[Résolu] Mon ordinateur est infecté

[dydeline]

J'ai réinstallé SpyBot (j'espère ne pas avoir fait de boulettes) et j'ai pu désactivé Teatimer.

 

Voici le rapport SDFix

 

 

SDFix: Version 1.169

Run by Les Babies on 13/04/2008 at 12:32

 

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\LESBAB~1\Bureau\SDFix\SDFix

 

Checking Services :

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Restoring Default HKCU HomePage

 

Rebooting

 

 

Checking Files :

 

Trojan Files Found:

 

C:\WINDOWS\SYSTEM32\FTPUPD.EXE - Deleted

 

 

 

 

 

Removing Temp Files

 

ADS Check :

 

 

 

Final Check :

 

catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-13 12:41:29

Windows 5.1.2600 Service Pack 1 NTFS

 

detected NTDLL code modification:

ZwOpenFile

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

C:\WINDOWS\b152.exe 115712 bytes executable

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 66

 

 

Remaining Services :

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

Remaining Files :

 

 

 

Files with Hidden Attributes :

 

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy2\SDUpdate.exe"

Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy2\SpybotSD.exe"

Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy2\TeaTimer.exe"

Sat 12 Apr 2008 40,704 ..SH. --- "C:\WINDOWS\system32\a.exe"

Sat 12 Apr 2008 40,704 ..SH. --- "C:\WINDOWS\system32\mdm.exe"

Fri 12 Dec 2003 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Fri 12 Dec 2003 401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv12.bak"

Mon 9 Apr 2007 77,312 ...H. --- "C:\Documents and Settings\Les Babies\Mes documents\~WRL2447.tmp"

Tue 26 Feb 2008 19,456 ...H. --- "C:\Documents and Settings\Les Babies\Application Data\Microsoft\Word\~WRL0003.tmp"

Mon 9 Apr 2007 72,192 ...H. --- "C:\Documents and Settings\Les Babies\Application Data\Microsoft\Word\~WRL0004.tmp"

Thu 28 Feb 2008 19,456 ...H. --- "C:\Documents and Settings\Les Babies\Application Data\Microsoft\Word\~WRL0005.tmp"

Thu 28 Feb 2008 19,968 ...H. --- "C:\Documents and Settings\Les Babies\Application Data\Microsoft\Word\~WRL0493.tmp"

Mon 9 Apr 2007 74,752 ...H. --- "C:\Documents and Settings\Les Babies\Application Data\Microsoft\Word\~WRL1034.tmp"

Mon 9 Apr 2007 28,160 ...H. --- "C:\Documents and Settings\Les Babies\Application Data\Microsoft\Word\~WRL1074.tmp"

Mon 9 Apr 2007 29,184 ...H. --- "C:\Documents and Settings\Les Babies\Application Data\Microsoft\Word\~WRL2198.tmp"

Mon 9 Apr 2007 26,624 ...H. --- "C:\Documents and Settings\Les Babies\Application Data\Microsoft\Word\~WRL3607.tmp"

Fri 12 Dec 2003 4,348 ...H. --- "C:\Documents and Settings\Les Babies\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"

Thu 29 Nov 2007 401 A..H. --- "C:\Documents and Settings\Les Babies\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"

Thu 29 Nov 2007 400 ...H. --- "C:\Documents and Settings\Les Babies\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

Thu 29 Nov 2007 13,312 A..H. --- "C:\Documents and Settings\Les Babies\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

 

Finished!

 

 

et le rapport HJT

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:59:19, on 13/04/2008

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\17PHolmes1001186.exe

C:\WINDOWS\System32\pctspk.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\mrofinu1001186.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\PIXELA\ImageMixer for HDD Camcorder\IMx3Launcher.exe

C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1001186.exe 61A847B5BBF72813329B39577AFF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: ImageMixer for HDD Camcorder.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ?

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1207829131775

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Microsoft Windows TCP Protocol - Unknown owner - C:\WINDOWS\System32\dllcache\wintcps.exe (file missing)

O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe (file missing)

 

--

End of file - 5301 bytes

[dydeline]

Pour suuprimer boonty Games, la procédure ne semble pas fonctionner ou est-ce normal : quand je colle la ligne dan sl'invite, je valide avec entrée, j'obtiens le message suivant : "[sC] OpenService Failed 1060: Le service spécifié n'existe pas en tant que service installé" =>c'est valable pour les deux lignes que je dois copier coller. Je redémarre le PC à tout hasard...

 

Peut-être parce que j'ai ce début de ligne qu'il faudrait que j'efface ? (et si oui, comment ?)

C:\Documents and Settings\Les babies>

 

Avec CC Cleaner, une fois que j'ai sauvegardé et enregistrer ce qui est demandé, je corrige ou pas les erreurs ?

Modifié le 13 avril 2008 par dydeline

[dydeline]

Rapport Combo Fix

 

ComboFix 08-04-11.3 - Les Babies 2008-04-13 14:00:13.5 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.84 [GMT 2:00]

Endroit: C:\Documents and Settings\Les Babies\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Les Babies\Bureau\CFScript.txt

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

C:\WINDOWS\17PHolmes1001186.exe

C:\WINDOWS\mrofinu1001186.exe

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\K5A3CH2R\unpr[1].exe

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S12VKLIR\mixit[1].exe

C:\WINDOWS\System32\mdm.exe

.

TimedOut: progfile.dat

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Program Files\HOTPC

C:\Program Files\inetget2

C:\Program Files\JavaCore

C:\Program Files\JavaCore\JavaCore.exe

C:\Program Files\JavaCore\UnInstall.exe

C:\WINDOWS\b152.exe

C:\WINDOWS\mrofinu1001186.exe

C:\WINDOWS\mrofinu1001186.exe.tmp

C:\WINDOWS\system32\a.exe

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\K5A3CH2R\unpr[1].exe

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S12VKLIR\mixit[1].exe

C:\WINDOWS\System32\mdm.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-13 to 2008-04-13 ))))))))))))))))))))))))))))))))))))

.

 

2008-04-13 13:50 . 2008-04-13 13:50 <REP> d-------- C:\Program Files\CCleaner

2008-04-13 12:13 . 2008-04-13 12:13 <REP> d-------- C:\Program Files\Spybot - Search & Destroy2

2008-04-12 14:41 . 2008-04-12 16:47 <REP> d-------- C:\Program Files\Navilog1

2008-04-12 13:10 . 2008-04-12 13:11 <REP> d-------- C:\WINDOWS\ERUNT

2008-04-11 20:31 . 2008-04-11 20:31 <REP> d-------- C:\Program Files\Trend Micro

2008-04-11 11:51 . 2008-04-11 20:25 <REP> d-------- C:\Hijackthis

2008-04-11 11:29 . 2008-04-11 11:29 <REP> d-------- C:\Program Files\Avira

2008-04-11 11:29 . 2008-04-11 11:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-04-10 15:43 . 2004-07-02 00:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll

2008-04-10 15:43 . 2004-07-02 00:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll

2008-04-10 15:43 . 2004-07-02 00:08 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll

2008-04-10 15:43 . 2004-07-02 00:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll

2008-04-10 15:43 . 2004-07-02 00:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll

2008-04-10 13:55 . 2008-04-10 14:00 147,456 --a------ C:\WINDOWS\system32\hqghumea.dll

2008-03-13 19:52 . 2008-03-13 19:52 <REP> d-------- C:\Program Files\iKlax Media

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-13 11:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-04-13 10:13 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-03-31 15:44 --------- d-----w C:\Program Files\Messenger Plus! Live

2008-03-10 08:48 --------- d-----w C:\Program Files\NBPROF

2008-03-05 14:10 67 ----a-w C:\popit.dat

2008-03-03 11:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2008-03-03 11:24 --------- d-----w C:\Program Files\Windows Live

2008-03-03 11:24 --------- d-----w C:\Program Files\MSN Messenger

.

 

------- Sigcheck -------

 

2003-05-29 11:49 1010176 40406985a32b55ecf89d91c320105b58 C:\WINDOWS\explorer.exe

2002-08-30 14:00 1017856 7d51fc25301dd78ab5dcb5fed701985c C:\WINDOWS\$NtUninstallKB820291$\explorer.exe

2003-05-29 11:49 1010176 1ae4750d8d6467d4e64262c1c195d90e C:\WINDOWS\Driver Cache\i386\explorer.exe

2004-08-20 01:09 1046016 6a83471b1e647b94e456674eecb0dd3e C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\explorer.exe

2003-05-29 11:49 1010176 f6bdafdfbb2a33d967cc86b0b49de880 C:\WINDOWS\system32\dllcache\explorer.exe

.

((((((((((((((((((((((((((((( snapshot_2008-04-12_20.27.29.45 )))))))))))))))))))))))))))))))))))))))))

.

- 2004-11-30 18:22:42 172,032 ----a-w C:\WINDOWS\$hf_mig$\KB873333\spuninst.exe

+ 2004-11-30 18:22:42 181,760 ----a-w C:\WINDOWS\$hf_mig$\KB873333\spuninst.exe

- 2004-11-30 12:46:52 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB873333\update\update.exe

+ 2004-11-30 12:46:52 676,352 ----a-w C:\WINDOWS\$hf_mig$\KB873333\update\update.exe

- 2004-10-14 08:36:22 172,032 ----a-w C:\WINDOWS\$hf_mig$\KB873339\spuninst.exe

+ 2004-10-14 08:36:22 181,760 ----a-w C:\WINDOWS\$hf_mig$\KB873339\spuninst.exe

- 2004-10-14 08:35:12 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB873339\update\update.exe

+ 2004-10-14 08:35:12 676,352 ----a-w C:\WINDOWS\$hf_mig$\KB873339\update\update.exe

- 2004-11-30 18:22:42 172,032 ----a-w C:\WINDOWS\$hf_mig$\KB885250\spuninst.exe

+ 2004-11-30 18:22:42 181,760 ----a-w C:\WINDOWS\$hf_mig$\KB885250\spuninst.exe

- 2004-11-30 12:46:52 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB885250\update\update.exe

+ 2004-11-30 12:46:52 676,352 ----a-w C:\WINDOWS\$hf_mig$\KB885250\update\update.exe

- 2004-10-14 09:36:22 172,032 ----a-w C:\WINDOWS\$hf_mig$\KB885835\spuninst.exe

+ 2004-10-14 09:36:22 181,760 ----a-w C:\WINDOWS\$hf_mig$\KB885835\spuninst.exe

- 2004-10-14 09:35:12 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB885835\update\update.exe

+ 2004-10-14 09:35:12 676,352 ----a-w C:\WINDOWS\$hf_mig$\KB885835\update\update.exe

- 2004-10-14 09:36:22 172,032 ----a-w C:\WINDOWS\$hf_mig$\KB885836\spuninst.exe

+ 2004-10-14 09:36:22 181,760 ----a-w C:\WINDOWS\$hf_mig$\KB885836\spuninst.exe

- 2004-10-14 09:35:12 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB885836\update\update.exe

+ 2004-10-14 09:35:12 676,352 ----a-w C:\WINDOWS\$hf_mig$\KB885836\update\update.exe

- 2004-10-14 08:36:22 172,032 ----a-w C:\WINDOWS\$hf_mig$\KB888113\spuninst.exe

+ 2004-10-14 08:36:22 181,760 ----a-w C:\WINDOWS\$hf_mig$\KB888113\spuninst.exe

- 2004-10-14 08:35:12 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB888113\update\update.exe

+ 2004-10-14 08:35:12 676,352 ----a-w C:\WINDOWS\$hf_mig$\KB888113\update\update.exe

- 2004-11-30 18:22:42 172,032 ----a-w C:\WINDOWS\$hf_mig$\KB888302\spuninst.exe

+ 2004-11-30 18:22:42 181,760 ----a-w C:\WINDOWS\$hf_mig$\KB888302\spuninst.exe

- 2004-11-30 12:46:52 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB888302\update\update.exe

+ 2004-11-30 12:46:52 676,352 ----a-w C:\WINDOWS\$hf_mig$\KB888302\update\update.exe

- 2004-11-30 18:22:42 172,032 ----a-w C:\WINDOWS\$hf_mig$\KB891781\spuninst.exe

+ 2004-11-30 18:22:42 181,760 ----a-w C:\WINDOWS\$hf_mig$\KB891781\spuninst.exe

- 2004-11-30 12:46:52 666,624 ----a-w C:\WINDOWS\$hf_mig$\KB891781\update\update.exe

+ 2004-11-30 12:46:52 676,352 ----a-w C:\WINDOWS\$hf_mig$\KB891781\update\update.exe

- 2005-07-07 17:27:08 30,720 ----a-w C:\WINDOWS\$hf_mig$\KB893756\update\arpidfix.exe

+ 2005-07-07 17:27:08 40,448 ----a-w C:\WINDOWS\$hf_mig$\KB893756\update\arpidfix.exe

- 2005-06-29 14:54:32 30,720 ----a-w C:\WINDOWS\$hf_mig$\KB896423\update\arpidfix.exe

+ 2005-06-29 14:54:32 40,448 ----a-w C:\WINDOWS\$hf_mig$\KB896423\update\arpidfix.exe

- 2005-02-24 19:35:26 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB896424\spmsg.dll

+ 2005-02-24 18:35:26 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB896424\spmsg.dll

- 2005-02-24 19:35:26 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB896424\spuninst.exe

+ 2005-02-24 18:35:26 213,216 ----a-w C:\WINDOWS\$hf_mig$\KB896424\spuninst.exe

- 2005-10-05 15:39:46 30,720 ----a-w C:\WINDOWS\$hf_mig$\KB896424\update\arpidfix.exe

+ 2005-10-05 14:39:46 40,448 ----a-w C:\WINDOWS\$hf_mig$\KB896424\update\arpidfix.exe

- 2005-02-24 19:35:26 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB896424\update\spcustom.dll

+ 2005-02-24 18:35:26 22,240 ----a-w C:\WINDOWS\$hf_mig$\KB896424\update\spcustom.dll

- 2005-02-24 19:35:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896424\update\update.exe

+ 2005-02-24 18:35:26 730,336 ----a-w C:\WINDOWS\$hf_mig$\KB896424\update\update.exe

- 2005-02-24 19:35:26 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB896424\update\updspapi.dll

+ 2005-02-24 18:35:26 395,488 ----a-w C:\WINDOWS\$hf_mig$\KB896424\update\updspapi.dll

- 2005-06-29 14:54:32 30,720 ----a-w C:\WINDOWS\$hf_mig$\KB899587\update\arpidfix.exe

+ 2005-06-29 14:54:32 40,448 ----a-w C:\WINDOWS\$hf_mig$\KB899587\update\arpidfix.exe

- 2005-06-29 14:54:32 30,720 ----a-w C:\WINDOWS\$hf_mig$\KB899588\update\arpidfix.exe

+ 2005-06-29 14:54:32 40,448 ----a-w C:\WINDOWS\$hf_mig$\KB899588\update\arpidfix.exe

- 2005-06-29 14:54:32 30,720 ----a-w C:\WINDOWS\$hf_mig$\KB899591\update\arpidfix.exe

+ 2005-06-29 14:54:32 40,448 ----a-w C:\WINDOWS\$hf_mig$\KB899591\update\arpidfix.exe

- 2005-09-26 15:36:24 30,720 ----a-w C:\WINDOWS\$hf_mig$\KB900725\update\arpidfix.exe

+ 2005-09-26 15:36:24 40,448 ----a-w C:\WINDOWS\$hf_mig$\KB900725\update\arpidfix.exe

- 2005-09-09 14:26:26 30,720 ----a-w C:\WINDOWS\$hf_mig$\KB901017\update\arpidfix.exe

+ 2005-09-09 14:26:26 40,448 ----a-w C:\WINDOWS\$hf_mig$\KB901017\update\arpidfix.exe

- 2005-07-25 17:21:18 30,720 ----a-w C:\WINDOWS\$hf_mig$\KB902400\update\arpidfix.exe

+ 2005-07-25 17:21:18 40,448 ----a-w C:\WINDOWS\$hf_mig$\KB902400\update\arpidfix.exe

- 2005-08-19 23:50:31 30,720 ----a-w C:\WINDOWS\$hf_mig$\KB905414\update\arpidfix.exe

+ 2005-08-19 23:50:31 40,448 ----a-w C:\WINDOWS\$hf_mig$\KB905414\update\arpidfix.exe

- 2005-08-22 16:01:30 30,720 ----a-w C:\WINDOWS\$hf_mig$\KB905749\update\arpidfix.exe

+ 2005-08-22 16:01:30 40,448 ----a-w C:\WINDOWS\$hf_mig$\KB905749\update\arpidfix.exe

- 2006-03-17 00:38:01 28,672 ----a-w C:\WINDOWS\$hf_mig$\KB908531\SP2GDR\verclsid.exe

+ 2006-03-17 00:38:01 38,400 ----a-w C:\WINDOWS\$hf_mig$\KB908531\SP2GDR\verclsid.exe

- 2006-03-17 01:05:35 28,672 ----a-w C:\WINDOWS\$hf_mig$\KB908531\SP2QFE\verclsid.exe

+ 2006-03-17 01:05:35 38,400 ----a-w C:\WINDOWS\$hf_mig$\KB908531\SP2QFE\verclsid.exe

- 2002-11-18 09:27:40 392,576 ----a-w C:\WINDOWS\Driver Cache\i386\mrxsmb.sys

+ 2006-05-05 09:31:04 433,152 ----a-w C:\WINDOWS\Driver Cache\i386\mrxsmb.sys

- 2003-04-24 08:16:44 1,896,448 ----a-w C:\WINDOWS\Driver Cache\i386\ntkrnlmp.exe

+ 2005-03-02 18:17:12 1,903,616 ----a-w C:\WINDOWS\Driver Cache\i386\ntkrnlmp.exe

- 2003-04-24 08:16:48 1,953,024 ----a-w C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe

+ 2005-03-02 18:17:17 1,959,424 ----a-w C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe

- 2003-04-24 08:16:50 1,925,120 ----a-w C:\WINDOWS\Driver Cache\i386\ntkrpamp.exe

+ 2005-03-02 18:17:25 1,932,288 ----a-w C:\WINDOWS\Driver Cache\i386\ntkrpamp.exe

- 2003-04-24 08:16:52 1,929,344 ----a-w C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe

+ 2005-03-02 18:17:33 2,044,416 ----a-w C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe

- 2008-04-12 11:11:14 8,302,592 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat

+ 2008-04-13 10:29:26 8,302,592 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat

- 2008-04-12 11:11:14 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat

+ 2008-04-13 10:29:26 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat

- 2002-06-12 02:47:40 24,576 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\aspnet_regiis.exe

+ 2002-06-12 02:47:40 36,864 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\aspnet_regiis.exe

- 2002-06-12 02:47:40 28,672 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\aspnet_wp.exe

+ 2002-06-12 02:47:40 40,960 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\aspnet_wp.exe

- 2002-06-12 12:54:20 94,208 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\CasPol.exe

+ 2002-06-12 12:54:20 106,496 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\CasPol.exe

- 2002-01-05 10:49:32 49,152 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\csc.exe

+ 2002-01-05 10:49:32 61,440 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\csc.exe

- 2002-01-05 02:32:56 61,440 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\gacutil.exe

+ 2002-01-05 02:32:56 73,728 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\gacutil.exe

- 2002-06-12 12:54:28 6,656 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\IEExec.exe

+ 2002-06-12 12:54:28 16,384 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\IEExec.exe

- 2002-01-05 03:32:50 180,224 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\ilasm.exe

+ 2002-01-05 03:32:50 192,512 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\ilasm.exe

- 2002-06-12 12:54:34 24,576 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\InstallUtil.exe

+ 2002-06-12 12:54:34 36,864 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\InstallUtil.exe

- 2002-06-12 12:54:36 40,960 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\jsc.exe

+ 2002-06-12 12:54:36 53,248 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\jsc.exe

- 2002-05-09 00:38:44 45,056 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\netfxupdate.exe

+ 2002-05-09 00:38:44 57,344 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\netfxupdate.exe

- 2002-01-05 03:32:52 143,360 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\ngen.exe

+ 2002-01-05 03:32:52 155,648 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\ngen.exe

- 2002-06-12 12:55:06 28,672 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\RegAsm.exe

+ 2002-06-12 12:55:06 40,960 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\RegAsm.exe

- 2002-06-12 20:44:26 11,264 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\RegSvcs.exe

+ 2002-06-12 20:44:26 20,992 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\RegSvcs.exe

- 2002-01-05 14:00:58 712,704 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\vbc.exe

+ 2002-01-05 14:00:58 724,992 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\vbc.exe

- 2004-10-14 09:36:22 172,032 ----a-w C:\WINDOWS\SoftwareDistribution\Download\08fcc408139b43fa0e9fa6d9360a7752\spuninst.exe

- 2004-10-14 09:35:12 666,624 ----a-w C:\WINDOWS\SoftwareDistribution\Download\08fcc408139b43fa0e9fa6d9360a7752\update\update.exe

- 2005-07-25 17:21:18 30,720 ----a-w C:\WINDOWS\SoftwareDistribution\Download\3188777c1d0f0fe2d51bfb880967bbb8\update\arpidfix.exe

- 2004-10-14 08:36:22 172,032 ----a-w C:\WINDOWS\SoftwareDistribution\Download\4c72f6556ac763ca9bc84c4cf674a87f\spuninst.exe

- 2004-10-14 08:35:12 666,624 ----a-w C:\WINDOWS\SoftwareDistribution\Download\4c72f6556ac763ca9bc84c4cf674a87f\update\update.exe

- 2004-08-19 23:10:03 14,336 ----a-w C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\svchost.exe

- 2004-08-19 23:10:04 506,368 ----a-w C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\winlogon.exe

- 2005-09-26 15:36:24 30,720 ----a-w C:\WINDOWS\SoftwareDistribution\Download\a20dc986c94132560aec16a0ce3c192a\update\arpidfix.exe

- 2005-10-05 14:39:46 30,720 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cbdc1787b6b277961f5fc0d18aa5c3d2\update\arpidfix.exe

- 2004-11-30 18:22:42 172,032 ----a-w C:\WINDOWS\SoftwareDistribution\Download\edcc3f7164a381fb0912c47bc6b94ca4\spuninst.exe

- 2004-11-30 12:46:52 666,624 ----a-w C:\WINDOWS\SoftwareDistribution\Download\edcc3f7164a381fb0912c47bc6b94ca4\update\update.exe

- 2002-08-30 12:00:00 1,022,464 ----a-w C:\WINDOWS\system32\BROWSEUI.DLL

+ 2006-09-04 06:24:39 1,027,584 ----a-w C:\WINDOWS\system32\BROWSEUI.DLL

- 2002-08-30 12:00:00 64,512 ----a-w C:\WINDOWS\system32\ciodm.dll

+ 2006-06-22 05:20:17 64,512 ----a-w C:\WINDOWS\system32\ciodm.dll

- 2008-04-12 18:22:44 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

+ 2008-04-13 11:46:47 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

- 2008-04-12 18:22:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2008-04-13 11:46:47 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

- 2008-04-12 18:22:44 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2008-04-13 11:46:47 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2008-04-13 11:01:09 40,448 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\K9EZCLEB\unpr[1].exe

+ 2008-04-12 20:35:45 40,704 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S12VKLIR\mixit[2].exe

- 2002-08-30 12:00:00 90,624 ----a-w C:\WINDOWS\system32\cscdll.dll

+ 2004-10-28 01:31:14 93,184 ----a-w C:\WINDOWS\system32\cscdll.dll

- 2002-08-30 12:00:00 1,022,464 ----a-w C:\WINDOWS\system32\dllcache\BROWSEUI.DLL

+ 2006-09-04 06:24:39 1,027,584 -c--a-w C:\WINDOWS\system32\dllcache\browseui.dll

- 2002-08-30 12:00:00 64,512 ----a-w C:\WINDOWS\system32\dllcache\ciodm.dll

+ 2006-06-22 05:20:17 64,512 -c--a-w C:\WINDOWS\system32\dllcache\ciodm.dll

- 2002-08-30 12:00:00 90,624 ----a-w C:\WINDOWS\system32\dllcache\cscdll.dll

+ 2004-10-28 01:31:14 93,184 -c--a-w C:\WINDOWS\system32\dllcache\cscdll.dll

- 2002-10-23 14:44:46 75,776 ----a-w C:\WINDOWS\system32\dllcache\DIRECTDB.DLL

+ 2006-02-27 11:31:38 75,776 -c--a-w C:\WINDOWS\system32\dllcache\DIRECTDB.DLL

- 2002-08-30 12:00:00 82,944 ----a-w C:\WINDOWS\system32\dllcache\fldrclnr.dll

+ 2004-08-20 21:53:32 82,944 -c--a-w C:\WINDOWS\system32\dllcache\fldrclnr.dll

- 2002-08-30 12:00:00 250,368 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll

+ 2006-01-02 22:39:04 260,608 -c--a-w C:\WINDOWS\system32\dllcache\gdi32.dll

- 2002-08-30 12:00:00 77,850 ----a-w C:\WINDOWS\system32\dllcache\hlink.dll

+ 2006-07-21 08:32:15 72,704 -c--a-w C:\WINDOWS\system32\dllcache\hlink.dll

- 2003-01-30 14:18:40 592,384 ----a-w C:\WINDOWS\system32\dllcache\INETCOMM.DLL

+ 2006-02-27 11:31:54 596,480 -c--a-w C:\WINDOWS\system32\dllcache\INETCOMM.DLL

- 2003-03-26 14:11:00 50,176 ----a-w C:\WINDOWS\system32\dllcache\INETRES.DLL

+ 2006-02-27 12:26:06 50,688 -c--a-w C:\WINDOWS\system32\dllcache\INETRES.DLL

- 2002-08-30 12:00:00 70,144 ----a-w C:\WINDOWS\system32\dllcache\INSENG.DLL

+ 2004-12-07 18:17:32 70,144 -c--a-w C:\WINDOWS\system32\dllcache\INSENG.DLL

- 2002-08-30 12:00:00 995,328 ----a-w C:\WINDOWS\system32\dllcache\kernel32.dll

+ 2006-07-05 10:54:06 993,792 -c--a-w C:\WINDOWS\system32\dllcache\kernel32.dll

- 2002-08-30 12:00:00 15,360 ----a-w C:\WINDOWS\system32\dllcache\linkinfo.dll

+ 2005-09-01 01:50:41 16,384 -c--a-w C:\WINDOWS\system32\dllcache\linkinfo.dll

- 2002-08-30 12:00:00 678,400 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll

+ 2004-10-28 01:31:14 688,640 -c--a-w C:\WINDOWS\system32\dllcache\lsasrv.dll

- 2002-08-30 12:00:00 35,328 ----a-w C:\WINDOWS\system32\dllcache\mf3216.dll

+ 2004-03-30 01:49:43 36,864 -c--a-w C:\WINDOWS\system32\dllcache\mf3216.dll

- 2002-08-30 12:00:00 359,936 ----a-w C:\WINDOWS\system32\dllcache\msdtcprx.dll

+ 2006-03-01 19:45:35 368,640 -c--a-w C:\WINDOWS\system32\dllcache\msdtcprx.dll

- 2002-08-30 12:00:00 869,376 ----a-w C:\WINDOWS\system32\dllcache\msdtctm.dll

+ 2006-03-01 19:45:35 974,336 -c--a-w C:\WINDOWS\system32\dllcache\msdtctm.dll

- 2002-08-30 12:00:00 151,040 ----a-w C:\WINDOWS\system32\dllcache\msdtcuiu.dll

+ 2006-03-01 19:45:35 150,528 -c--a-w C:\WINDOWS\system32\dllcache\msdtcuiu.dll

- 2003-07-13 14:09:40 2,793,472 ----a-w C:\WINDOWS\system32\dllcache\MSHTML.DLL

+ 2006-06-30 08:52:24 2,703,872 -c--a-w C:\WINDOWS\system32\dllcache\MSHTML.DLL

- 2002-10-23 14:51:14 44,032 ----a-w C:\WINDOWS\system32\dllcache\MSIDENT.DLL

+ 2006-02-27 12:26:06 44,032 -c--a-w C:\WINDOWS\system32\dllcache\MSIDENT.DLL

- 2002-10-23 14:51:14 66,560 ----a-w C:\WINDOWS\system32\dllcache\MSIMN.EXE

+ 2006-02-27 12:26:06 66,560 -c--a-w C:\WINDOWS\system32\dllcache\MSIMN.EXE

- 2003-01-13 13:22:18 1,174,528 ----a-w C:\WINDOWS\system32\dllcache\MSOE.DLL

+ 2006-02-27 11:32:00 1,176,064 -c--a-w C:\WINDOWS\system32\dllcache\MSOE.DLL

- 2002-10-23 14:51:14 228,864 ----a-w C:\WINDOWS\system32\dllcache\MSOEACCT.DLL

+ 2006-02-27 12:26:06 229,376 -c--a-w C:\WINDOWS\system32\dllcache\MSOEACCT.DLL

- 2003-03-17 08:22:22 2,535,424 ----a-w C:\WINDOWS\system32\dllcache\MSOERES.DLL

+ 2006-02-27 12:26:06 2,542,592 -c--a-w C:\WINDOWS\system32\dllcache\MSOERES.DLL

- 2002-10-23 14:44:44 91,136 ----a-w C:\WINDOWS\system32\dllcache\MSOERT2.DLL

+ 2006-02-27 11:31:36 91,136 -c--a-w C:\WINDOWS\system32\dllcache\MSOERT2.DLL

- 2002-08-30 12:00:00 61,440 ----a-w C:\WINDOWS\system32\dllcache\mtxclu.dll

+ 2006-03-01 19:45:35 64,512 -c--a-w C:\WINDOWS\system32\dllcache\mtxclu.dll

- 2002-08-30 12:00:00 83,968 ----a-w C:\WINDOWS\system32\dllcache\mtxoci.dll

+ 2006-03-01 19:45:35 83,456 -c--a-w C:\WINDOWS\system32\dllcache\mtxoci.dll

- 2002-08-30 12:00:00 309,248 ----a-w C:\WINDOWS\system32\dllcache\netapi32.dll

+ 2006-07-14 15:56:54 307,200 -c--a-w C:\WINDOWS\system32\dllcache\netapi32.dll

- 2002-10-23 14:51:20 93,184 ----a-w C:\WINDOWS\system32\dllcache\OEIMPORT.DLL

+ 2006-02-27 12:26:06 93,184 -c--a-w C:\WINDOWS\system32\dllcache\OEIMPORT.DLL

- 2002-10-23 14:51:20 66,048 ----a-w C:\WINDOWS\system32\dllcache\OEMIG50.EXE

+ 2006-02-27 12:26:06 66,048 -c--a-w C:\WINDOWS\system32\dllcache\OEMIG50.EXE

- 2002-10-23 14:51:20 32,256 ----a-w C:\WINDOWS\system32\dllcache\OEMIGLIB.DLL

+ 2006-02-27 12:26:08 32,256 -c--a-w C:\WINDOWS\system32\dllcache\OEMIGLIB.DLL

- 2002-08-30 12:00:00 1,354,240 ----a-w C:\WINDOWS\system32\dllcache\query.dll

+ 2006-06-22 05:20:18 1,355,264 -c--a-w C:\WINDOWS\system32\dllcache\query.dll

- 2002-08-30 12:00:00 163,328 ----a-w C:\WINDOWS\system32\dllcache\rdbss.sys

+ 2006-05-05 09:40:31 166,656 -c--a-w C:\WINDOWS\system32\dllcache\rdbss.sys

- 2003-07-13 14:09:42 1,338,880 ----a-w C:\WINDOWS\system32\dllcache\SHDOCVW.DLL

+ 2006-09-04 06:24:39 1,351,680 -c--a-w C:\WINDOWS\system32\dllcache\shdocvw.dll

- 2003-06-11 11:47:30 8,297,472 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll

+ 2006-07-13 13:52:24 8,410,112 -c--a-w C:\WINDOWS\system32\dllcache\shell32.dll

- 2003-07-13 14:09:44 395,776 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll

+ 2005-08-31 16:50:42 409,600 -c--a-w C:\WINDOWS\system32\dllcache\SHLWAPI.DLL

- 2002-08-30 12:00:00 116,736 ----a-w C:\WINDOWS\system32\dllcache\shsvcs.dll

+ 2004-10-28 01:31:14 117,248 -c--a-w C:\WINDOWS\system32\dllcache\shsvcs.dll

- 2002-08-30 12:00:00 87,040 ----a-w C:\WINDOWS\system32\dllcache\srvsvc.dll

+ 2004-12-07 19:35:12 79,872 -c--a-w C:\WINDOWS\system32\dllcache\srvsvc.dll

- 2002-08-30 12:00:00 678,400 ----a-w C:\WINDOWS\system32\dllcache\sxs.dll

+ 2004-08-20 21:53:32 704,512 -c--a-w C:\WINDOWS\system32\dllcache\sxs.dll

- 2003-07-13 14:09:44 485,888 ----a-w C:\WINDOWS\system32\dllcache\URLMON.DLL

+ 2006-08-31 05:56:36 463,872 -c--a-w C:\WINDOWS\system32\dllcache\URLMON.DLL

- 2002-11-22 10:29:40 529,920 ----a-w C:\WINDOWS\system32\dllcache\user32.dll

+ 2005-03-02 18:21:36 562,176 -c--a-w C:\WINDOWS\system32\dllcache\user32.dll

- 2002-10-23 14:51:20 52,736 ----a-w C:\WINDOWS\system32\dllcache\WAB.EXE

+ 2006-02-27 12:26:08 52,736 -c--a-w C:\WINDOWS\system32\dllcache\WAB.EXE

- 2002-10-23 14:51:20 462,848 ----a-w C:\WINDOWS\system32\dllcache\WAB32.DLL

+ 2006-03-16 14:39:28 465,408 -c--a-w C:\WINDOWS\system32\dllcache\WAB32.DLL

- 2002-10-23 14:51:20 30,720 ----a-w C:\WINDOWS\system32\dllcache\WABFIND.DLL

+ 2006-02-27 12:26:08 30,720 -c--a-w C:\WINDOWS\system32\dllcache\WABFIND.DLL

- 2002-10-23 14:51:20 77,824 ----a-w C:\WINDOWS\system32\dllcache\WABIMP.DLL

+ 2006-02-27 12:26:08 77,824 -c--a-w C:\WINDOWS\system32\dllcache\WABIMP.DLL

- 2002-10-23 14:44:46 37,376 ----a-w C:\WINDOWS\system32\dllcache\WABMIG.EXE

+ 2006-02-27 11:31:42 37,376 -c--a-w C:\WINDOWS\system32\dllcache\WABMIG.EXE

- 2002-11-22 10:29:38 1,694,592 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys

+ 2005-10-06 03:16:55 1,799,808 -c--a-w C:\WINDOWS\system32\dllcache\win32k.sys

- 2002-08-30 12:00:00 603,136 ----a-w C:\WINDOWS\system32\dllcache\WININET.DLL

+ 2006-06-23 11:28:30 581,120 -c--a-w C:\WINDOWS\system32\dllcache\WININET.DLL

- 2002-11-22 10:29:36 273,408 ----a-w C:\WINDOWS\system32\dllcache\winsrv.dll

+ 2005-09-01 01:50:41 278,528 -c--a-w C:\WINDOWS\system32\dllcache\winsrv.dll

- 2002-11-18 09:27:40 392,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys

+ 2006-05-05 09:31:04 433,152 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys

- 2002-08-30 12:00:00 163,328 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys

+ 2006-05-05 09:40:31 166,656 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys

- 2002-08-30 12:00:00 82,944 ----a-w C:\WINDOWS\system32\fldrclnr.dll

+ 2004-08-20 21:53:32 82,944 ----a-w C:\WINDOWS\system32\fldrclnr.dll

- 2008-04-09 17:13:43 200,144 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT

+ 2008-04-13 10:26:33 200,144 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT

- 2002-08-30 12:00:00 250,368 ----a-w C:\WINDOWS\system32\gdi32.dll

+ 2006-01-02 22:39:04 260,608 ----a-w C:\WINDOWS\system32\gdi32.dll

- 2002-08-30 12:00:00 77,850 ----a-w C:\WINDOWS\system32\hlink.dll

+ 2006-07-21 08:32:15 72,704 ----a-w C:\WINDOWS\system32\hlink.dll

- 2002-08-30 12:00:00 497,152 ----a-w C:\WINDOWS\system32\hypertrm.dll

+ 2004-11-17 17:57:39 500,224 ----a-w C:\WINDOWS\system32\hypertrm.dll

- 2003-01-30 14:18:40 592,384 ----a-w C:\WINDOWS\system32\INETCOMM.DLL

+ 2006-02-27 11:31:54 596,480 ----a-w C:\WINDOWS\system32\INETCOMM.DLL

- 2003-03-26 14:11:00 50,176 ----a-w C:\WINDOWS\system32\INETRES.DLL

+ 2006-02-27 12:26:06 50,688 ----a-w C:\WINDOWS\system32\INETRES.DLL

- 2002-08-30 12:00:00 70,144 ----a-w C:\WINDOWS\system32\INSENG.DLL

+ 2004-12-07 18:17:32 70,144 ----a-w C:\WINDOWS\system32\INSENG.DLL

- 2002-08-30 12:00:00 995,328 ----a-w C:\WINDOWS\system32\kernel32.dll

+ 2006-07-05 10:54:06 993,792 ----a-w C:\WINDOWS\system32\kernel32.dll

- 2002-08-30 12:00:00 15,360 ----a-w C:\WINDOWS\system32\linkinfo.dll

+ 2005-09-01 01:50:41 16,384 ----a-w C:\WINDOWS\system32\linkinfo.dll

- 2002-08-30 12:00:00 678,400 ----a-w C:\WINDOWS\system32\lsasrv.dll

+ 2004-10-28 01:31:14 688,640 ----a-w C:\WINDOWS\system32\lsasrv.dll

- 2002-08-30 12:00:00 35,328 ----a-w C:\WINDOWS\system32\mf3216.dll

+ 2004-03-30 01:49:43 36,864 ----a-w C:\WINDOWS\system32\mf3216.dll

- 2002-08-30 12:00:00 359,936 ----a-w C:\WINDOWS\system32\msdtcprx.dll

+ 2006-03-01 19:45:35 368,640 ----a-w C:\WINDOWS\system32\msdtcprx.dll

- 2002-08-30 12:00:00 869,376 ----a-w C:\WINDOWS\system32\msdtctm.dll

+ 2006-03-01 19:45:35 974,336 ----a-w C:\WINDOWS\system32\msdtctm.dll

- 2002-08-30 12:00:00 151,040 ----a-w C:\WINDOWS\system32\msdtcuiu.dll

+ 2006-03-01 19:45:35 150,528 ----a-w C:\WINDOWS\system32\msdtcuiu.dll

- 2003-07-13 14:09:40 2,793,472 ----a-w C:\WINDOWS\system32\MSHTML.DLL

+ 2006-06-30 08:52:24 2,703,872 ----a-w C:\WINDOWS\system32\MSHTML.DLL

- 2002-10-23 14:51:14 44,032 ----a-w C:\WINDOWS\system32\MSIDENT.DLL

+ 2006-02-27 12:26:06 44,032 ----a-w C:\WINDOWS\system32\MSIDENT.DLL

- 2002-10-23 14:51:14 228,864 ----a-w C:\WINDOWS\system32\MSOEACCT.DLL

+ 2006-02-27 12:26:06 229,376 ----a-w C:\WINDOWS\system32\MSOEACCT.DLL

- 2002-10-23 14:44:44 91,136 ----a-w C:\WINDOWS\system32\MSOERT2.DLL

+ 2006-02-27 11:31:36 91,136 ----a-w C:\WINDOWS\system32\MSOERT2.DLL

- 2002-08-30 12:00:00 61,440 ----a-w C:\WINDOWS\system32\mtxclu.dll

+ 2006-03-01 19:45:35 64,512 ----a-w C:\WINDOWS\system32\mtxclu.dll

- 2002-08-30 12:00:00 83,968 ----a-w C:\WINDOWS\system32\mtxoci.dll

+ 2006-03-01 19:45:35 83,456 ----a-w C:\WINDOWS\system32\mtxoci.dll

- 2002-08-30 12:00:00 309,248 ----a-w C:\WINDOWS\system32\netapi32.dll

+ 2006-07-14 15:56:54 307,200 ----a-w C:\WINDOWS\system32\netapi32.dll

- 2003-04-24 08:16:48 1,953,024 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe

+ 2005-03-02 18:17:17 1,959,424 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe

- 2003-04-24 08:16:52 1,929,344 ----a-w C:\WINDOWS\system32\ntoskrnl.exe

+ 2005-03-02 18:17:33 2,044,416 ----a-w C:\WINDOWS\system32\ntoskrnl.exe

- 2001-11-02 14:10:18 163,840 ----a-w C:\WINDOWS\system32\PhotoImpression Screen Saver.scr

+ 2001-11-02 14:10:18 176,128 ----a-w C:\WINDOWS\system32\PhotoImpression Screen Saver.scr

- 2002-08-30 12:00:00 1,354,240 ----a-w C:\WINDOWS\system32\query.dll

+ 2006-06-22 05:20:18 1,355,264 ----a-w C:\WINDOWS\system32\query.dll

- 2003-07-13 14:09:42 1,338,880 ----a-w C:\WINDOWS\system32\SHDOCVW.DLL

+ 2006-09-04 06:24:39 1,351,680 ----a-w C:\WINDOWS\system32\SHDOCVW.DLL

- 2003-06-11 11:47:30 8,297,472 ----a-w C:\WINDOWS\system32\shell32.dll

+ 2006-07-13 13:52:24 8,410,112 ----a-w C:\WINDOWS\system32\shell32.dll

- 2003-07-13 14:09:44 395,776 ----a-w C:\WINDOWS\system32\shlwapi.dll

+ 2005-09-01 01:50:41 409,600 ----a-w C:\WINDOWS\system32\SHLWAPI.DLL

- 2002-08-30 12:00:00 116,736 ----a-w C:\WINDOWS\system32\shsvcs.dll

+ 2004-10-28 01:31:14 117,248 ----a-w C:\WINDOWS\system32\shsvcs.dll

- 2005-06-28 08:20:24 13,536 ------w C:\WINDOWS\system32\spmsg.dll

+ 2005-10-12 23:18:45 15,072 ------w C:\WINDOWS\system32\spmsg.dll

- 2002-08-30 12:00:00 87,040 ----a-w C:\WINDOWS\system32\srvsvc.dll

+ 2004-12-07 19:35:12 79,872 ----a-w C:\WINDOWS\system32\srvsvc.dll

- 2002-08-30 12:00:00 678,400 ----a-w C:\WINDOWS\system32\sxs.dll

+ 2004-08-20 21:53:32 704,512 ----a-w C:\WINDOWS\system32\sxs.dll

- 2003-07-13 14:09:44 485,888 ----a-w C:\WINDOWS\system32\URLMON.DLL

+ 2006-08-31 05:56:36 463,872 ----a-w C:\WINDOWS\system32\URLMON.DLL

- 2002-11-22 10:29:40 529,920 ----a-w C:\WINDOWS\system32\user32.dll

+ 2005-03-02 18:21:36 562,176 ----a-w C:\WINDOWS\system32\user32.dll

- 2002-11-22 10:29:38 1,694,592 ----a-w C:\WINDOWS\system32\win32k.sys

+ 2005-10-06 03:16:55 1,799,808 ----a-w C:\WINDOWS\system32\win32k.sys

- 2002-08-30 12:00:00 603,136 ----a-w C:\WINDOWS\system32\WININET.DLL

+ 2006-06-23 11:28:30 581,120 ----a-w C:\WINDOWS\system32\WININET.DLL

- 2002-11-22 10:29:36 273,408 ----a-w C:\WINDOWS\system32\winsrv.dll

+ 2005-09-01 01:50:41 278,528 ----a-w C:\WINDOWS\system32\winsrv.dll

- 2004-06-30 15:00:00 185,344 ----a-w C:\WINDOWS\system32\xpob2res.dll

+ 2006-05-19 08:51:32 185,856 ----a-w C:\WINDOWS\system32\xpob2res.dll

- 2002-09-24 07:09:26 487,936 ----a-w C:\WINDOWS\system32\xpsp2res.dll

+ 2006-08-25 09:14:54 613,888 ----a-w C:\WINDOWS\system32\xpsp2res.dll

+ 2006-08-25 15:54:02 925,184 ----a-w C:\WINDOWS\WinSxS\InstallTemp\465834\comctl32.dll

.

-- Snapshot reset to current date --

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-30 14:00 23040]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PCTVOICE"="pctspk.exe" [2002-03-10 15:29 176128 C:\WINDOWS\system32\pctspk.exe]

"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-06-14 23:32 139264]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-06-14 23:32 557056]

"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 167936]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-11 11:37 262184]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 14:00 23040]

"JavaCore"="C:\Program Files\\JavaCore\\JavaCore.exe" [ ]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

ImageMixer for HDD Camcorder.lnk - C:\Program Files\PIXELA\ImageMixer for HDD Camcorder\IMx3Launcher.exe [2007-06-29 10:51:17 1884160]

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 10:15:56 77876]

Moniteur WiFi OLITEC.exe.lnk - C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe [2007-12-18 00:31:51 925696]

 

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]

R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 13:04]

R3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;C:\WINDOWS\System32\DRIVERS\MRVW225.sys [2007-05-11 16:36]

S2 R54G Wireless Service;R54G Wireless Service;C:\Program Files\Wireless 802.11g Monitor\WLService.exe []

S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-10-16 11:13]

S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\System32\DRIVERS\fbxusb.sys [2003-12-31 12:35]

S3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\WINDOWS\System32\svchost.exe [2002-08-30 14:00]

S3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\System32\DRIVERS\rt2571.sys [2004-05-07 14:47]

 

.

**************************************************************************

 

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-13 14:02:30

Windows 5.1.2600 Service Pack 1 NTFS

 

detected NTDLL code modification:

ZwOpenFile

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-04-13 14:03:26

ComboFix-quarantined-files.txt 2008-04-13 12:03:09

ComboFix2.txt 2008-04-12 19:38:55

ComboFix3.txt 2008-04-12 18:27:59

ComboFix4.txt 2008-04-12 15:27:24

ComboFix5.txt 2008-04-12 10:59:21

Pre-Run: 9,413,967,872 octets libres

Post-Run: 9,389,146,112 octets libres

.

2008-04-13 08:00:21 --- E O F ---

 

 

Suivi du rapport HJT

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:13:27, on 13/04/2008

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\pctspk.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\PIXELA\ImageMixer for HDD Camcorder\IMx3Launcher.exe

C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: ImageMixer for HDD Camcorder.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ?

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1207829131775

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe (file missing)

 

--

End of file - 5011 bytes

 

 

Je voulais juste ajouter que mon Pc ne cesse de se bloquer : si je clique sur un programme, le sablier se met à côté de la souris mais il ne se lance pas, quand je clique sur démarrer - arrêter, la fenêtre habituelle ne s'ouvre pas et je n'ai pas d'autre choix que de reseter pour pouvoir faire quelque chose.

Par contre, petit plus, je ne pense plus avoir de fenêtre intempestive quand je vais sur le net.

Modifié le 13 avril 2008 par dydeline

[dydeline]

Je crois que je vais pêter un cable .... voici ce qui se passe quand je lance le fichier mwavscan.exe :

une jolie petite fenêtre s'ouvre intitulée : "Escan Antivirus Toolkit Utility" et contient le message : "Some of MWAV.EXE infected by virus !!! Try again..."

 

Au secouuuuuurs...

 

Remarque : quand j'ai dézippé le fichier, il a pas pu se lancer, le Pc a planté avant : ça peut venir de ça ?

Modifié le 13 avril 2008 par dydeline

[oGu]

Re!

 

Le message qui fait rebooter ton PC est-il le suivant:

 

 

Si oui, tu es infectée par Sasser, ce qui est un sacré tour de force car ce virus date du 13/04/04! 4 ans!!

 

On va t'en débarrasser afin que tu puisses bosser tranquile:

 

• Télécharge ce patch sur ton bureau:
   
  http://securityresponse.symantec.com/avcenter/FxSasser.exe
   
   
  
  
• Lance-le et clique sur "scan"
  
• J'ignore comment se comporte le fix s'il trouve Sasser, je n'avais même pas de PC à cette époque! Laisse-toi guider, cela ne doit pas être difficile.
  
• Poste ensuite le rapport fourni, il se trouvera sur ton bureau
  

 

 

Au fait pourquoi n'as-tu pas fait, jusqu'alors, les mises à jour de Windows??

 

 

 

 

 

 

 

 

Autrement, les scans ont fait du bon travail, bien qu'encore insuffisant, mais je crains vraiment que tu sois infectée par Virut, les symptômes sont là...

En attendant le scan antivirus, il faut nettoyer le cache IE:

 

• Menu "démarrer"
  
• Clique sur "exécuter"
  
• Copie-colle cette ligne dans l'invite et valide avec "ok":
   
  C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5
   
  
• Une fenêtre s'ouvre: supprime tout ce qui se trouve dedans.
  

 

 

 

Il faut à tout prix que tu scannes ta machine pour que je m'en assure, car si c'est le cas, inutile d'aller plus loi, et nous mettrons notre énergie sur le formatage!!

 

On va procéder avec un scan en ligne, ça va peut-être passer, vu que cela fonctionne avec un activeX et non un exe...

 

Essaie d'abord le scan Kasperky, si échec tourne-toi vers le scan ESET NOD32.

 

KASPERSKY

 

• 
  
• Clique sur cette image:
   
  
  
  
• Puis lance le scan en cliquant sur ce bouton en bas de page:
   
  
  
• Accepte la licence en cliquant sur "J'accepte" puis laisse-toi guider:
   
  
  
• Puis quand le scan se termine, poste le rapport généré
  

 

 

ESET

 

Cliquer sur cette image:

 

• Cocher la case YES, I accept the Terms Of Use
  
• Cliquer sur le bouton Start
  
• Cliquer ensuite sur le bouton Install
  
• Clique sur Start
  
• Le scanner va se mettre à jour.
  
• Ne pas cocher la case Remove found threats
  
• Clique sur le bouton Scan
  
• Le scan va se lancer:
  
• Lorsque le scan s'achève, cliquer sur le menu Details
  
• Copier/coller le contenu du rapport généré:
  il se trouve ici > C:\Program Files\EsetOnlineScanner et se nomme log.txt
  

Modifié le 13 avril 2008 par oGu

[dydeline]

alors, c'est bien le message que j'ai, avec des fois le code 128 au lieu du code à plein de chiffres, mais le scan que je viens de faire en suivant ton lien me dit que sasser n'a pas été trouvé

 

Ben, concernant les MAJ de windows, elles étaient en automatique, alors je pige pas pourquoi elles se sont pas téléchargées... J'ai pas eu accès à internet avec ce PC pendant quelques mois mais depuis septembre, je n'y vais qu'avec celui-là donc je comprends pas du tout le pourquoi du comment...

 

J'enchaine avec la suite...

 

EDIT : alors, impossible de vider tout le cache de IE5 : un fichier index.bat résiste.

Modifié le 13 avril 2008 par dydeline

[oGu]

alors, c'est bien le message que j'ai, avec des fois le code 128 au lieu du code à plein de chiffres, mais le scan que je viens de faire en suivant ton lien me dit que sasser n'a pas été trouvé

 

Les mystères de l'informatique!

Je trouvais bizarre aussi qu'il n'y ait pas de chargement de Sasser dans le registre, mais bon...Peut-être est-ce un reste du ver, ou bien je ne sais quoi (c'est probablement ça d'ailleurs!)

 

 

Ben, concernant les MAJ de windows, elles étaient en automatique, alors je pige pas pourquoi elles se sont pas téléchargées...

 

Ta version de XP est-elle légale, avec la clé et tout et tout??

Parce que là, tu as plusieurs années de retard dans les mises à jour, du coup tu n'as pas de pare-feu, des failles sécuritaires aprtout, et tu surfes avec le plus mauvais navigateur de la création: IE6, qui laisse tout passer...

 

 

 

EDIT : alors, impossible de vider tout le cache de IE5 : un fichier index.bat résiste.

 

Pas grave pour l'index.dat: ce que tu peux faire: ouvrir la page comme indiqué, puis ouvrir chaque dossier (avec nom aléatoire genre FTYIP98N) et supprimer son contenu, en laissant l'index.dat.

 

 

Mais il me faut ABSOLUMENT le rapport Kaspersky ou ESET !

[dydeline]

Théoriquement, c'est une version légale de Windows, achetée avec le Pc, mais on a percuté récement qu'on avait pas le CD au cas où... alors, maintenant, je commence à douter...

 

En fait je surfe avec Firefox, mais je sais pas si ça change grand'chose...

 

J'ai déjà tenté 2 analyses avec Kapersky : la première plantée au bout de 40 minutes de scan, 50% d'analyse, 4 virus trouvés et plus de 600 fichiers infectés..., la deuxième, il a passé 10 minutes sur le fameux fichier delete items.imm de l'autre jour, alors quà la première, il l' a passé sans problème. J'ai voulu stopper l'analyse et le PC a replanté...

Je tente un 3e essai et si ça marche toujours pas, je fais avec ESET.

 

A plus tard

[oGu]

Théoriquement, c'est une version légale de Windows, achetée avec le Pc, mais on a percuté récement qu'on avait pas le CD au cas où... alors, maintenant, je commence à douter...

 

Les CD sont de plus en plus rarement livrés avec les machines. N'as-tu pas, au moins, un CD dit "de restauration"?

 

En fait je surfe avec Firefox, mais je sais pas si ça change grand'chose...

 

Si, ça change beaucoup de choses (en bien!) au niveau de la sécurité! Etrangement, Firefox n'apparaît jamais dans les processus actifs sur ton rapport, c'est pour ça que j'ai pensé que tu surfais sous IE...

 

600 fichiers infectés.

 

Mouais, ça ressemble très fort à du Virut: ces 600 fichiers doivent correspondre entre autres à tous tes exe et à leur clône dans le cache dll...Si ESET échoue aussi, on pourra envoyer un échantillon d'exe se faire scanner par VirusTotal voir s'il retrouve du Virut comme la dernière fois.

[dydeline]

Je n'ai pas non plus de CD de restauration , le Pc a été acheté en 2003, décembre me semble-t-il..;

 

3e tentative ratée à cause du PC qui se bloque, voici où j'en étais:

Analyse 48%

Total des fichiers analysés : 53764

Nombre de virus trouvés : 4

Nombre d'objets infectés : 3255

Nombre d'objets suspects : 0

Durée 58minutes 35 secondes

 

Fichier scanné à ce moment là : C:\WINDOWS\SoftwareDistribution\Down...\0ccc3de7...\conf.chm

 

 

Je laisse tomber Kapersky et je tente ESET. C'est parti !!!!

 

 

Je sais pas si ça va marcher parce que le PC plante aléatoirement... je réessaierai jusqu'à ce que ça marche mais quand il reste inactif un certain temps, ça plante : plus rien n erépond , ni la souris, ni les touches du clavier...

Modifié le 13 avril 2008 par dydeline