Akira007
-
Compteur de contenus
18 -
Inscription
-
Dernière visite
Akira007's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Bonjour !!!!!!!!! Vraiment désolé de ne poster que maintenant mais je n'ai pas pu faire autrement >< Cher Monsieur Ingals, je suis au regret de t'annoncer que mon ordi a rendu l'âme lol, je te remercie pour tout le temps consacré. Le démarrage de mon ordi se fait directement sur la page des choix mode sans echec avec prise en charge ou non du résau ou démarrer window normalllement. Apres validation de l'un des choix , mon ecran reste noir. Je pense qu'une ou plusieurs partition de mon dur n'a pas tenu le choc. Vraiment merci pour tout ce temps consacré , je vais essayer de récupérer sur l'ordi d'un ami les données perso si possible et ensuite gogogogo formatage. A bientot monsieur le docteur Baker de l'informatique Akira
-
Bonjour suite du message Voilà le rapport fait en mode sans echec avec prise en charge réseau. Nb : je ne sais pas si cela a son importance mais je pense que Kaspersky ne prend pas en compte les fichiers cachés. ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, December 18, 2007 4:38:12 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.98.0 Dernière mise à jour de la base antivirus Kaspersky : 18/12/2007 Enregistrements dans la base antivirus Kaspersky : 485730 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: étendue Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse: Total d'objets analysés: 101376 Nombre de virus trouvés: 5 Nombre d'objets infectés: 10 Nombre d'objets suspects: 0 Durée de l'analyse: 01:31:54 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\Lionel\Bureau\nvcuninstall.exe/data.rar/nvcuninstall/tools/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.e ignoré C:\Documents and Settings\Lionel\Bureau\nvcuninstall.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.PsKill.e ignoré C:\Documents and Settings\Lionel\Bureau\nvcuninstall.exe RarSFX: infecté - 2 ignoré C:\Documents and Settings\Lionel\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Lionel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Lionel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Lionel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Lionel\Local Settings\Historique\History.IE5\MSHist012007121820071219\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Lionel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Lionel\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Lionel\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\qoobox.zip/qoobox/Quarantine/C/WINDOWS/NDNuninstall4_94.exe.vir Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré C:\qoobox.zip/qoobox/Quarantine/C/WINDOWS/NDNuninstall5_20-1.exe.vir Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré C:\qoobox.zip/qoobox/Quarantine/C/WINDOWS/system32/ci1gnt.exe.vir Infecté : Trojan.Win32.Agent.dhu ignoré C:\qoobox.zip ZIP: infecté - 3 ignoré C:\System Volume Information\_restore{628A185E-1087-4BFD-8F9D-B6FE94EA897B}\RP0\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\Gu[1]Cci.x Infecté : Backdoor.IRC.Zapchast ignoré C:\WINDOWS\system32\Gu[2]Cci.x Infecté : Backdoor.IRC.Zapchast ignoré C:\WINDOWS\system32\Gu[4]Cci.x Infecté : Net-Worm.Win32.Randon.ar ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré Analyse terminée. Merci . Akira EDIT du matin lool : Je viens d'ouvrir une session , rebelote exactement comme au premier jour de mon post 15 minutes pour que tous mes icones s'affichent en bas a droite de ma barre windows et que pour que je puisse accéder aux applications. Je fais un hijackthis pour le cas où ><et je me le sauvegarde si tu en as besoin. Ce que je ne comprend pas , c'est que je n'ai pas surfer ou activer quoique ce soit depuis que j'ai posté ma demande d'aide De plus le autoscan de mon virusScan est à nouveau désactivé tout seul ainsi que le téléchargement des mises à jours windows. Mon Ordi fait un bruit du tonnerre, en train de charger constamment. Je commence un peu à désespérer lol Bref bonne journée , je vais retourner me coucher et me reposer.
-
Re Haaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.....aaaaaaaaaaa ! J'ai fais tout le nécessaire pour effacer les fichiers comme demandé sous Hijackthis. J'ai lancé mon scan en session normal ( quelle erreur ;^^; ) ! A 30 pourcent du scan, Viruscan m'annonce la présence d'un virus : pskill.exe (pas eu le temps de noter l'emplacement et je le retrouve pas dans mes rapports d'erreurs ) No problème le scan de mon UC se fait normalement , arrivé à 60 pourcent détection d'un virus par Kaspersky et précision de 3 fichiers infectés. A 80 pourcent apres 2H00 de scan !!!!!!!!!!!!!!!!!!!!! haaaaaaaaaaaaaaaaaaaaaaaa Mon net plante, plus de réponse >.< Obligé de kill ma fenetre avec CRTL ALT DEL en gestionnaire des programmes. Ensuite comme lors de mon problème de base , impossibilité de lancer une application , obligé de rebooter a l'instant manuellement. Je vais relancer de suite un scan en mode sans echec avec prise en charge du réseau. Et j'espère ensuite te laisser en paix et non le contraire XDD Bonne nuit si tu es déjà au lit , perso je pense que ma nuit va être longue comme hier. nb: Non je ne fais pas expres de créer des problèmes pour monopoliser le forum lol Voili voilo. Akira
-
Alors pour Norman ca ne marche pas >< en effet j'ai aucun link qui passe pour effacer le fichier. J'ai fait un rechercher le nom du fichier sur c:\ => introuvable Petite question quand tu dis le service est effacé dans le message précédent parles tu de Serv-U FTP Server ? Si oui c'est cool Voici mon dernier Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:03:20, on 18/12/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\mcshield.exe C:\Program Files\Network Associates\VirusScan\vstskmgr.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\Lionel\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://s13.invisionfree.com/hnmfr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Envoyer l'image vers la bibliothèque - file://C:\Program Files\MGI\MGI PhotoSuite III SE\Temp\MGI00000.html O8 - Extra context menu item: Ouvrir avec GetRight - C:/PROGRA~1/GETRIGHT/GRbrowse.htm O8 - Extra context menu item: Télecharger avec GetRight - C:/PROGRA~1/GETRIGHT/GRdownload.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1170016502062 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O21 - SSODL: ffdshow - {85D76784-905B-9CB6-C966-D55AE933F785} - (no file) O21 - SSODL: SysTray.Excn2 - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - (no file) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\nvc\BIN\NJEEVES.EXE (file missing) O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing) O23 - Service: Norman Virus Control on-access component (nvcoas) - Unknown owner - C:\NORMAN\nvc\BIN\nvcoas.exe (file missing) O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Unknown owner - C:\NORMAN\nvc\BIN\NVCSCHED.EXE (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - C:\winnt\system32\uop\ServUDaemon.exe (file missing) O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 8436 bytes Encore merci pour ton aide
-
c'est bon j'ai mon rapport ComboFix 07-12-17.1 - Lionel 2007-12-17 23:01:36.5 - NTFSx86 NETWORK Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.151 [GMT 1:00] Running from: C:\Documents and Settings\Lionel\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Lionel\Bureau\CFScript.txt . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\drivers\cirlkdbc.dat . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_UDXGSEOS -------\udxgseos ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-17 to 2007-12-17 )))))))))))))))))))))))))))))))))))) . 2007-12-17 15:02 . 2007-12-17 15:02 <REP> d-------- C:\WINDOWS\ERUNT 2007-12-17 04:33 . 2007-12-17 05:58 <REP> d-------- C:\WINDOWS\system32\ActiveScan 2007-12-17 04:33 . 2007-12-17 04:33 30,590 --a------ C:\WINDOWS\system32\pavas.ico 2007-12-17 04:33 . 2007-12-17 04:33 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2007-12-17 04:33 . 2007-12-17 04:33 1,406 --a------ C:\WINDOWS\system32\Help.ico 2007-12-17 03:19 . 2007-12-17 05:47 64,414,238 --a------ C:\qoobox.zip 2007-12-17 03:01 . 2004-03-10 19:01 608,256 -----c--- C:\WINDOWS\system32\dllcache\xpsp2res.dll 2007-12-17 03:01 . 2004-03-30 02:49 593,408 --a------ C:\WINDOWS\system32\h323msp.dll 2007-12-17 03:01 . 2004-03-30 02:49 552,448 --a------ C:\WINDOWS\system32\rtcdll.dll 2007-12-17 03:01 . 2004-03-30 02:49 441,344 --a------ C:\WINDOWS\system32\ipnathlp.dll 2007-12-17 03:01 . 2004-03-30 02:49 254,464 --a------ C:\WINDOWS\system32\h323.tsp 2007-12-17 03:01 . 2004-03-30 02:49 40,960 -----c--- C:\WINDOWS\system32\dllcache\evtgprov.dll 2007-12-17 03:01 . 2004-03-30 02:49 36,864 --a------ C:\WINDOWS\system32\mf3216.dll 2007-12-16 06:38 . 2007-12-16 06:38 <REP> d-------- C:\Documents and Settings\Lionel\Application Data\Grisoft 2007-12-16 06:37 . 2007-12-16 06:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-12-16 06:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-12-16 06:25 . 2007-12-16 16:58 <REP> d-------- C:\Program Files\Spyware Doctor 2007-12-16 06:25 . 2007-12-16 06:25 <REP> d-------- C:\Documents and Settings\Lionel\Application Data\PC Tools 2007-12-16 06:25 . 2007-12-16 06:27 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-12-16 06:25 . 2007-12-16 06:27 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-12-16 06:25 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-12-16 06:25 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-12-16 05:12 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui 2007-12-16 05:12 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui 2007-12-16 05:12 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2007-12-16 05:12 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui 2007-12-16 03:28 . 2007-12-16 03:28 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll 2007-12-16 03:28 . 2007-12-16 03:28 246,545 --a------ C:\WINDOWS\system32\libssl32.dll 2007-12-16 01:13 . 2007-12-17 23:07 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2007-12-16 01:13 . 2007-12-16 01:13 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-17 04:46 --------- d-----w C:\Program Files\QuickTime 2007-12-16 02:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom 2007-11-23 13:31 --------- d--h--w C:\Program Files\InstallShield Installation Information 2005-12-11 17:45 64,144 -c--a-w C:\Documents and Settings\Lionel\Application Data\GDIPFONTCACHEV1.DAT 2005-09-17 14:36 10,340 -c-ha-w C:\Documents and Settings\All Users\Application Data\index0.dat 1999-12-13 12:38 135,168 ----a-w C:\WINDOWS\inf\Agfa\message.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2005-10-13 00:24] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-13 13:35] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="RUNDLL32.exe" [2002-08-30 13:00 C:\WINDOWS\system32\rundll32.exe] "nwiz"="nwiz.exe" [2002-11-18 14:15 C:\WINDOWS\system32\nwiz.exe] "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-06-22 23:25] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 21:37] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-12-16 21:39] "LogitechGalleryRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 21:37] "NvMediaCenter"="RUNDLL32.exe" [2002-08-30 13:00 C:\WINDOWS\system32\rundll32.exe] "ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 19:00] "McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 02:50] "Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe" [2003-10-07 08:48] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 13:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="logonui.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\System32\drivers\mvstdi5x.sys [2004-12-23 19:00] R3 st3bus28;st3bus28;C:\WINDOWS\System32\DRIVERS\st3bus28.sys [2002-12-28 11:16] R3 st3mp28;st3mp28;C:\WINDOWS\System32\DRIVERS\st3mp28.sys [2002-12-28 11:16] S0 ElbyVCD;ElbyVCD;C:\WINDOWS\System32\DRIVERS\ElbyVCD.sys [] S1 hidfltr;HID Filter Driver;C:\WINDOWS\System32\DRIVERS\MWhid.sys [2004-07-22 10:44] S1 tvtool;tvtool;C:\Program Files\TVTool 8\tvtool.sys [] S2 Ndiskio;Ndiskio;C:\NORMAN\nvc\NSE\NDISKIO.SYS [] S3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\System32\DRIVERS\AN983.sys [2002-10-28 09:23] S3 DCamUSBSvis;Multimedia Camera Manager;C:\WINDOWS\System32\DRIVERS\dmstream.sys [2000-08-09 11:11] S3 IADI;Nokia 5510 Device Interface Driver;C:\WINDOWS\System32\DRIVERS\IADI.SYS [2001-08-28 09:39] S3 nvcfsr;nvcfsr;C:\NORMAN\nvc\BIN\nvcfsr.sys [] S3 nvcoafl51;nvcoafl51;C:\NORMAN\nvc\BIN\nvcoafl51.sys [] S3 nvcoaft51;nvcoaft51;C:\NORMAN\nvc\BIN\nvcoaft51.sys [] S3 nvcoarc51;nvcoarc51;C:\NORMAN\nvc\BIN\nvcoarc51.sys [] S3 scsiscan;Pilote de scanneur SCSI;C:\WINDOWS\System32\DRIVERS\scsiscan.sys [2001-08-17 20:53] S3 SysInfo;SysInfo;C:\Program Files\PlayOnline\SquareEnix\PlayOnlineViewer\polcfg\SysInfo.sys [2007-03-07 20:51] S3 V90drv;v90drv;C:\WINDOWS\System32\DRIVERS\v90drv.sys [2001-11-29 15:10] *Newly Created Service* - ENTDRV51 . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-17 23:07:46 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** . Completion time: 2007-12-17 23:14:08 - machine was rebooted C:\ComboFix2.txt ... 2007-12-17 14:52 C:\ComboFix3.txt ... 2007-12-17 02:59 . 2007-12-17 02:02:20 --- E O F --- Merci Aki.
-
Allo Walnut Grove ici Akira007 j'ai un problème ^^; J'ai bien tout suivi comme a la coutume et lorsque je glisse le script vers combofix voici le message d'erreur : "error : some installation files are corrupt, please download a fresh copy and retry the installation" Y aurait il un autre link pour Combofix ? Merci. aki
-
Ne te presse pas , c deja super tout ce que tu as fait on ordi va bien mieu
-
bonjour Alors il est clair que tout ce que tu m'as préparé a déjà bien aider mon ordi , j'ai acces plus facilement aux applications mais mon ordi rame toujours un peu lol ( enfin plus lent qu'avant samedi XD ) mes rapports : 1) Mon combofix.txt ComboFix 07-12-16.4 - Lionel 2007-12-17 14:47:24.4 - NTFSx86 NETWORK Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.119 [GMT 1:00] Running from: C:\Documents and Settings\Lionel\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Lionel\Bureau\CFScript.txt FILE C:\upload_moi_TETSU07.tar.gz c:\windows\GatorPatch.log C:\Windows\ssmc.dll c:\windows\system32\cards.ico C:\WINDOWS\System32\dllcache\lpohost.exe C:\WINDOWS\system32\downloader_mind_silent.exe C:\WINDOWS\system32\ezStubx.exe C:\XPutilities\Divx5.02\Rippackv3beta16.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\upload_moi_TETSU07.tar.gz c:\windows\GatorPatch.log c:\windows\system32\cards.ico C:\WINDOWS\system32\downloader_mind_silent.exe C:\WINDOWS\system32\ezStubx.exe C:\XPutilities\Divx5.02\Rippackv3beta16.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-17 to 2007-12-17 )))))))))))))))))))))))))))))))))))) . 2007-12-17 04:33 . 2007-12-17 05:58 <REP> d-------- C:\WINDOWS\system32\ActiveScan 2007-12-17 04:33 . 2007-12-17 04:33 30,590 --a------ C:\WINDOWS\system32\pavas.ico 2007-12-17 04:33 . 2007-12-17 04:33 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2007-12-17 04:33 . 2007-12-17 04:33 1,406 --a------ C:\WINDOWS\system32\Help.ico 2007-12-17 03:19 . 2007-12-17 05:47 64,414,238 --a------ C:\qoobox.zip 2007-12-17 03:01 . 2004-03-10 19:01 608,256 -----c--- C:\WINDOWS\system32\dllcache\xpsp2res.dll 2007-12-17 03:01 . 2004-03-30 02:49 593,408 --a------ C:\WINDOWS\system32\h323msp.dll 2007-12-17 03:01 . 2004-03-30 02:49 552,448 --a------ C:\WINDOWS\system32\rtcdll.dll 2007-12-17 03:01 . 2004-03-30 02:49 441,344 --a------ C:\WINDOWS\system32\ipnathlp.dll 2007-12-17 03:01 . 2004-03-30 02:49 254,464 --a------ C:\WINDOWS\system32\h323.tsp 2007-12-17 03:01 . 2004-03-30 02:49 40,960 -----c--- C:\WINDOWS\system32\dllcache\evtgprov.dll 2007-12-17 03:01 . 2004-03-30 02:49 36,864 --a------ C:\WINDOWS\system32\mf3216.dll 2007-12-16 06:38 . 2007-12-16 06:38 <REP> d-------- C:\Documents and Settings\Lionel\Application Data\Grisoft 2007-12-16 06:37 . 2007-12-16 06:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-12-16 06:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-12-16 06:25 . 2007-12-16 16:58 <REP> d-------- C:\Program Files\Spyware Doctor 2007-12-16 06:25 . 2007-12-16 06:25 <REP> d-------- C:\Documents and Settings\Lionel\Application Data\PC Tools 2007-12-16 06:25 . 2007-12-16 06:27 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-12-16 06:25 . 2007-12-16 06:27 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-12-16 06:25 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-12-16 06:25 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-12-16 05:12 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui 2007-12-16 05:12 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui 2007-12-16 05:12 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2007-12-16 05:12 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui 2007-12-16 03:28 . 2007-12-16 03:28 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll 2007-12-16 03:28 . 2007-12-16 03:28 246,545 --a------ C:\WINDOWS\system32\libssl32.dll 2007-12-16 01:13 . 2007-12-17 04:11 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2007-12-16 01:13 . 2007-12-16 01:13 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-17 04:46 --------- d-----w C:\Program Files\QuickTime 2007-12-16 02:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom 2007-11-23 13:31 --------- d--h--w C:\Program Files\InstallShield Installation Information 2005-12-11 17:45 64,144 -c--a-w C:\Documents and Settings\Lionel\Application Data\GDIPFONTCACHEV1.DAT 2005-09-17 14:36 10,340 -c-ha-w C:\Documents and Settings\All Users\Application Data\index0.dat 1999-12-13 12:38 135,168 ----a-w C:\WINDOWS\inf\Agfa\message.exe . ((((((((((((((((((((((((((((( snapshot@2007-12-17_ 0.04.22.14 ))))))))))))))))))))))))))))))))))))))))) . + 2007-08-21 13:37:26 124,208 ----a-w C:\WINDOWS\Downloaded Program Files\ascstubie.dll + 2006-08-24 07:28:54 141,424 ----a-w C:\WINDOWS\Downloaded Program Files\asinst.dll + 2007-07-18 13:49:56 12,592 ----a-w C:\WINDOWS\Downloaded Program Files\libcomm.dll + 2002-08-30 12:00:00 742,400 ----a-w C:\WINDOWS\LastGood\pchealth\helpctr\binaries\helpctr.exe + 2002-08-30 12:00:00 250,368 ----a-w C:\WINDOWS\LastGood\System32\gdi32.dll + 2002-08-30 12:00:00 592,896 ----a-w C:\WINDOWS\LastGood\System32\h323msp.dll + 2002-08-30 12:00:00 436,736 ----a-w C:\WINDOWS\LastGood\System32\ipnathlp.dll + 2002-08-30 12:00:00 678,400 ----a-w C:\WINDOWS\LastGood\System32\lsasrv.dll + 2002-08-30 12:00:00 35,328 ----a-w C:\WINDOWS\LastGood\System32\mf3216.dll + 2002-08-30 12:00:00 51,200 ----a-w C:\WINDOWS\LastGood\System32\msasn1.dll + 2002-08-30 12:00:00 977,920 ----a-w C:\WINDOWS\LastGood\System32\msgina.dll + 2002-08-30 12:00:00 309,248 ----a-w C:\WINDOWS\LastGood\System32\netapi32.dll + 2002-08-30 12:00:00 552,960 ----a-w C:\WINDOWS\LastGood\System32\rtcdll.dll + 2002-08-30 12:00:00 136,704 ----a-w C:\WINDOWS\LastGood\System32\schannel.dll + 2004-03-10 18:01:07 608,256 ----a-w C:\WINDOWS\LastGood\System32\xpsp2res.dll - 2002-08-30 12:00:00 742,400 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe + 2004-03-30 01:34:15 741,376 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe + 2007-03-29 08:20:50 110,592 ----a-w C:\WINDOWS\system32\ActiveScan\as.dll + 2006-10-05 15:15:26 233,472 ----a-w C:\WINDOWS\system32\ActiveScan\ascontrol.dll + 2005-06-03 13:03:18 96,256 ----a-w C:\WINDOWS\system32\ActiveScan\asmdat.dll + 2003-08-01 10:00:16 36,864 ----a-w C:\WINDOWS\system32\ActiveScan\certdll.dll + 2005-05-20 12:42:44 86,016 ----a-w C:\WINDOWS\system32\ActiveScan\instlsp.dll + 2007-11-12 08:46:18 26,112 ----a-w C:\WINDOWS\system32\ActiveScan\JID.dll + 2006-02-16 17:20:20 4,608 ----a-w C:\WINDOWS\system32\ActiveScan\memvfile.dll + 2005-10-25 17:08:32 348,160 ----a-w C:\WINDOWS\system32\ActiveScan\msvcr71.dll + 2007-11-26 10:10:36 61,440 ----a-w C:\WINDOWS\system32\ActiveScan\NanoWrapper.dll + 2004-05-04 14:01:02 139,264 ----a-w C:\WINDOWS\system32\ActiveScan\pavaleas.dll + 2006-07-14 12:04:10 45,056 ----a-w C:\WINDOWS\system32\ActiveScan\pavdr.exe + 2006-04-10 09:50:02 159,832 ----a-w C:\WINDOWS\system32\ActiveScan\pavexcom.dll + 2006-02-14 12:05:38 94,208 ----a-w C:\WINDOWS\system32\ActiveScan\pavinas.dll + 2006-02-16 17:35:38 180,224 ----a-w C:\WINDOWS\system32\ActiveScan\pavoe.dll + 2006-10-05 15:15:38 122,880 ----a-w C:\WINDOWS\system32\ActiveScan\pavpz.dll + 2007-06-04 10:31:52 57,344 ----a-w C:\WINDOWS\system32\ActiveScan\pavsddl.dll + 2006-06-30 13:13:38 8,704 ----a-w C:\WINDOWS\system32\ActiveScan\pfdnnt.exe + 2004-02-04 13:08:42 49,152 ----a-w C:\WINDOWS\system32\ActiveScan\port32.dll + 2007-10-30 09:04:14 36,864 ----a-w C:\WINDOWS\system32\ActiveScan\Prescan.dll + 2006-08-01 12:23:10 69,632 ----a-w C:\WINDOWS\system32\ActiveScan\pscpu.dll + 2007-11-21 09:00:06 376,832 ----a-w C:\WINDOWS\system32\ActiveScan\pskahk.dll + 2007-10-31 12:05:06 32,768 ----a-w C:\WINDOWS\system32\ActiveScan\PSKAHKPRESCAN.dll + 2006-08-17 10:38:14 10,752 ----a-w C:\WINDOWS\system32\ActiveScan\pskalloc.dll + 2006-09-04 10:49:54 61,440 ----a-w C:\WINDOWS\system32\ActiveScan\pskas.dll + 2006-08-18 07:46:18 779,264 ----a-w C:\WINDOWS\system32\ActiveScan\pskavs.dll + 2007-03-26 13:25:34 417,792 ----a-w C:\WINDOWS\system32\ActiveScan\pskcmp.dll + 2006-08-09 09:42:24 90,112 ----a-w C:\WINDOWS\system32\ActiveScan\pskfss.dll + 2006-07-19 09:55:58 208,896 ----a-w C:\WINDOWS\system32\ActiveScan\pskhtml.dll + 2006-01-20 15:57:00 9,728 ----a-w C:\WINDOWS\system32\ActiveScan\pskmas.dll + 2006-05-17 08:50:12 14,336 ----a-w C:\WINDOWS\system32\ActiveScan\pskmdfs.dll + 2006-08-16 09:58:12 33,280 ----a-w C:\WINDOWS\system32\ActiveScan\pskpack.dll + 2006-06-30 13:42:36 266,240 ----a-w C:\WINDOWS\system32\ActiveScan\pskscs.dll + 2006-08-17 13:33:14 62,976 ----a-w C:\WINDOWS\system32\ActiveScan\pskutil.dll + 2006-08-08 12:13:10 13,312 ----a-w C:\WINDOWS\system32\ActiveScan\pskvfile.dll + 2006-08-18 07:53:08 69,632 ----a-w C:\WINDOWS\system32\ActiveScan\pskvfs.dll + 2006-08-18 07:49:50 167,936 ----a-w C:\WINDOWS\system32\ActiveScan\pskvm.dll + 2007-10-18 08:30:16 105,472 ----a-w C:\WINDOWS\system32\ActiveScan\psnahk.dll + 2007-11-23 13:29:08 10,752 ----a-w C:\WINDOWS\system32\ActiveScan\psndsk.dll + 2007-10-18 08:30:38 42,496 ----a-w C:\WINDOWS\system32\ActiveScan\psnflg.dll + 2007-10-30 10:19:22 98,304 ----a-w C:\WINDOWS\system32\ActiveScan\psnglknt.dll + 2007-08-22 07:52:00 20,272 ----a-w C:\WINDOWS\system32\ActiveScan\psnhsh.dll + 2007-11-12 14:49:34 11,776 ----a-w C:\WINDOWS\system32\ActiveScan\psnjidsign.dll + 2007-08-22 07:52:04 76,080 ----a-w C:\WINDOWS\system32\ActiveScan\psnkrnl.dll + 2007-08-22 07:52:06 21,296 ----a-w C:\WINDOWS\system32\ActiveScan\psnmem.dll + 2007-10-04 14:26:28 28,672 ----a-w C:\WINDOWS\system32\ActiveScan\PsnPen.dll + 2007-10-23 10:40:10 86,016 ----a-w C:\WINDOWS\system32\ActiveScan\psntuc.dll + 2007-05-24 10:27:36 27,136 ----a-w C:\WINDOWS\system32\ActiveScan\PSNXprs.dll + 2007-04-18 16:16:04 353,840 ----a-w C:\WINDOWS\system32\ActiveScan\psscan.dll + 2007-01-22 13:42:48 35,328 ----a-w C:\WINDOWS\system32\ActiveScan\rawvfile.dll + 2007-06-08 08:44:36 8,576 ----a-w C:\WINDOWS\system32\ActiveScan\RKPavProc.sys + 2007-06-05 09:56:40 44,928 ----a-w C:\WINDOWS\system32\ActiveScan\sdthook.sys + 1997-09-18 05:12:32 9,488 ----a-w C:\WINDOWS\system32\ActiveScan\sporder.dll + 2006-02-28 16:23:40 69,632 ----a-w C:\WINDOWS\system32\ActiveScan\tcpvfile.dll + 2007-09-17 08:14:08 126,976 ----a-w C:\WINDOWS\system32\ActiveScan\Tucan.dll + 2006-08-02 11:39:06 73,728 ----a-w C:\WINDOWS\system32\asuninst.exe - 2007-12-16 22:52:55 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat + 2007-12-17 00:27:42 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat - 2002-08-30 12:00:00 250,368 ----a-w C:\WINDOWS\system32\gdi32.dll + 2004-03-30 01:49:43 257,536 ----a-w C:\WINDOWS\system32\gdi32.dll - 2002-08-30 12:00:00 678,400 ----a-w C:\WINDOWS\system32\lsasrv.dll + 2004-03-30 01:49:43 674,304 ----a-w C:\WINDOWS\system32\lsasrv.dll - 2002-08-30 12:00:00 51,200 ----a-w C:\WINDOWS\system32\msasn1.dll + 2004-03-30 01:49:43 51,712 ----a-w C:\WINDOWS\system32\msasn1.dll - 2002-08-30 12:00:00 977,920 ----a-w C:\WINDOWS\system32\msgina.dll + 2004-03-30 01:49:43 980,992 ----a-w C:\WINDOWS\system32\msgina.dll - 2002-08-30 12:00:00 309,248 ----a-w C:\WINDOWS\system32\netapi32.dll + 2004-03-30 01:49:42 306,176 ----a-w C:\WINDOWS\system32\netapi32.dll - 2002-08-30 12:00:00 136,704 ----a-w C:\WINDOWS\system32\schannel.dll + 2004-03-30 01:49:43 136,704 ----a-w C:\WINDOWS\system32\schannel.dll + 2003-03-25 17:53:50 11,776 ----a-w C:\WINDOWS\system32\ZPORT4AS.dll . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2005-10-13 00:24] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-13 13:35] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="RUNDLL32.exe" [2002-08-30 13:00 C:\WINDOWS\system32\rundll32.exe] "nwiz"="nwiz.exe" [2002-11-18 14:15 C:\WINDOWS\system32\nwiz.exe] "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-06-22 23:25] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 21:37] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-12-16 21:39] "LogitechGalleryRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 21:37] "NvMediaCenter"="RUNDLL32.exe" [2002-08-30 13:00 C:\WINDOWS\system32\rundll32.exe] "ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 19:00] "McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 02:50] "Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe" [2003-10-07 08:48] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 13:00] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2003-03-27 22:38:37] Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-03-13 13:35:54] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="logonui.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\System32\drivers\mvstdi5x.sys R3 st3bus28;st3bus28;C:\WINDOWS\System32\DRIVERS\st3bus28.sys R3 st3mp28;st3mp28;C:\WINDOWS\System32\DRIVERS\st3mp28.sys S0 ElbyVCD;ElbyVCD;C:\WINDOWS\System32\DRIVERS\ElbyVCD.sys S0 udxgseos;udxgseos;C:\WINDOWS\System32\drivers\cirlkdbc.dat S1 hidfltr;HID Filter Driver;C:\WINDOWS\System32\DRIVERS\MWhid.sys S1 tvtool;tvtool;\??\C:\Program Files\TVTool 8\tvtool.sys S2 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\WINDOWS\System32\svchost.exe -k netsvcs S2 Microsoft Agent;Microsoft Agent;"C:\WINDOWS\System32\dllcache\lpohost.exe" S2 Ndiskio;Ndiskio;\??\C:\NORMAN\nvc\NSE\NDISKIO.SYS S2 Serv-U;Serv-U FTP Server;C:\winnt\system32\uop\ServUDaemon.exe S3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\System32\DRIVERS\AN983.sys S3 DCamUSBSvis;Multimedia Camera Manager;C:\WINDOWS\System32\DRIVERS\dmstream.sys S3 IADI;Nokia 5510 Device Interface Driver;C:\WINDOWS\System32\DRIVERS\IADI.SYS S3 nvcfsr;nvcfsr;\??\C:\NORMAN\nvc\BIN\nvcfsr.sys S3 nvcoafl51;nvcoafl51;\??\C:\NORMAN\nvc\BIN\nvcoafl51.sys S3 nvcoaft51;nvcoaft51;\??\C:\NORMAN\nvc\BIN\nvcoaft51.sys S3 nvcoarc51;nvcoarc51;\??\C:\NORMAN\nvc\BIN\nvcoarc51.sys S3 nvcoas;Norman Virus Control on-access component;C:\NORMAN\nvc\BIN\nvcoas.exe S3 NVCScheduler;Norman Virus Control Scheduler;C:\NORMAN\nvc\BIN\NVCSCHED.EXE S3 scsiscan;Pilote de scanneur SCSI;C:\WINDOWS\System32\DRIVERS\scsiscan.sys S3 SysInfo;SysInfo;\??\C:\Program Files\PlayOnline\SquareEnix\PlayOnlineViewer\polcfg\SysInfo.sys S3 V90drv;v90drv;C:\WINDOWS\System32\DRIVERS\v90drv.sys . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-17 14:51:01 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** . Completion time: 2007-12-17 14:52:10 C:\ComboFix2.txt ... 2007-12-17 02:59 C:\ComboFix3.txt ... 2007-12-17 01:39 . 2007-12-17 02:02:20 --- E O F --- 2) Mon SDFix rapport ( nb: c'est vrai que çà prend un temps monstre cette appli. 45 minutes pour rebooter lol ) SDFix: Version 1.118 Run by Lionel on 17/12/2007 at 15:02 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: Microsoft Agent Path: "C:\WINDOWS\System32\dllcache\lpohost.exe" Microsoft Agent - Deleted Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\WINDOWS\system32\keylog.txt - Deleted Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-17 15:11:19 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] Remaining Files: --------------- File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes: Sun 22 Jun 2003 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Wed 23 Jul 2003 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv16.bak" Thu 15 May 2003 43,008 ...H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe" Sat 21 Jun 2003 377,344 A..H. --- "C:\Program Files\Smart Projects\IsoBuster\Help\AHlp.exe" Tue 25 Sep 2007 95,744 ...H. --- "C:\Documents and Settings\Lionel\Application Data\Microsoft\ModŠles\~WRL0693.tmp" Finished! 3) Oui Norman pas Norton lol (surement la fatigue lors de mon post ) Alors je n'ai pas de fichier c:\Norman , enfin plus puisque j'avais déjà essayer de l'effacer. Les fichiers restants sont je pense des résidus ( désolé j'ai pas du effacer cela correctement ) Lorsque j'essaye d'installer delnvc5.exe , j'ai un message d'erreur qui me dit : "Canot find any norman virus control installed" 4) Serv-U FTP Server !!! Et bien j'ai du l'installer il y a quelques années mais je pensais l'avori complètement effacé comme tous mes logiciels de P2P ( trop dangereux pour moi qui suis plus que novice en la matière ) 5) Petites question bonus : Habituellement et depuis que j'ai mon PC , j'avais opté pour une solution de facilité lorsque j'avais un problème virus / sypware / trojan etc... A savoir restaurer mon système à une semaine passée après nettoyage de mon ordi avec anti virus et spybot. En fait je crois que la réponse à ma question est dans ce topic , reste t il des traces des virus, trojan etc... après restauration du système ? Merci. Akira PS: Edit !!!!! C'est clair que ca va déjà bien mieu !!! Je peux faire les updates Windows et surtout mon VirusScan mais je vais attendre ton analyse de rapport pour lancer mon Scan afin de ne pas tout mélanger avec tes consignes.
-
Bonjour La nuit a été longue pour moi lol , avant d'aller me reposer un petit peu je poste dans l'ordre tes demandes : 1) Mon dernier comboFix : ComboFix 07-12-16.4 - Lionel 2007-12-17 2:45:15.3 - NTFSx86 NETWORK Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.66 [GMT 1:00] Running from: C:\Documents and Settings\Lionel\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Lionel\Bureau\CFScript.txt FILE C:\MISFRA500R.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\MISFRA500R.exe C:\Program Files\iMesh Applications C:\Program Files\iMesh Applications\iMesh6\MNInetModule.log C:\Program Files\iMesh Applications\iMesh6\MNWMRM.log C:\WINDOWS\system32\drivers\cirlkdbc.dat C:\WINDOWS\System32\SVKP.sys . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\poof ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-17 to 2007-12-17 )))))))))))))))))))))))))))))))))))) . 2007-12-17 01:57 . 2007-12-17 01:57 70,215,543 --a------ C:\upload_moi_TETSU07.tar.gz 2007-12-16 06:38 . 2007-12-16 06:38 <REP> d-------- C:\Documents and Settings\Lionel\Application Data\Grisoft 2007-12-16 06:37 . 2007-12-16 06:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-12-16 06:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-12-16 06:25 . 2007-12-16 16:58 <REP> d-------- C:\Program Files\Spyware Doctor 2007-12-16 06:25 . 2007-12-16 06:25 <REP> d-------- C:\Documents and Settings\Lionel\Application Data\PC Tools 2007-12-16 06:25 . 2007-12-16 06:27 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-12-16 06:25 . 2007-12-16 06:27 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-12-16 06:25 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-12-16 06:25 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-12-16 05:12 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui 2007-12-16 05:12 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui 2007-12-16 05:12 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2007-12-16 05:12 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui 2007-12-16 03:28 . 2007-12-16 03:28 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll 2007-12-16 03:28 . 2007-12-16 03:28 246,545 --a------ C:\WINDOWS\system32\libssl32.dll 2007-12-16 01:13 . 2007-12-17 02:54 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2007-12-16 01:13 . 2007-12-16 01:13 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-16 02:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom 2007-11-23 13:31 --------- d--h--w C:\Program Files\InstallShield Installation Information 2005-12-11 17:45 64,144 -c--a-w C:\Documents and Settings\Lionel\Application Data\GDIPFONTCACHEV1.DAT 2005-09-17 14:36 10,340 -c-ha-w C:\Documents and Settings\All Users\Application Data\index0.dat . ((((((((((((((((((((((((((((( snapshot@2007-12-17_ 0.04.22.14 ))))))))))))))))))))))))))))))))))))))))) . - 2007-12-16 22:52:55 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat + 2007-12-17 00:27:42 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2005-10-13 00:24] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-13 13:35] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="RUNDLL32.exe" [2002-08-30 13:00 C:\WINDOWS\system32\rundll32.exe] "nwiz"="nwiz.exe" [2002-11-18 14:15 C:\WINDOWS\system32\nwiz.exe] "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-06-22 23:25] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 21:37] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-12-16 21:39] "LogitechGalleryRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 21:37] "NvMediaCenter"="RUNDLL32.exe" [2002-08-30 13:00 C:\WINDOWS\system32\rundll32.exe] "ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 19:00] "McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 02:50] "Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe" [2003-10-07 08:48] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 13:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="logonui.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-17 02:54:09 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** . Completion time: 2007-12-17 2:59:42 - machine was rebooted C:\ComboFix2.txt ... 2007-12-17 01:39 C:\ComboFix3.txt ... 2007-12-17 00:07 2) le PM avec les lien URL : Nécessaire fait et PM envoyé Monsieur Ingals 3) Le panda Scan : ATTENTION je ne sais pas si cela a son importance mais en dépit de tout mon bon vouloir j'ai pu faire que le scan avec Panda uniquement en mode sans echec avec prise en charge du réseau. Même en configurant sécurité internet + désactivé tous les wall/antivirus ( cf tutorial) pas moyen de lancer scan panda. Incident Status Location Spyware:spyware/whazit Not disinfected c:\windows\system32\cards.ico Adware:adware/gator Not disinfected c:\windows\GatorPatch.log Virus:trj/syswrk.a Disinfected Operating system Adware:adware/delfinmedia Not disinfected Windows Registry Potentially unwanted tool:application/myway Not disinfected hkey_classes_root\clsid\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Potentially unwanted tool:application/altnet Not disinfected hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\AltnetDM Adware:adware/exact.bargainbuddy Not disinfected Windows Registry Adware:adware/sahagent Not disinfected Windows Registry Adware:adware/mediatickets Not disinfected Windows Registry Adware:adware/powerstrip Not disinfected Windows Registry Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Lionel\Bureau\antimerde\SDFix.exe[sDFix\apps\Process.exe] Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\Lionel\Bureau\ComboFix.exe[nircmd.exe] Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\Lionel\Bureau\ComboFix.exe[nircmd.cfexe] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Lionel\Cookies\lionel@xiti[1].txt Spyware:Spyware/New.net Not disinfected C:\qoobox\Quarantine\C\WINDOWS\NDNuninstall4_94.exe.vir Spyware:Spyware/New.net Not disinfected C:\qoobox\Quarantine\C\WINDOWS\NDNuninstall5_20-1.exe.vir Virus:Trj/Downloader.RKS Disinfected C:\qoobox\Quarantine\C\WINDOWS\system32\AppCert\wnl32.dll.vir Spyware:Spyware/New.net Not disinfected C:\qoobox.zip[qoobox/Quarantine/C/WINDOWS/NDNuninstall4_94.exe.vir] Spyware:Spyware/New.net Not disinfected C:\qoobox.zip[qoobox/Quarantine/C/WINDOWS/NDNuninstall5_20-1.exe.vir] Virus:Trj/Downloader.RKS Disinfected C:\qoobox.zip[qoobox/Quarantine/C/WINDOWS/system32/AppCert/wnl32.dll.vir] Potentially unwanted tool:Application/Processor Not disinfected C:\SDFix\apps\Process.exe Adware:Adware/BrowserPal Not disinfected C:\WINDOWS\system32\downloader_mind_silent.exe Adware:Adware/eZula Not disinfected C:\WINDOWS\system32\ezStubx.exe Virus:Bck/ZapChast.DA Disinfected C:\WINDOWS\system32\Gu[5]Cci.x Virus:Trj/Zapchast.CK Disinfected C:\WINDOWS\system32\Gu[6]Cci.x Virus:W32/Sdbot.ftp.worm Disinfected C:\WINDOWS\system32\x Adware:Adware/Gator Not disinfected C:\XPutilities\Divx5.02\Rippackv3beta16.exe[data\divx5\DivXPro502GAINBundle.exe] Virus:Generic Malware Disinfected C:\XPutilities\Mp3towav\setupmp3towav.exe 4) BONUS !!! : Impossibilité d'effacer comme demandé Norton , il reste apparant et lorsque je valide la désinstallation , l'icone reste actif et existant >.< Voili voilà , encore merci Akira007
-
Je fais le nécessaire de suite et te souhaite une bonne nuit , j'ai vu sur un autre post que tu allais te coucher encore merci pour tout ce temps consacré à mon problème Aki
-
Bon la page reste bugée et en chargement constant a 100 pourcent , je ne sais pas si c'est lié à mon infection mais j'ai réussi à avoir le fichier "résultat" Voili voilà DiagHelp version v1.4 - http://www.malekal.com excute le 17/12/2007 à 1:54:58,92 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->17/12/2007 01:40:22 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->17/12/2007 01:40:00 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->17/12/2007 01:39:44 C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->17/12/2007 01:39:43 C:\WINDOWS\prefetch\MTEE.CFEXE-1E067BC7.pf -->17/12/2007 01:39:34 C:\WINDOWS\prefetch\SWREG.CFEXE-2BF4FFCD.pf -->17/12/2007 01:39:33 C:\WINDOWS\prefetch\NIRCMD.EXE-1F7FED22.pf -->17/12/2007 01:39:33 C:\WINDOWS\prefetch\LISTDLLS.CFEXE-163777B3.pf -->17/12/2007 01:39:33 C:\WINDOWS\prefetch\GREP.CFEXE-20443039.pf -->17/12/2007 01:39:29 C:\WINDOWS\prefetch\CATCHME.CFEXE-0F2A0789.pf -->17/12/2007 01:39:29 C:\WINDOWS\System32\drivers\iksyssec.sys -->16/12/2007 06:27:02 C:\WINDOWS\System32\drivers\iksysflt.sys -->16/12/2007 06:27:02 C:\WINDOWS\System32\drivers\kcom.sys -->18/10/2007 00:16:00 C:\WINDOWS\System32\drivers\ikfilesec.sys -->18/10/2007 00:14:00 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42 C:\WINDOWS\System32\drivers\AvgArCln.sys -->18/01/2007 13:00:28 C:\WINDOWS\System32\drivers\avgarkt.sys -->18/01/2007 13:00:26 C:\WINDOWS\System32\d3d8caps.dat -->16/12/2007 06:20:26 C:\WINDOWS\System32\libssl32.dll -->16/12/2007 03:28:49 C:\WINDOWS\System32\libeay32.dll -->16/12/2007 03:28:49 C:\WINDOWS\System32\swreg.exe -->13/12/2007 21:26:50 C:\WINDOWS\System32\swsc.exe -->04/12/2007 01:00:42 C:\WINDOWS\System32\QuickTime.qtp -->12/11/2007 19:34:16 C:\WINDOWS\System32\wpa.dbl -->29/10/2007 00:31:14 C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 06:22:30 C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 06:22:30 C:\WINDOWS\System32\perfh009.dat -->28/10/2007 06:22:30 C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 06:22:30 C:\WINDOWS\System32\perfc009.dat -->28/10/2007 06:22:30 C:\WINDOWS\System32\QuickTimeFavorites.qtr -->07/08/2007 13:26:08 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16 C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12 C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04 C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48 C:\WINDOWS\ntbtlog.txt -->17/12/2007 01:42:15 C:\WINDOWS.log -->17/12/2007 01:41:50 C:\WINDOWS\bootstat.dat -->17/12/2007 01:41:19 C:\WINDOWS\SchedLgU.Txt -->17/12/2007 01:40:37 C:\WINDOWS\wiadebug.log -->17/12/2007 01:40:32 C:\WINDOWS\WindowsUpdate.log -->17/12/2007 01:40:12 C:\WINDOWS\QTFont.qfn -->17/12/2007 01:34:10 C:\WINDOWS\system.ini -->17/12/2007 01:33:31 C:\WINDOWS\wiaservc.log -->17/12/2007 01:32:32 C:\WINDOWS\randseed.rnd -->16/12/2007 17:15:22 C:\WINDOWS\setupact.log -->16/12/2007 05:58:24 C:\WINDOWS\setupapi.log -->16/12/2007 05:12:22 C:\WINDOWS\QTFont.for -->16/12/2007 01:13:42 C:\WINDOWS\Q828026.log -->29/10/2007 00:51:53 C:\WINDOWS\DPINST.LOG -->04/10/2007 21:05:07 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1676 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x01000000 0xf9000 6.00.2800.1106 C:\WINDOWS\Explorer.EXE 0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll 0x63180000 0x65000 6.00.2800.1226 C:\WINDOWS\system32\SHLWAPI.dll 0x77390000 0x800000 6.00.2800.1233 C:\WINDOWS\system32\SHELL32.dll 0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll 0x75f10000 0xfc000 6.00.2800.1106 C:\WINDOWS\System32\BROWSEUI.dll 0x71700000 0x149000 6.00.2800.1203 C:\WINDOWS\System32\SHDOCVW.dll 0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\UxTheme.dll 0x72ef0000 0x5a000 1.409.2600.1106 C:\WINDOWS\System32\USP10.dll 0x71950000 0xe4000 6.00.2800.1515 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1515_x-ww_7bb98b8a\comctl32.dll 0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll 0x5b950000 0x72000 6.00.2800.1106 C:\WINDOWS\System32\themeui.dll 0x76ac0000 0x15000 3.00.9435.0000 C:\WINDOWS\System32\ATL.DLL 0x01100000 0x2c6000 3.01.4000.2435 C:\WINDOWS\System32\msi.dll 0x76190000 0x99000 6.00.2800.1106 C:\WINDOWS\system32\WININET.dll 0x76250000 0x8a000 5.131.2600.1123 C:\WINDOWS\system32\CRYPT32.dll 0x1a400000 0x79000 6.00.2800.1259 C:\WINDOWS\system32\urlmon.dll 0x01b60000 0x419000 6.13.0010.4109 C:\WINDOWS\System32\nvcpl.dll 0x51000000 0x4d000 5.03.0000.0900 C:\WINDOWS\System32\DDRAW.dll 0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll 0x10000000 0x70000 6.13.0010.4109 C:\WINDOWS\System32\nvshell.dll 0x5f140000 0x1a000 5.00.5014.0000 C:\WINDOWS\System32\OLEPRO32.DLL 0x02080000 0x28000 6.13.0010.4109 C:\WINDOWS\System32\NVWRSFR.DLL 0x00f60000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x723a0000 0x13000 6.00.2800.1106 C:\WINDOWS\System32\browselc.dll 0x02270000 0x32000 3.520.9041.0040 C:\WINDOWS\System32\ODBC32.dll 0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll 0x58580000 0x4000 1.01.0001.0005 C:\WINDOWS\System32\tssoft32.acm 0x73ac0000 0x7000 1.03.0003.0007 C:\WINDOWS\System32\tsd32.dll 0x585c0000 0x1d000 4.04.0000.3400 C:\WINDOWS\System32\msg723.acm 0x585f0000 0x4d000 8.00.0000.4487 C:\WINDOWS\System32\msaud32.acm 0x58590000 0x1e000 3.02.0000.0000 C:\WINDOWS\System32\sl_anet.acm 0x02410000 0x9e000 1.02.0000.0063 C:\WINDOWS\System32\l3codecp.acm 0x028c0000 0xa000 4.00.0000.0000 C:\WINDOWS\System32\ITIG726.acm 0x74f80000 0xb000 4.04.0000.3385 C:\WINDOWS\System32\lhacm.acm 0x1c200000 0x4f000 4.02.0000.0000 C:\WINDOWS\System32\DivXa32.acm 0x02ce0000 0x24000 7.05.0311.0000 C:\WINDOWS\System32\sirenacm.dll 0x71ca0000 0x1b000 6.00.2600.0000 C:\WINDOWS\System32\actxprxy.dll 0x76100000 0x8e000 6.00.2600.0000 C:\WINDOWS\System32\shdoclc.dll 0x02d60000 0x29000 C:\Program Files\WinRAR\rarext.dll 0x03190000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x183b0000 0x7000 8.00.0000.0912 C:\Program Files\Network Associates\VirusScan\shext.dll 0x192f0000 0x3000 8.00.0000.0912 C:\Program Files\Network Associates\VirusScan\RES0c\ShExtRes.dll 0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 724 Command line: winlogon.exe Base Size Version Path 0x01000000 0x84000 \??\C:\WINDOWS\system32\winlogon.exe 0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll 0x76250000 0x8a000 5.131.2600.1123 C:\WINDOWS\system32\CRYPT32.dll 0x72ef0000 0x5a000 1.409.2600.1106 C:\WINDOWS\System32\USP10.dll 0x77390000 0x800000 6.00.2800.1233 C:\WINDOWS\system32\SHELL32.dll 0x63180000 0x65000 6.00.2800.1226 C:\WINDOWS\system32\SHLWAPI.dll 0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\COMCTL32.dll 0x007b0000 0x32000 3.520.9041.0040 C:\WINDOWS\System32\ODBC32.dll 0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll 0x007f0000 0xe4000 6.00.2800.1515 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1515_x-ww_7bb98b8a\comctl32.dll 0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll 0x76b70000 0x20000 6.00.2800.1106 C:\WINDOWS\System32\SHSVCS.dll 0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll 0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\UxTheme.dll 0x58580000 0x4000 1.01.0001.0005 C:\WINDOWS\System32\tssoft32.acm 0x73ac0000 0x7000 1.03.0003.0007 C:\WINDOWS\System32\tsd32.dll 0x585c0000 0x1d000 4.04.0000.3400 C:\WINDOWS\System32\msg723.acm 0x585f0000 0x4d000 8.00.0000.4487 C:\WINDOWS\System32\msaud32.acm 0x58590000 0x1e000 3.02.0000.0000 C:\WINDOWS\System32\sl_anet.acm 0x01290000 0x9e000 1.02.0000.0063 C:\WINDOWS\System32\l3codecp.acm 0x00f30000 0xa000 4.00.0000.0000 C:\WINDOWS\System32\ITIG726.acm 0x74f80000 0xb000 4.04.0000.3385 C:\WINDOWS\System32\lhacm.acm 0x1c200000 0x4f000 4.02.0000.0000 C:\WINDOWS\System32\DivXa32.acm 0x00fb0000 0x24000 7.05.0311.0000 C:\WINDOWS\System32\sirenacm.dll 0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll 0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll 0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL Le volume dans le lecteur C s'appelle 53_03_02 Le numéro de série du volume est D888-EEBD Répertoire de C:\WINDOWS\system 20/03/2004 13:57 20 752 System32.exe 1 fichier(s) 20 752 octets 0 Rép(s) 39 644 643 328 octets libres Le volume dans le lecteur C s'appelle 53_03_02 Le numéro de série du volume est D888-EEBD Répertoire de C:\WINDOWS\system32 30/08/2002 13:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 39 644 643 328 octets libres Le volume dans le lecteur C s'appelle 53_03_02 Le numéro de série du volume est D888-EEBD Répertoire de C:\WINDOWS\system32 18/11/2002 14:15 1 306 624 dmcpl.exe 1 fichier(s) 1 306 624 octets 0 Rép(s) 39 644 643 328 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle 53_03_02 Le numéro de série du volume est D888-EEBD Répertoire de C:\WINDOWS\Downloaded Program Files 16/12/2007 03:18 <REP> . 16/12/2007 03:18 <REP> .. 05/02/2003 17:22 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 26/07/2007 15:03 214 DivXPlugin.inf 27/07/2006 12:52 367 LegitCheckControl.inf 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 01/04/2003 21:15 7 041 920 QuickTimeInstallCache.qdat 09/11/2006 14:36 5 019 swflash.inf 26/05/2005 04:19 291 wuweb.inf 8 fichier(s) 7 049 735 octets Total des fichiers listés : 8 fichier(s) 7 049 735 octets 2 Rép(s) 39 644 643 328 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-17 01:55:25 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Error loading kernel support driver! Make sure you are running this as Administrator. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Error loading kernel support driver! Make sure you are running this as Administrator. Liste des programmes installes AC3Filter (remove only) Adobe Acrobat - Reader 6.0.2 Update Adobe Acrobat 5.0 Adobe Download Manager 1.2 (Supprimer uniquement) Adobe Flash Player 9 ActiveX Adobe Photoshop Album 2.0 Edition Découverte Adobe Photoshop Elements 2.0 Adobe Reader 6.0.1 - Français Agfa FotoLook 2.09.04 Agfa ScanWise 1.40 Ahead NeroVision Express Archiveur WinRAR AVG Anti-Rootkit Beta AVG Anti-Spyware 7.5 Barre d'outils MSN Complément Microsoft Word pour Microsoft Works Suite Correctif pour le Lecteur Windows Media [Voir KB837272 pour plus d'informations] Correctif pour le Lecteur Windows Media [Voir wm828026 pour plus d'informations] Correctif Windows XP - KB820291 Correctif Windows XP - KB821253 Correctif Windows XP - KB821557 Correctif Windows XP - KB822603 Correctif Windows XP - KB823182 Correctif Windows XP - KB823559 Correctif Windows XP - KB823980 Correctif Windows XP - KB824105 Correctif Windows XP - KB824141 Correctif Windows XP - KB824146 Correctif Windows XP - KB825119 Correctif Windows XP - KB826942 Correctif Windows XP - KB828028 Correctif Windows XP - KB828035 Correctif Windows XP - KB828741 Correctif Windows XP - KB835732 Correctif Windows XP - KB837001 Correctif Windows XP - KB839645 Correctif Windows XP - KB840315 Correctif Windows XP - KB840374 Correctif Windows XP - KB841873 Correctif Windows XP - KB842773 Correctif Windows XP (SP2) Q322011 Correctif Windows XP (SP2) Q327979 Correctif Windows XP (SP2) Q328310 Correctif Windows XP (SP2) Q329170 Correctif Windows XP (SP2) Q329441 Correctif Windows XP (SP2) Q331953 Correctif Windows XP (SP2) Q810565 Correctif Windows XP (SP2) Q810577 Correctif Windows XP (SP2) Q810833 Correctif Windows XP (SP2) Q811493 Correctif Windows XP (SP2) Q814033 Correctif Windows XP (SP2) Q814995 Correctif Windows XP (SP2) Q815021 Correctif Windows XP (SP2) Q817606 DAEMON Tools Direct Show Ogg Vorbis Filter (remove only) DivX Content Uploader DivX Web Player Emulation Emulation eMule Encyclopédie Microsoft Encarta 2003 EuroTalk Talk Now Plus! Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP ffdshow (remove only) FileZilla (remove only) FINAL FANTASY XI FINAL FANTASY XI FINAL FANTASY XI: Chains of Promathia FINAL FANTASY XI: Chains of Promathia FINAL FANTASY XI: Les guerriers de la Déesse FINAL FANTASY XI: Rise of the Zilart FINAL FANTASY XI: Rise of the Zilart FINAL FANTASY XI: Treasures of Aht Urhgan FINAL FANTASY XI: Treasures of Aht Urhgan FINAL FANTASY XI: Wings of the Goddess Fraps (remove only) Gamepad Pro USB Google Toolbar for Internet Explorer HijackThis 2.0.2 Huffyuv AVI lossless video codec (Remove Only) Internet Explorer Q867801 IsoBuster 1.5 Le Maître de l'Olympe - Zeus. Lecteur Windows Media 10 Logitech Desktop Messenger Logitech Print Service Logitech QuickCam Logon Loader 2.1.0 Matroska Pack (remove only) McAfee VirusScan Enterprise Microsoft .NET Framework (French) Microsoft .NET Framework (French) v1.0.3705 Microsoft Data Access Components KB870669 Microsoft Picture It! Photo 7.0 Microsoft Word 2002 Microsoft Works 7.0 Mise à jour pour Windows XP (KB898461) Mozilla Firefox (2.0.0.2) MSN Messenger 7.5 Multimedia Camera Manager Nero NETGEAR ProSafe Firewall Router NewsBin Pro 4.2 NVC v5.40 NVIDIA Drivers OS Pack Works Suite Pack réseau avancé pour Windows XP Package du correctif Windows XP [voir Q329048 pour plus de détails] Package du correctif Windows XP [voir Q329115 pour plus de détails] Package du correctif Windows XP [voir Q329390 pour plus de détails] Package du correctif Windows XP [voir Q329834 pour plus de détails] PlayOnline Viewer and Tetra Master PlayOnline Viewer and Tetra Master Programme de gestion Camera de Logitech® QuickTime Real Alternative 1.22 RealOne Player Scientific Atlanta WebSTAR 2000 series Cable Modem Smart Link 56K Voice Modem Spybot - Search & Destroy 1.4 Spyware Doctor 5.1 Sélecteur d'installation de Microsoft Works Suite 2003 TeamSpeak 2 RC2 The Emporer's Mahjong WebFldrs XP Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Live Sign-in Assistant Windows Media Format Runtime Windows XP Hotfix (SP2) [see KB810243 for more information] WinPcap 3.0 XLink Messenger RC2 XviD 1.1 final uninstall ZoneAlarm Le volume dans le lecteur C s'appelle 53_03_02 Le numéro de série du volume est D888-EEBD Répertoire de C:\Program Files 27/03/2003 22:07 <REP> %ALLUSERSPROFILE% 17/12/2007 00:08 <REP> . 17/12/2007 00:08 <REP> .. 26/04/2007 12:58 <REP> AC3Filter 30/08/2004 15:13 <REP> Adobe 23/09/2007 16:18 <REP> Agfa 19/09/2003 10:55 <REP> Ahead 06/01/2007 21:17 <REP> Alwil Software 25/05/2006 13:47 <REP> CheckFlow 10/07/2004 21:50 <REP> Common Files 06/02/2004 22:00 <REP> Devomaxx 23/09/2007 16:37 <REP> DivX 22/07/2004 21:58 <REP> Dreamcatcher 29/02/2004 20:40 <REP> DSC Application Suite 29/02/2004 20:39 <REP> Elaborate Bytes 07/01/2007 09:50 <REP> Emperors Mahjong 28/12/2006 15:04 <REP> eMule 02/11/2003 19:54 <REP> EuroTalk 28/12/2006 15:04 <REP> ffdshow 23/09/2007 16:41 <REP> Fichiers communs 02/03/2004 21:01 <REP> FileZilla 15/02/2007 11:18 <REP> Google 16/12/2007 06:37 <REP> GRISOFT 08/02/2004 09:12 <REP> HighMAT CD Writing Wizard 13/05/2006 14:13 <REP> iMesh Applications 10/09/2007 17:25 <REP> Internet Explorer 19/08/2006 16:51 <REP> Java 10/07/2004 21:50 <REP> Kazaa 28/12/2006 15:02 <REP> K-Lite Codec Pack 13/06/2006 18:19 <REP> Lavasoft 10/09/2006 15:04 <REP> Ligos 19/08/2006 16:51 <REP> LimeWire 09/09/2006 14:11 <REP> Logitech 22/05/2004 22:32 <REP> Logon Loader 22/05/2004 19:36 <REP> Matroska Pack 22/05/2004 19:38 <REP> Media Player Classic 19/09/2004 13:52 <REP> MegaWorld 07/02/2004 16:15 <REP> MGI 16/08/2006 13:37 <REP> Micro Application 06/01/2007 23:46 <REP> Microsoft AutoRoute 05/02/2003 17:30 <REP> Microsoft Encarta 05/02/2003 17:23 <REP> microsoft frontpage 18/11/2003 22:14 <REP> Microsoft Office 02/11/2003 20:32 <REP> Microsoft Picture It! 7 02/11/2003 20:32 <REP> Microsoft Works 05/02/2003 17:26 <REP> Microsoft Works Suite 2003 02/11/2003 20:32 <REP> Movie Maker 23/09/2007 08:55 <REP> Mozilla Firefox 01/07/2004 14:11 <REP> MSN Apps 05/02/2003 17:20 <REP> MSN Gaming Zone 04/10/2007 21:51 <REP> MSN Messenger 18/08/2004 17:58 <REP> NetMeeting 23/09/2007 16:41 <REP> Network Associates 26/04/2007 13:01 <REP> NimoCodec Pack 17/09/2005 18:30 <REP> Outlook Express 18/09/2004 15:58 <REP> PlayOnline 29/07/2006 23:06 <REP> PopCap Games 19/08/2006 16:51 <REP> PopUp Destroy 16/09/2003 21:57 <REP> QuickTime 16/09/2003 21:38 <REP> QuickTimeInstaller 19/02/2004 18:37 <REP> Real 13/09/2005 17:46 <REP> Real Alternative 05/11/2006 12:58 <REP> ReflexiveArcade 16/05/2003 18:27 <REP> RegCleaner 06/01/2007 23:47 <REP> Registry Mechanic 25/04/2004 15:55 <REP> RM-X Player V2 05/02/2003 17:21 <REP> Services en ligne 17/09/2005 15:58 <REP> Smart Projects 16/12/2007 03:26 <REP> Spybot - Search & Destroy 16/12/2007 16:58 <REP> Spyware Doctor 03/02/2004 14:01 <REP> Strategy First 16/03/2007 20:32 <REP> Teamspeak2_RC2 20/04/2003 13:08 <REP> TryMedia 28/12/2006 15:05 <REP> VID_0E8F&PID_0003 22/04/2004 15:23 <REP> Vidomi 19/08/2006 16:52 <REP> VIGUARD 19/08/2006 16:28 <REP> Webroot 26/04/2007 13:09 <REP> Windows Media Player 05/02/2003 17:20 <REP> Windows NT 07/02/2004 18:01 <REP> WinPcap 19/02/2004 21:51 <REP> WinRAR 05/02/2003 17:23 <REP> xerox 07/02/2004 18:18 <REP> XLink RC2 28/12/2006 15:02 <REP> XviD 02/10/2007 11:00 <REP> Zone Labs 0 fichier(s) 0 octets 85 Rép(s) 39 575 400 448 octets libres Le volume dans le lecteur C s'appelle 53_03_02 Le numéro de série du volume est D888-EEBD Répertoire de C:\Program Files\fichiers communs 23/09/2007 16:41 <REP> . 23/09/2007 16:41 <REP> .. 23/01/2004 21:28 <REP> Adobe 23/09/2007 16:41 <REP> Cisco Systems 05/02/2003 17:28 <REP> Designer 18/08/2004 17:33 <REP> FotoWire 16/08/2006 13:36 <REP> InstallShield 17/08/2006 22:11 <REP> Java 22/07/2004 18:08 <REP> Logitech 03/02/2004 20:56 <REP> MGI Shared 04/10/2007 21:05 <REP> Microsoft Shared 05/02/2003 17:21 <REP> MSSoap 23/09/2007 16:41 <REP> Network Associates 05/02/2003 17:17 <REP> ODBC 18/09/2004 15:58 <REP> PlayOnline 19/02/2004 18:38 <REP> Real 19/08/2006 16:51 <REP> ruui 19/11/2003 22:29 <REP> Services 05/02/2003 17:17 <REP> SpeechEngines 21/11/2005 17:50 <REP> Symantec Shared 17/09/2005 18:30 <REP> System 19/02/2004 18:38 <REP> xing shared 0 fichier(s) 0 octets 22 Rép(s) 39 575 400 448 octets libres Le volume dans le lecteur C s'appelle 53_03_02 Le numéro de série du volume est D888-EEBD Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 05/02/2003 17:28 <REP> . 05/02/2003 17:28 <REP> .. 05/02/2003 17:28 <REP> 1033 05/02/2003 17:28 <REP> 1036 15/02/2001 05:45 1 318 912 MSONSEXT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 39 575 396 352 octets libres Le volume dans le lecteur C s'appelle 53_03_02 Le numéro de série du volume est D888-EEBD Répertoire de C:\Program Files\common files 10/07/2004 21:50 <REP> . 10/07/2004 21:50 <REP> .. 27/08/2004 21:29 <REP> System 0 fichier(s) 0 octets 3 Rép(s) 39 575 396 352 octets libres Le volume dans le lecteur C s'appelle 53_03_02 Le numéro de série du volume est D888-EEBD Répertoire de C:\ 23/07/2004 18:14 299 624 dxwebsetup.exe 11/11/2002 16:16 20 480 fastboot.exe 10/04/2003 23:40 55 895 192 MISFRA500R.exe 03/04/2003 09:52 1 897 672 winzip81.exe 4 fichier(s) 58 112 968 octets 0 Rép(s) 39 575 396 352 octets libres c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe c:\Documents and Settings\All Users\Bureau\spybotsd14.exe c:\Documents and Settings\Lionel\Bureau\600_V1401.EXE c:\Documents and Settings\Lionel\Bureau\61.77_win2kxp_international.exe c:\Documents and Settings\Lionel\Bureau\ATF-Cleaner.exe c:\Documents and Settings\Lionel\Bureau\avgas-setup-7.5.1.43.exe c:\Documents and Settings\Lionel\Bureau\ComboFix.exe c:\Documents and Settings\Lionel\Bureau\FL_20904.exe c:\Documents and Settings\Lionel\Bureau\HijackThis.exe c:\Documents and Settings\Lionel\Bureau\IE7-WindowsXP-x86-fra.exe c:\Documents and Settings\Lionel\Bureau\Install_MSN_Messenger.EXE c:\Documents and Settings\Lionel\Bureau\MPSetup.exe c:\Documents and Settings\Lionel\Bureau\sdat5125.exe c:\Documents and Settings\Lionel\Bureau\sdsetup.exe c:\Documents and Settings\Lionel\Bureau\WindowsMedia-Q828026-x86-FRA.exe c:\Documents and Settings\Lionel\Bureau\wmp11-windowsxp-x86-FR-FR.exe c:\Documents and Settings\Lionel\Bureau\antimerde\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Lionel\Bureau\antimerde\avg75free_428a818.exe c:\Documents and Settings\Lionel\Bureau\antimerde\kav6.0.1.411fr.exe c:\Documents and Settings\Lionel\Bureau\antimerde\rminstall.exe c:\Documents and Settings\Lionel\Bureau\antimerde\SDFix.exe c:\Documents and Settings\Lionel\Bureau\antimerde\setupfre.exe c:\Documents and Settings\Lionel\Bureau\ATRIER\avgarkt-beta-1.1.0.29.exe c:\Documents and Settings\Lionel\Bureau\ATRIER\ccsetup138.exe c:\Documents and Settings\Lionel\Bureau\ATRIER\Defenza.exe c:\Documents and Settings\Lionel\Bureau\ATRIER\fs2006f.exe c:\Documents and Settings\Lionel\Bureau\ATRIER\monsterz-0[1].6.0-2.exe c:\Documents and Settings\Lionel\Bureau\ATRIER\update.exe c:\Documents and Settings\Lionel\Bureau\ATRIER\zlsSetup_65_737_000_fr.exe c:\Documents and Settings\Lionel\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Lionel\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Lionel\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Lionel\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Lionel\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Lionel\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Lionel\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Lionel\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Lionel\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Lionel\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Lionel\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Lionel\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Lionel\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Lionel\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Lionel\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Lionel\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Lionel\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Lionel\Bureau\Programmes\eMule0.47c-Installer.exe c:\Documents and Settings\Lionel\Bureau\Programmes\Install_Messenger.exe c:\Documents and Settings\Lionel\Bureau\Programmes\QuickPar.exe c:\Documents and Settings\Lionel\Bureau\Programmes\SetupDl.exe c:\Documents and Settings\Lionel\Bureau\Programmes\ts2_client_rc2_2032.exe c:\Documents and Settings\Lionel\Bureau\Programmes\XviD-1.1.0-30122005.exe c:\Documents and Settings\Lionel\Bureau\Setup\fraps-setup.exe c:\Documents and Settings\Lionel\Bureau\windower\Launcher.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\Lionel\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Lionel\Application Data\Mozilla\Firefox\Profilesvgq9hjf.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Lionel\Application Data\Mozilla\Firefox\Profilesvgq9hjf.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_.tar.gz a l'adresse http://upload.malekal.com
-
Reeee Voilà le resultat : ComboFix 07-12-16.4 - Lionel 2007-12-17 1:27:50.2 - NTFSx86 NETWORK Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.54 [GMT 1:00] Running from: C:\Documents and Settings\Lionel\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Lionel\Bureau\CFScript.txt FILE C:\WINDOWS\system32\adsntl.dll C:\WINDOWS\System32\adv32.exe C:\WINDOWS\system32\ci1gnt.exe C:\WINDOWS\System32\cutix.exe C:\WINDOWS\system32\dino2du.dll C:\WINDOWS\system32\drivers\cirlkdbc.dat C:\WINDOWS\system32\fiaefyoz.dat C:\WINDOWS\system32\hjccuqmn.dat C:\WINDOWS\System32\iexploreupd.exe C:\WINDOWS\system32\ozbnrwrk.dat C:\WINDOWS\System32\rx.exe C:\WINDOWS\System32\SVKP.sys C:\WINDOWS\System32\system33.exe C:\WINDOWS\system32\uzsoqzyg.dat C:\WINDOWS\System32\winuptdate.exe C:\WINDOWS\system32\wuzgvmqa.dat . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\adsntl.dll C:\WINDOWS\system32\AppCert C:\WINDOWS\system32\AppCert\filter.drv C:\WINDOWS\system32\AppCert\options.dat C:\WINDOWS\system32\AppCert\prx93f.dll C:\WINDOWS\system32\AppCert\wnl32.dll C:\WINDOWS\system32\AppCert\wsil32.dll C:\WINDOWS\system32\ci1gnt.exe C:\WINDOWS\system32\dino2du.dll C:\WINDOWS\system32\drivers\cirlkdbc.dat C:\WINDOWS\system32\fiaefyoz.dat C:\WINDOWS\system32\hjccuqmn.dat C:\WINDOWS\system32\ozbnrwrk.dat C:\WINDOWS\System32\SVKP.sys C:\WINDOWS\system32\uzsoqzyg.dat C:\WINDOWS\system32\wuzgvmqa.dat . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_SCKJEEYO -------\sckjeeyo ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-17 to 2007-12-17 )))))))))))))))))))))))))))))))))))) . 2007-12-16 06:38 . 2007-12-16 06:38 <REP> d-------- C:\Documents and Settings\Lionel\Application Data\Grisoft 2007-12-16 06:37 . 2007-12-16 06:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-12-16 06:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-12-16 06:25 . 2007-12-16 16:58 <REP> d-------- C:\Program Files\Spyware Doctor 2007-12-16 06:25 . 2007-12-16 06:25 <REP> d-------- C:\Documents and Settings\Lionel\Application Data\PC Tools 2007-12-16 06:25 . 2007-12-16 06:27 74,240 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-12-16 06:25 . 2007-12-16 06:27 56,832 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-12-16 06:25 . 2007-10-18 00:14 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-12-16 06:25 . 2007-10-18 00:16 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-12-16 05:12 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui 2007-12-16 05:12 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui 2007-12-16 05:12 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2007-12-16 05:12 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui 2007-12-16 03:28 . 2007-12-16 03:28 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll 2007-12-16 03:28 . 2007-12-16 03:28 246,545 --a------ C:\WINDOWS\system32\libssl32.dll 2007-12-16 01:13 . 2007-12-17 01:34 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2007-12-16 01:13 . 2007-12-16 01:13 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-16 02:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom 2007-11-23 13:31 --------- d--h--w C:\Program Files\InstallShield Installation Information 2005-12-11 17:45 64,144 -c--a-w C:\Documents and Settings\Lionel\Application Data\GDIPFONTCACHEV1.DAT 2005-09-17 14:36 10,340 -c-ha-w C:\Documents and Settings\All Users\Application Data\index0.dat . ((((((((((((((((((((((((((((( snapshot@2007-12-17_ 0.04.22.14 ))))))))))))))))))))))))))))))))))))))))) . - 2007-12-16 22:52:55 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat + 2007-12-17 00:27:42 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2005-10-13 00:24] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-13 13:35] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="RUNDLL32.exe" [2002-08-30 13:00 C:\WINDOWS\system32\rundll32.exe] "nwiz"="nwiz.exe" [2002-11-18 14:15 C:\WINDOWS\system32\nwiz.exe] "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-06-22 23:25] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 21:37] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-12-16 21:39] "LogitechGalleryRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 21:37] "NvMediaCenter"="RUNDLL32.exe" [2002-08-30 13:00 C:\WINDOWS\system32\rundll32.exe] "ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 19:00] "McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 02:50] "Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe" [2003-10-07 08:48] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 13:00] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "System"= {EBC5C50B-BE39-4542-8575-5E0946FF9F89} - ssmc.dll [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="logonui.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\System32\drivers\mvstdi5x.sys R3 st3bus28;st3bus28;C:\WINDOWS\System32\DRIVERS\st3bus28.sys R3 st3mp28;st3mp28;C:\WINDOWS\System32\DRIVERS\st3mp28.sys S0 ElbyVCD;ElbyVCD;C:\WINDOWS\System32\DRIVERS\ElbyVCD.sys S0 udxgseos;udxgseos;C:\WINDOWS\System32\drivers\cirlkdbc.dat S1 hidfltr;HID Filter Driver;C:\WINDOWS\System32\DRIVERS\MWhid.sys S1 tvtool;tvtool;\??\C:\Program Files\TVTool 8\tvtool.sys S2 Ndiskio;Ndiskio;\??\C:\NORMAN\nvc\NSE\NDISKIO.SYS S2 SVKP;SVKP;\??\C:\WINDOWS\System32\SVKP.sys S3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\System32\DRIVERS\AN983.sys S3 DCamUSBSvis;Multimedia Camera Manager;C:\WINDOWS\System32\DRIVERS\dmstream.sys S3 IADI;Nokia 5510 Device Interface Driver;C:\WINDOWS\System32\DRIVERS\IADI.SYS S3 nvcfsr;nvcfsr;\??\C:\NORMAN\nvc\BIN\nvcfsr.sys S3 nvcoafl51;nvcoafl51;\??\C:\NORMAN\nvc\BIN\nvcoafl51.sys S3 nvcoaft51;nvcoaft51;\??\C:\NORMAN\nvc\BIN\nvcoaft51.sys S3 nvcoarc51;nvcoarc51;\??\C:\NORMAN\nvc\BIN\nvcoarc51.sys S3 scsiscan;Pilote de scanneur SCSI;C:\WINDOWS\System32\DRIVERS\scsiscan.sys S3 SysInfo;SysInfo;\??\C:\Program Files\PlayOnline\SquareEnix\PlayOnlineViewer\polcfg\SysInfo.sys S3 syswrk;syswrk;\??\C:\WINDOWS\System32\drivers\syswrk.sys S3 V90drv;v90drv;C:\WINDOWS\System32\DRIVERS\v90drv.sys . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-17 01:33:50 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** . Completion time: 2007-12-17 1:39:33 - machine was rebooted C:\ComboFix2.txt ... 2007-12-17 00:07 Merci pour cette aide précieuse
-
Oui c'est d'ailleurs comme cela que j'ai trouvé l'autre fichier car il n'apparaissait pas non plus. Tu penses que je me trompe quelque part ? ^^;
-
Je vérifie de suite
-
Désolé pour l'attente ^^; MAIS le premier fichier n'existe pas sur mon ordi >.< J'ai fait un rechercher sur mon C: , j'ai bien vérifier que tous les fichiers étaient lisibles mais sans succés pour : C:\WINDOWS\System32\drivers\syswrk.sys Par contre contre deuxième fichié trouvé Deuxième fichier : File SVKP.sys received on 12.12.2007 14:46:06 (CET) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Result: 2/32 (6.25%) Antivirus Version Last Update Result AhnLab-V3 - - - AntiVir - - - Authentium - - - Avast - - - AVG - - - BitDefender - - - CAT-QuickHeal - - TrojanSpy.Joiner.av ClamAV - - - DrWeb - - - eSafe - - - eTrust-Vet - - - Ewido - - - FileAdvisor - - - Fortinet - - SPY/Joiner F-Prot - - - F-Secure - - - Ikarus - - - Kaspersky - - - McAfee - - - Microsoft - - - NOD32v2 - - - Norman - - - Panda - - - Prevx1 - - - Rising - - - Sophos - - - Sunbelt - - - Symantec - - - TheHacker - - - VBA32 - - - VirusBuster - - - Webwasher-Gateway - - - Additional information MD5: f05028b163b92c302a74409d683ac9b0 ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. Je reste à ta disposition