exe - C:\WINNT\system32\dllcache\ckcnv.exe - C:\WINNT\system32\dllcache\cleanmgr.exe - C:\WINNT\system32\dllcache\clipbrd.exe - C:\WINNT\system32\dllcache\clipsrv.exe - C:\WINNT\system32\dllcache\cluster.exe - C:\WINNT\system32\dllcache\cmd.exe - C:\WINNT\system32\dllcache\cmdl32.exe - C:\WINNT\system32\dllcache\cmmgr32.exe - C:\WINNT\system32\dllcache\cmmon32.exe - C:\WINNT\system32\dllcache\cmstp.exe - C:\WINNT\system32\dllcache\comclust.exe - C:\WINNT\system32\dllcache\comp.exe - C:\WINNT\system32\dllcache\compact.exe - C:\WINNT\system32\dllcache\comrepl.exe - C:\WINNT\system32\dllcache\comrereg.exe - C:\WINNT\system32\dllcache\conf.exe - C:\WINNT\system32\dllcache\conime.exe - C:\WINNT\system32\dllcache\control.exe - C:\WINNT\system32\dllcache\convert.exe - C:\WINNT\system32\dllcache\convlog.exe - C:\WINNT\system32\dllcache\cplexe.exe - C:\WINNT\system32\dllcache\cscript.exe - C:\WINNT\system32\dllcache\csrss.exe - C:\WINNT\system32\dllcache\dcomcnfg.exe - C:\WINNT\system32\dllcache\ddeshare.exe - C:\WINNT\system32\dllcache\ddmprxy.exe - C:\WINNT\system32\dllcache\debug.exe - C:\WINNT\system32\dllcache\delttsul.exe - C:\WINNT\system32\dllcache\dfrgfat.exe - C:\WINNT\system32\dllcache\dfrgntfs.exe - C:\WINNT\system32\dllcache\dialer.exe - C:\WINNT\system32\dllcache\diantz.exe - C:\WINNT\system32\dllcache\discover.exe - C:\WINNT\system32\dllcache\diskperf.exe - C:\WINNT\system32\dllcache\dllhost.exe - C:\WINNT\system32\dllcache\dllhst3g.exe - C:\WINNT\system32\dllcache\dmadmin.exe - C:\WINNT\system32\dllcache\dmremote.exe - C:\WINNT\system32\dllcache\doskey.exe - C:\WINNT\system32\dllcache\dosx.exe - C:\WINNT\system32\dllcache\dplaysvr.exe - C:\WINNT\system32\dllcache\drwatson.exe - C:\WINNT\system32\dllcache\drwtsn32.exe - C:\WINNT\system32\dllcache\dtcsetup.exe - C:\WINNT\system32\dllcache\dxdiag.exe - C:\WINNT\system32\dllcache\edlin.exe - C:\WINNT\system32\dllcache\encinst.exe - C:\WINNT\system32\dllcache\esentutl.exe - C:\WINNT\system32\dllcache\eudcedit.exe - C:\WINNT\system32\dllcache\eventvwr.exe - C:\WINNT\system32\dllcache\evntcmd.exe - C:\WINNT\system32\dllcache\evntwin.exe - C:\WINNT\system32\dllcache\exe2bin.exe - C:\WINNT\system32\dllcache\expand.exe - C:\WINNT\system32\dllcache\explorer.exe - C:\WINNT\system32\dllcache\extrac32.exe - C:\WINNT\system32\dllcache\fastopen.exe - C:\WINNT\system32\dllcache\faxcover.exe - C:\WINNT\system32\dllcache\faxqueue.exe - C:\WINNT\system32\dllcache\faxsend.exe - C:\WINNT\system32\dllcache\faxsvc.exe - C:\WINNT\system32\dllcache\fc.exe - C:\WINNT\system32\dllcache\find.exe - C:\WINNT\system32\dllcache\findstr.exe - C:\WINNT\system32\dllcache\finger.exe - C:\WINNT\system32\dllcache\fixmapi.exe - C:\WINNT\system32\dllcache\fontview.exe - C:\WINNT\system32\dllcache\forcedos.exe - C:\WINNT\system32\dllcache\fortutil.exe - C:\WINNT\system32\dllcache\fp98sadm.exe - C:\WINNT\system32\dllcache\fp98swin.exe - C:\WINNT\system32\dllcache\fpadmcgi.exe - C:\WINNT\system32\dllcache\fpcount.exe - C:\WINNT\system32\dllcache\fpremadm.exe - C:\WINNT\system32\dllcache\freecell.exe - C:\WINNT\system32\dllcache\ftp.exe - C:\WINNT\system32\dllcache\gameenum.exe - C:\WINNT\system32\dllcache\gdi.exe - C:\WINNT\system32\dllcache\grpconv.exe - C:\WINNT\system32\dllcache\help.exe - C:\WINNT\system32\dllcache\hh.exe - C:\WINNT\system32\dllcache\hostname.exe - C:\WINNT\system32\dllcache\htimage.exe - C:\WINNT\system32\dllcache\icwconn1.exe - C:\WINNT\system32\dllcache\icwconn2.exe - C:\WINNT\system32\dllcache\icwrmind.exe - C:\WINNT\system32\dllcache\icwtutor.exe - C:\WINNT\system32\dllcache\ie4uinit.exe - C:\WINNT\system32\dllcache\ieshwiz.exe - C:\WINNT\system32\dllcache\iexplore.exe - C:\WINNT\system32\dllcache\iexpress.exe - C:\WINNT\system32\dllcache\iisreset.exe - C:\WINNT\system32\dllcache\iisrstas.exe - C:\WINNT\system32\dllcache\iissync.exe - C:\WINNT\system32\dllcache\imagemap.exe - C:\WINNT\system32\dllcache\imejpmgr.exe - C:\WINNT\system32\dllcache\imejpuex.exe - C:\WINNT\system32\dllcache\inetinfo.exe - C:\WINNT\system32\dllcache\inetmgr.exe - C:\WINNT\system32\dllcache\inetwiz.exe - C:\WINNT\system32\dllcache\internat.exe - C:\WINNT\system32\dllcache\ipconfig.exe - C:\WINNT\system32\dllcache\ipsecmon.exe - C:\WINNT\system32\dllcache\ipxroute.exe - C:\WINNT\system32\dllcache\irftp.exe - C:\WINNT\system32\dllcache\isignup.exe - C:\WINNT\system32\dllcache\krnl386.exe - C:\WINNT\system32\dllcache\label.exe - C:\WINNT\system32\dllcache\lights.exe - C:\WINNT\system32\dllcache\lnkstub.exe - C:\WINNT\system32\dllcache\locator.exe - C:\WINNT\system32\dllcache\lodctr.exe - C:\WINNT\system32\dllcache\logagent.exe - C:\WINNT\system32\dllcache\lpq.exe - C:\WINNT\system32\dllcache\lpr.exe - C:\WINNT\system32\dllcache\lsass.exe - C:\WINNT\system32\dllcache\magnify.exe - C:\WINNT\system32\dllcache\makecab.exe - C:\WINNT\system32\dllcache\mem.exe - C:\WINNT\system32\dllcache\migisol.exe - C:\WINNT\system32\dllcache\migpwd.exe - C:\WINNT\system32\dllcache\migregdb.exe - C:\WINNT\system32\dllcache\mmc.exe - C:\WINNT\system32\dllcache\mnmsrvc.exe - C:\WINNT\system32\dllcache\mobsync.exe - C:\WINNT\system32\dllcache\mofcomp.exe - C:\WINNT\system32\dllcache\mountvol.exe - C:\WINNT\system32\dllcache\mplay32.exe - C:\WINNT\system32\dllcache\mplayer2.exe - C:\WINNT\system32\dllcache\mpnotify.exe - C:\WINNT\system32\dllcache\mq1sync.exe - C:\WINNT\system32\dllcache\mqbkup.exe - C:\WINNT\system32\dllcache\mqexchng.exe - C:\WINNT\system32\dllcache\mqmig.exe - C:\WINNT\system32\dllcache\mqsvc.exe - C:\WINNT\system32\dllcache\mrinfo.exe - C:\WINNT\system32\dllcache\mscdexnt.exe - C:\WINNT\system32\dllcache\msdtc.exe - C:\WINNT\system32\dllcache\mshta.exe - C:\WINNT\system32\dllcache\msiexec.exe - C:\WINNT\system32\dllcache\MSIMN.EXE - C:\WINNT\system32\dllcache\msinfo32.exe - C:\WINNT\system32\dllcache\mspaint.exe - C:\WINNT\system32\dllcache\msswchx.exe - C:\WINNT\system32\dllcache\mstask.exe - C:\WINNT\system32\dllcache\mstinit.exe - C:\WINNT\system32\dllcache\mtstocom.exe - C:\WINNT\system32\dllcache\mwcload.exe - C:\WINNT\system32\dllcache\mwcloadw.exe - C:\WINNT\system32\dllcache\mwcpyrt.exe - C:\WINNT\system32\dllcache\mwcsw32.exe - C:\WINNT\system32\dllcache\mwmdmsvc.exe - C:\WINNT\system32\dllcache\mwrcov16.exe - C:\WINNT\system32\dllcache\mwremind.exe - C:\WINNT\system32\dllcache\mwssw32.exe - C:\WINNT\system32\dllcache\narrator.exe - C:\WINNT\system32\dllcache\nbtstat.exe - C:\WINNT\system32\dllcache\nddeapir.exe - C:\WINNT\system32\dllcache\net.exe - C:\WINNT\system32\dllcache\net1.exe - C:\WINNT\system32\dllcache\netdde.exe - C:\WINNT\system32\dllcache\netsh.exe - C:\WINNT\system32\dllcache\netstat.exe - C:\WINNT\system32\dllcache\nlsfunc.exe - C:\WINNT\system32\dllcache\notepad.exe - C:\WINNT\system32\dllcache\nppagent.exe - C:\WINNT\system32\dllcache\nslookup.exe - C:\WINNT\system32\dllcache\ntbackup.exe - C:\WINNT\system32\dllcache\ntdsutil.exe - C:\WINNT\system32\dllcache\NTKRNLMP.EXE - C:\WINNT\system32\dllcache\ntkrnlpa.exe - C:\WINNT\system32\dllcache\NTKRPAMP.EXE - C:\WINNT\system32\dllcache\ntoskrnl.exe - C:\WINNT\system32\dllcache\ntsd.exe - C:\WINNT\system32\dllcache\ntvdm.exe - C:\WINNT\system32\dllcache\nw16.exe - C:\WINNT\system32\dllcache\nwscript.exe - C:\WINNT\system32\dllcache\odbcad32.exe - C:\WINNT\system32\dllcache\odbcconf.exe - C:\WINNT\system32\dllcache\OEMIG50.EXE - C:\WINNT\system32\dllcache\os2.exe - C:\WINNT\system32\dllcache\os2srv.exe - C:\WINNT\system32\dllcache\os2ss.exe - C:\WINNT\system32\dllcache\osk.exe - C:\WINNT\system32\dllcache\packager.exe - C:\WINNT\system32\dllcache\pathping.exe - C:\WINNT\system32\dllcache\pax.exe - C:\WINNT\system32\dllcache\pentnt.exe - C:\WINNT\system32\dllcache\perfmon.exe - C:\WINNT\system32\dllcache\phime.exe - C:\WINNT\system32\dllcache\pinball.exe - C:\WINNT\system32\dllcache\ping.exe - C:\WINNT\system32\dllcache\print.exe - C:\WINNT\system32\dllcache\progman.exe - C:\WINNT\system32\dllcache\proquota.exe - C:\WINNT\system32\dllcache\pws.exe - C:\WINNT\system32\dllcache\pwstray.exe - C:\WINNT\system32\dllcache\pyime.exe - C:\WINNT\system32\dllcache\qtest32.exe - C:\WINNT\system32\dllcache\rasadmin.exe - C:\WINNT\system32\dllcache\rasautou.exe - C:\WINNT\system32\dllcache\rasdial.exe - C:\WINNT\system32\dllcache\rasphone.exe - C:\WINNT\system32\dllcache\rcp.exe - C:\WINNT\system32\dllcache\recover.exe - C:\WINNT\system32\dllcache\redir.exe - C:\WINNT\system32\dllcache\regedit.exe - C:\WINNT\system32\dllcache\regedt32.exe - C:\WINNT\system32\dllcache\regsvc.exe - C:\WINNT\system32\dllcache\regsvr32.exe - C:\WINNT\system32\dllcache\regwiz.exe - C:\WINNT\system32\dllcache\replace.exe - C:\WINNT\system32\dllcache\rexec.exe - C:\WINNT\system32\dllcache\route.exe - C:\WINNT\system32\dllcache\routemon.exe - C:\WINNT\system32\dllcache\rsh.exe - C:\WINNT\system32\dllcache\rsm.exe - C:\WINNT\system32\dllcache\rsnotify.exe - C:\WINNT\system32\dllcache\rsvp.exe - C:\WINNT\system32\dllcache\runas.exe - C:\WINNT\system32\dllcache\rundll32.exe - C:\WINNT\system32\dllcache\runonce.exe - C:\WINNT\system32\dllcache\savedump.exe - C:\WINNT\system32\dllcache\scardsvr.exe - C:\WINNT\system32\dllcache\scrcons.exe - C:\WINNT\system32\dllcache\secedit.exe - C:\WINNT\system32\dllcache\services.exe - C:\WINNT\system32\dllcache\sethc.exe - C:\WINNT\system32\dllcache\setreg.exe - C:\WINNT\system32\dllcache\setup.exe - C:\WINNT\system32\dllcache\setup50.exe - C:\WINNT\system32\dllcache\sfc.exe - C:\WINNT\system32\dllcache\share.exe - C:\WINNT\system32\dllcache\shmgrate.exe - C:\WINNT\system32\dllcache\shrpubw.exe - C:\WINNT\system32\dllcache\shtml.exe - C:\WINNT\system32\dllcache\sigverif.exe - C:\WINNT\system32\dllcache\skeys.exe - C:\WINNT\system32\dllcache\smlogsvc.exe - C:\WINNT\system32\dllcache\smss.exe - C:\WINNT\system32\dllcache\smtp_regtrace.exe - C:\WINNT\system32\dllcache\sndrec32.exe - C:\WINNT\system32\dllcache\sndvol32.exe - C:\WINNT\system32\dllcache\snmp.exe - C:\WINNT\system32\dllcache\snmptrap.exe - C:\WINNT\system32\dllcache\sol.exe - C:\WINNT\system32\dllcache\sort.exe - C:\WINNT\system32\dllcache\spoolsv.exe - C:\WINNT\system32\dllcache\sprestrt.exe - C:\WINNT\system32\dllcache\stimon.exe - C:\WINNT\system32\dllcache\stisvc.exe - C:\WINNT\system32\dllcache\subst.exe - C:\WINNT\system32\dllcache\svchost.exe - C:\WINNT\system32\dllcache\syncapp.exe - C:\WINNT\system32\dllcache\sysedit.exe - C:\WINNT\system32\dllcache\syskey.exe - C:\WINNT\system32\dllcache\sysocmgr.exe - C:\WINNT\system32\dllcache\systray.exe - C:\WINNT\system32\dllcache\taskman.exe - C:\WINNT\system32\dllcache\taskmgr.exe - C:\WINNT\system32\dllcache\tcmsetup.exe - C:\WINNT\system32\dllcache\tcpsvcs.exe - C:\WINNT\system32\dllcache\tcptest.exe - C:\WINNT\system32\dllcache\telnet.exe - C:\WINNT\system32\dllcache\tftp.exe - C:\WINNT\system32\dllcache\themes.exe - C:\WINNT\system32\dllcache\tlntadmn.exe - C:\WINNT\system32\dllcache\tlntsess.exe - C:\WINNT\system32\dllcache\tlntsvr.exe - C:\WINNT\system32\dllcache\tracert.exe - C:\WINNT\system32\dllcache\twunk_16.exe - C:\WINNT\system32\dllcache\twunk_32.exe - C:\WINNT\system32\dllcache\unlodctr.exe - C:\WINNT\system32\dllcache\unregmp2.exe - C:\WINNT\system32\dllcache\unsecapp.exe - C:\WINNT\system32\dllcache\ups.exe - C:\WINNT\system32\dllcache\upwizun.exe - C:\WINNT\system32\dllcache\user.exe - C:\WINNT\system32\dllcache\userinit.exe - C:\WINNT\system32\dllcache\utilman.exe - C:\WINNT\system32\dllcache\vcmd.exe - C:\WINNT\system32\dllcache\verclsid.exe - C:\WINNT\system32\dllcache\verifier.exe - C:\WINNT\system32\dllcache\vwipxspx.exe - C:\WINNT\system32\dllcache\w32tm.exe - C:\WINNT\system32\dllcache\WAB.EXE - C:\WINNT\system32\dllcache\WABMIG.EXE - C:\WINNT\system32\dllcache\wangimg.exe - C:\WINNT\system32\dllcache\wb32.exe - C:\WINNT\system32\dllcache\wbemperm.exe - C:\WINNT\system32\dllcache\wbemtest.exe - C:\WINNT\system32\dllcache\welcome.exe - C:\WINNT\system32\dllcache\wextract.exe - C:\WINNT\system32\dllcache\winchat.exe - C:\WINNT\system32\dllcache\winhelp.exe - C:\WINNT\system32\dllcache\winhlp32.exe - C:\WINNT\system32\dllcache\winhstb.exe - C:\WINNT\system32\dllcache\winlogon.exe - C:\WINNT\system32\dllcache\winmgmt.exe - C:\WINNT\system32\dllcache\winmine.exe - C:\WINNT\system32\dllcache\winmsd.exe - C:\WINNT\system32\dllcache\winrep.exe - C:\WINNT\system32\dllcache\winspool.exe - C:\WINNT\system32\dllcache\winver.exe - C:\WINNT\system32\dllcache\wordpad.exe - C:\WINNT\system32\dllcache\wowdeb.exe - C:\WINNT\system32\dllcache\wowexec.exe - C:\WINNT\system32\dllcache\wpnpinst.exe - C:\WINNT\system32\dllcache\write.exe - C:\WINNT\system32\dllcache\wscript.exe - C:\WINNT\system32\dllcache\wuauclt.exe - C:\WINNT\system32\dllcache\wupdmgr.exe - C:\WINNT\system32\dllcache\wzcsetup.exe - C:\WINNT\system32\dllcache\xcopy.exe - C:\WINNT\system32\dllhost.exe - C:\WINNT\system32\dllhst3g.exe - C:\WINNT\system32\dmadmin.exe - C:\WINNT\system32\dmremote.exe - C:\WINNT\system32\doskey.exe - C:\WINNT\system32\dosx.exe - C:\WINNT\system32\dplaysvr.exe - C:\WINNT\system32\drwatson.exe - C:\WINNT\system32\drwtsn32.exe - C:\WINNT\system32\DSndUp.exe - C:\WINNT\system32\dtcsetup.exe - C:\WINNT\system32\dvdplay.exe - C:\WINNT\system32\dxdiag.exe - C:\WINNT\system32\edlin.exe - C:\WINNT\system32\esentutl.exe - C:\WINNT\system32\eudcedit.exe - C:\WINNT\system32\eventvwr.exe - C:\WINNT\system32\exe2bin.exe - C:\WINNT\system32\expand.exe - C:\WINNT\system32\export\encinst.exe - C:\WINNT\system32\extrac32.exe - C:\WINNT\system32\fastopen.exe - C:\WINNT\system32\faxcover.exe - C:\WINNT\system32\faxqueue.exe - C:\WINNT\system32\faxsend.exe - C:\WINNT\system32\faxsvc.exe - C:\WINNT\system32\fc.exe - C:\WINNT\system32\find.exe - C:\WINNT\system32\findstr.exe - C:\WINNT\system32\finger.exe - C:\WINNT\system32\fixmapi.exe - C:\WINNT\system32\fontview.exe - C:\WINNT\system32\forcedos.exe - C:\WINNT\system32\freecell.exe - C:\WINNT\system32\ftp.exe - C:\WINNT\system32\fx.exe - C:\WINNT\system32\gdi.exe - C:\WINNT\system32\grpconv.exe - C:\WINNT\system32\help.exe - C:\WINNT\system32\hostname.exe - C:\WINNT\system32\ie4uinit.exe - C:\WINNT\system32\ieshwiz.exe - C:\WINNT\system32\iexpress.exe - C:\WINNT\system32\internat.exe - C:\WINNT\system32\ipconfig.exe - C:\WINNT\system32\ipsecmon.exe - C:\WINNT\system32\ipxroute.exe - C:\WINNT\system32\irftp.exe - C:\WINNT\system32\java.exe - C:\WINNT\system32\javaw.exe - C:\WINNT\system32\javaws.exe - C:\WINNT\system32\krnl386.exe - C:\WINNT\system32\label.exe - C:\WINNT\system32\lights.exe - C:\WINNT\system32\lnkstub.exe - C:\WINNT\system32\locator.exe - C:\WINNT\system32\lodctr.exe - C:\WINNT\system32\logagent.exe - C:\WINNT\system32\lpq.exe - C:\WINNT\system32\lpr.exe - C:\WINNT\system32\lsass.exe - C:\WINNT\system32\Macromed\Flash\FlashUtil9c.exe - C:\WINNT\system32\Macromed\Flash\GetFlash.exe - C:\WINNT\system32\magnify.exe - C:\WINNT\system32\makecab.exe - C:\WINNT\system32\mem.exe - C:\WINNT\system32\migpwd.exe - C:\WINNT\system32\mmc.exe - C:\WINNT\system32\mnmsrvc.exe - C:\WINNT\system32\mobsync.exe - C:\WINNT\system32\mountvol.exe - C:\WINNT\system32\mplay32.exe - C:\WINNT\system32\mpnotify.exe - C:\WINNT\system32\mrinfo.exe - C:\WINNT\system32\MRT.exe - C:\WINNT\system32\mscdexnt.exe - C:\WINNT\system32\msdtc.exe - C:\WINNT\system32\mshta.exe - C:\WINNT\system32\msiexec.exe - C:\WINNT\system32\msiregmv.exe - C:\WINNT\system32\mspaint.exe - C:\WINNT\system32\mspmspsv.exe - C:\WINNT\system32\msswchx.exe - C:\WINNT\system32\mstask.exe - C:\WINNT\system32\mstinit.exe - C:\WINNT\system32\narrator.exe - C:\WINNT\system32\nbtstat.exe - C:\WINNT\system32\nddeapir.exe - C:\WINNT\system32\net.exe - C:\WINNT\system32\net1.exe - C:\WINNT\system32\netdde.exe - C:\WINNT\system32\netsh.exe - C:\WINNT\system32\netstat.exe - C:\WINNT\system32\nlsfunc.exe - C:\WINNT\system32\notepad.exe - C:\WINNT\system32\npp\nppagent.exe - C:\WINNT\system32\nslookup.exe - C:\WINNT\system32\ntbackup.exe - C:\WINNT\system32\ntdsutil.exe - C:\WINNT\system32\NTKRNLPA.EXE - C:\WINNT\system32\NTOSKRNL.EXE - C:\WINNT\system32\ntsd.exe - C:\WINNT\system32\ntvdm.exe - C:\WINNT\system32\nw16.exe - C:\WINNT\system32\nwscript.exe - C:\WINNT\system32\odbcad32.exe - C:\WINNT\system32\odbcconf.exe - C:\WINNT\system32\os2.exe - C:\WINNT\system32\os2srv.exe - C:\WINNT\system32\os2ss.exe - C:\WINNT\system32\osk.exe - C:\WINNT\system32\packager.exe - C:\WINNT\system32\pathping.exe - C:\WINNT\system32\pax.exe - C:\WINNT\system32\pentnt.exe - C:\WINNT\system32\perfmon.exe - C:\WINNT\system32\ping.exe - C:\WINNT\system32\posix.exe - C:\WINNT\system32\print.exe - C:\WINNT\system32\progman.exe - C:\WINNT\system32\proquota.exe - C:\WINNT\system32\psxss.exe - C:\WINNT\system32\rasadmin.exe - C:\WINNT\system32\rasautou.exe - C:\WINNT\system32\rasdial.exe - C:\WINNT\system32\rasphone.exe - C:\WINNT\system32\rcp.exe - C:\WINNT\system32\recover.exe - C:\WINNT\system32\redir.exe - C:\WINNT\system32\reg.exe - C:\WINNT\system32\regedt32.exe - C:\WINNT\system32\regsvc.exe - C:\WINNT\system32\regsvr32.exe - C:\WINNT\system32\regwiz.exe - C:\WINNT\system32\replace.exe - C:\WINNT\system32\rexec.exe - C:\WINNT\system32\route.exe - C:\WINNT\system32\routemon.exe - C:\WINNT\system32\rqrolli.exe - C:\WINNT\system32\rsh.exe - C:\WINNT\system32\rsm.exe - C:\WINNT\system32\rsnotify.exe - C:\WINNT\system32\rsvp.exe - C:\WINNT\system32\runas.exe - C:\WINNT\system32\rundll32.exe - C:\WINNT\system32\runonce.exe - C:\WINNT\system32\savedump.exe - C:\WINNT\system32\scardsvr.exe - C:\WINNT\system32\secedit.exe - C:\WINNT\system32\services.exe - C:\WINNT\system32\sethc.exe - C:\WINNT\system32\setreg.exe - C:\WINNT\system32\Setup\wmpocm.exe - C:\WINNT\system32\setup.exe - C:\WINNT\system32\setver.exe - C:\WINNT\system32\sfc.exe - C:\WINNT\system32\share.exe - C:\WINNT\system32\shmgrate.exe - C:\WINNT\system32\shrpubw.exe - C:\WINNT\system32\sigverif.exe - C:\WINNT\system32\skeys.exe - C:\WINNT\system32\smlogsvc.exe - C:\WINNT\system32\smss.exe - C:\WINNT\system32\sndrec32.exe - C:\WINNT\system32\sndvol32.exe - C:\WINNT\system32\sol.exe - C:\WINNT\system32\sort.exe - C:\WINNT\system32\sp4iis.exe - C:\WINNT\system32\spiisupd.exe - C:\WINNT\system32\spoolsv.exe - C:\WINNT\system32\sprestrt.exe - C:\WINNT\system32\spupdsvc.exe - C:\WINNT\system32\stimon.exe - C:\WINNT\system32\stisvc.exe - C:\WINNT\system32\subst.exe - C:\WINNT\system32\svchost.exe - C:\WINNT\system32\swreg.exe - C:\WINNT\system32\swsc.exe - C:\WINNT\system32\swxcacls.exe - C:\WINNT\system32\syncapp.exe - C:\WINNT\system32\sysedit.exe - C:\WINNT\system32\syskey.exe - C:\WINNT\system32\sysocmgr.exe - C:\WINNT\system32\systray.exe - C:\WINNT\system32\taskman.exe - C:\WINNT\system32\taskmgr.exe - C:\WINNT\system32\tcmsetup.exe - C:\WINNT\system32\tcpsvcs.exe - C:\WINNT\system32\telnet.exe - C:\WINNT\system32\tftp.exe - C:\WINNT\system32\themes.exe - C:\WINNT\system32\tlntadmn.exe - C:\WINNT\system32\tlntsess.exe - C:\WINNT\system32\tlntsvr.exe - C:\WINNT\system32\tracert.exe - C:\WINNT\system32\unlodctr.exe - C:\WINNT\system32\updcrl.exe - C:\WINNT\system32\ups.exe - C:\WINNT\system32\user.exe - C:\WINNT\system32\userinit.exe - C:\WINNT\system32\utilman.exe - C:\WINNT\system32\verclsid.exe - C:\WINNT\system32\verifier.exe - C:\WINNT\system32\VFind.exe - C:\WINNT\system32\vwipxspx.exe - C:\WINNT\system32\w32tm.exe - C:\WINNT\system32\wbem\mofcomp.exe - C:\WINNT\system32\wbem\scrcons.exe - C:\WINNT\system32\wbem\unsecapp.exe - C:\WINNT\system32\wbem\wbemtest.exe - C:\WINNT\system32\wbem\winmgmt.exe - C:\WINNT\system32\wextract.exe - C:\WINNT\system32\winchat.exe - C:\WINNT\system32\winhlp32.exe - C:\WINNT\system32\winlogon.exe - C:\WINNT\system32\winmine.exe - C:\WINNT\system32\winmsd.exe - C:\WINNT\system32\winspool.exe - C:\WINNT\system32\winver.exe - C:\WINNT\system32\wowdeb.exe - C:\WINNT\system32\wowexec.exe - C:\WINNT\system32\wpnpinst.exe - C:\WINNT\system32\write.exe - C:\WINNT\system32\wscript.exe - C:\WINNT\system32\wuauclt.exe - C:\WINNT\system32\wuauclt1.exe - C:\WINNT\system32\wupdmgr.exe - C:\WINNT\system32\wzcsetup.exe - C:\WINNT\system32\xcopy.exe - C:\WINNT\TASKMAN.EXE - C:\WINNT\twunk_16.exe - C:\WINNT\twunk_32.exe - C:\WINNT\upwizun.exe - C:\WINNT\wanmpsvc.exe - C:\WINNT\welcome.exe - C:\WINNT\winhelp.exe - C:\WINNT\winhlp32.exe - C:\WINNT\winrep.exe --> Fin du rapport
- le 9 octobre 2007
- 103 réponses
Connexion Internet ne fonctionne plus

Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares

Ok Merci. Alors à demain et passe une bonne nuit.
- le 8 octobre 2007
- 103 réponses
Connexion Internet ne fonctionne plus

Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares

Ne t'inquiète pas, je n'ai pris aucune initiative depuis que tu as pris mon problème en main. Voici le rapport demandé : ComboFix 07-10-07.1 - user 08/10/2007 23:59:14.6 - NTFSx86 Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.72 [GMT 3:00] Running from: C:\Documents and Settings\user\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\user\Bureau\CFScript.txt FILE:: C:\.exe C:\1je.exe c:\3.tmp C:\8il.exe C:\aasdf.exe C:\ahee.exe C:\amske.exe C:\ares.exe C:\asdd.exe C:\asde.exe C:\asdkjoe.exe C:\asdmew.exe C:\asi2j3d.exe C:\cmdstp.exe C:\cmdu.exe C:\cmsi.exe C:\d4rk.exe C:\d4rky.exe C:\dkeo3.exe C:\driver64.exe C:\evil.exe C:\fixxer.exe C:\fjem.exe C:\g4.exe C:\gro.exe C:\he1.exe C:\he1sv.exe C:\Hiss.exe C:\hsddsv.exe C:\httpmicro.exe C:\idsf.exe C:\krye.exe C:\m65.exe C:\m82.exe C:\m88.exe C:\mj8.exe C:\mlk.exe C:\mu4.exe C:\mu6.exe C:\mu8.exe c:\my2.exe C:\ne2.exe C:\nn32.exe C:\Roma.exe C:\sgf.exe C:\sgfdgf.exe C:\tiss.exe C:\uuur.exe C:\w4t22.exe C:\we22.exe C:\WINNT\system\32162432ld.exe C:\WINNT\system\32399162ld.exe C:\WINNT\system32\100.reg C:\WINNT\system32\10129782ld.exe C:\WINNT\system32\102.reg C:\WINNT\system32\103.reg C:\WINNT\system32\104.reg C:\WINNT\system32\10484412ld.exe C:\WINNT\system32\105.reg C:\WINNT\system32\108.reg C:\WINNT\system32\109.reg C:\WINNT\system32\110.reg C:\WINNT\system32\1112972ld.exe C:\WINNT\system32\112.reg C:\WINNT\system32\114.reg C:\WINNT\system32\11488892ld.exe C:\WINNT\system32\115.reg C:\WINNT\system32\11577702ld.exe C:\WINNT\system32\11589722ld.exe C:\WINNT\system32\116.reg C:\WINNT\system32\1168292ld.exe C:\WINNT\system32\117.reg C:\WINNT\system32\118.reg C:\WINNT\system32\120.reg C:\WINNT\system32\1205342ld.exe C:\WINNT\system32\122.reg C:\WINNT\system32\124.reg C:\WINNT\system32\125.reg C:\WINNT\system32\1253672ld.exe C:\WINNT\system32\126.reg C:\WINNT\system32\127.reg C:\WINNT\system32\128.reg C:\WINNT\system32\129.reg C:\WINNT\system32\130.reg C:\WINNT\system32\131.reg C:\WINNT\system32\133.reg C:\WINNT\system32\13368812ld.exe C:\WINNT\system32\134.reg C:\WINNT\system32\13477652ld.exe C:\WINNT\system32\135.reg C:\WINNT\system32\136.reg C:\WINNT\system32\137.reg C:\WINNT\system32\138.reg C:\WINNT\system32\139.reg C:\WINNT\system32\1405842ld.exe C:\WINNT\system32\142.reg C:\WINNT\system32\143.reg C:\WINNT\system32\1432242ld.exe C:\WINNT\system32\14322852ld.exe C:\WINNT\system32\144.reg C:\WINNT\system32\145.reg C:\WINNT\system32\146.reg C:\WINNT\system32\147.reg C:\WINNT\system32\148.reg C:\WINNT\system32\1495762ld.exe C:\WINNT\system32\1499972ld.exe C:\WINNT\system32\1507282ld.exe C:\WINNT\system32\151.reg C:\WINNT\system32\15133582ld.exe C:\WINNT\system32\152.reg C:\WINNT\system32\153.reg C:\WINNT\system32\15331452ld.exe C:\WINNT\system32\154.reg C:\WINNT\system32\156.reg C:\WINNT\system32\157.reg C:\WINNT\system32\158.reg C:\WINNT\system32\159.reg C:\WINNT\system32\161.reg C:\WINNT\system32\162.reg C:\WINNT\system32\163.reg C:\WINNT\system32\164.reg C:\WINNT\system32\165.reg C:\WINNT\system32\166.reg C:\WINNT\system32\171.reg C:\WINNT\system32\17178992ld.exe C:\WINNT\system32\172.reg C:\WINNT\system32\175.reg C:\WINNT\system32\17537682ld.exe C:\WINNT\system32\17549242ld.exe C:\WINNT\system32\178.reg C:\WINNT\system32\179.reg C:\WINNT\system32\180.reg C:\WINNT\system32\181.reg C:\WINNT\system32\1817912ld.exe C:\WINNT\system32\182.reg C:\WINNT\system32\183.reg C:\WINNT\system32\18366692ld.exe C:\WINNT\system32\18393792ld.exe C:\WINNT\system32\185.reg C:\WINNT\system32\186.reg C:\WINNT\system32\187.reg C:\WINNT\system32\188.reg C:\WINNT\system32\189.reg C:\WINNT\system32\190.reg C:\WINNT\system32\192.reg C:\WINNT\system32\193.reg C:\WINNT\system32\194.reg C:\WINNT\system32\195.reg C:\WINNT\system32\197.reg C:\WINNT\system32\198.reg C:\WINNT\system32\199.reg C:\WINNT\system32\200.reg C:\WINNT\system32\201.reg C:\WINNT\system32\20239262ld.exe C:\WINNT\system32\203.reg C:\WINNT\system32\204.reg C:\WINNT\system32\20593872ld.exe C:\WINNT\system32\206.reg C:\WINNT\system32\208.reg C:\WINNT\system32\209.reg C:\WINNT\system32\210.reg C:\WINNT\system32\211.reg C:\WINNT\system32\21143132ld.exe C:\WINNT\system32\215.reg C:\WINNT\system32\21532372ld.exe C:\WINNT\system32\21567132ld.exe C:\WINNT\system32\216.reg C:\WINNT\system32\217.reg C:\WINNT\system32\218.reg C:\WINNT\system32\219.reg C:\WINNT\system32\220.reg C:\WINNT\system32\221.reg C:\WINNT\system32\2211322ld.exe C:\WINNT\system32\222.reg C:\WINNT\system32\22253302ld.exe C:\WINNT\system32\224.reg C:\WINNT\system32\225.reg C:\WINNT\system32\2261152ld.exe C:\WINNT\system32\227.reg C:\WINNT\system32\2275172ld.exe C:\WINNT\system32\228.reg C:\WINNT\system32\229.reg C:\WINNT\system32\230.reg C:\WINNT\system32\231.reg C:\WINNT\system32\232.reg C:\WINNT\system32\2329032ld.exe C:\WINNT\system32\233.reg C:\WINNT\system32\235.reg C:\WINNT\system32\23561402ld.exe C:\WINNT\system32\237.reg C:\WINNT\system32\238.reg C:\WINNT\system32\239.reg C:\WINNT\system32\240.reg C:\WINNT\system32\241872ld.exe C:\WINNT\system32\242.reg C:\WINNT\system32\2428092ld.exe C:\WINNT\system32\243.reg C:\WINNT\system32\24313712ld.exe C:\WINNT\system32\24356202ld.exe C:\WINNT\system32\24486122ld.exe C:\WINNT\system32\245.reg C:\WINNT\system32\248.reg C:\WINNT\system32\249.reg C:\WINNT\system32\250.reg C:\WINNT\system32\251.reg C:\WINNT\system32\252.reg C:\WINNT\system32\25207722ld.exe C:\WINNT\system32\253.reg C:\WINNT\system32\254.reg C:\WINNT\system32\25416902ld.exe C:\WINNT\system32\255.reg C:\WINNT\system32\256.reg C:\WINNT\system32\257.reg C:\WINNT\system32\258.reg C:\WINNT\system32\259.reg C:\WINNT\system32\260.reg C:\WINNT\system32\261.reg C:\WINNT\system32\262.reg C:\WINNT\system32\263.reg C:\WINNT\system32\264.reg C:\WINNT\system32\2663742ld.exe C:\WINNT\system32\268.reg C:\WINNT\system32\269.reg C:\WINNT\system32\270.reg C:\WINNT\system32\271.reg C:\WINNT\system32\272.reg C:\WINNT\system32\27259442ld.exe C:\WINNT\system32\273.reg C:\WINNT\system32\27426122ld.exe C:\WINNT\system32\275.reg C:\WINNT\system32\276.reg C:\WINNT\system32\278.reg C:\WINNT\system32\279.reg C:\WINNT\system32\280.reg C:\WINNT\system32\28103342ld.exe C:\WINNT\system32\28186012ld.exe C:\WINNT\system32\282.reg C:\WINNT\system32\283.reg C:\WINNT\system32\28457852ld.exe C:\WINNT\system32\285.reg C:\WINNT\system32\28523802ld.exe C:\WINNT\system32\286.reg C:\WINNT\system32\287.reg C:\WINNT\system32\289.reg C:\WINNT\system32\2891342ld.exe C:\WINNT\system32\290.reg C:\WINNT\system32\291.reg C:\WINNT\system32\293.reg C:\WINNT\system32\295.reg C:\WINNT\system32\298.reg C:\WINNT\system32\299.reg C:\WINNT\system32\300.reg C:\WINNT\system32\301.reg C:\WINNT\system32\302.reg C:\WINNT\system32\303.reg C:\WINNT\system32\304.reg C:\WINNT\system32\305.reg C:\WINNT\system32\306.reg C:\WINNT\system32\307.reg C:\WINNT\system32\309.reg C:\WINNT\system32\310.reg C:\WINNT\system32\31106962ld.exe C:\WINNT\system32\31138812ld.exe C:\WINNT\system32\31195562ld.exe C:\WINNT\system32\312.reg C:\WINNT\system32\31213492ld.exe C:\WINNT\system32\31223182ld.exe C:\WINNT\system32\31229492ld.exe C:\WINNT\system32\31235302ld.exe C:\WINNT\system32\31251222ld.exe C:\WINNT\system32\31269952ld.exe C:\WINNT\system32\31283312ld.exe C:\WINNT\system32\31342702ld.exe C:\WINNT\system32\314.reg C:\WINNT\system32\315.reg C:\WINNT\system32\316.reg C:\WINNT\system32\317.reg C:\WINNT\system32\318.reg C:\WINNT\system32\319.reg C:\WINNT\system32\320.reg C:\WINNT\system32\321.reg C:\WINNT\system32\32146762ld.exe C:\WINNT\system32\32153812ld.exe C:\WINNT\system32\32184362ld.exe C:\WINNT\system32\32189662ld.exe C:\WINNT\system32\322.reg C:\WINNT\system32\323.reg C:\WINNT\system32\3237352ld.exe C:\WINNT\system32\324.reg C:\WINNT\system32\32457022ld.exe C:\WINNT\system32\3246872ld.exe C:\WINNT\system32\325.reg C:\WINNT\system32\326.reg C:\WINNT\system32\328.reg C:\WINNT\system32\330.reg C:\WINNT\system32\333.reg C:\WINNT\system32\334.reg C:\WINNT\system32\33444522ld.exe C:\WINNT\system32\336.reg C:\WINNT\system32\337.reg C:\WINNT\system32\338.reg C:\WINNT\system32\339.reg C:\WINNT\system32\340.reg C:\WINNT\system32\3401072ld.exe C:\WINNT\system32\341.reg C:\WINNT\system32\341312ld.exe C:\WINNT\system32\34231272ld.exe C:\WINNT\system32\3424922ld.exe C:\WINNT\system32\343.reg C:\WINNT\system32\344.reg C:\WINNT\system32\34434242ld.exe C:\WINNT\system32\34472572ld.exe C:\WINNT\system32\345.reg C:\WINNT\system32\3452862ld.exe C:\WINNT\system32\346.reg C:\WINNT\system32\347.reg C:\WINNT\system32\349.reg C:\WINNT\system32\350.reg C:\WINNT\system32\3505302ld.exe C:\WINNT\system32\351.reg C:\WINNT\system32\35228452ld.exe C:\WINNT\system32\353.reg C:\WINNT\system32\354.reg C:\WINNT\system32\35505562ld.exe C:\WINNT\system32\356.reg C:\WINNT\system32\358.reg C:\WINNT\system32\362.reg C:\WINNT\system32\36252142ld.exe C:\WINNT\system32\363.reg C:\WINNT\system32\364.reg C:\WINNT\system32\365.reg C:\WINNT\system32\366.reg C:\WINNT\system32\367.reg C:\WINNT\system32\368.reg C:\WINNT\system32\369.reg C:\WINNT\system32\370.reg C:\WINNT\system32\371.reg C:\WINNT\system32\372.reg C:\WINNT\system32\373.reg C:\WINNT\system32\37397302ld.exe C:\WINNT\system32\374.reg C:\WINNT\system32\37417752ld.exe C:\WINNT\system32\37419172ld.exe C:\WINNT\system32\375.reg C:\WINNT\system32\376.reg C:\WINNT\system32\377.reg C:\WINNT\system32\378.reg C:\WINNT\system32\379.reg C:\WINNT\system32\381.reg C:\WINNT\system32\382.reg C:\WINNT\system32\383.reg C:\WINNT\system32\384.reg C:\WINNT\system32\38594032ld.exe C:\WINNT\system32\38595172ld.exe C:\WINNT\system32\386.reg C:\WINNT\system32\387.reg C:\WINNT\system32\388.reg C:\WINNT\system32\389.reg C:\WINNT\system32\390.reg C:\WINNT\system32\391.reg C:\WINNT\system32\393.reg C:\WINNT\system32\394.reg C:\WINNT\system32\395.reg C:\WINNT\system32\3955892ld.exe C:\WINNT\system32\396.reg C:\WINNT\system32\397.reg C:\WINNT\system32\398.reg C:\WINNT\system32\399.reg C:\WINNT\system32\400.reg C:\WINNT\system32\401.reg C:\WINNT\system32\402.reg C:\WINNT\system32\40246792ld.exe C:\WINNT\system32\403.reg C:\WINNT\system32\404.reg C:\WINNT\system32\405.reg C:\WINNT\system32\406.reg C:\WINNT\system32\407.reg C:\WINNT\system32\408.reg C:\WINNT\system32\409.reg C:\WINNT\system32\411.reg C:\WINNT\system32\412.reg C:\WINNT\system32\41269992ld.exe C:\WINNT\system32\41278512ld.exe C:\WINNT\system32\413.reg C:\WINNT\system32\41304932ld.exe C:\WINNT\system32\41316852ld.exe C:\WINNT\system32\41329572ld.exe C:\WINNT\system32\41359212ld.exe C:\WINNT\system32\4139192ld.exe C:\WINNT\system32\414.reg C:\WINNT\system32\41426602ld.exe C:\WINNT\system32\41445172ld.exe C:\WINNT\system32\415.reg C:\WINNT\system32\416.reg C:\WINNT\system32\4162572ld.exe C:\WINNT\system32\417.reg C:\WINNT\system32\418.reg C:\WINNT\system32\419.reg C:\WINNT\system32\420.reg C:\WINNT\system32\421.reg C:\WINNT\system32\42114502ld.exe C:\WINNT\system32\4223752ld.exe C:\WINNT\system32\42265102ld.exe C:\WINNT\system32\42338712ld.exe C:\WINNT\system32\426742ld.exe C:\WINNT\system32\427.reg C:\WINNT\system32\428.reg C:\WINNT\system32\429.reg C:\WINNT\system32\430.reg C:\WINNT\system32\431.reg C:\WINNT\system32\433.reg C:\WINNT\system32\434.reg C:\WINNT\system32\4344222ld.exe C:\WINNT\system32\435.reg C:\WINNT\system32\43593562ld.exe C:\WINNT\system32\436.reg C:\WINNT\system32\437.reg C:\WINNT\system32\438.reg C:\WINNT\system32\439.reg C:\WINNT\system32\440.reg C:\WINNT\system32\44126392ld.exe C:\WINNT\system32\442.reg C:\WINNT\system32\443.reg C:\WINNT\system32\444.reg C:\WINNT\system32\44435592ld.exe C:\WINNT\system32\44497462ld.exe C:\WINNT\system32\445.reg C:\WINNT\system32\446.reg C:\WINNT\system32\447.reg C:\WINNT\system32\449.reg C:\WINNT\system32\45159552ld.exe C:\WINNT\system32\452.reg C:\WINNT\system32\45296582ld.exe C:\WINNT\system32\453.reg C:\WINNT\system32\454.reg C:\WINNT\system32\455.reg C:\WINNT\system32\456.reg C:\WINNT\system32\457.reg C:\WINNT\system32\459.reg C:\WINNT\system32\460.reg C:\WINNT\system32\462.reg C:\WINNT\system32\4623902ld.exe C:\WINNT\system32\464.reg C:\WINNT\system32\46466782ld.exe C:\WINNT\system32\46482ld.exe C:\WINNT\system32\465.reg C:\WINNT\system32\467.reg C:\WINNT\system32\468.reg C:\WINNT\system32\469.reg C:\WINNT\system32\470.reg C:\WINNT\system32\471.reg C:\WINNT\system32\472.reg C:\WINNT\system32\474.reg C:\WINNT\system32\47486762ld.exe C:\WINNT\system32\47505692ld.exe C:\WINNT\system32\47578122ld.exe C:\WINNT\system32\47591732ld.exe C:\WINNT\system32\476.reg C:\WINNT\system32\477.reg C:\WINNT\system32\478.reg C:\WINNT\system32\479.reg C:\WINNT\system32\480.reg C:\WINNT\system32\481.reg C:\WINNT\system32\482.reg C:\WINNT\system32\483.reg C:\WINNT\system32\4831252ld.exe C:\WINNT\system32\485.reg C:\WINNT\system32\487.reg C:\WINNT\system32\489.reg C:\WINNT\system32\490.reg C:\WINNT\system32\491.reg C:\WINNT\system32\49127752ld.exe C:\WINNT\system32\492.reg C:\WINNT\system32\493.reg C:\WINNT\system32\494.reg C:\WINNT\system32\495.reg C:\WINNT\system32\496.reg C:\WINNT\system32\497.reg C:\WINNT\system32\498.reg C:\WINNT\system32\499.reg C:\WINNT\system32\500.reg C:\WINNT\system32\501.reg C:\WINNT\system32\502.reg C:\WINNT\system32\50259882ld.exe C:\WINNT\system32\50323632ld.exe C:\WINNT\system32\505.reg C:\WINNT\system32\506.reg C:\WINNT\system32\507.reg C:\WINNT\system32\508.reg C:\WINNT\system32\509.reg C:\WINNT\system32\510.reg C:\WINNT\system32\511.reg C:\WINNT\system32\512.reg C:\WINNT\system32\513.reg C:\WINNT\system32\51334712ld.exe C:\WINNT\system32\51361452ld.exe C:\WINNT\system32\514.reg C:\WINNT\system32\51413212ld.exe C:\WINNT\system32\51422332ld.exe C:\WINNT\system32\51425532ld.exe C:\WINNT\system32\51436152ld.exe C:\WINNT\system32\51469742ld.exe C:\WINNT\system32\515.reg C:\WINNT\system32\516.reg C:\WINNT\system32\517.reg C:\WINNT\system32\519.reg C:\WINNT\system32\520.reg C:\WINNT\system32\521.reg C:\WINNT\system32\5219642ld.exe C:\WINNT\system32\522.reg C:\WINNT\system32\52312402ld.exe C:\WINNT\system32\52346552ld.exe C:\WINNT\system32\5239722ld.exe C:\WINNT\system32\525.reg C:\WINNT\system32\526.reg C:\WINNT\system32\528.reg C:\WINNT\system32\529.reg C:\WINNT\system32\531.reg C:\WINNT\system32\5321252ld.exe C:\WINNT\system32\53233422ld.exe C:\WINNT\system32\534.reg C:\WINNT\system32\535.reg C:\WINNT\system32\53569462ld.exe C:\WINNT\system32\536.reg C:\WINNT\system32\537.reg C:\WINNT\system32\538.reg C:\WINNT\system32\539.reg C:\WINNT\system32\540.reg C:\WINNT\system32\541.reg C:\WINNT\system32\54199922ld.exe C:\WINNT\system32\542.reg C:\WINNT\system32\543.reg C:\WINNT\system32\544.reg C:\WINNT\system32\5446582ld.exe C:\WINNT\system32\545.reg C:\WINNT\system32\54581512ld.exe C:\WINNT\system32\546.reg C:\WINNT\system32\547.reg C:\WINNT\system32\548.reg C:\WINNT\system32\549.reg C:\WINNT\system32\550.reg C:\WINNT\system32\551.reg C:\WINNT\system32\551742ld.exe C:\WINNT\system32\55219482ld.exe C:\WINNT\system32\553.reg C:\WINNT\system32\556.reg C:\WINNT\system32\557.reg C:\WINNT\system32\560.reg C:\WINNT\system32\561.reg C:\WINNT\system32\56111482ld.exe C:\WINNT\system32\563.reg C:\WINNT\system32\56328762ld.exe C:\WINNT\system32\56352052ld.exe C:\WINNT\system32\565.reg C:\WINNT\system32\566.reg C:\WINNT\system32\567.reg C:\WINNT\system32\568.reg C:\WINNT\system32\570.reg C:\WINNT\system32\571.reg C:\WINNT\system32\57107752ld.exe C:\WINNT\system32\57229482ld.exe C:\WINNT\system32\573.reg C:\WINNT\system32\574.reg C:\WINNT\system32\575.reg C:\WINNT\system32\5757112ld.exe C:\WINNT\system32\576.reg C:\WINNT\system32\577.reg C:\WINNT\system32\579.reg C:\WINNT\system32\580.reg C:\WINNT\system32\581.reg C:\WINNT\system32\58162272ld.exe C:\WINNT\system32\582.reg C:\WINNT\system32\584.reg C:\WINNT\system32\585.reg C:\WINNT\system32\58518382ld.exe C:\WINNT\system32\586.reg C:\WINNT\system32\588.reg C:\WINNT\system32\589.reg C:\WINNT\system32\590.reg C:\WINNT\system32\591.reg C:\WINNT\system32\59192172ld.exe C:\WINNT\system32\592.reg C:\WINNT\system32\593.reg C:\WINNT\system32\594.reg C:\WINNT\system32\595.reg C:\WINNT\system32\596.reg C:\WINNT\system32\597.reg C:\WINNT\system32\599.reg C:\WINNT\system32\600.reg C:\WINNT\system32\601.reg C:\WINNT\system32\602.reg C:\WINNT\system32\603.reg C:\WINNT\system32\605.reg C:\WINNT\system32\607.reg C:\WINNT\system32\608.reg C:\WINNT\system32\609.reg C:\WINNT\system32\612.reg C:\WINNT\system32\613.reg C:\WINNT\system32\614.reg C:\WINNT\system32\616.reg C:\WINNT\system32\617.reg C:\WINNT\system32\620.reg C:\WINNT\system32\6208252ld.exe C:\WINNT\system32\621.reg C:\WINNT\system32\622.reg C:\WINNT\system32\623.reg C:\WINNT\system32\626.reg C:\WINNT\system32\627.reg C:\WINNT\system32\628.reg C:\WINNT\system32\629.reg C:\WINNT\system32\631.reg C:\WINNT\system32\633.reg C:\WINNT\system32\634.reg C:\WINNT\system32\635.reg C:\WINNT\system32\636.reg C:\WINNT\system32\637.reg C:\WINNT\system32\638.reg C:\WINNT\system32\639.reg C:\WINNT\system32\641.reg C:\WINNT\system32\643.reg C:\WINNT\system32\644.reg C:\WINNT\system32\646.reg C:\WINNT\system32\647.reg C:\WINNT\system32\648.reg C:\WINNT\system32\649.reg C:\WINNT\system32\650.reg C:\WINNT\system32\651.reg C:\WINNT\system32\652.reg C:\WINNT\system32\653.reg C:\WINNT\system32\654.reg C:\WINNT\system32\655.reg C:\WINNT\system32\657.reg C:\WINNT\system32\658.reg C:\WINNT\system32\660.reg C:\WINNT\system32\661.reg C:\WINNT\system32\662.reg C:\WINNT\system32\664.reg C:\WINNT\system32\667.reg C:\WINNT\system32\668.reg C:\WINNT\system32\669.reg C:\WINNT\system32\670.reg C:\WINNT\system32\671.reg C:\WINNT\system32\672.reg C:\WINNT\system32\673.reg C:\WINNT\system32\674.reg C:\WINNT\system32\675.reg C:\WINNT\system32\678.reg C:\WINNT\system32\679.reg C:\WINNT\system32\680.reg C:\WINNT\system32\681.reg C:\WINNT\system32\682.reg C:\WINNT\system32\683.reg C:\WINNT\system32\684.reg C:\WINNT\system32\685.reg C:\WINNT\system32\686.reg C:\WINNT\system32\687.reg C:\WINNT\system32\688.reg C:\WINNT\system32\689.reg C:\WINNT\system32\690.reg C:\WINNT\system32\691.reg C:\WINNT\system32\692.reg C:\WINNT\system32\693.reg C:\WINNT\system32\694.reg C:\WINNT\system32\695.reg C:\WINNT\system32\696.reg C:\WINNT\system32\697.reg C:\WINNT\system32\698.reg C:\WINNT\system32\699.reg C:\WINNT\system32\700.reg C:\WINNT\system32\701.reg C:\WINNT\system32\702.reg C:\WINNT\system32\705.reg C:\WINNT\system32\706.reg C:\WINNT\system32\707.reg C:\WINNT\system32\708.reg C:\WINNT\system32\709.reg C:\WINNT\system32\710.reg C:\WINNT\system32\711.reg C:\WINNT\system32\712.reg C:\WINNT\system32\713.reg C:\WINNT\system32\714.reg C:\WINNT\system32\715.reg C:\WINNT\system32\716.reg C:\WINNT\system32\719.reg C:\WINNT\system32\720.reg C:\WINNT\system32\7209892ld.exe C:\WINNT\system32\721.reg C:\WINNT\system32\722.reg C:\WINNT\system32\723.reg C:\WINNT\system32\724.reg C:\WINNT\system32\726.reg C:\WINNT\system32\727.reg C:\WINNT\system32\729.reg C:\WINNT\system32\730.reg C:\WINNT\system32\732.reg C:\WINNT\system32\733.reg C:\WINNT\system32\7336712ld.exe C:\WINNT\system32\734.reg C:\WINNT\system32\735.reg C:\WINNT\system32\736.reg C:\WINNT\system32\738.reg C:\WINNT\system32\739.reg C:\WINNT\system32\740.reg C:\WINNT\system32\741.reg C:\WINNT\system32\742.reg C:\WINNT\system32\744.reg C:\WINNT\system32\745.reg C:\WINNT\system32\746.reg C:\WINNT\system32\747.reg C:\WINNT\system32\748.reg C:\WINNT\system32\749.reg C:\WINNT\system32\750.reg C:\WINNT\system32\752.reg C:\WINNT\system32\753.reg C:\WINNT\system32\754.reg C:\WINNT\system32\755.reg C:\WINNT\system32\756.reg C:\WINNT\system32\757.reg C:\WINNT\system32\7579712ld.exe C:\WINNT\system32\759.reg C:\WINNT\system32\760.reg C:\WINNT\system32\761.reg C:\WINNT\system32\762.reg C:\WINNT\system32\763.reg C:\WINNT\system32\764.reg C:\WINNT\system32\765.reg C:\WINNT\system32\767.reg C:\WINNT\system32\770.reg C:\WINNT\system32\771.reg C:\WINNT\system32\774.reg C:\WINNT\system32\775.reg C:\WINNT\system32\776.reg C:\WINNT\system32\777.reg C:\WINNT\system32\778.reg C:\WINNT\system32\779.reg C:\WINNT\system32\780.reg C:\WINNT\system32\781.reg C:\WINNT\system32\783.reg C:\WINNT\system32\784.reg C:\WINNT\system32\785.reg C:\WINNT\system32\786.reg C:\WINNT\system32\787.reg C:\WINNT\system32\788.reg C:\WINNT\system32\789.reg C:\WINNT\system32\790.reg C:\WINNT\system32\791.reg C:\WINNT\system32\792.reg C:\WINNT\system32\793.reg C:\WINNT\system32\794.reg C:\WINNT\system32\795.reg C:\WINNT\system32\797.reg C:\WINNT\system32\798.reg C:\WINNT\system32\799.reg C:\WINNT\system32\800.reg C:\WINNT\system32\801.reg C:\WINNT\system32\802.reg C:\WINNT\system32\803.reg C:\WINNT\system32\805.reg C:\WINNT\system32\806.reg C:\WINNT\system32\807.reg C:\WINNT\system32\808.reg C:\WINNT\system32\812.reg C:\WINNT\system32\814.reg C:\WINNT\system32\815.reg C:\WINNT\system32\816.reg C:\WINNT\system32\818.reg C:\WINNT\system32\819.reg C:\WINNT\system32\820.reg C:\WINNT\system32\821.reg C:\WINNT\system32\823.reg C:\WINNT\system32\826.reg C:\WINNT\system32\827.reg C:\WINNT\system32\828.reg C:\WINNT\system32\829.reg C:\WINNT\system32\830.reg C:\WINNT\system32\835.reg C:\WINNT\system32\836.reg C:\WINNT\system32\837.reg C:\WINNT\system32\838.reg C:\WINNT\system32\839.reg C:\WINNT\system32\842.reg C:\WINNT\system32\843.reg C:\WINNT\system32\844.reg C:\WINNT\system32\847.reg C:\WINNT\system32\848.reg C:\WINNT\system32\849.reg C:\WINNT\system32\849952ld.exe C:\WINNT\system32\850.reg C:\WINNT\system32\851.reg C:\WINNT\system32\852.reg C:\WINNT\system32\853.reg C:\WINNT\system32\854.reg C:\WINNT\system32\857.reg C:\WINNT\system32\858.reg C:\WINNT\system32\859.reg C:\WINNT\system32\8595822ld.exe C:\WINNT\system32\860.reg C:\WINNT\system32\862.reg C:\WINNT\system32\863.reg C:\WINNT\system32\865.reg C:\WINNT\system32\868.reg C:\WINNT\system32\869.reg C:\WINNT\system32\870.reg C:\WINNT\system32\871.reg C:\WINNT\system32\872.reg C:\WINNT\system32\873.reg C:\WINNT\system32\874.reg C:\WINNT\system32\875.reg C:\WINNT\system32\876.reg C:\WINNT\system32\877.reg C:\WINNT\system32\878.reg C:\WINNT\system32\879.reg C:\WINNT\system32\881.reg C:\WINNT\system32\882.reg C:\WINNT\system32\884.reg C:\WINNT\system32\885.reg C:\WINNT\system32\886.reg C:\WINNT\system32\887.reg C:\WINNT\system32\888.reg C:\WINNT\system32\889.reg C:\WINNT\system32\891.reg C:\WINNT\system32\892.reg C:\WINNT\system32\893.reg C:\WINNT\system32\894.reg C:\WINNT\system32\895.reg C:\WINNT\system32\896.reg C:\WINNT\system32\897.reg C:\WINNT\system32\900.reg C:\WINNT\system32\901.reg C:\WINNT\system32\902.reg C:\WINNT\system32\904.reg C:\WINNT\system32\906.reg C:\WINNT\system32\907.reg C:\WINNT\system32\909.reg C:\WINNT\system32\910.reg C:\WINNT\system32\911.reg C:\WINNT\system32\912.reg C:\WINNT\system32\913.reg C:\WINNT\system32\914.reg C:\WINNT\system32\916.reg C:\WINNT\system32\918.reg C:\WINNT\system32\919.reg C:\WINNT\system32\920.reg C:\WINNT\system32\921.reg C:\WINNT\system32\922.reg C:\WINNT\system32\923.reg C:\WINNT\system32\924.reg C:\WINNT\system32\925.reg C:\WINNT\system32\926.reg C:\WINNT\system32\927.reg C:\WINNT\system32\9273412ld.exe C:\WINNT\system32\928.reg C:\WINNT\system32\930.reg C:\WINNT\system32\931.reg C:\WINNT\system32\932.reg C:\WINNT\system32\933.reg C:\WINNT\system32\934.reg C:\WINNT\system32\935.reg C:\WINNT\system32\936.reg C:\WINNT\system32\937.reg C:\WINNT\system32\939.reg C:\WINNT\system32\940.reg C:\WINNT\system32\941.reg C:\WINNT\system32\942.reg C:\WINNT\system32\943.reg C:\WINNT\system32\944.reg C:\WINNT\system32\945.reg C:\WINNT\system32\946.reg C:\WINNT\system32\947.reg C:\WINNT\system32\948.reg C:\WINNT\system32\949.reg C:\WINNT\system32\950.reg C:\WINNT\system32\951.reg C:\WINNT\system32\952.reg C:\WINNT\system32\954.reg C:\WINNT\system32\956.reg C:\WINNT\system32\957.reg C:\WINNT\system32\959.reg C:\WINNT\system32\960.reg C:\WINNT\system32\961.reg C:\WINNT\system32\962.reg C:\WINNT\system32\963.reg C:\WINNT\system32\964.reg C:\WINNT\system32\965.reg C:\WINNT\system32\968.reg C:\WINNT\system32\969.reg C:\WINNT\system32\970.reg C:\WINNT\system32\971.reg C:\WINNT\system32\972.reg C:\WINNT\system32\973.reg C:\WINNT\system32\976.reg C:\WINNT\system32\977.reg C:\WINNT\system32\978.reg C:\WINNT\system32\979.reg C:\WINNT\system32\980.reg C:\WINNT\system32\981.reg C:\WINNT\system32\983.reg C:\WINNT\system32\984.reg C:\WINNT\system32\985.reg C:\WINNT\system32\986.reg C:\WINNT\system32\988.reg C:\WINNT\system32\989.reg C:\WINNT\system32\990.reg C:\WINNT\system32\991.reg C:\WINNT\system32\992.reg C:\WINNT\system32\993.reg C:\WINNT\system32\994.reg C:\WINNT\system32\995.reg C:\WINNT\system32\996.reg C:\WINNT\system32\999.reg c:\winnt\system32\IE5.exe c:\winnt\system32\iexplorer.exe C:\WINNT\system32162432ld.exe C:\WINNT\system32399162ld.exe C:\WINNT\TEMP\mss9.tmp C:\wod.exe C:\x86.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\1je.exe C:\8il.exe C:\aasdf.exe C:\ahee.exe C:\amske.exe C:\ares.exe C:\asdd.exe C:\asde.exe C:\asdkjoe.exe C:\asdmew.exe C:\asi2j3d.exe C:\cmdstp.exe C:\cmdu.exe C:\cmsi.exe C:\d4rk.exe C:\d4rky.exe C:\dkeo3.exe C:\driver64.exe C:\evil.exe C:\fixxer.exe C:\fjem.exe C:\g4.exe C:\gro.exe C:\he1.exe C:\he1sv.exe C:\Hiss.exe C:\hsddsv.exe C:\httpmicro.exe C:\idsf.exe C:\krye.exe C:\m65.exe C:\m82.exe C:\m88.exe C:\mj8.exe C:\mlk.exe C:\mu4.exe C:\mu6.exe C:\mu8.exe C:\ne2.exe C:\nn32.exe C:\Roma.exe C:\sgf.exe C:\sgfdgf.exe C:\tiss.exe C:\uuur.exe C:\w4t22.exe C:\we22.exe C:\WINNT\system32\100.reg C:\WINNT\system32\10129782ld.exe C:\WINNT\system32\102.reg C:\WINNT\system32\103.reg C:\WINNT\system32\104.reg C:\WINNT\system32\10484412ld.exe C:\WINNT\system32\105.reg C:\WINNT\system32\108.reg C:\WINNT\system32\109.reg C:\WINNT\system32\110.reg C:\WINNT\system32\1112972ld.exe C:\WINNT\system32\112.reg C:\WINNT\system32\114.reg C:\WINNT\system32\11488892ld.exe C:\WINNT\system32\115.reg C:\WINNT\system32\11577702ld.exe C:\WINNT\system32\11589722ld.exe C:\WINNT\system32\116.reg C:\WINNT\system32\1168292ld.exe C:\WINNT\system32\117.reg C:\WINNT\system32\118.reg C:\WINNT\system32\120.reg C:\WINNT\system32\1205342ld.exe C:\WINNT\system32\122.reg C:\WINNT\system32\124.reg C:\WINNT\system32\125.reg C:\WINNT\system32\1253672ld.exe C:\WINNT\system32\126.reg C:\WINNT\system32\127.reg C:\WINNT\system32\128.reg C:\WINNT\system32\129.reg C:\WINNT\system32\130.reg C:\WINNT\system32\131.reg C:\WINNT\system32\133.reg C:\WINNT\system32\13368812ld.exe C:\WINNT\system32\134.reg C:\WINNT\system32\13477652ld.exe C:\WINNT\system32\135.reg C:\WINNT\system32\136.reg C:\WINNT\system32\137.reg C:\WINNT\system32\138.reg C:\WINNT\system32\139.reg C:\WINNT\system32\1405842ld.exe C:\WINNT\system32\142.reg C:\WINNT\system32\143.reg C:\WINNT\system32\1432242ld.exe C:\WINNT\system32\14322852ld.exe C:\WINNT\system32\144.reg C:\WINNT\system32\145.reg C:\WINNT\system32\146.reg C:\WINNT\system32\147.reg C:\WINNT\system32\148.reg C:\WINNT\system32\1495762ld.exe C:\WINNT\system32\1499972ld.exe C:\WINNT\system32\1507282ld.exe C:\WINNT\system32\151.reg C:\WINNT\system32\15133582ld.exe C:\WINNT\system32\152.reg C:\WINNT\system32\153.reg C:\WINNT\system32\15331452ld.exe C:\WINNT\system32\154.reg C:\WINNT\system32\156.reg C:\WINNT\system32\157.reg C:\WINNT\system32\158.reg C:\WINNT\system32\159.reg C:\WINNT\system32\161.reg C:\WINNT\system32\162.reg C:\WINNT\system32\163.reg C:\WINNT\system32\164.reg C:\WINNT\system32\165.reg C:\WINNT\system32\166.reg C:\WINNT\system32\171.reg C:\WINNT\system32\17178992ld.exe C:\WINNT\system32\172.reg C:\WINNT\system32\175.reg C:\WINNT\system32\17537682ld.exe C:\WINNT\system32\17549242ld.exe C:\WINNT\system32\178.reg C:\WINNT\system32\179.reg C:\WINNT\system32\180.reg C:\WINNT\system32\181.reg C:\WINNT\system32\1817912ld.exe C:\WINNT\system32\182.reg C:\WINNT\system32\183.reg C:\WINNT\system32\18366692ld.exe C:\WINNT\system32\18393792ld.exe C:\WINNT\system32\185.reg C:\WINNT\system32\186.reg C:\WINNT\system32\187.reg C:\WINNT\system32\188.reg C:\WINNT\system32\189.reg C:\WINNT\system32\190.reg C:\WINNT\system32\192.reg C:\WINNT\system32\193.reg C:\WINNT\system32\194.reg C:\WINNT\system32\195.reg C:\WINNT\system32\197.reg C:\WINNT\system32\198.reg C:\WINNT\system32\199.reg C:\WINNT\system32\200.reg C:\WINNT\system32\201.reg C:\WINNT\system32\20239262ld.exe C:\WINNT\system32\203.reg C:\WINNT\system32\204.reg C:\WINNT\system32\20593872ld.exe C:\WINNT\system32\206.reg C:\WINNT\system32\208.reg C:\WINNT\system32\209.reg C:\WINNT\system32\210.reg C:\WINNT\system32\211.reg C:\WINNT\system32\21143132ld.exe C:\WINNT\system32\215.reg C:\WINNT\system32\21532372ld.exe C:\WINNT\system32\21567132ld.exe C:\WINNT\system32\216.reg C:\WINNT\system32\217.reg C:\WINNT\system32\218.reg C:\WINNT\system32\219.reg C:\WINNT\system32\220.reg C:\WINNT\system32\221.reg C:\WINNT\system32\2211322ld.exe C:\WINNT\system32\222.reg C:\WINNT\system32\22253302ld.exe C:\WINNT\system32\224.reg C:\WINNT\system32\225.reg C:\WINNT\system32\2261152ld.exe C:\WINNT\system32\227.reg C:\WINNT\system32\2275172ld.exe C:\WINNT\system32\228.reg C:\WINNT\system32\229.reg C:\WINNT\system32\230.reg C:\WINNT\system32\231.reg C:\WINNT\system32\232.reg C:\WINNT\system32\2329032ld.exe C:\WINNT\system32\233.reg C:\WINNT\system32\235.reg C:\WINNT\system32\23561402ld.exe C:\WINNT\system32\237.reg C:\WINNT\system32\238.reg C:\WINNT\system32\239.reg C:\WINNT\system32\240.reg C:\WINNT\system32\241872ld.exe C:\WINNT\system32\242.reg C:\WINNT\system32\2428092ld.exe C:\WINNT\system32\243.reg C:\WINNT\system32\24313712ld.exe C:\WINNT\system32\24356202ld.exe C:\WINNT\system32\24486122ld.exe C:\WINNT\system32\245.reg C:\WINNT\system32\248.reg C:\WINNT\system32\249.reg C:\WINNT\system32\250.reg C:\WINNT\system32\251.reg C:\WINNT\system32\252.reg C:\WINNT\system32\25207722ld.exe C:\WINNT\system32\253.reg C:\WINNT\system32\254.reg C:\WINNT\system32\25416902ld.exe C:\WINNT\system32\255.reg C:\WINNT\system32\256.reg C:\WINNT\system32\257.reg C:\WINNT\system32\258.reg C:\WINNT\system32\259.reg C:\WINNT\system32\260.reg C:\WINNT\system32\261.reg C:\WINNT\system32\262.reg C:\WINNT\system32\263.reg C:\WINNT\system32\264.reg C:\WINNT\system32\2663742ld.exe C:\WINNT\system32\268.reg C:\WINNT\system32\269.reg C:\WINNT\system32\270.reg C:\WINNT\system32\271.reg C:\WINNT\system32\272.reg C:\WINNT\system32\27259442ld.exe C:\WINNT\system32\273.reg C:\WINNT\system32\27426122ld.exe C:\WINNT\system32\275.reg C:\WINNT\system32\276.reg C:\WINNT\system32\278.reg C:\WINNT\system32\279.reg C:\WINNT\system32\280.reg C:\WINNT\system32\28103342ld.exe C:\WINNT\system32\28186012ld.exe C:\WINNT\system32\282.reg C:\WINNT\system32\283.reg C:\WINNT\system32\28457852ld.exe C:\WINNT\system32\285.reg C:\WINNT\system32\28523802ld.exe C:\WINNT\system32\286.reg C:\WINNT\system32\287.reg C:\WINNT\system32\289.reg C:\WINNT\system32\2891342ld.exe C:\WINNT\system32\290.reg C:\WINNT\system32\291.reg C:\WINNT\system32\293.reg C:\WINNT\system32\295.reg C:\WINNT\system32\298.reg C:\WINNT\system32\299.reg C:\WINNT\system32\300.reg C:\WINNT\system32\301.reg C:\WINNT\system32\302.reg C:\WINNT\system32\303.reg C:\WINNT\system32\304.reg C:\WINNT\system32\305.reg C:\WINNT\system32\306.reg C:\WINNT\system32\307.reg C:\WINNT\system32\309.reg C:\WINNT\system32\310.reg C:\WINNT\system32\31106962ld.exe C:\WINNT\system32\31138812ld.exe C:\WINNT\system32\31195562ld.exe C:\WINNT\system32\312.reg C:\WINNT\system32\31213492ld.exe C:\WINNT\system32\31223182ld.exe C:\WINNT\system32\31229492ld.exe C:\WINNT\system32\31235302ld.exe C:\WINNT\system32\31251222ld.exe C:\WINNT\system32\31269952ld.exe C:\WINNT\system32\31283312ld.exe C:\WINNT\system32\31342702ld.exe C:\WINNT\system32\314.reg C:\WINNT\system32\315.reg C:\WINNT\system32\316.reg C:\WINNT\system32\317.reg C:\WINNT\system32\318.reg C:\WINNT\system32\319.reg C:\WINNT\system32\320.reg C:\WINNT\system32\321.reg C:\WINNT\system32\32146762ld.exe C:\WINNT\system32\32153812ld.exe C:\WINNT\system32\32184362ld.exe C:\WINNT\system32\32189662ld.exe C:\WINNT\system32\322.reg C:\WINNT\system32\323.reg C:\WINNT\system32\3237352ld.exe C:\WINNT\system32\324.reg C:\WINNT\system32\32457022ld.exe C:\WINNT\system32\3246872ld.exe C:\WINNT\system32\325.reg C:\WINNT\system32\326.reg C:\WINNT\system32\328.reg C:\WINNT\system32\330.reg C:\WINNT\system32\333.reg C:\WINNT\system32\334.reg C:\WINNT\system32\33444522ld.exe C:\WINNT\system32\336.reg C:\WINNT\system32\337.reg C:\WINNT\system32\338.reg C:\WINNT\system32\339.reg C:\WINNT\system32\340.reg C:\WINNT\system32\3401072ld.exe C:\WINNT\system32\341.reg C:\WINNT\system32\341312ld.exe C:\WINNT\system32\34231272ld.exe C:\WINNT\system32\3424922ld.exe C:\WINNT\system32\343.reg C:\WINNT\system32\344.reg C:\WINNT\system32\34434242ld.exe C:\WINNT\system32\34472572ld.exe C:\WINNT\system32\345.reg C:\WINNT\system32\3452862ld.exe C:\WINNT\system32\346.reg C:\WINNT\system32\347.reg C:\WINNT\system32\349.reg C:\WINNT\system32\350.reg C:\WINNT\system32\3505302ld.exe C:\WINNT\system32\351.reg C:\WINNT\system32\35228452ld.exe C:\WINNT\system32\353.reg C:\WINNT\system32\354.reg C:\WINNT\system32\35505562ld.exe C:\WINNT\system32\356.reg C:\WINNT\system32\358.reg C:\WINNT\system32\362.reg C:\WINNT\system32\36252142ld.exe C:\WINNT\system32\363.reg C:\WINNT\system32\364.reg C:\WINNT\system32\365.reg C:\WINNT\system32\366.reg C:\WINNT\system32\367.reg C:\WINNT\system32\368.reg C:\WINNT\system32\369.reg C:\WINNT\system32\370.reg C:\WINNT\system32\371.reg C:\WINNT\system32\372.reg C:\WINNT\system32\373.reg C:\WINNT\system32\37397302ld.exe C:\WINNT\system32\374.reg C:\WINNT\system32\37417752ld.exe C:\WINNT\system32\37419172ld.exe C:\WINNT\system32\375.reg C:\WINNT\system32\376.reg C:\WINNT\system32\377.reg C:\WINNT\system32\378.reg C:\WINNT\system32\379.reg C:\WINNT\system32\381.reg C:\WINNT\system32\382.reg C:\WINNT\system32\383.reg C:\WINNT\system32\384.reg C:\WINNT\system32\38594032ld.exe C:\WINNT\system32\38595172ld.exe C:\WINNT\system32\386.reg C:\WINNT\system32\387.reg C:\WINNT\system32\388.reg C:\WINNT\system32\389.reg C:\WINNT\system32\390.reg C:\WINNT\system32\391.reg C:\WINNT\system32\393.reg C:\WINNT\system32\394.reg C:\WINNT\system32\395.reg C:\WINNT\system32\3955892ld.exe C:\WINNT\system32\396.reg C:\WINNT\system32\397.reg C:\WINNT\system32\398.reg C:\WINNT\system32\399.reg C:\WINNT\system32\400.reg C:\WINNT\system32\401.reg C:\WINNT\system32\402.reg C:\WINNT\system32\40246792ld.exe C:\WINNT\system32\403.reg C:\WINNT\system32\404.reg C:\WINNT\system32\405.reg C:\WINNT\system32\406.reg C:\WINNT\system32\407.reg C:\WINNT\system32\408.reg C:\WINNT\system32\409.reg C:\WINNT\system32\411.reg C:\WINNT\system32\412.reg C:\WINNT\system32\41269992ld.exe C:\WINNT\system32\41278512ld.exe C:\WINNT\system32\413.reg C:\WINNT\system32\41304932ld.exe C:\WINNT\system32\41316852ld.exe C:\WINNT\system32\41329572ld.exe C:\WINNT\system32\41359212ld.exe C:\WINNT\system32\4139192ld.exe C:\WINNT\system32\414.reg C:\WINNT\system32\41426602ld.exe C:\WINNT\system32\41445172ld.exe C:\WINNT\system32\415.reg C:\WINNT\system32\416.reg C:\WINNT\system32\4162572ld.exe C:\WINNT\system32\417.reg C:\WINNT\system32\418.reg C:\WINNT\system32\419.reg C:\WINNT\system32\420.reg C:\WINNT\system32\421.reg C:\WINNT\system32\42114502ld.exe C:\WINNT\system32\4223752ld.exe C:\WINNT\system32\42265102ld.exe C:\WINNT\system32\42338712ld.exe C:\WINNT\system32\426742ld.exe C:\WINNT\system32\427.reg C:\WINNT\system32\428.reg C:\WINNT\system32\429.reg C:\WINNT\system32\430.reg C:\WINNT\system32\431.reg C:\WINNT\system32\433.reg C:\WINNT\system32\434.reg C:\WINNT\system32\4344222ld.exe C:\WINNT\system32\435.reg C:\WINNT\system32\43593562ld.exe C:\WINNT\system32\436.reg C:\WINNT\system32\437.reg C:\WINNT\system32\438.reg C:\WINNT\system32\439.reg C:\WINNT\system32\440.reg C:\WINNT\system32\44126392ld.exe C:\WINNT\system32\442.reg C:\WINNT\system32\443.reg C:\WINNT\system32\444.reg C:\WINNT\system32\44435592ld.exe C:\WINNT\system32\44497462ld.exe C:\WINNT\system32\445.reg C:\WINNT\system32\446.reg C:\WINNT\system32\447.reg C:\WINNT\system32\449.reg C:\WINNT\system32\45159552ld.exe C:\WINNT\system32\452.reg C:\WINNT\system32\45296582ld.exe C:\WINNT\system32\453.reg C:\WINNT\system32\454.reg C:\WINNT\system32\455.reg C:\WINNT\system32\456.reg C:\WINNT\system32\457.reg C:\WINNT\system32\459.reg C:\WINNT\system32\460.reg C:\WINNT\system32\462.reg C:\WINNT\system32\4623902ld.exe C:\WINNT\system32\464.reg C:\WINNT\system32\46466782ld.exe C:\WINNT\system32\46482ld.exe C:\WINNT\system32\465.reg C:\WINNT\system32\467.reg C:\WINNT\system32\468.reg C:\WINNT\system32\469.reg C:\WINNT\system32\470.reg C:\WINNT\system32\471.reg C:\WINNT\system32\472.reg C:\WINNT\system32\474.reg C:\WINNT\system32\47486762ld.exe C:\WINNT\system32\47505692ld.exe C:\WINNT\system32\47578122ld.exe C:\WINNT\system32\47591732ld.exe C:\WINNT\system32\476.reg C:\WINNT\system32\477.reg C:\WINNT\system32\478.reg C:\WINNT\system32\479.reg C:\WINNT\system32\480.reg C:\WINNT\system32\481.reg C:\WINNT\system32\482.reg C:\WINNT\system32\483.reg C:\WINNT\system32\4831252ld.exe C:\WINNT\system32\485.reg C:\WINNT\system32\487.reg C:\WINNT\system32\489.reg C:\WINNT\system32\490.reg C:\WINNT\system32\491.reg C:\WINNT\system32\49127752ld.exe C:\WINNT\system32\492.reg C:\WINNT\system32\493.reg C:\WINNT\system32\494.reg C:\WINNT\system32\495.reg C:\WINNT\system32\496.reg C:\WINNT\system32\497.reg C:\WINNT\system32\498.reg C:\WINNT\system32\499.reg C:\WINNT\system32\500.reg C:\WINNT\system32\501.reg C:\WINNT\system32\502.reg C:\WINNT\system32\50259882ld.exe C:\WINNT\system32\50323632ld.exe C:\WINNT\system32\505.reg C:\WINNT\system32\506.reg C:\WINNT\system32\507.reg C:\WINNT\system32\508.reg C:\WINNT\system32\509.reg C:\WINNT\system32\510.reg C:\WINNT\system32\511.reg C:\WINNT\system32\512.reg C:\WINNT\system32\513.reg C:\WINNT\system32\51334712ld.exe C:\WINNT\system32\51361452ld.exe C:\WINNT\system32\514.reg C:\WINNT\system32\51413212ld.exe C:\WINNT\system32\51422332ld.exe C:\WINNT\system32\51425532ld.exe C:\WINNT\system32\51436152ld.exe C:\WINNT\system32\51469742ld.exe C:\WINNT\system32\515.reg C:\WINNT\system32\516.reg C:\WINNT\system32\517.reg C:\WINNT\system32\519.reg C:\WINNT\system32\520.reg C:\WINNT\system32\521.reg C:\WINNT\system32\5219642ld.exe C:\WINNT\system32\522.reg C:\WINNT\system32\52312402ld.exe C:\WINNT\system32\52346552ld.exe C:\WINNT\system32\5239722ld.exe C:\WINNT\system32\525.reg C:\WINNT\system32\526.reg C:\WINNT\system32\528.reg C:\WINNT\system32\529.reg C:\WINNT\system32\531.reg C:\WINNT\system32\5321252ld.exe C:\WINNT\system32\53233422ld.exe C:\WINNT\system32\534.reg C:\WINNT\system32\535.reg C:\WINNT\system32\53569462ld.exe C:\WINNT\system32\536.reg C:\WINNT\system32\537.reg C:\WINNT\system32\538.reg C:\WINNT\system32\539.reg C:\WINNT\system32\540.reg C:\WINNT\system32\541.reg C:\WINNT\system32\54199922ld.exe C:\WINNT\system32\542.reg C:\WINNT\system32\543.reg C:\WINNT\system32\544.reg C:\WINNT\system32\5446582ld.exe C:\WINNT\system32\545.reg C:\WINNT\system32\54581512ld.exe C:\WINNT\system32\546.reg C:\WINNT\system32\547.reg C:\WINNT\system32\548.reg C:\WINNT\system32\549.reg C:\WINNT\system32\550.reg C:\WINNT\system32\551.reg C:\WINNT\system32\551742ld.exe C:\WINNT\system32\55219482ld.exe C:\WINNT\system32\553.reg C:\WINNT\system32\556.reg C:\WINNT\system32\557.reg C:\WINNT\system32\560.reg C:\WINNT\system32\561.reg C:\WINNT\system32\56111482ld.exe C:\WINNT\system32\563.reg C:\WINNT\system32\56328762ld.exe C:\WINNT\system32\56352052ld.exe C:\WINNT\system32\565.reg C:\WINNT\system32\566.reg C:\WINNT\system32\567.reg C:\WINNT\system32\568.reg C:\WINNT\system32\570.reg C:\WINNT\system32\571.reg C:\WINNT\system32\57107752ld.exe C:\WINNT\system32\57229482ld.exe C:\WINNT\system32\573.reg C:\WINNT\system32\574.reg C:\WINNT\system32\575.reg C:\WINNT\system32\5757112ld.exe C:\WINNT\system32\576.reg C:\WINNT\system32\577.reg C:\WINNT\system32\579.reg C:\WINNT\system32\580.reg C:\WINNT\system32\581.reg C:\WINNT\system32\58162272ld.exe C:\WINNT\system32\582.reg C:\WINNT\system32\584.reg C:\WINNT\system32\585.reg C:\WINNT\system32\58518382ld.exe C:\WINNT\system32\586.reg C:\WINNT\system32\588.reg C:\WINNT\system32\589.reg C:\WINNT\system32\590.reg C:\WINNT\system32\591.reg C:\WINNT\system32\59192172ld.exe C:\WINNT\system32\592.reg C:\WINNT\system32\593.reg C:\WINNT\system32\594.reg C:\WINNT\system32\595.reg C:\WINNT\system32\596.reg C:\WINNT\system32\597.reg C:\WINNT\system32\599.reg C:\WINNT\system32\600.reg C:\WINNT\system32\601.reg C:\WINNT\system32\602.reg C:\WINNT\system32\603.reg C:\WINNT\system32\605.reg C:\WINNT\system32\607.reg C:\WINNT\system32\608.reg C:\WINNT\system32\609.reg C:\WINNT\system32\612.reg C:\WINNT\system32\613.reg C:\WINNT\system32\614.reg C:\WINNT\system32\616.reg C:\WINNT\system32\617.reg C:\WINNT\system32\620.reg C:\WINNT\system32\6208252ld.exe C:\WINNT\system32\621.reg C:\WINNT\system32\622.reg C:\WINNT\system32\623.reg C:\WINNT\system32\626.reg C:\WINNT\system32\627.reg C:\WINNT\system32\628.reg C:\WINNT\system32\629.reg C:\WINNT\system32\631.reg C:\WINNT\system32\633.reg C:\WINNT\system32\634.reg C:\WINNT\system32\635.reg C:\WINNT\system32\636.reg C:\WINNT\system32\637.reg C:\WINNT\system32\638.reg C:\WINNT\system32\639.reg C:\WINNT\system32\641.reg C:\WINNT\system32\643.reg C:\WINNT\system32\644.reg C:\WINNT\system32\646.reg C:\WINNT\system32\647.reg C:\WINNT\system32\648.reg C:\WINNT\system32\649.reg C:\WINNT\system32\650.reg C:\WINNT\system32\651.reg C:\WINNT\system32\652.reg C:\WINNT\system32\653.reg C:\WINNT\system32\654.reg C:\WINNT\system32\655.reg C:\WINNT\system32\657.reg C:\WINNT\system32\658.reg C:\WINNT\system32\660.reg C:\WINNT\system32\661.reg C:\WINNT\system32\662.reg C:\WINNT\system32\664.reg C:\WINNT\system32\667.reg C:\WINNT\system32\668.reg C:\WINNT\system32\669.reg C:\WINNT\system32\670.reg C:\WINNT\system32\671.reg C:\WINNT\system32\672.reg C:\WINNT\system32\673.reg C:\WINNT\system32\674.reg C:\WINNT\system32\675.reg C:\WINNT\system32\678.reg C:\WINNT\system32\679.reg C:\WINNT\system32\680.reg C:\WINNT\system32\681.reg C:\WINNT\system32\682.reg C:\WINNT\system32\683.reg C:\WINNT\system32\684.reg C:\WINNT\system32\685.reg C:\WINNT\system32\686.reg C:\WINNT\system32\687.reg C:\WINNT\system32\688.reg C:\WINNT\system32\689.reg C:\WINNT\system32\690.reg C:\WINNT\system32\691.reg C:\WINNT\system32\692.reg C:\WINNT\system32\693.reg C:\WINNT\system32\694.reg C:\WINNT\system32\695.reg C:\WINNT\system32\696.reg C:\WINNT\system32\697.reg C:\WINNT\system32\698.reg C:\WINNT\system32\699.reg C:\WINNT\system32\700.reg C:\WINNT\system32\701.reg C:\WINNT\system32\702.reg C:\WINNT\system32\705.reg C:\WINNT\system32\706.reg C:\WINNT\system32\707.reg C:\WINNT\system32\708.reg C:\WINNT\system32\709.reg C:\WINNT\system32\710.reg C:\WINNT\system32\711.reg C:\WINNT\system32\712.reg C:\WINNT\system32\713.reg C:\WINNT\system32\714.reg C:\WINNT\system32\715.reg C:\WINNT\system32\716.reg C:\WINNT\system32\719.reg C:\WINNT\system32\720.reg C:\WINNT\system32\7209892ld.exe C:\WINNT\system32\721.reg C:\WINNT\system32\722.reg C:\WINNT\system32\723.reg C:\WINNT\system32\724.reg C:\WINNT\system32\726.reg C:\WINNT\system32\727.reg C:\WINNT\system32\729.reg C:\WINNT\system32\730.reg C:\WINNT\system32\732.reg C:\WINNT\system32\733.reg C:\WINNT\system32\7336712ld.exe C:\WINNT\system32\734.reg C:\WINNT\system32\735.reg C:\WINNT\system32\736.reg C:\WINNT\system32\738.reg C:\WINNT\system32\739.reg C:\WINNT\system32\740.reg C:\WINNT\system32\741.reg C:\WINNT\system32\742.reg C:\WINNT\system32\744.reg C:\WINNT\system32\745.reg C:\WINNT\system32\746.reg C:\WINNT\system32\747.reg C:\WINNT\system32\748.reg C:\WINNT\system32\749.reg C:\WINNT\system32\750.reg C:\WINNT\system32\752.reg C:\WINNT\system32\753.reg C:\WINNT\system32\754.reg C:\WINNT\system32\755.reg C:\WINNT\system32\756.reg C:\WINNT\system32\757.reg C:\WINNT\system32\7579712ld.exe C:\WINNT\system32\759.reg C:\WINNT\system32\760.reg C:\WINNT\system32\761.reg C:\WINNT\system32\762.reg C:\WINNT\system32\763.reg C:\WINNT\system32\764.reg C:\WINNT\system32\765.reg C:\WINNT\system32\767.reg C:\WINNT\system32\770.reg C:\WINNT\system32\771.reg C:\WINNT\system32\774.reg C:\WINNT\system32\775.reg C:\WINNT\system32\776.reg C:\WINNT\system32\777.reg C:\WINNT\system32\778.reg C:\WINNT\system32\779.reg C:\WINNT\system32\780.reg C:\WINNT\system32\781.reg C:\WINNT\system32\783.reg C:\WINNT\system32\784.reg C:\WINNT\system32\785.reg C:\WINNT\system32\786.reg C:\WINNT\system32\787.reg C:\WINNT\system32\788.reg C:\WINNT\system32\789.reg C:\WINNT\system32\790.reg C:\WINNT\system32\791.reg C:\WINNT\system32\792.reg C:\WINNT\system32\793.reg C:\WINNT\system32\794.reg C:\WINNT\system32\795.reg C:\WINNT\system32\797.reg C:\WINNT\system32\798.reg C:\WINNT\system32\799.reg C:\WINNT\system32\800.reg C:\WINNT\system32\801.reg C:\WINNT\system32\802.reg C:\WINNT\system32\803.reg C:\WINNT\system32\805.reg C:\WINNT\system32\806.reg C:\WINNT\system32\807.reg C:\WINNT\system32\808.reg C:\WINNT\system32\812.reg C:\WINNT\system32\814.reg C:\WINNT\system32\815.reg C:\WINNT\system32\816.reg C:\WINNT\system32\818.reg C:\WINNT\system32\819.reg C:\WINNT\system32\820.reg C:\WINNT\system32\821.reg C:\WINNT\system32\823.reg C:\WINNT\system32\826.reg C:\WINNT\system32\827.reg C:\WINNT\system32\828.reg C:\WINNT\system32\829.reg C:\WINNT\system32\830.reg C:\WINNT\system32\835.reg C:\WINNT\system32\836.reg C:\WINNT\system32\837.reg C:\WINNT\system32\838.reg C:\WINNT\system32\839.reg C:\WINNT\system32\842.reg C:\WINNT\system32\843.reg C:\WINNT\system32\844.reg C:\WINNT\system32\847.reg C:\WINNT\system32\848.reg C:\WINNT\system32\849.reg C:\WINNT\system32\849952ld.exe C:\WINNT\system32\850.reg C:\WINNT\system32\851.reg C:\WINNT\system32\852.reg C:\WINNT\system32\853.reg C:\WINNT\system32\854.reg C:\WINNT\system32\857.reg C:\WINNT\system32\858.reg C:\WINNT\system32\859.reg C:\WINNT\system32\8595822ld.exe C:\WINNT\system32\860.reg C:\WINNT\system32\862.reg C:\WINNT\system32\863.reg C:\WINNT\system32\865.reg C:\WINNT\system32\868.reg C:\WINNT\system32\869.reg C:\WINNT\system32\870.reg C:\WINNT\system32\871.reg C:\WINNT\system32\872.reg C:\WINNT\system32\873.reg C:\WINNT\system32\874.reg C:\WINNT\system32\875.reg C:\WINNT\system32\876.reg C:\WINNT\system32\877.reg C:\WINNT\system32\878.reg C:\WINNT\system32\879.reg C:\WINNT\system32\881.reg C:\WINNT\system32\882.reg C:\WINNT\system32\884.reg C:\WINNT\system32\885.reg C:\WINNT\system32\886.reg C:\WINNT\system32\887.reg C:\WINNT\system32\888.reg C:\WINNT\system32\889.reg C:\WINNT\system32\891.reg C:\WINNT\system32\892.reg C:\WINNT\system32\893.reg C:\WINNT\system32\894.reg C:\WINNT\system32\895.reg C:\WINNT\system32\896.reg C:\WINNT\system32\897.reg C:\WINNT\system32\900.reg C:\WINNT\system32\901.reg C:\WINNT\system32\902.reg C:\WINNT\system32\904.reg C:\WINNT\system32\906.reg C:\WINNT\system32\907.reg C:\WINNT\system32\909.reg C:\WINNT\system32\910.reg C:\WINNT\system32\911.reg C:\WINNT\system32\912.reg C:\WINNT\system32\913.reg C:\WINNT\system32\914.reg C:\WINNT\system32\916.reg C:\WINNT\system32\918.reg C:\WINNT\system32\919.reg C:\WINNT\system32\920.reg C:\WINNT\system32\921.reg C:\WINNT\system32\922.reg C:\WINNT\system32\923.reg C:\WINNT\system32\924.reg C:\WINNT\system32\925.reg C:\WINNT\system32\926.reg C:\WINNT\system32\927.reg C:\WINNT\system32\9273412ld.exe C:\WINNT\system32\928.reg C:\WINNT\system32\930.reg C:\WINNT\system32\931.reg C:\WINNT\system32\932.reg C:\WINNT\system32\933.reg C:\WINNT\system32\934.reg C:\WINNT\system32\935.reg C:\WINNT\system32\936.reg C:\WINNT\system32\937.reg C:\WINNT\system32\939.reg C:\WINNT\system32\940.reg C:\WINNT\system32\941.reg C:\WINNT\system32\942.reg C:\WINNT\system32\943.reg C:\WINNT\system32\944.reg C:\WINNT\system32\945.reg C:\WINNT\system32\946.reg C:\WINNT\system32\947.reg C:\WINNT\system32\948.reg C:\WINNT\system32\949.reg C:\WINNT\system32\950.reg C:\WINNT\system32\951.reg C:\WINNT\system32\952.reg C:\WINNT\system32\954.reg C:\WINNT\system32\956.reg C:\WINNT\system32\957.reg C:\WINNT\system32\959.reg C:\WINNT\system32\960.reg C:\WINNT\system32\961.reg C:\WINNT\system32\962.reg C:\WINNT\system32\963.reg C:\WINNT\system32\964.reg C:\WINNT\system32\965.reg C:\WINNT\system32\968.reg C:\WINNT\system32\969.reg C:\WINNT\system32\970.reg C:\WINNT\system32\971.reg C:\WINNT\system32\972.reg C:\WINNT\system32\973.reg C:\WINNT\system32\976.reg C:\WINNT\system32\977.reg C:\WINNT\system32\978.reg C:\WINNT\system32\979.reg C:\WINNT\system32\980.reg C:\WINNT\system32\981.reg C:\WINNT\system32\983.reg C:\WINNT\system32\984.reg C:\WINNT\system32\985.reg C:\WINNT\system32\986.reg C:\WINNT\system32\988.reg C:\WINNT\system32\989.reg C:\WINNT\system32\990.reg C:\WINNT\system32\991.reg C:\WINNT\system32\992.reg C:\WINNT\system32\993.reg C:\WINNT\system32\994.reg C:\WINNT\system32\995.reg C:\WINNT\system32\996.reg C:\WINNT\system32\999.reg C:\wod.exe C:\x86.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-08 to 2007-10-08 )))))))))))))))))))))))))))))))))))) . 2007-10-08 23:59 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_3a0.dat 2007-10-08 22:40 <DIR> d-------- C:\WINNT\system32\AVGUARD_470c2091 2007-10-08 14:54 <DIR> d-------- C:\WINNT\ERUNT 2007-10-07 12:42 51,200 --a------ C:\WINNT\NirCmd.exe 2007-10-07 12:24 17,920 --a------ C:\WINNT\system32\reg.exe 2007-10-07 12:23 <DIR> d-------- C:\Program Files\Navilog1 2007-10-07 11:32 <DIR> d-------- C:\Program Files\Trend Micro 2007-10-07 09:11 <DIR> d-------- C:\WINNT\system32\AVGUARD_470e7c30 2007-10-07 00:43 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic 2007-10-06 19:34 <DIR> d-------- C:\Program Files\Hijackthis Version Fran‡aise . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 30/07/07 19:19 92504 --a------ C:\WINNT\system32\cdm.dll 30/07/07 19:19 549720 --a------ C:\WINNT\system32\wuapi.dll 30/07/07 19:19 53080 --a------ C:\WINNT\system32\wuauclt.exe 30/07/07 19:19 43352 --a------ C:\WINNT\system32\wups2.dll 30/07/07 19:19 325976 --a------ C:\WINNT\system32\wucltui.dll 30/07/07 19:19 203096 --a------ C:\WINNT\system32\wuweb.dll 30/07/07 19:19 1712984 --a------ C:\WINNT\system32\wuaueng.dll 30/07/07 19:18 33624 --a------ C:\WINNT\system32\wups.dll 28/08/07 19:00 45116 --a------ C:\WINNT\system32399162ld.exe 28/08/07 14:25 --------- d-------- C:\Program Files\MSN Messenger 28/08/07 13:33 --------- d-------- C:\Program Files\Yahoo! 23/06/03 15:00 32528 --a------ C:\WINNT\inf\wbfirdma.sys 21/08/07 20:33 157696 --a------ C:\WINNT\system32\fx.exe 18/08/07 14:29 245760 --a------ C:\WINNT\system32\78488f2c91.exe 13/12/04 15:07 271 ---h----- C:\Program Files\desktop.ini 13/12/04 15:07 22115 ---h----- C:\Program Files\folder.htt 11/07/07 22:27 86016 --a------ C:\WINNT\system32\rqrolli.exe 08/10/07 22:41 --------- d-------- C:\Documents and Settings\user\Application Data\OpenOffice.org2 08/10/07 14:49 10817371 --a------ C:\WINNT\system32\drivers\fwdrv.err 07/10/07 09:17 63488 --a------ C:\WINNT\Help\vkrlrxeb.exe 07/09/07 22:00 45116 --a------ C:\WINNT\system32162432ld.exe --------- C:\Program Files\Hijackthis Version Française . ((((((((((((((((((((((((((((( snapshot@dim. 2007-10-07_13.00.19.32 ))))))))))))))))))))))))))))))))))))))))) . ----a-w 163,328 2007-09-27 19:03:23 C:\WINNT\ERUNT\SDFIX\ERDNT.EXE ----a-w 937,984 2007-10-08 11:54:32 C:\WINNT\ERUNT\SDFIX\Users000001\NTUSER.DAT ----a-w 8,192 2007-10-08 11:54:32 C:\WINNT\ERUNT\SDFIX\Users000002\UsrClass.dat ----a-w 163,328 2007-09-27 19:03:23 C:\WINNT\ERUNT\SDFIX_First_Run\ERDNT.EXE ----a-w 937,984 2007-10-08 11:54:26 C:\WINNT\ERUNT\SDFIX_First_Run\Users000001\NTUSER.DAT ----a-w 8,192 2007-10-08 11:54:26 C:\WINNT\ERUNT\SDFIX_First_Run\Users000002\UsrClass.dat . . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Synchronization Manager"="mobsync.exe" [23/06/03 15:00 C:\WINNT\system32\mobsync.exe] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe" [26/08/05 20:14 ] "MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [10/01/03 11:08 ] "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [20/06/07 19:19 ] "MRT"="C:\WINNT\system32\MRT.exe" [05/06/07 23:38 ] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [18/01/06 15:52 ] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [23/06/03 15:00 C:\WINNT\system32\internat.exe] "Microsoft NetMeeting"="C:\Program Files\NetMeeting\conf.exe" [23/06/03 15:00 ] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [14/06/05 17:05 ] [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "^SetupICWDesktop"=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "internat.exe"=internat.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nwprovau] nwprovau.dll 01/09/06 08:49 143632 C:\WINNT\system32\NWPROVAU.DLL [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 nwprovau R0 avgntmgr;avgntmgr;C:\WINNT\system32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINNT\system32\DRIVERS\avgntdd.sys R1 fwdrv;Firewall Driver;C:\WINNT\system32\drivers\fwdrv.sys R1 khips;Kerio HIPS Driver;C:\WINNT\system32\drivers\khips.sys R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" R3 EL90BC;Pilote de carte 3Com EtherLink XL B/C;C:\WINNT\system32\DRIVERS\el90xbc5.sys S3 ichaud;Service pour pilote AC'97 (WDM);C:\WINNT\system32\drivers\ichaud.sys . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-09-30 15:52:04 C:\WINNT\Tasks\AOL Compagnon.job" - C:\PROGRA~1\AOLCOM~1\COMPAN~1.EXE . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-09 00:07:21 Windows 5.0.2195 Service Pack 4 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 09/10/2007 0:08:37 C:\ComboFix-quarantined-files.txt ... 09/10/07 00:08 C:\ComboFix2.txt ... 08/10/07 15:20 C:\ComboFix3.txt ... 08/10/07 10:42 . --- E O F ---
- le 8 octobre 2007
- 103 réponses
Connexion Internet ne fonctionne plus

Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares

Autant pour moi ...... Voici le rapport WINSeeker 1.0 - bibi26 Fichier/dossier recherché : *ld.exe Date recherchée : Aucune (jj/mm/aaaa) Répertoire à scanner : C:\WINNT (Récursif) --> Fichiers/Dossiers trouvés - C:\WINNT\system32162432ld.exe - C:\WINNT\system32399162ld.exe - C:\WINNT\system32\10129782ld.exe - C:\WINNT\system32\10484412ld.exe - C:\WINNT\system32\1112972ld.exe - C:\WINNT\system32\11488892ld.exe - C:\WINNT\system32\11577702ld.exe - C:\WINNT\system32\11589722ld.exe - C:\WINNT\system32\1168292ld.exe - C:\WINNT\system32\1205342ld.exe - C:\WINNT\system32\1253672ld.exe - C:\WINNT\system32\13368812ld.exe - C:\WINNT\system32\13477652ld.exe - C:\WINNT\system32\1405842ld.exe - C:\WINNT\system32\1432242ld.exe - C:\WINNT\system32\14322852ld.exe - C:\WINNT\system32\1495762ld.exe - C:\WINNT\system32\1499972ld.exe - C:\WINNT\system32\1507282ld.exe - C:\WINNT\system32\15133582ld.exe - C:\WINNT\system32\15331452ld.exe - C:\WINNT\system32\17178992ld.exe - C:\WINNT\system32\17537682ld.exe - C:\WINNT\system32\17549242ld.exe - C:\WINNT\system32\1817912ld.exe - C:\WINNT\system32\18366692ld.exe - C:\WINNT\system32\18393792ld.exe - C:\WINNT\system32\20239262ld.exe - C:\WINNT\system32\20593872ld.exe - C:\WINNT\system32\21143132ld.exe - C:\WINNT\system32\21532372ld.exe - C:\WINNT\system32\21567132ld.exe - C:\WINNT\system32\2211322ld.exe - C:\WINNT\system32\22253302ld.exe - C:\WINNT\system32\2261152ld.exe - C:\WINNT\system32\2275172ld.exe - C:\WINNT\system32\2329032ld.exe - C:\WINNT\system32\23561402ld.exe - C:\WINNT\system32\241872ld.exe - C:\WINNT\system32\2428092ld.exe - C:\WINNT\system32\24313712ld.exe - C:\WINNT\system32\24356202ld.exe - C:\WINNT\system32\24486122ld.exe - C:\WINNT\system32\25207722ld.exe - C:\WINNT\system32\25416902ld.exe - C:\WINNT\system32\2663742ld.exe - C:\WINNT\system32\27259442ld.exe - C:\WINNT\system32\27426122ld.exe - C:\WINNT\system32\28103342ld.exe - C:\WINNT\system32\28186012ld.exe - C:\WINNT\system32\28457852ld.exe - C:\WINNT\system32\28523802ld.exe - C:\WINNT\system32\2891342ld.exe - C:\WINNT\system32\31106962ld.exe - C:\WINNT\system32\31138812ld.exe - C:\WINNT\system32\31195562ld.exe - C:\WINNT\system32\31213492ld.exe - C:\WINNT\system32\31223182ld.exe - C:\WINNT\system32\31229492ld.exe - C:\WINNT\system32\31235302ld.exe - C:\WINNT\system32\31251222ld.exe - C:\WINNT\system32\31269952ld.exe - C:\WINNT\system32\31283312ld.exe - C:\WINNT\system32\31342702ld.exe - C:\WINNT\system32\32146762ld.exe - C:\WINNT\system32\32153812ld.exe - C:\WINNT\system32\32184362ld.exe - C:\WINNT\system32\32189662ld.exe - C:\WINNT\system32\3237352ld.exe - C:\WINNT\system32\32457022ld.exe - C:\WINNT\system32\3246872ld.exe - C:\WINNT\system32\33444522ld.exe - C:\WINNT\system32\3401072ld.exe - C:\WINNT\system32\341312ld.exe - C:\WINNT\system32\34231272ld.exe - C:\WINNT\system32\3424922ld.exe - C:\WINNT\system32\34434242ld.exe - C:\WINNT\system32\34472572ld.exe - C:\WINNT\system32\3452862ld.exe - C:\WINNT\system32\3505302ld.exe - C:\WINNT\system32\35228452ld.exe - C:\WINNT\system32\35505562ld.exe - C:\WINNT\system32\36252142ld.exe - C:\WINNT\system32\37397302ld.exe - C:\WINNT\system32\37417752ld.exe - C:\WINNT\system32\37419172ld.exe - C:\WINNT\system32\38594032ld.exe - C:\WINNT\system32\38595172ld.exe - C:\WINNT\system32\3955892ld.exe - C:\WINNT\system32\40246792ld.exe - C:\WINNT\system32\41269992ld.exe - C:\WINNT\system32\41278512ld.exe - C:\WINNT\system32\41304932ld.exe - C:\WINNT\system32\41316852ld.exe - C:\WINNT\system32\41329572ld.exe - C:\WINNT\system32\41359212ld.exe - C:\WINNT\system32\4139192ld.exe - C:\WINNT\system32\41426602ld.exe - C:\WINNT\system32\41445172ld.exe - C:\WINNT\system32\4162572ld.exe - C:\WINNT\system32\42114502ld.exe - C:\WINNT\system32\4223752ld.exe - C:\WINNT\system32\42265102ld.exe - C:\WINNT\system32\42338712ld.exe - C:\WINNT\system32\426742ld.exe - C:\WINNT\system32\4344222ld.exe - C:\WINNT\system32\43593562ld.exe - C:\WINNT\system32\44126392ld.exe - C:\WINNT\system32\44435592ld.exe - C:\WINNT\system32\44497462ld.exe - C:\WINNT\system32\45159552ld.exe - C:\WINNT\system32\45296582ld.exe - C:\WINNT\system32\4623902ld.exe - C:\WINNT\system32\46466782ld.exe - C:\WINNT\system32\46482ld.exe - C:\WINNT\system32\47486762ld.exe - C:\WINNT\system32\47505692ld.exe - C:\WINNT\system32\47578122ld.exe - C:\WINNT\system32\47591732ld.exe - C:\WINNT\system32\4831252ld.exe - C:\WINNT\system32\49127752ld.exe - C:\WINNT\system32\50259882ld.exe - C:\WINNT\system32\50323632ld.exe - C:\WINNT\system32\51334712ld.exe - C:\WINNT\system32\51361452ld.exe - C:\WINNT\system32\51413212ld.exe - C:\WINNT\system32\51422332ld.exe - C:\WINNT\system32\51425532ld.exe - C:\WINNT\system32\51436152ld.exe - C:\WINNT\system32\51469742ld.exe - C:\WINNT\system32\5219642ld.exe - C:\WINNT\system32\52312402ld.exe - C:\WINNT\system32\52346552ld.exe - C:\WINNT\system32\5239722ld.exe - C:\WINNT\system32\5321252ld.exe - C:\WINNT\system32\53233422ld.exe - C:\WINNT\system32\53569462ld.exe - C:\WINNT\system32\54199922ld.exe - C:\WINNT\system32\5446582ld.exe - C:\WINNT\system32\54581512ld.exe - C:\WINNT\system32\551742ld.exe - C:\WINNT\system32\55219482ld.exe - C:\WINNT\system32\56111482ld.exe - C:\WINNT\system32\56328762ld.exe - C:\WINNT\system32\56352052ld.exe - C:\WINNT\system32\57107752ld.exe - C:\WINNT\system32\57229482ld.exe - C:\WINNT\system32\5757112ld.exe - C:\WINNT\system32\58162272ld.exe - C:\WINNT\system32\58518382ld.exe - C:\WINNT\system32\59192172ld.exe - C:\WINNT\system32\6208252ld.exe - C:\WINNT\system32\7209892ld.exe - C:\WINNT\system32\7336712ld.exe - C:\WINNT\system32\7579712ld.exe - C:\WINNT\system32\849952ld.exe - C:\WINNT\system32\8595822ld.exe - C:\WINNT\system32\9273412ld.exe --> Fin du rapport
- le 8 octobre 2007
- 103 réponses
Connexion Internet ne fonctionne plus

Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares

Bonsoir Gof, Voici les trois rapports demandés : Le premier : WINSeeker 1.0 - bibi26 Fichier/dossier recherché : *Id.exe Date recherchée : Aucune (jj/mm/aaaa) Répertoire à scanner : C:\WINNT (Récursif) --> Fichiers/Dossiers trouvés - C:\WINNT\system32\dllcache\verclsid.exe - C:\WINNT\system32\verclsid.exe --> Fin du rapport Le deuxième : WINSeeker 1.0 - bibi26 Fichier/dossier recherché : *.reg Date recherchée : Aucune (jj/mm/aaaa) Répertoire à scanner : C:\WINNT (Récursif) --> Fichiers/Dossiers trouvés - C:\WINNT\system32\100.reg - C:\WINNT\system32\102.reg - C:\WINNT\system32\103.reg - C:\WINNT\system32\104.reg - C:\WINNT\system32\105.reg - C:\WINNT\system32\108.reg - C:\WINNT\system32\109.reg - C:\WINNT\system32\110.reg - C:\WINNT\system32\112.reg - C:\WINNT\system32\114.reg - C:\WINNT\system32\115.reg - C:\WINNT\system32\116.reg - C:\WINNT\system32\117.reg - C:\WINNT\system32\118.reg - C:\WINNT\system32\120.reg - C:\WINNT\system32\122.reg - C:\WINNT\system32\124.reg - C:\WINNT\system32\125.reg - C:\WINNT\system32\126.reg - C:\WINNT\system32\127.reg - C:\WINNT\system32\128.reg - C:\WINNT\system32\129.reg - C:\WINNT\system32\130.reg - C:\WINNT\system32\131.reg - C:\WINNT\system32\133.reg - C:\WINNT\system32\134.reg - C:\WINNT\system32\135.reg - C:\WINNT\system32\136.reg - C:\WINNT\system32\137.reg - C:\WINNT\system32\138.reg - C:\WINNT\system32\139.reg - C:\WINNT\system32\142.reg - C:\WINNT\system32\143.reg - C:\WINNT\system32\144.reg - C:\WINNT\system32\145.reg - C:\WINNT\system32\146.reg - C:\WINNT\system32\147.reg - C:\WINNT\system32\148.reg - C:\WINNT\system32\151.reg - C:\WINNT\system32\152.reg - C:\WINNT\system32\153.reg - C:\WINNT\system32\154.reg - C:\WINNT\system32\156.reg - C:\WINNT\system32\157.reg - C:\WINNT\system32\158.reg - C:\WINNT\system32\159.reg - C:\WINNT\system32\161.reg - C:\WINNT\system32\162.reg - C:\WINNT\system32\163.reg - C:\WINNT\system32\164.reg - C:\WINNT\system32\165.reg - C:\WINNT\system32\166.reg - C:\WINNT\system32\171.reg - C:\WINNT\system32\172.reg - C:\WINNT\system32\175.reg - C:\WINNT\system32\178.reg - C:\WINNT\system32\179.reg - C:\WINNT\system32\180.reg - C:\WINNT\system32\181.reg - C:\WINNT\system32\182.reg - C:\WINNT\system32\183.reg - C:\WINNT\system32\185.reg - C:\WINNT\system32\186.reg - C:\WINNT\system32\187.reg - C:\WINNT\system32\188.reg - C:\WINNT\system32\189.reg - C:\WINNT\system32\190.reg - C:\WINNT\system32\192.reg - C:\WINNT\system32\193.reg - C:\WINNT\system32\194.reg - C:\WINNT\system32\195.reg - C:\WINNT\system32\197.reg - C:\WINNT\system32\198.reg - C:\WINNT\system32\199.reg - C:\WINNT\system32\200.reg - C:\WINNT\system32\201.reg - C:\WINNT\system32\203.reg - C:\WINNT\system32\204.reg - C:\WINNT\system32\206.reg - C:\WINNT\system32\208.reg - C:\WINNT\system32\209.reg - C:\WINNT\system32\210.reg - C:\WINNT\system32\211.reg - C:\WINNT\system32\215.reg - C:\WINNT\system32\216.reg - C:\WINNT\system32\217.reg - C:\WINNT\system32\218.reg - C:\WINNT\system32\219.reg - C:\WINNT\system32\220.reg - C:\WINNT\system32\221.reg - C:\WINNT\system32\222.reg - C:\WINNT\system32\224.reg - C:\WINNT\system32\225.reg - C:\WINNT\system32\227.reg - C:\WINNT\system32\228.reg - C:\WINNT\system32\229.reg - C:\WINNT\system32\230.reg - C:\WINNT\system32\231.reg - C:\WINNT\system32\232.reg - C:\WINNT\system32\233.reg - C:\WINNT\system32\235.reg - C:\WINNT\system32\237.reg - C:\WINNT\system32\238.reg - C:\WINNT\system32\239.reg - C:\WINNT\system32\240.reg - C:\WINNT\system32\242.reg - C:\WINNT\system32\243.reg - C:\WINNT\system32\245.reg - C:\WINNT\system32\248.reg - C:\WINNT\system32\249.reg - C:\WINNT\system32\250.reg - C:\WINNT\system32\251.reg - C:\WINNT\system32\252.reg - C:\WINNT\system32\253.reg - C:\WINNT\system32\254.reg - C:\WINNT\system32\255.reg - C:\WINNT\system32\256.reg - C:\WINNT\system32\257.reg - C:\WINNT\system32\258.reg - C:\WINNT\system32\259.reg - C:\WINNT\system32\260.reg - C:\WINNT\system32\261.reg - C:\WINNT\system32\262.reg - C:\WINNT\system32\263.reg - C:\WINNT\system32\264.reg - C:\WINNT\system32\268.reg - C:\WINNT\system32\269.reg - C:\WINNT\system32\270.reg - C:\WINNT\system32\271.reg - C:\WINNT\system32\272.reg - C:\WINNT\system32\273.reg - C:\WINNT\system32\275.reg - C:\WINNT\system32\276.reg - C:\WINNT\system32\278.reg - C:\WINNT\system32\279.reg - C:\WINNT\system32\280.reg - C:\WINNT\system32\282.reg - C:\WINNT\system32\283.reg - C:\WINNT\system32\285.reg - C:\WINNT\system32\286.reg - C:\WINNT\system32\287.reg - C:\WINNT\system32\289.reg - C:\WINNT\system32\290.reg - C:\WINNT\system32\291.reg - C:\WINNT\system32\293.reg - C:\WINNT\system32\295.reg - C:\WINNT\system32\298.reg - C:\WINNT\system32\299.reg - C:\WINNT\system32\300.reg - C:\WINNT\system32\301.reg - C:\WINNT\system32\302.reg - C:\WINNT\system32\303.reg - C:\WINNT\system32\304.reg - C:\WINNT\system32\305.reg - C:\WINNT\system32\306.reg - C:\WINNT\system32\307.reg - C:\WINNT\system32\309.reg - C:\WINNT\system32\310.reg - C:\WINNT\system32\312.reg - C:\WINNT\system32\314.reg - C:\WINNT\system32\315.reg - C:\WINNT\system32\316.reg - C:\WINNT\system32\317.reg - C:\WINNT\system32\318.reg - C:\WINNT\system32\319.reg - C:\WINNT\system32\320.reg - C:\WINNT\system32\321.reg - C:\WINNT\system32\322.reg - C:\WINNT\system32\323.reg - C:\WINNT\system32\324.reg - C:\WINNT\system32\325.reg - C:\WINNT\system32\326.reg - C:\WINNT\system32\328.reg - C:\WINNT\system32\330.reg - C:\WINNT\system32\333.reg - C:\WINNT\system32\334.reg - C:\WINNT\system32\336.reg - C:\WINNT\system32\337.reg - C:\WINNT\system32\338.reg - C:\WINNT\system32\339.reg - C:\WINNT\system32\340.reg - C:\WINNT\system32\341.reg - C:\WINNT\system32\343.reg - C:\WINNT\system32\344.reg - C:\WINNT\system32\345.reg - C:\WINNT\system32\346.reg - C:\WINNT\system32\347.reg - C:\WINNT\system32\349.reg - C:\WINNT\system32\350.reg - C:\WINNT\system32\351.reg - C:\WINNT\system32\353.reg - C:\WINNT\system32\354.reg - C:\WINNT\system32\356.reg - C:\WINNT\system32\358.reg - C:\WINNT\system32\362.reg - C:\WINNT\system32\363.reg - C:\WINNT\system32\364.reg - C:\WINNT\system32\365.reg - C:\WINNT\system32\366.reg - C:\WINNT\system32\367.reg - C:\WINNT\system32\368.reg - C:\WINNT\system32\369.reg - C:\WINNT\system32\370.reg - C:\WINNT\system32\371.reg - C:\WINNT\system32\372.reg - C:\WINNT\system32\373.reg - C:\WINNT\system32\374.reg - C:\WINNT\system32\375.reg - C:\WINNT\system32\376.reg - C:\WINNT\system32\377.reg - C:\WINNT\system32\378.reg - C:\WINNT\system32\379.reg - C:\WINNT\system32\381.reg - C:\WINNT\system32\382.reg - C:\WINNT\system32\383.reg - C:\WINNT\system32\384.reg - C:\WINNT\system32\386.reg - C:\WINNT\system32\387.reg - C:\WINNT\system32\388.reg - C:\WINNT\system32\389.reg - C:\WINNT\system32\390.reg - C:\WINNT\system32\391.reg - C:\WINNT\system32\393.reg - C:\WINNT\system32\394.reg - C:\WINNT\system32\395.reg - C:\WINNT\system32\396.reg - C:\WINNT\system32\397.reg - C:\WINNT\system32\398.reg - C:\WINNT\system32\399.reg - C:\WINNT\system32\400.reg - C:\WINNT\system32\401.reg - C:\WINNT\system32\402.reg - C:\WINNT\system32\403.reg - C:\WINNT\system32\404.reg - C:\WINNT\system32\405.reg - C:\WINNT\system32\406.reg - C:\WINNT\system32\407.reg - C:\WINNT\system32\408.reg - C:\WINNT\system32\409.reg - C:\WINNT\system32\411.reg - C:\WINNT\system32\412.reg - C:\WINNT\system32\413.reg - C:\WINNT\system32\414.reg - C:\WINNT\system32\415.reg - C:\WINNT\system32\416.reg - C:\WINNT\system32\417.reg - C:\WINNT\system32\418.reg - C:\WINNT\system32\419.reg - C:\WINNT\system32\420.reg - C:\WINNT\system32\421.reg - C:\WINNT\system32\427.reg - C:\WINNT\system32\428.reg - C:\WINNT\system32\429.reg - C:\WINNT\system32\430.reg - C:\WINNT\system32\431.reg - C:\WINNT\system32\433.reg - C:\WINNT\system32\434.reg - C:\WINNT\system32\435.reg - C:\WINNT\system32\436.reg - C:\WINNT\system32\437.reg - C:\WINNT\system32\438.reg - C:\WINNT\system32\439.reg - C:\WINNT\system32\440.reg - C:\WINNT\system32\442.reg - C:\WINNT\system32\443.reg - C:\WINNT\system32\444.reg - C:\WINNT\system32\445.reg - C:\WINNT\system32\446.reg - C:\WINNT\system32\447.reg - C:\WINNT\system32\449.reg - C:\WINNT\system32\452.reg - C:\WINNT\system32\453.reg - C:\WINNT\system32\454.reg - C:\WINNT\system32\455.reg - C:\WINNT\system32\456.reg - C:\WINNT\system32\457.reg - C:\WINNT\system32\459.reg - C:\WINNT\system32\460.reg - C:\WINNT\system32\462.reg - C:\WINNT\system32\464.reg - C:\WINNT\system32\465.reg - C:\WINNT\system32\467.reg - C:\WINNT\system32\468.reg - C:\WINNT\system32\469.reg - C:\WINNT\system32\470.reg - C:\WINNT\system32\471.reg - C:\WINNT\system32\472.reg - C:\WINNT\system32\474.reg - C:\WINNT\system32\476.reg - C:\WINNT\system32\477.reg - C:\WINNT\system32\478.reg - C:\WINNT\system32\479.reg - C:\WINNT\system32\480.reg - C:\WINNT\system32\481.reg - C:\WINNT\system32\482.reg - C:\WINNT\system32\483.reg - C:\WINNT\system32\485.reg - C:\WINNT\system32\487.reg - C:\WINNT\system32\489.reg - C:\WINNT\system32\490.reg - C:\WINNT\system32\491.reg - C:\WINNT\system32\492.reg - C:\WINNT\system32\493.reg - C:\WINNT\system32\494.reg - C:\WINNT\system32\495.reg - C:\WINNT\system32\496.reg - C:\WINNT\system32\497.reg - C:\WINNT\system32\498.reg - C:\WINNT\system32\499.reg - C:\WINNT\system32\500.reg - C:\WINNT\system32\501.reg - C:\WINNT\system32\502.reg - C:\WINNT\system32\505.reg - C:\WINNT\system32\506.reg - C:\WINNT\system32\507.reg - C:\WINNT\system32\508.reg - C:\WINNT\system32\509.reg - C:\WINNT\system32\510.reg - C:\WINNT\system32\511.reg - C:\WINNT\system32\512.reg - C:\WINNT\system32\513.reg - C:\WINNT\system32\514.reg - C:\WINNT\system32\515.reg - C:\WINNT\system32\516.reg - C:\WINNT\system32\517.reg - C:\WINNT\system32\519.reg - C:\WINNT\system32\520.reg - C:\WINNT\system32\521.reg - C:\WINNT\system32\522.reg - C:\WINNT\system32\525.reg - C:\WINNT\system32\526.reg - C:\WINNT\system32\528.reg - C:\WINNT\system32\529.reg - C:\WINNT\system32\531.reg - C:\WINNT\system32\534.reg - C:\WINNT\system32\535.reg - C:\WINNT\system32\536.reg - C:\WINNT\system32\537.reg - C:\WINNT\system32\538.reg - C:\WINNT\system32\539.reg - C:\WINNT\system32\540.reg - C:\WINNT\system32\541.reg - C:\WINNT\system32\542.reg - C:\WINNT\system32\543.reg - C:\WINNT\system32\544.reg - C:\WINNT\system32\545.reg - C:\WINNT\system32\546.reg - C:\WINNT\system32\547.reg - C:\WINNT\system32\548.reg - C:\WINNT\system32\549.reg - C:\WINNT\system32\550.reg - C:\WINNT\system32\551.reg - C:\WINNT\system32\553.reg - C:\WINNT\system32\556.reg - C:\WINNT\system32\557.reg - C:\WINNT\system32\560.reg - C:\WINNT\system32\561.reg - C:\WINNT\system32\563.reg - C:\WINNT\system32\565.reg - C:\WINNT\system32\566.reg - C:\WINNT\system32\567.reg - C:\WINNT\system32\568.reg - C:\WINNT\system32\570.reg - C:\WINNT\system32\571.reg - C:\WINNT\system32\573.reg - C:\WINNT\system32\574.reg - C:\WINNT\system32\575.reg - C:\WINNT\system32\576.reg - C:\WINNT\system32\577.reg - C:\WINNT\system32\579.reg - C:\WINNT\system32\580.reg - C:\WINNT\system32\581.reg - C:\WINNT\system32\582.reg - C:\WINNT\system32\584.reg - C:\WINNT\system32\585.reg - C:\WINNT\system32\586.reg - C:\WINNT\system32\588.reg - C:\WINNT\system32\589.reg - C:\WINNT\system32\590.reg - C:\WINNT\system32\591.reg - C:\WINNT\system32\592.reg - C:\WINNT\system32\593.reg - C:\WINNT\system32\594.reg - C:\WINNT\system32\595.reg - C:\WINNT\system32\596.reg - C:\WINNT\system32\597.reg - C:\WINNT\system32\599.reg - C:\WINNT\system32\600.reg - C:\WINNT\system32\601.reg - C:\WINNT\system32\602.reg - C:\WINNT\system32\603.reg - C:\WINNT\system32\605.reg - C:\WINNT\system32\607.reg - C:\WINNT\system32\608.reg - C:\WINNT\system32\609.reg - C:\WINNT\system32\612.reg - C:\WINNT\system32\613.reg - C:\WINNT\system32\614.reg - C:\WINNT\system32\616.reg - C:\WINNT\system32\617.reg - C:\WINNT\system32\620.reg - C:\WINNT\system32\621.reg - C:\WINNT\system32\622.reg - C:\WINNT\system32\623.reg - C:\WINNT\system32\626.reg - C:\WINNT\system32\627.reg - C:\WINNT\system32\628.reg - C:\WINNT\system32\629.reg - C:\WINNT\system32\631.reg - C:\WINNT\system32\633.reg - C:\WINNT\system32\634.reg - C:\WINNT\system32\635.reg - C:\WINNT\system32\636.reg - C:\WINNT\system32\637.reg - C:\WINNT\system32\638.reg - C:\WINNT\system32\639.reg - C:\WINNT\system32\641.reg - C:\WINNT\system32\643.reg - C:\WINNT\system32\644.reg - C:\WINNT\system32\646.reg - C:\WINNT\system32\647.reg - C:\WINNT\system32\648.reg - C:\WINNT\system32\649.reg - C:\WINNT\system32\650.reg - C:\WINNT\system32\651.reg - C:\WINNT\system32\652.reg - C:\WINNT\system32\653.reg - C:\WINNT\system32\654.reg - C:\WINNT\system32\655.reg - C:\WINNT\system32\657.reg - C:\WINNT\system32\658.reg - C:\WINNT\system32\660.reg - C:\WINNT\system32\661.reg - C:\WINNT\system32\662.reg - C:\WINNT\system32\664.reg - C:\WINNT\system32\667.reg - C:\WINNT\system32\668.reg - C:\WINNT\system32\669.reg - C:\WINNT\system32\670.reg - C:\WINNT\system32\671.reg - C:\WINNT\system32\672.reg - C:\WINNT\system32\673.reg - C:\WINNT\system32\674.reg - C:\WINNT\system32\675.reg - C:\WINNT\system32\678.reg - C:\WINNT\system32\679.reg - C:\WINNT\system32\680.reg - C:\WINNT\system32\681.reg - C:\WINNT\system32\682.reg - C:\WINNT\system32\683.reg - C:\WINNT\system32\684.reg - C:\WINNT\system32\685.reg - C:\WINNT\system32\686.reg - C:\WINNT\system32\687.reg - C:\WINNT\system32\688.reg - C:\WINNT\system32\689.reg - C:\WINNT\system32\690.reg - C:\WINNT\system32\691.reg - C:\WINNT\system32\692.reg - C:\WINNT\system32\693.reg - C:\WINNT\system32\694.reg - C:\WINNT\system32\695.reg - C:\WINNT\system32\696.reg - C:\WINNT\system32\697.reg - C:\WINNT\system32\698.reg - C:\WINNT\system32\699.reg - C:\WINNT\system32\700.reg - C:\WINNT\system32\701.reg - C:\WINNT\system32\702.reg - C:\WINNT\system32\705.reg - C:\WINNT\system32\706.reg - C:\WINNT\system32\707.reg - C:\WINNT\system32\708.reg - C:\WINNT\system32\709.reg - C:\WINNT\system32\710.reg - C:\WINNT\system32\711.reg - C:\WINNT\system32\712.reg - C:\WINNT\system32\713.reg - C:\WINNT\system32\714.reg - C:\WINNT\system32\715.reg - C:\WINNT\system32\716.reg - C:\WINNT\system32\719.reg - C:\WINNT\system32\720.reg - C:\WINNT\system32\721.reg - C:\WINNT\system32\722.reg - C:\WINNT\system32\723.reg - C:\WINNT\system32\724.reg - C:\WINNT\system32\726.reg - C:\WINNT\system32\727.reg - C:\WINNT\system32\729.reg - C:\WINNT\system32\730.reg - C:\WINNT\system32\732.reg - C:\WINNT\system32\733.reg - C:\WINNT\system32\734.reg - C:\WINNT\system32\735.reg - C:\WINNT\system32\736.reg - C:\WINNT\system32\738.reg - C:\WINNT\system32\739.reg - C:\WINNT\system32\740.reg - C:\WINNT\system32\741.reg - C:\WINNT\system32\742.reg - C:\WINNT\system32\744.reg - C:\WINNT\system32\745.reg - C:\WINNT\system32\746.reg - C:\WINNT\system32\747.reg - C:\WINNT\system32\748.reg - C:\WINNT\system32\749.reg - C:\WINNT\system32\750.reg - C:\WINNT\system32\752.reg - C:\WINNT\system32\753.reg - C:\WINNT\system32\754.reg - C:\WINNT\system32\755.reg - C:\WINNT\system32\756.reg - C:\WINNT\system32\757.reg - C:\WINNT\system32\759.reg - C:\WINNT\system32\760.reg - C:\WINNT\system32\761.reg - C:\WINNT\system32\762.reg - C:\WINNT\system32\763.reg - C:\WINNT\system32\764.reg - C:\WINNT\system32\765.reg - C:\WINNT\system32\767.reg - C:\WINNT\system32\770.reg - C:\WINNT\system32\771.reg - C:\WINNT\system32\774.reg - C:\WINNT\system32\775.reg - C:\WINNT\system32\776.reg - C:\WINNT\system32\777.reg - C:\WINNT\system32\778.reg - C:\WINNT\system32\779.reg - C:\WINNT\system32\780.reg - C:\WINNT\system32\781.reg - C:\WINNT\system32\783.reg - C:\WINNT\system32\784.reg - C:\WINNT\system32\785.reg - C:\WINNT\system32\786.reg - C:\WINNT\system32\787.reg - C:\WINNT\system32\788.reg - C:\WINNT\system32\789.reg - C:\WINNT\system32\790.reg - C:\WINNT\system32\791.reg - C:\WINNT\system32\792.reg - C:\WINNT\system32\793.reg - C:\WINNT\system32\794.reg - C:\WINNT\system32\795.reg - C:\WINNT\system32\797.reg - C:\WINNT\system32\798.reg - C:\WINNT\system32\799.reg - C:\WINNT\system32\800.reg - C:\WINNT\system32\801.reg - C:\WINNT\system32\802.reg - C:\WINNT\system32\803.reg - C:\WINNT\system32\805.reg - C:\WINNT\system32\806.reg - C:\WINNT\system32\807.reg - C:\WINNT\system32\808.reg - C:\WINNT\system32\812.reg - C:\WINNT\system32\814.reg - C:\WINNT\system32\815.reg - C:\WINNT\system32\816.reg - C:\WINNT\system32\818.reg - C:\WINNT\system32\819.reg - C:\WINNT\system32\820.reg - C:\WINNT\system32\821.reg - C:\WINNT\system32\823.reg - C:\WINNT\system32\826.reg - C:\WINNT\system32\827.reg - C:\WINNT\system32\828.reg - C:\WINNT\system32\829.reg - C:\WINNT\system32\830.reg - C:\WINNT\system32\835.reg - C:\WINNT\system32\836.reg - C:\WINNT\system32\837.reg - C:\WINNT\system32\838.reg - C:\WINNT\system32\839.reg - C:\WINNT\system32\842.reg - C:\WINNT\system32\843.reg - C:\WINNT\system32\844.reg - C:\WINNT\system32\847.reg - C:\WINNT\system32\848.reg - C:\WINNT\system32\849.reg - C:\WINNT\system32\850.reg - C:\WINNT\system32\851.reg - C:\WINNT\system32\852.reg - C:\WINNT\system32\853.reg - C:\WINNT\system32\854.reg - C:\WINNT\system32\857.reg - C:\WINNT\system32\858.reg - C:\WINNT\system32\859.reg - C:\WINNT\system32\860.reg - C:\WINNT\system32\862.reg - C:\WINNT\system32\863.reg - C:\WINNT\system32\865.reg - C:\WINNT\system32\868.reg - C:\WINNT\system32\869.reg - C:\WINNT\system32\870.reg - C:\WINNT\system32\871.reg - C:\WINNT\system32\872.reg - C:\WINNT\system32\873.reg - C:\WINNT\system32\874.reg - C:\WINNT\system32\875.reg - C:\WINNT\system32\876.reg - C:\WINNT\system32\877.reg - C:\WINNT\system32\878.reg - C:\WINNT\system32\879.reg - C:\WINNT\system32\881.reg - C:\WINNT\system32\882.reg - C:\WINNT\system32\884.reg - C:\WINNT\system32\885.reg - C:\WINNT\system32\886.reg - C:\WINNT\system32\887.reg - C:\WINNT\system32\888.reg - C:\WINNT\system32\889.reg - C:\WINNT\system32\891.reg - C:\WINNT\system32\892.reg - C:\WINNT\system32\893.reg - C:\WINNT\system32\894.reg - C:\WINNT\system32\895.reg - C:\WINNT\system32\896.reg - C:\WINNT\system32\897.reg - C:\WINNT\system32\900.reg - C:\WINNT\system32\901.reg - C:\WINNT\system32\902.reg - C:\WINNT\system32\904.reg - C:\WINNT\system32\906.reg - C:\WINNT\system32\907.reg - C:\WINNT\system32\909.reg - C:\WINNT\system32\910.reg - C:\WINNT\system32\911.reg - C:\WINNT\system32\912.reg - C:\WINNT\system32\913.reg - C:\WINNT\system32\914.reg - C:\WINNT\system32\916.reg - C:\WINNT\system32\918.reg - C:\WINNT\system32\919.reg - C:\WINNT\system32\920.reg - C:\WINNT\system32\921.reg - C:\WINNT\system32\922.reg - C:\WINNT\system32\923.reg - C:\WINNT\system32\924.reg - C:\WINNT\system32\925.reg - C:\WINNT\system32\926.reg - C:\WINNT\system32\927.reg - C:\WINNT\system32\928.reg - C:\WINNT\system32\930.reg - C:\WINNT\system32\931.reg - C:\WINNT\system32\932.reg - C:\WINNT\system32\933.reg - C:\WINNT\system32\934.reg - C:\WINNT\system32\935.reg - C:\WINNT\system32\936.reg - C:\WINNT\system32\937.reg - C:\WINNT\system32\939.reg - C:\WINNT\system32\940.reg - C:\WINNT\system32\941.reg - C:\WINNT\system32\942.reg - C:\WINNT\system32\943.reg - C:\WINNT\system32\944.reg - C:\WINNT\system32\945.reg - C:\WINNT\system32\946.reg - C:\WINNT\system32\947.reg - C:\WINNT\system32\948.reg - C:\WINNT\system32\949.reg - C:\WINNT\system32\950.reg - C:\WINNT\system32\951.reg - C:\WINNT\system32\952.reg - C:\WINNT\system32\954.reg - C:\WINNT\system32\956.reg - C:\WINNT\system32\957.reg - C:\WINNT\system32\959.reg - C:\WINNT\system32\960.reg - C:\WINNT\system32\961.reg - C:\WINNT\system32\962.reg - C:\WINNT\system32\963.reg - C:\WINNT\system32\964.reg - C:\WINNT\system32\965.reg - C:\WINNT\system32\968.reg - C:\WINNT\system32\969.reg - C:\WINNT\system32\970.reg - C:\WINNT\system32\971.reg - C:\WINNT\system32\972.reg - C:\WINNT\system32\973.reg - C:\WINNT\system32\976.reg - C:\WINNT\system32\977.reg - C:\WINNT\system32\978.reg - C:\WINNT\system32\979.reg - C:\WINNT\system32\980.reg - C:\WINNT\system32\981.reg - C:\WINNT\system32\983.reg - C:\WINNT\system32\984.reg - C:\WINNT\system32\985.reg - C:\WINNT\system32\986.reg - C:\WINNT\system32\988.reg - C:\WINNT\system32\989.reg - C:\WINNT\system32\990.reg - C:\WINNT\system32\991.reg - C:\WINNT\system32\992.reg - C:\WINNT\system32\993.reg - C:\WINNT\system32\994.reg - C:\WINNT\system32\995.reg - C:\WINNT\system32\996.reg - C:\WINNT\system32\999.reg --> Fin du rapport et le troisième : WINSeeker 1.0 - bibi26 Fichier/dossier recherché : *.exe Date recherchée : Aucune (jj/mm/aaaa) Répertoire à scanner : C: (Non récursif) --> Fichiers/Dossiers trouvés - C:\.exe - C:\1je.exe - C:\8il.exe - C:\aasdf.exe - C:\ahee.exe - C:\amske.exe - C:\arcldr.exe - C:\arcsetup.exe - C:\ares.exe - C:\asdd.exe - C:\asde.exe - C:\asdkjoe.exe - C:\asdmew.exe - C:\asi2j3d.exe - C:\cmdstp.exe - C:\cmdu.exe - C:\cmsi.exe - C:\d4rk.exe - C:\d4rky.exe - C:\dkeo3.exe - C:\driver64.exe - C:\evil.exe - C:\fixxer.exe - C:\fjem.exe - C:\g4.exe - C:\gro.exe - C:\he1.exe - C:\he1sv.exe - C:\Hiss.exe - C:\hsddsv.exe - C:\httpmicro.exe - C:\idsf.exe - C:\krye.exe - C:\m65.exe - C:\m82.exe - C:\m88.exe - C:\mj8.exe - C:\mlk.exe - C:\mu4.exe - C:\mu6.exe - C:\mu8.exe - C:\ne2.exe - C:\nn32.exe - C:\Roma.exe - C:\sgf.exe - C:\sgfdgf.exe - C:\tiss.exe - C:\uuur.exe - C:\w4t22.exe - C:\we22.exe - C:\wod.exe - C:\x86.exe --> Fin du rapport et un grand Merci à Charles Ingals pour m'avoir aider !!!!!!!!!!
- le 8 octobre 2007
- 103 réponses
Connexion Internet ne fonctionne plus

Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares

Bonsoir Charles Ingals, Merci de prendre la relève. Je poste les trois rapports que tu m'as demandé ici. Le rapport SDfix SDFix: Version 1.107 Run by user on lun. 08/10/2007 at 14:55 Microsoft Windows 2000 [Version 5.00.2195] Running From: C:\DOCUME~1\user\Bureau\SDFix\SDFix Safe Mode: Checking Services: Name: mshexdefx msnntlp MSWindows ImagePath: "C:\WINNT\system32\dllcache\ivchost.exe" "C:\WINNT\system\msnntlp.exe" "C:\WINNT\system32\urdvxc.exe" /service mshexdefx - Deleted msnntlp - Deleted MSWindows - Deleted Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\10.TMP - Deleted C:\12.TMP - Deleted C:\WINNT\system32\i - Deleted C:\WINNT\system32\mirc.ini - Deleted C:\WINNT\system32\remote.ini - Deleted C:\WINNT\system32\winlolx.exe - Deleted Removing Temp Files... ADS Check: C:\WINNT No streams found. C:\WINNT\system32 No streams found. C:\WINNT\system32\svchost.exe No streams found. C:\WINNT\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Remaining Files: --------------- File Backups: - C:\DOCUME~1\user\Bureau\SDFix\SDFix\backups\backups.zip Files with Hidden Attributes: Wed 22 May 2002 49,222 A..H. --- "C:\Program Files\AOL 7.0\aolphx.exe" Wed 22 May 2002 32,842 A..H. --- "C:\Program Files\AOL 7.0\aoltray.exe" Fri 10 May 2002 40,960 A..H. --- "C:\Program Files\AOL 7.0\RBM.exe" Wed 22 May 2002 180,290 A..H. --- "C:\Program Files\AOL 7.0\waol.exe" Wed 23 Apr 2003 49,221 A..H. --- "C:\Program Files\AOL 8.0\aolphx.exe" Wed 23 Apr 2003 36,937 A..H. --- "C:\Program Files\AOL 8.0\aoltray.exe" Wed 23 Apr 2003 40,960 A..H. --- "C:\Program Files\AOL 8.0\RBM.exe" Wed 23 Apr 2003 237,633 A..H. --- "C:\Program Files\AOL 8.0\waol.exe" Wed 22 May 2002 53,320 A..H. --- "C:\Program Files\AOL 7.0\COMIT\cswitch.exe" Wed 23 Apr 2003 49,223 A..H. --- "C:\Program Files\AOL 8.0\COMIT\cswitch.exe" Sat 3 Feb 2007 19,001 A..H. --- "C:\Program Files\Internet Explorer\Connection Wizard\Swfwin32.dll" Sat 3 Feb 2007 580,999 A..H. --- "C:\Program Files\Internet Explorer\Connection Wizard\winswf.com" Finished! Le rapport HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:14:51, on 08/10/2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\mnmsrvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\wanmpsvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINNT\system32\internat.exe C:\Program Files\NetMeeting\conf.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:110 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [MRT] "C:\WINNT\system32\MRT.exe" /R O4 - HKLM\..\Run: [movies] c:\winnt\system32\IE5.exe O4 - HKLM\..\Run: [iSPSERVICE] c:\winnt\system32\iexplorer.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Microsoft NetMeeting] "C:\Program Files\NetMeeting\conf.exe" -Background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Windows Server Client Verification Service] "C:\WINNT\TEMP\mss9.tmp" * O4 - HKCU\..\Run: [Windows Server Peer Verification Service] "c:\3.tmp" * O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [Windows Server Peer Verification Service] "c:\my2.exe" * (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [Windows Server Client Verification Service] "C:\WINNT\TEMP\mss9.tmp" * (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Startup: ExtConfig.lnk = C:\Program Files\LibertySurf\Config\CONFIG.INI O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Icône AOL.lnk = C:\Program Files\AOL 7.0\aoltray.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O20 - Winlogon Notify: efcyxya - efcyxya.dll (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINNT\wanmpsvc.exe -- End of file - 6191 bytes Le rapport ComboFix ComboFix 07-10-07.1 - user 08/10/2007 15:16:54.5 - NTFSx86 Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.96 [GMT 3:00] Running from: C:\Documents and Settings\user\Bureau\ComboFix.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-08 to 2007-10-08 )))))))))))))))))))))))))))))))))))) . 2007-10-08 15:16 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_380.dat 2007-10-08 15:05 <DIR> d-------- C:\WINNT\system32\AVGUARD_470df62e 2007-10-08 14:54 <DIR> d-------- C:\WINNT\ERUNT 2007-10-07 12:42 51,200 --a------ C:\WINNT\NirCmd.exe 2007-10-07 12:24 17,920 --a------ C:\WINNT\system32\reg.exe 2007-10-07 12:23 <DIR> d-------- C:\Program Files\Navilog1 2007-10-07 11:32 <DIR> d-------- C:\Program Files\Trend Micro 2007-10-07 09:11 <DIR> d-------- C:\WINNT\system32\AVGUARD_470e7c30 2007-10-07 00:43 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic 2007-10-06 19:34 <DIR> d-------- C:\Program Files\Hijackthis Version Fran‡aise . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 31/08/07 21:39 45116 --a------ C:\WINNT\system32\38595172ld.exe 31/08/07 21:28 45116 --a------ C:\WINNT\system32\28457852ld.exe 31/08/07 21:18 45116 --a------ C:\WINNT\system32\18366692ld.exe 31/08/07 20:44 45116 --a------ C:\WINNT\system32\43593562ld.exe 31/08/07 20:33 45116 --a------ C:\WINNT\system32\33444522ld.exe 31/08/07 10:23 45116 --a------ C:\WINNT\system32\2329032ld.exe 31/08/07 10:12 45116 --a------ C:\WINNT\system32\1253672ld.exe 31/08/07 10:02 45116 --a------ C:\WINNT\system32\2428092ld.exe 31/08/07 09:52 45116 --a------ C:\WINNT\system32\52346552ld.exe 31/08/07 09:42 45116 --a------ C:\WINNT\system32\42265102ld.exe 31/08/07 09:32 45116 --a------ C:\WINNT\system32\32189662ld.exe 31/08/07 09:22 45116 --a------ C:\WINNT\system32\2211322ld.exe 31/08/07 09:12 45116 --a------ C:\WINNT\system32\1205342ld.exe 31/08/07 09:01 45116 --a------ C:\WINNT\system32\1499972ld.exe 31/08/07 08:51 45116 --a------ C:\WINNT\system32\51425532ld.exe 31/08/07 08:41 45116 --a------ C:\WINNT\system32\41304932ld.exe 31/08/07 08:31 45116 --a------ C:\WINNT\system32\31223182ld.exe 31/07/07 16:31 68608 --a------ C:\ahee.exe 30/08/07 20:47 45116 --a------ C:\WINNT\system32\47486762ld.exe 30/08/07 20:39 68608 --a------ C:\Hiss.exe 30/08/07 20:37 45116 --a------ C:\WINNT\system32\37397302ld.exe 30/08/07 16:14 45116 --a------ C:\WINNT\system32\14322852ld.exe 30/08/07 16:04 45116 --a------ C:\WINNT\system32\426742ld.exe 30/08/07 15:54 45116 --a------ C:\WINNT\system32\54199922ld.exe 30/08/07 15:44 45116 --a------ C:\WINNT\system32\44126392ld.exe 30/08/07 15:34 45116 --a------ C:\WINNT\system32\3452862ld.exe 30/08/07 15:23 45116 --a------ C:\WINNT\system32\23561402ld.exe 30/08/07 15:13 45116 --a------ C:\WINNT\system32\13477652ld.exe 30/08/07 11:06 68608 --a------ C:\tiss.exe 30/08/07 10:41 30770 --a------ C:\gro.exe 30/08/07 09:22 45116 --a------ C:\WINNT\system32\2261152ld.exe 30/08/07 09:12 45116 --a------ C:\WINNT\system32\11577702ld.exe 30/08/07 09:01 45116 --a------ C:\WINNT\system32\1495762ld.exe 30/08/07 08:51 45116 --a------ C:\WINNT\system32\51413212ld.exe 30/08/07 08:41 45116 --a------ C:\WINNT\system32\41329572ld.exe 30/08/07 08:31 45116 --a------ C:\WINNT\system32\31235302ld.exe 30/07/07 19:19 92504 --a------ C:\WINNT\system32\cdm.dll 30/07/07 19:19 549720 --a------ C:\WINNT\system32\wuapi.dll 30/07/07 19:19 53080 --a------ C:\WINNT\system32\wuauclt.exe 30/07/07 19:19 43352 --a------ C:\WINNT\system32\wups2.dll 30/07/07 19:19 325976 --a------ C:\WINNT\system32\wucltui.dll 30/07/07 19:19 203096 --a------ C:\WINNT\system32\wuweb.dll 30/07/07 19:19 1712984 --a------ C:\WINNT\system32\wuaueng.dll 30/07/07 19:18 33624 --a------ C:\WINNT\system32\wups.dll 30/07/07 10:54 68608 --a------ C:\aasdf.exe 29/08/07 20:24 45116 --a------ C:\WINNT\system32\24486122ld.exe 29/08/07 17:25 45116 --a------ C:\WINNT\system32\25207722ld.exe 29/08/07 17:15 45116 --a------ C:\WINNT\system32\15133582ld.exe 29/08/07 17:05 45116 --a------ C:\WINNT\system32\551742ld.exe 29/08/07 16:55 45116 --a------ C:\WINNT\system32\54581512ld.exe 29/08/07 16:44 45116 --a------ C:\WINNT\system32\44497462ld.exe 29/08/07 16:34 45116 --a------ C:\WINNT\system32\34434242ld.exe 29/08/07 16:24 45116 --a------ C:\WINNT\system32\24356202ld.exe 29/08/07 11:46 45116 --a------ C:\WINNT\system32\46482ld.exe 29/08/07 11:35 45116 --a------ C:\WINNT\system32\35505562ld.exe 29/08/07 11:25 45116 --a------ C:\WINNT\system32\25416902ld.exe 29/08/07 11:15 45116 --a------ C:\WINNT\system32\15331452ld.exe 29/08/07 10:21 45116 --a------ C:\WINNT\system32\21143132ld.exe 29/08/07 10:11 45116 --a------ C:\WINNT\system32\1168292ld.exe 29/08/07 10:07 45116 --a------ C:\WINNT\system32\7209892ld.exe 29/08/07 10:02 45116 --a------ C:\WINNT\system32\241872ld.exe 29/08/07 09:52 45116 --a------ C:\WINNT\system32\52312402ld.exe 29/08/07 09:42 45116 --a------ C:\WINNT\system32\4223752ld.exe 29/08/07 09:32 45116 --a------ C:\WINNT\system32\32153812ld.exe 29/08/07 09:22 45116 --a------ C:\WINNT\system32\2275172ld.exe 29/08/07 09:12 45116 --a------ C:\WINNT\system32\11589722ld.exe 29/08/07 09:01 45116 --a------ C:\WINNT\system32\1507282ld.exe 29/08/07 08:51 45116 --a------ C:\WINNT\system32\51422332ld.exe 29/08/07 08:41 45116 --a------ C:\WINNT\system32\41316852ld.exe 29/08/07 08:31 45116 --a------ C:\WINNT\system32\31229492ld.exe 29/07/07 23:09 68608 --a------ C:\asdmew.exe 28/08/07 21:05 45116 --a------ C:\WINNT\system32\5321252ld.exe 28/08/07 20:55 45116 --a------ C:\WINNT\system32\55219482ld.exe 28/08/07 19:39 45116 --a------ C:\WINNT\system32\3955892ld.exe 28/08/07 19:10 45116 --a------ C:\WINNT\system32\10484412ld.exe 28/08/07 19:00 45116 --a------ C:\WINNT\system32399162ld.exe 28/08/07 18:50 45116 --a------ C:\WINNT\system32\50323632ld.exe 28/08/07 18:40 45116 --a------ C:\WINNT\system32\40246792ld.exe 28/08/07 17:39 45116 --a------ C:\WINNT\system32\38594032ld.exe 28/08/07 17:28 45116 --a------ C:\WINNT\system32\28523802ld.exe 28/08/07 17:18 45116 --a------ C:\WINNT\system32\18393792ld.exe 28/08/07 14:56 45116 --a------ C:\WINNT\system32\56352052ld.exe 28/08/07 14:45 45116 --a------ C:\WINNT\system32\45296582ld.exe 28/08/07 14:35 45116 --a------ C:\WINNT\system32\35228452ld.exe 28/08/07 14:25 --------- d-------- C:\Program Files\MSN Messenger 28/08/07 13:33 --------- d-------- C:\Program Files\Yahoo! 28/08/07 12:58 45116 --a------ C:\WINNT\system32\58162272ld.exe 28/08/07 12:48 45116 --a------ C:\WINNT\system32\4831252ld.exe 28/08/07 12:42 45116 --a------ C:\WINNT\system32\42338712ld.exe 28/08/07 12:32 45116 --a------ C:\WINNT\system32\32184362ld.exe 28/08/07 12:28 45116 --a------ C:\WINNT\system32\28103342ld.exe 28/08/07 12:17 45116 --a------ C:\WINNT\system32\17537682ld.exe 28/08/07 11:50 45116 --a------ C:\WINNT\system32\50259882ld.exe 27/08/07 22:32 45116 --a------ C:\WINNT\system32\32146762ld.exe 27/08/07 11:48 45116 --a------ C:\WINNT\system32\47591732ld.exe 27/08/07 11:37 45116 --a------ C:\WINNT\system32\37417752ld.exe 27/08/07 11:20 45116 --a------ C:\WINNT\system32\20239262ld.exe 27/08/07 11:10 45116 --a------ C:\WINNT\system32\10129782ld.exe 27/08/07 11:01 45116 --a------ C:\WINNT\system32\1112972ld.exe 27/08/07 10:31 45116 --a------ C:\WINNT\system32\31106962ld.exe . ((((((((((((((((((((((((((((( snapshot@dim. 2007-10-07_13.00.19.32 ))))))))))))))))))))))))))))))))))))))))) . ----a-w 163,328 2007-09-27 19:03:23 C:\WINNT\ERUNT\SDFIX\ERDNT.EXE ----a-w 937,984 2007-10-08 11:54:32 C:\WINNT\ERUNT\SDFIX\Users000001\NTUSER.DAT ----a-w 8,192 2007-10-08 11:54:32 C:\WINNT\ERUNT\SDFIX\Users000002\UsrClass.dat ----a-w 163,328 2007-09-27 19:03:23 C:\WINNT\ERUNT\SDFIX_First_Run\ERDNT.EXE ----a-w 937,984 2007-10-08 11:54:26 C:\WINNT\ERUNT\SDFIX_First_Run\Users000001\NTUSER.DAT ----a-w 8,192 2007-10-08 11:54:26 C:\WINNT\ERUNT\SDFIX_First_Run\Users000002\UsrClass.dat . . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Synchronization Manager"="mobsync.exe" [23/06/03 15:00 C:\WINNT\system32\mobsync.exe] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe" [26/08/05 20:14 ] "MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [10/01/03 11:08 ] "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [20/06/07 19:19 ] "MRT"="C:\WINNT\system32\MRT.exe" [05/06/07 23:38 ] "movies"="c:\winnt\system32\IE5.exe" [] "ISPSERVICE"="c:\winnt\system32\iexplorer.exe" [] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [18/01/06 15:52 ] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [23/06/03 15:00 C:\WINNT\system32\internat.exe] "Microsoft NetMeeting"="C:\Program Files\NetMeeting\conf.exe" [23/06/03 15:00 ] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [14/06/05 17:05 ] "Windows Server Client Verification Service"="C:\WINNT\TEMP\mss9.tmp *" [] "Windows Server Peer Verification Service"="c:\3.tmp *" [] [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "^SetupICWDesktop"=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "internat.exe"=internat.exe "Windows Server Peer Verification Service"="c:\my2.exe" * "Windows Server Client Verification Service"="C:\WINNT\TEMP\mss9.tmp" * [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcyxya] efcyxya.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nwprovau] nwprovau.dll 01/09/06 08:49 143632 C:\WINNT\system32\NWPROVAU.DLL [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 nwprovau R0 avgntmgr;avgntmgr;C:\WINNT\system32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINNT\system32\DRIVERS\avgntdd.sys R1 fwdrv;Firewall Driver;C:\WINNT\system32\drivers\fwdrv.sys R1 khips;Kerio HIPS Driver;C:\WINNT\system32\drivers\khips.sys R3 EL90BC;Pilote de carte 3Com EtherLink XL B/C;C:\WINNT\system32\DRIVERS\el90xbc5.sys S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" S3 ichaud;Service pour pilote AC'97 (WDM);C:\WINNT\system32\drivers\ichaud.sys . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-09-30 15:52:04 C:\WINNT\Tasks\AOL Compagnon.job" - C:\PROGRA~1\AOLCOM~1\COMPAN~1.EXE . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-08 15:19:09 Windows 5.0.2195 Service Pack 4 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 08/10/2007 15:20:45 C:\ComboFix-quarantined-files.txt ... 08/10/07 15:20 C:\ComboFix2.txt ... 08/10/07 10:42 C:\ComboFix3.txt ... 07/10/07 22:45 . --- E O F --- Merci pour ton aide.
- le 8 octobre 2007
- 103 réponses
Connexion Internet ne fonctionne plus

Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares

Bonjour Gof, Voici mon rapport Combfix comme tu me l'a demandé. ComboFix 07-10-07.1 - user 08/10/2007 10:37:38.4 - NTFSx86 Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.74 [GMT 3:00] Running from: C:\Documents and Settings\user\Bureau\ComboFix.exe Command switches used :: E:\CFScript-1.txt FILE:: c:\3.tmp c:\my2.exe C:\WINNT\system\msnntlp.exe C:\WINNT\system32\106.reg C:\WINNT\system32\107.reg C:\WINNT\system32\119.reg C:\WINNT\system32\121.reg C:\WINNT\system32\141.reg C:\WINNT\system32\150.reg C:\WINNT\system32\155.reg C:\WINNT\system32\160.reg C:\WINNT\system32\168.reg C:\WINNT\system32\176.reg C:\WINNT\system32\184.reg C:\WINNT\system32\202.reg C:\WINNT\system32\205.reg C:\WINNT\system32\236.reg C:\WINNT\system32\241.reg C:\WINNT\system32\244.reg C:\WINNT\system32\247.reg C:\WINNT\system32\266.reg C:\WINNT\system32\277.reg C:\WINNT\system32\281.reg C:\WINNT\system32\284.reg C:\WINNT\system32\294.reg C:\WINNT\system32\296.reg C:\WINNT\system32\297.reg C:\WINNT\system32\308.reg C:\WINNT\system32\327.reg C:\WINNT\system32\329.reg C:\WINNT\system32\342.reg C:\WINNT\system32\348.reg C:\WINNT\system32\352.reg C:\WINNT\system32\360.reg C:\WINNT\system32\385.reg C:\WINNT\system32\422.reg C:\WINNT\system32\423.reg C:\WINNT\system32\441.reg C:\WINNT\system32\458.reg C:\WINNT\system32\461.reg C:\WINNT\system32\473.reg C:\WINNT\system32\475.reg C:\WINNT\system32\486.reg C:\WINNT\system32\488.reg C:\WINNT\system32\503.reg C:\WINNT\system32\504.reg C:\WINNT\system32\523.reg C:\WINNT\system32\527.reg C:\WINNT\system32\552.reg C:\WINNT\system32\554.reg C:\WINNT\system32\558.reg C:\WINNT\system32\562.reg C:\WINNT\system32\564.reg C:\WINNT\system32\572.reg C:\WINNT\system32\583.reg C:\WINNT\system32\587.reg C:\WINNT\system32\598.reg C:\WINNT\system32\604.reg C:\WINNT\system32\619.reg C:\WINNT\system32\624.reg C:\WINNT\system32\640.reg C:\WINNT\system32\642.reg C:\WINNT\system32\663.reg C:\WINNT\system32\666.reg C:\WINNT\system32\676.reg C:\WINNT\system32\677.reg C:\WINNT\system32\704.reg C:\WINNT\system32\717.reg C:\WINNT\system32\718.reg C:\WINNT\system32\725.reg C:\WINNT\system32\731.reg C:\WINNT\system32\737.reg C:\WINNT\system32\743.reg C:\WINNT\system32\758.reg C:\WINNT\system32\768.reg C:\WINNT\system32\773.reg C:\WINNT\system32\809.reg C:\WINNT\system32\810.reg C:\WINNT\system32\811.reg C:\WINNT\system32\825.reg C:\WINNT\system32\831.reg C:\WINNT\system32\834.reg C:\WINNT\system32\840.reg C:\WINNT\system32\845.reg C:\WINNT\system32\855.reg C:\WINNT\system32\856.reg C:\WINNT\system32\864.reg C:\WINNT\system32\866.reg C:\WINNT\system32\890.reg C:\WINNT\system32\898.reg C:\WINNT\system32\899.reg C:\WINNT\system32\903.reg C:\WINNT\system32\905.reg C:\WINNT\system32\917.reg C:\WINNT\system32\929.reg C:\WINNT\system32\938.reg C:\WINNT\system32\955.reg C:\WINNT\system32\958.reg C:\WINNT\system32\966.reg C:\WINNT\system32\967.reg C:\WINNT\system32\987.reg C:\WINNT\system32\997.reg C:\WINNT\system32\dllcache\ivchost.exe c:\winnt\system32\IE5.exe c:\winnt\system32\iexplorer.exe C:\WINNT\system32\urdvxc.exe C:\WINNT\system32162432ld.exe C:\WINNT\TEMP\mss9.tmp . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINNT\system32\106.reg C:\WINNT\system32\107.reg C:\WINNT\system32\119.reg C:\WINNT\system32\121.reg C:\WINNT\system32\141.reg C:\WINNT\system32\150.reg C:\WINNT\system32\155.reg C:\WINNT\system32\160.reg C:\WINNT\system32\168.reg C:\WINNT\system32\176.reg C:\WINNT\system32\184.reg C:\WINNT\system32\202.reg C:\WINNT\system32\205.reg C:\WINNT\system32\236.reg C:\WINNT\system32\241.reg C:\WINNT\system32\244.reg C:\WINNT\system32\247.reg C:\WINNT\system32\266.reg C:\WINNT\system32\277.reg C:\WINNT\system32\281.reg C:\WINNT\system32\284.reg C:\WINNT\system32\294.reg C:\WINNT\system32\296.reg C:\WINNT\system32\297.reg C:\WINNT\system32\308.reg C:\WINNT\system32\327.reg C:\WINNT\system32\329.reg C:\WINNT\system32\342.reg C:\WINNT\system32\348.reg C:\WINNT\system32\352.reg C:\WINNT\system32\360.reg C:\WINNT\system32\385.reg C:\WINNT\system32\422.reg C:\WINNT\system32\423.reg C:\WINNT\system32\441.reg C:\WINNT\system32\458.reg C:\WINNT\system32\461.reg C:\WINNT\system32\473.reg C:\WINNT\system32\475.reg C:\WINNT\system32\486.reg C:\WINNT\system32\488.reg C:\WINNT\system32\503.reg C:\WINNT\system32\504.reg C:\WINNT\system32\523.reg C:\WINNT\system32\527.reg C:\WINNT\system32\552.reg C:\WINNT\system32\554.reg C:\WINNT\system32\558.reg C:\WINNT\system32\562.reg C:\WINNT\system32\564.reg C:\WINNT\system32\572.reg C:\WINNT\system32\583.reg C:\WINNT\system32\587.reg C:\WINNT\system32\598.reg C:\WINNT\system32\604.reg C:\WINNT\system32\619.reg C:\WINNT\system32\624.reg C:\WINNT\system32\640.reg C:\WINNT\system32\642.reg C:\WINNT\system32\663.reg C:\WINNT\system32\666.reg C:\WINNT\system32\676.reg C:\WINNT\system32\677.reg C:\WINNT\system32\704.reg C:\WINNT\system32\717.reg C:\WINNT\system32\718.reg C:\WINNT\system32\725.reg C:\WINNT\system32\731.reg C:\WINNT\system32\737.reg C:\WINNT\system32\743.reg C:\WINNT\system32\758.reg C:\WINNT\system32\768.reg C:\WINNT\system32\773.reg C:\WINNT\system32\809.reg C:\WINNT\system32\810.reg C:\WINNT\system32\811.reg C:\WINNT\system32\825.reg C:\WINNT\system32\831.reg C:\WINNT\system32\834.reg C:\WINNT\system32\840.reg C:\WINNT\system32\845.reg C:\WINNT\system32\855.reg C:\WINNT\system32\856.reg C:\WINNT\system32\864.reg C:\WINNT\system32\866.reg C:\WINNT\system32\890.reg C:\WINNT\system32\898.reg C:\WINNT\system32\899.reg C:\WINNT\system32\903.reg C:\WINNT\system32\905.reg C:\WINNT\system32\917.reg C:\WINNT\system32\929.reg C:\WINNT\system32\938.reg C:\WINNT\system32\955.reg C:\WINNT\system32\958.reg C:\WINNT\system32\966.reg C:\WINNT\system32\967.reg C:\WINNT\system32\987.reg C:\WINNT\system32\997.reg . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-08 to 2007-10-08 )))))))))))))))))))))))))))))))))))) . 2007-10-08 10:37 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_3ec.dat 2007-10-08 10:33 <DIR> d-------- C:\WINNT\system32\AVGUARD_4710aa70 2007-10-07 12:42 51,200 --a------ C:\WINNT\NirCmd.exe 2007-10-07 12:24 17,920 --a------ C:\WINNT\system32\reg.exe 2007-10-07 12:23 <DIR> d-------- C:\Program Files\Navilog1 2007-10-07 11:32 <DIR> d-------- C:\Program Files\Trend Micro 2007-10-07 09:11 <DIR> d-------- C:\WINNT\system32\AVGUARD_470e7c30 2007-10-07 00:43 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic 2007-10-06 19:34 <DIR> d-------- C:\Program Files\Hijackthis Version Fran‡aise . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 31/08/07 21:39 45116 --a------ C:\WINNT\system32\38595172ld.exe 31/08/07 21:28 45116 --a------ C:\WINNT\system32\28457852ld.exe 31/08/07 21:18 45116 --a------ C:\WINNT\system32\18366692ld.exe 31/08/07 20:44 45116 --a------ C:\WINNT\system32\43593562ld.exe 31/08/07 20:33 45116 --a------ C:\WINNT\system32\33444522ld.exe 31/08/07 10:23 45116 --a------ C:\WINNT\system32\2329032ld.exe 31/08/07 10:12 45116 --a------ C:\WINNT\system32\1253672ld.exe 31/08/07 10:02 45116 --a------ C:\WINNT\system32\2428092ld.exe 31/08/07 09:52 45116 --a------ C:\WINNT\system32\52346552ld.exe 31/08/07 09:42 45116 --a------ C:\WINNT\system32\42265102ld.exe 31/08/07 09:32 45116 --a------ C:\WINNT\system32\32189662ld.exe 31/08/07 09:22 45116 --a------ C:\WINNT\system32\2211322ld.exe 31/08/07 09:12 45116 --a------ C:\WINNT\system32\1205342ld.exe 31/08/07 09:01 45116 --a------ C:\WINNT\system32\1499972ld.exe 31/08/07 08:51 45116 --a------ C:\WINNT\system32\51425532ld.exe 31/08/07 08:41 45116 --a------ C:\WINNT\system32\41304932ld.exe 31/08/07 08:31 45116 --a------ C:\WINNT\system32\31223182ld.exe 31/07/07 16:31 68608 --a------ C:\ahee.exe 30/08/07 20:47 45116 --a------ C:\WINNT\system32\47486762ld.exe 30/08/07 20:39 68608 --a------ C:\Hiss.exe 30/08/07 20:37 45116 --a------ C:\WINNT\system32\37397302ld.exe 30/08/07 16:14 45116 --a------ C:\WINNT\system32\14322852ld.exe 30/08/07 16:04 45116 --a------ C:\WINNT\system32\426742ld.exe 30/08/07 15:54 45116 --a------ C:\WINNT\system32\54199922ld.exe 30/08/07 15:44 45116 --a------ C:\WINNT\system32\44126392ld.exe 30/08/07 15:34 45116 --a------ C:\WINNT\system32\3452862ld.exe 30/08/07 15:23 45116 --a------ C:\WINNT\system32\23561402ld.exe 30/08/07 15:13 45116 --a------ C:\WINNT\system32\13477652ld.exe 30/08/07 11:06 68608 --a------ C:\tiss.exe 30/08/07 10:41 30770 --a------ C:\gro.exe 30/08/07 09:22 45116 --a------ C:\WINNT\system32\2261152ld.exe 30/08/07 09:12 45116 --a------ C:\WINNT\system32\11577702ld.exe 30/08/07 09:01 45116 --a------ C:\WINNT\system32\1495762ld.exe 30/08/07 08:51 45116 --a------ C:\WINNT\system32\51413212ld.exe 30/08/07 08:41 45116 --a------ C:\WINNT\system32\41329572ld.exe 30/08/07 08:31 45116 --a------ C:\WINNT\system32\31235302ld.exe 30/07/07 19:19 92504 --a------ C:\WINNT\system32\cdm.dll 30/07/07 19:19 549720 --a------ C:\WINNT\system32\wuapi.dll 30/07/07 19:19 53080 --a------ C:\WINNT\system32\wuauclt.exe 30/07/07 19:19 43352 --a------ C:\WINNT\system32\wups2.dll 30/07/07 19:19 325976 --a------ C:\WINNT\system32\wucltui.dll 30/07/07 19:19 203096 --a------ C:\WINNT\system32\wuweb.dll 30/07/07 19:19 1712984 --a------ C:\WINNT\system32\wuaueng.dll 30/07/07 19:18 33624 --a------ C:\WINNT\system32\wups.dll 30/07/07 10:54 68608 --a------ C:\aasdf.exe 29/08/07 20:24 45116 --a------ C:\WINNT\system32\24486122ld.exe 29/08/07 17:25 45116 --a------ C:\WINNT\system32\25207722ld.exe 29/08/07 17:15 45116 --a------ C:\WINNT\system32\15133582ld.exe 29/08/07 17:05 45116 --a------ C:\WINNT\system32\551742ld.exe 29/08/07 16:55 45116 --a------ C:\WINNT\system32\54581512ld.exe 29/08/07 16:44 45116 --a------ C:\WINNT\system32\44497462ld.exe 29/08/07 16:34 45116 --a------ C:\WINNT\system32\34434242ld.exe 29/08/07 16:24 45116 --a------ C:\WINNT\system32\24356202ld.exe 29/08/07 11:46 45116 --a------ C:\WINNT\system32\46482ld.exe 29/08/07 11:35 45116 --a------ C:\WINNT\system32\35505562ld.exe 29/08/07 11:25 45116 --a------ C:\WINNT\system32\25416902ld.exe 29/08/07 11:15 45116 --a------ C:\WINNT\system32\15331452ld.exe 29/08/07 10:21 45116 --a------ C:\WINNT\system32\21143132ld.exe 29/08/07 10:11 45116 --a------ C:\WINNT\system32\1168292ld.exe 29/08/07 10:07 45116 --a------ C:\WINNT\system32\7209892ld.exe 29/08/07 10:02 45116 --a------ C:\WINNT\system32\241872ld.exe 29/08/07 09:52 45116 --a------ C:\WINNT\system32\52312402ld.exe 29/08/07 09:42 45116 --a------ C:\WINNT\system32\4223752ld.exe 29/08/07 09:32 45116 --a------ C:\WINNT\system32\32153812ld.exe 29/08/07 09:22 45116 --a------ C:\WINNT\system32\2275172ld.exe 29/08/07 09:12 45116 --a------ C:\WINNT\system32\11589722ld.exe 29/08/07 09:01 45116 --a------ C:\WINNT\system32\1507282ld.exe 29/08/07 08:51 45116 --a------ C:\WINNT\system32\51422332ld.exe 29/08/07 08:41 45116 --a------ C:\WINNT\system32\41316852ld.exe 29/08/07 08:31 45116 --a------ C:\WINNT\system32\31229492ld.exe 29/07/07 23:09 68608 --a------ C:\asdmew.exe 28/08/07 21:05 45116 --a------ C:\WINNT\system32\5321252ld.exe 28/08/07 20:55 45116 --a------ C:\WINNT\system32\55219482ld.exe 28/08/07 19:39 45116 --a------ C:\WINNT\system32\3955892ld.exe 28/08/07 19:10 45116 --a------ C:\WINNT\system32\10484412ld.exe 28/08/07 19:00 45116 --a------ C:\WINNT\system32399162ld.exe 28/08/07 18:50 45116 --a------ C:\WINNT\system32\50323632ld.exe 28/08/07 18:40 45116 --a------ C:\WINNT\system32\40246792ld.exe 28/08/07 17:39 45116 --a------ C:\WINNT\system32\38594032ld.exe 28/08/07 17:28 45116 --a------ C:\WINNT\system32\28523802ld.exe 28/08/07 17:18 45116 --a------ C:\WINNT\system32\18393792ld.exe 28/08/07 14:56 45116 --a------ C:\WINNT\system32\56352052ld.exe 28/08/07 14:45 45116 --a------ C:\WINNT\system32\45296582ld.exe 28/08/07 14:35 45116 --a------ C:\WINNT\system32\35228452ld.exe 28/08/07 14:25 --------- d-------- C:\Program Files\MSN Messenger 28/08/07 13:33 --------- d-------- C:\Program Files\Yahoo! 28/08/07 12:58 45116 --a------ C:\WINNT\system32\58162272ld.exe 28/08/07 12:48 45116 --a------ C:\WINNT\system32\4831252ld.exe 28/08/07 12:42 45116 --a------ C:\WINNT\system32\42338712ld.exe 28/08/07 12:32 45116 --a------ C:\WINNT\system32\32184362ld.exe 28/08/07 12:28 45116 --a------ C:\WINNT\system32\28103342ld.exe 28/08/07 12:17 45116 --a------ C:\WINNT\system32\17537682ld.exe 28/08/07 11:50 45116 --a------ C:\WINNT\system32\50259882ld.exe 27/08/07 22:32 45116 --a------ C:\WINNT\system32\32146762ld.exe 27/08/07 11:48 45116 --a------ C:\WINNT\system32\47591732ld.exe 27/08/07 11:37 45116 --a------ C:\WINNT\system32\37417752ld.exe 27/08/07 11:20 45116 --a------ C:\WINNT\system32\20239262ld.exe 27/08/07 11:10 45116 --a------ C:\WINNT\system32\10129782ld.exe 27/08/07 11:01 45116 --a------ C:\WINNT\system32\1112972ld.exe 27/08/07 10:31 45116 --a------ C:\WINNT\system32\31106962ld.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Synchronization Manager"="mobsync.exe" [23/06/03 15:00 C:\WINNT\system32\mobsync.exe] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe" [26/08/05 20:14 ] "MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [10/01/03 11:08 ] "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [20/06/07 19:19 ] "MRT"="C:\WINNT\system32\MRT.exe" [05/06/07 23:38 ] "movies"="c:\winnt\system32\IE5.exe" [] "ISPSERVICE"="c:\winnt\system32\iexplorer.exe" [] "TileFree"="Tilecomfree.com" [] "Windows Server Peer Verification Service"="c:\3.tmp *" [] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [18/01/06 15:52 ] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [23/06/03 15:00 C:\WINNT\system32\internat.exe] "Microsoft NetMeeting"="C:\Program Files\NetMeeting\conf.exe" [23/06/03 15:00 ] "Windows Service Agent"="fixin.exe" [] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [14/06/05 17:05 ] "Windows LoL Layer"="zmlguap.exe" [] "Windows Server Client Verification Service"="C:\WINNT\TEMP\mss9.tmp *" [] "Windows Server Peer Verification Service"="c:\3.tmp *" [] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "TileFree"=Tilecomfree.com [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "^SetupICWDesktop"=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "internat.exe"=internat.exe "Windows Server Peer Verification Service"="c:\my2.exe" * "Windows Server Client Verification Service"="C:\WINNT\TEMP\mss9.tmp" * [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcyxya] efcyxya.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nwprovau] nwprovau.dll 01/09/06 08:49 143632 C:\WINNT\system32\NWPROVAU.DLL [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 nwprovau R0 avgntmgr;avgntmgr;C:\WINNT\system32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINNT\system32\DRIVERS\avgntdd.sys R1 fwdrv;Firewall Driver;C:\WINNT\system32\drivers\fwdrv.sys R1 khips;Kerio HIPS Driver;C:\WINNT\system32\drivers\khips.sys R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" R3 EL90BC;Pilote de carte 3Com EtherLink XL B/C;C:\WINNT\system32\DRIVERS\el90xbc5.sys S2 mshexdefx;ms hexidecimal defx;"C:\WINNT\system32\dllcache\ivchost.exe" S2 msnntlp;msnntlp;"C:\WINNT\system\msnntlp.exe" S2 MSWindows;Network Windows Service;"C:\WINNT\system32\urdvxc.exe" /service S3 ichaud;Service pour pilote AC'97 (WDM);C:\WINNT\system32\drivers\ichaud.sys . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-09-30 15:52:04 C:\WINNT\Tasks\AOL Compagnon.job" - C:\PROGRA~1\AOLCOM~1\COMPAN~1.EXE . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-08 10:40:53 Windows 5.0.2195 Service Pack 4 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 08/10/2007 10:42:21 C:\ComboFix-quarantined-files.txt ... 08/10/07 10:42 C:\ComboFix2.txt ... 07/10/07 22:45 C:\ComboFix3.txt ... 07/10/07 21:41 . --- E O F --- Merci encore..........
- le 8 octobre 2007
- 103 réponses
Connexion Internet ne fonctionne plus

Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares

Voici le rapport demandé. merci pour ton aide. ComboFix 07-10-07.1 - user 07/10/2007 22:32:37.3 - NTFSx86 Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.55 [GMT 3:00] Running from: C:\Documents and Settings\user\Bureau\ComboFix.exe Command switches used :: E:\Logicielsd‚contamination\CFScript-1.txt FILE:: c:\16.tmp c:\3.tmp c:\A.tmp C:\asdm3e.exe C:\d3h3.exe C:\dgkki.exe C:\dki.exe C:\jpgmon.exe c:\my2.exe C:\WINNT\system\msnntlp.exe C:\WINNT\system32\101.reg C:\WINNT\system32\10355242ld.exe C:\WINNT\system32\10418822ld.exe C:\WINNT\system32\111.reg C:\WINNT\system32\113.reg C:\WINNT\system32\1204242ld.exe C:\WINNT\system32\12124442ld.exe C:\WINNT\system32\123.reg C:\WINNT\system32\12465042ld.exe C:\WINNT\system32\132.reg C:\WINNT\system32\140.reg C:\WINNT\system32\149.reg C:\WINNT\system32\1502772ld.exe C:\WINNT\system32\15399242ld.exe C:\WINNT\system32\1617652ld.exe C:\WINNT\system32\167.reg C:\WINNT\system32\169.reg C:\WINNT\system32\170.reg C:\WINNT\system32\173.reg C:\WINNT\system32\174.reg C:\WINNT\system32\177.reg C:\WINNT\system32\191.reg C:\WINNT\system32\1955932ld.exe C:\WINNT\system32\196.reg C:\WINNT\system32\20132732ld.exe C:\WINNT\system32\2036792ld.exe C:\WINNT\system32\207.reg C:\WINNT\system32\208452ld.exe C:\WINNT\system32\212.reg C:\WINNT\system32\213.reg C:\WINNT\system32\214.reg C:\WINNT\system32\21493012ld.exe C:\WINNT\system32\2162672ld.exe C:\WINNT\system32\2173062ld.exe C:\WINNT\system32\22119342ld.exe C:\WINNT\system32\22233732ld.exe C:\WINNT\system32\223.reg C:\WINNT\system32\226.reg C:\WINNT\system32\23149672ld.exe C:\WINNT\system32\234.reg C:\WINNT\system32\24238322ld.exe C:\WINNT\system32\246.reg C:\WINNT\system32\265.reg C:\WINNT\system32\267.reg C:\WINNT\system32\274.reg C:\WINNT\system32\27506752ld.exe C:\WINNT\system32\27568822ld.exe C:\WINNT\system32\28564002ld.exe C:\WINNT\system32\288.reg C:\WINNT\system32\292.reg C:\WINNT\system32\30366462ld.exe C:\WINNT\system32\30448212ld.exe C:\WINNT\system32\311.reg C:\WINNT\system32\3124912ld.exe C:\WINNT\system32\31273862ld.exe C:\WINNT\system32\31297322ld.exe C:\WINNT\system32\313.reg C:\WINNT\system32\31473952ld.exe C:\WINNT\system32\3226432ld.exe C:\WINNT\system32\32339512ld.exe C:\WINNT\system32\331.reg C:\WINNT\system32\332.reg C:\WINNT\system32\33406272ld.exe C:\WINNT\system32\335.reg C:\WINNT\system32\34557652ld.exe C:\WINNT\system32\3489352ld.exe C:\WINNT\system32\355.reg C:\WINNT\system32\357.reg C:\WINNT\system32\359.reg C:\WINNT\system32\361.reg C:\WINNT\system32\37378652ld.exe C:\WINNT\system32\380.reg C:\WINNT\system32\38131102ld.exe C:\WINNT\system32\38283302ld.exe C:\WINNT\system32\39159592ld.exe C:\WINNT\system32\392.reg C:\WINNT\system32\39259952ld.exe C:\WINNT\system32\410.reg C:\WINNT\system32\41142632ld.exe C:\WINNT\system32\41163992ld.exe C:\WINNT\system32\41316552ld.exe C:\WINNT\system32\41352302ld.exe C:\WINNT\system32\41399692ld.exe C:\WINNT\system32\41584632ld.exe C:\WINNT\system32\424.reg C:\WINNT\system32\42455602ld.exe C:\WINNT\system32\425.reg C:\WINNT\system32\426.reg C:\WINNT\system32\4315232ld.exe C:\WINNT\system32\432.reg C:\WINNT\system32\44251512ld.exe C:\WINNT\system32\44439912ld.exe C:\WINNT\system32\448.reg C:\WINNT\system32\450.reg C:\WINNT\system32\451.reg C:\WINNT\system32\45112102ld.exe C:\WINNT\system32\463.reg C:\WINNT\system32\466.reg C:\WINNT\system32\48121172ld.exe C:\WINNT\system32\484.reg C:\WINNT\system32\48507072ld.exe C:\WINNT\system32\49331272ld.exe C:\WINNT\system32\5049742ld.exe C:\WINNT\system32\51388012ld.exe C:\WINNT\system32\51407302ld.exe C:\WINNT\system32\51424032ld.exe C:\WINNT\system32\51515892ld.exe C:\WINNT\system32\518.reg C:\WINNT\system32\524.reg C:\WINNT\system32\52532342ld.exe C:\WINNT\system32\5286112ld.exe C:\WINNT\system32\530.reg C:\WINNT\system32\5305572ld.exe C:\WINNT\system32\53101842ld.exe C:\WINNT\system32\532.reg C:\WINNT\system32\533.reg C:\WINNT\system32\54158782ld.exe C:\WINNT\system32\5427252ld.exe C:\WINNT\system32\54375322ld.exe C:\WINNT\system32\55433642ld.exe C:\WINNT\system32\555.reg C:\WINNT\system32\559.reg C:\WINNT\system32\56116462ld.exe C:\WINNT\system32\569.reg C:\WINNT\system32\578.reg C:\WINNT\system32\58443862ld.exe C:\WINNT\system32\59232662ld.exe C:\WINNT\system32\59441252ld.exe C:\WINNT\system32\606.reg C:\WINNT\system32\610.reg C:\WINNT\system32\611.reg C:\WINNT\system32\615.reg C:\WINNT\system32\618.reg C:\WINNT\system32\625.reg C:\WINNT\system32\630.reg C:\WINNT\system32\632.reg C:\WINNT\system32\645.reg C:\WINNT\system32\656.reg C:\WINNT\system32\659.reg C:\WINNT\system32\665.reg C:\WINNT\system32\703.reg C:\WINNT\system32\728.reg C:\WINNT\system32\751.reg C:\WINNT\system32\766.reg C:\WINNT\system32\769.reg C:\WINNT\system32\772.reg C:\WINNT\system32\782.reg C:\WINNT\system32\796.reg C:\WINNT\system32\804.reg C:\WINNT\system32\813.reg C:\WINNT\system32\817.reg C:\WINNT\system32\822.reg C:\WINNT\system32\824.reg C:\WINNT\system32\832.reg C:\WINNT\system32\833.reg C:\WINNT\system32\841.reg C:\WINNT\system32\846.reg C:\WINNT\system32\861.reg C:\WINNT\system32\867.reg C:\WINNT\system32\880.reg C:\WINNT\system32\883.reg C:\WINNT\system32\908.reg C:\WINNT\system32\915.reg C:\WINNT\system32\9217032ld.exe C:\WINNT\system32\9497962ld.exe C:\WINNT\system32\953.reg C:\WINNT\system32\9556952ld.exe C:\WINNT\system32\974.reg C:\WINNT\system32\975.reg C:\WINNT\system32\982.reg C:\WINNT\system32\998.reg C:\WINNT\SYSTEM32\crypts.dll C:\WINNT\system32\dllcache\ivchost.exe C:\WINNT\system32\efcyxya.dll c:\winnt\system32\IE5.exe c:\winnt\system32\iexplorer.exe C:\WINNT\system32\iiihf.dll C:\WINNT\system32\irdvxc.exe C:\winnt\system32\lrsausle.exe C:\WINNT\SYSTEM32\nnnlkhh.dll C:\WINNT\SYSTEM32\pmnoppp.dll C:\winnt\system32\qsqfefuyfh.exe C:\WINNT\system32\rpcc.dll C:\WINNT\system32\Tilecomfree.com C:\WINNT\system32\urdvxc.exe C:\WINNT\system32162432ld.exe C:\WINNT\TEMP\129806.exe C:\WINNT\TEMP\mss9.tmp C:\WINNT\TEMP\NSIS_SpywareSecure_repaironce_setup.exe C:\WINNT\TEMP\NSIS_SpywareSecure_trial_setup.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\16.tmp c:\3.tmp c:\A.tmp C:\asdm3e.exe C:\d3h3.exe C:\dgkki.exe C:\dki.exe C:\jpgmon.exe c:\my2.exe C:\Program Files\Spyware-Secure C:\Program Files\Spyware-Secure\config.s3db C:\Program Files\Spyware-Secure\Gfx_fr.bin C:\Program Files\Spyware-Secure\help\help_Trial_FR.zip C:\Program Files\Spyware-Secure\help\help_Trial_FR\explo_intro.htm C:\Program Files\Spyware-Secure\help\help_Trial_FR\explo_menu.htm C:\Program Files\Spyware-Secure\help\help_Trial_FR\file.gif C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder.gif C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder_f.gif C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder_o.gif C:\Program Files\Spyware-Secure\help\help_Trial_FR\hsxnkzhh.exe C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\fleche.gif C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\folder.gif C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\dowload-file-antispyware.gif C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\menu.gif C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\scstep2.gif C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\key.gif C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\menu.gif C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\support.gif C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\title-hepfile.gif C:\Program Files\Spyware-Secure\help\help_Trial_FR\index.htm C:\Program Files\Spyware-Secure\help\help_Trial_FR\klljnnln.exe C:\Program Files\Spyware-Secure\help\help_Trial_FR\ksxbjlhe.exe C:\Program Files\Spyware-Secure\help\help_Trial_FR\menu3.js C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\3differentscan.htm C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\beebbntn.exe C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\brqjlrrn.exe C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\contactus.htm C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\ebqkvvhn.exe C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\found-objects.htm C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\hjwqxtzv.exe C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\lexic.htm C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\lsrcnkqq.exe C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\navigtabs.htm C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\quarantine.htm C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\register.htm C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\twwskkrl.exe C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\vsrbqlve.exe C:\Program Files\Spyware-Secure\help\help_Trial_FR\spy.gif C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_coud.gif C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_droit.gif C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_vert.gif C:\Program Files\Spyware-Secure\language C:\Program Files\Spyware-Secure\nbmw C:\Program Files\Spyware-Secure\quarantine.s3db C:\Program Files\Spyware-Secure\resources\cookies_1-8.dat C:\Program Files\Spyware-Secure\resources\filesDesc_1-8.dat C:\Program Files\Spyware-Secure\resources\filesDesc_1-8.dic C:\Program Files\Spyware-Secure\resources\filesExt_1-8.dat C:\Program Files\Spyware-Secure\resources\filesMulti_1-8.idx C:\Program Files\Spyware-Secure\resources\filesSimple_1-8.idx C:\Program Files\Spyware-Secure\resources\malwaresDB_1-8 C:\Program Files\Spyware-Secure\resources\register_1-8.dat C:\Program Files\Spyware-Secure\resources\trad_demo_EN.txt C:\Program Files\Spyware-Secure\resources\trad_demo_ES.txt C:\Program Files\Spyware-Secure\resources\trad_demo_FR.txt C:\Program Files\Spyware-Secure\skin C:\Program Files\Spyware-Secure\Spyware-Secure.url C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe C:\Program Files\Spyware-Secure\sqlite3.dll C:\Program Files\Spyware-Secure\uninst.exe C:\Program Files\Spyware-Secure\unrar.dll C:\WINNT\system\msnntlp.exe C:\WINNT\system32\101.reg C:\WINNT\system32\10355242ld.exe C:\WINNT\system32\10418822ld.exe C:\WINNT\system32\111.reg C:\WINNT\system32\113.reg C:\WINNT\system32\1204242ld.exe C:\WINNT\system32\12124442ld.exe C:\WINNT\system32\123.reg C:\WINNT\system32\12465042ld.exe C:\WINNT\system32\132.reg C:\WINNT\system32\140.reg C:\WINNT\system32\149.reg C:\WINNT\system32\1502772ld.exe C:\WINNT\system32\15399242ld.exe C:\WINNT\system32\1617652ld.exe C:\WINNT\system32\167.reg C:\WINNT\system32\169.reg C:\WINNT\system32\170.reg C:\WINNT\system32\173.reg C:\WINNT\system32\174.reg C:\WINNT\system32\177.reg C:\WINNT\system32\191.reg C:\WINNT\system32\1955932ld.exe C:\WINNT\system32\196.reg C:\WINNT\system32\20132732ld.exe C:\WINNT\system32\2036792ld.exe C:\WINNT\system32\207.reg C:\WINNT\system32\208452ld.exe C:\WINNT\system32\212.reg C:\WINNT\system32\213.reg C:\WINNT\system32\214.reg C:\WINNT\system32\21493012ld.exe C:\WINNT\system32\2162672ld.exe C:\WINNT\system32\2173062ld.exe C:\WINNT\system32\22119342ld.exe C:\WINNT\system32\22233732ld.exe C:\WINNT\system32\223.reg C:\WINNT\system32\226.reg C:\WINNT\system32\23149672ld.exe C:\WINNT\system32\234.reg C:\WINNT\system32\24238322ld.exe C:\WINNT\system32\246.reg C:\WINNT\system32\265.reg C:\WINNT\system32\267.reg C:\WINNT\system32\274.reg C:\WINNT\system32\27506752ld.exe C:\WINNT\system32\27568822ld.exe C:\WINNT\system32\28564002ld.exe C:\WINNT\system32\288.reg C:\WINNT\system32\292.reg C:\WINNT\system32\30366462ld.exe C:\WINNT\system32\30448212ld.exe C:\WINNT\system32\311.reg C:\WINNT\system32\3124912ld.exe C:\WINNT\system32\31273862ld.exe C:\WINNT\system32\31297322ld.exe C:\WINNT\system32\313.reg C:\WINNT\system32\31473952ld.exe C:\WINNT\system32\3226432ld.exe C:\WINNT\system32\32339512ld.exe C:\WINNT\system32\331.reg C:\WINNT\system32\332.reg C:\WINNT\system32\33406272ld.exe C:\WINNT\system32\335.reg C:\WINNT\system32\34557652ld.exe C:\WINNT\system32\3489352ld.exe C:\WINNT\system32\355.reg C:\WINNT\system32\357.reg C:\WINNT\system32\359.reg C:\WINNT\system32\361.reg C:\WINNT\system32\37378652ld.exe C:\WINNT\system32\380.reg C:\WINNT\system32\38131102ld.exe C:\WINNT\system32\38283302ld.exe C:\WINNT\system32\39159592ld.exe C:\WINNT\system32\392.reg C:\WINNT\system32\39259952ld.exe C:\WINNT\system32\410.reg C:\WINNT\system32\41142632ld.exe C:\WINNT\system32\41163992ld.exe C:\WINNT\system32\41316552ld.exe C:\WINNT\system32\41352302ld.exe C:\WINNT\system32\41399692ld.exe C:\WINNT\system32\41584632ld.exe C:\WINNT\system32\424.reg C:\WINNT\system32\42455602ld.exe C:\WINNT\system32\425.reg C:\WINNT\system32\426.reg C:\WINNT\system32\4315232ld.exe C:\WINNT\system32\432.reg C:\WINNT\system32\44251512ld.exe C:\WINNT\system32\44439912ld.exe C:\WINNT\system32\448.reg C:\WINNT\system32\450.reg C:\WINNT\system32\451.reg C:\WINNT\system32\45112102ld.exe C:\WINNT\system32\463.reg C:\WINNT\system32\466.reg C:\WINNT\system32\48121172ld.exe C:\WINNT\system32\484.reg C:\WINNT\system32\48507072ld.exe C:\WINNT\system32\49331272ld.exe C:\WINNT\system32\5049742ld.exe C:\WINNT\system32\51388012ld.exe C:\WINNT\system32\51407302ld.exe C:\WINNT\system32\51424032ld.exe C:\WINNT\system32\51515892ld.exe C:\WINNT\system32\518.reg C:\WINNT\system32\524.reg C:\WINNT\system32\52532342ld.exe C:\WINNT\system32\5286112ld.exe C:\WINNT\system32\530.reg C:\WINNT\system32\5305572ld.exe C:\WINNT\system32\53101842ld.exe C:\WINNT\system32\532.reg C:\WINNT\system32\533.reg C:\WINNT\system32\54158782ld.exe C:\WINNT\system32\5427252ld.exe C:\WINNT\system32\54375322ld.exe C:\WINNT\system32\55433642ld.exe C:\WINNT\system32\555.reg C:\WINNT\system32\559.reg C:\WINNT\system32\56116462ld.exe C:\WINNT\system32\569.reg C:\WINNT\system32\578.reg C:\WINNT\system32\58443862ld.exe C:\WINNT\system32\59232662ld.exe C:\WINNT\system32\59441252ld.exe C:\WINNT\system32\606.reg C:\WINNT\system32\610.reg C:\WINNT\system32\611.reg C:\WINNT\system32\615.reg C:\WINNT\system32\618.reg C:\WINNT\system32\625.reg C:\WINNT\system32\630.reg C:\WINNT\system32\632.reg C:\WINNT\system32\645.reg C:\WINNT\system32\656.reg C:\WINNT\system32\659.reg C:\WINNT\system32\665.reg C:\WINNT\system32\703.reg C:\WINNT\system32\728.reg C:\WINNT\system32\751.reg C:\WINNT\system32\766.reg C:\WINNT\system32\769.reg C:\WINNT\system32\772.reg C:\WINNT\system32\782.reg C:\WINNT\system32\796.reg C:\WINNT\system32\804.reg C:\WINNT\system32\813.reg C:\WINNT\system32\817.reg C:\WINNT\system32\822.reg C:\WINNT\system32\824.reg C:\WINNT\system32\832.reg C:\WINNT\system32\833.reg C:\WINNT\system32\841.reg C:\WINNT\system32\846.reg C:\WINNT\system32\861.reg C:\WINNT\system32\867.reg C:\WINNT\system32\880.reg C:\WINNT\system32\883.reg C:\WINNT\system32\908.reg C:\WINNT\system32\915.reg C:\WINNT\system32\9217032ld.exe C:\WINNT\system32\9497962ld.exe C:\WINNT\system32\953.reg C:\WINNT\system32\9556952ld.exe C:\WINNT\system32\974.reg C:\WINNT\system32\975.reg C:\WINNT\system32\982.reg C:\WINNT\system32\998.reg C:\WINNT\system32\dllcache\ivchost.exe C:\WINNT\system32\efcyxya.dll c:\winnt\system32\IE5.exe C:\WINNT\system32\nopoq.ini C:\WINNT\system32\qopon.dll C:\WINNT\system32\Tilecomfree.com C:\WINNT\system32\urdvxc.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-07 to 2007-10-07 )))))))))))))))))))))))))))))))))))) . 2007-10-07 22:41 <DIR> d-------- C:\WINNT\system32\AVGUARD_470e0eb9 2007-10-07 12:42 51,200 --a------ C:\WINNT\NirCmd.exe 2007-10-07 12:24 17,920 --a------ C:\WINNT\system32\reg.exe 2007-10-07 12:23 <DIR> d-------- C:\Program Files\Navilog1 2007-10-07 11:32 <DIR> d-------- C:\Program Files\Trend Micro 2007-10-07 09:11 <DIR> d-------- C:\WINNT\system32\AVGUARD_470e7c30 2007-10-07 00:43 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic 2007-10-06 19:34 <DIR> d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-09-07 22:00 45,116 --a------ C:\WINNT\system32162432ld.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 07-10-07 22:43 --------- d-------- C:\Documents and Settings\user\Application Data\OpenOffice.org2 07-10-07 12:42 12977 --a------ C:\WINNT\system32\704.reg 07-10-07 12:42 12769 --a------ C:\WINNT\system32\294.reg 07-10-07 12:42 12713 --a------ C:\WINNT\system32\205.reg 07-10-07 12:42 12453 --a------ C:\WINNT\system32\523.reg 07-10-07 12:42 12413 --a------ C:\WINNT\system32\329.reg 07-10-07 12:42 12245 --a------ C:\WINNT\system32\106.reg 07-10-07 12:42 12054 --a------ C:\WINNT\system32\155.reg 07-10-07 12:42 11696 --a------ C:\WINNT\system32\737.reg 07-10-07 12:42 11552 --a------ C:\WINNT\system32\441.reg 07-10-07 12:42 11544 --a------ C:\WINNT\system32\903.reg 07-10-07 12:42 11061 --a------ C:\WINNT\system32\958.reg 07-10-07 12:42 10900 --a------ C:\WINNT\system32\834.reg 07-10-07 12:42 10562 --a------ C:\WINNT\system32\107.reg 07-10-07 12:41 13684 --a------ C:\WINNT\system32\967.reg 07-10-07 12:41 13117 --a------ C:\WINNT\system32\966.reg 07-10-07 12:41 13064 --a------ C:\WINNT\system32\619.reg 07-10-07 12:41 12330 --a------ C:\WINNT\system32\587.reg 07-10-07 12:41 11860 --a------ C:\WINNT\system32\938.reg 07-10-07 12:41 10184 --a------ C:\WINNT\system32\247.reg 07-10-07 12:34 13618 --a------ C:\WINNT\system32\297.reg 07-10-07 12:34 13612 --a------ C:\WINNT\system32\855.reg 07-10-07 12:34 13554 --a------ C:\WINNT\system32\281.reg 07-10-07 12:34 13353 --a------ C:\WINNT\system32\488.reg 07-10-07 12:34 13221 --a------ C:\WINNT\system32\604.reg 07-10-07 12:34 13072 --a------ C:\WINNT\system32\458.reg 07-10-07 12:34 13065 --a------ C:\WINNT\system32\527.reg 07-10-07 12:34 12959 --a------ C:\WINNT\system32\866.reg 07-10-07 12:34 12953 --a------ C:\WINNT\system32\810.reg 07-10-07 12:34 12874 --a------ C:\WINNT\system32\564.reg 07-10-07 12:34 12643 --a------ C:\WINNT\system32\554.reg 07-10-07 12:34 12072 --a------ C:\WINNT\system32\296.reg 07-10-07 12:34 11401 --a------ C:\WINNT\system32\890.reg 07-10-07 12:34 11166 --a------ C:\WINNT\system32\422.reg 07-10-07 12:34 10919 --a------ C:\WINNT\system32\486.reg 07-10-07 12:33 11970 --a------ C:\WINNT\system32\840.reg 07-10-07 12:33 11969 --a------ C:\WINNT\system32\743.reg 07-10-07 12:32 13594 --a------ C:\WINNT\system32\929.reg 07-10-07 12:32 11857 --a------ C:\WINNT\system32\987.reg 07-10-07 12:31 13272 --a------ C:\WINNT\system32\236.reg 07-10-07 12:31 13048 --a------ C:\WINNT\system32\898.reg 07-10-07 12:31 12842 --a------ C:\WINNT\system32\284.reg 07-10-07 12:31 11546 --a------ C:\WINNT\system32\811.reg 07-10-07 12:31 10694 --a------ C:\WINNT\system32\277.reg 07-10-07 12:30 14183 --a------ C:\WINNT\system32\327.reg 07-10-07 12:30 13332 --a------ C:\WINNT\system32\677.reg 07-10-07 12:30 13051 --a------ C:\WINNT\system32\244.reg 07-10-07 12:30 12717 --a------ C:\WINNT\system32\663.reg 07-10-07 12:30 12592 --a------ C:\WINNT\system32\997.reg 07-10-07 12:30 12366 --a------ C:\WINNT\system32\202.reg 07-10-07 12:30 12276 --a------ C:\WINNT\system32\640.reg 07-10-07 12:30 12255 --a------ C:\WINNT\system32\241.reg 07-10-07 12:30 12204 --a------ C:\WINNT\system32\150.reg 07-10-07 12:30 11970 --a------ C:\WINNT\system32\864.reg 07-10-07 12:30 11573 --a------ C:\WINNT\system32\717.reg 07-10-07 12:30 11204 --a------ C:\WINNT\system32\905.reg 07-10-07 12:30 11182 --a------ C:\WINNT\system32\583.reg 07-10-07 12:30 11131 --a------ C:\WINNT\system32\475.reg 07-10-07 12:30 11015 --a------ C:\WINNT\system32\598.reg 07-10-07 12:29 15036 --a------ C:\WINNT\system32\768.reg 07-10-07 12:29 13379 --a------ C:\WINNT\system32\899.reg 07-10-07 12:29 13250 --a------ C:\WINNT\system32\348.reg 07-10-07 12:29 13182 --a------ C:\WINNT\system32\666.reg 07-10-07 12:29 12795 --a------ C:\WINNT\system32\725.reg 07-10-07 12:29 12562 --a------ C:\WINNT\system32\119.reg 07-10-07 12:29 12212 --a------ C:\WINNT\system32\473.reg 07-10-07 12:29 12203 --a------ C:\WINNT\system32\504.reg 07-10-07 12:29 12178 --a------ C:\WINNT\system32\461.reg 07-10-07 12:29 12056 --a------ C:\WINNT\system32\385.reg 07-10-07 12:29 11860 --a------ C:\WINNT\system32\184.reg 07-10-07 12:29 11563 --a------ C:\WINNT\system32\642.reg 07-10-07 12:29 11052 --a------ C:\WINNT\system32\624.reg 07-10-07 12:29 10360 --a------ C:\WINNT\system32\676.reg 07-10-07 12:28 14599 --a------ C:\WINNT\system32\809.reg 07-10-07 12:28 13074 --a------ C:\WINNT\system32\503.reg 07-10-07 12:28 13045 --a------ C:\WINNT\system32\168.reg 07-10-07 12:28 12845 --a------ C:\WINNT\system32\121.reg 07-10-07 12:28 12737 --a------ C:\WINNT\system32\845.reg 07-10-07 12:28 12548 --a------ C:\WINNT\system32\141.reg 07-10-07 12:28 12459 --a------ C:\WINNT\system32\831.reg 07-10-07 12:28 12182 --a------ C:\WINNT\system32\955.reg 07-10-07 12:28 12152 --a------ C:\WINNT\system32\773.reg 07-10-07 12:28 12026 --a------ C:\WINNT\system32\856.reg 07-10-07 12:28 11970 --a------ C:\WINNT\system32\825.reg 07-10-07 12:28 11465 --a------ C:\WINNT\system32\360.reg 07-10-07 12:28 10734 --a------ C:\WINNT\system32\572.reg 07-10-07 12:28 10690 --a------ C:\WINNT\system32\176.reg 07-10-07 12:28 10570 --a------ C:\WINNT\system32\758.reg 07-10-07 12:28 10446 --a------ C:\WINNT\system32\352.reg 07-10-07 12:27 13272 --a------ C:\WINNT\system32\552.reg 07-10-07 12:27 13250 --a------ C:\WINNT\system32\308.reg 07-10-07 12:27 12539 --a------ C:\WINNT\system32\731.reg 07-10-07 12:27 11699 --a------ C:\WINNT\system32\718.reg 07-10-07 12:27 11371 --a------ C:\WINNT\system32\423.reg 07-10-07 12:27 11175 --a------ C:\WINNT\system32\266.reg 07-10-07 12:26 13092 --a------ C:\WINNT\system32\558.reg 07-10-07 12:26 12195 --a------ C:\WINNT\system32\562.reg 07-10-07 12:26 11909 --a------ C:\WINNT\system32\917.reg 07-10-07 12:26 11879 --a------ C:\WINNT\system32\160.reg 07-10-07 12:26 11042 --a------ C:\WINNT\system32\342.reg . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "@"="" [] "Synchronization Manager"="mobsync.exe" [03-06-23 15:00 C:\WINNT\system32\mobsync.exe] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe" [05-08-26 20:14 ] "MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [03-01-10 11:08 ] "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [07-06-20 19:19 ] "MRT"="C:\WINNT\system32\MRT.exe" [07-06-05 23:38 ] "movies"="c:\winnt\system32\IE5.exe" [] "ISPSERVICE"="c:\winnt\system32\iexplorer.exe" [] "TileFree"="Tilecomfree.com" [] "Windows Server Peer Verification Service"="c:\3.tmp *" [] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [06-01-18 15:52 ] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [03-06-23 15:00 C:\WINNT\system32\internat.exe] "Microsoft NetMeeting"="C:\Program Files\NetMeeting\conf.exe" [03-06-23 15:00 ] "Windows Service Agent"="fixin.exe" [] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [05-06-14 17:05 ] "Windows LoL Layer"="zmlguap.exe" [] "Windows Server Client Verification Service"="C:\WINNT\TEMP\mss9.tmp *" [] "Windows Server Peer Verification Service"="c:\3.tmp *" [] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "TileFree"=Tilecomfree.com [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "^SetupICWDesktop"=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "<NO NAME>"= "internat.exe"=internat.exe "Windows Server Peer Verification Service"="c:\my2.exe" * "Windows Server Client Verification Service"="C:\WINNT\TEMP\mss9.tmp" * [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcyxya] efcyxya.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nwprovau] nwprovau.dll 06-09-01 08:49 143632 C:\WINNT\system32\NWPROVAU.DLL [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 nwprovau R0 avgntmgr;avgntmgr;C:\WINNT\system32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINNT\system32\DRIVERS\avgntdd.sys R1 fwdrv;Firewall Driver;C:\WINNT\system32\drivers\fwdrv.sys R1 khips;Kerio HIPS Driver;C:\WINNT\system32\drivers\khips.sys R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" R3 EL90BC;Pilote de carte 3Com EtherLink XL B/C;C:\WINNT\system32\DRIVERS\el90xbc5.sys S2 mshexdefx;ms hexidecimal defx;"C:\WINNT\system32\dllcache\ivchost.exe" S2 msnntlp;msnntlp;"C:\WINNT\system\msnntlp.exe" S2 MSWindows;Network Windows Service;"C:\WINNT\system32\urdvxc.exe" /service S3 ichaud;Service pour pilote AC'97 (WDM);C:\WINNT\system32\drivers\ichaud.sys . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-09-30 15:52:04 C:\WINNT\Tasks\AOL Compagnon.job" - C:\PROGRA~1\AOLCOM~1\COMPAN~1.EXE . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-07 22:42:11 Windows 5.0.2195 Service Pack 4 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-07 22:45:00 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 07-10-07 22:44 C:\ComboFix2.txt ... 07-10-07 21:41 C:\ComboFix3.txt ... 07-10-07 13:01 . --- E O F --- Merci encore!!!!!
- le 7 octobre 2007
- 103 réponses
Connexion Internet ne fonctionne plus

Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares

Voici mon rapport Logcombfix2 ComboFix 07-10-07.1 - user 07/10/2007 21:30:58.2 - NTFSx86 Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.81 [GMT 3:00] Running from: C:\Documents and Settings\user\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINNT\system32\prsru.ini C:\WINNT\system32\ursrp.dll . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-07 to 2007-10-07 )))))))))))))))))))))))))))))))))))) . 2007-10-07 21:36 <DIR> d-------- C:\WINNT\system32\AVGUARD_470ad0aa 2007-10-07 12:42 51,200 --a------ C:\WINNT\NirCmd.exe 2007-10-07 12:24 17,920 --a------ C:\WINNT\system32\reg.exe 2007-10-07 12:23 <DIR> d-------- C:\Program Files\Navilog1 2007-10-07 11:32 <DIR> d-------- C:\Program Files\Trend Micro 2007-10-07 10:10 45,116 --a------ C:\WINNT\system32\10418822ld.exe 2007-10-07 09:11 <DIR> d-------- C:\WINNT\system32\AVGUARD_470e7c30 2007-10-07 00:43 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic 2007-10-06 19:34 <DIR> d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-09-22 12:15 45,116 --a------ C:\WINNT\system32\15399242ld.exe 2007-09-22 12:05 45,116 --a------ C:\WINNT\system32\5305572ld.exe 2007-09-22 11:56 69,120 --a------ C:\asdm3e.exe 2007-09-22 11:55 45,116 --a------ C:\WINNT\system32\55433642ld.exe 2007-09-17 12:38 45,116 --a------ C:\WINNT\system32\38283302ld.exe 2007-09-17 12:27 45,116 --a------ C:\WINNT\system32\27568822ld.exe 2007-09-17 07:16 45,116 --a------ C:\WINNT\system32\1617652ld.exe 2007-09-17 07:05 45,116 --a------ C:\WINNT\system32\5427252ld.exe 2007-09-16 19:20 45,116 --a------ C:\WINNT\system32\2036792ld.exe 2007-09-16 19:09 45,116 --a------ C:\WINNT\system32\9556952ld.exe 2007-09-16 18:59 45,116 --a------ C:\WINNT\system32\59441252ld.exe 2007-09-13 20:54 45,116 --a------ C:\WINNT\system32\54375322ld.exe 2007-09-13 20:44 45,116 --a------ C:\WINNT\system32\44251512ld.exe 2007-09-13 20:34 45,116 --a------ C:\WINNT\system32\3489352ld.exe 2007-09-12 22:44 45,116 --a------ C:\WINNT\system32\44439912ld.exe 2007-09-12 22:33 45,116 --a------ C:\WINNT\system32\33406272ld.exe 2007-09-12 22:23 45,116 --a------ C:\WINNT\system32\23149672ld.exe 2007-09-12 22:12 45,116 --a------ C:\WINNT\system32\12465042ld.exe 2007-09-12 22:02 45,116 --a------ C:\WINNT\system32\2162672ld.exe 2007-09-12 21:51 45,116 --a------ C:\WINNT\system32\51388012ld.exe 2007-09-12 21:41 45,116 --a------ C:\WINNT\system32\41142632ld.exe 2007-09-12 21:30 45,116 --a------ C:\WINNT\system32\30366462ld.exe 2007-09-12 21:19 45,116 --a------ C:\WINNT\system32\1955932ld.exe 2007-09-12 21:09 45,116 --a------ C:\WINNT\system32\9217032ld.exe 2007-09-12 20:58 45,116 --a------ C:\WINNT\system32\58443862ld.exe 2007-09-12 20:48 45,116 --a------ C:\WINNT\system32\48121172ld.exe 2007-09-12 20:38 324 --a------ C:\jpgmon.exe 2007-09-12 20:37 45,116 --a------ C:\WINNT\system32\37378652ld.exe 2007-09-12 16:48 45,116 --a------ C:\WINNT\system32\48507072ld.exe 2007-09-12 16:38 45,116 --a------ C:\WINNT\system32\38131102ld.exe 2007-09-12 16:27 45,116 --a------ C:\WINNT\system32\27506752ld.exe 2007-09-12 15:53 45,116 --a------ C:\WINNT\system32\53101842ld.exe 2007-09-12 15:41 45,116 --a------ C:\WINNT\system32\41163992ld.exe 2007-09-12 15:30 45,116 --a------ C:\WINNT\system32\30448212ld.exe 2007-09-12 15:20 45,116 --a------ C:\WINNT\system32\20132732ld.exe 2007-09-12 15:09 45,116 --a------ C:\WINNT\system32\9497962ld.exe 2007-09-12 14:59 45,116 --a------ C:\WINNT\system32\59232662ld.exe 2007-09-12 09:52 45,116 --a------ C:\WINNT\system32\52532342ld.exe 2007-09-12 09:42 45,116 --a------ C:\WINNT\system32\42455602ld.exe 2007-09-12 09:32 45,116 --a------ C:\WINNT\system32\32339512ld.exe 2007-09-12 09:22 45,116 --a------ C:\WINNT\system32\22233732ld.exe 2007-09-12 09:12 45,116 --a------ C:\WINNT\system32\12124442ld.exe 2007-09-12 09:02 45,116 --a------ C:\WINNT\system32\208452ld.exe 2007-09-12 08:51 45,116 --a------ C:\WINNT\system32\51515892ld.exe 2007-09-12 08:41 45,116 --a------ C:\WINNT\system32\41399692ld.exe 2007-09-12 08:31 45,116 --a------ C:\WINNT\system32\31297322ld.exe 2007-09-11 22:56 45,116 --a------ C:\WINNT\system32\56116462ld.exe 2007-09-11 20:49 45,116 --a------ C:\WINNT\system32\49331272ld.exe 2007-09-11 20:39 45,116 --a------ C:\WINNT\system32\39159592ld.exe 2007-09-11 09:02 45,116 --a------ C:\WINNT\system32\2173062ld.exe 2007-09-11 08:52 45,116 --a------ C:\WINNT\system32\5286112ld.exe 2007-09-11 08:42 45,116 --a------ C:\WINNT\system32\41584632ld.exe 2007-09-11 08:32 5,632 --a------ C:\dki.exe 2007-09-11 08:31 45,116 --a------ C:\WINNT\system32\31473952ld.exe 2007-09-10 20:45 45,116 --a------ C:\WINNT\system32\45112102ld.exe 2007-09-10 20:35 5,632 --a------ C:\d3h3.exe 2007-09-10 20:34 45,116 --a------ C:\WINNT\system32\34557652ld.exe 2007-09-10 15:32 45,116 --a------ C:\WINNT\system32\3226432ld.exe 2007-09-10 15:21 45,116 --a------ C:\WINNT\system32\21493012ld.exe 2007-09-10 08:51 45,116 --a------ C:\WINNT\system32\51424032ld.exe 2007-09-10 08:41 45,116 --a------ C:\WINNT\system32\41352302ld.exe 2007-09-10 08:31 45,116 --a------ C:\WINNT\system32\31273862ld.exe 2007-09-08 21:24 45,116 --a------ C:\WINNT\system32\24238322ld.exe 2007-09-08 15:04 45,116 --a------ C:\WINNT\system32\4315232ld.exe 2007-09-08 14:54 45,116 --a------ C:\WINNT\system32\54158782ld.exe 2007-09-07 22:10 45,116 --a------ C:\WINNT\system32\10355242ld.exe 2007-09-07 22:00 45,116 --a------ C:\WINNT\system32162432ld.exe 2007-09-07 21:50 45,116 --a------ C:\WINNT\system32\5049742ld.exe 2007-09-07 21:39 45,116 --a------ C:\WINNT\system32\39259952ld.exe 2007-09-07 21:29 5,632 --a------ C:\dgkki.exe 2007-09-07 21:28 45,116 --a------ C:\WINNT\system32\28564002ld.exe 2007-09-07 09:22 45,116 --a------ C:\WINNT\system32\22119342ld.exe 2007-09-07 09:12 45,116 --a------ C:\WINNT\system32\1204242ld.exe 2007-09-07 09:01 45,116 --a------ C:\WINNT\system32\1502772ld.exe 2007-09-07 08:51 45,116 --a------ C:\WINNT\system32\51407302ld.exe 2007-09-07 08:41 45,116 --a------ C:\WINNT\system32\41316552ld.exe 2007-09-07 08:31 45,116 --a------ C:\WINNT\system32\3124912ld.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 07-10-07 21:39 --------- d-------- C:\Documents and Settings\user\Application Data\OpenOffice.org2 07-10-07 12:52 14648 --a------ C:\WINNT\system32\841.reg 07-10-07 12:52 14344 --a------ C:\WINNT\system32\610.reg 07-10-07 12:52 14001 --a------ C:\WINNT\system32\769.reg 07-10-07 12:52 13644 --a------ C:\WINNT\system32\578.reg 07-10-07 12:52 13239 --a------ C:\WINNT\system32\625.reg 07-10-07 12:52 12835 --a------ C:\WINNT\system32\751.reg 07-10-07 12:52 12459 --a------ C:\WINNT\system32\974.reg 07-10-07 12:52 12217 --a------ C:\WINNT\system32\782.reg 07-10-07 12:52 11560 --a------ C:\WINNT\system32\132.reg 07-10-07 12:52 11547 --a------ C:\WINNT\system32\448.reg 07-10-07 12:52 11451 --a------ C:\WINNT\system32\824.reg 07-10-07 12:52 10930 --a------ C:\WINNT\system32\861.reg 07-10-07 12:52 10834 --a------ C:\WINNT\system32\196.reg 07-10-07 12:51 16012 --a------ C:\WINNT\system32\426.reg 07-10-07 12:51 14091 --a------ C:\WINNT\system32\265.reg 07-10-07 12:51 13760 --a------ C:\WINNT\system32\223.reg 07-10-07 12:51 13537 --a------ C:\WINNT\system32\883.reg 07-10-07 12:51 13062 --a------ C:\WINNT\system32\998.reg 07-10-07 12:51 12965 --a------ C:\WINNT\system32\466.reg 07-10-07 12:51 12954 --a------ C:\WINNT\system32\140.reg 07-10-07 12:51 12877 --a------ C:\WINNT\system32\313.reg 07-10-07 12:51 12736 --a------ C:\WINNT\system32\424.reg 07-10-07 12:51 12672 --a------ C:\WINNT\system32\432.reg 07-10-07 12:51 12647 --a------ C:\WINNT\system32\214.reg 07-10-07 12:51 12571 --a------ C:\WINNT\system32\645.reg 07-10-07 12:51 12534 --a------ C:\WINNT\system32\817.reg 07-10-07 12:51 12475 --a------ C:\WINNT\system32\618.reg 07-10-07 12:51 12310 --a------ C:\WINNT\system32\169.reg 07-10-07 12:51 12287 --a------ C:\WINNT\system32\451.reg 07-10-07 12:51 12081 --a------ C:\WINNT\system32\606.reg 07-10-07 12:51 11715 --a------ C:\WINNT\system32\555.reg 07-10-07 12:51 11404 --a------ C:\WINNT\system32\728.reg 07-10-07 12:51 10406 --a------ C:\WINNT\system32\410.reg 07-10-07 12:50 8657 --a------ C:\WINNT\system32\463.reg 07-10-07 12:50 8410 --a------ C:\WINNT\system32\380.reg 07-10-07 12:50 14801 --a------ C:\WINNT\system32\450.reg 07-10-07 12:50 13740 --a------ C:\WINNT\system32\659.reg 07-10-07 12:50 13489 --a------ C:\WINNT\system32\656.reg 07-10-07 12:50 13482 --a------ C:\WINNT\system32\524.reg 07-10-07 12:50 13069 --a------ C:\WINNT\system32\288.reg 07-10-07 12:50 12768 --a------ C:\WINNT\system32\332.reg 07-10-07 12:50 12410 --a------ C:\WINNT\system32\101.reg 07-10-07 12:50 12162 --a------ C:\WINNT\system32\361.reg 07-10-07 12:50 12072 --a------ C:\WINNT\system32\569.reg 07-10-07 12:50 11944 --a------ C:\WINNT\system32\615.reg 07-10-07 12:49 9812 --a------ C:\WINNT\system32\392.reg 07-10-07 12:49 14383 --a------ C:\WINNT\system32\355.reg 07-10-07 12:49 13561 --a------ C:\WINNT\system32\174.reg 07-10-07 12:49 13364 --a------ C:\WINNT\system32\123.reg 07-10-07 12:49 13101 --a------ C:\WINNT\system32\170.reg 07-10-07 12:49 12706 --a------ C:\WINNT\system32\518.reg 07-10-07 12:49 12580 --a------ C:\WINNT\system32\772.reg 07-10-07 12:49 12563 --a------ C:\WINNT\system32\311.reg 07-10-07 12:49 12550 --a------ C:\WINNT\system32\915.reg 07-10-07 12:49 12084 --a------ C:\WINNT\system32\292.reg 07-10-07 12:49 11806 --a------ C:\WINNT\system32\908.reg 07-10-07 12:48 14096 --a------ C:\WINNT\system32\191.reg 07-10-07 12:48 13698 --a------ C:\WINNT\system32\484.reg 07-10-07 12:48 13343 --a------ C:\WINNT\system32\234.reg 07-10-07 12:48 13008 --a------ C:\WINNT\system32\559.reg 07-10-07 12:48 13002 --a------ C:\WINNT\system32\167.reg 07-10-07 12:48 12681 --a------ C:\WINNT\system32\832.reg 07-10-07 12:48 11843 --a------ C:\WINNT\system32\149.reg 07-10-07 12:48 11805 --a------ C:\WINNT\system32\533.reg 07-10-07 12:48 11313 --a------ C:\WINNT\system32\212.reg 07-10-07 12:48 10915 --a------ C:\WINNT\system32\213.reg 07-10-07 12:48 10822 --a------ C:\WINNT\system32\611.reg 07-10-07 12:47 13107 --a------ C:\WINNT\system32\246.reg 07-10-07 12:47 11820 --a------ C:\WINNT\system32\982.reg 07-10-07 12:47 11670 --a------ C:\WINNT\system32\880.reg 07-10-07 12:47 11611 --a------ C:\WINNT\system32\530.reg 07-10-07 12:47 11093 --a------ C:\WINNT\system32\207.reg 07-10-07 12:46 12927 --a------ C:\WINNT\system32\274.reg 07-10-07 12:46 12873 --a------ C:\WINNT\system32\113.reg 07-10-07 12:46 12776 --a------ C:\WINNT\system32\632.reg 07-10-07 12:46 11712 --a------ C:\WINNT\system32\357.reg 07-10-07 12:46 11699 --a------ C:\WINNT\system32\867.reg 07-10-07 12:45 12305 --a------ C:\WINNT\system32\532.reg 07-10-07 12:45 12048 --a------ C:\WINNT\system32\846.reg 07-10-07 12:45 10275 --a------ C:\WINNT\system32\766.reg 07-10-07 12:44 13798 --a------ C:\WINNT\system32\813.reg 07-10-07 12:44 13589 --a------ C:\WINNT\system32\226.reg 07-10-07 12:44 12928 --a------ C:\WINNT\system32\953.reg 07-10-07 12:44 12845 --a------ C:\WINNT\system32\331.reg 07-10-07 12:44 12823 --a------ C:\WINNT\system32\796.reg 07-10-07 12:44 12330 --a------ C:\WINNT\system32\630.reg 07-10-07 12:44 11964 --a------ C:\WINNT\system32\111.reg 07-10-07 12:44 11207 --a------ C:\WINNT\system32\975.reg 07-10-07 12:44 11139 --a------ C:\WINNT\system32\267.reg 07-10-07 12:44 10662 --a------ C:\WINNT\system32\822.reg 07-10-07 12:43 13065 --a------ C:\WINNT\system32\425.reg 07-10-07 12:43 11727 --a------ C:\WINNT\system32\177.reg 07-10-07 12:43 11440 --a------ C:\WINNT\system32\833.reg 07-10-07 12:43 11327 --a------ C:\WINNT\system32\173.reg 07-10-07 12:42 15364 --a------ C:\WINNT\system32\665.reg 07-10-07 12:42 14664 --a------ C:\WINNT\system32\703.reg 07-10-07 12:42 14186 --a------ C:\WINNT\system32\335.reg 07-10-07 12:42 13380 --a------ C:\WINNT\system32\804.reg 07-10-07 12:42 13098 --a------ C:\WINNT\system32\359.reg 2007-06-24 20:51:47 41,472 --sh--r C:\WINNT\system\msnntlp.exe 2007-07-04 18:46:11 39,424 -csh--r C:\WINNT\system32\dllcache\ivchost.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}] 07-07-11 22:30 287254 --a------ C:\WINNT\system32\efcyxya.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "@"="" [] "Synchronization Manager"="mobsync.exe" [03-06-23 15:00 C:\WINNT\system32\mobsync.exe] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe" [05-08-26 20:14 ] "MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [03-01-10 11:08 ] "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [07-06-20 19:19 ] "MRT"="C:\WINNT\system32\MRT.exe" [07-06-05 23:38 ] "movies"="c:\winnt\system32\IE5.exe" [07-08-05 00:29 ] "ISPSERVICE"="c:\winnt\system32\iexplorer.exe" [] "TileFree"="Tilecomfree.com" [07-07-30 11:15 C:\WINNT\system32\Tilecomfree.com] "Windows Server Peer Verification Service"="c:\3.tmp *" [] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [06-01-18 15:52 ] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [03-06-23 15:00 C:\WINNT\system32\internat.exe] "Microsoft NetMeeting"="C:\Program Files\NetMeeting\conf.exe" [03-06-23 15:00 ] "Windows Service Agent"="fixin.exe" [] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [05-06-14 17:05 ] "Windows LoL Layer"="zmlguap.exe" [] "Windows Server Client Verification Service"="C:\WINNT\TEMP\mss9.tmp *" [] "Windows Server Peer Verification Service"="c:\3.tmp *" [] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "TileFree"=Tilecomfree.com [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "^SetupICWDesktop"=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "<NO NAME>"= "internat.exe"=internat.exe "Windows Server Peer Verification Service"="c:\my2.exe" * "Windows Server Client Verification Service"="C:\WINNT\TEMP\mss9.tmp" * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= C:\WINNT\system32\efcyxya.dll [07-07-11 22:30 287254] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcyxya] efcyxya.dll 07-07-11 22:30 287254 C:\WINNT\system32\efcyxya.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nwprovau] nwprovau.dll 06-09-01 08:49 143632 C:\WINNT\system32\NWPROVAU.DLL [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 nwprovau R0 avgntmgr;avgntmgr;C:\WINNT\system32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINNT\system32\DRIVERS\avgntdd.sys R1 fwdrv;Firewall Driver;C:\WINNT\system32\drivers\fwdrv.sys R1 khips;Kerio HIPS Driver;C:\WINNT\system32\drivers\khips.sys R2 mshexdefx;ms hexidecimal defx;"C:\WINNT\system32\dllcache\ivchost.exe" R2 msnntlp;msnntlp;"C:\WINNT\system\msnntlp.exe" R2 MSWindows;Network Windows Service;"C:\WINNT\system32\urdvxc.exe" /service R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" R3 EL90BC;Pilote de carte 3Com EtherLink XL B/C;C:\WINNT\system32\DRIVERS\el90xbc5.sys S3 ichaud;Service pour pilote AC'97 (WDM);C:\WINNT\system32\drivers\ichaud.sys . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-09-30 15:52:04 C:\WINNT\Tasks\AOL Compagnon.job" - C:\PROGRA~1\AOLCOM~1\COMPAN~1.EXE . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-07 21:37:59 Windows 5.0.2195 Service Pack 4 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-07 21:41:32 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 07-10-07 21:41 C:\ComboFix2.txt ... 07-10-07 13:01 . --- E O F --- Qu'y aurait-il d'autre à faire ??????
- le 7 octobre 2007
- 103 réponses
Connexion Internet ne fonctionne plus

Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares

Merci pour l'astuce. Je viens de faire les rapports. Voici le 1er : Clean Navipromo version 3.2.1 commencé le dim. 07/10/2007 à 12:34:15,47 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO Microsoft Windows 2000 [Version 5.00.2195] Internet Explorer : 6.0.2800.1106 Mode suppression automatique *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec Backups résultats GenericNaviSearch *** * Scan C:\WINNT\system32 * * Scan C:\DOCUME~1\user\LOCALS~1\APPLIC~1 * *** Suppression dossiers dans C:\WINNT *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\user\Application Data *** *** Suppression fichiers *** C:\WINNT\pack.epk supprimé ! C:\WINNT\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINNT\Temp effectué ! Nettoyage contenu C:\Documents and Settings\user\Local Settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: C:\WINNT\system32\fhiii.ini2 trouvé ! infection Vundo possible non traité par cet outil ! C:\WINNT\system32\fhiii.bak1 trouvé ! infection Vundo possible non traité par cet outil ! C:\WINNT\system32\fhiii.bak2 trouvé ! infection Vundo possible non traité par cet outil ! 2)Recherche et Suppression Heuristique : C:\WINNT\System32\freglzr.dat trouvé ! Copie C:\WINNT\system32\freglzr.dat réalise avec succès ! C:\WINNT\system32\freglzr.dat supprimé ! C:\WINNT\System32\freglzr_nav.dat trouvé ! Copie C:\WINNT\system32\freglzr_nav.dat réalise avec succès ! C:\WINNT\system32\freglzr_nav.dat supprimé ! C:\WINNT\system32\freglzr.exe trouvé ! Copie C:\WINNT\system32\freglzr.exe réalise avec succès ! C:\WINNT\system32\freglzr.exe supprimé ! C:\WINNT\system32\freglzr_navps.dat trouvé ! Copie C:\WINNT\system32\freglzr_navps.dat réalise avec succès ! C:\WINNT\system32\freglzr_navps.dat supprimé ! *** Sauvegarde du registre vers dossier Backupnavi *** sauvegarde du registre réalise avec succès ! *** Nettoyage registre *** Nettoyage registre Ok *** Certificats *** Certificat Egroup absent ! *** Nettoyage termine le dim. 07/10/2007 à 12:39:52,94 *** Voici le 2e : Search Navipromo version 3.2.1 commencé le dim. 07/10/2007 à 12:24:45,80 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO Microsoft Windows 2000 [Version 5.00.2195] Internet Explorer : 6.0.2800.1106 *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINNT *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\user\Application Data *** *** Recherche avec Catchme-rootkit/stealth malware detector by gmer *** pour + d'infos : http://www.gmer.net Aucun fichier trouvé dans : - C:\WINNT\system32 - C:\DOCUME~1\user\LOCALS~1\APPLIC~1 *** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! * Scan C:\WINNT\system32 * * Scan C:\DOCUME~1\user\LOCALS~1\APPLIC~1 * *** Recherche fichiers *** C:\WINNT\pack.epk trouvé ! C:\WINNT\system32\nvs2.inf trouvé ! *** Recherche cles registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: C:\WINNT\system32\fhiii.ini2 trouvé ! infection Vundo possible non traité par cet outil ! C:\WINNT\system32\fhiii.bak1 trouvé ! infection Vundo possible non traité par cet outil ! C:\WINNT\system32\fhiii.bak2 trouvé ! infection Vundo possible non traité par cet outil ! 2)Recherche Heuristique : C:\WINNT\system32\freglzr.dat trouvé ! 3)Recherche Certificats : Certificat Egroup absent ! *** Analyse Terminé le dim. 07/10/2007 à 12:30:50,97 *** et le 3e : ComboFix 07-10-07.1 - user 07/10/2007 12:46:08.1 - NTFSx86 Le temps d'ex‚cution du script a ‚t‚ d‚pass‚ pour le script "C:\ComboFix\osid.vbs". L'ex‚cution du script a pris fin. Running from: C:\Documents and Settings\user\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\1.tmp C:\2.tmp C:\4.tmp C:\6.tmp C:\8.tmp C:\9.tmp C:\B.tmp C:\C.tmp C:\Documents and Settings\user\Application Data\install_fr[2].exe C:\Documents and Settings\user\Application Data\WinAntiSpyware 2006 C:\Documents and Settings\user\Application Data\WinAntiSpyware 2006\Logs\update.log C:\Documents and Settings\user\Application Data\WinAntiSpyware 2006\Logs\update.log C:\WINNT\Downloaded Program Files\UWAS6V_0001_N91M2606NetInstaller.exe C:\WINNT\Downloaded Program Files\UWAS6V_0001_N91M2606NetInstaller.exe C:\WINNT\opera6.ini C:\WINNT\system32\3_exception.nls C:\WINNT\system32\argonsmt.exe C:\WINNT\system32\crypts.dll C:\WINNT\system32\fccaaya.dll C:\WINNT\system32\fccdawt.dll C:\WINNT\system32\fhiii.bak1 C:\WINNT\system32\fhiii.bak1 C:\WINNT\system32\fhiii.bak1 C:\WINNT\system32\fhiii.bak2 C:\WINNT\system32\fhiii.bak2 C:\WINNT\system32\fhiii.bak2 C:\WINNT\system32\fhiii.ini C:\WINNT\system32\fhiii.ini C:\WINNT\system32\fhiii.ini C:\WINNT\system32\fhiii.ini2 C:\WINNT\system32\fhiii.ini2 C:\WINNT\system32\fhiii.ini2 C:\WINNT\system32\gebaawx.dll C:\WINNT\system32\iexplorer.exe C:\WINNT\system32\iiihf.dll C:\WINNT\system32\nbnxpxmi.exe C:\WINNT\system32\nnnlkhh.dll C:\WINNT\system32\nnnmjig.dll C:\WINNT\system32\opnmklj.dll C:\WINNT\system32\opnolll.dll C:\WINNT\system32\pmnmm.dll C:\WINNT\system32\pmnoppp.dll C:\WINNT\system32\rpcc.dll C:\WINNT\system32\tuvvuur.dll C:\WINNT\system32\urqpqqn.dll C:\WINNT\system32\vturstq.dll C:\WINNT\system32\vtuttst.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_RUNTIME -------\poof ((((((((((((((((((((((((((((( Fichiers créés 2007-09-07 to 2007-10-07 )))))))))))))))))))))))))))))))))))) . 2007-10-07 12:55 <DIR> d-------- C:\WINNT\system32\AVGUARD_4709862c 2007-10-07 12:42 51,200 --a------ C:\WINNT\NirCmd.exe 2007-10-07 12:24 17,920 --a------ C:\WINNT\system32\reg.exe 2007-10-07 12:23 <DIR> d-------- C:\Program Files\Navilog1 2007-10-07 11:32 <DIR> d-------- C:\Program Files\Trend Micro 2007-10-07 10:10 45,116 --a------ C:\WINNT\system32\10418822ld.exe 2007-10-07 09:11 <DIR> d-------- C:\WINNT\system32\AVGUARD_470e7c30 2007-10-07 00:43 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic 2007-10-06 19:34 <DIR> d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-09-22 12:15 45,116 --a------ C:\WINNT\system32\15399242ld.exe 2007-09-22 12:05 45,116 --a------ C:\WINNT\system32\5305572ld.exe 2007-09-22 11:56 69,120 --a------ C:\asdm3e.exe 2007-09-22 11:55 45,116 --a------ C:\WINNT\system32\55433642ld.exe 2007-09-17 12:38 45,116 --a------ C:\WINNT\system32\38283302ld.exe 2007-09-17 12:27 45,116 --a------ C:\WINNT\system32\27568822ld.exe 2007-09-17 07:16 45,116 --a------ C:\WINNT\system32\1617652ld.exe 2007-09-17 07:05 45,116 --a------ C:\WINNT\system32\5427252ld.exe 2007-09-16 19:20 45,116 --a------ C:\WINNT\system32\2036792ld.exe 2007-09-16 19:09 45,116 --a------ C:\WINNT\system32\9556952ld.exe 2007-09-16 18:59 45,116 --a------ C:\WINNT\system32\59441252ld.exe 2007-09-13 20:54 45,116 --a------ C:\WINNT\system32\54375322ld.exe 2007-09-13 20:44 45,116 --a------ C:\WINNT\system32\44251512ld.exe 2007-09-13 20:34 45,116 --a------ C:\WINNT\system32\3489352ld.exe 2007-09-12 22:44 45,116 --a------ C:\WINNT\system32\44439912ld.exe 2007-09-12 22:33 45,116 --a------ C:\WINNT\system32\33406272ld.exe 2007-09-12 22:23 45,116 --a------ C:\WINNT\system32\23149672ld.exe 2007-09-12 22:12 45,116 --a------ C:\WINNT\system32\12465042ld.exe 2007-09-12 22:02 45,116 --a------ C:\WINNT\system32\2162672ld.exe 2007-09-12 21:51 45,116 --a------ C:\WINNT\system32\51388012ld.exe 2007-09-12 21:41 45,116 --a------ C:\WINNT\system32\41142632ld.exe 2007-09-12 21:30 45,116 --a------ C:\WINNT\system32\30366462ld.exe 2007-09-12 21:19 45,116 --a------ C:\WINNT\system32\1955932ld.exe 2007-09-12 21:09 45,116 --a------ C:\WINNT\system32\9217032ld.exe 2007-09-12 20:58 45,116 --a------ C:\WINNT\system32\58443862ld.exe 2007-09-12 20:48 45,116 --a------ C:\WINNT\system32\48121172ld.exe 2007-09-12 20:38 324 --a------ C:\jpgmon.exe 2007-09-12 20:37 45,116 --a------ C:\WINNT\system32\37378652ld.exe 2007-09-12 16:48 45,116 --a------ C:\WINNT\system32\48507072ld.exe 2007-09-12 16:38 45,116 --a------ C:\WINNT\system32\38131102ld.exe 2007-09-12 16:27 45,116 --a------ C:\WINNT\system32\27506752ld.exe 2007-09-12 15:53 45,116 --a------ C:\WINNT\system32\53101842ld.exe 2007-09-12 15:41 45,116 --a------ C:\WINNT\system32\41163992ld.exe 2007-09-12 15:30 45,116 --a------ C:\WINNT\system32\30448212ld.exe 2007-09-12 15:20 45,116 --a------ C:\WINNT\system32\20132732ld.exe 2007-09-12 15:09 45,116 --a------ C:\WINNT\system32\9497962ld.exe 2007-09-12 14:59 45,116 --a------ C:\WINNT\system32\59232662ld.exe 2007-09-12 09:52 45,116 --a------ C:\WINNT\system32\52532342ld.exe 2007-09-12 09:42 45,116 --a------ C:\WINNT\system32\42455602ld.exe 2007-09-12 09:32 45,116 --a------ C:\WINNT\system32\32339512ld.exe 2007-09-12 09:22 45,116 --a------ C:\WINNT\system32\22233732ld.exe 2007-09-12 09:12 45,116 --a------ C:\WINNT\system32\12124442ld.exe 2007-09-12 09:02 45,116 --a------ C:\WINNT\system32\208452ld.exe 2007-09-12 08:51 45,116 --a------ C:\WINNT\system32\51515892ld.exe 2007-09-12 08:41 45,116 --a------ C:\WINNT\system32\41399692ld.exe 2007-09-12 08:31 45,116 --a------ C:\WINNT\system32\31297322ld.exe 2007-09-11 22:56 45,116 --a------ C:\WINNT\system32\56116462ld.exe 2007-09-11 20:49 45,116 --a------ C:\WINNT\system32\49331272ld.exe 2007-09-11 20:39 45,116 --a------ C:\WINNT\system32\39159592ld.exe 2007-09-11 09:02 45,116 --a------ C:\WINNT\system32\2173062ld.exe 2007-09-11 08:52 45,116 --a------ C:\WINNT\system32\5286112ld.exe 2007-09-11 08:42 45,116 --a------ C:\WINNT\system32\41584632ld.exe 2007-09-11 08:32 5,632 --a------ C:\dki.exe 2007-09-11 08:31 45,116 --a------ C:\WINNT\system32\31473952ld.exe 2007-09-10 20:45 45,116 --a------ C:\WINNT\system32\45112102ld.exe 2007-09-10 20:35 5,632 --a------ C:\d3h3.exe 2007-09-10 20:34 45,116 --a------ C:\WINNT\system32\34557652ld.exe 2007-09-10 15:32 45,116 --a------ C:\WINNT\system32\3226432ld.exe 2007-09-10 15:21 45,116 --a------ C:\WINNT\system32\21493012ld.exe 2007-09-10 08:51 45,116 --a------ C:\WINNT\system32\51424032ld.exe 2007-09-10 08:41 45,116 --a------ C:\WINNT\system32\41352302ld.exe 2007-09-10 08:31 45,116 --a------ C:\WINNT\system32\31273862ld.exe 2007-09-08 21:24 45,116 --a------ C:\WINNT\system32\24238322ld.exe 2007-09-08 15:04 45,116 --a------ C:\WINNT\system32\4315232ld.exe 2007-09-08 14:54 45,116 --a------ C:\WINNT\system32\54158782ld.exe 2007-09-07 22:10 45,116 --a------ C:\WINNT\system32\10355242ld.exe 2007-09-07 22:00 45,116 --a------ C:\WINNT\system32162432ld.exe 2007-09-07 21:50 45,116 --a------ C:\WINNT\system32\5049742ld.exe 2007-09-07 21:39 45,116 --a------ C:\WINNT\system32\39259952ld.exe 2007-09-07 21:29 5,632 --a------ C:\dgkki.exe 2007-09-07 21:28 45,116 --a------ C:\WINNT\system32\28564002ld.exe 2007-09-07 09:22 45,116 --a------ C:\WINNT\system32\22119342ld.exe 2007-09-07 09:12 45,116 --a------ C:\WINNT\system32\1204242ld.exe 2007-09-07 09:01 45,116 --a------ C:\WINNT\system32\1502772ld.exe 2007-09-07 08:51 45,116 --a------ C:\WINNT\system32\51407302ld.exe 2007-09-07 08:41 45,116 --a------ C:\WINNT\system32\41316552ld.exe 2007-09-07 08:31 45,116 --a------ C:\WINNT\system32\3124912ld.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 07-10-07 12:59 --------- d-------- C:\Documents and Settings\user\Application Data\OpenOffice.org2 07-10-07 12:52 14648 --a------ C:\WINNT\system32\841.reg 07-10-07 12:52 14344 --a------ C:\WINNT\system32\610.reg 07-10-07 12:52 14001 --a------ C:\WINNT\system32\769.reg 07-10-07 12:52 13644 --a------ C:\WINNT\system32\578.reg 07-10-07 12:52 13239 --a------ C:\WINNT\system32\625.reg 07-10-07 12:52 12835 --a------ C:\WINNT\system32\751.reg 07-10-07 12:52 12459 --a------ C:\WINNT\system32\974.reg 07-10-07 12:52 12217 --a------ C:\WINNT\system32\782.reg 07-10-07 12:52 11560 --a------ C:\WINNT\system32\132.reg 07-10-07 12:52 11547 --a------ C:\WINNT\system32\448.reg 07-10-07 12:52 11451 --a------ C:\WINNT\system32\824.reg 07-10-07 12:52 10930 --a------ C:\WINNT\system32\861.reg 07-10-07 12:52 10834 --a------ C:\WINNT\system32\196.reg 07-10-07 12:51 16012 --a------ C:\WINNT\system32\426.reg 07-10-07 12:51 14091 --a------ C:\WINNT\system32\265.reg 07-10-07 12:51 13760 --a------ C:\WINNT\system32\223.reg 07-10-07 12:51 13537 --a------ C:\WINNT\system32\883.reg 07-10-07 12:51 13062 --a------ C:\WINNT\system32\998.reg 07-10-07 12:51 12965 --a------ C:\WINNT\system32\466.reg 07-10-07 12:51 12954 --a------ C:\WINNT\system32\140.reg 07-10-07 12:51 12877 --a------ C:\WINNT\system32\313.reg 07-10-07 12:51 12736 --a------ C:\WINNT\system32\424.reg 07-10-07 12:51 12672 --a------ C:\WINNT\system32\432.reg 07-10-07 12:51 12647 --a------ C:\WINNT\system32\214.reg 07-10-07 12:51 12571 --a------ C:\WINNT\system32\645.reg 07-10-07 12:51 12534 --a------ C:\WINNT\system32\817.reg 07-10-07 12:51 12475 --a------ C:\WINNT\system32\618.reg 07-10-07 12:51 12310 --a------ C:\WINNT\system32\169.reg 07-10-07 12:51 12287 --a------ C:\WINNT\system32\451.reg 07-10-07 12:51 12081 --a------ C:\WINNT\system32\606.reg 07-10-07 12:51 11715 --a------ C:\WINNT\system32\555.reg 07-10-07 12:51 11404 --a------ C:\WINNT\system32\728.reg 07-10-07 12:51 10406 --a------ C:\WINNT\system32\410.reg 07-10-07 12:50 8657 --a------ C:\WINNT\system32\463.reg 07-10-07 12:50 8410 --a------ C:\WINNT\system32\380.reg 07-10-07 12:50 14801 --a------ C:\WINNT\system32\450.reg 07-10-07 12:50 13740 --a------ C:\WINNT\system32\659.reg 07-10-07 12:50 13489 --a------ C:\WINNT\system32\656.reg 07-10-07 12:50 13482 --a------ C:\WINNT\system32\524.reg 07-10-07 12:50 13069 --a------ C:\WINNT\system32\288.reg 07-10-07 12:50 12768 --a------ C:\WINNT\system32\332.reg 07-10-07 12:50 12410 --a------ C:\WINNT\system32\101.reg 07-10-07 12:50 12162 --a------ C:\WINNT\system32\361.reg 07-10-07 12:50 12072 --a------ C:\WINNT\system32\569.reg 07-10-07 12:50 11944 --a------ C:\WINNT\system32\615.reg 07-10-07 12:49 9812 --a------ C:\WINNT\system32\392.reg 07-10-07 12:49 14383 --a------ C:\WINNT\system32\355.reg 07-10-07 12:49 13561 --a------ C:\WINNT\system32\174.reg 07-10-07 12:49 13364 --a------ C:\WINNT\system32\123.reg 07-10-07 12:49 13101 --a------ C:\WINNT\system32\170.reg 07-10-07 12:49 12706 --a------ C:\WINNT\system32\518.reg 07-10-07 12:49 12580 --a------ C:\WINNT\system32\772.reg 07-10-07 12:49 12563 --a------ C:\WINNT\system32\311.reg 07-10-07 12:49 12550 --a------ C:\WINNT\system32\915.reg 07-10-07 12:49 12084 --a------ C:\WINNT\system32\292.reg 07-10-07 12:49 11806 --a------ C:\WINNT\system32\908.reg 07-10-07 12:48 14096 --a------ C:\WINNT\system32\191.reg 07-10-07 12:48 13698 --a------ C:\WINNT\system32\484.reg 07-10-07 12:48 13343 --a------ C:\WINNT\system32\234.reg 07-10-07 12:48 13008 --a------ C:\WINNT\system32\559.reg 07-10-07 12:48 13002 --a------ C:\WINNT\system32\167.reg 07-10-07 12:48 12681 --a------ C:\WINNT\system32\832.reg 07-10-07 12:48 11843 --a------ C:\WINNT\system32\149.reg 07-10-07 12:48 11805 --a------ C:\WINNT\system32\533.reg 07-10-07 12:48 11313 --a------ C:\WINNT\system32\212.reg 07-10-07 12:48 10915 --a------ C:\WINNT\system32\213.reg 07-10-07 12:48 10822 --a------ C:\WINNT\system32\611.reg 07-10-07 12:47 13107 --a------ C:\WINNT\system32\246.reg 07-10-07 12:47 11820 --a------ C:\WINNT\system32\982.reg 07-10-07 12:47 11670 --a------ C:\WINNT\system32\880.reg 07-10-07 12:47 11611 --a------ C:\WINNT\system32\530.reg 07-10-07 12:47 11093 --a------ C:\WINNT\system32\207.reg 07-10-07 12:46 12927 --a------ C:\WINNT\system32\274.reg 07-10-07 12:46 12873 --a------ C:\WINNT\system32\113.reg 07-10-07 12:46 12776 --a------ C:\WINNT\system32\632.reg 07-10-07 12:46 11712 --a------ C:\WINNT\system32\357.reg 07-10-07 12:46 11699 --a------ C:\WINNT\system32\867.reg 07-10-07 12:45 12305 --a------ C:\WINNT\system32\532.reg 07-10-07 12:45 12048 --a------ C:\WINNT\system32\846.reg 07-10-07 12:45 10275 --a------ C:\WINNT\system32\766.reg 07-10-07 12:44 13798 --a------ C:\WINNT\system32\813.reg 07-10-07 12:44 13589 --a------ C:\WINNT\system32\226.reg 07-10-07 12:44 12928 --a------ C:\WINNT\system32\953.reg 07-10-07 12:44 12845 --a------ C:\WINNT\system32\331.reg 07-10-07 12:44 12823 --a------ C:\WINNT\system32\796.reg 07-10-07 12:44 12330 --a------ C:\WINNT\system32\630.reg 07-10-07 12:44 11964 --a------ C:\WINNT\system32\111.reg 07-10-07 12:44 11207 --a------ C:\WINNT\system32\975.reg 07-10-07 12:44 11139 --a------ C:\WINNT\system32\267.reg 07-10-07 12:44 10662 --a------ C:\WINNT\system32\822.reg 07-10-07 12:43 13065 --a------ C:\WINNT\system32\425.reg 07-10-07 12:43 11727 --a------ C:\WINNT\system32\177.reg 07-10-07 12:43 11440 --a------ C:\WINNT\system32\833.reg 07-10-07 12:43 11327 --a------ C:\WINNT\system32\173.reg 07-10-07 12:42 15364 --a------ C:\WINNT\system32\665.reg 07-10-07 12:42 14664 --a------ C:\WINNT\system32\703.reg 07-10-07 12:42 14186 --a------ C:\WINNT\system32\335.reg 07-10-07 12:42 13380 --a------ C:\WINNT\system32\804.reg 07-10-07 12:42 13098 --a------ C:\WINNT\system32\359.reg 2007-06-24 20:51:47 41,472 --sh--r C:\WINNT\system\msnntlp.exe 2007-07-04 18:46:11 39,424 -csh--r C:\WINNT\system32\dllcache\ivchost.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}] 07-07-11 22:30 287254 --a------ C:\WINNT\system32\efcyxya.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "@"="" [] "Synchronization Manager"="mobsync.exe" [03-06-23 15:00 C:\WINNT\system32\mobsync.exe] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe" [05-08-26 20:14 ] "MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [03-01-10 11:08 ] "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [07-06-20 19:19 ] "MRT"="C:\WINNT\system32\MRT.exe" [07-06-05 23:38 ] "movies"="c:\winnt\system32\IE5.exe" [07-08-05 00:29 ] "ISPSERVICE"="c:\winnt\system32\iexplorer.exe" [] "TileFree"="Tilecomfree.com" [07-07-30 11:15 C:\WINNT\system32\Tilecomfree.com] "Windows Server Peer Verification Service"="c:\3.tmp *" [] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [06-01-18 15:52 ] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [03-06-23 15:00 C:\WINNT\system32\internat.exe] "Microsoft NetMeeting"="C:\Program Files\NetMeeting\conf.exe" [03-06-23 15:00 ] "Windows Service Agent"="fixin.exe" [] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [05-06-14 17:05 ] "Windows LoL Layer"="zmlguap.exe" [] "Windows Server Client Verification Service"="C:\WINNT\TEMP\mss9.tmp *" [] "Windows Server Peer Verification Service"="c:\3.tmp *" [] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "TileFree"=Tilecomfree.com [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "^SetupICWDesktop"=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "<NO NAME>"= "internat.exe"=internat.exe "Windows Server Peer Verification Service"="c:\my2.exe" * "Windows Server Client Verification Service"="C:\WINNT\TEMP\mss9.tmp" * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= C:\WINNT\system32\efcyxya.dll [07-07-11 22:30 287254] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcyxya] efcyxya.dll 07-07-11 22:30 287254 C:\WINNT\system32\efcyxya.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nwprovau] nwprovau.dll 06-09-01 08:49 143632 C:\WINNT\system32\NWPROVAU.DLL [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 nwprovau R0 avgntmgr;avgntmgr;C:\WINNT\system32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINNT\system32\DRIVERS\avgntdd.sys R1 fwdrv;Firewall Driver;C:\WINNT\system32\drivers\fwdrv.sys R1 khips;Kerio HIPS Driver;C:\WINNT\system32\drivers\khips.sys R3 EL90BC;Pilote de carte 3Com EtherLink XL B/C;C:\WINNT\system32\DRIVERS\el90xbc5.sys S3 ichaud;Service pour pilote AC'97 (WDM);C:\WINNT\system32\drivers\ichaud.sys . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-09-30 15:52:04 C:\WINNT\Tasks\AOL Compagnon.job" - C:\PROGRA~1\AOLCOM~1\COMPAN~1.EXE . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-07 12:57:52 Windows 5.0.2195 Service Pack 4 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-07 13:01:40 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 07-10-07 13:01 . --- E O F ---
- le 7 octobre 2007
- 103 réponses
Connexion Internet ne fonctionne plus

Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares

Merci Gof, J'ai fais ce que tu m'as indiqué. Je te poste le rapport Diaghelp DiagHelp version v1.2 - http://www.malekal.com excute le dim. 07/10/2007 à 11:16:28,00 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINNT\System32\drivers\fwdrv.err -->12/09/2007 21:14:26 C:\WINNT\System32\drivers\asctrm.sys -->20/06/2007 19:19:47 C:\WINNT\System32\drivers\khips.sys -->26/04/2007 10:21:34 C:\WINNT\System32\drivers\fwdrv.sys -->26/04/2007 10:21:30 C:\WINNT\System32\drivers\nwrdr.sys -->01/09/2006 07:57:48 C:\WINNT\System32\drivers\SRV.SYS -->11/08/2006 17:17:00 C:\WINNT\System32\drivers\mrxsmb.sys -->31/05/2006 10:14:16 C:\WINNT\System32\mirc.ini -->07/10/2007 11:16:29 C:\WINNT\System32\freglzr_navps.dat -->07/10/2007 11:16:29 C:\WINNT\System32\766.reg -->07/10/2007 11:16:28 C:\WINNT\System32\fhiii.ini -->07/10/2007 11:16:27 C:\WINNT\System32\101.reg -->07/10/2007 11:16:25 C:\WINNT\System32\219.reg -->07/10/2007 11:16:22 C:\WINNT\System32\388.reg -->07/10/2007 11:16:19 C:\WINNT\System32\475.reg -->07/10/2007 11:16:16 C:\WINNT\System32\646.reg -->07/10/2007 11:16:13 C:\WINNT\System32\898.reg -->07/10/2007 11:16:10 C:\WINNT\System32\486.reg -->07/10/2007 11:16:08 C:\WINNT\System32\526.reg -->07/10/2007 11:16:04 C:\WINNT\System32\337.reg -->07/10/2007 11:16:01 C:\WINNT\System32\472.reg -->07/10/2007 11:15:58 C:\WINNT\System32\137.reg -->07/10/2007 11:15:55 C:\WINNT\System32\187.reg -->07/10/2007 11:15:52 C:\WINNT\System32\847.reg -->07/10/2007 11:15:49 C:\WINNT\System32\381.reg -->07/10/2007 11:15:46 C:\WINNT\System32\963.reg -->07/10/2007 11:15:43 C:\WINNT\System32\freglzr.dat -->07/10/2007 11:15:42 C:\WINNT\System32\589.reg -->07/10/2007 11:15:40 C:\WINNT\System32\975.reg -->07/10/2007 11:15:37 C:\WINNT\System32\995.reg -->07/10/2007 11:15:34 C:\WINNT\System32\325.reg -->07/10/2007 11:15:31 C:\WINNT\System32\723.reg -->07/10/2007 11:15:28 C:\WINNT\WindowsUpdate.log -->07/10/2007 10:34:10 C:\WINNT\setupapi.log -->07/10/2007 10:08:19 C:\WINNT\SchedLgU.Txt -->07/10/2007 01:10:20 C:\WINNT\ShellIconCache -->07/10/2007 01:10:00 C:\WINNT\ModemLog_Câble de communication entre deux ordinateurs.txt -->06/10/2007 15:32:56 C:\WINNT\ModemLog_Câble de communication entre deux ordinateurs #2.txt -->27/09/2007 20:46:31 C:\WINNT\pack.epk -->29/08/2007 16:46:38 C:\WINNT\MEMORY.DMP -->29/08/2007 10:08:52 C:\WINNT\UpdateRollupPack.log -->04/07/2007 14:31:58 C:\WINNT\updcustom.dll.log -->04/07/2007 14:29:57 C:\WINNT\win.ini -->28/06/2007 11:41:01 C:\WINNT\opera6.ini -->26/06/2007 12:34:12 C:\WINNT\aolback.exe -->20/06/2007 19:20:18 C:\WINNT\setup.rpt -->20/06/2007 18:20:57 C:\WINNT\setup.inf -->20/06/2007 18:20:57 MD5 des fichiers sensibles tcpip.sys 0f62ffcd1c136103d7ea57e5b2b30994 ndis.sys fb4f2d0595bd3546a4dd915e4a9b4809 null.sys 280209cde798720a24d232bf9cfda8e9 svchost.exe 1206706a25c5b32652b4f465ede330e9 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7063-DE16 Répertoire de C:\WINNT\temp 14/08/2007 08:32 40 448 129806.exe 30/07/2007 00:06 618 603 NSIS_SpywareSecure_repaironce_setup.exe 29/08/2007 16:46 645 706 NSIS_SpywareSecure_trial_setup.exe 3 fichier(s) 1 304 757 octets 0 Rép(s) 16 170 471 424 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7063-DE16 Répertoire de C:\WINNT\system 14/08/2002 17:03 4 672 WOWPOST.EXE 1 fichier(s) 4 672 octets 0 Rép(s) 16 170 471 424 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7063-DE16 Répertoire de C:\WINNT\system32 23/06/2003 15:00 5 392 csrss.exe 1 fichier(s) 5 392 octets 0 Rép(s) 16 170 471 424 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7063-DE16 Répertoire de C:\WINNT\Downloaded Program Files 30/08/2007 21:29 <DIR> . 30/08/2007 21:29 <DIR> .. 08/06/2007 18:57 65 desktop.ini 13/04/2007 15:27 367 LegitCheckControl.inf 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 28/02/2007 14:21 130 472 MineSweeper.dll 09/07/2007 12:27 2 377 088 Rawflow.ocx 27/03/2007 16:00 5 021 swflash.inf 26/06/2007 10:27 87 040 UWAS6V_0001_N91M2606NetInstaller.exe 11/08/2004 02:22 3 036 wmv9dmo.inf 8 fichier(s) 2 907 633 octets Total des fichiers listés : 8 fichier(s) 2 907 633 octets 2 Rép(s) 16 170 405 888 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\WINNT\\svchost.exe"="C:\\WINNT\\svchost.exe:*:Enabled:svchost" "c:\\3.tmp"="c:\\3.tmp:*:Enabled:Windows Server Peer Verification Service" "\\??\\C:\\WINNT\\system32\\winlogon.exe"="\\??\\C:\\WINNT\\system32\\winlogon.exewinlogon.exe:*:Enabled:Windows Server Peer Verification Service" "\\??\\C:\\WINNT\\system32\\csrss.exe"="\\??\\C:\\WINNT\\system32\\csrss.exeC:\\WINNT\\system32\\csrss.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4ss.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4ss.exeC:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4ss.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\MSTask.exe"="C:\\WINNT\\system32\\MSTask.exeC:\\WINNT\\system32\\MSTask.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\System32\\WBEM\\WinMgmt.exe"="C:\\WINNT\\System32\\WBEM\\WinMgmt.exeWINMGMT.EXE:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\TEMP\\mss9.tmp"="C:\\WINNT\\TEMP\\mss9.tmp:*:Enabled:Windows Server Client Verification Service" "C:\\WINNT\\system32\\irdvxc.exe"="C:\\WINNT\\system32\\irdvxc.exeC:\\WINNT\\system32\\irdvxc.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\lsass.exe"="C:\\WINNT\\system32\\lsass.exeC:\\WINNT\\system32\\lsass.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\svchost.exe"="C:\\WINNT\\system32\\svchost.exeC:\\WINNT\\system32\\svchost.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\urdvxc.exe"="C:\\WINNT\\system32\\urdvxc.exeC:\\WINNT\\system32\\urdvxc.exe:*:Enabled:Windows Server Client Verification Service" "C:\\WINNT\\wanmpsvc.exe"="C:\\WINNT\\wanmpsvc.exeC:\\WINNT\\wanmpsvc.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exeC:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Windows Server Client Verification Service" "C:\\WINNT\\Explorer.EXE"="C:\\WINNT\\Explorer.EXEC:\\WINNT\\Explorer.EXE:*:Enabled:Windows Server Peer Verification Service" "C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exeC:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\Java\\jre1.5.0_05\\bin\\jusched.exe"="C:\\Program Files\\Java\\jre1.5.0_05\\bin\\jusched.exeC:\\Program Files\\Java\\jre1.5.0_05\\bin\\jusched.exe:*:Enabled:Windows Server Client Verification Service" "c:\\16.tmp"="c:\\16.tmp:*:Enabled:Windows Server Peer Verification Service" "c:\\A.tmp"="c:\\A.tmp:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe"="C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exeC:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe:*:Enabled:Windows Server Peer Verification Service" "c:\\my2.exe"="c:\\my2.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\mspmspsv.exe"="C:\\WINNT\\system32\\mspmspsv.exeC:\\WINNT\\system32\\mspmspsv.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\MRT.exe"="C:\\WINNT\\system32\\MRT.exeC:\\WINNT\\system32\\MRT.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe"="C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exeC:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\PROGRA~1\\MESSAG~1\\StartMessager.exe"="C:\\PROGRA~1\\MESSAG~1\\StartMessager.exeC:\\PROGRA~1\\MESSAG~1\\StartMessager.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exeC:\\Program Files\\Real\\RealPlayer\\RealPlay.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\Alwil Software\\Avast4\\setup\\avast.setup"="C:\\Program Files\\Alwil Software\\Avast4\\setup\\avast.setupC:\\Program Files\\Alwil Software\\Avast4\\setup\\avast.setup:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exeC:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\mnmsrvc.exe"="C:\\WINNT\\system32\\mnmsrvc.exeC:\\WINNT\\system32\\mnmsrvc.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\winnt\\system32\\IE5.exe"="C:\\winnt\\system32\\IE5.exeC:\\winnt\\system32\\IE5.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"="C:\\Program Files\\MSN Messenger\\MsnMsgr.ExeC:\\Program Files\\MSN Messenger\\MsnMsgr.Exe:*:Enabled:Windows Server Peer Verification Service" "C:\\winnt\\system32\\iexplorer.exe"="C:\\winnt\\system32\\iexplorer.exeC:\\winnt\\system32\\iexplorer.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\spoolsv.exe"="C:\\WINNT\\system32\\spoolsv.exeC:\\WINNT\\system32\\spoolsv.exe:*:Enabled:Windows Server Client Verification Service" "C:\\WINNT\\system32\\internat.exe"="C:\\WINNT\\system32\\internat.exeC:\\WINNT\\system32\\internat.exe:*:Enabled:Windows Server Client Verification Service" "C:\\Program Files\\Java\\jre1.5.0_05\\bin\\jucheck.exe"="C:\\Program Files\\Java\\jre1.5.0_05\\bin\\jucheck.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\Tilecomfree.com"="C:\\WINNT\\system32\\Tilecomfree.comC:\\WINNT\\system32\\Tilecomfree.com:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\Alwil Software\\Avast4\\setup\\avast02.setup"="C:\\Program Files\\Alwil Software\\Avast4\\setup\\avast02.setupC:\\Program Files\\Alwil Software\\Avast4\\setup\\avast02.setup:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\dllcache\\ivchost.exe"="C:\\WINNT\\system32\\dllcache\\ivchost.exeC:\\WINNT\\system32\\dllcache\\ivchost.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\services.exe"="C:\\WINNT\\system32\\services.exeC:\\WINNT\\system32\\services.exe:*:Enabled:Windows Server Client Verification Service" "C:\\WINNT\\system\\msnntlp.exe"="C:\\WINNT\\system\\msnntlp.exeC:\\WINNT\\system\\msnntlp.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe"="C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exeC:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\winnt\\system32\\atxqow.exe"="C:\\winnt\\system32\\atxqow.exeC:\\winnt\\system32\\atxqow.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\Spyware-Secure\\Spyware-Secure_trial.exe"="C:\\Program Files\\Spyware-Secure\\Spyware-Secure_trial.exeC:\\Program Files\\Spyware-Secure\\Spyware-Secure_trial.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\winnt\\system32\\lrsausle.exe"="C:\\winnt\\system32\\lrsausle.exeC:\\winnt\\system32\\lrsausle.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\drwtsn32.exe"="C:\\WINNT\\system32\\drwtsn32.exedrwtsn32:*:Enabled:Windows Server Peer Verification Service" "C:\\winnt\\system32\\qsqfefuyfh.exe"="C:\\winnt\\system32\\qsqfefuyfh.exeC:\\winnt\\system32\\qsqfefuyfh.exe:*:Enabled:Windows Server Client Verification Service" "C:\\Program Files\\Alwil Software\\Avast4\\setup\\setup.ovr"="C:\\Program Files\\Alwil Software\\Avast4\\setup\\setup.ovrC:\\Program Files\\Alwil Software\\Avast4\\setup\\setup.ovr:*:Enabled:Windows Server Client Verification Service" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-07 11:28:29 Windows 5.0.2195 Service Pack 4 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "freglzr"="c:\winnt\system32\freglzr.exe freglzr" scanning hidden files ... C:\WINNT\system32\freglzr.dat C:\WINNT\system32\freglzr.exe C:\WINNT\system32\freglzr_nav.dat C:\WINNT\system32\freglzr_navps.dat scan completed successfully hidden services: 0 hidden files: 4 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitInListHead and KiWaitOutListHead 8 - System 140 - smss.exe 164 - csrss.exe 184 - winlogon.exe 212 - services.exe 224 - lsass.exe 400 - svchost.exe 452 - spoolsv.exe 480 - sched.exe 492 - avguard.exe 508 - svchost.exe 544 - mnmsrvc.exe 560 - ivchost.exe 584 - winmgmt.exe 668 - msnntlp.exe 724 - urdvxc.exe 788 - mstask.exe 804 - svchost.exe 828 - kpf4ss.exe 1060 - 3.tmp 1064 - mss9.tmp 1080 - explorer.exe 1096 - wanmpsvc.exe 1132 - mspmspsv.exe 1156 - conf.exe 1188 - IE5.exe 1276 - kpf4gui.exe 1348 - cmd.exe 1424 - jusched.exe 1464 - StartMessager.e 1520 - realplay.exe 1524 - avgnt.exe 1572 - IEXPLORER.EXE 1580 - soffice.bin 1616 - IEXPLORER.EXE 1636 - Tilecomfree.com 1664 - freglzr.exe 1724 - internat.exe 1756 - msnmsgr.exe 1812 - notepad.exe 1864 - kpf4gui.exe 1880 - soffice.exe Total number of processes = 42 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 80400000 - \WINNT\System32\ntoskrnl.exe 80062000 - \WINNT\System32\hal.dll ED410000 - \WINNT\System32\BOOTVID.dll BFFD8000 - ACPI.sys ED5C8000 - \WINNT\system32\DRIVERS\WMILIB.SYS ED000000 - pci.sys ED010000 - isapnp.sys ED5C9000 - pciide.sys ED280000 - \WINNT\system32\DRIVERS\PCIIDEX.SYS ED500000 - intelide.sys ED288000 - MountMgr.sys BFFBB000 - ftdisk.sys ED502000 - Diskperf.sys ED504000 - dmload.sys BFF99000 - dmio.sys ED414000 - PartMgr.sys BFF83000 - atapi.sys ED290000 - disk.sys ED020000 - \WINNT\system32\DRIVERS\CLASSPNP.SYS ED418000 - avgntmgr.sys BFF71000 - KSecDD.sys BFEEE000 - Ntfs.sys BFEC4000 - NDIS.sys BFEAE000 - Mup.sys ED040000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS BFE63000 - \SystemRoot\system32\DRIVERS\i81xnt5.sys ED050000 - \SystemRoot\system32\DRIVERS\el90xbc5.sys ED2B8000 - \SystemRoot\system32\DRIVERS\fdc.sys ED060000 - \SystemRoot\system32\DRIVERS\i8042prt.sys ED2C8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys ED2D8000 - \SystemRoot\system32\DRIVERS\mouclass.sys ED070000 - \SystemRoot\system32\DRIVERS\serial.sys ED480000 - \SystemRoot\system32\DRIVERS\serenum.sys ED2F0000 - \SystemRoot\system32\DRIVERS\parport.sys ED300000 - \SystemRoot\system32\DRIVERS\cdrom.sys ED320000 - \SystemRoot\system32\DRIVERS\USBD.SYS ED308000 - \SystemRoot\system32\DRIVERS\uhcd.sys ED5E5000 - \SystemRoot\system32\drivers\SENSUPGD.SYS BFDAD000 - \SystemRoot\system32\drivers\KS.SYS BFDC9000 - \SystemRoot\system32\drivers\portcls.sys BFDEE000 - \SystemRoot\system32\drivers\smwdm.sys ED50A000 - \SystemRoot\system32\drivers\aeaudio.sys ED5EA000 - \SystemRoot\system32\DRIVERS\audstub.sys ED50E000 - \SystemRoot\System32\Drivers\RootMdm.sys ED338000 - \SystemRoot\System32\Drivers\Modem.SYS ED080000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys ED498000 - \SystemRoot\system32\DRIVERS\ndistapi.sys BFD96000 - \SystemRoot\system32\DRIVERS\ndiswan.sys ED4A8000 - \SystemRoot\system32\DRIVERS\TDI.SYS ED090000 - \SystemRoot\system32\DRIVERS\raspptp.sys ED358000 - \SystemRoot\system32\DRIVERS\ptilink.sys ED368000 - \SystemRoot\system32\DRIVERS\raspti.sys ED370000 - \SystemRoot\system32\DRIVERS\wanatw4.sys ED0A0000 - \SystemRoot\system32\DRIVERS\parallel.sys ED5F7000 - \SystemRoot\system32\DRIVERS\swenum.sys BFD43000 - \SystemRoot\system32\DRIVERS\update.sys ED390000 - \SystemRoot\system32\DRIVERS\flpydisk.sys ED0D0000 - \SystemRoot\system32\DRIVERS\usbhub.sys ED0E0000 - \SystemRoot\System32\Drivers\NDProxy.SYS ED3A0000 - \SystemRoot\System32\Drivers\EFS.SYS ED3B0000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS ED0F0000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys ED516000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS ED604000 - \SystemRoot\System32\Drivers\Null.SYS ED606000 - \SystemRoot\System32\Drivers\Beep.SYS ED4D4000 - \SystemRoot\System32\drivers\vga.sys ED609000 - \SystemRoot\System32\Drivers\mnmdd.SYS BBC5A000 - \SystemRoot\system32\drivers\fwdrv.sys ED3D8000 - \SystemRoot\System32\Drivers\Msfs.SYS ED100000 - \SystemRoot\System32\Drivers\Npfs.SYS ED520000 - \SystemRoot\system32\DRIVERS\rasacd.sys BBC0B000 - \SystemRoot\system32\DRIVERS\tcpip.sys ED110000 - \SystemRoot\system32\DRIVERS\msgpc.sys ED3F8000 - \SystemRoot\system32\DRIVERS\wanarp.sys BBBE1000 - \SystemRoot\system32\DRIVERS\netbt.sys ED120000 - \SystemRoot\system32\DRIVERS\netbios.sys BBBB7000 - \SystemRoot\system32\DRIVERS\rdbss.sys BBB3F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys BBB2E000 - \SystemRoot\system32\drivers\khips.sys BBAE3000 - \SystemRoot\System32\Drivers\Fastfat.SYS ED638000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BBACD000 - \SystemRoot\System32\Drivers\dump_atapi.sys A0000000 - \??\C:\WINNT\system32\win32k.sys BBA18000 - \SystemRoot\System32\i81xdnt5.dll ED380000 - \SystemRoot\System32\mnmdd.dll BB8E7000 - \SystemRoot\system32\DRIVERS\nbf.sys BB8A8000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys ED200000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys BB88A000 - \SystemRoot\System32\drivers\afd.sys BB7B0000 - \SystemRoot\system32\drivers\wdmaud.sys BBA08000 - \SystemRoot\system32\drivers\sysaudio.sys BB9D8000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys ED350000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS ED330000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS ED57A000 - \SystemRoot\System32\Drivers\ParVdm.SYS ED580000 - \SystemRoot\System32\Drivers\ASCTRM.SYS BB8C3000 - \SystemRoot\System32\Drivers\Aspi32.SYS BB723000 - \SystemRoot\System32\Drivers\Fips.SYS BB638000 - \SystemRoot\system32\DRIVERS\srv.sys BB4D0000 - \SystemRoot\system32\DRIVERS\nwrdr.sys BB1F8000 - \SystemRoot\System32\Drivers\Cdfs.SYS BB0AC000 - \SystemRoot\system32\DRIVERS\ipsec.sys BB120000 - \SystemRoot\system32\DRIVERS\nwlnkfwd.sys BB1AC000 - \SystemRoot\system32\DRIVERS\nwlnkflt.sys ED6C0000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 105 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7063-DE16 Répertoire de C:\Program Files 07/10/2007 10:19 <DIR> . 07/10/2007 10:19 <DIR> .. 13/12/2004 15:04 <DIR> Accessoires 09/12/2005 13:49 <DIR> Adobe 26/06/2007 13:48 <DIR> AIM95 26/06/2007 12:33 <DIR> Alwil Software 14/12/2004 12:40 <DIR> Analog Devices 07/10/2007 00:43 <DIR> AntiVir PersonalEdition Classic 28/06/2007 11:41 <DIR> AOL 7.0 20/06/2007 19:08 <DIR> AOL 8.0 18/06/2007 14:55 <DIR> AOL Compagnon 25/06/2007 19:52 <DIR> Common Files 13/12/2004 15:06 <DIR> ComPlus Applications 20/06/2007 19:01 <DIR> Fichiers communs 16/07/2007 16:16 <DIR> Google 07/10/2007 10:34 <DIR> Hijackthis Version Française 14/12/2004 12:48 <DIR> Intel 20/06/2007 18:24 <DIR> Internet Explorer 09/12/2005 13:35 <DIR> Java 13/12/2004 15:05 <DIR> Lecteur Windows Media 08/06/2007 19:10 <DIR> LibertySurf 08/06/2007 18:55 <DIR> Messager Wanadoo 16/07/2007 16:49 <DIR> Messenger 13/12/2004 15:10 <DIR> microsoft frontpage 28/08/2007 14:25 <DIR> MSN Messenger 26/06/2007 13:12 <DIR> NetMeeting 08/06/2007 19:33 <DIR> Netscape 13/06/2007 19:02 <DIR> Nullsoft 26/06/2007 13:13 <DIR> OpenOffice.org 2.0 20/06/2007 18:24 <DIR> Outlook Express 13/06/2007 19:02 <DIR> Real 29/06/2007 22:36 <DIR> Spybot - Search & Destroy 06/10/2007 15:51 <DIR> Spyware-Secure 29/06/2007 22:09 <DIR> Sunbelt Software 13/06/2007 19:02 <DIR> Viewpoint 13/06/2007 19:48 <DIR> Wanadoo 20/06/2007 18:28 <DIR> Windows Media Player 13/12/2004 15:05 <DIR> Windows NT 26/06/2007 13:13 <DIR> WinRAR 28/08/2007 13:33 <DIR> Yahoo! 22/09/2007 12:13 <DIR> Zone Labs 0 fichier(s) 0 octets 41 Rép(s) 16 170 295 296 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7063-DE16 Répertoire de C:\Program Files\fichiers communs 20/06/2007 19:01 <DIR> . 20/06/2007 19:01 <DIR> .. 08/06/2007 02:03 <DIR> Adobe 13/06/2007 19:01 <DIR> AOL 13/06/2007 19:02 <DIR> aolback 20/06/2007 19:19 <DIR> aolshare 14/12/2004 12:40 <DIR> InstallShield 09/12/2005 13:35 <DIR> Java 08/06/2007 18:57 <DIR> Microsoft Shared 13/12/2004 14:54 <DIR> ODBC 20/06/2007 19:19 <DIR> Real 08/06/2007 18:57 <DIR> Services 20/06/2007 18:23 <DIR> System 0 fichier(s) 0 octets 13 Rép(s) 16 170 295 296 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7063-DE16 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 13/12/2004 15:15 <DIR> . 13/12/2004 15:15 <DIR> .. 04/11/1999 03:38 561 210 MSONSEXT.DLL 03/06/1999 22:09 122 937 MSOWS409.DLL 07/03/2001 17:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 180 octets 2 Rép(s) 16 170 295 296 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7063-DE16 Répertoire de C:\Program Files\common files 25/06/2007 19:52 <DIR> . 25/06/2007 19:52 <DIR> .. 28/08/2007 13:32 <DIR> Scanner 20/06/2007 18:24 <DIR> System 0 fichier(s) 0 octets 4 Rép(s) 16 170 229 760 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7063-DE16 Répertoire de C:\ 18/06/2007 17:17 <DIR> .exe 02/08/2007 16:25 68 608 1je.exe 08/08/2007 18:15 68 608 8il.exe 30/07/2007 10:54 68 608 aasdf.exe 31/07/2007 16:31 68 608 ahee.exe 06/07/2007 20:17 65 763 amske.exe 01/08/2007 12:03 68 608 ares.exe 14/08/2007 23:06 185 464 asdd.exe 01/08/2007 15:47 68 608 asde.exe 17/08/2007 08:32 68 608 asdkjoe.exe 22/09/2007 11:56 69 120 asdm3e.exe 29/07/2007 23:09 68 608 asdmew.exe 04/07/2007 22:07 68 608 asi2j3d.exe 23/07/2007 19:58 68 608 cmdstp.exe 24/07/2007 21:57 68 608 cmdu.exe 25/07/2007 08:32 68 608 cmsi.exe 10/09/2007 20:35 5 632 d3h3.exe 22/07/2007 22:57 701 660 d4rk.exe 14/08/2007 23:05 690 750 d4rky.exe 10/09/2007 15:23 5 632 dgkki.exe 20/08/2007 08:31 68 608 dkeo3.exe 12/09/2007 15:53 5 632 dki.exe 12/09/2007 15:53 30 770 driver64.exe 16/07/2007 18:46 184 294 evil.exe 23/07/2007 09:10 68 608 fixxer.exe 27/07/2007 15:43 208 fjem.exe 02/09/2007 11:36 30 770 g4.exe 30/08/2007 10:41 30 770 gro.exe 06/07/2007 20:10 39 424 he1.exe 07/07/2007 14:02 65 763 he1sv.exe 30/08/2007 20:39 68 608 Hiss.exe 07/07/2007 18:03 65 763 hsddsv.exe 29/06/2007 23:47 68 608 httpmicro.exe 06/08/2007 22:10 30 770 idsf.exe 13/09/2007 20:34 324 jpgmon.exe 25/07/2007 20:15 68 608 krye.exe 03/08/2007 15:03 68 608 m65.exe 06/08/2007 22:20 68 608 m82.exe 06/08/2007 22:37 68 608 m88.exe 11/08/2007 06:05 58 162 mj8.exe 10/08/2007 13:22 68 608 mlk.exe 08/08/2007 18:55 68 608 mu4.exe 07/08/2007 18:58 68 608 mu6.exe 07/08/2007 08:31 68 608 mu8.exe 16/08/2007 08:32 185 976 my2.exe 04/07/2007 22:28 39 424 ne2.exe 02/08/2007 18:06 68 608 nn32.exe 19/06/2007 15:17 148 480 Roma.exe 18/07/2007 10:21 68 608 sgf.exe 18/07/2007 10:21 68 608 sgfdgf.exe 30/08/2007 11:06 68 608 tiss.exe 26/06/2007 14:46 68 608 uuur.exe 04/09/2007 08:32 325 w4t22.exe 03/09/2007 17:01 325 we22.exe 13/08/2007 07:12 30 770 wod.exe 01/08/2007 19:00 30 770 x86.exe 55 fichier(s) 4 692 373 octets 1 Rép(s) 16 170 291 200 octets libres c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.124\French\setup.exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\2AX4Z98C\mlp[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\2AX4Z98C\sabb[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\2AX4Z98C\sp_151133[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\2AX4Z98C\viss[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\2AX4Z98C\viss[2].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\2AX4Z98C\viss[3].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\2AX4Z98C\viss[4].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\FYZIAKC4\mlp[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\FYZIAKC4\ne1[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\FYZIAKC4\viss[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\PZ9J2U4W\mlp[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\PZ9J2U4W\ne1[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\PZ9J2U4W\sp_151133[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\PZ9J2U4W\viss[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\PZ9J2U4W\viss[2].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\PZ9J2U4W\viss[3].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\PZ9J2U4W\viss[4].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\X1TXGHFA\hellgate[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\X1TXGHFA\setoff[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\X1TXGHFA\sp_151133[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\X1TXGHFA\viss[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\X1TXGHFA\viss[2].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\X1TXGHFA\viss[3].exe c:\Documents and Settings\user\Application Data\install_fr[2].exe c:\Documents and Settings\user\Bureau\HJTInstall.exe c:\Documents and Settings\user\Bureau\Preparation_Messenger.exe c:\Documents and Settings\user\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\user\Bureau\DiagHelp\diff.exe c:\Documents and Settings\user\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\user\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\user\Bureau\DiagHelp\find2.exe c:\Documents and Settings\user\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\user\Bureau\DiagHelp\grep.exe c:\Documents and Settings\user\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\user\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\user\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\user\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\user\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\user\Bureau\DiagHelp\streams.exe c:\Documents and Settings\user\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\user\Local Settings\Temp\~uga6psetup.exe c:\Documents and Settings\user\Local Settings\Temp\12116.exe c:\Documents and Settings\user\Local Settings\Temp\hjnxvxkk.exe c:\Documents and Settings\user\Local Settings\Temp\jre-6u2-windows-i586-p-iftw_7070c3f7.exe c:\Documents and Settings\user\Local Settings\Temp\msnsearch.exe c:\Documents and Settings\user\Local Settings\Temp\WinAntiSpyware2006Setup.exe c:\Documents and Settings\user\Local Settings\Temp92207121318\rrwbzzqn.exe c:\Documents and Settings\user\Local Settings\Temp\is-DN912.tmp\gfl.exe c:\Documents and Settings\user\Local Settings\Temp\is-DN912.tmp\XmlReplacer.exe c:\Documents and Settings\user\Local Settings\Temp\NI.UWAS6V_0001_N91M2606\setup.exe c:\Documents and Settings\user\Mes documents\Install_Messenger.exe c:\Documents and Settings\user\Mes documents\INSTALL_MSN_MESSENGER_NT.EXE c:\Documents and Settings\user\Mes documents\zik\Timbaland - Shock Value (2007) - Hip Hop By FEFE2003\Install_Messenger.exe c:\Documents and Settings\user\Mes documents\zik\Timbaland - Shock Value (2007) - Hip Hop By FEFE2003\INSTALL_MSN_MESSENGER_DL.EXE ****** Fin du rapport DiagHelp et voici le rapport HijackThis2 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:34:31, on 07/10/2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\mnmsrvc.exe C:\WINNT\system32\dllcache\ivchost.exe C:\WINNT\system\msnntlp.exe C:\WINNT\system32\urdvxc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe c:\3.tmp C:\WINNT\TEMP\mss9.tmp C:\WINNT\Explorer.EXE C:\WINNT\wanmpsvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\winnt\system32\IE5.exe C:\winnt\system32\iexplorer.exe C:\winnt\system32\IEXPLORER.EXE C:\WINNT\system32\Tilecomfree.com C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINNT\system32\internat.exe C:\Program Files\NetMeeting\conf.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\WINNT\system32\notepad.exe C:\WINNT\system32\notepad.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:110 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll F2 - REG:system.ini: UserInit=C:\WINNT\system32\Userinit.exe,c:\3.tmp,C:\WINNT\TEMP\mss9.tmp,c:\16.tmp,c:\A.tmp,c:\my2.exe O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {69F4C192-7280-4ABB-A655-38A3A8284DAE} - C:\WINNT\system32\iiihf.dll O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINNT\system32\efcyxya.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [MRT] "C:\WINNT\system32\MRT.exe" /R O4 - HKLM\..\Run: [movies] c:\winnt\system32\IE5.exe O4 - HKLM\..\Run: [iSPSERVICE] c:\winnt\system32\iexplorer.exe O4 - HKLM\..\Run: [TileFree] Tilecomfree.com O4 - HKLM\..\Run: [Windows Server Peer Verification Service] "c:\3.tmp" * O4 - HKLM\..\Run: [Windows Server Client Verification Service] "C:\WINNT\TEMP\mss9.tmp" * O4 - HKLM\..\Run: [china] C:\jpgmon.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunServices: [TileFree] Tilecomfree.com O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Microsoft NetMeeting] "C:\Program Files\NetMeeting\conf.exe" -Background O4 - HKCU\..\Run: [Windows Service Agent] fixin.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Windows LoL Layer] zmlguap.exe O4 - HKCU\..\Run: [Windows Server Client Verification Service] "C:\WINNT\TEMP\mss9.tmp" * O4 - HKCU\..\Run: [Windows Server Peer Verification Service] "c:\3.tmp" * O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [Windows Server Peer Verification Service] "c:\my2.exe" * (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [Windows Server Client Verification Service] "C:\WINNT\TEMP\mss9.tmp" * (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Startup: ExtConfig.lnk = C:\Program Files\LibertySurf\Config\CONFIG.INI O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Icône AOL.lnk = C:\Program Files\AOL 7.0\aoltray.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O20 - Winlogon Notify: crypt - C:\WINNT\SYSTEM32\crypts.dll O20 - Winlogon Notify: efcyxya - C:\WINNT\SYSTEM32\efcyxya.dll O20 - Winlogon Notify: iiihf - C:\WINNT\system32\iiihf.dll O20 - Winlogon Notify: nnnlkhh - C:\WINNT\SYSTEM32\nnnlkhh.dll O20 - Winlogon Notify: pmnoppp - C:\WINNT\SYSTEM32\pmnoppp.dll O20 - Winlogon Notify: rpcc - C:\WINNT\system32\rpcc.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINNT\system32\dllcache\ivchost.exe O23 - Service: msnntlp - Unknown owner - C:\WINNT\system\msnntlp.exe O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINNT\system32\urdvxc.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINNT\wanmpsvc.exe -- End of file - 8110 bytes Que dois-je faire ensuite ???????
- le 7 octobre 2007
- 103 réponses
Msconfig sous Windows 2000

Bailing a répondu à un(e) sujet de Bailing dans Optimisation, Trucs & Astuces

Ok. Merci beaucoup pour tes suggestions. Je vais m'y atteler. Merci encore pour ton aide.
- le 7 octobre 2007
- 4 réponses

Connexion

Bailing

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par Bailing

Connexion Internet ne fonctionne plus

Connexion Internet ne fonctionne plus

Connexion Internet ne fonctionne plus

Connexion Internet ne fonctionne plus

Connexion Internet ne fonctionne plus

Connexion Internet ne fonctionne plus

Connexion Internet ne fonctionne plus

Connexion Internet ne fonctionne plus

Connexion Internet ne fonctionne plus

Connexion Internet ne fonctionne plus

Connexion Internet ne fonctionne plus

Connexion Internet ne fonctionne plus

Connexion Internet ne fonctionne plus

Connexion Internet ne fonctionne plus

Connexion Internet ne fonctionne plus

Connexion Internet ne fonctionne plus

Connexion Internet ne fonctionne plus

Connexion Internet ne fonctionne plus

Connexion Internet ne fonctionne plus

Connexion Internet ne fonctionne plus

Connexion Internet ne fonctionne plus

Connexion Internet ne fonctionne plus

Connexion Internet ne fonctionne plus

Connexion Internet ne fonctionne plus

Msconfig sous Windows 2000

Zebulon

Outils en ligne

Naviguer