Résolu log suite probléme spybot

jimmy44

Posté(e) le 12 octobre 2008

- Signaler

Posté(e) le 12 octobre 2008 (modifié)

Bonsoir

Tout d'abord Grand merci à Zonk pour sa réponse

je joins le log ... je n'ai éxécuté aucune action ...

j'attends vos conseils éclairés ... tout en vous remerciant d'avance de votre support

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:37:12, on 12/10/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\SPAMfighter\sfus.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\DNA\btdna.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\LVComsX.exe

C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://http//www.skynet.be

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=ZillaPopupKiller:8100

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: Traducteur - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\PRMT6\PRMTIE\prmtie.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--642918639.dll

O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll

O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

O4 - HKLM\..\Run: [30dec9a6] rundll32.exe "C:\WINDOWS\system32\uxwnxmlm.dll",b

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT6\PRMTIE\prmtie5.htm

O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT6\PRMTIE\prmtie5.htm

O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT6\PRMTIE\options.htm

O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT6\PRMTIE\options.htm

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...wlscbase370.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O20 - AppInit_DLLs: qsfpna.dll

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE

O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--

End of file - 9337 bytes

Merci de votre bonne attention .

Modifié le 13 octobre 2008 par jimmy44

Citer

Apollo

Posté(e) le 12 octobre 2008

- Signaler

Posté(e) le 12 octobre 2008

Bonsoir.

Voici quelques renseignements utiles avant de commencer:

*

Comment participer à un forum
*Retrouver ses messages et activer la notification par email

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement

Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection !

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

Déroule la liste des instructions ci-dessous :

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

N.B.:

- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

Si SDfix ne se lançait pas:

- Démarrer/Exécuter

- Copie/colle ceci:

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

-Clique sur ok, et valide.

-Redémarre et essaie de nouveau de lancer SDfix.

Poste le rapport puis un nouveau log Hijackthis que tu auras fait après la fin du travail de SDFix au reboot.

@++

Citer

jimmy44

Posté(e) le 12 octobre 2008

Auteur

- Signaler

Posté(e) le 12 octobre 2008

Merci pour le support voici le apport Sdfix et le Hijackthis_bis SDFix: Version 1.234

Run by Administrateur on dim. 12/10/2008 at 22:48

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Checking Services :

Restoring Default Security Values

Restoring Default Hosts File

Rebooting

Checking Files :

No Trojan Files Found

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat - Contains Links to Malware Sites! - Deleted

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat - Contains Links to Malware Sites! - Deleted

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-12 22:56:22

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:2d,ad,2c,57,98,49,be,ee,e6,48,6a,e9,bb,f6,5d,a4,95,29,1c,0a,e5,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:2df9c43f

"s2"=dword:110480d0

"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:2d,ad,2c,57,98,49,be,ee,e6,48,6a,e9,bb,f6,5d,a4,95,29,1c,0a,e5,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CC50E42BFF647874BB8BC55D61FA1B81\Usage]

"Complete"=dword:394c0aaf

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{716A82D5-2A3E-4751-614B-7A17C5E3CE9F}]

"facibgogogim"=hex:6d,62,68,69,70,66,70,69,6a,61,6b,6d,6b,6f,6f,61,68,6f,69,6b,65,..

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"="C:\\Program Files\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe:*:Disabled:javaw"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"

"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program Files\\Gbox Share Control\\GboxSC.exe"="C:\\Program Files\\Gbox Share Control\\GboxSC.exe:LocalSubNet:Enabled:Gbox Share Control"

"C:\\Program Files\\RayV\\RayV\\RayV.exe"="C:\\Program Files\\RayV\\RayV\\RayV.exe:*:Enabled:RayV"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :

Files with Hidden Attributes :

Mon 28 Jan 2008 24 ..SH. --- "C:\WINDOWS\SBA2F92CF.tmp"

Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"

Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"

Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"

Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"

Fri 20 Aug 2004 61,440 ...HR --- "C:\WINDOWS\ie7\admparse.dll"

Fri 20 Aug 2004 101,888 ...HR --- "C:\WINDOWS\ie7\advpack.dll"

Fri 20 Aug 2004 35,328 ...HR --- "C:\WINDOWS\ie7\corpol.dll"

Fri 2 Jun 2006 33,792 ...HR --- "C:\WINDOWS\ie7\custsat.dll"

Wed 22 Aug 2007 357,888 ...HR --- "C:\WINDOWS\ie7\dxtmsft.dll"

Wed 22 Aug 2007 205,312 ...HR --- "C:\WINDOWS\ie7\dxtrans.dll"

Wed 22 Aug 2007 55,808 ...HR --- "C:\WINDOWS\ie7\extmgr.dll"

Fri 20 Aug 2004 38,912 ...HR --- "C:\WINDOWS\ie7\hmmapi.dll"

Fri 20 Aug 2004 34,304 ...HR --- "C:\WINDOWS\ie7\ie4uinit.exe"

Fri 20 Aug 2004 139,264 ...HR --- "C:\WINDOWS\ie7\ieakeng.dll"

Fri 20 Aug 2004 221,696 ...HR --- "C:\WINDOWS\ie7\ieaksie.dll"

Thu 24 Apr 2003 245,760 ...HR --- "C:\WINDOWS\ie7\ieakui.dll"

Fri 20 Aug 2004 323,584 ...HR --- "C:\WINDOWS\ie7\iedkcs32.dll"

Tue 21 Aug 2007 18,432 ...HR --- "C:\WINDOWS\ie7\iedw.exe"

Fri 20 Aug 2004 81,920 ...HR --- "C:\WINDOWS\ie7\ieencode.dll"

Wed 22 Aug 2007 251,392 ...HR --- "C:\WINDOWS\ie7\iepeers.dll"

Fri 20 Aug 2004 49,152 ...HR --- "C:\WINDOWS\ie7\iernonce.dll"

Fri 20 Aug 2004 63,488 ...HR --- "C:\WINDOWS\ie7\iesetup.dll"

Fri 20 Aug 2004 93,184 ...HR --- "C:\WINDOWS\ie7\iexplore.exe"

Fri 20 Aug 2004 35,840 ...HR --- "C:\WINDOWS\ie7\imgutil.dll"

Wed 22 Aug 2007 96,768 ...HR --- "C:\WINDOWS\ie7\inseng.dll"

Thu 18 May 2006 450,560 ...HR --- "C:\WINDOWS\ie7\jscript.dll"

Wed 22 Aug 2007 16,384 ...HR --- "C:\WINDOWS\ie7\jsproxy.dll"

Fri 20 Aug 2004 22,528 ...HR --- "C:\WINDOWS\ie7\licmgr10.dll"

Fri 20 Aug 2004 29,184 ...HR --- "C:\WINDOWS\ie7\mshta.exe"

Wed 22 Aug 2007 3,079,168 ...HR --- "C:\WINDOWS\ie7\mshtml.dll"

Wed 22 Aug 2007 449,024 ...HR --- "C:\WINDOWS\ie7\mshtmled.dll"

Fri 20 Aug 2004 57,344 ...HR --- "C:\WINDOWS\ie7\mshtmler.dll"

Thu 24 Apr 2003 146,432 ...HR --- "C:\WINDOWS\ie7\msls31.dll"

Wed 22 Aug 2007 146,432 ...HR --- "C:\WINDOWS\ie7\msrating.dll"

Wed 22 Aug 2007 532,480 ...HR --- "C:\WINDOWS\ie7\mstime.dll"

Fri 20 Aug 2004 97,280 ...HR --- "C:\WINDOWS\ie7\occache.dll"

Wed 22 Aug 2007 39,424 ...HR --- "C:\WINDOWS\ie7\pngfilt.dll"

Fri 20 Aug 2004 37,888 ...HR --- "C:\WINDOWS\ie7\url.dll"

Wed 22 Aug 2007 617,472 ...HR --- "C:\WINDOWS\ie7\urlmon.dll"

Fri 20 Aug 2004 417,792 ...HR --- "C:\WINDOWS\ie7\vbscript.dll"

Tue 26 Jun 2007 851,968 ...HR --- "C:\WINDOWS\ie7\vgx.dll"

Fri 20 Aug 2004 281,600 ...HR --- "C:\WINDOWS\ie7\webcheck.dll"

Wed 22 Aug 2007 663,040 ...HR --- "C:\WINDOWS\ie7\wininet.dll"

Mon 4 Feb 2008 218,093 ..SH. --- "C:\WINDOWS\system32\ayadd.tmp"

Sat 2 Feb 2008 6,560 ..SH. --- "C:\WINDOWS\system32\ayadd.bak1"

Mon 4 Feb 2008 217,902 ..SH. --- "C:\WINDOWS\system32\ayadd.bak2"

Wed 30 Jan 2008 229,405 ..SH. --- "C:\WINDOWS\system32\prqss.tmp"

Wed 30 Jan 2008 6,560 ..SH. --- "C:\WINDOWS\system32\prqss.bak1"

Fri 1 Feb 2008 228,041 ..SH. --- "C:\WINDOWS\system32\prqss.bak2"

Sat 2 Feb 2008 6,520 ..SH. --- "C:\WINDOWS\system32\wyadd.bak1"

Sat 2 Feb 2008 225,318 ..SH. --- "C:\WINDOWS\system32\wyadd.bak2"

Wed 26 Sep 2007 33,472 ...HR --- "C:\WINDOWS\ie7\spuninst\iecustom.dll"

Wed 26 Sep 2007 66,048 A..HR --- "C:\WINDOWS\ie7\spuninst\ieResetIcons.exe"

Wed 6 Sep 2006 216,800 ...HR --- "C:\WINDOWS\ie7\spuninst\spuninst.exe"

Wed 6 Sep 2006 394,976 ...HR --- "C:\WINDOWS\ie7\spuninst\updspapi.dll"

Sat 12 Jan 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Fri 18 Jan 2008 400 A..H. --- "C:\Program Files\Fichiers communs\Symantec Shared\COH\COH32LU.reg"

Fri 18 Jan 2008 403 A..H. --- "C:\Program Files\Fichiers communs\Symantec Shared\COH\COHDLU.reg"

Sun 28 Sep 2008 265,542 ...HR --- "C:\WINDOWS\system32\drivers\etc\Hosts.bak"

Fri 26 Apr 2002 59,392 A..H. --- "C:\Documents and Settings\Administrateur\Bureau\GEN_SAT\FTE_UNIVERS\FTE 100 changement image firm\cygjpeg6b.dll"

Fri 4 Jan 2002 288,072 A..H. --- "C:\Documents and Settings\Administrateur\Bureau\GEN_SAT\FTE_UNIVERS\FTE 100 changement image firm\cygwin1.dll"

Fri 26 Apr 2002 14,848 A..H. --- "C:\Documents and Settings\Administrateur\Bureau\GEN_SAT\FTE_UNIVERS\FTE 100 changement image firm\jpeg2yuv.exe"

Tue 4 Feb 2003 162,033 A..H. --- "C:\Documents and Settings\Administrateur\Bureau\GEN_SAT\FTE_UNIVERS\FTE 100 changement image firm\mpeg2enc.exe"

Thu 28 Feb 2008 24,663 ..SHR --- "C:\Documents and Settings\Administrateur\Local Settings\Temp\Juniper Networks\setup\NeoterisSetupApp.exe"

Finished!

et le hijack_bisLogfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:02:29, on 12/10/2008