rapports hijack et antivir

[GeLLuP]

bonjour, suite à l'apparation de bsod au démarrage, on ma conseillé de faire un scan du pc avec hijack et antivir (voir le post "bug de windows au demarrage") et de poster les rapports ici...

 

rapport antivir :

AntiVir Windows Workstation

Report file date: vendredi 20 avril 2007 21:36

 

Scanning for 569934 virus strains and unwanted programs.

 

Licensed to: Demo Version

Serial number:

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Administrateur

Computer name: NOK37258

 

Version information:

BUILD.DAT : 410 15029 Bytes 05/12/2006 16:40:00

AVSCAN.EXE : 7.0.3.2 208936 Bytes 05/12/2006 14:30:08

AVSCAN.DLL : 7.0.3.1 35880 Bytes 05/12/2006 14:39:56

LUKE.DLL : 7.0.3.2 143400 Bytes 31/10/2006 15:07:48

LUKERES.DLL : 7.0.2.0 9256 Bytes 05/12/2006 14:39:56

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 14:30:08

ANTIVIR1.VDF : 6.36.1.24 2212864 Bytes 14/11/2006 08:12:08

ANTIVIR2.VDF : 6.36.1.113 221696 Bytes 01/12/2006 08:12:12

ANTIVIR3.VDF : 6.37.0.3 6144 Bytes 01/12/2006 08:12:14

AVEWIN32.DLL : 7.3.0.15 1982976 Bytes 04/12/2006 16:18:38

AVPREF.DLL : 7.0.2.0 23592 Bytes 03/11/2006 09:53:46

AVREP.DLL : 6.37.0.3 983080 Bytes 01/12/2006 08:05:52

AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30/03/2006 07:43:32

AVPACK32.DLL : 7.2.0.5 368680 Bytes 23/10/2006 14:21:32

AVREG.DLL : 7.0.1.1 30760 Bytes 23/10/2006 09:52:28

NETNT.DLL : 7.0.0.0 6696 Bytes 19/10/2006 13:12:08

RCIMAGE.DLL : 7.0.1.3 2220072 Bytes 08/11/2006 11:01:44

RCTEXT.DLL : 7.0.12.1 77864 Bytes 05/12/2006 14:39:56

 

Configuration settings for the scan:

Jobname..........................: Manual Selection

Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir Workstation\PROFILES\folder.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: D:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Skipped archive types............: BSD Mailbox, Netscape/Mozilla Mailbox, Eudora Mailbox, Squid cache, Pegasus Mailbox, MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: vendredi 20 avril 2007 21:37

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Modules have been scanned

Scan process 'CTFMON.EXE' - '1' Modules have been scanned

Scan process 'iexplore.exe' - '1' Modules have been scanned

Scan process 'avcenter.exe' - '1' Modules have been scanned

Scan process 'EXPLORER.EXE' - '1' Modules have been scanned

Scan process 'ZCfgSvc.exe' - '1' Modules have been scanned

Scan process 'SVCHOST.EXE' - '1' Modules have been scanned

Scan process 'SVCHOST.EXE' - '1' Modules have been scanned

Scan process 'SVCHOST.EXE' - '1' Modules have been scanned

Scan process 'LSASS.EXE' - '1' Modules have been scanned

Scan process 'SERVICES.EXE' - '1' Modules have been scanned

Scan process 'WINLOGON.EXE' - '1' Modules have been scanned

Scan process 'CSRSS.EXE' - '1' Modules have been scanned

Scan process 'SMSS.EXE' - '1' Modules have been scanned

14 processes with 14 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( 22 files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\count.jar-1f4eade4-475e6cdc.zip

[DETECTION] Contains signature of the Java virus JAVA/OpenConne.AA

[iNFO] The file was deleted!

C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\count.jar-1f4eade4-5f81d48a.zip

[DETECTION] Contains signature of the Java virus JAVA/OpenConne.AA

[iNFO] The file was deleted!

C:\WINDOWS\SYSTEM32\koos.exe

[DETECTION] Contains suspicious code HEUR/Malware

[iNFO] The file was moved to '4698288a.qua'!

Begin scan in 'C:\Documents and Settings\All Users\Documents\'

Begin scan in 'C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\[email protected]\Sharing Folders\'

 

 

End of the scan: vendredi 20 avril 2007 22:59

Used time: 1:22:14 min

 

The scan has been done completely.

 

4212 Scanning directories

212410 Files were scanned

3 viruses and/or unwanted programs were found

2 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

212407 Files not concerned

4188 Archives were scanned

1 Warnings

0 Notes

 

rapport hijackthis :

Logfile of HijackThis v1.99.1

Scan saved at 13:02:04, on 21/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\basfipm.exe

C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

C:\WINDOWS\TEMP\QMAE74.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Apoint\Apoint.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe

C:\Program Files\Apoint\Apntex.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\Program Files\ThinPrint Client\Thnclnt32.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/index.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxyconf.norisko/proxy/config.pac

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O4 - Global Startup: ThinPrint Client.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gellup.spaces.live.com//PhotoUpload/MsnPUpld.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe

O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe

O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

 

Merci à tous

Modifié le 21 avril 2007 par GeLLuP

[Malekal_morte]

Bonjour,

 

Tu sembles être infecté par Proxy.Wopla.ag

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  
• Appuie sur Y pour commencer le processus de nettoyage.
  
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  
• Appuie sur une touche pour redémarrer le PC.
  
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
  

[GeLLuP]

ok merci malekal_morte.. j'ai suivi tes instructions, et voila les rapports :

 

rapport sdfix :

SDFix: Version 1.79

 

Run by Administrateur - 21/04/2007 - 16:34:37,78

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\DOCUME~1\ADMINI~1\Bureau\SDFix

 

Safe Mode:

Checking Services:

 

 

 

 

Killing PID 164 'smss.exe'

Killing PID 236 'winlogon.exe'

 

ndis.sys Infected!

 

Patched File copied to Backups Folder

Attempting to replace ndis.sys with original version...

 

Original ndis.sys Restored

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

 

Rebooting...

 

Normal Mode:

Checking Files:

 

Below files will be copied to Backups folder then removed:

 

C:\WINDOWS\SYSTEM32\PFB0E0~1.DLL - Deleted

C:\WINDOWS\SYSTEM32\PFCA7F~1.DLL - Deleted

C:\WINDOWS\SYSTEM32\SFXZMT~1.DLL - Deleted

C:\WINDOWS\SYSTEM32\SFXZMT~2.DLL - Deleted

C:\WINDOWS\SYSTEM32\SFXZMT~3.DLL - Deleted

C:\WINDOWS\SYSTEM32\SFXZMT~4.DLL - Deleted

C:\CP1041.NLS - Deleted

C:\WINDOWS\SYSTEM32\inst.exe.exe - Deleted

C:\WINDOWS\SYSTEM32\pdp.exe.exe - Deleted

C:\WINDOWS\SYSTEM32\zup.exe.exe - Deleted

C:\WINDOWS\system32\koos.exe - Deleted

C:\WINDOWS\system32\poof - Deleted

C:\WINDOWS\system32\rpcc.dll - Deleted

C:\WINDOWS\system32\wincom32.ini - Deleted

C:\WINDOWS\system32\wincom32.sys - Deleted

 

 

 

Removing Temp Files

 

ADS Check:

 

Checking if ADS is attached to system32 Folder

C:\WINDOWS\system32

No streams found.

 

Checking if ADS is attached to svchost.exe

C:\WINDOWS\system32\svchost.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Symantec\\pcAnywhere\\awhost32.exe"="C:\\Program Files\\Symantec\\pcAnywhere\\awhost32.exe:*:Disabled:pcAnywhere Host Service"

"C:\\Program Files\\ThinPrint Client\\Thnclnt32.exe"="C:\\Program Files\\ThinPrint Client\\Thnclnt32.exe:*:Enabled:ThinPrint Client 32"

"C:\\WINDOWS\\SYSTEM32\\FTP.EXE"="C:\\WINDOWS\\SYSTEM32\\FTP.EXE:*:Enabled:Logiciel de transfert de fichiers"

"D:\\Partage\\Puissance.exe"="D:\\Partage\\Puissance.exe:*:Enabled:Puissance"

"D:\\Seb\\Divers\\Mé docs\\Conneries\\Jeux\\Puissance.exe"="D:\\Seb\\Divers\\Mé docs\\Conneries\\Jeux\\Puissance.exe:*:Enabled:Puissance"

"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe:*:Enabled:ET"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\Wolfenstein - Enemy Territory\\ETDED.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\ETDED.exe:*:Enabled:ETDED"

"C:\\Program Files\\Wolfenstein - Patch 2.60\\ETDED.exe"="C:\\Program Files\\Wolfenstein - Patch 2.60\\ETDED.exe:*:Enabled:ETDED"

"C:\\Program Files\\Wolfenstein - Patch 2.60\\ET.exe"="C:\\Program Files\\Wolfenstein - Patch 2.60\\ET.exe:*:Enabled:ET"

"C:\\Program Files\\NetMeeting\\CONF.EXE"="C:\\Program Files\\NetMeeting\\CONF.EXE:*:Enabled:Windows® NetMeeting®"

"C:\\WINDOWS\\SYSTEM32\\[Emoticons-plus.com] Winkaa 1.0.exe"="C:\\WINDOWS\\SYSTEM32\\[Emoticons-plus.com] Winkaa 1.0.exe:*:Enabled:[Emoticons-plus.com] Winkaa 1.0"

"C:\\Program Files\\TYPSoft FTP Server\\ftpserv.exe"="C:\\Program Files\\TYPSoft FTP Server\\ftpserv.exe:*:Enabled:TYPSoft FTP Server"

"C:\\Program Files\\Xfire\\Xfire.exe"="C:\\Program Files\\Xfire\\Xfire.exe:*:Enabled:Xfire"

"C:\\Program Files\\Thomson SpeedTouch\\ST330\\service\\st330service.exe"="C:\\Program Files\\Thomson SpeedTouch\\ST330\\service\\st330service.exe:*:Enabled:ST330 service"

"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"

"D:\\Divers\\Mé docs\\Jeux\\Puissance.exe"="D:\\Divers\\Mé docs\\Jeux\\Puissance.exe:*:Enabled:Puissance"

"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MyFreeTV\\MyFreeTV.exe"="C:\\Program Files\\MyFreeTV\\MyFreeTV.exe:*:Enabled:MyFreeTV"

"C:\\Program Files\\Caplio Software\\RGateLXP.exe"="C:\\Program Files\\Caplio Software\\RGateLXP.exe:*:Enabled:RICOH Gate La for DSC"

"C:\\WINDOWS\\SYSTEM32\\RTCSHARE.EXE"="C:\\WINDOWS\\SYSTEM32\\RTCSHARE.EXE:*:Enabled:Partage de l'application RTC"

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"

"C:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe"="C:\\Program Files\\freeBrowser\\freeBrowser\\freeBrowser.exe:*:Enabled:FreeBrowser"

"C:\\Program Files\\freeBrowser\\vlc\\vlc.exe"="C:\\Program Files\\freeBrowser\\vlc\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe"="C:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe:*:Enabled:SmartFTP Client 2.0"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\WINDOWS\\Explorer.EXE"="C:\\WINDOWS\\Explorer.EXE:*:Enabled:Explorer"

 

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

 

Remaining Files:

---------------

 

Backups Folder: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\backups\backups.zip

 

Checking For Files with Hidden Attributes:

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\[email protected]\Sharing Folders\[email protected]\Thumbs.db

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\[email protected]\Sharing Folders\[email protected]\Thumbs.db

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\[email protected]\Sharing Folders\[email protected]\Thumbs.db

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Outlook Express\MSIMN.EXE

C:\tvvjawvh.sys

C:\WINDOWS\SYSTEM32\2000BEC469.sys

C:\WINDOWS\SYSTEM32\69C4BE0020.sys

C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp

 

Finished

 

rapport hijackthis :

Logfile of HijackThis v1.99.1

Scan saved at 16:48:36, on 21/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe

C:\WINDOWS\system32\basfipm.exe

C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

C:\WINDOWS\TEMP\ERC392.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\ThinPrint Client\Thnclnt32.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/index.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxyconf.norisko/proxy/config.pac

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - Global Startup: ThinPrint Client.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aim.dll

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gellup.spaces.live.com//PhotoUpload/MsnPUpld.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe

O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe

O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

 

 

merci

[Malekal_morte]

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

 

____

 

Vas sur le site http://virusscan.jotti.org/

- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :c:\windows\system32\aim.dll

- Clic sur submit toujours en haut à droite

- Le scan va se lancer, ça va prendre un petit instant

- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici - ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens!

Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799

 

un autre scan : Recommence pour : C:\Windows\system32\drivers\ndis.sys

 

_____

 

Merci de lire attentivement :

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[GeLLuP]

ok... alors :

 

scan de aim.dll

 

Service load: 0% 100%

 

File: aim.dll

Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5 39d4e9e26f506657a31f64434fd19216

Packers detected: -

 

Scanner results

Scan taken on 21 Apr 2007 15:05:42 (GMT)

AntiVir Found TR/Agent.8788

ArcaVir Found Trojan.Agent.Afg

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found Trojan.Vqten.A

ClamAV Found nothing

Dr.Web Found Trojan.Vqten

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found Trojan.Win32.Agent.afg

Fortinet Found W32/Agent.NQX!tr

Kaspersky Anti-Virus Found Trojan.Win32.Agent.afg

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Rising Antivirus Found nothing

VirusBuster Found Trojan.Agent.TKB

VBA32 Found Trojan.Vqten

 

 

scan de ndis.sys :

 

Service

Service load: 0% 100%

 

File: NDIS.SYS

Status: OK(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5 558635d3af1c7546d26067d5d9b6959e

Packers detected: -

 

Scanner results

Scan taken on 21 Apr 2007 15:11:28 (GMT)

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Rising Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

 

et enfin rapport de dialhelp :

 

C:\WINDOWS\System32/drivers\w29n51.sys -->25/10/2006 07:24:38

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00

C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34

C:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 19:55:50

C:\WINDOWS\System32/drivers\stppp.sys -->23/06/2006 20:27:32

C:\WINDOWS\System32/drivers\stbus.sys -->23/06/2006 20:27:32

C:\WINDOWS\System32/drivers\st330.sys -->23/06/2006 20:27:32

 

C:\WINDOWS\System32\FFASTLOG.TXT -->21/04/2007 12:47:41

C:\WINDOWS\System32\WPA.DBL -->19/04/2007 22:40:57

C:\WINDOWS\System32\aim.dll -->14/04/2007 00:58:01

C:\WINDOWS\System32\FNTCACHE.DAT -->14/04/2007 00:50:19

C:\WINDOWS\System32\windev-peers.ini -->12/04/2007 14:34:23

C:\WINDOWS\System32\windev-4523-18f9.sys -->12/04/2007 14:33:05

C:\WINDOWS\System32\pfxzmtymsg.dll -->12/04/2007 14:32:44

C:\WINDOWS\System32\pfxzmtwbmail.dll -->12/04/2007 14:32:44

C:\WINDOWS\System32\pfxzmticq.dll -->12/04/2007 14:32:44

C:\WINDOWS\System32\pfxzmtgtal.dll -->12/04/2007 14:32:44

C:\WINDOWS\System32\pfxzmtforum.dll -->12/04/2007 14:32:44

C:\WINDOWS\System32\pfxzmtaim.dll -->12/04/2007 14:32:44

C:\WINDOWS\System32\uellj.dll -->12/04/2007 14:31:59

C:\WINDOWS\System32\sporder.dll -->12/04/2007 14:31:50

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 10:57:36

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 10:57:36

C:\WINDOWS\System32\PERFH009.DAT -->25/03/2007 10:57:36

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 10:57:36

C:\WINDOWS\System32\PERFC009.DAT -->25/03/2007 10:57:36

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->04/03/2007 11:44:51

C:\WINDOWS\System32\OggDSuninst.exe -->13/02/2007 22:33:48

C:\WINDOWS\System32\nscompat.tlb -->03/02/2007 17:30:22

C:\WINDOWS\System32\amcompat.tlb -->03/02/2007 17:30:22

C:\WINDOWS\System32\logonorisko2.ico -->02/02/2007 15:30:10

C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 13:53:04

 

C:\WINDOWS\WindowsUpdate.log -->21/04/2007 16:46:52

C:\WINDOWS.log -->21/04/2007 16:41:56

C:\WINDOWS\wiadebug.log -->21/04/2007 16:39:59

C:\WINDOWS\wiaservc.log -->21/04/2007 16:39:46

C:\WINDOWS\BOOTSTAT.DAT -->21/04/2007 16:38:43

C:\WINDOWS\ntbtlog.txt -->21/04/2007 16:30:22

C:\WINDOWS\TMFilter.log -->21/04/2007 16:28:50

C:\WINDOWS\SchedLgU.Txt -->21/04/2007 16:28:44

C:\WINDOWS\WIN.INI -->21/04/2007 16:19:14

C:\WINDOWS\SYSTEM.INI -->21/04/2007 16:19:14

C:\WINDOWS\setupact.log -->19/04/2007 21:30:04

C:\WINDOWS\setuperr.log -->19/04/2007 21:25:18

C:\WINDOWS\setupapi.log -->18/04/2007 18:28:35

C:\WINDOWS\wmsetup.log -->16/04/2007 22:20:45

C:\WINDOWS\Sti_Trace.log -->12/04/2007 22:50:07

 

C:\WINDOWS\7za.exe |10/10/2005 12:46:48

C:\WINDOWS\Gsw32.exe |21/09/2001 18:37:59

C:\WINDOWS\inst.exe |12/04/2007 14:32:42

C:\WINDOWS\IsUn0407.exe |04/11/2006 20:19:47

C:\WINDOWS\IsUn040c.exe |13/11/1998 15:16:44

C:\WINDOWS\IsUninst.exe |21/04/2005 19:11:44

C:\WINDOWS\iun6002.exe |12/10/2005 14:26:47

C:\WINDOWS\KILL.EXE |10/10/2005 12:46:48

C:\WINDOWS\pdp.exe |12/04/2007 14:32:43

C:\WINDOWS\SETPWRCG.EXE |19/07/2004 18:01:02

C:\WINDOWS\TWUNK_16.EXE |05/08/2004 14:00:00

C:\WINDOWS\TWUNK_32.EXE |05/08/2004 14:00:00

C:\WINDOWS\UN16040C.EXE |04/10/2005 17:15:37

C:\WINDOWS\UnGins.exe |27/03/2006 23:42:54

C:\WINDOWS\cttib1.dll |01/01/1980 02:00:00

C:\WINDOWS\Gsjpg32.dll |21/09/2001 18:37:59

C:\WINDOWS\Gspng32.dll |21/09/2001 18:37:59

C:\WINDOWS\Gsprop32.dll |21/09/2001 18:37:59

C:\WINDOWS\Gswag32.dll |21/09/2001 18:37:59

C:\WINDOWS\Gswdll32.dll |21/09/2001 18:37:58

C:\WINDOWS\impborl.dll |07/04/2007 19:20:33

C:\WINDOWS\TWAIN.DLL |05/08/2004 14:00:00

C:\WINDOWS\TWAIN_32.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\APPEND.EXE |05/08/2004 14:00:00

C:\WINDOWS\system32\BASFConfig.exe |14/02/2003 15:30:58

C:\WINDOWS\system32\BAsfIpM.exe |01/04/2004 20:05:48

C:\WINDOWS\system32\DEBUG.EXE |05/08/2004 14:00:00

C:\WINDOWS\system32\DivXsm.exe |10/08/2005 00:13:59

C:\WINDOWS\system32\DOSX.EXE |05/08/2004 14:00:00

C:\WINDOWS\system32\DVDPLAY.EXE |05/08/2004 14:00:00

C:\WINDOWS\system32\EDLIN.EXE |05/08/2004 14:00:00

C:\WINDOWS\system32\EXE2BIN.EXE |05/08/2004 14:00:00

C:\WINDOWS\system32\FASTOPEN.EXE |05/08/2004 14:00:00

C:\WINDOWS\system32\hkcmd.exe |01/01/1980 02:00:00

C:\WINDOWS\system32\igfxcfg.exe |01/01/1980 02:00:00

C:\WINDOWS\system32\igfxdiag.exe |01/01/1980 02:00:00

C:\WINDOWS\system32\igfxext.exe |01/01/1980 02:00:00

C:\WINDOWS\system32\igfxtray.exe |01/01/1980 02:00:00

C:\WINDOWS\system32\igfxzoom.exe |01/01/1980 02:00:00

C:\WINDOWS\system32\InstMed.exe |21/01/2006 13:27:55

C:\WINDOWS\system32\java.exe |04/03/2007 11:44:53

C:\WINDOWS\system32\javaw.exe |04/03/2007 11:44:53

C:\WINDOWS\system32\javaws.exe |04/03/2007 11:44:53

C:\WINDOWS\system32\LVComS.exe |28/12/2005 22:33:21

C:\WINDOWS\system32\LVCOMSX.EXE |08/10/2004 12:52:32

C:\WINDOWS\system32\MEM.EXE |05/08/2004 14:00:00

C:\WINDOWS\system32\MMAVILNG.exe |13/03/2006 15:32:44

C:\WINDOWS\system32\MSCDEXNT.EXE |05/08/2004 14:00:00

C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 11:50:42

C:\WINDOWS\system32\NLSFUNC.EXE |05/08/2004 14:00:00

C:\WINDOWS\system32\NW16.EXE |05/08/2004 14:00:00

C:\WINDOWS\system32\OggDSuninst.exe |13/02/2007 22:33:48

C:\WINDOWS\system32\pxcpya64.exe |13/10/2005 14:10:30

C:\WINDOWS\system32\pxcpyi64.exe |13/10/2005 14:10:30

C:\WINDOWS\system32\pxhpinst.exe |13/10/2005 14:10:30

C:\WINDOWS\system32\pxinsa64.exe |13/10/2005 14:10:30

C:\WINDOWS\system32\pxinsi64.exe |13/10/2005 14:10:30

C:\WINDOWS\system32\qttask.exe |24/02/2006 13:41:43

C:\WINDOWS\system32\REDIR.EXE |05/08/2004 14:00:00

C:\WINDOWS\system32\SETVER.EXE |05/08/2004 14:00:00

C:\WINDOWS\system32\SHARE.EXE |05/08/2004 14:00:00

C:\WINDOWS\system32\unwlsdrv.exe |06/01/2005 16:04:00

C:\WINDOWS\system32\USRMLNKA.EXE |05/08/2004 14:00:00

C:\WINDOWS\system32\USRPRBDA.EXE |05/08/2004 14:00:00

C:\WINDOWS\system32\USRSHUTA.EXE |05/08/2004 14:00:00

C:\WINDOWS\system32\VWIPXSPX.EXE |05/08/2004 14:00:00

C:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 1.0.exe |21/04/2005 18:20:52

C:\WINDOWS\system32\adistres.dll |07/10/2005 14:48:49

C:\WINDOWS\system32\aim.dll |14/04/2007 00:58:01

C:\WINDOWS\system32\AMSTREAM.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\ATMFD.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\ATMLIB.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\awddi5.dll |21/04/2003 14:10:12

C:\WINDOWS\system32\awmon.dll |15/08/2001 20:10:38

C:\WINDOWS\system32\BASSMOD.dll |10/06/2006 15:49:09

C:\WINDOWS\system32\bilw32.dll |21/07/2006 23:24:37

C:\WINDOWS\system32\BInstDll.dll |19/06/2004 03:28:34

C:\WINDOWS\system32\bitw32.dll |14/12/2005 22:28:48

C:\WINDOWS\system32\BMAPI.dll |23/04/2004 14:31:02

C:\WINDOWS\system32\BSelList.dll |28/05/2004 19:37:08

C:\WINDOWS\system32\cabw32.dll |19/02/2004 18:22:18

C:\WINDOWS\system32\Cm21wdi.dll |19/10/1999 13:32:12

C:\WINDOWS\system32\Cm21wla.dll |19/10/1999 13:32:12

C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\DellSys.dll |24/03/2005 20:37:28

C:\WINDOWS\system32\DGRPSETU.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\DGSETUP.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\DivXc32.dll |11/12/2001 14:17:12

C:\WINDOWS\system32\DivXc32f.dll |27/11/2001 02:19:54

C:\WINDOWS\system32\divxdec_0407.dll |04/09/2004 01:34:08

C:\WINDOWS\system32\divxdec_040c.dll |04/09/2004 01:34:08

C:\WINDOWS\system32\divxdec_0411.dll |04/09/2004 01:25:12

C:\WINDOWS\system32\DOCOBJ.DLL |18/09/1997 00:00:00

C:\WINDOWS\system32\dpl100.dll |27/10/2005 21:37:44

C:\WINDOWS\system32\dpu11.dll |27/10/2005 21:37:43

C:\WINDOWS\system32\dpuGUI11.dll |27/10/2005 21:37:44

C:\WINDOWS\system32\dpus11.dll |27/10/2005 21:37:43

C:\WINDOWS\system32\dpv11.dll |27/10/2005 21:37:43

C:\WINDOWS\system32\DRVNPANT.DLL |03/06/2002 23:08:00

C:\WINDOWS\system32\dtu100.dll |27/10/2005 21:37:43

C:\WINDOWS\system32\DVDProX2.dll |26/04/2005 13:00:00

C:\WINDOWS\system32\ENCDEC.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\EnoJBIG.dll |21/04/2005 19:07:35

C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ff_vfw.dll |03/03/2005 22:24:16

C:\WINDOWS\system32\fltim32.dll |21/07/2006 23:24:33

C:\WINDOWS\system32\hccutils.dll |01/01/1980 02:00:00

C:\WINDOWS\system32\HLINKPRX.DLL |18/09/1997 00:00:00

C:\WINDOWS\system32\HSFCI010.dll |01/01/1980 02:00:00

C:\WINDOWS\system32\HTICONS.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\HUFFYUV.DLL |08/12/2001 22:20:20

C:\WINDOWS\system32\hypertrm.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\Iacenc.dll |18/11/1998 16:33:16

C:\WINDOWS\system32\iAlmCoIn_v3929.dll |01/01/1980 02:00:00

C:\WINDOWS\system32\ialmdd5.dll |01/01/1980 02:00:00

C:\WINDOWS\system32\ialmdev5.dll |01/01/1980 02:00:00

C:\WINDOWS\system32\ialmdnt5.dll |01/01/1980 02:00:00

C:\WINDOWS\system32\ialmgdev.dll |01/01/1980 02:00:00

C:\WINDOWS\system32\ialmgicd.dll |01/01/1980 02:00:00

C:\WINDOWS\system32\ialmrem.dll |01/01/1980 02:00:00

C:\WINDOWS\system32\ialmrnt5.dll |01/01/1980 02:00:00

C:\WINDOWS\system32\ICCVID.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\igfxdev.dll |01/01/1980 02:00:00

C:\WINDOWS\system32\igfxdgps.dll |01/01/1980 02:00:00

C:\WINDOWS\system32\igfxdo.dll |01/01/1980 02:00:00

C:\WINDOWS\system32\igfxeud.dll |01/01/1980 02:00:00

C:\WINDOWS\system32\igfxexps.dll |01/01/1980 02:00:00

C:\WINDOWS\system32\igfxhk.dll |01/01/1980 02:00:00

C:\WINDOWS\system32\igfxpph.dll |01/01/1980 02:00:00

C:\WINDOWS\system32\igfxres.dll |24/03/2005 20:21:52

C:\WINDOWS\system32\igfxress.dll |01/01/1980 02:00:00

C:\WINDOWS\system32\igfxsrvc.dll |01/01/1980 02:00:00

C:\WINDOWS\system32\indounin.dll |27/01/1999 14:39:06

C:\WINDOWS\system32\IR32_32.DLL |07/11/1995 14:46:00

C:\WINDOWS\system32\Ir41_qc.dll |22/03/1998 15:34:14

C:\WINDOWS\system32\Ir41_qcx.dll |22/03/1998 15:34:14

C:\WINDOWS\system32\Ir50_32.dll |17/05/1999 15:12:56

C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 14:53:30

C:\WINDOWS\system32\IR50_QC.DLL |07/10/1998 17:46:18

C:\WINDOWS\system32\IR50_QCX.DLL |07/10/1998 17:50:22

C:\WINDOWS\system32\ISRDBG32.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\iwca.dll |12/08/2004 10:44:10

C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 08:56:08

C:\WINDOWS\system32\JGAW400.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\JGDW400.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\JGMD400.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\JGPL400.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\JGSD400.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\JGSH400.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\jlfw32.dll |14/12/2005 22:28:48

C:\WINDOWS\system32\jpcw32.dll |14/12/2005 22:28:48

C:\WINDOWS\system32\jpdw32.dll |14/12/2005 22:28:48

C:\WINDOWS\system32\LCamCpl.dll |21/01/2006 13:26:18

C:\WINDOWS\system32\LCWizard.dll |07/01/2005 06:21:38

C:\WINDOWS\system32\LEXCFI.DLL |03/06/2002 23:08:00

C:\WINDOWS\system32\LEXDRVX.DLL |03/06/2002 23:08:00

C:\WINDOWS\system32\LexLog.dll |04/10/2005 15:34:11

C:\WINDOWS\system32\LEXPSEXT(2).DLL |09/02/2000 03:24:46

C:\WINDOWS\system32\LEXPSEXT.DLL |09/02/2000 03:24:46

C:\WINDOWS\system32\lfbmp10n.dll |21/07/2006 23:24:03

C:\WINDOWS\system32\lfbmp12n.dll |21/01/2006 13:26:07

C:\WINDOWS\system32\lfbmp13n.dll |28/12/2005 22:24:30

C:\WINDOWS\system32\lfcal10n.dll |21/07/2006 23:24:02

C:\WINDOWS\system32\lfcmp10n.dll |21/07/2006 23:24:02

C:\WINDOWS\system32\LFCMP12n.DLL |21/01/2006 13:26:07

C:\WINDOWS\system32\lfcmp13n.dll |28/12/2005 22:24:30

C:\WINDOWS\system32\lfdic10n.dll |21/07/2006 23:24:02

C:\WINDOWS\system32\lfeps10n.dll |21/07/2006 23:24:02

C:\WINDOWS\system32\lffax10n.dll |21/07/2006 23:24:03

C:\WINDOWS\system32\lffax12n.dll |21/01/2006 13:26:07

C:\WINDOWS\system32\lfgif13n.dll |28/12/2005 22:24:31

C:\WINDOWS\system32\lfica10n.dll |21/07/2006 23:24:02

C:\WINDOWS\system32\lfimg10n.dll |21/07/2006 23:24:03

C:\WINDOWS\system32\lfmac10n.dll |21/07/2006 23:24:03

C:\WINDOWS\system32\lfmsp10n.dll |21/07/2006 23:24:03

C:\WINDOWS\system32\lfpcd10n.dll |21/07/2006 23:24:03

C:\WINDOWS\system32\lfpct10n.dll |21/07/2006 23:24:03

C:\WINDOWS\system32\lfpcx10n.dll |21/07/2006 23:24:03

C:\WINDOWS\system32\lfpng10n.dll |21/07/2006 23:24:03

C:\WINDOWS\system32\lfpsd10n.dll |21/07/2006 23:24:04

C:\WINDOWS\system32\lfras10n.dll |21/07/2006 23:24:04

C:\WINDOWS\system32\lftga10n.dll |21/07/2006 23:24:04

C:\WINDOWS\system32\lftif10n.dll |21/07/2006 23:24:04

C:\WINDOWS\system32\lftif12n.dll |21/01/2006 13:26:07

C:\WINDOWS\system32\lfwpg10n.dll |21/07/2006 23:24:04

C:\WINDOWS\system32\libdivx.dll |28/09/2005 20:50:04

C:\WINDOWS\system32\LQCUI2.dll |21/01/2006 13:26:02

C:\WINDOWS\system32\ltann10n.dll |21/07/2006 23:24:04

C:\WINDOWS\system32\ltdis10n.dll |21/07/2006 23:24:04

C:\WINDOWS\system32\LTDIS12n.dll |21/01/2006 13:26:07

C:\WINDOWS\system32\ltdis13n.dll |28/12/2005 22:24:30

C:\WINDOWS\system32\ltefx10n.dll |21/07/2006 23:24:04

C:\WINDOWS\system32\ltefx12n.dll |21/01/2006 13:26:07

C:\WINDOWS\system32\ltefx13n.dll |28/12/2005 22:24:30

C:\WINDOWS\system32\ltfil10n.dll |21/07/2006 23:24:04

C:\WINDOWS\system32\ltfil12n.DLL |21/01/2006 13:26:07

C:\WINDOWS\system32\ltfil13n.dll |28/12/2005 22:24:30

C:\WINDOWS\system32\ltimg10n.dll |21/07/2006 23:24:04

C:\WINDOWS\system32\ltimg12n.dll |21/01/2006 13:26:07

C:\WINDOWS\system32\ltimg13n.dll |28/12/2005 22:24:30

C:\WINDOWS\system32\ltkrn10n.dll |21/07/2006 23:24:04

C:\WINDOWS\system32\ltkrn12n.dll |21/01/2006 13:26:08

C:\WINDOWS\system32\ltkrn13n.dll |28/12/2005 22:24:30

C:\WINDOWS\system32\lttwn10n.dll |21/07/2006 23:24:04

C:\WINDOWS\system32\Ltwvc12n.dll |21/01/2006 13:26:08

C:\WINDOWS\system32\lvcodec2.dll |28/12/2005 22:33:21

C:\WINDOWS\system32\lvcoinst.dll |28/12/2005 22:33:22

C:\WINDOWS\system32\LVComC.dll |28/12/2005 22:33:21

C:\WINDOWS\system32\LVCOMCX.dll |08/10/2004 12:55:36

C:\WINDOWS\system32\Lvkrn12n.dll |21/01/2006 13:26:18

C:\WINDOWS\system32\LVMAENUM.dll |08/10/2004 12:52:58

C:\WINDOWS\system32\LVUI2.dll |28/12/2005 22:33:21

C:\WINDOWS\system32\LVUI2RC.dll |28/12/2005 22:33:22

C:\WINDOWS\system32\mdmxsdk.dll |01/01/1980 02:00:00

C:\WINDOWS\system32\MDWMDMSP.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26

C:\WINDOWS\system32\MSDMO.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\MSENCODE.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\Msvcrt10.dll |07/10/2005 14:48:57

C:\WINDOWS\system32\Netw2c32.dll |26/12/2006 15:00:38

C:\WINDOWS\system32\Netw2r32.dll |26/12/2006 15:00:38

C:\WINDOWS\system32\Npindeo.dll |20/11/1998 14:38:58

C:\WINDOWS\system32\NV4_DISP.DLL |04/08/2004 02:54:36

C:\WINDOWS\system32\ODBCSTF.DLL |18/09/1997 00:00:00

C:\WINDOWS\system32\oemdspif.dll |01/01/1980 02:00:00

C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\OggDS.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\PAQSP.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\PCANotify.dll |29/05/2003 11:00:00

C:\WINDOWS\system32\pcdlib32.dll |18/09/1997 00:00:00

C:\WINDOWS\system32\PdfPorts.dll |07/10/2005 14:48:49

C:\WINDOWS\system32\pdfshell.dll |07/10/2005 14:48:39

C:\WINDOWS\system32\pfxzmtaim.dll |12/04/2007 14:32:44

C:\WINDOWS\system32\pfxzmtforum.dll |12/04/2007 14:32:44

C:\WINDOWS\system32\pfxzmtgtal.dll |12/04/2007 14:32:44

C:\WINDOWS\system32\pfxzmticq.dll |12/04/2007 14:32:44

C:\WINDOWS\system32\pfxzmtwbmail.dll |12/04/2007 14:32:44

C:\WINDOWS\system32\pfxzmtymsg.dll |12/04/2007 14:32:44

C:\WINDOWS\system32\pncrt.dll |24/07/2006 12:23:25

C:\WINDOWS\system32\pndx5016.dll |24/07/2006 12:23:32

C:\WINDOWS\system32\pndx5032.dll |24/07/2006 12:23:32

C:\WINDOWS\system32\pvmjpg21.dll |12/12/2002 16:33:20

C:\WINDOWS\system32\Px.dll |24/08/2004 17:05:38

C:\WINDOWS\system32\pxdrv.dll |07/09/2004 03:01:00

C:\WINDOWS\system32\pxmas.dll |24/08/2004 17:04:46

C:\WINDOWS\system32\PxWave.dll |24/08/2004 17:04:18

C:\WINDOWS\system32\PXWMA.dll |24/08/2004 17:06:22

C:\WINDOWS\system32\QCUI2.dll |21/01/2006 13:26:09

C:\WINDOWS\system32\QEDWIPES.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\qt-dx331.dll |10/08/2005 00:12:28

C:\WINDOWS\system32\rdj6x32.dll |21/07/2006 23:24:07

C:\WINDOWS\system32\rdstiapl.dll |21/07/2006 23:24:38

C:\WINDOWS\system32\RDT3CM32.dll |21/07/2006 23:24:38

C:\WINDOWS\system32\RDTCCM32.dll |21/07/2006 23:24:38

C:\WINDOWS\system32\RDTPCM32.dll |21/07/2006 23:24:38

C:\WINDOWS\system32\RDTSK32.dll |21/07/2006 23:24:38

C:\WINDOWS\system32\rdxif32.dll |21/07/2006 23:24:38

C:\WINDOWS\system32\RECNCL.DLL |18/09/1997 00:00:00

C:\WINDOWS\system32\ridib32.dll |21/07/2006 23:24:38

C:\WINDOWS\system32\ridib32e.dll |14/12/2005 22:28:48

C:\WINDOWS\system32\rifiex32.dll |21/07/2006 23:24:39

C:\WINDOWS\system32\riflt32e.dll |21/07/2006 23:24:39

C:\WINDOWS\system32\rirdct32.dll |21/07/2006 23:24:39

C:\WINDOWS\system32\rired32e.dll |21/07/2006 23:24:39

C:\WINDOWS\system32\RJc1Wia.dll |14/12/2005 22:28:46

C:\WINDOWS\system32\rmoc3260.dll |24/07/2006 12:23:53

C:\WINDOWS\system32\RWiaExif.dll |14/12/2005 22:28:48

C:\WINDOWS\system32\s24NCfg.dll |15/12/2002 03:43:40

C:\WINDOWS\system32\S32EVNT1.DLL |21/04/2005 00:01:46

C:\WINDOWS\system32\SBE.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\SCRIPTPW.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\SLBCSP.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\SLBIOP.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\SLBRCCSP.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\SMSUnins.dll |15/12/2002 03:43:40

C:\WINDOWS\system32\SPNIKE.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\SPRIO600.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\SPRIO800.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\SPXCOINS.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\ssldivx.dll |28/09/2005 20:50:03

C:\WINDOWS\system32\stac97co.dll |01/01/1980 02:00:00

C:\WINDOWS\system32\systeminfo.dll |30/08/2006 16:33:44

C:\WINDOWS\system32\TBTMon.dll |21/07/2004 12:03:48

C:\WINDOWS\system32\tbtmon98Language.dll |21/07/2004 11:59:26

C:\WINDOWS\system32\TBTMonUI.dll |16/01/2004 09:43:28

C:\WINDOWS\system32\Tiff.dll |21/04/2005 19:07:35

C:\WINDOWS\system32\TosAcpiAPI.dll |14/11/2003 09:43:14

C:\WINDOWS\system32\TosAvAPI.dll |30/11/2004 21:24:20

C:\WINDOWS\system32\TosAvctAPI.dll |30/11/2004 21:15:22

C:\WINDOWS\system32\TosAvdtAPI.dll |23/11/2004 04:11:36

C:\WINDOWS\system32\TosBdAPI.dll |04/08/2004 17:02:28

C:\WINDOWS\system32\TosBtAcc.dll |03/12/2004 10:20:16

C:\WINDOWS\system32\TosBtAerialAPI.dll |30/07/2004 08:47:50

C:\WINDOWS\system32\TosBtAPI.dll |14/01/2005 21:40:08

C:\WINDOWS\system32\TosBtECCAPI.dll |30/07/2004 08:47:16

C:\WINDOWS\system32\TosBtExt.dll |08/12/2004 12:46:36

C:\WINDOWS\system32\TosBtHcrpAPI.dll |21/07/2004 12:04:02

C:\WINDOWS\system32\TosBtHSPAPI.dll |11/12/2003 13:27:44

C:\WINDOWS\system32\TosBtSDDB.dll |14/01/2005 21:41:10

C:\WINDOWS\system32\tosBtShell.dll |03/12/2004 10:10:44

C:\WINDOWS\system32\TosCommAPI.dll |23/09/2004 05:09:06

C:\WINDOWS\system32\TosGnsAPI.dll |30/11/2002 05:43:24

C:\WINDOWS\system32\TosHidAPI.dll |30/07/2003 10:33:26

C:\WINDOWS\system32\TosLaneAPI.dll |27/09/2001 10:15:44

C:\WINDOWS\system32\TosSndAPI.dll |23/07/2003 11:28:58

C:\WINDOWS\system32\TosSndPlug.dll |17/01/2005 20:31:18

C:\WINDOWS\system32\TPView.dll |23/10/2003 15:50:00

C:\WINDOWS\system32\TSD32.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\TWAIN32d.dll |14/09/1998 21:43:16

C:\WINDOWS\system32\uellj.dll |12/04/2007 14:31:59

C:\WINDOWS\system32\umloader.dll |07/01/2004 03:01:00

C:\WINDOWS\system32\USRCNTRA.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\USRCOINA.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\USRDPA.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\USRDTEA.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\USRFAXA.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\USRLBVA.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\USRRTOSA.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\USRSDPIA.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\USRSVPIA.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\USRV42A.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\USRV80A.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\USRVOICA.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\USRVPA.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04

C:\WINDOWS\system32\vp6vfw.dll |30/08/2004 14:25:24

C:\WINDOWS\system32\VSFilter.dll |13/08/2004 00:11:14

C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 03:00:00

C:\WINDOWS\system32\Vxdif.dll |01/01/1980 02:00:00

C:\WINDOWS\system32\W29MLRES.dll |24/03/2005 20:18:19

C:\WINDOWS\system32\w29NCPA.dll |01/01/1980 02:00:00

C:\WINDOWS\system32\W32N50.dll |16/07/2006 11:40:48

C:\WINDOWS\system32\WIN87EM.DLL |05/08/2004 14:00:00

C:\WINDOWS\system32\XLREC.DLL |18/09/1997 00:00:00

C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26

C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 402A-95B3

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 CSRSS.EXE

1 fichier(s) 6 144 octets

0 Rép(s) 2 914 664 448 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 402A-95B3

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

20/02/2007 21:15 <REP> .

20/02/2007 21:15 <REP> ..

19/08/2004 15:16 65 DESKTOP.INI

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

25/06/2006 13:50 1 793 erma.inf

10/06/2005 10:44 417 792 isusweb.dll

20/06/2006 16:44 379 704 MsnPUpld.dll

19/06/2006 15:40 393 MsnPUpld.inf

20/06/2006 16:44 117 560 PURen-us.dll

31/05/2002 10:20 117 328 PURfr-fr.dll

15/10/2004 08:59 110 592 PURfr-xx.dll

09/11/2006 15:36 5 019 swflash.inf

11 fichier(s) 1 371 430 octets

 

Total des fichiers listés :

11 fichier(s) 1 371 430 octets

2 Rép(s) 2 914 664 448 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

AC3Filter (remove only)

Ad-Aware SE Personal

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Adobe Shockwave Player

ALPS Touch Pad Driver

Audacity 1.2.4

Bluetooth Stack for Windows by Toshiba

Broadcom Advanced Control Suite 2

Broadcom Advanced Control Suite 2

Broadcom ASF Management Applications

Broadcom ASF Management Applications

Caplio Software

CCleaner (remove only)

Citrix Program Neighborhood ( Client Citrix ICA )

Conexant D110 MDC V.9x Modem

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB888310

Correctif Windows XP - KB890175

Digital Line Detect

Direct Show Ogg Vorbis Filter (remove only)

Désinstallation du logiciel d'imprimante Lexmark

ffdshow [rev 826] [2007-01-26]

freeBrowser 0.9.0

Gestion de l'alimentation de la carte réseau interne

Google Toolbar for Internet Explorer

Haali Media Splitter

HijackThis 1.99.1

IE5 Registration

ImageMixer for HDD Camcorder

Intel® Graphics Media Accelerator Driver for Mobile

Intel® PROSet/Wireless Software

IZArc 3.5 beta 3

J2SE Development Kit 5.0 Update 9

J2SE Runtime Environment 5.0 Update 11

Java 2 Runtime Environment, SE v1.4.2_03

JBIG Viewer

Language pack for Ad-Aware SE

Lecteur Windows Media 11

LiveReg (Symantec Corporation)

LiveUpdate 1.80 (Symantec Corporation)

Logiciel QuickCam de Logitech

Macromedia Dreamweaver 4

Macromedia Extension Manager

Matroska Pack

mCore

mDrWiFi

mHlpDell

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 97 Standard

Microsoft User-Mode Driver Framework Feature Pack 1.0

mIWA

mIWCA

mLogView

mMHouse

Modem Helper

Mozilla Firefox (2.0.0.3)

mPfMgr

mPfWiz

mProSafe

MSN

mSSO

mToolkit

mWlsSafe

mXML

mZConfig

NetWaiting

PhotoFiltre

Programme de gestion Camera de Logitech®

ProRAE-Suite

QuickSet

RealPlayer

Samsung PC Studio 3 USB Driver Installer

SLD Codec Pack

Sonic RecordNow! Plus

Sonic Update Manager

Spybot - Search & Destroy 1.4

Symantec pcAnywhere

ThinPrint Client Win32

ThinPrint Client Win32

Trend Micro OfficeScan Client

VideoLAN VLC media player 0.8.5-freehd

WebFldrs XP

Windows Driver Package - Intel (NETw3x32) net (10/17/2006 10.5.1.72)

Windows Driver Package - Intel (w29n51) net (10/25/2006 9.0.4.26)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinZip

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 402A-95B3

 

Répertoire de C:\Program Files

 

21/04/2007 13:00 <REP> .

21/04/2007 13:00 <REP> ..

13/02/2007 22:33 <REP> AC3Filter

05/06/2006 21:28 <REP> Adobe

20/04/2007 21:08 <REP> antivir

20/04/2007 21:15 <REP> AntiVir Workstation

24/03/2005 20:16 <REP> Apoint

26/11/2006 15:28 <REP> Audacity

24/03/2005 20:36 <REP> Broadcom

21/07/2006 23:24 <REP> Caplio Software

03/02/2007 15:51 <REP> CCleaner

07/04/2005 11:57 <REP> Citrix

24/03/2005 20:04 <REP> ComPlus Applications

24/03/2005 20:17 <REP> CONEXANT

24/03/2005 20:37 <REP> Dell

26/12/2006 15:01 <REP> DIFX

24/03/2005 20:34 <REP> Digital Line Detect

01/01/2006 17:04 <REP> directx

18/04/2007 18:47 <REP> DivX

13/02/2007 22:24 <REP> DivX_311alpha

18/02/2007 01:09 <REP> Fichiers communs

26/11/2006 03:21 <REP> freeBrowser

05/02/2007 13:10 <REP> Google

21/04/2007 17:18 <REP> Hijackthis

24/03/2005 20:34 <REP> Intel

24/03/2005 20:35 <REP> Intel, Inc

03/02/2007 16:35 <REP> Internet Explorer

12/10/2005 10:50 <REP> IZArc

14/04/2007 00:42 <REP> Java

01/11/2006 19:24 <REP> Lavasoft

04/10/2005 00:56 <REP> Lexmark

02/05/2006 12:22 <REP> Logitech

14/05/2006 04:54 <REP> Macromedia

13/02/2007 22:07 <REP> Matroska Pack

07/04/2005 12:32 <REP> Messenger

24/03/2005 20:05 <REP> microsoft frontpage

21/04/2005 00:17 <REP> Microsoft Office

24/03/2005 20:34 <REP> Modem Helper

13/02/2007 22:07 <REP> Movie Maker

14/04/2007 00:42 <REP> Mozilla Firefox

12/11/2005 03:41 <REP> MSN

25/08/2006 09:02 <REP> MSN Games

24/03/2005 20:04 <REP> MSN Gaming Zone

10/02/2007 12:26 <REP> MSN Messenger

03/11/2006 20:34 <REP> MyFreeTV

20/11/2006 22:38 <REP> NetMeeting

04/03/2006 02:51 <REP> NetMeeting Resource Kit

24/03/2005 20:34 <REP> NetWaiting

23/12/2005 11:02 <REP> Network Associates

24/03/2005 20:05 <REP> Outlook Express

27/11/2006 18:17 <REP> PhotoFiltre

12/10/2005 14:26 <REP> RAE Systems Inc

24/07/2006 12:23 <REP> Real

14/04/2007 00:45 <REP> Samsung

01/03/2007 13:28 <REP> SLD Codec Pack

10/02/2006 18:20 <REP> Sonic

18/04/2007 18:38 <REP> Spybot - Search & Destroy

21/04/2005 00:01 <REP> Symantec

20/06/2006 17:09 <REP> ThinPrint Client

24/03/2005 20:38 <REP> Toshiba

23/12/2005 11:01 <REP> Trend Micro

03/10/2005 20:18 <REP> VideoLAN

09/02/2007 15:22 <REP> Virtual Dub

15/04/2007 12:35 <REP> Windows Media Connect 2

03/02/2007 17:29 <REP> Windows Media Player

24/03/2005 20:04 <REP> Windows NT

29/11/2006 16:14 <REP> WinZip

24/03/2005 20:05 <REP> XEROX

0 fichier(s) 0 octets

68 Rép(s) 2 920 566 784 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 402A-95B3

 

Répertoire de C:\Program Files\fichiers communs

 

18/02/2007 01:09 <REP> .

18/02/2007 01:09 <REP> ..

09/04/2006 16:48 <REP> Adobe

06/11/2005 22:51 <REP> DirectX

16/07/2006 12:18 278 528 FDEUnInstaller.exe

05/06/2006 21:10 <REP> InstallShield

24/03/2005 20:33 <REP> Java

01/01/2006 17:00 <REP> Logitech

14/05/2006 04:54 <REP> Macromedia

19/07/2006 16:06 <REP> Microsoft Shared

24/03/2005 20:04 <REP> MSSoap

24/03/2005 20:04 <REP> ODBC

24/07/2006 12:24 <REP> Real

24/03/2005 20:04 <REP> Services

24/03/2005 20:38 <REP> Sonic

24/03/2005 20:04 <REP> SpeechEngines

24/03/2005 20:37 <REP> SureThing Shared

21/04/2005 00:01 <REP> Symantec Shared

24/03/2005 20:04 <REP> System

24/07/2006 12:24 <REP> xing shared

1 fichier(s) 278 528 octets

19 Rép(s) 2 920 566 784 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 402A-95B3

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

24/03/2005 20:04 <REP> .

24/03/2005 20:04 <REP> ..

18/05/2001 17:57 561 209 MSONSEXT.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 2 920 566 784 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 402A-95B3

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 2 920 566 784 octets libres

c:\Documents and Settings\Administrateur\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Administrateur\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\Administrateur\Bureau\airhockey.exe

c:\Documents and Settings\Administrateur\Bureau\boom-boom-volleyball.exe

c:\Documents and Settings\Administrateur\Bureau\DirtBike2.exe

c:\Documents and Settings\Administrateur\Bureau\SDFix.exe

c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\catchme.exe

c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\diff.exe

c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\Fport.exe

c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\grep.exe

c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\pslist.exe

c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\streams.exe

c:\Documents and Settings\Administrateur\Bureau\Diaghelp\DiagHelp\swreg.exe

c:\Documents and Settings\Administrateur\Bureau\SDFix\Catchme.exe

c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\cliptext.exe

c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\download.exe

c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\LS.exe

c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\MD5File.exe

c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\MoveEx.exe

c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\Process.exe

c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\RegDACL.exe

c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\RestartIt!.exe

c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\sc.exe

c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\SF.exe

c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\swreg.exe

c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\swsc.exe

c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\unzip.exe

c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\zip.exe

c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\Replace\W2K.exe

c:\Documents and Settings\Administrateur\Bureau\SDFix\apps\Replace\XP.exe

c:\Documents and Settings\Administrateur\Bureau\SDFix\backups\attrib.exe

c:\Documents and Settings\Administrateur\Bureau\SDFix\backups\find.exe

c:\Documents and Settings\Administrateur\Bureau\SDFix\backups\findstr.exe

c:\Documents and Settings\Administrateur\Bureau\SDFix\backups\regedit.exe

c:\Documents and Settings\All Users\Documents\setup.exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\691PBJFI\inst[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ODUSJ3CI\pdp[1].exe

c:\Documents and Settings\Administrateur\Application Data\bin.dll

c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kfntovw3.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kfntovw3.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

Liste des drivers...

 

< Service Pack 2 4 21 2007 17:37:42.500

< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' compbatt.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\BATTC.SYS

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg' cmdide.sys

< Pilote charg' intelide.sys

< Pilote charg' toside.sys

< Pilote charg' viaide.sys

< Pilote charg' aliide.sys

< Pilote charg' pcmcia.sys

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' cpqarray.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

< Pilote charg' atapi.sys

< Pilote charg' aha154x.sys

< Pilote charg' sparrow.sys

< Pilote charg' symc810.sys

< Pilote charg' aic78xx.sys

< Pilote charg' dac960nt.sys

< Pilote charg' ql10wnt.sys

< Pilote charg' amsint.sys

< Pilote charg' asc.sys

< Pilote charg' asc3550.sys

< Pilote charg' mraid35x.sys

< Pilote charg' i2omp.sys

< Pilote charg' ini910u.sys

< Pilote charg' ql1240.sys

< Pilote charg' aic78u2.sys

< Pilote charg' symc8xx.sys

< Pilote charg' sym_hi.sys

< Pilote charg' sym_u3.sys

< Pilote charg' ABP480N5.SYS

< Pilote charg' asc3350p.sys

< Pilote charg' cd20xrnt.sys

< Pilote charg' ultra.sys

< Pilote charg' adpu160m.sys

< Pilote charg' dpti2o.sys

< Pilote charg' ql1080.sys

< Pilote charg' ql1280.sys

< Pilote charg' ql12160.sys

< Pilote charg' perc2.sys

< Pilote charg' perc2hib.sys

< Pilote charg' hpn.sys

< Pilote charg' cbidf2k.sys

< Pilote charg' dac2w2k.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltMgr.sys

< Pilote charg' sr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' Gernuwa.sys

< Pilote charg' sisagp.sys

< Pilote charg' viaagp.sys

< Pilote charg' Mup.sys

< Pilote charg' agp440.sys

< Pilote charg' alim1541.sys

< Pilote charg' amdagp.sys

< Pilote charg' agpCPQ.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\CmBatt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ialmnt5.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\b57xp32.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\gtipci21.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\w29n51.sys

< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys

< Pilote charg' \SystemRoot\system32\drivers\STAC97.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\Apfiltr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\system32\drivers\aw_host5.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\Drivers\tosrfcom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\iwca.sys

< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys

< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys

< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys

< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\omci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tosporte.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Pilote charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\awlegacy.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\ws2ifsl.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\System32\Drivers\tosrfusb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \??\C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys

< Pilote charg' \??\C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys

< Pilote charg' \??\C:\Program Files\Trend Micro\OfficeScan Client\TmXPFlt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\AegisP.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\s24trans.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

[Malekal_morte]

-- Télécharge LSPfix

-- Lance LSPfix

-- Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.

-- Coche la case "I know what I'm doing"

-- Sélectionne toutes les instances des dll suivantes (s'il y en a, sinon ferme LSPfix) :

 

c:\windows\system32\aim.dll

 

--> fais les glisser du panneau de gauche "keep" au panneau de droite "Remove".

Clique sur le bouton "Finish".

(Si elles sont déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)

 

__________________

 

télécharges et installes :

KillBox de Option^Explicit

Aide Killbox

 

sélectionne entièrement la liste ci-dessous :

 

C:\WINDOWS\System32\aim.dll

C:\WINDOWS\System32\windev-4523-18f9.sys

C:\WINDOWS\System32\windev-peers.ini

C:\WINDOWS\System32\uellj.dll

C:\WINDOWS\System32\pfxzmtymsg.dll

C:\WINDOWS\System32\pfxzmtwbmail.dll

C:\WINDOWS\System32\pfxzmticq.dll

C:\WINDOWS\System32\pfxzmtgtal.dll

C:\WINDOWS\System32\pfxzmtforum.dll

C:\WINDOWS\System32\pfxzmtaim.dll

 

---> et tu fais clic droit / copier

 

Ouvres killbox

- Sélectionne "delete on reboot"

- Clique sur le menu "File" -> "Past from clip board"

- Clique sur All Files

- Clique sur la croix rouge et et blanche

- Répond yes et laisse redémarrer ton pc.

N'hésite pas à consulter l'Aide killbox

 

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 

Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log

Poste le rapport ici

 

__________________

 

ATTENTION : Si suite à cette manipulation, tu n'as plus internet, fais ceci, si internet marche passe à la suite :

- Menu Démarrer / executer / tapez : netsh winsock reset catalog

- Redémarrez l'ordinateur

 

Ensuite :

Vas sur http://upload.malekal.com clic sur parcourir et sélectionne : C:\tvvjawvh.sys

Clic sur envoyer fichier.

 

De même pour :

C:\WINDOWS\SYSTEM32\2000BEC469.sys

C:\WINDOWS\SYSTEM32\69C4BE0020.sys

 

Si certains fichiers ne sont pas présents, merci de le signaler.

 

____________

 

 

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

[GeLLuP]

bon alors voila le resultat des scans:

 

 

killbox:

 

Pocket Killbox version 2.0.0.648

Running on Windows XP as Administrateur(Administrator)

was started @ samedi, avril 21, 2007, 7:08 PM

 

# 1 [Delete on Reboot]

Path = C:\WINDOWS\System32\aim.dll

 

# 2 [Delete on Reboot]

Path = C:\WINDOWS\System32\windev-4523-18f9.sys

 

# 3 [Delete on Reboot]

Path = C:\WINDOWS\System32\windev-peers.ini

 

# 4 [Delete on Reboot]

Path = C:\WINDOWS\System32\uellj.dll

 

# 5 [Delete on Reboot]

Path = C:\WINDOWS\System32\pfxzmtymsg.dll

 

# 6 [Delete on Reboot]

Path = C:\WINDOWS\System32\pfxzmtwbmail.dll

 

# 7 [Delete on Reboot]

Path = C:\WINDOWS\System32\pfxzmticq.dll

 

# 8 [Delete on Reboot]

Path = C:\WINDOWS\System32\pfxzmtgtal.dll

 

# 9 [Delete on Reboot]

Path = C:\WINDOWS\System32\pfxzmtforum.dll

 

# 10 [Delete on Reboot]

Path = C:\WINDOWS\System32\pfxzmtaim.dll

 

I Rebooted @ 7:13:39 PM

Killbox Closed(Exit) @ 7:13:47 PM

__________________________________________________

 

Pocket Killbox version 2.0.0.648

Running on Windows XP as Administrateur(Administrator)

was started @ samedi, avril 21, 2007, 7:23 PM

 

 

kaspersky :

 

KASPERSKY ON-LINE SCANNER REPORT

Saturday, April 21, 2007 10:25:57 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 21/04/2007

Enregistrements dans la base antivirus Kaspersky : 282732

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

E:\

 

Statistiques de l'analyse

Total d'objets analysés 65693

Nombre de virus trouvés 12

Nombre d'objets infectés 40 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:09:27

 

Nom de l'objet infecté Nom du virus Dernière action

C:\!KillBox\aim.dll Infecté : Trojan.Win32.Agent.afg ignoré

 

C:\!KillBox\windev-4523-18f9.sys Infecté : SpamTool.Win32.Agent.af ignoré

 

C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/inst.exe.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré

 

C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/koos.exe Infecté : Trojan-Proxy.Win32.Wopla.ag ignoré

 

C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/NDIS.SYS Infecté : SpamTool.Win32.Agent.u ignoré

 

C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/pdp.exe.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré

 

C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/poof Infecté : Trojan-Proxy.Win32.Wopla.ag ignoré

 

C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/rpcc.dll Infecté : Trojan-Spy.Win32.Bancos.aam ignoré

 

C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/wincom32.sys Infecté : Email-Worm.Win32.Zhelatin.d ignoré

 

C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip/backups/zup.exe.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré

 

C:\Documents and Settings\Administrateur\Bureau\SDFix\backups\backups.zip ZIP: infecté - 8 ignoré

 

C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007042120070422\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\QSLLPSVCShare L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Documents\setup.exe Infecté : Trojan-Proxy.Win32.Horst.sj ignoré

 

C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\691PBJFI\inst[1].exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ODUSJ3CI\pdp[1].exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Trend Micro\OfficeScan Client\ConnLog\Conn_20070421.log L'objet est verrouillé ignoré

 

C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\loaderadv499.jar-1725e8a7-442a57f9.zip/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré

 

C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\loaderadv499.jar-1725e8a7-442a57f9.zip/Counter.class Infecté : Trojan.Java.ClassLoader.h ignoré

 

C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\loaderadv499.jar-1725e8a7-442a57f9.zip/Parser.class Infecté : Trojan.Java.ClassLoader.d ignoré

 

C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\loaderadv499.jar-1725e8a7-442a57f9.zip ZIP: infecté - 3 ignoré

 

C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\loaderadv499.jar-1725e8a7-442a57f9.zip CryptFF.b: infecté - 3 ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP408\A0097157.dll Infecté : Email-Worm.Win32.Zhelatin.al ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP421\A0105446.dll Infecté : Email-Worm.Win32.Zhelatin.al ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP426\A0107335.exe Infecté : Trojan-Proxy.Win32.Wopla.ag ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107454.SYS Infecté : SpamTool.Win32.Agent.u ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107461.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107462.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107463.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107464.exe Infecté : Trojan-Proxy.Win32.Wopla.ag ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107465.dll Infecté : Trojan-Spy.Win32.Bancos.aam ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107467.sys Infecté : Email-Worm.Win32.Zhelatin.d ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107472.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107473.exe Infecté : Trojan-Proxy.Win32.Wopla.ag ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107474.SYS Infecté : SpamTool.Win32.Agent.u ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107475.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107478.dll Infecté : Trojan-Spy.Win32.Bancos.aam ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107484.sys Infecté : Email-Worm.Win32.Zhelatin.d ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107485.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107667.dll Infecté : Trojan.Win32.Agent.afg ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\A0107668.sys Infecté : SpamTool.Win32.Agent.af ignoré

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP428\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\CSC000001 L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\inst.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré

 

C:\WINDOWS\pdp.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

Merci

[Malekal_morte]

Lis et fais ce qui est spéficié ici : http://www.malekal.com/Trojan-Proxy.Win32.Horst.php

 

Supprime :

C:\!KillBox\

C:\Documents and Settings\Administrateur\Bureau\SDFix\

C:\Documents and Settings\All Users\Documents\setup.exe

C:\Program Files\Trend Micro\OfficeScan Client\SUSPECT\loaderadv499.jar-1725e8a7-442a57f9.zip

C:\WINDOWS\inst.exe

C:\WINDOWS\pdp.exe

 

Poste un nouveau rapport HijackThis.

[GeLLuP]

sur le lien il y a ecrit:

 

Si vous avez Windows XP SP2

 

Allez dans le panneau de configuration puis pare-feu

Dans l'onglet général assurez-vous que le pare-feu est sur activé

Clicquez en haut sur l'onglet exception

Dans la liste, décochez partage de fichiers et imprimantes

Supprime les fichiers setup.exe ou data.exe détecté par votre antivirus

Redémarrez l'ordinateur.

Mettez à jour votre ordinateur à partir de Windowsupdate, plus d'informations sur les mises à jour Windows.

 

je n'ai pas vu les fichiers setup.exe ou data.exe....

 

 

voila le rapport hijackthis apres avoir supprimer les fichiers demandé:

 

Logfile of HijackThis v1.99.1

Scan saved at 22:48:29, on 21/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\basfipm.exe

C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

C:\WINDOWS\TEMP\VNE981.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\ThinPrint Client\Thnclnt32.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\74exinjs.a6.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://applications.norisko

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://applications.norisko

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://applications.norisko

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par NORISKO

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxyconf.norisko/proxy/config.pac

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Global Startup: ThinPrint Client.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gellup.spaces.live.com//PhotoUpload/MsnPUpld.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe

O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe

O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

 

 

alors docteur, c grave ???

Modifié le 21 avril 2007 par GeLLuP

[Malekal_morte]

Le setup.exe je te l'ai donné dans la liste des fichiers à supprimer...

 

Tu es maintenant infecté par SpamBot

 

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\74exinjs.a6.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

Plus cette nouvelle ligne qui n'était pas initialement dans ton rapport HijackThis... : O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

 

 

Tu sembles être sur un portable/ordinateur d'entreprise.

Tu l'as connecté au réseau de ton entreprise aujourd'hui ?