Sujet Précédent Sujet Suivant

Generic host process win 32

Fermé
bibo - 20 juin 2009 à 00:43
 bibo - 22 juin 2009 à 23:05
Bonjour tout le monde,
je suis novice en informatique, j'ai installé avast il y'a quelques jours et suite a cela des messages du style Generic host process doit fermer et quand je veux fermer windows il me demande de confirmer ou annuler sinon je risque de perdre des données non enregistrées ainsi que de nombreux bugs et ralentissements et plus grave l'impossibilité de se connecter a internet. J'ai essayé dans tous les sens sans succès, j'ai meme désinstallé avast pensant que cétait lié. Aujourd'hui jai kaspersky en version d'évaluation et je suis obligé de démarer en mode sans échec pour me connecter et trouver de l'aide. Je suis sous XP pro 2002 pack2. Merci d'avance a ceux qui liront message et ceux qui pourront m'aider.
A voir également:

10 réponses

Réponse 1 / 10
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
20 juin 2009 à 00:45
bonjour,

- télécharge GenProc (de narco4 et jean-chretien1) http://www.genproc.com/GenProc.exe
- double-clique sur GenProc.exe patiente le temps du scan.
- à la fin du scan, un message apparait clique sur "OUI"
- poste le contenu du rapport qui s'ouvre.
1
bibo
20 juin 2009 à 00:50
Merci Narco, voila: Rapport GenProc 2.593 [1] - 20/06/2009 à 0:47:20
@ Windows XP Service Pack 2 - Mode sans echec
@ Internet Explorer (7.0.5730.13) [Navigateur par défaut]

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)

- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri). Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste-le maintenant et passe à la suite.

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.

- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.

- Yoog_Fix http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man) sur le Bureau.
Ferme ton navigateur internet, lance Yoog_Fix.exe, puis sélectionne l'option 1 "Recherche" ; un rapport va s'ouvrir, poste-le maintenant et avant de lancer l'option 2 de Suppression, attends impérativement une validation experte.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 4/

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

# Etape 5/

Lance Yoog_Fix et choisis l'option 2 (Suppression), puis patiente. Ensuite appuie sur une touche, un rapport s'ouvre, sauvegarde-le sur ton bureau.

# Etape 6/

Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.

# Etape 7/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 8/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Le contenu du rapport rapport.txt situé sur le Bureau ;
- Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Le contenu du rapport Yoog.txt situé sur le Bureau ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.593 20/06/2009 à 0:47:31
Vundo:le 20/06/2009 à 0:47:40 RegExp
Smitfraud:le 20/06/2009 à 0:47:40 "C:\Program Files\podmena"
MSNFix:le 20/06/2009 à 0:47:43 "C:\WINDOWS\System32\mcrh.tmp"
USBFix:le 20/06/2009 à 0:47:43 "C:\WINDOWS\System32\nmdfgds*.dll"
Yoog:le 20/06/2009 à 0:47:43 "C:\WINDOWS\system32\nmdfgds1.dll"

~~ Fin à 0:47:53 ~~
0
Réponse 2 / 10
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
20 juin 2009 à 00:54
suit ces manips, ça iras mieux ensuite ;)
0
bibo
20 juin 2009 à 00:59
Merci,
je m'applique a suivre les procédures a la lettre rt je te tiens au courant.
0
bibo > bibo
20 juin 2009 à 02:06
Voila le rapport smitfraudfix

SmitFraudFix v2.422

Rapport fait à 2:01:41,78, 20/06/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\ld09.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\podmena\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

[HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\mijunope.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\mijunope.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=dword:00000001
"AppInit_DLLs"="c:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd.dll c:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd3.dll,C:\\WINDOWS\\system32\\miwajiho.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SiS191 Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9288D0B6-6C83-4397-BD8D-9D2973D5E810}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9288D0B6-6C83-4397-BD8D-9D2973D5E810}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9288D0B6-6C83-4397-BD8D-9D2973D5E810}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
bibo > bibo
20 juin 2009 à 02:19
Voila le rapport yoogfix

Yoog_Fix 2.06 de Batch_Man
Debut a 2:15 le 20/06/2009
OS : Microsoft Windows XP
Service Pack : Service Pack 2
Internet Explorer : 7.0.5730.13
Mozilla Firefox : 3.0.5 (fr)
Administrateur : Administrateur
Proco : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Mémoire Ram : 3071,2 Mo
Lancé de "C:\Documents and Settings\Administrateur\Bureau\Yoog_Fix.bat"


Option [1] 2 Recherche

-------------[ Recherche ]-------------

TROUVE - C:\WINDOWS\system32\nmdfgds0.dll
TROUVE - C:\WINDOWS\system32\nmdfgds1.dll



-------------[ Suspects ]


-------------[ Autres infections ]




--------------[ Analyse complementaire : [Firefox] ]--------------


--------------[ Analyse Firefox ]

Mozilla Firefox 3.0.5 (fr)
Firefox non installé : C:\Program Files\Mozilla Firefox
Path Configuration: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0ftatqb8.default



--------[ Extensions Firefox ]



--------[ Mozilla Plugins ]


--------[ Plugins de recherche ]

[Program Files] amazon-france.xml = https://www.amazon.fr/
[Program Files] eBay-france.xml = http://search.ebay.fr/
[Program Files] google.xml = https://www.google.com/
[Program Files] MediaDICO-fr.xml = http://www.dictionnaire-mediadico.com/dictionnaires.asp
[Program Files] wikipedia-fr.xml = https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche
[Program Files] yahoo-france.xml = https://fr.search.yahoo.com/

--------[ Listing de dossiers ]

[02/12/2008 23:38 | --a------ | 23032 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[02/12/2008 23:38 | --a------ | 134648 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[02/12/2008 23:38 | --a------ | 65528 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll

--------------[ Analyse du Registre ]

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL: https://www.msn.com/fr-fr/?ocid=iehp
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL: https://www.google.fr/?gws_rd=ssl
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

--------[ Browser Helper Object ]

BHO: {0984DCC4-4AA1-46C5-BAD4-FF14C11AD23C},@SANS NOM=3.0
BHO: {31CDFCB9-37D6-4C1D-A31D-AA2DD56F637B},@SANS NOM=3.0
BHO: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0},@SANS NOM=3.0
BHO: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0},@SANS NOM=WormRadar.com IESiteBlocker.NavFilter
BHO: {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C},@SANS NOM=3.0
BHO: {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C},@SANS NOM=IEVkbdBHO
BHO: {74FA5D99-38CD-4E3E-B765-54FAD4BDA166},@SANS NOM=3.0
BHO: {9fc07aea-26ef-46af-b9de-f2b954a9b5c3},@SANS NOM=3.0

--------[ SearchScopes ]

[HKEY_USERS\.DEFAULT\..\SearchScopes],@DefaultScope={0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[HKEY_USERS\S-1-5-21-682003330-1220945662-839522115-500\..\SearchScopes],@DefaultScope={0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[HKEY_USERS\S-1-5-18\..\SearchScopes],@DefaultScope={0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[HKEY_USERS\.DEFAULT\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKEY_USERS\S-1-5-21-682003330-1220945662-839522115-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKEY_USERS\S-1-5-18\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512

--------[ Extensions ]

Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}

--------[ Clé Run ]



--------[ Tâches planifiées ]


+--------------[ Autres rapports ]

[20/06/2009 02:16] C:\Yoog_Fix\Yoog_Fix_Rapport_n1.txt - Choix 1 : Recherche

+--------------[ Fin à 2h 16min ]
0
bibo > bibo
20 juin 2009 à 02:24
Donc maintenant je suis vos compétences pour ne pas tout faire foirer ?
0
Réponse 3 / 10
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
20 juin 2009 à 12:33
poursuit.
0
bibo
20 juin 2009 à 15:45
Merci pour ton aide Narco, j'en suis a l'étape 3 : quand je veux lancer msnfix.bat windows ne peut l'ouvrir et me demande si je veux utiliser le web pour trouver le programme de lancement ou de choisir un programme dans une liste. ( fallait-il installer msnfix auparavant ? )
0
bibo > bibo
20 juin 2009 à 16:27
Je viens de capter, il fallait lancer msnfix et non pas msnfix.bat; ok.
0
Réponse 4 / 10
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
20 juin 2009 à 18:11
j'attends donc les rapports manquant ;)
0
bibo
20 juin 2009 à 22:04
Super Narco, merci de ton aide. Pour l'instant tout semble fonctionner. Voici donc les rapports, je ne sais pas si ils sont dans le ordre. Merci mille fois encore.


ComboFix 09-06-19.01 - Administrateur 20/06/2009 16:43.1 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3071.2847 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\program files\driver
c:\program files\websrvx
c:\windows\system32\fopelene.exe
c:\windows\system32\jevaziji.exe
c:\windows\system32\kugeyugu.exe
c:\windows\system32\loviheti.exe
c:\windows\system32\peluloge.exe
c:\windows\system32\tinonere.exe
c:\windows\system32\wolijuke.exe
c:\windows\system32\wuvoseti.exe
c:\windows\system32\yaponema.exe
c:\windows\system32\yudemugi.exe
c:\program files\driver\driver.dll
c:\program files\driver\driver.sys
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\e8main0.dll
c:\windows\system32\fujobila.dll
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\itajozof.ini
c:\windows\system32\levukote.dll
c:\windows\system32\miwajiho.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\ohenozil.ini
c:\windows\system32\ojapuwuv.ini
c:\windows\system32\ooqrrqru.ini
c:\windows\system32\ooqrrqru.ini2
c:\windows\system32\oyadufom.ini
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\system32\yapipije.dll
c:\windows\zaponce52597.dat
c:\windows\zaponce52689.dat
c:\windows\zaponce53173.dat
c:\windows\zaponce53198.dat
c:\windows\zaponce53290.dat
c:\windows\zaponce53560.dat
c:\windows\zaponce53652.dat
c:\windows\zaponce54043.dat
C:\xhah66s.cmd
D:\Autorun.inf
D:\xhah66s.cmd
E:\Autorun.inf
E:\xhah66s.cmd

----- BITS: Il y a peut-être des sites infectés -----

hxxp://82.98.235.208
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DRIVER
-------\Legacy_DRIVERDRV
-------\Legacy_PODMENA
-------\Legacy_PODMENADRV
-------\Service_AVPsys
-------\Service_driver
-------\Service_driverdrv


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-20 au 2009-06-20 ))))))))))))))))))))))))))))))))))))
.

2009-06-20 00:15 . 2009-06-20 14:39 -------- d-----w- C:\Yoog_Fix
2009-06-20 00:10 . 2009-06-20 14:42 -------- d-----w- C:\UsbFix
2009-06-19 22:54 . 2009-06-19 22:54 -------- d-----w- c:\program files\CCleaner
2009-06-19 22:54 . 2009-06-19 22:54 1002200 ----a-w- c:\program files\ccsetup220_slim.exe
2009-06-19 22:47 . 2009-06-19 22:47 -------- d-----w- C:\GenProc
2009-06-19 22:22 . 2008-10-16 12:09 43544 ----a-w- c:\windows\system32\wups2.dll
2009-06-19 22:21 . 2009-06-19 22:22 -------- d-----w- c:\windows\LastGood
2009-06-19 22:12 . 2009-06-19 22:12 903392 ----a-w- c:\program files\spywarefighter.exe
2009-06-19 16:53 . 2009-06-19 16:53 33808 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
2009-06-19 16:53 . 2009-06-19 16:53 226832 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys
2009-06-19 16:53 . 2009-06-19 16:53 206088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-06-19 16:37 . 2009-06-19 16:53 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-06-19 16:37 . 2009-06-19 16:53 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-06-19 16:31 . 2009-06-19 21:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-06-19 16:31 . 2009-06-19 16:31 -------- d-----w- c:\program files\Kaspersky Lab
2009-06-19 16:31 . 2009-06-19 22:05 311328 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-19 16:31 . 2009-06-19 22:05 1612832 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-19 15:34 . 2009-06-19 15:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-06-19 00:52 . 2009-06-19 00:52 -------- d-----w- c:\program files\Trend Micro
2009-06-19 00:36 . 2009-06-19 00:36 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-06-19 00:04 . 2009-06-19 00:04 49152 ----a-w- c:\windows\system32\fxvsciam.dll
2009-06-18 23:45 . 2009-06-18 23:45 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Identities
2009-06-18 22:46 . 2009-06-18 22:46 0 ----a-w- c:\windows\nsreg.dat
2009-06-17 09:32 . 2009-06-17 09:32 2 ----a-w- c:\windows\[u]0/u101120101465452.dat
2009-06-17 09:32 . 2009-06-17 09:32 2 ----a-w- c:\windows\104116116112584747.dat
2009-06-17 09:31 . 2009-06-17 09:31 2 ----a-w- c:\windows\[u]0/u10112010146118114.dat
2009-06-17 09:31 . 2009-06-20 13:19 164 ----a-w- C:\nm8912.bat
2009-06-15 20:30 . 2009-06-15 20:30 1 ---h--w- c:\windows\bf23567.dat
2009-06-15 20:30 . 2009-06-16 08:30 159 ----a-w- C:\d45.bat
2009-06-12 19:36 . 2009-06-12 19:36 9904 --sha-w- c:\windows\system32\yajezadi.dll
2009-06-12 19:36 . 2009-06-12 19:36 4101 --sha-w- c:\windows\system32\zagubura.dll
2009-06-11 17:04 . 2009-06-11 17:04 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-06-03 21:35 . 2007-10-19 03:18 63040 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-06-03 21:34 . 2009-06-03 21:34 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-06-03 21:34 . 2009-06-03 21:34 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-06-03 21:14 . 2007-06-20 18:46 266088 ----a-w- c:\windows\system32\xactengine2_8.dll
2009-06-03 21:14 . 2007-06-20 18:45 18280 ----a-w- c:\windows\system32\x3daudio1_2.dll
2009-06-03 21:14 . 2007-05-16 14:45 443752 ----a-w- c:\windows\system32\d3dx10_34.dll
2009-06-03 21:14 . 2007-05-16 14:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll
2009-06-03 21:14 . 2007-05-16 14:45 1124720 ----a-w- c:\windows\system32\D3DCompiler_34.dll
2009-06-03 21:14 . 2007-04-04 16:55 261480 ----a-w- c:\windows\system32\xactengine2_7.dll
2009-06-03 21:13 . 2007-03-15 14:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2009-06-03 21:13 . 2007-03-12 14:42 1123696 ----a-w- c:\windows\system32\D3DCompiler_33.dll
2009-06-03 21:13 . 2007-03-12 14:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
2009-06-03 21:13 . 2007-01-24 13:27 255848 ----a-w- c:\windows\system32\xactengine2_6.dll
2009-05-22 21:44 . 2009-06-11 17:54 -------- d-----w- c:\windows\system32\NtmsData

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-20 13:19 . 2009-03-20 13:19 15360 --sha-w- c:\windows\system32\wugitude.exe
2009-06-19 22:05 . 2009-06-19 16:31 4240 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-19 22:05 . 2009-06-19 16:31 15776 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-19 18:23 . 2009-03-15 20:30 15360 --sha-w- c:\windows\system32\wowinule.exe
2009-06-19 16:53 . 2008-01-29 15:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-06-19 15:09 . 2009-03-19 15:09 15360 --sha-w- c:\windows\system32\pekehomu.exe
2009-06-18 23:11 . 2001-10-02 18:18 79466 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-18 23:11 . 2001-10-02 18:18 495306 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-18 02:15 . 2009-05-16 01:14 -------- d-----w- c:\program files\eMule
2009-06-17 09:31 . 2009-03-17 09:31 15360 --sha-w- c:\windows\system32\diwikewo.exe
2009-06-16 08:30 . 2009-03-16 08:30 48640 --sha-w- c:\windows\system32\mogurela.dll
2009-06-15 20:30 . 2009-03-15 20:30 48640 --sha-w- c:\windows\system32\bedihidu.dll
2009-06-11 17:03 . 2009-05-08 19:43 -------- d-----w- c:\program files\Atheros
2009-06-06 16:42 . 2009-05-15 11:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-06-06 16:42 . 2009-05-15 11:16 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-05-21 00:59 . 2009-05-21 00:59 -------- d-----w- c:\program files\VideoLAN
2009-05-17 23:51 . 2009-05-17 23:47 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2009-05-16 01:13 . 2009-05-16 01:13 3125787 ----a-w- C:\eMule0.49b-Installer1.exe
2009-05-16 00:00 . 2009-05-16 00:00 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-05-15 19:30 . 2009-05-15 12:43 64200 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-05-15 12:43 . 2009-05-15 12:43 -------- d-----w- c:\program files\MSBuild
2009-05-15 12:36 . 2009-05-15 12:36 -------- d-----w- c:\program files\Reference Assemblies
2009-05-14 13:40 . 2009-05-14 13:40 -------- d-----w- c:\documents and settings\All Users\Application Data\KONAMI
2009-05-14 13:36 . 2009-05-14 13:36 -------- d-----w- c:\program files\KONAMI
2009-05-13 15:34 . 2009-05-13 15:34 -------- d-----w- c:\program files\SFR
2009-05-09 22:10 . 2009-05-08 19:06 -------- d-----w- c:\program files\Services en ligne
2009-05-09 22:02 . 2009-05-08 19:15 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-09 21:24 . 2009-05-08 20:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-05-09 20:40 . 2009-05-09 20:40 96374 ----a-w- c:\documents and settings\All Users\Application Data\firstlsp.reg.dat
2009-05-08 21:43 . 2009-05-08 21:26 -------- d-----w- c:\program files\ASUS
2009-05-08 21:37 . 2009-05-08 21:37 -------- d-----w- c:\program files\ATKOSD2
2009-05-08 21:19 . 2009-05-08 21:19 -------- d-----w- c:\program files\Rainy Screensaver
2009-05-08 21:19 . 2009-05-08 21:19 1175700 ----a-w- c:\windows\system32\RainySs.scr
2009-05-08 19:43 . 2009-05-08 19:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Atheros
2009-05-08 19:36 . 2009-05-08 19:36 -------- d-----w- c:\program files\Toshiba
2009-05-08 19:34 . 2009-05-08 19:34 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
2009-05-08 19:33 . 2009-05-08 19:33 0 ----a-w- c:\windows\ativpsrm.bin
2009-05-08 19:30 . 2009-05-08 19:26 -------- d-----w- c:\program files\ATI Technologies
2009-05-08 19:23 . 2009-05-08 19:23 -------- d-----w- c:\program files\Synaptics
2009-05-08 19:17 . 2009-05-08 19:17 -------- d-----w- c:\program files\Realtek
2009-05-08 19:16 . 2009-05-08 19:16 315392 ----a-w- c:\windows\HideWin.exe
2009-05-08 19:16 . 2009-05-08 19:15 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-05-08 19:13 . 2009-05-08 19:06 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-08 19:07 . 2009-05-08 19:07 -------- d-----w- c:\program files\microsoft frontpage
2009-05-08 19:04 . 2009-05-08 19:04 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-03-12 19:34 . 2009-03-12 19:34 2048 --sha-w- c:\windows\system32\dileloso.dll
2009-03-16 08:31 . 2009-03-16 08:31 48640 --sha-w- c:\windows\system32\webanabu.dll
2009-03-16 08:31 . 2009-03-16 08:31 48640 --sha-w- c:\windows\system32\wopebulu.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9fc07aea-26ef-46af-b9de-f2b954a9b5c3}]
2009-03-16 08:31 48640 --sha-w- c:\windows\system32\webanabu.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"tuwapadiro"="c:\windows\system32\wopebulu.dll" [2009-03-16 48640]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-16 1024000]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"ACU"="c:\program files\Atheros\ACU.exe" [2007-10-23 376921]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-06-20 16872448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"scan"=3 (0x3)
"LIVESRV"=2 (0x2)
"Arrakis3"=3 (0x3)
"VSSERV"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\Team Pro Evo 09.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CCC.exe"=
"c:\\Program Files\\Atheros\\ACU.exe"=
"c:\\WINDOWS\\system32\\acs.exe"=
"c:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtSrv.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 2009\\avp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3529:TCP"= 3529:TCP:tccevb
"8085:TCP"= 8085:TCP:driver
"53:TCP"= 53:TCP:websrvx
"4355:TCP"= 4355:TCP:kzikebn
"1321:TCP"= 1321:TCP:xcnzih
"8047:TCP"= 8047:TCP:fftpx

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 17:06 24592]
R3 WSIMD;wsimd Service;c:\windows\system32\drivers\wsimd.sys [08/05/2009 21:43 57344]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 17:29 33808]
S2 BDVEDISK;BDVEDISK;\??\c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys --> c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [?]
S2 ubcwcvcf;Driver Installer;c:\windows\system32\svchost.exe -k netsvcs [04/08/2004 01:55 14336]
S3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys --> c:\windows\system32\DRIVERS\adiusbae.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ubcwcvcf
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{0984DCC4-4AA1-46C5-BAD4-FF14C11AD23C} - c:\windows\system32\urqrrqoo.dll
HKLM-Run-BitDefender Antiphishing Helper - c:\program files\BitDefender\BitDefender 2009\IEShow.exe
HKLM-Run-BDAgent - c:\program files\BitDefender\BitDefender 2009\bdagent.exe
HKLM-Run-cc287b66 - c:\windows\system32\fujobila.dll
HKLM-Run-CPMcf1b48fa - c:\windows\system32\levukote.dll
HKLM-RunOnce-<NO NAME> - (no file)
Notify-intcomm - c:\documents and settings\habib\Application Data\InstallShield\intcomm.dll
Notify-urqPhEXp - urqPhEXp.dll


.
------- Examen supplémentaire -------
.
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-20 16:47
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ubcwcvcf]
"ServiceDll"="c:\windows\system32\jlfpdmpd.dll"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1112)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\notepad.exe
.
**************************************************************************
.
Heure de fin: 2009-06-20 16:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-20 14:48

Avant-CF: 46 253 232 128 octets libres
Après-CF: 46 197 977 088 octets libres

271



SmitFraudFix v2.422

Rapport fait à 15:27:36,70, 20/06/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

[HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\levukote.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\levukote.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\autorun.inf supprimé
C:\WINDOWS\ld09.exe supprimé
C:\Program Files\podmena\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SiS191 Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9288D0B6-6C83-4397-BD8D-9D2973D5E810}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9288D0B6-6C83-4397-BD8D-9D2973D5E810}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9288D0B6-6C83-4397-BD8D-9D2973D5E810}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

[HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\levukote.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\levukote.dll"



»»»»»»»»»»»»»»»»»»»»»»»» Fin




Yoog_Fix 2.06
Commande ECHO d‚sactiv‚e.
OS : Microsoft Windows XP
Service Pack : Service Pack 2
Internet Explorer : 7.0.5730.13
Mozilla Firefox : 3.0.5 (fr)
Commande ECHO d‚sactiv‚e.
Proco : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Mémoire Ram : 3071,2 Mo
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox (3.0.5) "C:\Documents and Settings\Administrateur\Bureau\Yoog_Fix.bat"


Commande ECHO d‚sactiv‚e.

--------------[ ]--------------


+-------------[ ]

- C:\WINDOWS\system32\nmdfgds0.dll
- C:\WINDOWS\system32\nmdfgds1.dll

+-------------[ ]


+-------------[ ]


+--------------[ ]

[20/06/2009 02:16] C:\Yoog_Fix\Yoog_Fix_Rapport_n1.txt -

-------------------------->>

C:\Yoog_Fix\Backup_20_06_2009_.7z
Commande ECHO d‚sactiv‚e.

Commande ECHO d‚sactiv‚e.


+--------------[ 16h 39min ]
0
bibo > bibo
20 juin 2009 à 22:33
Je viens de mapercevoir que j'en ai zappé quelques uns, voici le reste.



############################## [ UsbFix V3.032 ]

# User : Administrateur (Administrateurs) # HABIB-F6ABBEF10
# Update on 15/06/09 by Chiquitine29
# Start at: 16:42:26 | 20/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 72,27 Go (43,07 Go free) # NTFS
# D:\ # Disque fixe local # 80,08 Go (38 Go free) # NTFS
# E:\ # Disque fixe local # 80,53 Go (78,01 Go free) # NTFS
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 7,53 Go (112,17 Mo free) [PHILIPS UFD] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\runonce.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\32788R22FWJFW\n.com

################## [ Fichiers # Dossiers infectieux ]

Supprimé ! C:\WINDOWS\AhnRpta.exe
Supprimé ! C:\WINDOWS\system32\olhrwef.exe






ComboFix 09-06-19.01 - Administrateur 20/06/2009 16:43.1 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3071.2847 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\program files\driver
c:\program files\websrvx
c:\windows\system32\fopelene.exe
c:\windows\system32\jevaziji.exe
c:\windows\system32\kugeyugu.exe
c:\windows\system32\loviheti.exe
c:\windows\system32\peluloge.exe
c:\windows\system32\tinonere.exe
c:\windows\system32\wolijuke.exe
c:\windows\system32\wuvoseti.exe
c:\windows\system32\yaponema.exe
c:\windows\system32\yudemugi.exe
c:\program files\driver\driver.dll
c:\program files\driver\driver.sys
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\e8main0.dll
c:\windows\system32\fujobila.dll
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\itajozof.ini
c:\windows\system32\levukote.dll
c:\windows\system32\miwajiho.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\ohenozil.ini
c:\windows\system32\ojapuwuv.ini
c:\windows\system32\ooqrrqru.ini
c:\windows\system32\ooqrrqru.ini2
c:\windows\system32\oyadufom.ini
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\system32\yapipije.dll
c:\windows\zaponce52597.dat
c:\windows\zaponce52689.dat
c:\windows\zaponce53173.dat
c:\windows\zaponce53198.dat
c:\windows\zaponce53290.dat
c:\windows\zaponce53560.dat
c:\windows\zaponce53652.dat
c:\windows\zaponce54043.dat
C:\xhah66s.cmd
D:\Autorun.inf
D:\xhah66s.cmd
E:\Autorun.inf
E:\xhah66s.cmd

----- BITS: Il y a peut-être des sites infectés -----

hxxp://82.98.235.208
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DRIVER
-------\Legacy_DRIVERDRV
-------\Legacy_PODMENA
-------\Legacy_PODMENADRV
-------\Service_AVPsys
-------\Service_driver
-------\Service_driverdrv


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-20 au 2009-06-20 ))))))))))))))))))))))))))))))))))))
.

2009-06-20 00:15 . 2009-06-20 14:39 -------- d-----w- C:\Yoog_Fix
2009-06-20 00:10 . 2009-06-20 14:42 -------- d-----w- C:\UsbFix
2009-06-19 22:54 . 2009-06-19 22:54 -------- d-----w- c:\program files\CCleaner
2009-06-19 22:54 . 2009-06-19 22:54 1002200 ----a-w- c:\program files\ccsetup220_slim.exe
2009-06-19 22:47 . 2009-06-19 22:47 -------- d-----w- C:\GenProc
2009-06-19 22:22 . 2008-10-16 12:09 43544 ----a-w- c:\windows\system32\wups2.dll
2009-06-19 22:21 . 2009-06-19 22:22 -------- d-----w- c:\windows\LastGood
2009-06-19 22:12 . 2009-06-19 22:12 903392 ----a-w- c:\program files\spywarefighter.exe
2009-06-19 16:53 . 2009-06-19 16:53 33808 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
2009-06-19 16:53 . 2009-06-19 16:53 226832 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys
2009-06-19 16:53 . 2009-06-19 16:53 206088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-06-19 16:37 . 2009-06-19 16:53 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-06-19 16:37 . 2009-06-19 16:53 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-06-19 16:31 . 2009-06-19 21:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-06-19 16:31 . 2009-06-19 16:31 -------- d-----w- c:\program files\Kaspersky Lab
2009-06-19 16:31 . 2009-06-19 22:05 311328 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-19 16:31 . 2009-06-19 22:05 1612832 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-19 15:34 . 2009-06-19 15:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-06-19 00:52 . 2009-06-19 00:52 -------- d-----w- c:\program files\Trend Micro
2009-06-19 00:36 . 2009-06-19 00:36 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-06-19 00:04 . 2009-06-19 00:04 49152 ----a-w- c:\windows\system32\fxvsciam.dll
2009-06-18 23:45 . 2009-06-18 23:45 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Identities
2009-06-18 22:46 . 2009-06-18 22:46 0 ----a-w- c:\windows\nsreg.dat
2009-06-17 09:32 . 2009-06-17 09:32 2 ----a-w- c:\windows\[u]0/u101120101465452.dat
2009-06-17 09:32 . 2009-06-17 09:32 2 ----a-w- c:\windows\104116116112584747.dat
2009-06-17 09:31 . 2009-06-17 09:31 2 ----a-w- c:\windows\[u]0/u10112010146118114.dat
2009-06-17 09:31 . 2009-06-20 13:19 164 ----a-w- C:\nm8912.bat
2009-06-15 20:30 . 2009-06-15 20:30 1 ---h--w- c:\windows\bf23567.dat
2009-06-15 20:30 . 2009-06-16 08:30 159 ----a-w- C:\d45.bat
2009-06-12 19:36 . 2009-06-12 19:36 9904 --sha-w- c:\windows\system32\yajezadi.dll
2009-06-12 19:36 . 2009-06-12 19:36 4101 --sha-w- c:\windows\system32\zagubura.dll
2009-06-11 17:04 . 2009-06-11 17:04 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-06-03 21:35 . 2007-10-19 03:18 63040 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-06-03 21:34 . 2009-06-03 21:34 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-06-03 21:34 . 2009-06-03 21:34 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-06-03 21:14 . 2007-06-20 18:46 266088 ----a-w- c:\windows\system32\xactengine2_8.dll
2009-06-03 21:14 . 2007-06-20 18:45 18280 ----a-w- c:\windows\system32\x3daudio1_2.dll
2009-06-03 21:14 . 2007-05-16 14:45 443752 ----a-w- c:\windows\system32\d3dx10_34.dll
2009-06-03 21:14 . 2007-05-16 14:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll
2009-06-03 21:14 . 2007-05-16 14:45 1124720 ----a-w- c:\windows\system32\D3DCompiler_34.dll
2009-06-03 21:14 . 2007-04-04 16:55 261480 ----a-w- c:\windows\system32\xactengine2_7.dll
2009-06-03 21:13 . 2007-03-15 14:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2009-06-03 21:13 . 2007-03-12 14:42 1123696 ----a-w- c:\windows\system32\D3DCompiler_33.dll
2009-06-03 21:13 . 2007-03-12 14:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
2009-06-03 21:13 . 2007-01-24 13:27 255848 ----a-w- c:\windows\system32\xactengine2_6.dll
2009-05-22 21:44 . 2009-06-11 17:54 -------- d-----w- c:\windows\system32\NtmsData

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-20 13:19 . 2009-03-20 13:19 15360 --sha-w- c:\windows\system32\wugitude.exe
2009-06-19 22:05 . 2009-06-19 16:31 4240 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-19 22:05 . 2009-06-19 16:31 15776 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-19 18:23 . 2009-03-15 20:30 15360 --sha-w- c:\windows\system32\wowinule.exe
2009-06-19 16:53 . 2008-01-29 15:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-06-19 15:09 . 2009-03-19 15:09 15360 --sha-w- c:\windows\system32\pekehomu.exe
2009-06-18 23:11 . 2001-10-02 18:18 79466 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-18 23:11 . 2001-10-02 18:18 495306 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-18 02:15 . 2009-05-16 01:14 -------- d-----w- c:\program files\eMule
2009-06-17 09:31 . 2009-03-17 09:31 15360 --sha-w- c:\windows\system32\diwikewo.exe
2009-06-16 08:30 . 2009-03-16 08:30 48640 --sha-w- c:\windows\system32\mogurela.dll
2009-06-15 20:30 . 2009-03-15 20:30 48640 --sha-w- c:\windows\system32\bedihidu.dll
2009-06-11 17:03 . 2009-05-08 19:43 -------- d-----w- c:\program files\Atheros
2009-06-06 16:42 . 2009-05-15 11:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-06-06 16:42 . 2009-05-15 11:16 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-05-21 00:59 . 2009-05-21 00:59 -------- d-----w- c:\program files\VideoLAN
2009-05-17 23:51 . 2009-05-17 23:47 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2009-05-16 01:13 . 2009-05-16 01:13 3125787 ----a-w- C:\eMule0.49b-Installer1.exe
2009-05-16 00:00 . 2009-05-16 00:00 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-05-15 19:30 . 2009-05-15 12:43 64200 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-05-15 12:43 . 2009-05-15 12:43 -------- d-----w- c:\program files\MSBuild
2009-05-15 12:36 . 2009-05-15 12:36 -------- d-----w- c:\program files\Reference Assemblies
2009-05-14 13:40 . 2009-05-14 13:40 -------- d-----w- c:\documents and settings\All Users\Application Data\KONAMI
2009-05-14 13:36 . 2009-05-14 13:36 -------- d-----w- c:\program files\KONAMI
2009-05-13 15:34 . 2009-05-13 15:34 -------- d-----w- c:\program files\SFR
2009-05-09 22:10 . 2009-05-08 19:06 -------- d-----w- c:\program files\Services en ligne
2009-05-09 22:02 . 2009-05-08 19:15 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-09 21:24 . 2009-05-08 20:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-05-09 20:40 . 2009-05-09 20:40 96374 ----a-w- c:\documents and settings\All Users\Application Data\firstlsp.reg.dat
2009-05-08 21:43 . 2009-05-08 21:26 -------- d-----w- c:\program files\ASUS
2009-05-08 21:37 . 2009-05-08 21:37 -------- d-----w- c:\program files\ATKOSD2
2009-05-08 21:19 . 2009-05-08 21:19 -------- d-----w- c:\program files\Rainy Screensaver
2009-05-08 21:19 . 2009-05-08 21:19 1175700 ----a-w- c:\windows\system32\RainySs.scr
2009-05-08 19:43 . 2009-05-08 19:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Atheros
2009-05-08 19:36 . 2009-05-08 19:36 -------- d-----w- c:\program files\Toshiba
2009-05-08 19:34 . 2009-05-08 19:34 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
2009-05-08 19:33 . 2009-05-08 19:33 0 ----a-w- c:\windows\ativpsrm.bin
2009-05-08 19:30 . 2009-05-08 19:26 -------- d-----w- c:\program files\ATI Technologies
2009-05-08 19:23 . 2009-05-08 19:23 -------- d-----w- c:\program files\Synaptics
2009-05-08 19:17 . 2009-05-08 19:17 -------- d-----w- c:\program files\Realtek
2009-05-08 19:16 . 2009-05-08 19:16 315392 ----a-w- c:\windows\HideWin.exe
2009-05-08 19:16 . 2009-05-08 19:15 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-05-08 19:13 . 2009-05-08 19:06 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-08 19:07 . 2009-05-08 19:07 -------- d-----w- c:\program files\microsoft frontpage
2009-05-08 19:04 . 2009-05-08 19:04 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-03-12 19:34 . 2009-03-12 19:34 2048 --sha-w- c:\windows\system32\dileloso.dll
2009-03-16 08:31 . 2009-03-16 08:31 48640 --sha-w- c:\windows\system32\webanabu.dll
2009-03-16 08:31 . 2009-03-16 08:31 48640 --sha-w- c:\windows\system32\wopebulu.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9fc07aea-26ef-46af-b9de-f2b954a9b5c3}]
2009-03-16 08:31 48640 --sha-w- c:\windows\system32\webanabu.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"tuwapadiro"="c:\windows\system32\wopebulu.dll" [2009-03-16 48640]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-16 1024000]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"ACU"="c:\program files\Atheros\ACU.exe" [2007-10-23 376921]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-06-20 16872448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"scan"=3 (0x3)
"LIVESRV"=2 (0x2)
"Arrakis3"=3 (0x3)
"VSSERV"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\Team Pro Evo 09.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CCC.exe"=
"c:\\Program Files\\Atheros\\ACU.exe"=
"c:\\WINDOWS\\system32\\acs.exe"=
"c:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtSrv.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 2009\\avp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3529:TCP"= 3529:TCP:tccevb
"8085:TCP"= 8085:TCP:driver
"53:TCP"= 53:TCP:websrvx
"4355:TCP"= 4355:TCP:kzikebn
"1321:TCP"= 1321:TCP:xcnzih
"8047:TCP"= 8047:TCP:fftpx

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 17:06 24592]
R3 WSIMD;wsimd Service;c:\windows\system32\drivers\wsimd.sys [08/05/2009 21:43 57344]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 17:29 33808]
S2 BDVEDISK;BDVEDISK;\??\c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys --> c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [?]
S2 ubcwcvcf;Driver Installer;c:\windows\system32\svchost.exe -k netsvcs [04/08/2004 01:55 14336]
S3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys --> c:\windows\system32\DRIVERS\adiusbae.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ubcwcvcf
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{0984DCC4-4AA1-46C5-BAD4-FF14C11AD23C} - c:\windows\system32\urqrrqoo.dll
HKLM-Run-BitDefender Antiphishing Helper - c:\program files\BitDefender\BitDefender 2009\IEShow.exe
HKLM-Run-BDAgent - c:\program files\BitDefender\BitDefender 2009\bdagent.exe
HKLM-Run-cc287b66 - c:\windows\system32\fujobila.dll
HKLM-Run-CPMcf1b48fa - c:\windows\system32\levukote.dll
HKLM-RunOnce-<NO NAME> - (no file)
Notify-intcomm - c:\documents and settings\habib\Application Data\InstallShield\intcomm.dll
Notify-urqPhEXp - urqPhEXp.dll


.
------- Examen supplémentaire -------
.
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-20 16:47
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ubcwcvcf]
"ServiceDll"="c:\windows\system32\jlfpdmpd.dll"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1112)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\notepad.exe
.
**************************************************************************
.
Heure de fin: 2009-06-20 16:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-20 14:48

Avant-CF: 46 253 232 128 octets libres
Après-CF: 46 197 977 088 octets libres

271



ComboFix 09-06-19.01 - Administrateur 20/06/2009 16:43.1 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3071.2847 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\program files\driver
c:\program files\websrvx
c:\windows\system32\fopelene.exe
c:\windows\system32\jevaziji.exe
c:\windows\system32\kugeyugu.exe
c:\windows\system32\loviheti.exe
c:\windows\system32\peluloge.exe
c:\windows\system32\tinonere.exe
c:\windows\system32\wolijuke.exe
c:\windows\system32\wuvoseti.exe
c:\windows\system32\yaponema.exe
c:\windows\system32\yudemugi.exe
c:\program files\driver\driver.dll
c:\program files\driver\driver.sys
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\e8main0.dll
c:\windows\system32\fujobila.dll
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\itajozof.ini
c:\windows\system32\levukote.dll
c:\windows\system32\miwajiho.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\ohenozil.ini
c:\windows\system32\ojapuwuv.ini
c:\windows\system32\ooqrrqru.ini
c:\windows\system32\ooqrrqru.ini2
c:\windows\system32\oyadufom.ini
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\system32\yapipije.dll
c:\windows\zaponce52597.dat
c:\windows\zaponce52689.dat
c:\windows\zaponce53173.dat
c:\windows\zaponce53198.dat
c:\windows\zaponce53290.dat
c:\windows\zaponce53560.dat
c:\windows\zaponce53652.dat
c:\windows\zaponce54043.dat
C:\xhah66s.cmd
D:\Autorun.inf
D:\xhah66s.cmd
E:\Autorun.inf
E:\xhah66s.cmd

----- BITS: Il y a peut-être des sites infectés -----

hxxp://82.98.235.208
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DRIVER
-------\Legacy_DRIVERDRV
-------\Legacy_PODMENA
-------\Legacy_PODMENADRV
-------\Service_AVPsys
-------\Service_driver
-------\Service_driverdrv


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-20 au 2009-06-20 ))))))))))))))))))))))))))))))))))))
.

2009-06-20 00:15 . 2009-06-20 14:39 -------- d-----w- C:\Yoog_Fix
2009-06-20 00:10 . 2009-06-20 14:42 -------- d-----w- C:\UsbFix
2009-06-19 22:54 . 2009-06-19 22:54 -------- d-----w- c:\program files\CCleaner
2009-06-19 22:54 . 2009-06-19 22:54 1002200 ----a-w- c:\program files\ccsetup220_slim.exe
2009-06-19 22:47 . 2009-06-19 22:47 -------- d-----w- C:\GenProc
2009-06-19 22:22 . 2008-10-16 12:09 43544 ----a-w- c:\windows\system32\wups2.dll
2009-06-19 22:21 . 2009-06-19 22:22 -------- d-----w- c:\windows\LastGood
2009-06-19 22:12 . 2009-06-19 22:12 903392 ----a-w- c:\program files\spywarefighter.exe
2009-06-19 16:53 . 2009-06-19 16:53 33808 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
2009-06-19 16:53 . 2009-06-19 16:53 226832 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys
2009-06-19 16:53 . 2009-06-19 16:53 206088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-06-19 16:37 . 2009-06-19 16:53 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-06-19 16:37 . 2009-06-19 16:53 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-06-19 16:31 . 2009-06-19 21:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-06-19 16:31 . 2009-06-19 16:31 -------- d-----w- c:\program files\Kaspersky Lab
2009-06-19 16:31 . 2009-06-19 22:05 311328 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-19 16:31 . 2009-06-19 22:05 1612832 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-19 15:34 . 2009-06-19 15:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-06-19 00:52 . 2009-06-19 00:52 -------- d-----w- c:\program files\Trend Micro
2009-06-19 00:36 . 2009-06-19 00:36 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-06-19 00:04 . 2009-06-19 00:04 49152 ----a-w- c:\windows\system32\fxvsciam.dll
2009-06-18 23:45 . 2009-06-18 23:45 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Identities
2009-06-18 22:46 . 2009-06-18 22:46 0 ----a-w- c:\windows\nsreg.dat
2009-06-17 09:32 . 2009-06-17 09:32 2 ----a-w- c:\windows\[u]0/u101120101465452.dat
2009-06-17 09:32 . 2009-06-17 09:32 2 ----a-w- c:\windows\104116116112584747.dat
2009-06-17 09:31 . 2009-06-17 09:31 2 ----a-w- c:\windows\[u]0/u10112010146118114.dat
2009-06-17 09:31 . 2009-06-20 13:19 164 ----a-w- C:\nm8912.bat
2009-06-15 20:30 . 2009-06-15 20:30 1 ---h--w- c:\windows\bf23567.dat
2009-06-15 20:30 . 2009-06-16 08:30 159 ----a-w- C:\d45.bat
2009-06-12 19:36 . 2009-06-12 19:36 9904 --sha-w- c:\windows\system32\yajezadi.dll
2009-06-12 19:36 . 2009-06-12 19:36 4101 --sha-w- c:\windows\system32\zagubura.dll
2009-06-11 17:04 . 2009-06-11 17:04 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-06-03 21:35 . 2007-10-19 03:18 63040 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-06-03 21:34 . 2009-06-03 21:34 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-06-03 21:34 . 2009-06-03 21:34 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-06-03 21:14 . 2007-06-20 18:46 266088 ----a-w- c:\windows\system32\xactengine2_8.dll
2009-06-03 21:14 . 2007-06-20 18:45 18280 ----a-w- c:\windows\system32\x3daudio1_2.dll
2009-06-03 21:14 . 2007-05-16 14:45 443752 ----a-w- c:\windows\system32\d3dx10_34.dll
2009-06-03 21:14 . 2007-05-16 14:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll
2009-06-03 21:14 . 2007-05-16 14:45 1124720 ----a-w- c:\windows\system32\D3DCompiler_34.dll
2009-06-03 21:14 . 2007-04-04 16:55 261480 ----a-w- c:\windows\system32\xactengine2_7.dll
2009-06-03 21:13 . 2007-03-15 14:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2009-06-03 21:13 . 2007-03-12 14:42 1123696 ----a-w- c:\windows\system32\D3DCompiler_33.dll
2009-06-03 21:13 . 2007-03-12 14:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
2009-06-03 21:13 . 2007-01-24 13:27 255848 ----a-w- c:\windows\system32\xactengine2_6.dll
2009-05-22 21:44 . 2009-06-11 17:54 -------- d-----w- c:\windows\system32\NtmsData

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-20 13:19 . 2009-03-20 13:19 15360 --sha-w- c:\windows\system32\wugitude.exe
2009-06-19 22:05 . 2009-06-19 16:31 4240 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-19 22:05 . 2009-06-19 16:31 15776 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-19 18:23 . 2009-03-15 20:30 15360 --sha-w- c:\windows\system32\wowinule.exe
2009-06-19 16:53 . 2008-01-29 15:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-06-19 15:09 . 2009-03-19 15:09 15360 --sha-w- c:\windows\system32\pekehomu.exe
2009-06-18 23:11 . 2001-10-02 18:18 79466 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-18 23:11 . 2001-10-02 18:18 495306 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-18 02:15 . 2009-05-16 01:14 -------- d-----w- c:\program files\eMule
2009-06-17 09:31 . 2009-03-17 09:31 15360 --sha-w- c:\windows\system32\diwikewo.exe
2009-06-16 08:30 . 2009-03-16 08:30 48640 --sha-w- c:\windows\system32\mogurela.dll
2009-06-15 20:30 . 2009-03-15 20:30 48640 --sha-w- c:\windows\system32\bedihidu.dll
2009-06-11 17:03 . 2009-05-08 19:43 -------- d-----w- c:\program files\Atheros
2009-06-06 16:42 . 2009-05-15 11:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-06-06 16:42 . 2009-05-15 11:16 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-05-21 00:59 . 2009-05-21 00:59 -------- d-----w- c:\program files\VideoLAN
2009-05-17 23:51 . 2009-05-17 23:47 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2009-05-16 01:13 . 2009-05-16 01:13 3125787 ----a-w- C:\eMule0.49b-Installer1.exe
2009-05-16 00:00 . 2009-05-16 00:00 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-05-15 19:30 . 2009-05-15 12:43 64200 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-05-15 12:43 . 2009-05-15 12:43 -------- d-----w- c:\program files\MSBuild
2009-05-15 12:36 . 2009-05-15 12:36 -------- d-----w- c:\program files\Reference Assemblies
2009-05-14 13:40 . 2009-05-14 13:40 -------- d-----w- c:\documents and settings\All Users\Application Data\KONAMI
2009-05-14 13:36 . 2009-05-14 13:36 -------- d-----w- c:\program files\KONAMI
2009-05-13 15:34 . 2009-05-13 15:34 -------- d-----w- c:\program files\SFR
2009-05-09 22:10 . 2009-05-08 19:06 -------- d-----w- c:\program files\Services en ligne
2009-05-09 22:02 . 2009-05-08 19:15 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-09 21:24 . 2009-05-08 20:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-05-09 20:40 . 2009-05-09 20:40 96374 ----a-w- c:\documents and settings\All Users\Application Data\firstlsp.reg.dat
2009-05-08 21:43 . 2009-05-08 21:26 -------- d-----w- c:\program files\ASUS
2009-05-08 21:37 . 2009-05-08 21:37 -------- d-----w- c:\program files\ATKOSD2
2009-05-08 21:19 . 2009-05-08 21:19 -------- d-----w- c:\program files\Rainy Screensaver
2009-05-08 21:19 . 2009-05-08 21:19 1175700 ----a-w- c:\windows\system32\RainySs.scr
2009-05-08 19:43 . 2009-05-08 19:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Atheros
2009-05-08 19:36 . 2009-05-08 19:36 -------- d-----w- c:\program files\Toshiba
2009-05-08 19:34 . 2009-05-08 19:34 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
2009-05-08 19:33 . 2009-05-08 19:33 0 ----a-w- c:\windows\ativpsrm.bin
2009-05-08 19:30 . 2009-05-08 19:26 -------- d-----w- c:\program files\ATI Technologies
2009-05-08 19:23 . 2009-05-08 19:23 -------- d-----w- c:\program files\Synaptics
2009-05-08 19:17 . 2009-05-08 19:17 -------- d-----w- c:\program files\Realtek
2009-05-08 19:16 . 2009-05-08 19:16 315392 ----a-w- c:\windows\HideWin.exe
2009-05-08 19:16 . 2009-05-08 19:15 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-05-08 19:13 . 2009-05-08 19:06 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-08 19:07 . 2009-05-08 19:07 -------- d-----w- c:\program files\microsoft frontpage
2009-05-08 19:04 . 2009-05-08 19:04 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-03-12 19:34 . 2009-03-12 19:34 2048 --sha-w- c:\windows\system32\dileloso.dll
2009-03-16 08:31 . 2009-03-16 08:31 48640 --sha-w- c:\windows\system32\webanabu.dll
2009-03-16 08:31 . 2009-03-16 08:31 48640 --sha-w- c:\windows\system32\wopebulu.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9fc07aea-26ef-46af-b9de-f2b954a9b5c3}]
2009-03-16 08:31 48640 --sha-w- c:\windows\system32\webanabu.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"tuwapadiro"="c:\windows\system32\wopebulu.dll" [2009-03-16 48640]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-16 1024000]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"ACU"="c:\program files\Atheros\ACU.exe" [2007-10-23 376921]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-06-20 16872448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"scan"=3 (0x3)
"LIVESRV"=2 (0x2)
"Arrakis3"=3 (0x3)
"VSSERV"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\Team Pro Evo 09.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CCC.exe"=
"c:\\Program Files\\Atheros\\ACU.exe"=
"c:\\WINDOWS\\system32\\acs.exe"=
"c:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtSrv.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 2009\\avp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3529:TCP"= 3529:TCP:tccevb
"8085:TCP"= 8085:TCP:driver
"53:TCP"= 53:TCP:websrvx
"4355:TCP"= 4355:TCP:kzikebn
"1321:TCP"= 1321:TCP:xcnzih
"8047:TCP"= 8047:TCP:fftpx

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 17:06 24592]
R3 WSIMD;wsimd Service;c:\windows\system32\drivers\wsimd.sys [08/05/2009 21:43 57344]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 17:29 33808]
S2 BDVEDISK;BDVEDISK;\??\c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys --> c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [?]
S2 ubcwcvcf;Driver Installer;c:\windows\system32\svchost.exe -k netsvcs [04/08/2004 01:55 14336]
S3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys --> c:\windows\system32\DRIVERS\adiusbae.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ubcwcvcf
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{0984DCC4-4AA1-46C5-BAD4-FF14C11AD23C} - c:\windows\system32\urqrrqoo.dll
HKLM-Run-BitDefender Antiphishing Helper - c:\program files\BitDefender\BitDefender 2009\IEShow.exe
HKLM-Run-BDAgent - c:\program files\BitDefender\BitDefender 2009\bdagent.exe
HKLM-Run-cc287b66 - c:\windows\system32\fujobila.dll
HKLM-Run-CPMcf1b48fa - c:\windows\system32\levukote.dll
HKLM-RunOnce-<NO NAME> - (no file)
Notify-intcomm - c:\documents and settings\habib\Application Data\InstallShield\intcomm.dll
Notify-urqPhEXp - urqPhEXp.dll


.
------- Examen supplémentaire -------
.
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-20 16:47
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ubcwcvcf]
"ServiceDll"="c:\windows\system32\jlfpdmpd.dll"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1112)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\notepad.exe
.
**************************************************************************
.
Heure de fin: 2009-06-20 16:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-20 14:48

Avant-CF: 46 253 232 128 octets libres
Après-CF: 46 197 977 088 octets libres

271



MSNFix 1.760

C:\Documents and Settings\Administrateur\Bureau\MSNFix
Fix exécuté le 20/06/2009 - 16:28:49,54 By Administrateur
mode sans échec

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090620163200
-- original size 0.77 Kb / 20 lines
-- Start cleaning Hosts file ....



-- final size 0.77 Kb / 20 lines
-- entry Found : 0 / Entry check : 310

End .............................. 21.75 Secondes



Aucun Fichier trouvé





************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090620164128
-- original size 0.77 Kb / 20 lines
-- Start cleaning Hosts file ....

/!\... clamwin.com ..... Found and removed


-- final size 0.77 Kb / 20 lines
-- entry Found : 1 / Entry check : 310

End .............................. 20.02 Secondes




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:23:19, on 20/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\Atheros\ACU.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0984DCC4-4AA1-46C5-BAD4-FF14C11AD23C} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {9fc07aea-26ef-46af-b9de-f2b954a9b5c3} - C:\WINDOWS\system32\webanabu.dll
O4 - HKLM\..\Run: [tuwapadiro] Rundll32.exe "C:\WINDOWS\system32\wopebulu.dll",s
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\WINDOWS\system32\miwajiho.dll
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
21 juin 2009 à 00:30
pas envie de bataillé ;)

démarre en mode sans echec avec prise en charge réseaux

Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d’utilisation).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
0
bibo
21 juin 2009 à 18:27
Salut Narco, désolé je viens de mapercevoir de ton post. Donc voila je te mets le premier rapport avant suppression et ensuite apres suppression et enfin le dernier apres suppression et redemarrage.
0
Réponse 6 / 10
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
21 juin 2009 à 18:29
poste
0
bibo
21 juin 2009 à 18:40
Premier rapport

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2318
Windows 5.1.2600 Service Pack 2

21/06/2009 18:03:03
mbam-log-2009-06-21 (18-02-58).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 127615
Temps écoulé: 8 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9fc07aea-26ef-46af-b9de-f2b954a9b5c3} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9fc07aea-26ef-46af-b9de-f2b954a9b5c3} (Trojan.Vundo.H) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tuwapadiro (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\8085:tcp (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\wopebulu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\webanabu.dll (Trojan.Vundo.H) -> No action taken.
c:\Qoobox\quarantine\C\WINDOWS\system32\miwajiho.dll.vir (Trojan.Vundo.H) -> No action taken.
c:\system volume information\_restore{044a94a6-b025-4d98-b948-98710f1f5ffd}\RP0\A0000135.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\mogurela.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\bedihidu.dll (Trojan.Vundo) -> No action taken.
c:\documents and settings\habib\Local Settings\Temp\XPShieldSetup.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\yajezadi.dll (Trojan.Vundo) -> No action taken.
C:\d45.bat (Malware.Trace) -> No action taken.
C:\WINDOWS\bf23567.dat (Worm.KoobFace) -> No action taken.
C:\WINDOWS\010112010146118114.dat (Worm.KoobFace) -> No action taken.
c:\WINDOWS\0101120101465452.dat (Worm.KoobFace) -> No action taken.


2eme rapport apres suppression

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2318
Windows 5.1.2600 Service Pack 2

21/06/2009 18:17:03
mbam-log-2009-06-21 (18-17-03).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 127656
Temps écoulé: 7 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9fc07aea-26ef-46af-b9de-f2b954a9b5c3} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9fc07aea-26ef-46af-b9de-f2b954a9b5c3} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tuwapadiro (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\8085:tcp (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\wopebulu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\webanabu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\miwajiho.dll.vir (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\system volume information\_restore{044a94a6-b025-4d98-b948-98710f1f5ffd}\RP0\A0000135.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\mogurela.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bedihidu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
c:\documents and settings\habib\Local Settings\Temp\XPShieldSetup.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yajezadi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\d45.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\bf23567.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\010112010146118114.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\0101120101465452.dat (Worm.KoobFace) -> Quarantined and deleted successfully.


Et enfin le dernier apres suppression et redémarrage.

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2318
Windows 5.1.2600 Service Pack 2

21/06/2009 18:35:48
mbam-log-2009-06-21 (18-35-48).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 127714
Temps écoulé: 7 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 7 / 10
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
21 juin 2009 à 18:43
relance genproc, poste le rapport.
0
bibo
21 juin 2009 à 23:09
Voila Narco et encore merci.


Rapport GenProc 2.593 [9] - 21/06/2009 à 23:06:34
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox (3.0.5) [Navigateur par défaut]

~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~

# Etape 1/ Télécharge :

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** USERNAME *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[nbre3]" sur ton bureau).


# Etape 2/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.593 20/06/2009 à 0:47:31
Vundo:le 20/06/2009 à 0:47:40 RegExp
Smitfraud:le 20/06/2009 à 0:47:40 "C:\Program Files\podmena"
MSNFix:le 20/06/2009 à 0:47:43 "C:\WINDOWS\System32\mcrh.tmp"
USBFix:le 20/06/2009 à 0:47:43 "C:\WINDOWS\System32\nmdfgds*.dll"
Yoog:le 20/06/2009 à 0:47:43 "C:\WINDOWS\system32\nmdfgds1.dll"

# Détections [2] GenProc 2.593 20/06/2009 à 1:13:34
Vundo:le 20/06/2009 à 1:13:41 RegExp
Smitfraud:le 20/06/2009 à 1:13:42 "C:\Program Files\podmena"
MSNFix:le 20/06/2009 à 1:13:44 "C:\WINDOWS\System32\mcrh.tmp"
USBFix:le 20/06/2009 à 1:13:44 "C:\WINDOWS\System32\nmdfgds*.dll"
Yoog:le 20/06/2009 à 1:13:44 "C:\WINDOWS\system32\nmdfgds1.dll"

# Détections [3] GenProc 2.593 20/06/2009 à 1:21:05
Vundo:le 20/06/2009 à 1:21:12 RegExp
Smitfraud:le 20/06/2009 à 1:21:12 "C:\Program Files\podmena"
MSNFix:le 20/06/2009 à 1:21:14 "C:\WINDOWS\System32\mcrh.tmp"
USBFix:le 20/06/2009 à 1:21:15 "C:\WINDOWS\System32\nmdfgds*.dll"
Yoog:le 20/06/2009 à 1:21:15 "C:\WINDOWS\system32\nmdfgds1.dll"

# Détections [4] GenProc 2.593 20/06/2009 à 1:32:18
Vundo:le 20/06/2009 à 1:32:26 RegExp
Smitfraud:le 20/06/2009 à 1:32:26 "C:\Program Files\podmena"
MSNFix:le 20/06/2009 à 1:32:28 "C:\WINDOWS\System32\mcrh.tmp"
USBFix:le 20/06/2009 à 1:32:29 "C:\WINDOWS\System32\nmdfgds*.dll"
Yoog:le 20/06/2009 à 1:32:29 "C:\WINDOWS\system32\nmdfgds1.dll"

# Détections [5] GenProc 2.593 20/06/2009 à 1:34:57
Vundo:le 20/06/2009 à 1:35:05 RegExp
Smitfraud:le 20/06/2009 à 1:35:05 "C:\Program Files\podmena"
MSNFix:le 20/06/2009 à 1:35:07 "C:\WINDOWS\System32\mcrh.tmp"
USBFix:le 20/06/2009 à 1:35:08 "C:\WINDOWS\System32\nmdfgds*.dll"
Yoog:le 20/06/2009 à 1:35:08 "C:\WINDOWS\system32\nmdfgds1.dll"

# Détections [6] GenProc 2.593 20/06/2009 à 1:52:52

# Détections [7] GenProc 2.593 20/06/2009 à 1:57:30
Vundo:le 20/06/2009 à 1:57:40 RegExp
Smitfraud:le 20/06/2009 à 1:57:41 "C:\Program Files\podmena"
MSNFix:le 20/06/2009 à 1:57:43 "C:\WINDOWS\System32\mcrh.tmp"
USBFix:le 20/06/2009 à 1:57:43 "C:\WINDOWS\System32\nmdfgds*.dll"
Yoog:le 20/06/2009 à 1:57:43 "C:\WINDOWS\system32\nmdfgds1.dll"

# Détections [8] GenProc 2.593 20/06/2009 à 22:26:18
Vundo:le 20/06/2009 à 22:27:04 RegExp
MSNFix:le 20/06/2009 à 22:27:13 "C:\DOCUME~1\habib\LOCALS~1\Temp\removalfile.bat"

# Détections [9] GenProc 2.593 21/06/2009 à 23:06:44
MSNFix:le 21/06/2009 à 23:07:04 "C:\DOCUME~1\habib\LOCALS~1\Temp\removalfile.bat"

~~ Fin à 23:07:33 ~~
0
Réponse 8 / 10
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
21 juin 2009 à 23:36
fais ce scan en ligne (coche toutes les cases à chaque fois) https://www.eset.com/
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
0
bibo
22 juin 2009 à 02:07
Voila le rapport eset

C:\Documents and Settings\Administrateur\Bureau\MSNFix.zip menaces multiples supprimé - mis en quarantaine
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.exe menaces multiples supprimé - mis en quarantaine
C:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\Hostsclean.exe Win32/Packed.Autoit.Gen application supprimé - mis en quarantaine
C:\Documents and Settings\Administrateur\Bureau\MSNFix\incl\Process.exe Win32/PrcView application nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe Win32/PrcView application nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe Win32/Shutdown.NAA application nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\habib\Local Settings\Temp\removalfile.bat Win32/Adware.Virtumonde application nettoyé par suppression - mis en quarantaine
C:\Qoobox\Quarantine\C\WINDOWS\system32\itajozof.ini.vir Win32/Adware.Virtumonde.NEO application nettoyé par suppression - mis en quarantaine
C:\Qoobox\Quarantine\C\WINDOWS\system32\ohenozil.ini.vir Win32/Adware.Virtumonde.NEO application nettoyé par suppression - mis en quarantaine
C:\Qoobox\Quarantine\C\WINDOWS\system32\ojapuwuv.ini.vir Win32/Adware.Virtumonde.NEO application nettoyé par suppression - mis en quarantaine
C:\Qoobox\Quarantine\C\WINDOWS\system32\ooqrrqru.ini.vir Win32/Adware.Virtumonde.NEO application nettoyé par suppression - mis en quarantaine
C:\Qoobox\Quarantine\C\WINDOWS\system32\ooqrrqru.ini2.vir Win32/Adware.Virtumonde.NEO application nettoyé par suppression - mis en quarantaine
C:\Qoobox\Quarantine\C\WINDOWS\system32\oyadufom.ini.vir Win32/Adware.Virtumonde.NEO application nettoyé par suppression - mis en quarantaine
C:\Qoobox\Quarantine\C\WINDOWS\system32\Process.exe.vir Win32/PrcView application nettoyé par suppression - mis en quarantaine
C:\UsbFix\Tools\Kill_P.exe Win32/PrcView application nettoyé par suppression - mis en quarantaine
C:\WINDOWS\system32\diwikewo.exe une variante de Win32/Koobface.NBQ ver nettoyé par suppression - mis en quarantaine
C:\WINDOWS\system32\pekehomu.exe une variante de Win32/Koobface.NBQ ver nettoyé par suppression - mis en quarantaine
C:\WINDOWS\system32\wugitude.exe une variante de Win32/Koobface.NBQ ver nettoyé par suppression - mis en quarantaine
0
bibo > bibo
22 juin 2009 à 02:12
Au fait Narco, le dernier scan Genproc et le scan en ligne ont été faits en démarrage normal et non pas en mode sans échec. Il ya conflit ?
0
Réponse 9 / 10
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
22 juin 2009 à 19:52
Poste un rapport HijackThis : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm
0
bibo
22 juin 2009 à 22:45
Voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:43:34, on 22/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\Atheros\ACU.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0984DCC4-4AA1-46C5-BAD4-FF14C11AD23C} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\WINDOWS\system32\miwajiho.dll
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
0
bibo > bibo
22 juin 2009 à 22:51
Dis moi Narco, tu sais comment on enleve la petite etoile microsoft nous signalant qu'on est victime d'une contrefaçon logicielle ( XP) dans la barre des taches ?
0
Réponse 10 / 10
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
22 juin 2009 à 22:48
nouveau rapport combofix
0
bibo
22 juin 2009 à 23:05
ComboFix 09-06-22.01 - habib 22/06/2009 22:57.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3071.2534 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\kogekebe.exe
c:\windows\system32\viberisa.dll
c:\windows\system32\yujopona.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-22 au 2009-06-22 ))))))))))))))))))))))))))))))))))))
.

2009-06-22 01:04 . 2009-06-22 01:04 -------- d-----w- c:\windows\ie8updates
2009-06-22 01:03 . 2009-06-22 01:03 -------- d-----w- c:\program files\MSXML 6.0
2009-06-22 01:00 . 2009-06-22 01:00 -------- d-----w- c:\program files\MSXML 4.0
2009-06-21 22:20 . 2009-06-21 22:20 -------- d-----w- c:\program files\ESET
2009-06-21 21:38 . 2009-06-21 21:38 -------- d-----w- c:\documents and settings\habib\Local Settings\Application Data\Identities
2009-06-21 16:53 . 2009-06-21 17:04 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-06-21 16:52 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-06-21 16:52 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-06-21 16:52 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-21 16:52 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-21 16:52 . 2009-04-30 21:16 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-06-21 16:52 . 2009-04-30 21:16 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-06-21 16:51 . 2009-02-09 11:50 2059776 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-06-21 16:51 . 2009-02-09 11:50 2017792 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-06-21 16:51 . 2009-02-09 11:50 2182528 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-06-21 16:51 . 2009-02-09 11:50 2138112 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-06-21 16:51 . 2008-10-24 11:10 453632 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-06-21 16:43 . 2009-06-21 16:43 -------- d-----w- c:\documents and settings\habib\Application Data\Malwarebytes
2009-06-21 11:04 . 2009-06-21 11:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-06-21 11:04 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-21 11:04 . 2009-06-21 11:04 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-21 11:04 . 2009-06-21 11:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-21 11:04 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-21 10:58 . 2009-06-21 10:58 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2009-06-21 10:58 . 2009-06-21 10:58 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2009-06-21 01:27 . 2009-06-21 01:27 -------- d-----w- c:\documents and settings\habib\Application Data\DivX
2009-06-20 19:37 . 2009-06-20 19:37 -------- d-sh--w- c:\documents and settings\habib\PrivacIE
2009-06-20 18:15 . 2009-06-20 18:15 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-06-20 18:15 . 2009-06-20 18:15 -------- d-sh--w- c:\documents and settings\habib\IETldCache
2009-06-20 18:14 . 2009-06-20 18:14 -------- d--h--w- c:\windows\msdownld.tmp
2009-06-20 18:12 . 2009-06-20 18:14 -------- dc-h--w- c:\windows\ie8
2009-06-20 00:15 . 2009-06-20 15:37 -------- d-----w- C:\Yoog_Fix
2009-06-20 00:10 . 2009-06-20 14:42 -------- d-----w- C:\UsbFix
2009-06-19 22:54 . 2009-06-19 22:54 -------- d-----w- c:\program files\CCleaner
2009-06-19 22:54 . 2009-06-19 22:54 1002200 ----a-w- c:\program files\ccsetup220_slim.exe
2009-06-19 22:47 . 2009-06-19 22:47 -------- d-----w- C:\GenProc
2009-06-19 22:22 . 2008-10-16 12:09 43544 ----a-w- c:\windows\system32\wups2.dll
2009-06-19 22:12 . 2009-06-19 22:12 903392 ----a-w- c:\program files\spywarefighter.exe
2009-06-19 16:53 . 2009-06-19 16:53 33808 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
2009-06-19 16:53 . 2009-06-19 16:53 226832 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys
2009-06-19 16:53 . 2009-06-19 16:53 206088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-06-19 16:37 . 2009-06-19 16:53 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-06-19 16:37 . 2009-06-19 16:53 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-06-19 16:31 . 2009-06-22 21:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-06-19 16:31 . 2009-06-19 16:31 -------- d-----w- c:\program files\Kaspersky Lab
2009-06-19 16:31 . 2009-06-22 20:59 368672 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-19 16:31 . 2009-06-22 20:59 1817120 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-19 15:34 . 2009-06-19 15:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-06-19 00:52 . 2009-06-19 00:52 -------- d-----w- c:\program files\Trend Micro
2009-06-19 00:36 . 2009-06-19 00:36 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
2009-06-19 00:21 . 2009-06-19 00:21 -------- d-----w- c:\documents and settings\habib\Local Settings\Application Data\Help
2009-06-18 23:45 . 2009-06-18 23:45 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Identities
2009-06-18 22:46 . 2009-06-18 22:46 0 ----a-w- c:\windows\nsreg.dat
2009-06-18 22:45 . 2009-06-18 22:45 -------- d-----w- c:\documents and settings\habib\Local Settings\Application Data\Mozilla
2009-06-17 09:32 . 2009-06-17 09:32 2 ----a-w- c:\windows\104116116112584747.dat
2009-06-17 09:31 . 2009-06-20 13:19 164 ----a-w- C:\nm8912.bat
2009-06-12 19:36 . 2009-06-12 19:36 4101 --sha-w- c:\windows\system32\zagubura.dll
2009-06-11 17:54 . 2009-06-11 17:54 -------- d-----r- c:\documents and settings\habib\Favoris
2009-06-11 17:04 . 2009-06-11 17:04 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-06-03 21:35 . 2007-10-19 03:18 63040 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-06-03 21:34 . 2009-06-03 21:34 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-06-03 21:34 . 2009-06-03 21:34 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-06-03 21:14 . 2007-06-20 18:46 266088 ----a-w- c:\windows\system32\xactengine2_8.dll
2009-06-03 21:14 . 2007-06-20 18:45 18280 ----a-w- c:\windows\system32\x3daudio1_2.dll
2009-06-03 21:14 . 2007-05-16 14:45 443752 ----a-w- c:\windows\system32\d3dx10_34.dll
2009-06-03 21:14 . 2007-05-16 14:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll
2009-06-03 21:14 . 2007-05-16 14:45 1124720 ----a-w- c:\windows\system32\D3DCompiler_34.dll
2009-06-03 21:14 . 2007-04-04 16:55 261480 ----a-w- c:\windows\system32\xactengine2_7.dll
2009-06-03 21:13 . 2007-03-15 14:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2009-06-03 21:13 . 2007-03-12 14:42 1123696 ----a-w- c:\windows\system32\D3DCompiler_33.dll
2009-06-03 21:13 . 2007-03-12 14:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
2009-06-03 21:13 . 2007-01-24 13:27 255848 ----a-w- c:\windows\system32\xactengine2_6.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-22 20:59 . 2009-06-19 16:31 4436 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-22 20:59 . 2009-06-19 16:31 17372 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-22 17:15 . 2009-05-16 01:14 -------- d-----w- c:\program files\eMule
2009-06-22 01:12 . 2001-10-02 18:18 79466 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-22 01:12 . 2001-10-02 18:18 495306 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-21 17:20 . 2009-05-21 13:18 -------- d-----w- c:\documents and settings\habib\Application Data\dvdcss
2009-06-19 16:53 . 2008-01-29 15:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-06-15 22:57 . 2009-05-08 21:37 -------- d-----w- c:\documents and settings\habib\Application Data\InstallShield
2009-06-11 17:03 . 2009-05-08 19:43 -------- d-----w- c:\program files\Atheros
2009-06-06 16:42 . 2009-05-15 11:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-06-06 16:42 . 2009-05-15 11:16 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-05-21 13:38 . 2009-05-21 01:00 -------- d-----w- c:\documents and settings\habib\Application Data\vlc
2009-05-21 00:59 . 2009-05-21 00:59 -------- d-----w- c:\program files\VideoLAN
2009-05-19 15:22 . 2009-05-19 15:22 -------- d-----w- c:\documents and settings\habib\Application Data\MSNInstaller
2009-05-17 23:51 . 2009-05-17 23:47 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2009-05-16 01:13 . 2009-05-16 01:13 3125787 ----a-w- C:\eMule0.49b-Installer1.exe
2009-05-16 00:03 . 2009-05-16 00:03 -------- d-----w- c:\documents and settings\habib\Application Data\Media Player Classic
2009-05-16 00:00 . 2009-05-16 00:00 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-05-15 19:32 . 2009-05-08 19:34 12328 ----a-w- c:\documents and settings\habib\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-15 19:30 . 2009-05-15 12:43 64200 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-05-15 12:43 . 2009-05-15 12:43 -------- d-----w- c:\program files\MSBuild
2009-05-15 12:36 . 2009-05-15 12:36 -------- d-----w- c:\program files\Reference Assemblies
2009-05-15 12:01 . 2009-05-15 12:00 -------- d-----w- c:\documents and settings\habib\Application Data\Nero
2009-05-14 13:40 . 2009-05-14 13:40 -------- d-----w- c:\documents and settings\All Users\Application Data\KONAMI
2009-05-14 13:36 . 2009-05-14 13:36 -------- d-----w- c:\program files\KONAMI
2009-05-13 16:55 . 2009-05-13 16:55 1915520 ----a-w- c:\documents and settings\habib\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-05-13 15:34 . 2009-05-13 15:34 -------- d-----w- c:\program files\SFR
2009-05-13 05:04 . 2004-08-03 23:54 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-09 22:10 . 2009-05-08 19:06 -------- d-----w- c:\program files\Services en ligne
2009-05-09 22:02 . 2009-05-08 19:15 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-09 21:24 . 2009-05-08 20:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-05-09 20:40 . 2009-05-09 20:40 96374 ----a-w- c:\documents and settings\All Users\Application Data\firstlsp.reg.dat
2009-05-08 21:43 . 2009-05-08 21:26 -------- d-----w- c:\program files\ASUS
2009-05-08 21:37 . 2009-05-08 21:37 -------- d-----w- c:\program files\ATKOSD2
2009-05-08 21:19 . 2009-05-08 21:19 -------- d-----w- c:\program files\Rainy Screensaver
2009-05-08 21:19 . 2009-05-08 21:19 1175700 ----a-w- c:\windows\system32\RainySs.scr
2009-05-08 19:43 . 2009-05-08 19:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Atheros
2009-05-08 19:36 . 2009-05-08 19:36 -------- d-----w- c:\program files\Toshiba
2009-05-08 19:34 . 2009-05-08 19:34 -------- d-----w- c:\documents and settings\habib\Application Data\ATI
2009-05-08 19:34 . 2009-05-08 19:34 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
2009-05-08 19:33 . 2009-05-08 19:33 0 ----a-w- c:\windows\ativpsrm.bin
2009-05-08 19:30 . 2009-05-08 19:26 -------- d-----w- c:\program files\ATI Technologies
2009-05-08 19:29 . 2009-05-08 19:29 9158 ----a-r- c:\documents and settings\habib\Application Data\Microsoft\Installer\{6E32B134-CA8D-49DD-B94C-0DB155CE70B5}\NewShortcut1_45160C5661F6468DA5B09FAE2C3E68D6.exe
2009-05-08 19:29 . 2009-05-08 19:29 10134 ----a-r- c:\documents and settings\habib\Application Data\Microsoft\Installer\{6E32B134-CA8D-49DD-B94C-0DB155CE70B5}\ARPPRODUCTICON.exe
2009-05-08 19:23 . 2009-05-08 19:23 -------- d-----w- c:\program files\Synaptics
2009-05-08 19:17 . 2009-05-08 19:17 -------- d-----w- c:\program files\Realtek
2009-05-08 19:16 . 2009-05-08 19:16 315392 ----a-w- c:\windows\HideWin.exe
2009-05-08 19:16 . 2009-05-08 19:15 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-05-08 19:13 . 2009-05-08 19:06 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-08 19:07 . 2009-05-08 19:07 -------- d-----w- c:\program files\microsoft frontpage
2009-05-08 19:04 . 2009-05-08 19:04 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-05-07 15:43 . 2004-08-03 23:54 347136 ----a-w- c:\windows\system32\localspl.dll
2009-04-19 20:09 . 2004-08-03 23:45 1846784 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 15:17 . 2004-08-03 23:54 584192 ----a-w- c:\windows\system32\rpcrt4.dll
2009-03-12 19:34 . 2009-03-12 19:34 2048 --sha-w- c:\windows\system32\dileloso.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-20_14.47.14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-30 14:45 . 2008-09-30 14:45 91656 c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\msxml4r.dll
+ 2009-05-08 19:05 . 2008-10-16 12:08 34328 c:\windows\system32\wups.dll
- 2004-08-03 23:55 . 2004-08-03 23:55 50176 c:\windows\system32\utilman.exe
+ 2004-08-03 23:55 . 2006-10-04 13:32 50176 c:\windows\system32\utilman.exe
- 2004-08-03 23:54 . 2004-08-03 23:54 36864 c:\windows\system32\umandlg.dll
+ 2004-08-03 23:54 . 2006-10-04 13:38 36864 c:\windows\system32\umandlg.dll
+ 2008-10-22 09:47 . 2008-10-22 09:47 62976 c:\windows\system32\tzchange.exe
+ 2009-05-08 21:44 . 2009-01-07 16:21 26144 c:\windows\system32\spupdsvc.exe
+ 2009-05-15 12:33 . 2009-01-07 16:21 17952 c:\windows\system32\spmsg.dll
- 2004-08-03 23:54 . 2004-08-03 23:54 55808 c:\windows\system32\secur32.dll
+ 2004-08-03 23:54 . 2009-02-03 20:10 55808 c:\windows\system32\secur32.dll
+ 2001-10-02 18:19 . 2009-02-06 16:54 35328 c:\windows\system32\sc.exe
+ 2004-08-03 23:54 . 2009-03-08 02:31 46592 c:\windows\system32\pngfilt.dll
- 2001-10-02 18:18 . 2009-06-18 23:11 66710 c:\windows\system32\perfc009.dat
+ 2001-10-02 18:18 . 2009-06-22 01:12 66710 c:\windows\system32\perfc009.dat
- 2006-06-29 06:05 . 2006-06-29 06:05 23552 c:\windows\system32\normaliz.dll
+ 2006-06-29 06:05 . 2009-01-07 16:20 23552 c:\windows\system32\normaliz.dll
- 2006-06-28 15:59 . 2006-06-28 15:59 24576 c:\windows\system32\nlsdl.dll
+ 2006-06-28 15:59 . 2009-01-07 16:20 24576 c:\windows\system32\nlsdl.dll
- 2004-08-03 23:55 . 2004-08-03 23:55 55296 c:\windows\system32\narrator.exe
+ 2004-08-03 23:55 . 2006-10-04 13:32 55296 c:\windows\system32\narrator.exe
+ 2009-05-08 19:02 . 2008-06-12 14:18 91648 c:\windows\system32\mtxoci.dll
- 2004-08-03 23:54 . 2004-08-03 23:54 66560 c:\windows\system32\mtxclu.dll
+ 2004-08-03 23:54 . 2008-06-12 14:18 66560 c:\windows\system32\mtxclu.dll
- 2004-08-03 23:53 . 2007-08-13 16:01 48128 c:\windows\system32\mshtmler.dll
+ 2004-08-03 23:53 . 2009-03-08 02:31 48128 c:\windows\system32\mshtmler.dll
+ 2004-08-03 23:54 . 2009-03-08 02:31 66560 c:\windows\system32\mshtmled.dll
- 2004-08-03 23:54 . 2007-08-13 16:32 45568 c:\windows\system32\mshta.exe
+ 2004-08-03 23:54 . 2009-03-08 02:31 45568 c:\windows\system32\mshta.exe
+ 2007-08-13 16:36 . 2009-03-08 02:31 13312 c:\windows\system32\msfeedssync.exe
+ 2007-08-13 16:54 . 2009-03-08 02:31 55296 c:\windows\system32\msfeedsbs.dll
+ 2009-05-08 19:02 . 2008-06-12 14:18 58880 c:\windows\system32\msdtclog.dll
- 2009-05-08 19:02 . 2004-08-03 23:54 58880 c:\windows\system32\msdtclog.dll
+ 2004-08-03 23:54 . 2008-06-24 16:23 74240 c:\windows\system32\mscms.dll
+ 2004-08-03 23:54 . 2006-10-04 13:32 73216 c:\windows\system32\magnify.exe
- 2004-08-03 23:54 . 2004-08-03 23:54 73216 c:\windows\system32\magnify.exe
+ 2004-08-03 23:54 . 2009-03-08 02:34 43008 c:\windows\system32\licmgr10.dll
+ 2004-08-03 23:54 . 2009-04-30 21:16 25600 c:\windows\system32\jsproxy.dll
+ 2004-08-03 23:54 . 2009-03-08 02:32 94720 c:\windows\system32\inseng.dll
+ 2004-08-03 23:54 . 2009-03-08 02:31 34816 c:\windows\system32\imgutil.dll
+ 2007-08-13 16:39 . 2009-03-08 02:32 36864 c:\windows\system32\ieudinit.exe
+ 2004-08-03 23:54 . 2009-03-08 02:32 71680 c:\windows\system32\iesetup.dll
+ 2004-08-03 23:54 . 2009-03-08 02:32 55808 c:\windows\system32\iernonce.dll
- 2006-06-29 06:05 . 2006-06-29 06:05 26112 c:\windows\system32\idndl.dll
+ 2006-06-29 06:05 . 2009-01-07 16:20 26112 c:\windows\system32\idndl.dll
+ 2007-08-13 16:36 . 2009-03-08 02:31 59904 c:\windows\system32\icardie.dll
- 2009-05-08 20:54 . 2009-05-15 19:31 93480 c:\windows\system32\FNTCACHE.DAT
+ 2009-05-08 20:54 . 2009-06-22 01:07 93480 c:\windows\system32\FNTCACHE.DAT
+ 2009-05-08 19:05 . 2008-10-16 12:08 34328 c:\windows\system32\dllcache\wups.dll
+ 2004-08-03 23:55 . 2006-10-04 13:32 50176 c:\windows\system32\dllcache\utilman.exe
- 2004-08-03 23:55 . 2004-08-03 23:55 50176 c:\windows\system32\dllcache\utilman.exe
+ 2004-08-03 23:54 . 2006-10-04 13:38 36864 c:\windows\system32\dllcache\umandlg.dll
- 2004-08-03 23:54 . 2004-08-03 23:54 36864 c:\windows\system32\dllcache\umandlg.dll
+ 2004-08-03 23:54 . 2009-02-03 20:10 55808 c:\windows\system32\dllcache\secur32.dll
- 2004-08-03 23:54 . 2004-08-03 23:54 55808 c:\windows\system32\dllcache\secur32.dll
+ 2001-10-02 18:19 . 2009-02-06 16:54 35328 c:\windows\system32\dllcache\sc.exe
+ 2004-08-03 23:54 . 2009-03-08 02:31 46592 c:\windows\system32\dllcache\pngfilt.dll
+ 2004-08-03 23:55 . 2006-10-04 13:32 55296 c:\windows\system32\dllcache\narrator.exe
- 2004-08-03 23:55 . 2004-08-03 23:55 55296 c:\windows\system32\dllcache\narrator.exe
+ 2009-05-08 19:02 . 2008-06-12 14:18 91648 c:\windows\system32\dllcache\mtxoci.dll
+ 2004-08-03 23:54 . 2008-06-12 14:18 66560 c:\windows\system32\dllcache\mtxclu.dll
- 2004-08-03 23:54 . 2004-08-03 23:54 66560 c:\windows\system32\dllcache\mtxclu.dll
+ 2004-08-03 23:53 . 2009-03-08 02:31 48128 c:\windows\system32\dllcache\mshtmler.dll
- 2004-08-03 23:53 . 2007-08-13 16:01 48128 c:\windows\system32\dllcache\mshtmler.dll
+ 2004-08-03 23:54 . 2009-03-08 02:31 66560 c:\windows\system32\dllcache\mshtmled.dll
+ 2004-08-03 23:54 . 2009-03-08 02:31 45568 c:\windows\system32\dllcache\mshta.exe
- 2004-08-03 23:54 . 2007-08-13 16:32 45568 c:\windows\system32\dllcache\mshta.exe
- 2009-05-08 19:02 . 2004-08-03 23:54 58880 c:\windows\system32\dllcache\msdtclog.dll
+ 2009-05-08 19:02 . 2008-06-12 14:18 58880 c:\windows\system32\dllcache\msdtclog.dll
+ 2004-08-03 23:54 . 2008-06-24 16:23 74240 c:\windows\system32\dllcache\mscms.dll
- 2004-08-03 23:54 . 2004-08-03 23:54 73216 c:\windows\system32\dllcache\magnify.exe
+ 2004-08-03 23:54 . 2006-10-04 13:32 73216 c:\windows\system32\dllcache\magnify.exe
+ 2004-08-03 23:54 . 2009-03-08 02:34 43008 c:\windows\system32\dllcache\licmgr10.dll
+ 2004-08-03 23:54 . 2009-04-30 21:16 25600 c:\windows\system32\dllcache\jsproxy.dll
+ 2004-08-03 23:54 . 2009-03-08 02:32 94720 c:\windows\system32\dllcache\inseng.dll
+ 2004-08-03 23:54 . 2009-03-08 02:31 34816 c:\windows\system32\dllcache\imgutil.dll
+ 2004-08-03 23:54 . 2009-03-08 02:32 71680 c:\windows\system32\dllcache\iesetup.dll
+ 2004-08-03 23:54 . 2009-03-08 02:32 55808 c:\windows\system32\dllcache\iernonce.dll
+ 2009-05-08 19:04 . 2009-03-08 02:24 68608 c:\windows\system32\dllcache\hmmapi.dll
+ 2004-08-03 23:54 . 2009-03-08 02:33 18944 c:\windows\system32\dllcache\corpol.dll
+ 2009-05-08 19:02 . 2005-07-26 04:39 60416 c:\windows\system32\dllcache\colbact.dll
+ 2004-08-03 23:54 . 2009-03-08 02:32 72704 c:\windows\system32\dllcache\admparse.dll
+ 2004-08-03 23:54 . 2009-03-08 02:33 18944 c:\windows\system32\corpol.dll
+ 2009-06-22 12:14 . 2009-06-22 12:14 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2009-05-08 19:11 . 2009-06-20 13:19 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2009-05-08 19:11 . 2009-06-22 12:14 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2009-05-08 19:11 . 2009-06-20 13:19 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-05-08 19:11 . 2009-06-22 12:14 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-05-08 19:02 . 2005-07-26 04:39 60416 c:\windows\system32\colbact.dll
+ 2004-08-03 23:54 . 2009-03-08 02:32 72704 c:\windows\system32\admparse.dll
+ 2009-06-22 01:00 . 2009-06-22 01:00 32768 c:\windows\Installer\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}\icon.exe
+ 2009-06-22 01:04 . 2009-03-08 02:33 12288 c:\windows\ie8updates\KB969897-IE8\xpshims.dll
+ 2009-06-22 01:04 . 2009-03-08 02:33 25600 c:\windows\ie8updates\KB969897-IE8\jsproxy.dll
+ 2009-06-20 18:13 . 2009-03-08 14:14 58448 c:\windows\ie8\spuninst\iecustom.dll
+ 2009-06-20 18:12 . 2007-08-13 16:36 44544 c:\windows\ie8\pngfilt.dll
+ 2009-06-20 18:12 . 2007-08-13 16:01 48128 c:\windows\ie8\mshtmler.dll
+ 2009-06-20 18:12 . 2007-08-13 16:32 45568 c:\windows\ie8\mshta.exe
+ 2009-06-20 18:12 . 2007-08-13 16:36 12288 c:\windows\ie8\msfeedssync.exe
+ 2009-06-20 18:12 . 2007-08-13 16:54 50688 c:\windows\ie8\msfeedsbs.dll
+ 2009-06-20 18:12 . 2007-08-13 16:44 40960 c:\windows\ie8\licmgr10.dll
+ 2009-06-20 18:12 . 2007-08-13 16:54 27136 c:\windows\ie8\jsproxy.dll
+ 2009-06-20 18:12 . 2007-08-13 16:39 92672 c:\windows\ie8\inseng.dll
+ 2009-06-20 18:12 . 2007-08-13 16:36 36352 c:\windows\ie8\imgutil.dll
+ 2009-06-20 18:12 . 2007-08-13 16:39 55296 c:\windows\ie8\iesetup.dll
+ 2009-06-20 18:12 . 2007-08-13 16:39 43008 c:\windows\ie8\iernonce.dll
+ 2009-06-20 18:12 . 2007-08-13 16:45 78336 c:\windows\ie8\ieencode.dll
+ 2009-06-20 18:12 . 2007-08-13 16:39 54784 c:\windows\ie8\ie4uinit.exe
+ 2009-06-20 18:12 . 2007-08-13 16:36 61952 c:\windows\ie8\icardie.dll
+ 2009-06-20 18:12 . 2007-08-13 16:18 60416 c:\windows\ie8\hmmapi.dll
+ 2009-06-20 18:12 . 2007-08-13 16:42 17408 c:\windows\ie8\corpol.dll
+ 2009-06-20 18:12 . 2007-08-13 16:39 71680 c:\windows\ie8\admparse.dll
+ 2008-02-17 02:33 . 2009-04-15 09:56 370176 c:\windows\system32\xpsp3res.dll
- 2009-05-16 02:00 . 2006-07-14 15:51 121856 c:\windows\system32\xmllite.dll
+ 2009-05-16 02:00 . 2009-01-07 16:21 121856 c:\windows\system32\xmllite.dll
+ 2009-05-08 19:05 . 2008-10-16 12:12 561688 c:\windows\system32\wuapi.dll
- 2004-08-03 23:54 . 2004-08-03 23:54 351232 c:\windows\system32\winhttp.dll
+ 2004-08-03 23:54 . 2008-12-16 12:49 351232 c:\windows\system32\winhttp.dll
+ 2007-08-13 16:45 . 2009-03-08 02:34 208384 c:\windows\system32\WinFXDocObj.exe
+ 2009-03-10 20:18 . 2009-03-10 20:18 970120 c:\windows\system32\WgaTray.exe
+ 2009-03-10 20:18 . 2009-03-10 20:18 265088 c:\windows\system32\WgaLogon.dll
+ 2004-08-03 23:54 . 2009-03-08 02:34 236544 c:\windows\system32\webcheck.dll
+ 2009-05-08 19:02 . 2009-02-06 16:39 227840 c:\windows\system32\wbem\wmiprvse.exe
+ 2009-05-08 19:02 . 2009-02-09 10:20 453120 c:\windows\system32\wbem\wmiprvsd.dll
+ 2009-05-08 19:02 . 2009-02-09 10:20 473088 c:\windows\system32\wbem\fastprox.dll
+ 2004-08-03 23:54 . 2009-03-08 02:33 420352 c:\windows\system32\vbscript.dll
+ 2004-08-03 23:54 . 2009-03-08 02:34 105984 c:\windows\system32\url.dll
- 2004-08-03 23:54 . 2007-08-13 16:44 105984 c:\windows\system32\url.dll
+ 2004-08-03 23:54 . 2008-10-03 10:17 247326 c:\windows\system32\strmdll.dll
+ 2004-08-03 23:55 . 2009-02-09 10:08 111104 c:\windows\system32\services.exe
+ 2004-08-03 23:54 . 2008-12-05 07:12 144896 c:\windows\system32\schannel.dll
- 2004-08-03 23:54 . 2004-08-03 23:54 144896 c:\windows\system32\schannel.dll
+ 2004-08-03 23:54 . 2009-02-09 10:20 399360 c:\windows\system32\rpcss.dll
+ 2001-10-02 18:18 . 2009-06-22 01:12 427926 c:\windows\system32\perfh009.dat
- 2001-10-02 18:18 . 2009-06-18 23:11 427926 c:\windows\system32\perfh009.dat
+ 2004-08-03 23:54 . 2009-03-06 14:46 286208 c:\windows\system32\pdh.dll
- 2004-08-03 23:54 . 2004-08-03 23:54 286208 c:\windows\system32\pdh.dll
+ 2004-08-03 23:55 . 2006-10-04 13:32 216576 c:\windows\system32\osk.exe
- 2004-08-03 23:55 . 2004-08-03 23:55 216576 c:\windows\system32\osk.exe
+ 2004-08-03 23:54 . 2009-03-08 02:34 109568 c:\windows\system32\occache.dll
+ 2004-08-03 23:54 . 2009-02-09 10:20 739840 c:\windows\system32\ntdll.dll
+ 2004-08-03 23:54 . 2008-10-15 16:59 332800 c:\windows\system32\netapi32.dll
- 2004-08-03 23:54 . 2004-08-03 23:54 247808 c:\windows\system32\mswsock.dll
+ 2004-08-03 23:54 . 2008-06-20 17:41 247808 c:\windows\system32\mswsock.dll
+ 2004-08-03 23:54 . 2009-03-08 02:32 611840 c:\windows\system32\mstime.dll
+ 2004-08-03 23:54 . 2009-03-08 02:34 193536 c:\windows\system32\msrating.dll
+ 2001-10-02 18:18 . 2009-03-08 02:22 156160 c:\windows\system32\msls31.dll
- 2001-10-02 18:18 . 2007-08-13 16:54 156160 c:\windows\system32\msls31.dll
+ 2007-08-13 16:54 . 2009-03-08 02:32 594432 c:\windows\system32\msfeeds.dll
+ 2009-05-08 19:02 . 2008-06-12 14:18 161792 c:\windows\system32\msdtcuiu.dll
+ 2009-05-08 19:02 . 2008-06-12 14:18 956928 c:\windows\system32\msdtctm.dll
+ 2009-05-08 19:02 . 2008-06-12 14:18 428032 c:\windows\system32\msdtcprx.dll
+ 2009-01-07 16:20 . 2009-01-07 16:20 265720 c:\windows\system32\msdbg2.dll
+ 2004-08-03 23:54 . 2008-02-26 12:00 294912 c:\windows\system32\msctf.dll
+ 2004-08-03 23:54 . 2009-02-09 10:20 730112 c:\windows\system32\lsasrv.dll
+ 2004-08-03 23:54 . 2008-06-09 23:31 103936 c:\windows\system32\logagent.exe
- 2004-08-03 23:54 . 2004-08-03 23:54 103936 c:\windows\system32\logagent.exe
+ 2004-08-03 23:54 . 2009-03-08 02:33 726528 c:\windows\system32\jscript.dll
+ 2009-05-08 19:04 . 2008-04-11 18:51 683520 c:\windows\system32\inetcomm.dll
+ 2007-08-13 16:54 . 2009-03-08 02:22 164352 c:\windows\system32\ieui.dll
+ 2004-08-03 23:54 . 2009-03-08 02:31 183808 c:\windows\system32\iepeers.dll
+ 2004-08-03 23:54 . 2009-04-30 21:16 385536 c:\windows\system32\iedkcs32.dll
+ 2007-07-11 10:27 . 2009-03-08 02:11 445952 c:\windows\system32\ieapfltr.dll
+ 2001-10-02 18:18 . 2009-03-08 02:32 163840 c:\windows\system32\ieakui.dll
- 2004-08-03 23:54 . 2007-08-13 16:39 229376 c:\windows\system32\ieaksie.dll
+ 2004-08-03 23:54 . 2009-03-08 02:33 229376 c:\windows\system32\ieaksie.dll
+ 2004-08-03 23:54 . 2009-03-08 02:33 125952 c:\windows\system32\ieakeng.dll
+ 2004-08-03 23:54 . 2009-04-30 11:21 173056 c:\windows\system32\ie4uinit.exe
+ 2004-08-03 23:54 . 2008-10-23 13:00 283648 c:\windows\system32\gdi32.dll
+ 2004-08-03 23:54 . 2008-07-07 20:31 253952 c:\windows\system32\es.dll
+ 2004-08-03 23:54 . 2009-03-08 02:31 216064 c:\windows\system32\dxtrans.dll
+ 2004-08-03 23:54 . 2009-03-08 02:31 348160 c:\windows\system32\dxtmsft.dll
+ 2004-08-03 22:07 . 2008-06-20 09:52 225920 c:\windows\system32\drivers\tcpip6.sys
+ 2004-08-03 22:14 . 2008-06-20 10:45 360320 c:\windows\system32\drivers\tcpip.sys
+ 2004-08-03 22:14 . 2008-12-11 11:57 333184 c:\windows\system32\drivers\srv.sys
+ 2001-10-02 18:19 . 2008-05-08 12:28 202752 c:\windows\system32\drivers\rmcast.sys
+ 2004-08-03 22:15 . 2008-10-24 11:10 453632 c:\windows\system32\drivers\mrxsmb.sys
+ 2004-08-03 22:14 . 2008-08-14 09:51 138368 c:\windows\system32\drivers\afd.sys
+ 2004-08-03 23:54 . 2008-06-20 17:41 148992 c:\windows\system32\dnsapi.dll
+ 2009-05-08 19:05 . 2008-10-16 12:12 561688 c:\windows\system32\dllcache\wuapi.dll
+ 2009-05-08 19:02 . 2008-04-21 21:27 219136 c:\windows\system32\dllcache\wordpad.exe
+ 2009-05-08 19:02 . 2009-02-06 16:39 227840 c:\windows\system32\dllcache\wmiprvse.exe
+ 2009-05-08 19:02 . 2009-02-09 10:20 453120 c:\windows\system32\dllcache\wmiprvsd.dll
+ 2004-08-03 23:54 . 2009-05-13 05:04 915456 c:\windows\system32\dllcache\wininet.dll
+ 2004-08-03 23:54 . 2008-12-16 12:49 351232 c:\windows\system32\dllcache\winhttp.dll
- 2004-08-03 23:54 . 2004-08-03 23:54 351232 c:\windows\system32\dllcache\winhttp.dll
+ 2009-03-10 20:18 . 2009-03-10 20:18 970120 c:\windows\system32\dllcache\WgaTray.exe
+ 2009-03-10 20:18 . 2009-03-10 20:18 265088 c:\windows\system32\dllcache\wgaLogon.dll
+ 2004-08-03 23:54 . 2009-03-08 02:34 236544 c:\windows\system32\dllcache\webcheck.dll
+ 2009-05-08 19:05 . 2009-03-08 02:33 759296 c:\windows\system32\dllcache\VGX.dll
+ 2004-08-03 23:54 . 2009-03-08 02:33 420352 c:\windows\system32\dllcache\vbscript.dll
+ 2004-08-03 23:54 . 2009-03-08 02:34 105984 c:\windows\system32\dllcache\url.dll
- 2004-08-03 23:54 . 2007-08-13 16:44 105984 c:\windows\system32\dllcache\url.dll
+ 2004-08-03 22:07 . 2008-06-20 09:52 225920 c:\windows\system32\dllcache\tcpip6.sys
+ 2004-08-03 22:14 . 2008-06-20 10:45 360320 c:\windows\system32\dllcache\tcpip.sys
+ 2004-08-03 23:54 . 2008-10-03 10:17 247326 c:\windows\system32\dllcache\strmdll.dll
+ 2004-08-03 22:14 . 2008-12-11 11:57 333184 c:\windows\system32\dllcache\srv.sys
+ 2009-01-07 16:20 . 2009-01-07 16:20 134144 c:\windows\system32\dllcache\sqmapi.dll
+ 2004-08-03 23:55 . 2009-02-09 10:08 111104 c:\windows\system32\dllcache\services.exe
+ 2004-08-03 23:54 . 2008-12-05 07:12 144896 c:\windows\system32\dllcache\schannel.dll
- 2004-08-03 23:54 . 2004-08-03 23:54 144896 c:\windows\system32\dllcache\schannel.dll
+ 2004-08-03 23:54 . 2009-02-09 10:20 399360 c:\windows\system32\dllcache\rpcss.dll
+ 2004-08-03 23:54 . 2009-04-15 15:17 584192 c:\windows\system32\dllcache\rpcrt4.dll
+ 2001-10-02 18:19 . 2008-05-08 12:28 202752 c:\windows\system32\dllcache\rmcast.sys
+ 2004-08-03 23:54 . 2009-03-06 14:46 286208 c:\windows\system32\dllcache\pdh.dll
- 2004-08-03 23:54 . 2004-08-03 23:54 286208 c:\windows\system32\dllcache\pdh.dll
+ 2004-08-03 23:55 . 2006-10-04 13:32 216576 c:\windows\system32\dllcache\osk.exe
- 2004-08-03 23:55 . 2004-08-03 23:55 216576 c:\windows\system32\dllcache\osk.exe
+ 2004-08-03 23:54 . 2009-03-08 02:34 109568 c:\windows\system32\dllcache\occache.dll
+ 2004-08-03 23:54 . 2009-02-09 10:20 739840 c:\windows\system32\dllcache\ntdll.dll
+ 2004-08-03 23:54 . 2008-10-15 16:59 332800 c:\windows\system32\dllcache\netapi32.dll
- 2004-08-03 23:54 . 2004-08-03 23:54 247808 c:\windows\system32\dllcache\mswsock.dll
+ 2004-08-03 23:54 . 2008-06-20 17:41 247808 c:\windows\system32\dllcache\mswsock.dll
+ 2004-08-03 23:54 . 2009-03-08 02:32 611840 c:\windows\system32\dllcache\mstime.dll
+ 2004-08-03 23:54 . 2009-03-08 02:34 193536 c:\windows\system32\dllcache\msrating.dll
+ 2001-10-02 18:18 . 2009-03-08 02:22 156160 c:\windows\system32\dllcache\msls31.dll
- 2001-10-02 18:18 . 2007-08-13 16:54 156160 c:\windows\system32\dllcache\msls31.dll
+ 2009-05-08 19:02 . 2008-06-12 14:18 161792 c:\windows\system32\dllcache\msdtcuiu.dll
+ 2009-05-08 19:02 . 2008-06-12 14:18 956928 c:\windows\system32\dllcache\msdtctm.dll
+ 2009-05-08 19:02 . 2008-06-12 14:18 428032 c:\windows\system32\dllcache\msdtcprx.dll
+ 2004-08-03 23:54 . 2008-02-26 12:00 294912 c:\windows\system32\dllcache\msctf.dll
+ 2009-05-08 19:04 . 2008-05-01 14:31 331776 c:\windows\system32\dllcache\msadce.dll
- 2009-05-08 19:04 . 2004-08-03 23:54 331776 c:\windows\system32\dllcache\msadce.dll
+ 2004-08-03 23:54 . 2009-02-09 10:20 730112 c:\windows\system32\dllcache\lsasrv.dll
- 2004-08-03 23:54 . 2004-08-03 23:54 103936 c:\windows\system32\dllcache\logagent.exe
+ 2004-08-03 23:54 . 2008-06-09 23:31 103936 c:\windows\system32\dllcache\logagent.exe
+ 2004-08-03 23:54 . 2009-05-07 15:43 347136 c:\windows\system32\dllcache\localspl.dll
+ 2004-08-03 23:54 . 2009-03-08 02:33 726528 c:\windows\system32\dllcache\jscript.dll
+ 2009-05-08 19:04 . 2008-04-11 18:51 683520 c:\windows\system32\dllcache\inetcomm.dll
+ 2009-05-08 19:04 . 2009-03-08 12:09 638816 c:\windows\system32\dllcache\iexplore.exe
+ 2004-08-03 23:54 . 2009-03-08 02:31 183808 c:\windows\system32\dllcache\iepeers.dll
+ 2004-08-03 23:54 . 2009-04-30 21:16 385536 c:\windows\system32\dllcache\iedkcs32.dll
+ 2001-10-02 18:18 . 2009-03-08 02:32 163840 c:\windows\system32\dllcache\ieakui.dll
+ 2004-08-03 23:54 . 2009-03-08 02:33 229376 c:\windows\system32\dllcache\ieaksie.dll
- 2004-08-03 23:54 . 2007-08-13 16:39 229376 c:\windows\system32\dllcache\ieaksie.dll
+ 2004-08-03 23:54 . 2009-03-08 02:33 125952 c:\windows\system32\dllcache\ieakeng.dll
+ 2004-08-03 23:54 . 2009-04-30 11:21 173056 c:\windows\system32\dllcache\ie4uinit.exe
+ 2004-08-03 23:54 . 2008-10-23 13:00 283648 c:\windows\system32\dllcache\gdi32.dll
+ 2009-05-08 19:02 . 2009-02-09 10:20 473088 c:\windows\system32\dllcache\fastprox.dll
+ 2004-08-03 23:54 . 2008-07-07 20:31 253952 c:\windows\system32\dllcache\es.dll
+ 2004-08-03 23:54 . 2009-03-08 02:31 216064 c:\windows\system32\dllcache\dxtrans.dll
+ 2004-08-03 23:54 . 2009-03-08 02:31 348160 c:\windows\system32\dllcache\dxtmsft.dll
+ 2004-08-03 23:54 . 2008-06-20 17:41 148992 c:\windows\system32\dllcache\dnsapi.dll
+ 2004-08-03 22:14 . 2008-08-14 09:51 138368 c:\windows\system32\dllcache\afd.sys
+ 2004-08-03 23:54 . 2009-03-08 02:32 128512 c:\windows\system32\dllcache\advpack.dll
- 2004-08-03 23:54 . 2004-08-03 23:54 685056 c:\windows\system32\dllcache\advapi32.dll
+ 2004-08-03 23:54 . 2009-02-09 10:20 685056 c:\windows\system32\dllcache\advapi32.dll
- 2004-08-03 23:54 . 2004-08-03 23:54 100352 c:\windows\system32\dllcache\6to4svc.dll
+ 2004-08-03 23:54 . 2006-08-16 11:59 100352 c:\windows\system32\dllcache\6to4svc.dll
+ 2004-08-03 23:54 . 2009-03-08 02:32 128512 c:\windows\system32\advpack.dll
+ 2004-08-03 23:54 . 2009-02-09 10:20 685056 c:\windows\system32\advapi32.dll
- 2004-08-03 23:54 . 2004-08-03 23:54 685056 c:\windows\system32\advapi32.dll
+ 2004-08-03 23:54 . 2006-08-16 11:59 100352 c:\windows\system32\6to4svc.dll
- 2004-08-03 23:54 . 2004-08-03 23:54 100352 c:\windows\system32\6to4svc.dll
+ 2009-06-22 01:04 . 2009-03-08 02:34 914944 c:\windows\ie8updates\KB969897-IE8\wininet.dll
+ 2009-06-22 01:04 . 2008-07-09 07:40 406392 c:\windows\ie8updates\KB969897-IE8\spuninst\updspapi.dll
+ 2009-06-22 01:04 . 2007-11-30 12:39 234872 c:\windows\ie8updates\KB969897-IE8\spuninst\spuninst.exe
+ 2009-06-22 01:04 . 2009-03-08 02:33 246784 c:\windows\ie8updates\KB969897-IE8\ieproxy.dll
+ 2009-06-22 01:04 . 2009-03-08 12:09 391536 c:\windows\ie8updates\KB969897-IE8\iedkcs32.dll
+ 2009-06-22 01:04 . 2009-03-08 02:32 173056 c:\windows\ie8updates\KB969897-IE8\ie4uinit.exe
+ 2009-06-20 18:12 . 2007-08-13 16:54 818688 c:\windows\ie8\wininet.dll
+ 2009-06-20 18:12 . 2007-08-13 16:45 206336 c:\windows\ie8\winfxdocobj.exe
+ 2009-06-20 18:12 . 2007-08-13 16:54 231424 c:\windows\ie8\webcheck.dll
+ 2009-06-20 18:12 . 2007-08-13 16:54 765952 c:\windows\ie8\vgx.dll
+ 2009-06-20 18:12 . 2007-08-13 16:54 413696 c:\windows\ie8\vbscript.dll
+ 2009-06-20 18:12 . 2007-08-13 16:44 105984 c:\windows\ie8\url.dll
+ 2009-06-20 18:13 . 2009-01-07 16:21 406048 c:\windows\ie8\spuninst\updspapi.dll
+ 2009-06-20 18:13 . 2009-01-07 16:21 235040 c:\windows\ie8\spuninst\spuninst.exe
+ 2009-06-20 18:12 . 2006-09-06 15:43 216800 c:\windows\ie8\spuninst.exe
+ 2009-06-20 18:12 . 2007-08-13 16:44 101376 c:\windows\ie8\occache.dll
+ 2009-06-20 18:12 . 2007-08-13 16:54 670720 c:\windows\ie8\mstime.dll
+ 2009-06-20 18:12 . 2007-08-13 16:44 192000 c:\windows\ie8\msrating.dll
+ 2009-06-20 18:12 . 2007-08-13 16:54 156160 c:\windows\ie8\msls31.dll
+ 2009-06-20 18:12 . 2007-08-13 16:54 475648 c:\windows\ie8\mshtmled.dll
+ 2009-06-20 18:12 . 2007-08-13 16:54 458752 c:\windows\ie8\msfeeds.dll
+ 2009-06-20 18:12 . 2007-08-13 16:38 491520 c:\windows\ie8\jscript.dll
+ 2009-06-20 18:12 . 2007-08-13 16:43 622080 c:\windows\ie8\iexplore.exe
+ 2009-06-20 18:12 . 2007-08-13 16:54 180736 c:\windows\ie8\ieui.dll
+ 2009-06-20 18:12 . 2007-08-13 16:34 266752 c:\windows\ie8\iertutil.dll
+ 2009-06-20 18:12 . 2007-08-13 16:54 287744 c:\windows\ie8\ieproxy.dll
+ 2009-06-20 18:12 . 2007-08-13 16:54 191488 c:\windows\ie8\iepeers.dll
+ 2009-06-20 18:12 . 2007-08-13 16:39 382976 c:\windows\ie8\iedkcs32.dll
+ 2009-06-20 18:12 . 2007-07-11 10:27 383488 c:\windows\ie8\ieapfltr.dll
+ 2009-06-20 18:12 . 2007-08-13 15:56 161792 c:\windows\ie8\ieakui.dll
+ 2009-06-20 18:12 . 2007-08-13 16:39 229376 c:\windows\ie8\ieaksie.dll
+ 2009-06-20 18:12 . 2007-08-13 16:39 152064 c:\windows\ie8\ieakeng.dll
+ 2009-06-20 18:12 . 2007-08-13 16:35 214528 c:\windows\ie8\dxtrans.dll
+ 2009-06-20 18:12 . 2007-08-13 16:35 346624 c:\windows\ie8\dxtmsft.dll
+ 2009-06-20 18:12 . 2007-08-13 16:39 123904 c:\windows\ie8\advpack.dll
+ 2009-06-21 16:51 . 2008-10-24 11:10 453632 c:\windows\Driver Cache\i386\mrxsmb.sys
+ 2009-06-21 16:52 . 2008-06-14 17:59 272768 c:\windows\Driver Cache\i386\bthport.sys
+ 2009-06-21 16:51 . 2008-04-15 17:56 1724416 c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
+ 2008-09-30 14:42 . 2008-09-30 14:42 1286152 c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9870.0_x-ww_a32d74cf\msxml4.dll
+ 2004-08-03 23:55 . 2008-11-07 16:32 2109440 c:\windows\system32\WMVCore.dll
+ 2004-08-03 23:54 . 2008-06-10 16:18 1053696 c:\windows\system32\WMNetmgr.dll
+ 2004-08-03 23:54 . 2009-04-30 21:16 1207808 c:\windows\system32\urlmon.dll
+ 2004-08-03 23:54 . 2008-07-03 13:15 8510976 c:\windows\system32\shell32.dll
+ 2004-08-03 23:54 . 2008-12-20 22:43 1293824 c:\windows\system32\quartz.dll
- 2004-08-03 23:54 . 2004-08-03 23:54 1293824 c:\windows\system32\quartz.dll
+ 2004-08-03 23:48 . 2009-02-09 11:50 2138112 c:\windows\system32\ntoskrnl.exe
+ 2004-08-04 00:49 . 2009-02-09 11:50 2017792 c:\windows\system32\ntkrnlpa.exe
+ 2008-08-29 18:06 . 2008-08-29 18:06 1350664 c:\windows\system32\msxml6.dll
+ 2008-09-30 14:43 . 2008-09-30 14:43 1286152 c:\windows\system32\msxml4.dll
+ 2004-08-03 23:54 . 2008-09-04 16:45 1106944 c:\windows\system32\msxml3.dll
+ 2004-08-03 23:54 . 2009-05-13 05:04 5936128 c:\windows\system32\mshtml.dll
+ 2009-03-10 20:18 . 2009-03-10 20:18 1482112 c:\windows\system32\LegitCheckControl.dll
+ 2004-08-03 23:54 . 2009-03-21 14:20 1051136 c:\windows\system32\kernel32.dll
+ 2007-08-13 16:34 . 2009-04-30 21:16 1985024 c:\windows\system32\iertutil.dll
+ 2007-02-12 14:10 . 2009-02-06 19:07 3698584 c:\windows\system32\ieapfltr.dat
+ 2004-08-03 23:55 . 2008-11-07 16:32 2109440 c:\windows\system32\dllcache\WMVCore.dll
+ 2004-08-03 23:54 . 2008-06-10 16:18 1053696 c:\windows\system32\dllcache\WMNetmgr.dll
+ 2004-08-03 23:45 . 2009-04-19 20:09 1846784 c:\windows\system32\dllcache\win32k.sys
+ 2004-08-03 23:54 . 2009-04-30 21:16 1207808 c:\windows\system32\dllcache\urlmon.dll
+ 2004-08-03 23:54 . 2008-07-03 13:15 8510976 c:\windows\system32\dllcache\shell32.dll
+ 2004-08-03 23:54 . 2008-12-20 22:43 1293824 c:\windows\system32\dllcache\quartz.dll
- 2004-08-03 23:54 . 2004-08-03 23:54 1293824 c:\windows\system32\dllcache\quartz.dll
+ 2004-08-03 23:54 . 2008-09-04 16:45 1106944 c:\windows\system32\dllcache\msxml3.dll
+ 2004-08-03 23:54 . 2009-05-13 05:04 5936128 c:\windows\system32\dllcache\mshtml.dll
+ 2004-08-03 23:54 . 2009-03-21 14:20 1051136 c:\windows\system32\dllcache\kernel32.dll
+ 2009-06-22 01:04 . 2009-03-08 02:34 1206784 c:\windows\ie8updates\KB969897-IE8\urlmon.dll
+ 2009-06-22 01:04 . 2009-03-08 02:41 5937152 c:\windows\ie8updates\KB969897-IE8\mshtml.dll
+ 2009-06-22 01:04 . 2009-03-08 02:32 1985024 c:\windows\ie8updates\KB969897-IE8\iertutil.dll
+ 2009-06-20 18:12 . 2007-08-13 16:54 1162240 c:\windows\ie8\urlmon.dll
+ 2009-06-20 18:12 . 2007-08-13 16:54 3578368 c:\windows\ie8\mshtml.dll
+ 2009-06-20 18:12 . 2007-08-13 16:54 6049280 c:\windows\ie8\ieframe.dll
+ 2009-06-20 18:12 . 2007-02-12 14:10 2451312 c:\windows\ie8\ieapfltr.dat
+ 2009-06-21 16:51 . 2009-02-09 11:50 2182528 c:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2009-06-21 16:51 . 2009-02-09 11:50 2017792 c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2009-06-21 16:51 . 2009-02-09 11:50 2059776 c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2009-06-21 16:51 . 2009-02-09 11:50 2138112 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2007-08-13 16:54 . 2009-04-30 21:16 11064832 c:\windows\system32\ieframe.dll
+ 2009-06-22 01:04 . 2009-03-08 02:39 11063808 c:\windows\ie8updates\KB969897-IE8\ieframe.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-16 1024000]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"ACU"="c:\program files\Atheros\ACU.exe" [2007-10-23 376921]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-06-19 206088]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-06-20 16872448]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"scan"=3 (0x3)
"LIVESRV"=2 (0x2)
"Arrakis3"=3 (0x3)
"VSSERV"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\Team Pro Evo 09.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CCC.exe"=
"c:\\Program Files\\Atheros\\ACU.exe"=
"c:\\WINDOWS\\system32\\acs.exe"=
"c:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtSrv.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 2009\\avp.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3529:TCP"= 3529:TCP:tccevb
"53:TCP"= 53:TCP:websrvx
"4355:TCP"= 4355:TCP:kzikebn
"1321:TCP"= 1321:TCP:xcnzih
"8047:TCP"= 8047:TCP:fftpx

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 17:29 33808]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 17:06 24592]
R3 WSIMD;wsimd Service;c:\windows\system32\drivers\wsimd.sys [08/05/2009 21:43 57344]
S2 BDVEDISK;BDVEDISK;\??\c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys --> c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [?]
S2 ubcwcvcf;Driver Installer;c:\windows\system32\svchost.exe -k netsvcs [04/08/2004 01:55 14336]
S3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys --> c:\windows\system32\DRIVERS\adiusbae.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ubcwcvcf
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{0984DCC4-4AA1-46C5-BAD4-FF14C11AD23C} - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-22 23:01
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ubcwcvcf]
"ServiceDll"="c:\windows\system32\jlfpdmpd.dll"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1260)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(5388)
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\acs.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\windows\system32\WgaTray.exe
c:\windows\system32\wscntfy.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Heure de fin: 2009-06-22 23:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-22 21:03
ComboFix2.txt 2009-06-20 14:48

Avant-CF: 48 430 862 336 octets libres
Après-CF: 50 027 573 248 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

586 --- E O F --- 2009-06-22 01:05
0

Discussions similaires

Task host windows, c'est quoi ?
mat -
bebegamin59 -

23 réponses
Problème de décodeur TV Bouygues Telecom
Massi119 -
Turone37 -

188 réponses